Тошкент молия институти с. С

МДх (Мессаге Дигест) –чет мамлакатларда энг кўп тарқалган хешлаштириш алгоритмлари оиласи. Масалан, МД5

Download 2,7 Mb.

bet	73/180
Sana	21.07.2022
Hajmi	2,7 Mb.
	#833911

1 ... 69 70 71 72 73 74 75 76 ... 180

Bog'liq
Ракамли иктисод ва элек тиж кирилл

РСА Кеон

МДх (Мессаге Дигест) –чет мамлакатларда энг кўп тарқалган хешлаштириш алгоритмлари оиласи. Масалан, МД5Миcрософт Wиндоwс нинг охирги версияларида фойдаланувчи паролини 16 байтли сонга айлантиришдан фойдаланилади.

ША-1 (Сеcуре Ҳаш Алгоритҳм) –кириш маълумотларини 20 байтли хеш-миқдорга айлантиришнинг ҳисоблаш алгоритми. Бу алгоритм ҳам жаҳон миқёсида кенг тарқалган бўлиб, кўпинча маълумотларни ҳимоялашнинг тармоқ протоколларида ишлатилади.

Хеш-функциялар электрон рақамли имзо ҳосил қилишдан ташқари, ҳисоблаш тизимларида фойдаланувчиларни аутентификация қилиш учун ҳам ишлатилади. Хеш-функциялардан фойдаланишга асосланган бир қанча криптографик аутентификация протоколлари ҳам кўпчиликни ташкил қилади. Калитлар жуфтлигидан фойдаланиш ҳам жуда қизиқарли ва фойдали ҳисобланади. Сиз иккита калитга – очиқ ва ёпиқ калитга эгасиз деб фараз қиламиз. Сизнинг мақсадингиз – барча маълумотлар сиз учун шифрланган холда келсин. Бунинг сабаби, масалан, сизнинг ҳамкасабаларингиз сизнинг мижозларингизни тортиб олмаслигига йўл қўмасликдир. Энди ўзингизнинг барча респондентларингизга маълумотларни сизга шифрланган холда жўнатишлари учун очиқ калитингизни тарқатасиз (бу калитни сайтингизга ҳам қўйишингиз мумкин). Ширфланган маълумот олганингиздан сўнг, ёпиқ калит ёрдамида уни бемалол ўқиб оласиз. Аммо бу маълумотни олган ҳар қаҳдай инсон сизнинг очиқ калитингиз ёрдамида бу маълумотни ўқий олмайди. Ёпиқ калит эса унда йўқ. Ёпиқ калит фақатгина унинг эгасида бўлгани туфайли, ушбу усулнинг пайдо бўлиши криптография усулининг ишлатилиш чегараларини янада кенгайтириш имконини яратди. Энди электрон рақамли имзо яратиш орқали аутентификация муаммосини ҳал қилиш учун, электрон пуллар билан ҳавфсиз ишлаш учун, ҳимояланган овоз
бериш тизимларини яратиш учун, электрон хужжатларни нотариал тасдиқлаш учун ва турли хилдаги криптовалюталар тизимини яратиш учун ушбу усулни бемалол қўллаш мумкин бўлди. Эндиликда фойдаланувчи бир-бири билан боғлиқ бўлган иккита калитни – яъни, калитлар жуфтлигини генерация қилиши мумкин бўлди. Очиқ калит маҳфий бўлмаган каналлар орқали фойдаланувчи маълумот алмашинишни истаган инсонларга жўнатилади. Фойдаланувчининг очиқ калитини билган холда унга йўналтирилган маълумотларни шифрлаш мумкин бўлади, аммо уни расшифровка қилиш учун эса калитлар жуфтлигининг иккинчиси керак бўлади. Бунда очиқ калит ёпиқ калитни аниқлаш учун ҳеч қандай имконият бермайди. Назарий жиҳатдан бу масалани ечиш мумкин – лекин бу иш жуда катта миқдордаги ҳисоблаш ишлари ҳажмини бажаришни талаб қилади. Маълумотни расшифровка қилиш вақти жуда катта (бир нечаойлар ва йиллар) бўлгани учун, уни расшифровка қилинган тақдирда ҳам, у вақтга келиб маълумот ўзининг актуаллигини йўқотади ва у энди ҳеч кимга керак бўлмай қолади. Агар сиз бирор бир танишингиз билан маълумотларни ҳимояланган холда электрон имзо воситасида алмашинишни истасангиз у холда қуйидаги амалларни бажаришингиз лозим бўлади:

Енг аввало электрон имзолар калитларини яратинг – ҳар бирингиз ўз очиқ ва ёпиқ калитингизга эга бўлишингиз керак;
Ёпиқ калитларни ўзингизда олиб қолинг ва очиқ калитларни ўзаро алмашининг;
Ёпиқ калит билан танишингизга жўнатилаётган хатга электрон имзо қўйинг ва хатни электрон имзо билан биргаликда дўстингизга жўнатинг;
Електрон имзо билан таъминланган маълумотни олгандан сўнг, дўстингиз сизнинг очиқ калитингиз ёрдамида бу хатнинг хақиқийлигини текширади;
Текшириш натижаси икки жавобдан бири – тўғри ёки нотўғри бўлади;
Шундай қилиб, электрон имзо маълумотнинг ҳақиқийлигини аниқлаб беради;
Агарда маълумот узатиш жараёнида унга бирор бир ўзгартиришлар киритилган бўлса, бу иш дархол маълум бўлади;
Електрон имзонинг яна бир муҳим жиҳати – маълумот муаллифининг тасдиқланишидир. Кўпинча электорн рақамли имзо файлига калит билан бирга унинг эгаси исми-шарифи, иш жойи, электрон имзонинг амал қилиш муддати кабилар ҳам ёзиб қўйилади. Маълумот ёки хужжат остидаги имзога эса маҳфий калитдаги маълумотлар нушаланади – бу эса ўз навбатида муаллифликни аниқлашга имкон беради. Демак, очиқ калитни ким жўнатгани ҳақидаги маълумотларни ёдда сақлаш талаб қилинмайди. Бу жуда ҳам муҳим, чунки сизда бир қанча инсонларнинг очиқ калитлари бўлиши мумкин.

Аммо ёпиқ калитни жуда ҳам маҳфий равишда сақлашингиз талаб этилади – чунки бирор бир кимса уни билиб қолса, у сизнинг электрон имзоингизни қалбакилаштириб, хужжатларга имзо қўйиши мумкин. Агарда калитингизни йўқотиб қўйсангиз, албатта зудлик билан керакли бўлган чора-тадбирларни кўринг. Ва энг аввало, бу маълумотни ўз потенциял адресатларингизга тезда етказинг – “менинг илгариги электрон имзоимни эндиликда ишлатилмасин, бугун . . . . . . дан бошлаб уни нотўғри деб ҳисобланг”. Агар бу исни ўз вақтида қилмасангиз, ҳозиргина бир қанча бўш қоғозларга имзо чекдим, исталган инсон унга исталган маълумотни ёзиб, бошқаларга жўнатиши мумкин дейишингиз мумкин. Очиқ калитли шифрлаш тизимнинг юқорида кўрсатилган биқ қанча афзалликларига қарамасдан, унинг бир қанча камчиликлари ҳам мавжуд. Булар ичида энг асосийси – бу усул симметрик калитли тизимга қараганда анчагина секин ишлайди. Ҳудди шунинг учун ҳам кундалик
ҳаётда комбинацион усулдан фойдаланилади. Бунда маълумотларни шифрлаш учун симметрик (сеансли) калитлар ишлатилиб, улар ўз навбатида тармоқ орқали сеанс калитларини жўнатишда очиқ калитлардан фойдаланган холда шифрланади. Бунинг учун қуйидаги амалларни бажариш талаб этилади:

