Kalit bilan sertifikat orasidagi bog'lanishni tasdiqlash




Download 0,62 Mb.
bet3/8
Sana20.05.2024
Hajmi0,62 Mb.
#246235
1   2   3   4   5   6   7   8
Bog'liq
induvidualish2

Kalit bilan sertifikat orasidagi bog'lanishni tasdiqlash


Taqdim Etuvchi, sertifikatni tashkil etgan shaxs yoki tashkilot nomini ifodalaydi. Taqdim Etuvchi, sertifikatni amalga oshiruvchi sertifikat hujjatini imzolagan va tasdiqlagan tashkilotni ko’rsatadi.Amal qilishdan oldin sanasi va vaqti, sertifikatning amal qilishning boshlanish sanasi va vaqti hisoblanadi. Sertifikat, berilgan sanadan oldin amal qilmaydi.Amal qilishdan keyin sanasi va vaqti, sertifikatning amal qilishning tugash sanasi va vaqti hisoblanadi. Sertifikat, berilgan sanadan keyin amal qilmaydi.Bu ma’lumotlar sertifikatning xususiyatlari hisoblanadi va sertifikat yaratilish jarayonida berilishi kerak. Sertifikat ma’lumotlarini tayyorlashda, xususiyatlar o’zining qoidalariga muvofiq yaratilishi va belgilanishi kerak. Ma’lumotlar amalga oshirilgan sertifikatning tafsilotlarida, sertifikatni qabul qiluvchilar tomonidan o’qiladi va foydalaniladi.Kalit bilan sertifikat orasidagi bog’lanishni tasdiqlash, asimmetrik kriptografiya protokollari, masalan, RSA, TLS/SSL kabi protokollarda amalga oshiriladi. Bu protokollar, sertifikatlar va ular bilan bog’liq asosiy kalitlarni foydalanish sohasida xavfsizlikni ta’minlashda muhim bir rol o’ynayadi.
Kalit bilan sertifikat orasidagi bog’lanishni tasdiqlash, kriptografiya protokollarida foydalaniladigan bir mehanizmadir. Bu protokollar, xavfsizlik va to’liqlikni ta’minlash uchun ma’lumotlarni shifrlash, autentifikatsiya qilish, va ma’lumotlar tamoyillarida xavfsizlikni ta’minlashni o’z ichiga olganlaridir.Sertifikatlar, xavfsizlik sertifikatlariga (public key certificates) oid ma’lumotlardir. Sertifikatlar, umumiy kalit (public key) bilan bog’liq ma’lumotlarni o’z ichiga oladi va ularga taqdim etuvchi (issuer) tomonidan imzo bilan tasdiqlangan. Sertifikatlarda umumiy kalit, sertifikatning egasi (10lectro) tomonidan ishlatiladigan asosiy kalitni (private key) 10lectro uchun qo’llaniladi.Kalitlar esa, asosiy kalit (private key) va jammaviy kalit (public key) juftligini ifodalaydi. Asosiy
kalit yolg’iz holda egasi tomonidan saqlanadi va xavfsizligi muhimi bo’lib, faqatgina egasi foydalanuvchi uningga ega bo’lishi kerak. Jammaviy kalit esa umumiy ravishda tarqatiladi va foydalanuvchilar tomonidan ma’lumotlarni shifrlash, autentifikatsiya qilish, va ma’lumotlar tamoyillarida ishlatiladi[3,4].
Bog’lanishning tasdiqlash jarayoni esa quyidagi bosqichlardan iborat bo’ladi:

  1. Sertifikat sinchish: Foydalanuvchi olingan sertifikatning taqdim etuvchisi tomonidan imzo bilan tasdiqlanganligini sinchish uchun sertifikatning imzosini sinchish va tasdiqlash jarayoni o’tkaziladi. Bu, sertifikatning to’liqligini, haqiqiyligini va taqdim etuvchi tomonidan tasdiqlanganligini ta’minlashda muhim bo’ladi.

  2. Kalit va sertifikat almashish: Foydalanuvchi olingan sertifikatni o’qib, uning umumiy kalitini (public key) olishi mumkin. Bu umumiy kalit, sertifikat bilan bog’liq ma’lumotlarni shifrlash, autentifikatsiya qilish, va ma’lumotlar tamoyillarida foydalaniladi. Kalit, sertifikatning egasining shaxsiylikni tasdiqlash uchun xavfsizlikning asosiy qismi sifatida foydalaniladi.



    1. rasm.RSA kalit formati.

RSA, asimmetrik kriptografiya uchun bir kalit formatidir. RSA kaliti o’z ichiga umumiy va maxfiy kalitlarni o’zlashtiradi.Umumiy RSA kaliti (public key) bir nusxa sifatida tarqatiladi va ma’lumotlarni shifrlash, 11lectron imzo yaratish va shifrlangan ma’lumotlarni deshifrlash uchun foydalaniladi. Umumiy RSA kaliti, kalitli almashtirish protokollari orqali foydalanuvchilarga tarqatiladi va sertifikatlar yaratilishida ishlatiladi.
Umumiy RSA kaliti quyidagi ma’lumotlardan iborat bo’ladi:

  • Modulus (n): Bu sonning o’rnatilgan hajmi, kalitning o’zining asosiy parametri hisoblanadi. Modulus, ikki juda katta asal sonning ko’paytmasi sifatida ifodalaydi.

  • Eksponent €: Bu son, umumiy RSA kaliti uchun xususiyatni ifodalaydi.

Eksponentning qiymati odatda 65537 (0x10001) deb tanlanadi.
Maxfiy RSA kaliti (private key) esa asosan kalit egasi (foydanaluvchi) tomonidan saqlanadi va faqat uning egasi ma’lumiyati bilan tanishadi. Maxfiy RSA kaliti kalit egasining kalitni foydalanish huquq va imkoniyatiga ega bo’lishini ta’minlaydi. Bu kalit orqali ma’lumotlarni shifrlash va deshifrlash, imzo yaratish va imzo sinchilash amalga oshiriladi.
Maxfiy RSA kaliti quyidagi ma’lumotlardan iborat bo’ladi:

  • Modulus (n): Bu qiymat umumiy kalitdagi modulus bilan bir xil bo’ladi.

  • Eksponent (d): Bu qiymat maxfiy RSA kaliti uchun maxfiy eksponent hisoblanadi. Maxfiy eksponentning qiymati umumiy eksponent € va kalit egasining maxfiy xususiyati (p, q) orqali hisoblanadi.

  • Maxfiy xususiyatlar (p, q): Bu qiymatlar ikki juda katta asal sonlardir va modulustan foydalanib hisoblanadi. Ular maxfiy RSA kalitining rivojlanishi uchun kritik ahamiyatga ega bo’ladi.

Umumiy RSA kaliti (public key) bilan maxfiy RSA kaliti (private key) orasidagi bog’lanish, maxfiy eksponentni umumiy eksponent va modulus orqali hisoblashdan iborat bo’ladi.RSA kaliti, xavfsizlikning muhim aspektlarini ta’minlayan asimmetrik kriptografiya usulidir. Umumiy kalit ommaviy tarqatuvchilar bilan bo'lish
Sertifikatni imzolash uchun qo'llanadigan algoritmlar odatda asimmetrik kriptografiya algoritmlari hisoblanadi. Bu algoritmlar orqali sertifikatning haqiqiyatini, to'liqligini va to'g'riligini tasdiqlash maqsadga muvofiq imza yaratiladi.


    1. rasm. RSA bilan imzolashdan oldin xeshlash. Sertifikatni imzolash uchun quyidagi algoritmlar keng tarqalgan:

  1. RSA (Rivest-Shamir-Adleman): Bu algoritm asimmetrik kriptografiyada eng mashhur algoritmlardan biridir. Sertifikatni imzolash uchun o'zining matematik formulalari va protokollari bilan ishlaydi. RSA, to'g'ri ma'lumotlarni shifrlash va deshifrlash, elektron imzo yaratish va sinchilash uchun foydalaniladi.

  2. DSA (Digital Signature Algorithm): DSA, asimmetrik kriptografiyada imzolash uchun mo'ljallangan boshqa bir algoritm. Bu algoritm matematik model va protocol asosida ishlaydi. DSA imzosi, sertifikatning haqiqiyatini va to'g'riligini tasdiqlash uchun foydalaniladi.

  3. ECDSA (Elliptic Curve Digital Signature Algorithm): ECDSA, elliptik kurvalar asosida ishlaydigan bir imzolash algoritmidir. Bu algoritm xavfsizlik darajasini oshirish va xavfsizlikni ta'minlash uchun barcha boshqalarga nisbatan kichik parametrlarga ega bo'lganlar uchun idealdir. ECDSA, elliptik kurva kriptografiyasining asosiy qismini tashkil etadi[5].

Sertifikatni imzolashda foydalaniladigan imzolash algoritmini tanlash quyidagi faktorlarga bog'liq:

    • Xavfsizlik: Algoritmda foydalanilgan matematik asosiyliklar va protokollar, yuqori xavfsizlik darajasiga ega bo'lishi kerak.

    • Efiqniylik: Algoritmdagi hisoblash jarayonlari yuqori tezlikda va kuchli kompyuterlar bilan bajarilishi kerak.

    • Tanlov va ko'rsatmalarni qo'llash: Imzolash protokolida foydalanuvchilar uchun kerakli tanlov va parametrlarni qo'llash imkonini berishi kerak.

Sertifikatni imzolash algoritmi, sertifikatning xavfsiz va to'liqligini tasdiqlash uchun juda muhimdir. Algoritmlarning xavfsizlik va efiqniylikni ta'minlash, standartlar bilan ham tasdiqlanganligi va keng tarqalganliklari bilan hisoblanishi kerak.

    1. Download 0,62 Mb.
1   2   3   4   5   6   7   8




Download 0,62 Mb.
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Kalit bilan sertifikat orasidagi bog'lanishni tasdiqlash

Download 0,62 Mb.