|
So'nggi paytlarda
|
| bet | 1/9 | | Sana | 14.03.2024 | | Hajmi | 51.97 Kb. | | #171547 |
Bog'liq A.H.K.U 1 laboratoriya Algoritmlarni loyihalash Algoritm korrekt va samaradorligini, ABDUMURODOV DILSHODBEK, Учебное пособие метрология — копия, 1-mashgulot. Xafsizlik texnikasi., 2-amaliy mashg\'lot (QMB), Avesto, FIZIKAVIY KIMYO 2-KURS, Mavzu. Dasturlashning asosiy tushunchalari, aqsh shahnoza (2), 16315954107271480, 3-mavzu. Foyda solig’i, 1 - Laboratoriya topshirig'i (2), 2 laboratoriya ishi (3), ОИНВ21ВЕКЕ. Октябрь 2023. 43-4, Transport soxasida ishlatiladigan atamalar
Virtual haqiqat tobora yaqinlashmoqda va endi ishbilarmon doiralar hujjatlarni boshqarish uchun yangi texnologiyalardan foydalanishni boshlaydilar. IN so'nggi paytlarda hamma "raqamli elektron imzo" kabi iborani eshitgan. Keling, u qanday hayvon ekanligini va nima bilan iste'mol qilinishini aniqlaylik.
Imzo oddiygina elektron bo'lishi mumkin. Bu Internetga kiradigan hujjatga qo'shadigan imzo. Bu, masalan, .pdf fayli bo'lishi mumkin. Plastik kartadagi imzoingiz ham elektron imzo hisoblanadi. Esingizda bo'lsa, qalam bilan imzo chekadigan bo'sh maydon mavjudmi? Bezatish orqa tomon O'zingizning dasturingiz bilan "plastik", siz bank bilan bitim tuzganingizni tasdiqlaysiz.
Raqamli elektron imzolar ancha murakkab. Ular elektron hujjatlarning muallifligini aniqlash uchun ishlatiladi. Buning uchun siz ushbu faoliyatni amalga oshirish uchun sertifikatga ega bo'lgan maxsus sertifikatlashtirish markaziga murojaat qilishingiz kerak.
Raqamli elektron imzo olish uchun ko'plab hujjatlarni taqdim etish va tekshirish kerak. Ko'plab qoidalar va shablonlar taqdim etilgan. ERI uchun ariza topshirgandan so'ng, tashkilot vakili ikkita kalitni oladi, u ularni har xil turdagi hujjatlar uchun ishlatadi.
Elektron raqamli imzodan foydalanish nega qulay?
1) ERI-dan foydalanishda siz hujjatning yaxlitligini osongina boshqarishingiz mumkin, agar topshirish paytida hujjat oluvchiga to'liq etib kelmagan bo'lsa, u holda ERI bekor qilinadi, chunki u faqat hujjatning asl holati uchun hisoblab chiqilgan.
2) kompaniya qalbakilashtirishdan himoya qilish kafolatini oladi.
3) Egasi hujjat ostiga qo'yilgan ERI rad qila olmaydi, chunki to'g'ri imzo yaratish uchun sizga faqat imzo egasi ega bo'lgan shaxsiy kalit kerak. Shuning uchun ham hujjat muallifligini isbotlash oson.
Bularning barchasi elektron raqamli imzoni biznes uchun, ayniqsa, norezident va chet ellik sheriklar bilan muloqot qilishda qulay vosita qiladi. Rossiyada EDS tizimining ishlashini ta'minlaydigan qonunchilik bazasiga kelsak, u sizning barcha savollaringizga javob beradi.
Va nihoyat, biz sizni faqat bitta narsa to'g'risida ogohlantiramiz: elektron pochta xabarlari kalitini saqlang. ERI sertifikatlash markazlarida siz hujjatlarda qoldirilgan vaqt markalari xizmatiga buyurtma berishingiz mumkin. Ushbu belgilar yordamida sizdan kalitni qachon va kim o'g'irlaganligini aniqlash uchun foydalanish mumkin. Aytgancha, har doim ham ERI bo'lishi shart emas. Ko'pgina kompaniyalar uchun odatda elektron imzo etarli.
Ushbu usulning nochorligi: garchi xabar ishonchli tarzda shifrlangan bo'lsa ham, qabul qiluvchi va jo'natuvchi shifrlangan xabarni yuborish faktining o'zi bilan "fosh" bo'ladi.
Ochiq kalitli kriptografik tizimning umumiy g'oyasi shundan iboratki, xabarni shifrlashda ochiq kalit va xabardan (shifr-funktsiya) bunday funktsiyadan foydalanish kerak, bu algoritmik ravishda orqaga qaytarish juda qiyin, ya'ni hisoblash uning argumenti funktsiya qiymatidan, hatto kalitning qiymatini bilishdan.
Tizim xususiyatlari
Asimmetrik shifrlarning nosimmetrik shifrlardan afzalligi shundaki, maxfiy kalitni uzatishga hojat yo'q. Shifrlangan matnlarni olishni istagan tomon, ishlatilgan algoritmga muvofiq, "ochiq kalit - yopiq kalit" juftligini yaratadi. Asosiy qiymatlar bir-biriga bog'liq, ammo bitta qiymatni boshqasidan hisoblash amaliy bo'lmasligi kerak. Ochiq kalit ochiq kataloglarda nashr etiladi va kontragent tomonidan ma'lumotlarni shifrlash uchun ishlatiladi. Shaxsiy kalit sir saqlanadi va kalit jufti egasiga yuborilgan xabarni parolini ochish uchun ishlatiladi. Asimmetrik shifrlarning boshlanishi 1976 yilda Uitfild Diffi va Martin Xellmanning "Zamonaviy kriptografiyada yangi yo'nalishlar" asarida qo'yilgan. Ular diskret logaritma muammosiga asoslangan umumiy maxfiy kalitlarni almashtirish tizimini taklif qilishdi. Umuman olganda, ma'lum bo'lgan assimetrik kriptotizimlar bir tomonlama funktsiyalar va tuzoq funktsiyalarini yaratishga imkon beradigan murakkab matematik muammolardan biriga asoslangan. Masalan, Rivest-Shamir-Adelman kriptosistemasi faktorizatsiya muammosidan foydalanadi katta raqamlar, va Merkle-Hellman va Xora-Rivstning kriptosistemalari "xalta" qo'yish muammosi deb ataladi.
Kamchiliklari - assimetrik kriptotizimlar sezilarli darajada ko'proq hisoblash manbalarini talab qiladi. Bundan tashqari, odatda sertifikatlar ishlatiladigan ochiq kalitlarning o'zlarining haqiqiyligini (haqiqiyligini) ta'minlash kerak.
Gibrid (yoki estrodiol) kriptosistem - bu ochiq kalitli kriptosistemaning barcha afzalliklariga ega bo'lgan, ammo uning asosiy kamchiligidan mahrum bo'lgan - past shifrlash tezligi bo'lgan shifrlash tizimi.
Printsip: Kriptografik tizimlar ikkita asosiy kriptosistemadan foydalanadi: nosimmetrik va assimetrik kriptografiya. PGP va GnuPG kabi dasturlar ushbu printsip asosida qurilgan.
Asimmetrik kriptografiyaning asosiy kamchiligi shundaki, uning algoritmlari talab qiladigan murakkab hisob-kitoblar tufayli past tezlik, simmetrik kriptografiya esa an'anaviy ravishda ishlashda yorqin bo'lib kelgan. Biroq, nosimmetrik kriptotizimlarning bitta muhim kamchiliklari bor - ulardan foydalanish kalitlarni uzatish uchun xavfsiz kanal mavjudligini nazarda tutadi. Ushbu kamchilikni bartaraf etish uchun ular juft kalitlardan foydalanadigan assimetrik kriptosistemalarga murojaat qilishadi: umumiy va shaxsiy.
Shifrlash: Ko'pgina shifrlash tizimlari quyidagicha ishlaydi. Nosimmetrik algoritm uchun (3DES, IDEA, AES yoki boshqa narsalar) tasodifiy kalit hosil bo'ladi. Odatda, bunday kalit 128 dan 512 bitgacha (algoritmga qarab) o'lchamga ega. Keyin xabarni shifrlash uchun nosimmetrik algoritmdan foydalaniladi. Blok shifrlari uchun siz blokirovka uzunligidan katta bo'lgan xabarni shifrlaydigan shifrlash rejimidan foydalanishingiz kerak (masalan, CBC). Eng tasodifiy kalitga kelsak, u xabarni qabul qiluvchining ochiq kaliti yordamida shifrlangan bo'lishi kerak va aynan shu bosqichda ochiq kalit kriptosistemasi (RSA yoki Diffie-Hellman Algoritm) qo'llaniladi. Tasodifiy kalta qisqa bo'lgani uchun uni shifrlash uchun ozgina vaqt ketadi. Asimmetrik algoritm yordamida xabarlar to'plamini shifrlash hisoblashda ancha murakkab vazifadir, shuning uchun bu erda nosimmetrik shifrlashga ustunlik beriladi. Keyin nosimmetrik algoritm bilan shifrlangan xabarni, shuningdek tegishli kalitni shifrlangan shaklda yuborish kifoya. Qabul qiluvchi avval kalitni shaxsiy kalit yordamida ochadi, so'ngra qabul qilingan kalit yordamida butun xabarni oladi.
Elektron raqamli imzo quyidagilarni ta'minlaydi:
- Hujjat manbasining shaxsi. Hujjat ta'rifi tafsilotlariga qarab, "muallif", "kiritilgan o'zgarishlar", "vaqt tamg'asi" va boshqalar kabi maydonlar imzolanishi mumkin.
-Hujjat o'zgarishidan himoya qilish. Hujjatdagi (yoki imzoning) tasodifiy yoki qasddan qilingan har qanday o'zgarishi shifrni o'zgartiradi, shuning uchun imzo bekor bo'ladi.
-Mualliflik huquqini rad etishning iloji yo'qligi. Agar siz shaxsiy kalitni bilsangizgina to'g'ri imzo yaratishingiz mumkin va u faqat egasiga ma'lum, egasi hujjatdagi imzosidan voz kecha olmaydi.
Raqamli imzo bilan tahdid qilish mumkin:
-Hujumchi o'zi tanlagan hujjat uchun imzo soxtalashtirishga urinishi mumkin.
-Hujumchi hujjatni berilgan imzo bilan moslashtirishga harakat qilishi mumkin, shunda imzo unga mos keladi.
Xavfsiz shifrlash funktsiyasidan foydalanilganda, asl nusxasi bilan bir xil shifrga ega bo'lgan soxta hujjat yaratish juda qiyin. Biroq, ushbu tahdidlar keshlash algoritmlarining zaif tomonlari, imzolar yoki ularni amalga oshirishda xatolar tufayli amalga oshirilishi mumkin. Shunga qaramay, elektron raqamli imzo tizimlariga bunday tahdidlar hali ham mumkin:
-Xususiy kalitni o'g'irlagan tajovuzkor har qanday hujjatni kalit egasi nomidan imzolashi mumkin.
-Hujum qiluvchi egasini hujjatni imzolashga aldashi mumkin, masalan, ko'r imzo protokoli yordamida.
-Hujum qilgan shaxs egasining ochiq kalitini o'ziga taqlid qilib, o'z kalitiga almashtirishi mumkin.
Barcha ochiq kalitlarning kriptografiyasida, shu jumladan ERI tizimlarida muhim muammo ochiq kalitlarni boshqarishdir. Har qanday foydalanuvchi boshqa biron bir foydalanuvchining haqiqiy ochiq kalitiga kirishini ta'minlashi kerak, bu kalitlarni buzg'unchi o'rnini bosishidan himoya qilish va agar u murosaga kelsa, uni qaytarib olishni tashkil qilish kerak.
Kalitlarni almashtirishdan himoya qilish muammosi sertifikatlar yordamida hal qilinadi. Sertifikat uning egasi va uning ochiq kaliti haqidagi ma'lumotlarni ishonchli shaxs imzosi bilan tekshirishga imkon beradi. Markazlashtirilgan sertifikatlash tizimlari ishonchli tashkilotlar tomonidan qo'llab-quvvatlanadigan sertifikatlashtirish organlaridan foydalanadi. Markazlashtirilmagan tizimlarda ishonch tarmog'i har bir foydalanuvchi tomonidan tanishlar va ishonchli odamlarning guvohnomalarini o'zaro imzolash yo'li bilan quriladi.
Sertifikatlarni tarqatish markazlari kalitlarni boshqarish uchun javobgardir. Bunday markazga murojaat qilish orqali foydalanuvchi istalgan foydalanuvchining sertifikatini olishi, shuningdek u yoki bu ochiq kalit bekor qilinganligini tekshirishi mumkin.
Bugungi kunda elektron imzo kabi kontseptsiya haqida ko'pchiligimiz eshitganmiz. Ammo hamma nima ekanligini va nima maqsadda ishlatilishini tushunmaydi.
Keling, buni tushunishga harakat qilaylik.
Elektron imzo nima?
Elektron imzo - bu elektron hujjatning haqiqiyligi va yaxlitligini tasdiqlash uchun ishlatiladigan raqamli format atributi.
Ushbu elementning paydo bo'lishi elektron hujjat aylanishining jadal rivojlanishi bilan bog'liq. ERI (yoki elektron raqamli imzo) ancha oldin paydo bo'lgan - 1976 yilda.
Albatta, kompyuter texnologiyalari va tarmoqlarining rivojlanishi bilan imzo o'zgarib, yanada murakkablashdi. Va bugungi kunda ko'plab siyosatchilar, ishbilarmonlar va shunchaki faol tarmoq foydalanuvchilari ushbu elementdan foydalanmoqdalar.
Elektron imzo - bu maxsus kriptografik shifrlash usullari va shaxsiy kalit deb ataladigan hujjat atributidir.
Kriptografiya imzolangan ma'lumotlarning ishonchliligini ta'minlash uchun ishlatiladi, shuningdek elektron raqamli imzodan foydalangan shaxs haqidagi ma'lumot manbasining ishonchliligini kafolatlaydi. Bundan tashqari, kriptografiyadan foydalanish maxfiylikni kafolatlaydi - uchinchi tomon foydalanuvchisi sizning hujjatingizni o'qiy olmaydi.
Shaxsiy kalit elektron imzo egasi tomonidan xatni shifrlash uchun ishlatiladi. Bundan tashqari, ochiq kalit ham mavjud - u xatni oluvchiga parolini ochish uchun taqdim etiladi.
|
| |