Бир-бирига маълумот жўнатмоқчи бўлган икки инсоникки жуфт калит тайёрлайди: асимметрик шифрлаш учун мўлжалланган очиқ ва маҳфий калитини ҳамда электрон рақамли имзонинг очиқ ва маҳфий калитини;
Бу икки инсон очиқ калитлар билан ўзаро алмашинадилар ва улардан бири иккинчисига ўз маҳфий калити орқали имзоланган маълумотни жўнатади;
Кейин биринчи инсон симметрик шифрлашнинг калити К ни тасодифий равишда генерация қилади ва шу шифр билан жўнатилаётган хатни шифрлайди;
Шундан сўнг, олинадиган маълумотни расшифровка қилиш мумкин бўлиши учун К калитни ўз дўстининг асимметрик шифрлаш очиқ калитида шифрлайди (симметрик шифрлашнинг калитини очиқ кўринишда жўнатиш мумкин эмас) ва уни шифрланган ҳатга қўшиб қўяди;
Иккинчи инсон шифрланган маълумотни олганидан сўнг, ўз асимметрик маҳфий очиқ калити ёрдамида Ккалитни расшифровка қилади ва унинг ёрдамида хатни ҳам расшифровка қилади;
Кейин эса у дўстининг хатидаги электрон рақамли имзосининг очиқ калити ёрдамида бу хат ўз дўстидан ўзгармаган холда келганига ишонч ҳосил қилади.

Очиқ ва ёпиқ калитларнинг ўзаро мос келишини текшириш учун уларни қўшимча равишда ҳимоя қилиш ва идентификация қилиш талаб этилади. Бу мақсадни амалга ошириш учун яна бир ҳужжат – электрон
сертификат талаб этилади. Электрон сертификат очиқ калитни унинг
240
конкрет эгаси ёки қандайдир амалий дастур билан боғлаб туради. Сертификатнинг ўзи ҳам тасдиқланган бўлиши керак, бу билан унинг ҳақиқийлиги тасдиқланади. Ушбу тасдиқлашни сертификатга ўз электрон имзосини қўйган сертификатлаш маркази амалга оширади. Сертификатлаштириш маркази электрон рақамли имзо тизимининг марказий элементи бўлиб ҳисобланади. Сертификатлаш марказининг очиқ калитини ишлатган холда исталган фойдаланувчи марказ томонидан чиқарилган сертификатнинг ҳақиқийлигини текшириб кўриши мумкин. Текшириш жараёни шундай иборатки, унда сертификат эгасининг номи билан очиқ калитнинг мос келиши текширилади. Очиқ калитлар инфратузилмаси криптография асосида ҳимояланган тармоқ уланишларини ташкил қилишда (масалан, С/МИМЕ, ССЛ, ИПСЕC) турли хил амалий иловаларда (масалан, электрон почта, wеб-иловалар, электрон тижорат) ёки электрон хужжатлар электрон рақамли имзоларини хосил қилишда ишлатилади. Ҳар қандай очиқ калитли криптографик алгоритмлар каби электрон рақамли имзонинг Интернет муҳитида ишлатилиши жуда ҳам қулай –сиз ўз очиқ калитингизни имзо қўйилган маълумотни керакли инсонга жўнатишингиздан аввал исталган адресатга жўнатишингиз ёки очиқ калитни Интернетдаги бирор бир ресурсга жойлаштириб қўйишингиз мумкин. Лекин бунда ҳавфсизлик даражаси бироз пасаяди, чинки очиқ калитлар алмаштирилиб қўйилиши мумкин. Аммо, очиқ калитларни алмаштириб қўйишга қарши кураш усули мавжуд – бу уларнинг сертификациясини амалга оширишдир.
Енди очиқ калитларнинг инфратузилмаси (Публиc Кей Инфраструcтуре - ПКИ) ҳақида батафсилроқ тўхталиб ўтамиз. Ушбу тушунча ўтган асрнинг етмишинчи йилларида Ҳалқаро электр алоқалар иттифоқи (ИТУ) томонидан Х500 стандартлар сериясига мансуб тадбир сифатида ишлаб чиқарилган. Бу стандартлар фойдаланувчилар ҳақидаги маълумотлар мавжуд бўлган маълумот базалари тузилиши қандай бўлишини аниқлаб берган. Очиқ калитларнинг инфратузилмаси
маълумотномаси ПКИ дан фойдаланувчилар маълумот олишлари мумкин бўлиши керак ва у энг янги маълумотларнива маълумотларнинг ҳақиқийлик муддатини ўз ичига олиши лозим, ўчирилган информация ҳақида эса маълумотлар ҳам бўлиши зарур.ПКИ маълумотномалари маҳфий ёзишмаларни ва савдо операцияларни амалга оширишда ишлатилгани учун, ундаги маълумотларнинг сифати ва аниқлиги катта аҳамиятга эга бўлади. Очиқ калитларнинг инфратузилмаси маълумотномаси ПКИ даги маълумотларнинг эскириб қолишига йўл қўйиш мумкин эмас, чунки бу холда маълумотномага ишонч йўқолади ва табиийки, энди унга бўлган талаб ҳам йўқолади. Аммо ПКИ фақатгина маълумотнома эмас, унинг таркибига калитлар билан ишлашни амалга ошириб берувчи дастурий-техник воситалар ва ташкилий-техник тадбирлар ҳам киради. Бундай тизимни яратишдан асосий мақсад - калитнинг очиқ қисмини унинг ёпиқ қисми билан биргаликда қўшимча ҳимоясини ва идентификациясини таъминлашдир. Бу функцияни сертификация марказининг электрон рақамли имзоси билан тасдиқланган сертификатлар амалга ошириб берадилар. Очиқ калитлар инфратузилмаси таркибига сертификация маркази, регистрация маркази ва тармоқ маълумотномаси киради. Ҳар бир ҳизмат ўзининг номи билан боғлиқ бўлган функцияларни бажаради. Ушбу ҳизматларга кириш учун турли хилдаги тармоқ протоколлари ишлатилади. Инфратузилмага калитлар сақлайдиган ва мижоз дастурларига эга бўлган фойдаланувчиларни ҳам киритиш мумкин. Сертификат ўз фойдаланувчиси ва уни берган орган ҳақидаги маълумотларга эга бўлади. Бундай маълумот ўз таркибига қуйидагиларни олади:

Очиқ калит ва у ишлатадиган алгоритм;
Фойдаланувчига тегишли факулътатив атрибутлар;
Сертификатни тасдиқловчи марказнинг рақамли имзоси;
Сертификация марказининг манзили;
Сертификатнинг амал қилиш муддати;
Сертификация марказининг сертификат олишдан илгариги сифат кўрсатгичи

Шундай қилиб, сертификат берган марказ субъектнинг очиқ калити ва уни идентификация қиладиган маълумотларнинг хақиқийлигини тасдиқлаб беради. Қонунга мувофиқ сертификация функцияси электрон рақамли имзолар калитлари регистрацияси марказига юклатилган. Ўзбекистон Республикасининг 2013 йил 11 декабрдаги “Електрон рақамли имзо ҳақида” ги Қонунига мувофиқ: “електрон рақамли имзо – электрон рақамли имзо калитидан фойдаланган холда электрон хужжатдаги маълумотларни маҳсус қайта ишлаш натижасида ҳосил қилинган электрон ҳужжатдаги имзо бўлиб, электрон рақамли имзонинг очиқ калити воситасида электрон ҳужжатда ўзгаришлар йўқлигини текширишга ва электрон рақамли имзонинг эгаси ёпиқ калитини идентификация қилишга имкон беради”. Электрон рақамли имзоларни регистрация қилиш маркази РСА Кеон дастурий-техник комплексидан фойдаланади. Ушбу дастурий-техник комплекс электрон рақамли имзо инфратузилмаси таркибий қисмларининг барча элементларини ўз таркибига олади ва ташкилотларни бошқариш бўйича бошқа тизимлар билан биргаликда ишлай олади.

Download 2,7 Mb.

Do'stlaringiz bilan baham:

1 ... 69 70 71 72 73 74 75 76 ... 180