–
foydalanuvchini
autentifikatsiyalash,
ya’ni
kompyuter
tizimi
resurslariga
kirmoqchi
bo‘lgan
foydalanuvchini
aniqlash;
– tarmoq abonentlari aloqasini o‘rnatish jarayonida ularni o‘zaro
autentifikatsiyalash.
Kimdir, sizning yopiq kalitingiz yordamida shifrlangan xabarni olsa, u
sizdan xabar kelganiga ishonch hosil qiladi. Ya’ni, bu holatda, shifrlash
imzo qo‘yganga ekvivalent bo‘ladi. Demak, raqamli (elektron) imzo – bu
jo‘natuvchi yoki imzo muallifini autentifikatsiyalash usuli bo‘lib, hujjat
mazmuni o‘zgartirilmaganligini tasdiqlaydi
1
. Raqamli imzo shifrlangan
holda
yoki
ochiq
shifrlanmagan
holda
yuborilishi
mumkin.
Raqamli
sertifikatlar.
Ochiq
kalitli
shirflash
sxemasidan
foydalanganda ochiq kalitni mijozlarga tarqatish yoki tarmoqdagi serverga
o‘rnatmoq kerak. Lekin raqib sizning nomingiz bilan o‘zini tanitishi va
ochiq kalitni sizning nomingizdan tarqatishi mumkin.
Shifrlashning kriptografik mustahkamligi.
Himoyalangan axborotning
xavfsizligi birinchi navbatda kalit bilan aniqlanadi.
Shifrga hujum
(kriptotahlil) kalit va shifrlash algoritmi noma’lum bo‘lgan holatda
shifrlangan axborotning shifrini yechish jarayonini bildiradi.
Shifrlashga qo‘yiladigan asosiy talablar.
Zamonaviy shifrlash usullari
quyidagi asosiy talablarga javob berishi kerak:
– shifrning mustahkamligi shifrlash algoritmining maxfiyligi bilan emas,
kalitning sir saqlanishi bilan ta’minlanadi;
– faqat barcha mumkin bo‘lgan kalitlarni birma-bir to‘liq ko‘rib chiqish
orqaligina shifrni yechish mumkinligi;
– kalitlarni birma-bir to‘liq ko‘rib chiqishdagi chekli amallar soniga
zamonaviy kompyuterlarda erishib bo‘lmaslik;
– shifrlangan matn hajm jihatdan berilgan matndan juda ham katta
bo‘lmasligi;
– shifrlash jarayonida ketma-ket ishlatilayotgan kalitlar oddiy va tezkor
aniqlanadigan bog‘liqlikda bo‘lmasligi;
– shifrlash jarayonidagi xatolik axborotning buzilishi va yo‘qolishiga olib
kelmasligi kerak;
– shifrlash juda ham ko‘p mehnat talab qilmasligi va uning qiymati
himoyalanuvchi axborotning qiymati bilan mos kelishi kerak.
