|
Elektron Raqamli Imzo doirasida tadqiqot va izlanishlar natijalari
|
| bet | 4/4 | | Sana | 09.12.2023 | | Hajmi | 0,78 Mb. | | #114125 |
Bog'liq diyorbek kiber mar Texnik tizimlarda axborot texnologiyalari fanining predmeti va vazifalari. (1), Dastur 8-sinf-Biologiya, MALUMOTNOMA OBYEKTIBKA, НТО3.Elektron Raqamli Imzo doirasida tadqiqot va izlanishlar natijalari
Elektron xujjatlarni auentifikatsiyalashdan maqsad ularni mumkin bo‘lgan jinoyatkorona xarakatlardan himoyalashdir. Bunday xarakatlarga quyidagilar kiradi:
- faol ushlab qolish - tarmoqqa ulangan buzg‘unchi xujjatlarni (fayllarni) ushlab qoladi va o‘zgartiradi.
- maskarad abonent S xujjatlarni abonent V ga abonent A nomidan yuboradi;
- renegatlik abonent A abonent V ga xabar yuborgan bo‘lsada, yubormaganman deydi:
- almashtirish – abonent V xujjatni o‘zgartiradi, yoki yangisini shakllantiradi va uni abonent A dan olganman deydi
- takrorlash – abonent A abonent V ga yuborgan xujjatni abonent S takrorlaydi.
Jinoyatkorona xarakatlarning bu turlari o‘z faoliyatida kompyuter axborot
texnologiyalaridan foydalanuvchi bank va tijorat strukturalariga, davlat korxona va
tashkilotlariga xususiy shaxslarga ancha-muncha zarar etkazishi mumkin.
5-rasm. Shifrlash jarayoni
Elektron raqamli imzo metodologiyasi xabar yaxlitligini va xabar muallifining
xaqiqiyligini tekshirish muammosini samarali hal etishga imkon beradi. Elektron raqamli imzo telekommunikatsiya kanallari orqali uzatiluvchi matnlarni autentifikatsiyalash uchun ishlatiladi. Raqamli imzo ishlashi bo‘yicha oddiy qo‘lyozma imzoga o‘xshash bo‘lib, quyidagi afzalliklarga ega:
- imzo chekilgan matn imzo qo‘ygan shaxsga tegishli ekanligini tasdiqlaydi;
- bu shaxsga imzo chekilgan matnga bog‘liq majburiyatlaridan tonish imkoniyatini bermaydi.
- imzo chekilgan matn yaxlitligini kafolatlaydi (1.139b).
Elektron raqamli imzo-imzo chekiluvchi matn bilan birga uzatiluvchi qo‘shimcha raqamli xabarning nisbatan katta bo‘lmagan sonidir. Elektron raqamli imzo asimmetrik shifrlarning qaytaruvchanligiga hamda xabar tarkibi, imzoning o‘zi va kalitlar juftining o‘zaro bog‘liqligiga asoslanadi. Bu elementlarning xatto birining o‘zgarishi raqamli imzoning haqiqiyligini tasdiqlashga imkon bermaydi. Elektron raqamli imzo shifrlashning asimmetrik algoritmlari va xesh–funktsiyalari yordamida amalga oshiriladi.
Elektron raqamli imzo tizimining qo‘llanishida bir-biriga imzo chekilgan elektron xujjatlarni jo‘natuvchi abonent tarmog‘ining mavjudligi faraz qilinadi. Har bir abonent uchun juft – mahfiy va ochiq kalit generatsiyalanadi. Mahfiy kalit abonentda sir saqlanadi va undan abonent elektron raqamli imzoni shakllantirishda foydalanadi. Ochiq kalit boshqa barcha foydalanuvchilarga ma’lum bo‘lib, undan imzo chekilgan elektron xujjatni qabul qiluvchi elektron raqamli imzoni tekshirishda foydalanadi. Elektron raqamli imzo tizimi ikkita asosiy muolajani amalga oshiradi:
- raqamli imzoni shakllantirish muolajasi.
- raqamli imzoni tekshirish muolajasi.
Imzoni shakllantirish muolajasida xabar jo‘natuvchisining maxfiy kaliti ishlatilsa, imzoni tekshirish muolajasida jo‘natuvchining ochiq kalitidan foydalaniladi.
