1 mustaqil ish mavzu: Xorijiy davlatlarning elektron raqamli imzo algoritmlari tahlili. Bajardi: 241-21 guruh
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI
VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Axborot xavfsizligi kafedrasi
Kiberxavfsizlik asoslari fani bo’yicha
Mavzu: Xorijiy davlatlarning elektron raqamli imzo algoritmlari tahlili.
Bajardi: 241-21 guruh talabasi Sultonov Sardor
Tekshirdi: _____________
Toshkent – 2022
REJA:
Kirish
Elektron raqamli imzo tushinchasi
Raqamli imzoning afzalliklari
Elektron raqamli imzolarning sinflari va turlari
Raqamli imzolar uchun ishlatiladi
Raqamli imzo vositalari va sotuvchilari
Xulosa
Foydalanilgan adabiyotlar
Kirish
Elektron raqamli imzo — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo.
elektron raqamli imzo - yopiq kalitini qo‘llagan holda axborotning kriptografik o‘zgarishi natijasida olingan va imzoning shakllanish vaqtidan boshlab elektron hujjatdagi axborotda xatolik yo‘qligini aniqlovchi hamda imzo kaliti sertifikatini imzo egasiga taalluqligini tekshiruvchi elektron hujjatning rekviziti hisoblanadi;
elektron raqamli imzo - elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzo ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo;
elektron raqamli imzoning yopiq kaliti - elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, faqat imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron hujjatda elektron raqamli imzo yaratish uchun mo‘ljallangan belgilar ketma-ketligi;
elektron raqamli imzoning ochiq kaliti - elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzo yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzo kalit haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma-ketligi;
elektron raqamli imzo kalitining sertifikati - elektron raqamli imzoning ochiq kaliti elektron raqamli imzoning yopiq kalitiga mosligini tasdiqlaydigan va elektron raqamli imzo yopiq kalitining egasiga vakolatli organ tomonidan berilgan elektron yoki qog‘oz shaklidagi hujjat;
elektron raqamli imzo yopiq kalitining paroli - elektron raqamli imzoning yopiq kalitidan ruxsatsiz tarzda foydalanishdan himoya qilish uchun mo‘ljallangan shartli belgilar ketma-ketligi.
elektron raqamli imzoning yopiq kaliti egasi - elektron raqamli imzo kalitini yaratgan (elektron hujjatga imzo qo‘ygan) va vakolatli organ tomonidan uning nomiga elektron raqamli imzo kaliti sertifikati berilgan jismoniy shaxs.
elektron raqamli imzo kalit sertifikatini boshqarish - elektron raqamli imzo kalitining sertifikati amal qilishini to‘xtatib turish yoki qayta tiklash yoxud uni bekor qilish.
elektron raqamli imzo kalit sertifikatining amal qilish muddati - elektron raqamli imzo kaliti ro‘yxatga olingan vaqtdan boshlab 24 oydan oshmasligi kerak.
elektron raqamli imzo kaliti sertifikatini https://e-imzo.uz internet manzilidagi shaxsiy kabinet orqali elektron raqamli imzo kaliti sertifikatining amal qilish muddati tugagunga qadar uzaytirib olish mumkin.
1. Hozirgi kunda jamiyatning barcha sohalarida zamonaviy axborot texnologiyalarini, kompyuter texnikasi va telekommunikatsiya vositalarini har bir sohada joriy etish, hamda ulardan foydalanish, fuqarolarning axborotga ortib borayotgan talab-ehtiyojlarini yanada to‘laroq qondirish, jahon axborot jamiyatiga kirish hamda jahon axborot resurslaridan foydalanishni kengaytirish uchun qulay shart – sharoitlar yaratilib kelinmoqda. Jumladan, “elektron hujjat”, “elektron raqamli imzo (ERI)” tushunchalari jamiyatning har qaysi sohasiga jadal kirib bormoqda.
Elektron hujjat texnika vositalaridan va axborot tizimlari xizmatlaridan hamda axborot texnologiyalaridan foydalanilgan holda yaratiladi, ishlov beriladi va saqlanadi. Elektron shaklda qayd etilgan, ERI bilan tasdiqlangan va elektron hujjatning uni identifikatsiya qilish imkoniyatini beradigan boshqa rekvizitlariga ega bo‘lgan axborot elektron hujjatdir [1].
ERI — elektron hujjatdagi mazkur elektron hujjat axborotini ERI yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda ERI ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va ERI yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzodir [2]. U axborot - kommunikatsiya tizimlari orqali uzatilayotgan hujjatlarni va axborotlarni haqiqiyligini tekshirishda qo‘llaniladi.
Ma’lumot jo‘natuvchining qabul qiluvchiga qandaydir ma’lumotni oddiy usulda jo‘natish ko‘p hollarda turlicha muammolarning kelib chiqishiga olib keladi. Bunda jarayon qatnashchilari asosan quyidagi holatlarga duch keladilar:
- rad etish – xabar yuborgan o‘zi yuborgan xabarni rad etishi;
- qalbakilashtirish – qabul qiluvchi xabarni o‘zgartiradi, qalbakilashtiradi;
- o‘zgartirish – qabul qiluvchi xabarni o‘zgartiradi;
- niqoblash – tartib buzar xabarni boshqa shaxsga rasmiylashtiradi va h.k.
Shunday hollarda ERI aloqa tizimlarida yuqorida sanab o‘tilgan buzilishlaridan muhofaza qilinishini ta’minlaydi, ya’ni:
maxfiy kalit faqat yuboruvchining o‘zigagina ma’lum bo‘lsa, u holda qabul qiluvchi tomonidan qabul qilib olingan ma’lumot faqat yuboruvchi tomonidan jo‘natilganligini rad etib bo‘lmaydi;
raqib tomon maxfiy kalitni bilmagan holda o‘zgartirish, qalbakilashtirish, niqoblash va boshqa shu kabi aloqa tizimi qoidalarining buzilishiga imkoniyat tug‘dirmaydi. Hujjatni o‘zgartirishga urinishda xesh qiymat o‘zgaradi va imzo qonuniy kuchga ega bo‘lmay qoladi [3].
Shuningdek, ERI korxona va savdo-sotiqqa oid tashkilotlarda hisobotlarni elektron ko‘rinishda topshirishda, elektron hujjatga yuridik maqomini berishda katta ahamiyatga ega.
Raqamli imzo - bu xabar, dasturiy ta'minot yoki raqamli hujjatning haqiqiyligi va yaxlitligini tekshirish uchun ishlatiladigan matematik usul. Bu qo'lda yozilgan imzo yoki muhrlangan muhrning raqamli ekvivalenti, ammo u yanada o'ziga xos xavfsizlikni ta'minlaydi. Raqamli imzo raqamli aloqada buzg'unchilik va taqlid qilish muammosini hal qilish uchun mo'ljallangan.
Elektron raqamli imzolar elektron hujjatlar, tranzaktsiyalar yoki raqamli xabarlarning kelib chiqishi, identifikatori va holatini tasdiqlovchi dalillarni taqdim etishi mumkin. Imzolovchilar ulardan xabardor rozilikni tasdiqlash uchun ham foydalanishlari mumkin.
Ko'pgina mamlakatlarda, jumladan, Qo'shma Shtatlarda, raqamli imzolar an'anaviy qo'lda yozilgan hujjat imzolari kabi qonuniy majburiy hisoblanadi.
Raqamli imzolar qanday ishlaydi?
Raqamli imzolar assimetrik kriptografiya deb ham ataladigan ochiq kalitli kriptografiyaga asoslangan. RSA (Rivest-Shamir-Adleman) kabi ochiq kalit algoritmidan foydalanib, ikkita kalit hosil bo'lib, matematik jihatdan bog'langan kalitlar juftligini yaratadi, biri xususiy va bitta ochiq.
Raqamli imzolar ochiq kalitli kriptografiyaning ikkita o'zaro autentifikatsiya qiluvchi kriptografik kalitlari orqali ishlaydi. Elektron raqamli imzoni yaratgan shaxs imzo bilan bog'liq ma'lumotlarni shifrlash uchun shaxsiy kalitdan foydalanadi, shu bilan birga bu ma'lumotlarni shifrlashning yagona yo'li imzolovchining ochiq kalitidir.
Agar qabul qiluvchi hujjatni imzolovchining ochiq kaliti bilan ocha olmasa, bu hujjat yoki imzo bilan bog'liq muammo borligini ko'rsatadi. Raqamli imzolar shu tarzda autentifikatsiya qilinadi.
Raqamli imzo texnologiyasi barcha tomonlardan imzoni yaratgan shaxs shaxsiy kalitni sir saqlaganligiga ishonishini talab qiladi. Agar kimdir shaxsiy imzo kalitiga kirish huquqiga ega bo'lsa, u tomon shaxsiy kalit egasi nomidan soxta raqamli imzolarni yaratishi mumkin.
2. Xavfsizlik raqamli imzoning asosiy afzalligi hisoblanadi. Raqamli imzolarga o'rnatilgan xavfsizlik imkoniyatlari hujjat o'zgarmasligini va imzolarning qonuniyligini ta'minlaydi. Raqamli imzolarda ishlatiladigan xavfsizlik xususiyatlari va usullari quyidagilarni o'z ichiga oladi:
|
