|
bir nechaoylar va yillar
)
bo’lgani uchun, uni rasshifrovka qilingan taqdirda ham, u vaqtga kelib
ma’lumot o’zining aktualligini yo’qotadi va u endi hech kimga kerak
bo’lmay qoladi. Agar siz biror bir tanishingiz bilan ma’lumotlarni
himoyalangan xolda elektron imzo vositasida almashinishni istasangiz u
xolda quyidagi amallarni bajarishingiz lozim bo’ladi:
Eng avvalo elektron imzolar kalitlarini yarating – har biringiz o’z
ochiq va yopiq kalitingizga ega bo’lishingiz kerak;
Yopiq kalitlarni o’zingizda olib qoling va ochiq kalitlarni o’zaro
almashining;
Yopiq kalit bilan tanishingizga jo’natilayotgan xatga elektron imzo
qo’ying va xatni elektron imzo bilan birgalikda do’stingizga
jo’nating;
Elektron imzo bilan ta’minlangan ma’lumotni olgandan so’ng,
do’stingiz sizning ochiq kalitingiz yordamida bu xatning
xaqiqiyligini tekshiradi;
Tekshirish natijasi ikki javobdan biri – to’g’ri yoki noto’g’ri bo’ladi;
Shunday qilib, elektron imzo ma’lumotning haqiqiyligini aniqlab
beradi;
Agarda ma’lumot uzatish jarayonida unga biror bir o’zgartirishlar
kiritilgan bo’lsa, bu ish darxol ma’lum bo’ladi;
Elektron imzoning yana bir muhim jihati – ma’lumot muallifining
tasdiqlanishidir. Ko’pincha elektorn raqamli imzo fayliga kalit bilan
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
birga uning egasi ismi-sharifi, ish joyi, elektron imzoning amal qilish
muddati kabilar ham yozib qo’yiladi. Ma’lumot yoki xujjat ostidagi
imzoga esa mahfiy kalitdagi ma’lumotlar nushalanadi – bu esa o’z
navbatida mualliflikni aniqlashga imkon beradi. Demak, ochiq kalitni
kim jo’natgani haqidagi ma’lumotlarni yodda saqlash talab
qilinmaydi. Bu juda ham muhim, chunki sizda bir qancha
insonlarning ochiq kalitlari bo’lishi mumkin.
Ammo yopiq kalitni juda ham mahfiy ravishda saqlashingiz talab
etiladi – chunki biror bir kimsa uni bilib qolsa, u sizning elektron imzoingizni
qalbakilashtirib, xujjatlarga imzo qo’yishi mumkin. Agarda kalitingizni
yo’qotib qo’ysangiz, albatta zudlik bilan kerakli bo’lgan chora-tadbirlarni
ko’ring. Va eng avvalo, bu ma’lumotni o’z potentsiyal adresatlaringizga
tezda yetkazing – “
mening ilgarigi elektron imzoimni endilikda ishlatilmasin,
bugun . . . . . . dan boshlab uni noto’g’ri deb hisoblang
”. Agar bu isni o’z
vaqtida qilmasangiz, hozirgina bir qancha bo’sh qog’ozlarga imzo chekdim,
istalgan inson unga istalgan ma’lumotni yozib, boshqalarga jo’natishi
mumkin deyishingiz mumkin. Ochiq kalitli shifrlash tizimning yuqorida
ko’rsatilgan biq qancha afzalliklariga qaramasdan, uning bir qancha
kamchiliklari ham mavjud. Bular ichida eng asosiysi – bu usul simmetrik
kalitli tizimga qaraganda anchagina sekin ishlaydi. Huddi shuning uchun ham
kundalik hayotda kombinatsion usuldan foydalaniladi. Bunda ma’lumotlarni
shifrlash uchun simmetrik (
seansli
) kalitlar ishlatilib, ular o’z navbatida
tarmoq orqali seans kalitlarini jo’natishda ochiq kalitlardan foydalangan
xolda shifrlanadi. Buning uchun quyidagi amallarni bajarish talab etiladi:
Bir-biriga ma’lumot jo’natmoqchi bo’lgan ikki insonikki juft kalit
tayyorlaydi: asimmetrik shifrlash uchun mo’ljallangan ochiq va mahfiy