Raqamli imzoni shakllantirish muolajasi:
-Ushbu muolajani tayyorlash bosqichida xabar jo‘natuvchi abonent A ikkita kalitni generatsiyalaydi: mahfiy kalit kA. va ochiq kalit KA. Ochiq kalit KA uning jufti bo‘lgan maxfiy kaliti kA. dan hisoblash orqali olinadi. Ochiq kalit KA tarmoqning boshqa abonentlariga imzoni tekshirishda foydalanish uchun tarqatiladi
Raqamli imzoni shakllantirish uchun jo‘natuvchi A avvalo imzo chekiluvchi matn M ning xesh funktsiyasi L(M)qiymatini hisoblaydi Xesh-funktsiya imzo chekiluvchi dastlabki matn Mni daydjest mga zichlashtirishga xizmat qiladi. Daydjest M–butun matn Mni xarakterlovchi bitlarning belgilangan katta bo‘lmagan sonidan iborat nisbatan qisqa sondir. So‘ngra jo‘natuvchi A o‘zining mahfiy kaliti kA bilan daydjest mni shifrlaydi. Natijada olingan sonlar jufti berilgan M matn uchun raqamli
imzo hisoblanadi. Xabar M raqamli imzo bilan birgalikda qabul qiluvchining adresiga yuboriladi. Elektron raqamli imzoni shakllantirish sxemasi.
6-rasm. ERI ni tekshirish.
Raqamli imzoni tekshirish muolajasi shundan iboratki tarmoq abonentlari olingan xabar Mning raqamli imzosini ushbu xabarni jo‘natuvchining ochik kaliti KA yordamida tekshirishlari mumkin Elektron raqamli imzoni tekshirishda xabar Mni qabul qiluvchi Bqabul qilingan daydjestni jo‘natuvchining ochiq kaliti KA yordamida rasshifrovka qiladi. Undan tashqari, qabul qiluvchini o‘zi xesh-funktsiya h(M) yordamida qabul qilingan xabar Mning daydjesti m ni hisoblaydi va uni rasshifrovka qilingani bilan taqqoslaydi. Agar ikkala daydjest m va m’ mos kelsa raqamli imzo haqiqiy hisoblanadi. Aks holda imzo qalbakilashtirilgan, yoki axborot mazmuni o‘zgartirilgan bo‘ladi. Elektron raqamli imzoni tekshirish sxemasi
Elektron raqamli imzo tizimining printsipial jihati – foydalanuvchining elektron raqamli imzosini uning imzo chekishdagi maxfiy kalitini bilmasdan qalbakilashtirishning mumkin emasligidir. Shuning uchun imzo chekishdagi maxfiy kalitni ruxsatsiz foydalanishdan ximoyalash zarur. Elektron raqamli imzoning maxfiy kalitini, simmetrik shifrlash kalitiga o‘xshab, shaxsiy kalit elituvchisida, himoyalangan holda saqlash tavfsiya etiladi Elektron raqamli imzo imzo chekiluvchi xujjat va maxfiy kalit orqali aniqlanuvchi noyob sondir. Imzo chekiluvchi xujjat sifatida har qanday fayl ishlatilishi mumkin. Imzo chekilgan fayl imzo chekilmaganiga bir yoki bir nechta elektron imzo qo‘shilishi orqali yaratiladi. Imzo chekiluvchi faylga joylashtiriluvchi elektron raqamli imzo imzo chekilgan xujjat muallifini identifikatsiyalovchi qo‘shimcha axborotga ega. Bu axborot xujjatga elektron raqamli imzo hisoblanmasidan oldin qo‘shiladi. Har bir imzo quyidagi axborotni o‘z ichiga oladi:
- imzo chekilgan sana.
- ushbu imzo kaliti ta’sirining tugashi muddati.
- faylga imzo chekuvchi shaxs xususidagi axborot (F.I.Sh., mansabi, ish joyi);
- imzo chekuvchining indentifikatori (ochiq kalit nomi).
- raqamli imzoning o‘zi.
