Ochiq kalitlar infrastrukturasi (Public key infrastructure, PKI)




Download 3,33 Mb.
Pdf ko'rish
bet40/128
Sana19.12.2023
Hajmi3,33 Mb.
#123541
1   ...   36   37   38   39   40   41   42   43   ...   128
Bog'liq
A9k4uhxO3YwZ1v7e4Zqkca5zrFHjWA2dl3HCizPL

Ochiq kalitlar infrastrukturasi (Public key infrastructure, PKI). 
Ochiq kalitli kriptografiya bilan bog‘liq bo‘lgan muammolardan yana 
biri - ochiq kalitning kimga tegishli ekanligini aniqlash. Faraz qilaylik, 
𝐴 tomon biror maxfiy xabar 𝑀 ni 𝐵 tomonga yubormoqchi. Buning 
uchun 
𝐴 tomon 𝐵 tomonning ochiq kalitidan foydalanadi. Biroq, g‘arazli 
niyatda bo‘lgan 
𝐶 tomon o‘zining ochiq kalitini 𝐴 tomonga 𝐵 tomonni 
ochiq kaliti sifatida taqdim etadi. 
𝐴 tomonni mazkur holatni tekshirish 


74 
imkoniyati bo‘lmagani bois, unga ishonadi va maxfiy xabarni 
𝐶 
tomonning ochiq kaliti bilan shifrlaydi.
Ushbu muammoni oldini olish uchun ochiq kalitli kriptografik 
tizimlarda ochiq kalitlar infrastrukturasidan foydalaniladi.
Ochiq kalitlar infrastrukturasi yoki PKI real hayotda ochiq kalitli 
kriptotizimlardan xavfsiz foydalanish uchun talab etiluvchi barcha 
narsani o‘z ichiga oladi. PKI tarkibidagi barcha narsalarning birgalikda 
ishlashi juda ham murakkab jarayon, quyida ularning ayrim tashkil 
etuvchilari va PKI ning asosiy vazifalari bayon etilgan. 
Raqamli sertifikat (yoki ochiq kalit sertifikati yoki qisqacha 
sertifikat) foydalanuvchining ismi va uning ochiq kalitidan iborat 
(amalda foydalanuvchiga va sertifikatga tegishli ma’lumotlar ham 
bo‘ladi) va u sertifikat markazi (certificate authority yoki CA) 
tomonidan imzolanadi. Masalan, 
𝐴 tomonning sertifikati quyidagidan 
iborat bo‘ladi: 
𝑀 = (A tomon nomi, 𝐴 𝑡𝑜𝑚𝑜𝑛𝑛𝑖𝑛𝑔 𝑜𝑐ℎ𝑖𝑞 𝑘𝑎𝑙𝑖𝑡𝑖) va 𝑆 = [𝑀]
𝐶𝐴

Ushbu sertifikatni tekshirish uchun 
𝐵 tomon {𝑆}
𝐶𝐴
ni hisoblaydi va
𝑀 ga tengligini tekshiradi. 
𝐶𝐴 tomonga, odatda, ishonchli uchinchi tomon (trusted third party 
yoki TTP) sifatida qaraladi. Ya’ni, odatda 
𝐴 tomon foydalanuvchi uchun 
shaxsiy va ochiq kalitlar juftini generatsiyalaydi. Shaxsiy kalit 
𝐴 
tomonga taqdim etilganidan so‘ng,
𝐶𝐴 dan o‘chirib tashlanadi. Ochiq 
kalit esa sertifikat shaklida taqdim etiladi. Agar 
𝐵 tomon 𝐴 tomonga 
biror ma’lumotni shifrlab yubormoqchi bo‘lsa, uning sertifikatidan 
foydalanadi. Buning uchun sertifikatdagi imzoni tekshirish talab etiladi. 
Bu esa o‘z navbatida 
𝐵 tomonning 𝐶𝐴 ning ochiq kalitini (ya’ni, unga 
teng bo‘lgan sertifikatni) bilishi talab etiladi. Demak, 
𝐶𝐴 tomonning 
ochiq kaliti (yoki sertifikati) oldindan foydalanilayotgan tizimda mavjud 
va bu haqida barcha ma’lumotga ega bo‘ladi. 

Download 3,33 Mb.
1   ...   36   37   38   39   40   41   42   43   ...   128




Download 3,33 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Ochiq kalitlar infrastrukturasi (Public key infrastructure, PKI)

Download 3,33 Mb.
Pdf ko'rish