kalitini hamda elektron raqamli imzoning ochiq va mahfiy kalitini;
Bu ikki inson ochiq kalitlar bilan o’zaro almashinadilar va ulardan biri
ikkinchisiga o’z mahfiy kaliti orqali imzolangan ma’lumotni jo’natadi;
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
Keyin birinchi inson simmetrik shifrlashning kaliti
K
ni tasodifiy
ravishda generatsiya qiladi va shu shifr bilan jo’natilayotgan xatni
shifrlaydi;
Shundan so’ng, olinadigan ma’lumotni rasshifrovka qilish mumkin
bo’lishi uchun
K
kalitni o’z do’stining asimmetrik shifrlash ochiq
kalitida shifrlaydi (
simmetrik shifrlashning kalitini ochiq ko’rinishda
jo’natish mumkin emas
) va uni shifrlangan hatga qo’shib qo’yadi;
Ikkinchi inson shifrlangan ma’lumotni olganidan so’ng, o’z asimmetrik
mahfiy ochiq kaliti yordamida
K
kalitni rasshifrovka qiladi va uning
yordamida xatni ham rasshifrovka qiladi;
Keyin esa u do’stining xatidagi elektron raqamli imzosining ochiq
kaliti yordamida bu xat o’z do’stidan o’zgarmagan xolda kelganiga
ishonch hosil qiladi.
Ochiq va yopiq kalitlarning o’zaro mos kelishini tekshirish uchun ularni
qo’shimcha ravishda himoya qilish va identifikatsiya qilish talab etiladi. Bu
maqsadni amalga oshirish uchun yana bir hujjat – elektron sertifikat talab
etiladi. Elektron sertifikat ochiq kalitni uning konkret egasi yoki qandaydir
amaliy dastur bilan bog’lab turadi. Sertifikatning o’zi ham tasdiqlangan
bo’lishi kerak, bu bilan uning haqiqiyligi tasdiqlanadi. Ushbu tasdiqlashni
sertifikatga o’z elektron imzosini qo’ygan sertifikatlash markazi amalga
oshiradi. Sertifikatlashtirish markazi elektron raqamli imzo tizimining
markaziy elementi bo’lib hisoblanadi. Sertifikatlash markazining ochiq
kalitini ishlatgan xolda istalgan foydalanuvchi markaz tomonidan chiqarilgan
sertifikatning haqiqiyligini tekshirib ko’rishi mumkin. Tekshirish jarayoni
shunday iboratki, unda sertifikat egasining nomi bilan ochiq kalitning mos
kelishi tekshiriladi. Ochiq kalitlar infratuzilmasi kriptografiya asosida
himoyalangan tarmoq ulanishlarini tashkil qilishda (
masalan, S/MIME, SSL,
IPSEC
) turli xil amaliy ilovalarda (
masalan, elektron pochta, web-ilovalar,
elektron tijorat
) yoki elektron xujjatlar elektron raqamli imzolarini xosil
qilishda ishlatiladi. Har qanday ochiq kalitli kriptografik algoritmlar kabi
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
elektron raqamli imzoning Internet muhitida ishlatilishi juda ham qulay –siz
o’z ochiq kalitingizni imzo qo’yilgan ma’lumotni kerakli insonga
jo’natishingizdan avval istalgan adresatga jo’natishingiz yoki ochiq kalitni
Internetdagi biror bir resursga joylashtirib qo’yishingiz mumkin. Lekin bunda
havfsizlik darajasi biroz pasayadi, chinki ochiq kalitlar almashtirilib
qo’yilishi mumkin. Ammo, ochiq kalitlarni almashtirib qo’yishga qarshi
kurash usuli mavjud – bu ularning sertifikatsiyasini amalga oshirishdir.
Endi ochiq kalitlarning infratuzilmasi (
Public Key Infrastructure -
PKI
)
haqida batafsilroq to’xtalib o’tamiz. Ushbu tushuncha o’tgan asrning
yetmishinchi yillarida Halqaro elektr aloqalar ittifoqi (
Do'stlaringiz bilan baham: | 
