III-bosqich.
Yakuniy
bosqich.
(10 daqiqa)
Mashg’ulot yakuni:
1.Faol
ishtirok
etgan
o’quvchilrni
javoblarini
izohlab
baholanadi
va
rag’batlantiriladi.
Uyga vazifa berilishi:
2.Kelgusi mashg’ulotga tayyorgarlik
ko’rish uchun topshiriqlar va
foydalaniladigan adabiyotlar ro’yxati
beriladi.
Baholar bilan
tanishtiriladi.
Eshitadilar va
topshiriqni yozib
oladilar.
30-Mavzu: Raqamli imzo. Elektron raqamli imzo tushunchasi
Reja:
1. Elektron raqamli imzo mohiyati va uning vazifasi.
2. Simmetrik shifrlash algoritmi asosida bir martalik ERI algoritmi.
3. Asimmetrik shifrlash algoritmi asosida ERI algoritmi.
4. Ma’sus yaratilgan ERI standart algoritmlari.
Elektron imzo mohiyati va uning vazifalari
Qabul qilib olingan ma’lumotlarning haqiqiy yoki haqiqiy emasligini aniqlash
masalasini, yahni ma’lumotlar autentifikatsiyasi masalasining mohiyati haqida
to’htalamiz.
Har qanday yozma xat yoki hujjatning oxirida shu hujjatni tuzuvchisi yoki tuzish
uchun javobgar bo’lgan shaxsning imzosi bo’lishi tabiiy holdir. Bunday holat odatda
quyidagi ikkita maqsaddan kelib chiqadi. Birinchidan, ma’lumotni olgan tomon o’zida
mavjud imzo nahmunasiga olingan ma’lumotdagi imzoni solishtirgan holda shu
ma’lumotning haqiqiyligiga ishonch hosil qiladi. Ikkinchidan, shaxsiy imzo ma’lumot
hujjatiga yuridik jihatdan mualliflikni kafolatlaydi. Bunday kafolat esa savdo–sotiq,
ishonchnoma, majburiyat va shu kabi bitimlarda alohida muhimdir.
Hujjatlardagi qo’yilgan shaxsiy imzolarni soxtalashtirish nisbatan murakkab
bo’lib, shaxsiy imzolarning mualliflarini hozirgi zamonaviy ilғor kriminalistika
uslublaridan foydalanish orqali aniqlash mumkin. Ammo elektron raqamli imzo
xususiyatlari bundan farqli bo’lib, ikkilik sanoq tizimi xususiyatlari bilan belgilanadigan
xotira registrlari bitlariga boғliq. Xotira bitlarining ma’lum bir ketmaketligidan iborat
bo’lgan elektron imzoni ko’chirib biror joyga qo’yish yoki o’zgartirish kompg’yuterlar
asosidagi aloqa tizimlarida murakkablik tuғdirmaydi.
Bugungi yuqori darajada rivojlangan butun dunyo tsivilizatsiyasida hujjatlar,
jumladan maxfiy hujjatlarning ham, elektron ko’rinishda ishlatilishi va aloqa tizimlarida
uzatilishi keng qo’llanilib borilayotganligi elektron hujjatlar va elektron imzolarning
haqiqiyligini aniqlash masalalarining muhimligini keltirib chiqarmoqda.
Ochiq kalitli kriptografik tizimlar qanchalik qulay va kriptobardoshli bo’lmasin,
autentifikatsiya masalasining to’la yechilishiga javob bera olmaydi. SHuning uchun
autentifikatsiya uslubi va vositalari kriptografik algoritmlar bilan birgalikda kompleks
holda qo’llanilishi talab etiladi.
