64
Ushbu muammoni oldini olish uchun ochiq kalitli kriptografik tizimlarda
ochiq kalitlar infratuzilmasi
dan foydalaniladi.
Ochiq kalitlar infratuzilmasi yoki PKI real hayotda ochiq kalitli
kriptotizimlardan xavfsiz foydalanish uchun talab etiluvchi barcha narsani o’z ichiga
oladi. PKI tarkibidagi barcha narsalarning birgalikda ishlashi juda ham murakkab
jarayon bo’lib, quyida ularning ayrim tashkil etuvchilari va PKI ning asosiy
vazifalari bayon etiladi.
Raqamli sertifikat
(yoki ochiq kalit sertifikati yoki qisqacha sertifikat)
foydalanuvchining ismi va uning ochiq kalitidan iborat bo’ladi (amalda
foydalanuvchiga va sertifikatga tegishli ma’lumotlar ham bo’ladi) va u
sertifikat
markazi (certificate authority
yoki
CA)
tomonidan imzolanadi [13]. Masalan,
𝑆𝑆
tomonning sertifikati quyidagidan iborat bo’ladi:
𝑀𝑀
= (A tomon nomi,
𝑆𝑆
tomonning ochiq kaliti)
va
𝑆𝑆
= [
𝑀𝑀
]
𝐶𝐶𝐴𝐴
.
Ushbu sertifikatni tekshirish uchun
𝐵𝐵
tomon
{
𝑆𝑆
}
𝐶𝐶𝐴𝐴
ni hisoblaydi va
𝑀𝑀
ga
tengligini tekshiradi.
𝐶𝐶𝑆𝑆
tomoniga, odatda,
ishonchli uchinchi tomon
(trusted third party
yoki
TTP)
sifatida qaraladi. Ya’ni, odatda
𝑆𝑆
tomon foydalanuvchi uchun shaxsiy va ochiq
kalitlar juftini generasiyalaydi. Shaxsiy kalit
𝑆𝑆
tomonga taqdim etilgandan
so’ng,
𝐶𝐶𝑆𝑆
dan o’chirib tashlanadi. Ochiq kalit esa sertifikat shaklida taqdim etiladi.
Agar
𝐵𝐵
tomon
𝑆𝑆
tomonga biror ma’lumotni shifrlab yubormoqchi bo’lsa, uning
sertifikatidan foydalanadi. Buning uchun sertifikatdagi imzoni tekshirish talab
etiladi. Bu esa o’z navbatida
𝐵𝐵
tomonga
𝐶𝐶𝑆𝑆
ni ochiq kalitini (ya’ni, unga teng
bo’lgan sertifikatni) bilishni talab etadi. Demak,
𝐶𝐶𝑆𝑆
tomonning ochiq kaliti (yoki
sertifikati) oldindan foydalanilayotgan tizimda mavjud va bu haqida barcha
ma’lumotga ega bo’ladi.
Download