64
Ushbu muammoni oldini olish uchun ochiq kalitli kriptografik tizimlarda
ochiq kalitlar infratuzilmasidan foydalaniladi.
Ochiq kalitlar infratuzilmasi yoki PKI real
hayotda ochiq kalitli
kriptotizimlardan xavfsiz foydalanish uchun talab etiluvchi barcha narsani o’z ichiga
oladi. PKI tarkibidagi barcha narsalarning birgalikda ishlashi juda ham murakkab
jarayon bo’lib, quyida ularning ayrim tashkil etuvchilari
va PKI ning asosiy
vazifalari bayon etiladi.
Raqamli sertifikat (yoki ochiq kalit sertifikati yoki qisqacha sertifikat)
foydalanuvchining ismi va uning ochiq kalitidan iborat bo’ladi (amalda
foydalanuvchiga va sertifikatga tegishli ma’lumotlar ham bo’ladi) va u
sertifikat
markazi (certificate authority yoki
CA) tomonidan imzolanadi [13]. Masalan,
𝑆𝑆
tomonning sertifikati quyidagidan iborat bo’ladi:
𝑀𝑀 = (A tomon nomi, 𝑆𝑆 tomonning ochiq kaliti) va 𝑆𝑆 = [𝑀𝑀]
𝐶𝐶𝐴𝐴
.
Ushbu sertifikatni tekshirish uchun
𝐵𝐵 tomon {𝑆𝑆}
𝐶𝐶𝐴𝐴
ni
hisoblaydi va
𝑀𝑀 ga
tengligini tekshiradi.
𝐶𝐶𝑆𝑆 tomoniga, odatda,
ishonchli uchinchi tomon (trusted third party yoki
TTP)
sifatida qaraladi. Ya’ni, odatda
𝑆𝑆 tomon foydalanuvchi uchun
shaxsiy va ochiq
kalitlar juftini generasiyalaydi. Shaxsiy kalit
𝑆𝑆 tomonga taqdim etilgandan
so’ng,
𝐶𝐶𝑆𝑆 dan o’chirib tashlanadi. Ochiq kalit esa sertifikat shaklida taqdim etiladi.
Agar
𝐵𝐵 tomon 𝑆𝑆 tomonga biror ma’lumotni shifrlab yubormoqchi bo’lsa, uning
sertifikatidan foydalanadi. Buning uchun sertifikatdagi imzoni tekshirish talab
etiladi. Bu esa o’z navbatida
𝐵𝐵 tomonga 𝐶𝐶𝑆𝑆 ni ochiq kalitini (ya’ni, unga teng
bo’lgan sertifikatni) bilishni talab etadi. Demak,
𝐶𝐶𝑆𝑆 tomonning ochiq kaliti (yoki
sertifikati) oldindan foydalanilayotgan tizimda mavjud
va bu haqida barcha
ma’lumotga ega bo’ladi.
