Ochiq kalitlar infratuzilmasi (Public  key  infrastructure, PKI)

64 
 
Ushbu muammoni oldini olish uchun ochiq kalitli kriptografik tizimlarda 
ochiq kalitlar infratuzilmasi
dan foydalaniladi.  
Ochiq kalitlar infratuzilmasi yoki PKI real hayotda ochiq kalitli 
kriptotizimlardan xavfsiz foydalanish uchun talab etiluvchi barcha narsani o’z ichiga 
oladi. PKI tarkibidagi barcha narsalarning birgalikda ishlashi juda ham murakkab 
jarayon bo’lib, quyida ularning ayrim tashkil etuvchilari va PKI ning asosiy 
vazifalari bayon etiladi. 
Raqamli sertifikat 
(yoki ochiq kalit sertifikati yoki qisqacha sertifikat) 
foydalanuvchining ismi va uning ochiq kalitidan iborat bo’ladi (amalda 
foydalanuvchiga va sertifikatga tegishli ma’lumotlar ham bo’ladi) va u 
sertifikat 
markazi (certificate  authority 
yoki 
CA)
  tomonidan imzolanadi [13]. Masalan, 
𝑆𝑆
 
tomonning sertifikati quyidagidan iborat bo’ladi: 
𝑀𝑀
= (A tomon nomi,
𝑆𝑆
 tomonning ochiq kaliti)
 va 
𝑆𝑆
= [
𝑀𝑀
]
𝐶𝐶𝐴𝐴
. 
Ushbu sertifikatni tekshirish uchun 
𝐵𝐵
 tomon 
{
𝑆𝑆
}
𝐶𝐶𝐴𝐴
 ni hisoblaydi va 
𝑀𝑀
 ga 
tengligini tekshiradi. 
𝐶𝐶𝑆𝑆
 tomoniga, odatda, 
ishonchli uchinchi tomon
 
(trusted  third party 
yoki
 TTP)
 
sifatida qaraladi. Ya’ni, odatda 
𝑆𝑆
 tomon foydalanuvchi uchun shaxsiy va ochiq 
kalitlar juftini generasiyalaydi. Shaxsiy kalit 
𝑆𝑆
 tomonga taqdim etilgandan 
so’ng,
 
𝐶𝐶𝑆𝑆
 dan o’chirib tashlanadi. Ochiq kalit esa sertifikat shaklida taqdim etiladi. 
Agar 
𝐵𝐵
 tomon 
𝑆𝑆
 tomonga biror ma’lumotni shifrlab yubormoqchi bo’lsa, uning 
sertifikatidan foydalanadi. Buning uchun sertifikatdagi imzoni tekshirish talab 
etiladi. Bu esa o’z navbatida 
𝐵𝐵
 tomonga 
𝐶𝐶𝑆𝑆
 ni ochiq kalitini (ya’ni, unga teng 
bo’lgan sertifikatni) bilishni talab etadi. Demak, 
𝐶𝐶𝑆𝑆
 tomonning ochiq kaliti (yoki 
sertifikati) oldindan foydalanilayotgan tizimda mavjud va bu haqida barcha 
ma’lumotga ega bo’ladi. 

Download 4,35 Mb.

Do'stlaringiz bilan baham: