• RSA Keon
  • MDx (Message Digest) –chet mamlakatlarda eng ko’p tarqalgan xeshlashtirish algoritmlari oilasi. Masalan, MD5




    Download 2,85 Mb.
    bet67/217
    Sana15.05.2024
    Hajmi2,85 Mb.
    #236153
    1   ...   63   64   65   66   67   68   69   70   ...   217
    Bog'liq
    Raqamli iqtisodiyot-Darslik-18.02.2020

    MDx (Message Digest) –chet mamlakatlarda eng ko’p tarqalgan xeshlashtirish algoritmlari oilasi. Masalan, MD5Microsoft Windows

    ning oxirgi versiyalarida foydalanuvchi parolini 16 baytli songa aylantirishdan foydalaniladi.

      • SHA-1 (Secure Hash Algorithm) –kirish ma’lumotlarini 20 baytli xesh- miqdorga aylantirishning hisoblash algoritmi. Bu algoritm ham jahon miqyosida keng tarqalgan bo’lib, ko’pincha ma’lumotlarni himoyalashning tarmoq protokollarida ishlatiladi.

    Xesh-funktsiyalar elektron raqamli imzo hosil qilishdan tashqari, hisoblash tizimlarida foydalanuvchilarni autentifikatsiya qilish uchun ham ishlatiladi. Xesh-funktsiyalardan foydalanishga asoslangan bir qancha kriptografik autentifikatsiya protokollari ham ko’pchilikni tashkil qiladi. Kalitlar juftligidan foydalanish ham juda qiziqarli va foydali hisoblanadi. Siz ikkita kalitga – ochiq va yopiq kalitga egasiz deb faraz qilamiz. Sizning maqsadingiz – barcha ma’lumotlar siz uchun shifrlangan xolda kelsin. Buning sababi, masalan, sizning hamkasabalaringiz sizning mijozlaringizni tortib olmasligiga yo’l qo’maslikdir. Endi o’zingizning barcha respondentlaringizga ma’lumotlarni sizga shifrlangan xolda jo’natishlari uchun ochiq kalitingizni tarqatasiz (bu kalitni saytingizga ham qo’yishingiz mumkin). Shirflangan ma’lumot olganingizdan so’ng, yopiq kalit yordamida uni bemalol o’qib olasiz. Ammo bu ma’lumotni olgan har qahday inson sizning ochiq kalitingiz yordamida bu ma’lumotni o’qiy olmaydi. Yopiq kalit esa unda yo’q. Yopiq kalit faqatgina uning egasida bo’lgani tufayli, ushbu usulning paydo bo’lishi kriptografiya usulining ishlatilish chegaralarini yanada kengaytirish imkonini yaratdi. Endi elektron raqamli imzo yaratish orqali autentifikatsiya muammosini hal qilish uchun, elektron pullar bilan havfsiz ishlash uchun, himoyalangan ovoz berish tizimlarini yaratish uchun, elektron xujjatlarni notarial tasdiqlash uchun va turli xildagi kriptovalyutalar tizimini yaratish uchun ushbu usulni bemalol qo’llash mumkin bo’ldi. Endilikda foydalanuvchi bir-biri bilan bog’liq bo’lgan ikkita kalitni – ya’ni, kalitlar juftligini generatsiya qilishi mumkin bo’ldi. Ochiq kalit mahfiy bo’lmagan
    kanallar orqali foydalanuvchi ma’lumot almashinishni istagan insonlarga jo’natiladi. Foydalanuvchining ochiq kalitini bilgan xolda unga yo’naltirilgan ma’lumotlarni shifrlash mumkin bo’ladi, ammo uni rasshifrovka qilish uchun esa kalitlar juftligining ikkinchisi kerak bo’ladi. Bunda ochiq kalit yopiq kalitni aniqlash uchun hech qanday imkoniyat bermaydi. Nazariy jihatdan bu masalani yechish mumkin – lekin bu ish juda katta miqdordagi hisoblash ishlari hajmini bajarishni talab qiladi. Ma’lumotni rasshifrovka qilish vaqti juda katta (bir nechaoylar va yillar) bo’lgani uchun, uni rasshifrovka qilingan taqdirda ham, u vaqtga kelib ma’lumot o’zining aktualligini yo’qotadi va u endi hech kimga kerak bo’lmay qoladi. Agar siz biror bir tanishingiz bilan ma’lumotlarni himoyalangan xolda elektron imzo vositasida almashinishni istasangiz u xolda quyidagi amallarni bajarishingiz lozim bo’ladi:

        • Eng avvalo elektron imzolar kalitlarini yarating – har biringiz o’z ochiq va yopiq kalitingizga ega bo’lishingiz kerak;

        • Yopiq kalitlarni o’zingizda olib qoling va ochiq kalitlarni o’zaro almashining;

        • Yopiq kalit bilan tanishingizga jo’natilayotgan xatga elektron imzo qo’ying va xatni elektron imzo bilan birgalikda do’stingizga jo’nating;

        • Elektron imzo bilan ta’minlangan ma’lumotni olgandan so’ng, do’stingiz sizning ochiq kalitingiz yordamida bu xatning xaqiqiyligini tekshiradi;

        • Tekshirish natijasi ikki javobdan biri – to’g’ri yoki noto’g’ri bo’ladi;

        • Shunday qilib, elektron imzo ma’lumotning haqiqiyligini aniqlab beradi;

        • Agarda ma’lumot uzatish jarayonida unga biror bir o’zgartirishlar kiritilgan bo’lsa, bu ish darxol ma’lum bo’ladi;

        • Elektron imzoning yana bir muhim jihati – ma’lumot muallifining tasdiqlanishidir. Ko’pincha elektorn raqamli imzo fayliga kalit bilan

    birga uning egasi ismi-sharifi, ish joyi, elektron imzoning amal qilish muddati kabilar ham yozib qo’yiladi. Ma’lumot yoki xujjat ostidagi imzoga esa mahfiy kalitdagi ma’lumotlar nushalanadi – bu esa o’z navbatida mualliflikni aniqlashga imkon beradi. Demak, ochiq kalitni kim jo’natgani haqidagi ma’lumotlarni yodda saqlash talab qilinmaydi. Bu juda ham muhim, chunki sizda bir qancha insonlarning ochiq kalitlari bo’lishi mumkin.
    Ammo yopiq kalitni juda ham mahfiy ravishda saqlashingiz talab etiladi – chunki biror bir kimsa uni bilib qolsa, u sizning elektron imzoingizni qalbakilashtirib, xujjatlarga imzo qo’yishi mumkin. Agarda kalitingizni yo’qotib qo’ysangiz, albatta zudlik bilan kerakli bo’lgan chora-tadbirlarni ko’ring. Va eng avvalo, bu ma’lumotni o’z potentsiyal adresatlaringizga tezda yetkazing – “mening ilgarigi elektron imzoimni endilikda ishlatilmasin, bugun . . . . . . dan boshlab uni noto’g’ri deb hisoblang”. Agar bu isni o’z vaqtida qilmasangiz, hozirgina bir qancha bo’sh qog’ozlarga imzo chekdim, istalgan inson unga istalgan ma’lumotni yozib, boshqalarga jo’natishi mumkin deyishingiz mumkin. Ochiq kalitli shifrlash tizimning yuqorida ko’rsatilgan biq qancha afzalliklariga qaramasdan, uning bir qancha kamchiliklari ham mavjud. Bular ichida eng asosiysi – bu usul simmetrik kalitli tizimga qaraganda anchagina sekin ishlaydi. Huddi shuning uchun ham kundalik hayotda kombinatsion usuldan foydalaniladi. Bunda ma’lumotlarni shifrlash uchun simmetrik (seansli) kalitlar ishlatilib, ular o’z navbatida tarmoq orqali seans kalitlarini jo’natishda ochiq kalitlardan foydalangan xolda shifrlanadi. Buning uchun quyidagi amallarni bajarish talab etiladi:

    • Bir-biriga ma’lumot jo’natmoqchi bo’lgan ikki insonikki juft kalit tayyorlaydi: asimmetrik shifrlash uchun mo’ljallangan ochiq va mahfiy kalitini hamda elektron raqamli imzoning ochiq va mahfiy kalitini;

    • Bu ikki inson ochiq kalitlar bilan o’zaro almashinadilar va ulardan biri ikkinchisiga o’z mahfiy kaliti orqali imzolangan ma’lumotni jo’natadi;

    • Keyin birinchi inson simmetrik shifrlashning kaliti K ni tasodifiy ravishda generatsiya qiladi va shu shifr bilan jo’natilayotgan xatni shifrlaydi;

    • Shundan so’ng, olinadigan ma’lumotni rasshifrovka qilish mumkin bo’lishi uchun K kalitni o’z do’stining asimmetrik shifrlash ochiq kalitida shifrlaydi (simmetrik shifrlashning kalitini ochiq ko’rinishda jo’natish mumkin emas) va uni shifrlangan hatga qo’shib qo’yadi;

    • Ikkinchi inson shifrlangan ma’lumotni olganidan so’ng, o’z asimmetrik mahfiy ochiq kaliti yordamida Kkalitni rasshifrovka qiladi va uning yordamida xatni ham rasshifrovka qiladi;

    • Keyin esa u do’stining xatidagi elektron raqamli imzosining ochiq kaliti yordamida bu xat o’z do’stidan o’zgarmagan xolda kelganiga ishonch hosil qiladi.

    Ochiq va yopiq kalitlarning o’zaro mos kelishini tekshirish uchun ularni qo’shimcha ravishda himoya qilish va identifikatsiya qilish talab etiladi. Bu maqsadni amalga oshirish uchun yana bir hujjat – elektron sertifikat talab etiladi. Elektron sertifikat ochiq kalitni uning konkret egasi yoki qandaydir amaliy dastur bilan bog’lab turadi. Sertifikatning o’zi ham tasdiqlangan bo’lishi kerak, bu bilan uning haqiqiyligi tasdiqlanadi. Ushbu tasdiqlashni sertifikatga o’z elektron imzosini qo’ygan sertifikatlash markazi amalga oshiradi. Sertifikatlashtirish markazi elektron raqamli imzo tizimining markaziy elementi bo’lib hisoblanadi. Sertifikatlash markazining ochiq kalitini ishlatgan xolda istalgan foydalanuvchi markaz tomonidan chiqarilgan sertifikatning haqiqiyligini tekshirib ko’rishi mumkin. Tekshirish jarayoni shunday iboratki, unda sertifikat egasining nomi bilan ochiq kalitning mos kelishi tekshiriladi. Ochiq kalitlar infratuzilmasi kriptografiya asosida himoyalangan tarmoq ulanishlarini tashkil qilishda (masalan, S/MIME, SSL, IPSEC) turli xil amaliy ilovalarda (masalan, elektron pochta, web-ilovalar, elektron tijorat) yoki elektron xujjatlar elektron raqamli imzolarini xosil
    qilishda ishlatiladi. Har qanday ochiq kalitli kriptografik algoritmlar kabi
    elektron raqamli imzoning Internet muhitida ishlatilishi juda ham qulay –siz o’z ochiq kalitingizni imzo qo’yilgan ma’lumotni kerakli insonga jo’natishingizdan avval istalgan adresatga jo’natishingiz yoki ochiq kalitni Internetdagi biror bir resursga joylashtirib qo’yishingiz mumkin. Lekin bunda havfsizlik darajasi biroz pasayadi, chinki ochiq kalitlar almashtirilib qo’yilishi mumkin. Ammo, ochiq kalitlarni almashtirib qo’yishga qarshi kurash usuli mavjud – bu ularning sertifikatsiyasini amalga oshirishdir.
    Endi ochiq kalitlarning infratuzilmasi (Public Key Infrastructure - PKI) haqida batafsilroq to’xtalib o’tamiz. Ushbu tushuncha o’tgan asrning yetmishinchi yillarida Halqaro elektr aloqalar ittifoqi (ITU) tomonidan X500 standartlar seriyasiga mansub tadbir sifatida ishlab chiqarilgan. Bu standartlar foydalanuvchilar haqidagi ma’lumotlar mavjud bo’lgan ma’lumot bazalari tuzilishi qanday bo’lishini aniqlab bergan. Ochiq kalitlarning infratuzilmasi ma’lumotnomasi PKI dan foydalanuvchilar ma’lumot olishlari mumkin bo’lishi kerak va u eng yangi ma’lumotlarniva ma’lumotlarning haqiqiylik muddatini o’z ichiga olishi lozim, o’chirilgan informatsiya haqida esa ma’lumotlar ham bo’lishi zarur.PKI ma’lumotnomalari mahfiy yozishmalarni va savdo operatsiyalarni amalga oshirishda ishlatilgani uchun, undagi ma’lumotlarning sifati va aniqligi katta ahamiyatga ega bo’ladi. Ochiq kalitlarning infratuzilmasi ma’lumotnomasi PKI dagi ma’lumotlarning eskirib qolishiga yo’l qo’yish mumkin emas, chunki bu xolda ma’lumotnomaga ishonch yo’qoladi va tabiiyki, endi unga bo’lgan talab ham yo’qoladi. Ammo PKI faqatgina ma’lumotnoma emas, uning tarkibiga kalitlar bilan ishlashni amalga oshirib beruvchi dasturiy-texnik vositalar va tashkiliy-texnik tadbirlar ham kiradi. Bunday tizimni yaratishdan asosiy maqsad - kalitning ochiq qismini uning yopiq qismi bilan birgalikda qo’shimcha himoyasini va identifikatsiyasini ta’minlashdir. Bu funktsiyani sertifikatsiya markazining elektron raqamli imzosi bilan tasdiqlangan sertifikatlar amalga oshirib beradilar. Ochiq kalitlar infratuzilmasi tarkibiga sertifikatsiya markazi, registratsiya markazi va tarmoq ma’lumotnomasi
    kiradi. Har bir hizmat o’zining nomi bilan bog’liq bo’lgan funktsiyalarni bajaradi. Ushbu hizmatlarga kirish uchun turli xildagi tarmoq protokollari ishlatiladi. Infratuzilmaga kalitlar saqlaydigan va mijoz dasturlariga ega bo’lgan foydalanuvchilarni ham kiritish mumkin. Sertifikat o’z foydalanuvchisi va uni bergan organ haqidagi ma’lumotlarga ega bo’ladi. Bunday ma’lumot o’z tarkibiga quyidagilarni oladi:

      • Ochiq kalit va u ishlatadigan algoritm;

      • Foydalanuvchiga tegishli fakul’tativ atributlar;

      • Sertifikatni tasdiqlovchi markazning raqamli imzosi;

      • Sertifikatsiya markazining manzili;

      • Sertifikatning amal qilish muddati;

      • Sertifikatsiya markazining sertifikat olishdan ilgarigi sifat ko’rsatgichi Shunday qilib, sertifikat bergan markaz sub’ektning ochiq kaliti va uni

    identifikatsiya qiladigan ma’lumotlarning xaqiqiyligini tasdiqlab beradi. Qonunga muvofiq sertifikatsiya funktsiyasi elektron raqamli imzolar kalitlari registratsiyasi markaziga yuklatilgan. O’zbekiston Respublikasining 2013 yil
    11 dekabrdagi “Elektron raqamli imzo haqida” gi Qonuniga muvofiq: “elektron raqamli imzo elektron raqamli imzo kalitidan foydalangan xolda elektron xujjatdagi ma’lumotlarni mahsus qayta ishlash natijasida hosil qilingan elektron hujjatdagi imzo bo’lib, elektron raqamli imzoning ochiq kaliti vositasida elektron hujjatda o’zgarishlar yo’qligini tekshirishga va elektron raqamli imzoning egasi yopiq kalitini identifikatsiya qilishga imkon beradi”. Elektron raqamli imzolarni registratsiya qilish markazi RSA Keon dasturiy-texnik kompleksidan foydalanadi. Ushbu dasturiy-texnik kompleks elektron raqamli imzo infratuzilmasi tarkibiy qismlarining barcha elementlarini o’z tarkibiga oladi va tashkilotlarni boshqarish bo’yicha boshqa tizimlar bilan birgalikda ishlay oladi.

    1. Download 2,85 Mb.
    1   ...   63   64   65   66   67   68   69   70   ...   217




    Download 2,85 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    MDx (Message Digest) –chet mamlakatlarda eng ko’p tarqalgan xeshlashtirish algoritmlari oilasi. Masalan, MD5

    Download 2,85 Mb.