Elektron raqamli imzo aloqa tizimlarida bir necha tur qoida
buzilishlaridan muhofaza qilinishni tahminlaydi, yahni:
- maxfiy kalit faqat foydalanuvchi (A)ning o’zigagina ma’lum bo’lsa, u holda
foydalanuvchi (B) tomonidan qabul qilib olingan ma’lumotni faqat (A) tomonidan
jo’natilganligini rad etib bo’lmaydi;
- qonun buzar (raqib tomon) maxfiy kalitni bilmagan holda madifikatsiyalash,
soxtalashtirish, faol modifikatsiyalash, niqoblash va boshqa shu kabi aloqa tizimi
qoidalarining buzilishiga imkoniyat tuғdirmaydi;
- aloqa tizimidan foydalanuvchilarning o’zaro boғliq holda ish yuritishi
munosabatidagi ko’plab kelishmovchiliklarni bartaraf etadi va bunday kelishmovchiliklar
kelib chiqqanda vositachisiz aniqlik kiritish imkoniyati tuғiladi.
Ko’p hollarda uztilayotgan ma’lumotlarni shifrlashga hojat bo’lmay, uni elektron
raqamli imzo bilan tasdiqlash kerak bo’ladi. Bunday holatlarda ochiq matn
jo’natuvchining yopiq kaliti bilan shifrlanib, olingan shifrmatn ochiq matn bilan birga
jo’natiladi. Ma’lumotni qabul qilib olgan tomon jo’natuvchining ochiq kaliti yordamida
shifrmatnni deshifrlab, ochiq matn bilan solishtirishi mumkin.
1991 yilda AQSH dagi Standartlar va Texnologiyalar Milliy Instituti DSA (Digital
Signature Algorithm) raqamli imzo algoritmining standartini DSS (Digital Signature
Standard) biz yuqorida keltirgan El-Gamal va RSA algoritmlari asosida yaratib,
foydalanuvchilarga taklif etgan.
Dastlab tahkidlanganidek, imzo hujjatning yuridik maqomini kafolatlaydi. Xozirgi
rivojlangan jamiyatda axborot kommunikatsiya tarmoqlarida elektron ma’lumot
almashinuvining kengayib borishi ma’lumotlarning maxfiyligini, haqiqiyligini va
mualliflikni o’rnatish masalalarini yechishni talab etadi. Masalan, almashilgan elektron
ma’lumotlar asosida u yoki bu holatning o’zgarishi, bu ma’lumotlar muallifi manfatlariga
zid kelib, u elektron ma’lumot muallifligidan bosh tortishi mumkin. SHunday
holatlarning oldini olish mexanizmi ma’lumot muallifini o’zigagina ma’lum bo’lgan
biror sonli parametr (maxfiy kalit) bilan boғliq holda hosil qilinadigan sonlar ketma-
ketligida iborat bo’lgan elektron raqamli imzo (ERI) hisoblanadi.
ERI axborot kommunikatsiya tarmoғida elektron hujjat almashinuvi jarayonida
quyidagi uchta masalani yechish imkonini beradi:
- elektron hujjat manbaaining haqiqiyligini aniqlash;
- elektron hujjat yaxlitligini (o’zgarmaganligini) tekshirish;
- elektron hujjatga raqamli imzo qo’ygan subhektni mualliflikdan bosh
tortmasligini tahminlaydi.
Har qanday ERI algoritmi ikkita:
– imzo qo’yish;
– imzoni tekshirish;
qismdan iborat bo’ladi. Imzo qo’yish muallif tomonidan, faqat unga ma’lum bo’lgan
maxfiy kalit bilan amalga oshiriladi. Imzoning haqiqiyligini tekshirish esa istalgan shaxs
tomonidan, imzo muallifining ochiq kaliti bilan amalga oshirilishi mumkin.
Elektron kommunikatsiyalar va elektron hujjat almashinuvi hozirgi kunda ish
yuzasidan bo’ladigan munosabatlarning ajralmas qismi hisoblanib, har qanday
zamonaviy tashkilotni elektron hujjatlar almashinuvi va Internetsiz tasavvur qilish qiyin.
Internet tarmoғidan elektron hujjatlar almashinuvi asosida moliyaviy faoliyat olib
borishda ma’lumotlar almashinuvini himoya qilish va elektron hujjatning yuridik
maqomini tahminlash birinchi darajali ahamiyat kasb etadi.
|