74
imkoniyati bo‘lmagani bois, unga ishonadi va maxfiy xabarni
𝐶
tomonning ochiq kaliti bilan shifrlaydi.
Ushbu muammoni oldini olish uchun
ochiq kalitli kriptografik
tizimlarda
ochiq kalitlar infrastrukturasidan foydalaniladi.
Ochiq kalitlar infrastrukturasi yoki PKI real hayotda ochiq kalitli
kriptotizimlardan xavfsiz foydalanish uchun talab etiluvchi barcha
narsani o‘z ichiga oladi. PKI tarkibidagi barcha
narsalarning birgalikda
ishlashi juda ham murakkab jarayon, quyida
ularning ayrim tashkil
etuvchilari va PKI ning asosiy vazifalari bayon etilgan.
Raqamli sertifikat (yoki ochiq kalit
sertifikati yoki qisqacha
sertifikat) foydalanuvchining ismi va uning ochiq kalitidan iborat
(amalda foydalanuvchiga va sertifikatga tegishli ma’lumotlar ham
bo‘ladi) va u
sertifikat markazi (certificate authority yoki
CA)
tomonidan imzolanadi. Masalan,
𝐴 tomonning sertifikati quyidagidan
iborat bo‘ladi:
𝑀 = (A tomon nomi, 𝐴 𝑡𝑜𝑚𝑜𝑛𝑛𝑖𝑛𝑔 𝑜𝑐ℎ𝑖𝑞 𝑘𝑎𝑙𝑖𝑡𝑖) va 𝑆 = [𝑀]
𝐶𝐴
.
Ushbu sertifikatni
tekshirish uchun
𝐵 tomon {𝑆}
𝐶𝐴
ni hisoblaydi va
𝑀 ga tengligini tekshiradi.
𝐶𝐴 tomonga, odatda,
ishonchli uchinchi tomon (trusted third party
yoki
TTP) sifatida qaraladi. Ya’ni, odatda
𝐴 tomon
foydalanuvchi uchun
shaxsiy va ochiq kalitlar juftini generatsiyalaydi. Shaxsiy kalit
𝐴
tomonga taqdim etilganidan so‘ng,
𝐶𝐴 dan o‘chirib tashlanadi. Ochiq
kalit esa sertifikat shaklida taqdim etiladi. Agar
𝐵 tomon 𝐴 tomonga
biror ma’lumotni shifrlab yubormoqchi bo‘lsa, uning sertifikatidan
foydalanadi. Buning uchun sertifikatdagi imzoni tekshirish talab etiladi.
Bu esa o‘z
navbatida
𝐵 tomonning 𝐶𝐴 ning ochiq kalitini (ya’ni, unga
teng bo‘lgan sertifikatni) bilishi talab etiladi. Demak,
𝐶𝐴 tomonning
ochiq kaliti (yoki sertifikati) oldindan foydalanilayotgan tizimda mavjud
va bu haqida barcha ma’lumotga ega bo‘ladi.