Vazirligi muhammad al-xorazmiy nomidagi toshkent


Ochiq kalitlar infrastrukturasi (Public key infrastructure, PKI)



Download 2,03 Mb.
bet38/111
Sana28.01.2023
Hajmi2,03 Mb.
#904621
1   ...   34   35   36   37   38   39   40   41   ...   111
Bog'liq
c2cd6025c00ac082f3681c05a05fd0b0 Kiberxavfsizlik asoslari

Ochiq kalitlar infrastrukturasi (Public key infrastructure, PKI).


Ochiq kalitli kriptografiya bilan bog‘liq bo‘lgan muammolardan yana biri

  • ochiq kalitning kimga tegishli ekanligini aniqlash. Faraz qilaylik, 𝐴

tomon biror maxfiy xabar 𝑀 ni 𝐵 tomonga yubormoqchi. Buning uchun
𝐴 tomon 𝐵 tomonning ochiq kalitidan foydalanadi. Biroq, g‘arazli niyatda bo‘lgan 𝐶 tomon o‘zining ochiq kalitini 𝐴 tomonga 𝐵 tomonni ochiq kaliti sifatida taqdim etadi. 𝐴 tomonni mazkur holatni tekshirish imkoniyati bo‘lmagani bois, unga ishonadi va maxfiy xabarni 𝐶 tomonning ochiq kaliti bilan shifrlaydi.
Ushbu muammoni oldini olish uchun ochiq kalitli kriptografik tizimlarda ochiq kalitlar infrastrukturasidan foydalaniladi.
Ochiq kalitlar infrastrukturasi yoki PKI real hayotda ochiq kalitli kriptotizimlardan xavfsiz foydalanish uchun talab etiluvchi barcha narsani o‘z ichiga oladi. PKI tarkibidagi barcha narsalarning birgalikda ishlashi juda ham murakkab jarayon, quyida ularning ayrim tashkil etuvchilari va PKI ning asosiy vazifalari bayon etilgan.
Raqamli sertifikat (yoki ochiq kalit sertifikati yoki qisqacha sertifikat) foydalanuvchining ismi va uning ochiq kalitidan iborat (amalda foydalanuvchiga va sertifikatga tegishli ma’lumotlar ham bo‘ladi) va u sertifikat markazi (certificate authority yoki CA) tomonidan imzolanadi. Masalan, 𝐴 tomonning sertifikati quyidagidan iborat bo‘ladi:
𝑀 = (A tomon nomi, 𝐴 𝑡𝑜𝑚𝑜𝑛𝑛𝑆𝑆𝑛𝑔 𝑜𝑐ℎ𝑆𝑆𝑞 𝑘𝑎𝑙𝑆𝑆𝑡𝑆𝑆) va 𝑆 = [𝑀]𝐶𝐴. Ushbu sertifikatni tekshirish uchun 𝐵 tomon {𝑆}𝐶𝐴 ni hisoblaydi va
𝑀 ga tengligini tekshiradi.
𝐶𝐴 tomoniga, odatda, ishonchli uchinchi tomon (trusted third party yoki TTP) sifatida qaraladi. Ya’ni, odatda 𝐴 tomon foydalanuvchi uchun shaxsiy va ochiq kalitlar juftini generatsiyalaydi. Shaxsiy kalit 𝐴 tomonga taqdim etilganidan so‘ng, 𝐶𝐴 dan o‘chirib tashlanadi. Ochiq kalit esa sertifikat shaklida taqdim etiladi. Agar 𝐵 tomon 𝐴 tomonga biror
ma’lumotni shifrlab yubormoqchi bo‘lsa, uning sertifikatidan foydalanadi. Buning uchun sertifikatdagi imzoni tekshirish talab etiladi. Bu esa o‘z navbatida 𝐵 tomonga 𝐶𝐴 ning ochiq kalitini (ya’ni, unga teng bo‘lgan sertifikatni) bilishi talab etadi. Demak, 𝐶𝐴 tomonning ochiq kaliti (yoki sertifikati) oldindan foydalanilayotgan tizimda mavjud va bu haqida barcha ma’lumotga ega bo‘ladi.



    1. Download 2,03 Mb.

      Do'stlaringiz bilan baham:
1   ...   34   35   36   37   38   39   40   41   ...   111



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish