Xavfsizlik sertifikatlari va elektron raqamli imzo
Aytaylik, A foydalanuvchi B foydalanuvchidan kelgan deb aytilgan shifrlangan hujjatni oladi. A foydalanuvchi, shifrlangan xabarni boshqa birov tomonidan uzatilayotganligini ko‘rmaganligi yoki o‘zgartirmaganiga amin bo‘lishi mumkin, ammo u B foydalanuvchi haqiqatan ham yuborganligini qanday bilishi mumkin? A foydalanuvchining ochiq kaliti keng tarqalganligi sababli, buzg‘unchi C foydalanuvchi soxta hujjat yaratib, uni A foydalanuvchining ochiq kaliti bilan shifrlashi va uni B foydalanuvchi bo‘lish uchun da’vo qilib A foydalanuvchiga yuborishi mumkin. A foydalanuvchining kaliti hech kim hujjatni transportatsiya jarayonida o‘qimaganligini yoki o‘zgartirmaganligini tekshirishi mumkin, ammo u jo‘natuvchini tasdiqlay olmaydi.
Jo‘natuvchini tasdiqlash elektron raqamli imzoni yaratish orqali assimetrik kriptografiya bilan ta’minlanishi mumkin. Xabarni yaratgandan so‘ng, B foydalanuvchi to‘plamni hosil qiladi va A foydalanuvchiga elektron raqamli imzo hamda xabarni yuborishdan oldin shaxsiy kalit bilan to‘plamni shifrlaydi. Ularni qabul qilganda, A foydalanuvchi B foydalanuvchining ochiq kalitidan foydalangan holda raqamli imzoning shifrini ochadi va u to‘plamni ochib beradi. Keyin A foydalanuvchi xabarni B foydalanuvchi ishlatgan hash algoritmi bilan heshlaydi (qismlarga ajratish) va olingan natijani B foydalanuvchidan olgan to‘plam bilan taqqoslaydi. Agar ular mos bo‘lsa, A foydalanuvchi xabarni imzolaganidan beri o‘zgargani yo‘qligiga ishonch hosil qilishi mumkin. Elektron raqamli imzoning ishlash mexanizmi 8.7-rasmda keltirilgan.
8.7- rasm. Elektron raqamli imzo
Biroq, raqamli imzolarning bir kamchiligi bor: ular jo‘natuvchining haqiqiy shaxsini tasdiqlamaydi. Raqamli imzolar faqat jo‘natuvchining shaxsiy kaliti raqamli imzoni shifrlash uchun ishlatilganligini ko‘rsatadi, ammo ular jo‘natuvchining kimligini aniq
isbotlay olmaydi. Agar A foydalanuvchi raqamli imzo bilan B foydalanuvchidan ekanligini da’vo qilsa, u "haqiqiy" B foydalanuvchi ekanligini aniq bila olmaydi, chunki A foydalanuvchi faqat ochiq kalitni oladi.
Tasdiqlash asimmetrik kriptografiya bilan ta’minlanishi mumkin, ammo elektron raqamli imzoni yaratish orqali jo‘natuvchini elektron tasdiqlash imkoniyati mavjud bo‘ladi. Qog‘ozli hujjatga qo‘l bilan yozilgan imzo, imzolovchining hujjatni o‘qiganligi va rozi bo‘lganining isboti bo‘lib xizmat qiladi. Elektron raqamli imzo ham huddi shunday, ammo qo‘shimcha foydali jihatlari ham mavjud, masalan:
Yuboruvchini tasdiqlash. Elektron raqamli imzo elektron xabarni jo‘natuvchi shaxsni tasdiqlash uchun xizmat qiladi.
Yuboruvchini xabarni rad qilishiga yo‘l qo‘ymaslik. Imzo qo‘yuvchi keyinchalik imzo soxtalashtirilganligini da’vo qilib uni rad etishga harakat qila olmaydi.
Xabarning yaxlitligini tasdiqlash. Raqamli imzo, xabar imzolangan vaqtdan beri o‘zgartirilmaganligini tasdiqlashi mumkin.
Masalan, B foydalanuvchi raqamli imzo bilan birga xabar yaratdi va uni A foydalanuvchiga yubordi deylik. Biroq, C foydalanuvchi bu xabarni oraliq masofada qabul qildi. Keyin u B foydalanuvchining shaxsini ishlatib, o‘zining ochiq va maxfiy kalitlarini yaratdi. Keyin C foydalanuvchi yangi xabar va raqamli imzo (maxfiy kalit bilan) yaratishi va ularni A foydalanuvchiga yuboradi. A foydalanuvchi xabarni va raqamli imzoni olgandan keyin bilmasdan C foydalanuvchinign ochiq kalitni (u B foydalanuvchiga tegishli deb o‘ylagan holda) olib tashlaydi va shifrini ochadi. Ushbu jarayon 8.8- rasmda keltirilgan.
Bu raqamli sertifikat ortidagi konsepsiya hisoblanadi. Raqamli sertifikat - bu foydalanuvchi identifikatorini ochiq kalit bilan bog‘lash uchun foydalaniladigan va ishonchli uchinchi shaxs tomonidan "raqamli imzo qo‘yilgan" texnologiyadir. Ushbu uchinchi tomon (shaxs) imzo egasini va ochiq kalit bu egasiga tegishli ekanligini tasdiqlaydi. B foydalanuvchi A foydalanuvchiga xabar yuborganida, undan markaziy saytdan ochiq kalitini olib qo‘yishni so‘ramaydi, buning o‘rniga, B foydalanuvchi raqamli sertifikatni xabarga qo‘shadi. A foydalanuvchi raqamli sertifikat bilan xat olganida, sertifikatdagi ishonchli uchinchi tomon imzosini tekshirishi mumkin. Agar imzo
unga ishongan taraf tomonidan imzolangan bo‘lsa, A foydalanuvchi raqamli guvohnomadagi ochiq kalit aslida B foydalanuvchidan ekanligiga ishonishi mumkin. Raqamli sertifikatlar A foydalanuvchiga B foydalanuvchining ushbu kalit unga tegishli ekanligi haqidagi da’vosini tekshirishga va ochiq kalitning egasini ko‘rsatadigan o‘rtada C foydalanuvchi hujumini oldini olishga imkon beradi.
8.8- rasm. O‘zgartirilgan ochiq kaliti
Raqamli sertifikat odatda quyidagi ma’lumotlarni o‘z ichiga oladi:
Egasining ismi yoki alias nomi;
Egasining ochiq kaliti;
Sertifikat beruvchining nomi;
Sertifikat beruvchining elektron raqamli imzosi;
Raqamli sertifikatning seriya raqami;
Ochiq kalitning amal qilish muddati.
Raqamli sertifikat asosan ochiq kalit uchun konteynerdir. Shu bilan birga, sertifikatlarda foydalanuvchi tomonidan taqdim etilgan boshqa ma’lumotlar, masalan, elektron pochta manzili, pochta manzili va ro‘yxatga olish to‘g‘risidagi asosiy ma’lumotlar, masalan, mamlakat yoki mintaqa, pochta indeksi, foydalanuvchining yoshi va jinsi bo‘lishi mumkin. Raqamli sertifikatlar foydalanuvchilardan boshqa obyektlarni, masalan serverlar va ilovalarni aniqlash uchun ishlatilishi mumkin.
|