Asimmetrik shifrlashga o‘xshash, elektron raqamli imzoni tekshirish uchun ishlatiladigan ochiq kalitning almashtirilishiga yo‘l qo‘ymaslik lozim. Faraz qilaylik, niyati buzuq odam n abonent B kompyuterida saqlanayotgan ochiq kalitlardan, xususan, abonent A ning ochiq kaliti KA dan foydalana oladi. Unda u quyidagi xarakatlarini amalga oshirishi mumkin:
-ochiq kalit KAsaqlanayotgan fayldan abonent A xususidagi indentsifikatsiya axborotini o‘qishi.
-ichiga abonent A xususidagi indentifikatsiya axborotini yozgan holda shaxsiy juft kalitlari knva Kn ni generatsiyalashi;
- abonent Vda saqlanayotgan ochiq kalit KAni o‘zining ochiq kaliti Kn bilan almashtirishi.
"Elektron raqamli imzo" (ERI) yoki "elektron imzo" deb ataladigan narsa ma’lumotlarni tasdiqlash va imzolash uchun internet orqali ishlatiladigan raqamli imzo turlarini ifodalovchi umumiy bir tavsifdir. Elektron raqamli imzo texnikasi, qo‘llanuvchi tomonidan ma'lumotlarni yaratilganlik va to‘liq muhofaza qilish uchun ishlatiladi. Elektron raqamli imzo quyidagi asosiy xususiyatlarga ega:
1. Xavfsizlik: Elektron imzolar ma'lumotlarni muxofaza qilish uchun xavfsizlikni ta'minlash maqsadida ishlatiladi. Odatda, imzolar elektron imzo sertifikatlaridan olingan shaxsiy kalitlarni (private keys) ishlatadilar.
2. Autentifikatsiya: Elektron imzolar ma'lumot yaratuvchisining shaxsiyligini va tasdiqligini tekshirish uchun ishlatiladi. Bu, boshqa odamlarning yaratilgan ma'lumotlarni o‘zgartirishini engellash va aynan qaysi shaxs yoki tashkilot tomonidan yaratilganligini tekshirish imkonini beradi.
3. Tasdiqlash va Ma'lumotni Taminlash: Elektron imzolar elektron ma'lumotlar paketlarini (dasturlar, elektron hujjatlar, xabarlar) tasdiqlash uchun ishlatiladi. Shaxsiy kalitlar ma'lumotlarni imzolashda ishlatiladi va ularni faqat imzolashgan shaxs yoki tashkilot o‘qiyishi mumkin.
4. Hujjatni Taminlash: Elektron imzolar hujjatlarni (masalan, elektron shartnoma, elektron hisob-faktura va boshqalar) tasdiqlashda ishlatiladi. Bu, hujjatlarni imzolagan shaxs yoki tashkilot tomonidan yaratilganligini tasdiqlash uchun muhimdir.
5. Qonun bo‘yicha tartib va qo‘llanma: Boshqa xususiyatlar bilan birga, bir nechta davlatlarda va hududlararo tashkilotlarda elektron imzolar bo‘yicha qonunlar va tartiblar mavjud. Bu tartib va qo‘llanmalar, elektron imzolar orqali olingan ma'lumotlarni qo‘llash va uchqunlashning huquqiy jarayonlari va shartlari haqida belgilangan bo‘lib, bularni buzish jazolari ham mavjud.
Elektron raqamli imzolar, shu kunga qadar boshqa shaxslar yoki tashkilotlar bilan xavfsiz, ishonchli va huquqiy ravishda ma'lumot almashish uchun juda oson va ishonchli vosita bo‘lib kelmoqda. Elektron raqamli imzolar bir qancha muhim sohalar uchun ishlatiladi. Quyidagi misol imkon qilar:
1. Elektron shartnoma:
-Foydalanuvchi va tashkilotlar elektron shartnoma yaratish uchun elektron imzoni ishlatishadi. Shartnomalar odatda ma'lumotlar to‘plamini (qarzlar, xizmatlar, maxfiylik shartlari, muddatlar va boshqa shartlar) tasdiqlash uchun ishlatiladi. Foydalanuvchilar elektron imzo orqali shartnomani imzolaydilar va ma'lumotlar avtomatik ravishda tasdiqlanadi.
2. Elektron xujjatlar:
-Elektron imzolar hujjatlarni (hisob-fakturalar, buyurtmalar, fakslar, xujjatlar) tasdiqlashda ham ishlatiladi. Bu, qog‘oz xujjatlarni elektron formatga o‘tkazish va imzolash orqali, shu hujjatlarni ruxsatnomasiz tahrirlashni va uzatishni engellashda yordam beradi.
3. Elektron ma'lumot almashish:
-Internet orqali ma'lumot almashish jarayonlarida, masalan, veb-saytlar orqali ro‘yxatdan o‘tkazish va boshqa internet xizmatlaridan foydalangan paytda, foydalanuvchilar o‘zlarining shaxsiy kalitlari orqali elektron imzo orqali ma'lumotlarini tasdiqlaydilar.
4. Boshqa hukuki sharoitlarda ishlatilishi:
-Elektron imzolar boshqa hukuki sharoitlarda ham o‘zaro kelishilganligini tasdiqlash uchun ishlatiladi. Hukukiy buyurtma, maqola, protokol yoki boshqa hujjatlarni imzolash orqali, ular o‘zini avtorligini, muallifligini tasdiqlaydi.
5. Elektron hujjat almashish va ma'lumotlarni tasdiqlash:
-Shaxsiy xususiyatlarni yoki ma'lumotlarni o‘zgartirish orqali, shaxslar elektron imzoni ishlatib, o‘zlarining ma'lumotlarini tasdiqlaydilar. Bu, bank hisobvarag‘larini boshqarish, veb-saytlar orqali ro‘yxatdan o‘tkazilgan so‘rovlar va boshqa hujjatlarda ham amalga oshirilishi mumkin.
Bu misollar, elektron imzolarning ko‘plab sohalar uchun qanday foyda olib chiqishini ko‘rsatish uchun faqat bir necha misoldan iboratdir. Har bir mamlakatning xususiyatlari va qonunlari elektron imzolarni qanday ishlatish haqida aniqlanadi.
Xulosa
Mazkur mustqail ish doirasida Elektron Raqamli Imzoning maqsad va vazifalari, qo‘lanilishi, SI dan farqi, ERI ning olinish tartibi, foydalanishdagi qulaylikari, kriptografiya faniga aloqasi va ko‘plab masalar hal qilindi:
- Elektron Raqamli Imzo (ERI) haqida batafsil ma’lumotlar keltirildi.
- ERI ning Kriptografiya bilan bog‘liq barcha hodisalari aniqlandi va joylandi.
- Elektron Raqamli Imzo (ERI) va Shaxsiy Imzo (SI) kamchilik va muammoli jihatlari, shu jumladan qayerda qo‘llanilishi, qay tartibda qo‘llash yo‘riqnomalari rasmlar grafiklar yordamida yoritib berildi.
-Elektron Raqamli Imzoni olish, foydalanish huquqlari, maxfiy va ochiq kalitlar, maxfiy kalitni xafsiz saqlash, maxfiy kalitni foydalanuvchi va server o‘rtasida almashtirish, hujjatlarni imzolash va tasdiqlash, xavfsizlik pratokollari, va ERI dan foydalanish yo‘llari kabi mavzularga atroflicha tarif berib o‘tildi.
-Tadqiqot Natijalaridan Xuloasa qilasak;
Niyati buzuq odam n abonent V ga xujjatlarni o‘zining maxfiy kaliti kn yordamida imzo chekib jo‘natishi mumkin. Bu xujjatlar imzosini tekshirishda abonent V abonent A imzo chekkan xujjatlarni va ularning elektron raqamli imzolarini to‘g‘ri va xech kim tomonidan modifikatsiyalanmagan deb hisoblaydi. Abonent A bilan munosabatlarini bevosita oydilashtirilishigacha V abonentda olingan xujjatlarning xaqiqiyligiga shubha tug‘ilmaydi.
Umuman olganda mustaqil ishni bajarish natijasida ko‘plab bilim, ta’savvur va ko‘nikmalarga ega bo‘lindi.
Foydalanilgan adabiyotlar
1.S.Y.Yusupov , A.X.Xakimov “Axborot xavfsizligi maruza to’plami”
2.S.K.G’aniyev ,M.M.Karimov,K.A.Tashev “Axborot xavfsizligi” kitobi
3.Ziyonet.uz kutubxonasi
4.Akademya.uz sayt kutubxonasi
5.Referat.uz sayti
|
| |
