Ochiq kalitlar infratuzilmasi (Public key infrastructure, PKI)



bet33/149
Sana10.09.2024
Hajmi
#270811
1   ...   29   30   31   32   33   34   35   36   ...   149
Bog'liq
kiberxavfsizlik-asoslari

2.4.5. Ochiq kalitlar infratuzilmasi (Public key infrastructure, PKI) 
Ochiq kalitli kriptografiya bilan bog’liq bo’lgan muammolardan yana biri -
ochiq kalitning kimga tegishli ekanligini aniqlash. Faraz qilaylik, 
𝑆𝑆
tomon biror 
maxfiy xabar 
𝑀𝑀
ni 
𝐵𝐵
tomonga yubormoqchi. Buning uchun 
𝑆𝑆
tomon 
𝐵𝐵
tomonning 
ochiq kalitidan foydalanadi. Biroq, g’arazli niyatda bo’lgan 
𝐶𝐶
tomon o’zining ochiq 
kalitini 
𝑆𝑆
tomonga 
𝐵𝐵
tomonni ochiq kaliti sifatida taqdim etadi. 
𝑆𝑆
tomonni mazkur 
holatni tekshirish imkoniyati bo’lmagani bois, unga ishonadi va maxfiy xabarni 
𝐶𝐶
tomonning ochiq kaliti bilan shifrlaydi.


64 
Ushbu muammoni oldini olish uchun ochiq kalitli kriptografik tizimlarda 
ochiq kalitlar infratuzilmasi
dan foydalaniladi.
Ochiq kalitlar infratuzilmasi yoki PKI real hayotda ochiq kalitli 
kriptotizimlardan xavfsiz foydalanish uchun talab etiluvchi barcha narsani o’z ichiga 
oladi. PKI tarkibidagi barcha narsalarning birgalikda ishlashi juda ham murakkab 
jarayon bo’lib, quyida ularning ayrim tashkil etuvchilari va PKI ning asosiy 
vazifalari bayon etiladi. 
Raqamli sertifikat 
(yoki ochiq kalit sertifikati yoki qisqacha sertifikat) 
foydalanuvchining ismi va uning ochiq kalitidan iborat bo’ladi (amalda 
foydalanuvchiga va sertifikatga tegishli ma’lumotlar ham bo’ladi) va u 
sertifikat 
markazi (certificate authority 
yoki 
CA)
tomonidan imzolanadi [13]. Masalan, 
𝑆𝑆
tomonning sertifikati quyidagidan iborat bo’ladi: 
𝑀𝑀
= (A tomon nomi,
𝑆𝑆
tomonning ochiq kaliti)
va 
𝑆𝑆
= [
𝑀𝑀
]
𝐶𝐶𝐴𝐴

Ushbu sertifikatni tekshirish uchun 
𝐵𝐵
tomon 
{
𝑆𝑆
}
𝐶𝐶𝐴𝐴
ni hisoblaydi va 
𝑀𝑀
ga 
tengligini tekshiradi. 
𝐶𝐶𝑆𝑆
tomoniga, odatda, 
ishonchli uchinchi tomon
(trusted third party 
yoki
 TTP)
sifatida qaraladi. Ya’ni, odatda 
𝑆𝑆
tomon foydalanuvchi uchun shaxsiy va ochiq 
kalitlar juftini generasiyalaydi. Shaxsiy kalit 
𝑆𝑆
tomonga taqdim etilgandan 
so’ng,
𝐶𝐶𝑆𝑆
dan o’chirib tashlanadi. Ochiq kalit esa sertifikat shaklida taqdim etiladi. 
Agar 
𝐵𝐵
tomon 
𝑆𝑆
tomonga biror ma’lumotni shifrlab yubormoqchi bo’lsa, uning 
sertifikatidan foydalanadi. Buning uchun sertifikatdagi imzoni tekshirish talab 
etiladi. Bu esa o’z navbatida 
𝐵𝐵
tomonga 
𝐶𝐶𝑆𝑆
ni ochiq kalitini (ya’ni, unga teng 
bo’lgan sertifikatni) bilishni talab etadi. Demak, 
𝐶𝐶𝑆𝑆
tomonning ochiq kaliti (yoki 
sertifikati) oldindan foydalanilayotgan tizimda mavjud va bu haqida barcha 
ma’lumotga ega bo’ladi. 

Download
1   ...   29   30   31   32   33   34   35   36   ...   149




Bosh sahifa
Aloqalar

    Bosh sahifa



 Ochiq kalitlar infratuzilmasi (Public key infrastructure, PKI)