Termiz davlat universiteti amaliy matematika kafedrasi

Download 1,16 Mb.

bet	68/83
Sana	25.03.2022
Hajmi	1,16 Mb.
	#510426

1 ... 64 65 66 67 68 69 70 71 ... 83

Bog'liq
axborot xavfsizligi (1)

21-MAVZU: ELEKTRON RAQAMLI IMZO
Elektron raqamli imzo

Xavfsizlik siyosati modellari bo‘yicha xulosalar.
Xavfsizlikning diskretsion va mandatli siyosatlari mavjud avtomatlashtirilgan axborot tizimlarda qabul qilingan an’anaviy mexanizmlarga mos keladi. Diskretsion modellar uchun ob’ektlarga (fayllarga) xuquqlar ular tegishli bo‘lgan foydalanuvchilar tomonidan tayinlanadi, jarayon vakolatlari esa uni foydalanuvchi nomidan bajarilayotgan foydalanuvchi identifikatori orqali aniqlanadi. Mandatli model uchun ob’ektlarning xavfsizlik darajasi ularda saqlanayotgan xujjatlarning maxfiylik grifiga mos keladi, sub’ektlarning xavfsizlik darajasi esa foydalanuvchilarning “ruxsat(dopusk)” kategoriyasiga asosan aniqlanadi. Aksincha, rolli siyosat xavfizlikning tatbiqiy siyosatini akslantiradi. Shu sababli bu siyosatda aniq moslik mavjud emas. Ushbu siyosatni amalga oshirish mexanizmini tatbiqiy masala shartlari hamda rollar va vakolatlarni tayinlash metodikasiga asosan ishlab chiqish zarur.

21-MAVZU: ELEKTRON RAQAMLI IMZO

MA’RUZA MASHG’ULOTI REJASI:
21.1. Elektron raqamli imzo
22.1. Kriptografik kalitlarni boshqarish

Tayanch iboralar: tekshirish, maxfiy, abonent, shifrlash, maxfiy kalit, matritsa, kriptografik kalit, kodlash kaliti, global tarmok.

Elektron raqamli imzo

Elektron hujjatlarni tarmoq orqali almashishda ularni ishlash va saqlash xarajatlari kamayadi, qidirish tezlashadi. Ammo, elektron hujjat muallifini va hujjatning o‘zini autentifikatsiyalash, ya’ni muallifning haqiqiyligini va olingan elektron hujjatda o‘zgarishlarning yo‘qligini aniqlash muammosi paydo bo‘ladi.
Elektron hujjatlarni auyentifikatsiyalashdan maqsad ularni mumkin bo‘lgan jinoyatkorona harakatlardan himoyalashdir. Bunday harakatlarga quyidagilar kiradi:

faol ushlab qolish - tarmoqqa ulangan buzg‘unchi hujjatlarni (fayllarni) ushlab qoladi va o‘zgartiradi. - maskarad – abonent S hujjatlarni abonent V ga abonent A nomidan yuboradi;
renegatlik — abonent A abonent V ga xabar yuborgan bo‘lsada, yubormaganman deydi;
almashtirish — abonent V hujjatni o‘zgartiradi, yoki yangisini shakillantiradi va uni abonent A dan olganman deydi;
takrorlash - abonent A abonent V ga yuborgan hujjatni abonent S takrorlaydi.

Raqamli imzo ishlashi bo‘yicha oddiy qo‘lyozma imzoga o‘xshash bo‘lib, quyidagi afzalliklarga ega:

imzo chekilgan matn imzo qo‘ygan shaxsga tegishli ekanligini tasdiqlaydi;
bu shaxsga imzo chekilgan matnga bog‘liq majburiyatlaridan tonish imkoniyatini bermaydi;
imzo chekilgan matn yaxlitligini kafolatlaydi.

Elektron raqamli imzo tizimi ikkita asosiy muolajani amalga oshiradi:

raqamli imzoni shakllantirish muolajasi;
raqamli imzoni tekshirish muolajasi.

Download 1,16 Mb.

Do'stlaringiz bilan baham:

1 ... 64 65 66 67 68 69 70 71 ... 83