Tarixan axborot xavfsizligini boshqaruvchi har qanday markazning vazifalari doirasiga axborot xavfsizligining turli vositalari tomonidan ishlatiluvchi kalitlami boshqarish kirgan



Download 306,81 Kb.
bet2/8
Sana20.06.2022
Hajmi306,81 Kb.
#681500
1   2   3   4   5   6   7   8
Bog'liq
Mustaqil ish kripto Amonov Ramiz

OCHIQ KALIT INFRATUZILMASI

Tarixan axborot xavfsizligini boshqaruvchi har qanday markazning vazifalari doirasiga axborot xavfsizligining turli vositalari tomonidan ishlatiluvchi kalitlarni boshqarish kirgan. Bu-kalitlarni berish, yangilash, bekor qilish va tarqatish.


Simmetrik kriptografiyadan foydalanilganda kapitlarni tarqatish masalasi eng murakkab muammoga aylangan, chunki:
- N foydalanuvchi uchun himoyalangan N(N-l)/2 kalitni tarqatish lozim edi. N bir necha yuzga teng bo’lganida bu sermashaqqat vazifaga aylanishi mumkin;
- bunday tizimning murakkabligi (kalitlarning ko’pligi va tarqatish kanalining maxfiyligi) xavfsizlik tizimini qurish qoidalarining biri-tizim oddiyligiga to’g’ri kelmaydi, natijada zaif joylarning paydo bo’lishiga olib keladi.
Asimmetrik kriptografiya faqat 1 ta maxfiy kalitni tavsiya etib, bu muammoni chetlab o’tishga imkon yaratadi. Bunda dar bir foydalanuvchida faqat bitta maxfiy kalit va maxsus algoritm bo’yicha maxfiy kalitdan olingan ochiq kalit bo’ladi.
Ochiq, kalitdan maxfiy kalitni olib bo’lmasligi sababli ochiq ka¬litni himoyalanmagan xolda barcha o’zaro aloqa qatnashchilariga tarqatish mumkin. O’zining maxfiy kaliti va o’zaro aloqadagi sherigining ochiq kaliti yordamida har qanday foydalanuvchi har qanday kriptoamallarni bajarishi mumkin: bo’linuvchi sirni xisoblash, axborotning konfidensialligi va yaxlitligini himoyalash, elektron raqamli imzoni yaratish.
Shunday qilib, simmetrik kriptografiyaning ikkita asosiy muammosi hal etiladi:
- kalitlar sonining ko’pligi - ular endi atigi 1 ta;
- tarqatishning murakkabligi - ularni ochiq tarqatish mumkin.
Ammo bu texnologiyaning bitta kamchiligi - hujum qiluvchi niyati buzuq odam o’zaro aloqa qatnashchilari o’rtasida joylashganida man-in-the-middle (o’rtadagi odam) hujumiga moyilligi.
Ochiq kalitlarni boshqarish infratuzilmasi PKI (Public Key Infrastructure) ushbu kamchilikni bartaraf qilishga imkon beradi va man-in-the-middle hujumidan samarali himoyalanishni ta’minlaydi. Ochiq kalitlar infratuzilmasi korporativ axborot tizimlarining ishonchli ishlashi uchuy atalgan va ichki va tashki foydalanuvchilarga ishonchli munosabatlar zanjiri yordamida xavfsiz ax¬borot almashishga imkon beradi. Ochiq kalitlar infratuzilmasi foydalanuvchining shaxsiy maxfiy kalitini uning ochiq kaliti bilan bog’lovchi elektron pasportga o’xshab ishlovchi raqamli sertifikatlarga asoslanadi.

Download 306,81 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish