Qayta tayyorlash va ularning malakasini oshirish instituti




Download 5,02 Mb.
Pdf ko'rish
bet155/161
Sana24.01.2024
Hajmi5,02 Mb.
#144822
1   ...   151   152   153   154   155   156   157   158   ...   161
Bog'liq
Axborot texnologiyalar asoslari Dildora Sayfiddinova Payzullaevna

III-bosqich. 
Yakuniy 
bosqich. 
(10 daqiqa) 
Mashg’ulot yakuni: 
1.Faol 
ishtirok 
etgan 
o’quvchilrni 
javoblarini 
izohlab 
baholanadi 
va 
rag’batlantiriladi. 
Uyga vazifa berilishi: 
2.Kelgusi mashg’ulotga tayyorgarlik 
ko’rish uchun topshiriqlar va 
foydalaniladigan adabiyotlar ro’yxati 
beriladi. 
Baholar bilan 
tanishtiriladi. 
Eshitadilar va 
topshiriqni yozib 
oladilar. 


30-Mavzu: Raqamli imzo. Elektron raqamli imzo tushunchasi 
Reja: 
1. Elektron raqamli imzo mohiyati va uning vazifasi.
2. Simmetrik shifrlash algoritmi asosida bir martalik ERI algoritmi.
3. Asimmetrik shifrlash algoritmi asosida ERI algoritmi. 
4. Ma’sus yaratilgan ERI standart algoritmlari.
 
Elektron imzo mohiyati va uning vazifalari 
Qabul qilib olingan ma’lumotlarning haqiqiy yoki haqiqiy emasligini aniqlash 
masalasini, yahni ma’lumotlar autentifikatsiyasi masalasining mohiyati haqida 
to’htalamiz. 
Har qanday yozma xat yoki hujjatning oxirida shu hujjatni tuzuvchisi yoki tuzish 
uchun javobgar bo’lgan shaxsning imzosi bo’lishi tabiiy holdir. Bunday holat odatda 
quyidagi ikkita maqsaddan kelib chiqadi. Birinchidan, ma’lumotni olgan tomon o’zida 
mavjud imzo nahmunasiga olingan ma’lumotdagi imzoni solishtirgan holda shu 
ma’lumotning haqiqiyligiga ishonch hosil qiladi. Ikkinchidan, shaxsiy imzo ma’lumot 
hujjatiga yuridik jihatdan mualliflikni kafolatlaydi. Bunday kafolat esa savdo–sotiq, 
ishonchnoma, majburiyat va shu kabi bitimlarda alohida muhimdir. 
Hujjatlardagi qo’yilgan shaxsiy imzolarni soxtalashtirish nisbatan murakkab 
bo’lib, shaxsiy imzolarning mualliflarini hozirgi zamonaviy ilғor kriminalistika 
uslublaridan foydalanish orqali aniqlash mumkin. Ammo elektron raqamli imzo 
xususiyatlari bundan farqli bo’lib, ikkilik sanoq tizimi xususiyatlari bilan belgilanadigan 
xotira registrlari bitlariga boғliq. Xotira bitlarining ma’lum bir ketmaketligidan iborat 
bo’lgan elektron imzoni ko’chirib biror joyga qo’yish yoki o’zgartirish kompg’yuterlar
asosidagi aloqa tizimlarida murakkablik tuғdirmaydi. 
Bugungi yuqori darajada rivojlangan butun dunyo tsivilizatsiyasida hujjatlar, 
jumladan maxfiy hujjatlarning ham, elektron ko’rinishda ishlatilishi va aloqa tizimlarida 
uzatilishi keng qo’llanilib borilayotganligi elektron hujjatlar va elektron imzolarning 
haqiqiyligini aniqlash masalalarining muhimligini keltirib chiqarmoqda.  
Ochiq kalitli kriptografik tizimlar qanchalik qulay va kriptobardoshli bo’lmasin, 
autentifikatsiya masalasining to’la yechilishiga javob bera olmaydi. SHuning uchun 
autentifikatsiya uslubi va vositalari kriptografik algoritmlar bilan birgalikda kompleks 
holda qo’llanilishi talab etiladi. 
Elektron raqamli imzo aloqa tizimlarida bir necha tur qoida 
buzilishlaridan muhofaza qilinishni tahminlaydi, yahni: 


- maxfiy kalit faqat foydalanuvchi (A)ning o’zigagina ma’lum bo’lsa, u holda 
foydalanuvchi (B) tomonidan qabul qilib olingan ma’lumotni faqat (A) tomonidan 
jo’natilganligini rad etib bo’lmaydi; 
- qonun buzar (raqib tomon) maxfiy kalitni bilmagan holda madifikatsiyalash, 
soxtalashtirish, faol modifikatsiyalash, niqoblash va boshqa shu kabi aloqa tizimi 
qoidalarining buzilishiga imkoniyat tuғdirmaydi;
- aloqa tizimidan foydalanuvchilarning o’zaro boғliq holda ish yuritishi 
munosabatidagi ko’plab kelishmovchiliklarni bartaraf etadi va bunday kelishmovchiliklar 
kelib chiqqanda vositachisiz aniqlik kiritish imkoniyati tuғiladi. 
Ko’p hollarda uztilayotgan ma’lumotlarni shifrlashga hojat bo’lmay, uni elektron 
raqamli imzo bilan tasdiqlash kerak bo’ladi. Bunday holatlarda ochiq matn 
jo’natuvchining yopiq kaliti bilan shifrlanib, olingan shifrmatn ochiq matn bilan birga 
jo’natiladi. Ma’lumotni qabul qilib olgan tomon jo’natuvchining ochiq kaliti yordamida 
shifrmatnni deshifrlab, ochiq matn bilan solishtirishi mumkin. 
1991 yilda AQSH dagi Standartlar va Texnologiyalar Milliy Instituti DSA (Digital 
Signature Algorithm) raqamli imzo algoritmining standartini DSS (Digital Signature 
Standard) biz yuqorida keltirgan El-Gamal va RSA algoritmlari asosida yaratib, 
foydalanuvchilarga taklif etgan. 
Dastlab tahkidlanganidek, imzo hujjatning yuridik maqomini kafolatlaydi. Xozirgi 
rivojlangan jamiyatda axborot kommunikatsiya tarmoqlarida elektron ma’lumot 
almashinuvining kengayib borishi ma’lumotlarning maxfiyligini, haqiqiyligini va 
mualliflikni o’rnatish masalalarini yechishni talab etadi. Masalan, almashilgan elektron 
ma’lumotlar asosida u yoki bu holatning o’zgarishi, bu ma’lumotlar muallifi manfatlariga 
zid kelib, u elektron ma’lumot muallifligidan bosh tortishi mumkin. SHunday 
holatlarning oldini olish mexanizmi ma’lumot muallifini o’zigagina ma’lum bo’lgan 
biror sonli parametr (maxfiy kalit) bilan boғliq holda hosil qilinadigan sonlar ketma-
ketligida iborat bo’lgan elektron raqamli imzo (ERI) hisoblanadi. 
ERI axborot kommunikatsiya tarmoғida elektron hujjat almashinuvi jarayonida 
quyidagi uchta masalani yechish imkonini beradi: 
- elektron hujjat manbaaining haqiqiyligini aniqlash; 
- elektron hujjat yaxlitligini (o’zgarmaganligini) tekshirish; 
- elektron hujjatga raqamli imzo qo’ygan subhektni mualliflikdan bosh 
tortmasligini tahminlaydi. 
Har qanday ERI algoritmi ikkita: 
– imzo qo’yish; 
– imzoni tekshirish; 
qismdan iborat bo’ladi. Imzo qo’yish muallif tomonidan, faqat unga ma’lum bo’lgan 
maxfiy kalit bilan amalga oshiriladi. Imzoning haqiqiyligini tekshirish esa istalgan shaxs 
tomonidan, imzo muallifining ochiq kaliti bilan amalga oshirilishi mumkin. 


Elektron kommunikatsiyalar va elektron hujjat almashinuvi hozirgi kunda ish 
yuzasidan bo’ladigan munosabatlarning ajralmas qismi hisoblanib, har qanday 
zamonaviy tashkilotni elektron hujjatlar almashinuvi va Internetsiz tasavvur qilish qiyin.
Internet tarmoғidan elektron hujjatlar almashinuvi asosida moliyaviy faoliyat olib 
borishda ma’lumotlar almashinuvini himoya qilish va elektron hujjatning yuridik 
maqomini tahminlash birinchi darajali ahamiyat kasb etadi.

Download 5,02 Mb.
1   ...   151   152   153   154   155   156   157   158   ...   161




Download 5,02 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Qayta tayyorlash va ularning malakasini oshirish instituti

Download 5,02 Mb.
Pdf ko'rish