Ochiq kalitlar infratuzilmasi



Download 1,8 Mb.
bet1/3
Sana16.05.2023
Hajmi1,8 Mb.
#939473
  1   2   3
Bog'liq
Ochiq kalitlar infratuzilmasi


Ochiq kalitlar infratuzilmasi
Ochiq kalitlar infratuzilmasi yoki PKI raqamli sertifikatlarni chiqarish ortidagi boshqaruv organi hisoblanadi. Bu maxfiy ma'lumotlarni himoya qilishga yordam beradi va foydalanuvchilar va tizimlarga noyob identifikatorlarni beradi. Shunday qilib, u aloqada xavfsizlikni ta'minlaydi.
Ochiq kalitlar infratuzilmasi bir juft kalitdan foydalanadi: xavfsizlikka erishish uchun ochiq kalit va shaxsiy kalit. Ochiq kalitlar hujumlarga moyil va shuning uchun ularni saqlab qolish uchun buzilmagan infratuzilma kerak.
Kriptosistemdagi kalitlarni boshqarish:
Kriptotizimning xavfsizligi uning kalitlariga tayanadi. Shunday qilib, bizda mustahkam kalitlarni boshqarish tizimi mavjud bo'lishi muhimdir. Asosiy boshqaruvning 3 ta asosiy yo'nalishi quyidagilardan iborat:
• Kriptografik kalit xavfsiz ma'muriyat tomonidan boshqarilishi kerak bo'lgan ma'lumotlar qismidir.
• U quyidagi asosiy hayot tsiklini boshqarishni o'z ichiga oladi:



• Ochiq kalitlarni boshqarish qo'shimcha ravishda quyidagilarni talab qiladi:


• Maxfiy kalitni sir saqlash: Faqat shaxsiy kalit egasi shaxsiy kalitdan foydalanish huquqiga ega. Shunday qilib, u boshqa har qanday odam qo'li etmaydigan joyda qolishi kerak.
• Ochiq kalitni ta'minlash: Ochiq kalitlar ochiq domenda va ularga ochiq kirish mumkin. Ommaviy foydalanish imkoniyati bu darajada bo'lsa, kalit to'g'ri yoki yo'qligini va u nima uchun ishlatilishini bilish qiyin bo'ladi. Ochiq kalitning maqsadi aniq belgilanishi kerak.
PKI yoki ochiq kalit infratuzilmasi ochiq kalitning ishonchliligiga erishishga qaratilgan.
Ochiq kalitlar infratuzilmasi:
Ochiq kalitlar infratuzilmasi ochiq kalitdan foydalanishni tasdiqlaydi. PKI ochiq kalitni uning maqsadi bilan birga aniqlaydi. Odatda u quyidagi tarkibiy qismlardan iborat:
• Raqamli sertifikat ochiq kalit sertifikati deb ham ataladi
• Private Key tokens
• Ro'yxatga olish organi
• Sertifikatlash organi
• CMS yoki Sertifikatlashtirishni boshqarish tizimi
PKI ustida ishlash:
Keling, PKI ishini bosqichma-bosqich tushunaylik.
• PKI va shifrlash: PKI ildizi kriptografiya va shifrlash usullaridan foydalanishni o'z ichiga oladi. Ham nosimmetrik, ham assimetrik shifrlash ochiq kalitdan foydalanadi. Bu erda qiyinchilik - "ochiq kalit to'g'ri shaxsga yoki siz tegishli deb o'ylagan odamga tegishli ekanligini qanday bilasiz?". Har doim MITM (o'rtadagi odam) xavfi mavjud. Bu muammo raqamli sertifikatlar yordamida PKI tomonidan hal qilinadi. Egalarini tekshirishni oson va aniq qilish uchun kalitlarga identifikatorlar beradi.
• Ochiq kalit sertifikati yoki raqamli sertifikat: raqamli sertifikatlar odamlarga va elektron tizimlarga ularni raqamli dunyoda yagona identifikatsiya qilish uchun beriladi. Raqamli sertifikat haqida bir nechta diqqatga sazovor narsalar. Raqamli sertifikatlar X.509 sertifikatlari deb ham ataladi. Buning sababi, ular ITU X.509 standartiga asoslangan.
• Sertifikatlashtirish markazi (CA) foydalanuvchining ochiq kalitini raqamli sertifikatda mijoz haqidagi boshqa maʼlumotlar bilan birga saqlaydi. Ma'lumotlar imzolanadi va elektron raqamli imzo ham sertifikatga kiritiladi.
• Shunday qilib, ochiq kalitni tasdiqlash sertifikatlashtirish markazining ochiq kaliti yordamida imzoni tekshirish orqali olinadi.

Sertifikatlash organlari: CA sertifikatlarni chiqaradi va tekshiradi. Ushbu organ sertifikatdagi ma'lumotlarning haqiqiy va to'g'ri ekanligiga ishonch hosil qiladi va sertifikatni raqamli imzolaydi. CA yoki sertifikatlash organi quyidagi asosiy rollarni bajaradi:


Kalit juftlarini yaratadi – CA tomonidan yaratilgan bu kalit juftligi mustaqil yoki mijoz bilan hamkorlikda bo‘lishi mumkin.
Raqamli sertifikatlarni berish – Mijoz o'z shaxsi haqida to'g'ri ma'lumotlarni muvaffaqiyatli taqdim etganda, CA mijozga sertifikat beradi. Keyin ma'lumotlarga hech qanday o'zgartirish kiritilmasligi uchun CA ushbu sertifikatni raqamli ravishda imzolaydi.
Sertifikatlarni nashr qilish – CA sertifikatlarni foydalanuvchilar topishi uchun nashr etadi. Ular buni elektron telefon ma'lumotnomasida nashr qilish yoki boshqa odamlarga yuborish orqali amalga oshirishlari mumkin.
Sertifikatni tekshirish – CA kirishga urinish ruxsat etilgan yoki ruxsat etilmaganligini tekshirishga yordam beruvchi ochiq kalitni beradi.
Bekor qilish - mijozning shubhali xatti-harakati yoki ularga bo'lgan ishonchni yo'qotgan taqdirda, CA raqamli sertifikatni bekor qilish huquqiga ega.

Download 1,8 Mb.

Do'stlaringiz bilan baham:
  1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish