|
Rad – etishdan himoyalash
|
| bet | 3/3 | | Sana | 02.02.2024 | | Hajmi | 383,29 Kb. | | #150320 |
Bog'liq Mustaqil ish (4)Rad – etishdan himoyalash
Rad – etishdan himoyalashni tushunishdan oldin, MAS asosida yaxlitlikni ta’minlashga biror sodda misol olaylik. Faraz qilaylik, 𝐴 tomon o’zining dilleriga 𝐵 tomondan 100 ta aksiyani olishga buyurtma berdi. Berilgan buyurtmani yaxlitligini ta’minlash uchun 𝐴 tomon 𝐵 tomon bilan taqsimlangan kalit 𝐾𝐴B yordamida MAC ni hisoblaydi. Ma’lum vaqt o’tgandan so’ng, buyurtmalar tayyor bo’ladi. Biroq, 𝐴 tomon to’lovni amalga oshirishdan oldin aksiyalarning narxi tushib ketadi. Bu vaqtda, 𝐴 tomon buyurtmani men bermadim deb turib oladi va uni rad etadi. Bunga yaxlitlikni ta’minlash uchun hisoblangan MAC ni har ikkala tomon ham hosil qilishi sabab bo’ladi.
Mazkur holat ERI bilan amalga oshirilsachi? Ya’ni, 𝐴 tomon buyurtmani o’zining shaxsiy kaliti bilan imzolab 𝐵 tomonga yuboradi. Bu yerda 𝐴 tomon buyurtmani men bermadim deb rad eta olmaydi. Sababi, buyurtmani imzolash faqat shaxsiy kalit bilan amalga oshiriladi. Shaxsiy kalit esa, faqat 𝐴 tomonga ma’lum.
Imzo qo’yish va shifrlash muammosi
• Birinchi misol. Faraz qilaylik, 𝐴 va 𝐵 tomonlar orasida ishqiy munosabat bo’lsin va 𝐴 tomon 𝐵 tomonga quyidagi xabarni yuborishga qaror qildi:
• 𝑀 = "𝐼 𝑙ove 𝑦ou”
• Buning uchun u birinchi imzolash va keyin shifrlash ketmaketligidan foydalanib 𝐵 ga quyidagini yuboradi:
• {[𝑀]𝐴 }B
• Shundan so’ng, 𝐴 va 𝐵 tomonlar orasida kichik kelishmovchilik kelib chiqadi va 𝐵 tomon janjal boshlamoqchi bo’lsin. Buning uchun qabul qilingan xabarni deshifrlaydi va [𝑀]𝐴 ga ega bo’ladi va uni uchinchi 𝐶 tomonning ochiq kalitidan foydalanib shifrlaydi va 𝐶 tomonga yuboradi (2-rasm):
• {[𝑀]𝐴 }
• Albatta mazkur holda, 𝐶 tomon 𝐴 tomon uni yaxshi ko’rarkan deb o’ylaydi va bu ikkala, 𝐴 va S tomonlar uchun muammo tug’dirishi aniq. 𝐵 tomon esa bundan o’z maqsadida foydalanadi.
• Mazkur holatdan xulosa chiqargan 𝐴 tomon konfidensiallikni ta’minlash uchun imzolash va shifrlash sxemasi mos emasligini biladi. Shuning uchun bunday holatlarda shifrlash va keyin imzolash sxemasidan foydalanishga qaror qiladi
• Ma’lum vaqtdan so’ng, 𝐴 va 𝐵 tomonlar o’zaro kelishib olishadi. Shundan so’ng, 𝐴 tomon bir yangi nazariyani yaratdi va 𝐵 tomonga uzatishi talab etilsin.
• Mazkur holatda xabar quyidagicha bo’lsin: 𝑀 = “Brontosauruses are thin at one end, much much thicker in the middle, then thin again at the other end”
• 𝐴 tomon xabarni yuborishda shifrlash va imzolash sxemasidan foydalandi: [{𝑀}𝐵 ]A
Bu vaqtda kelib, 𝐶 tomon 𝐴 va 𝐵 tomonlar bilan hanuzgacha xafa va ulardan “o’ch olishni” istaydi hamda 𝐴 va 𝐵 tomonlar orasida joylashib, barcha o’tuvchi xabarlarni to’sib qoladi. Bundan tashqari, 𝐶 tomon 𝐴 tomon shu kunlarda bir yangilik ustida ish olib borayotganidan xabardor. Shuning uchun 𝐴 tomondan uzatiladigan har bir xabarni muhim deb hisoblaydi. Xususan, 𝐶 tomon 𝐴 tomondan uzatilgan shifrlangan va imzolangan xabarni muhim deb hisoblaydi va uni tutib oladi. Shundan so’ng, shifrlangan xabar {𝑀}𝐵 ga o’z nomidan imzo qo’yadi (3-rasm): [{𝑀}𝐵 ]A
𝐵 tomon mazkur xabarni qabul qilgandan so’ng, uni 𝐶 tomon yuborganini aniqlaydi va deshiflagandan so’ng 𝐶 tomon haqiqatda yangi nazariyani yaratgan deb hisoblaydi va 𝐶 tomonni rag’batlantiradi. Bu holatda, 𝐴 tomon shifrlash va imzolash sxemasi ham o’rinli emasligini aniqlaydi.
Birinchi misolda, 𝐶 tomon {[𝑀]𝐴 }𝐶 ni 𝐴 dan 𝐶 ga kelgan deb o’yladi. Bu esa to’g’ri fikr emas. Sababi, 𝐶 tomonning ochiq kaliti barchaga ma’lum va u bilan ixtiyoriy kishi biror ma’lumotni shifrlab yuborishi mumkin.
Ikkinchi misolda esa, 𝐵 tomon [{𝑀}𝐵 ]𝐶 xabarning haqiqiy muallifini 𝐶 tomon deb o’ylaydi. Biroq, bu o’rinda ham 𝐵 tomonning ochiq kaliti barchaga ochiq bo’lgani uchun, ixtiyoriy kishi shifrlab yuborishi mumkin. 𝐶 tomon shifrmatnga imzo qo’ygan bo’lsada, u ma’lumotni 𝐶 tomon shifrlaganini anglatmaydi.
Har ikkala holda ham asosiy muammo, qabul qiluvchi ochiq kalitli kriptotizimlar aslida qanday ishlashini bilmasligidadir. Ochiq kalitli kriptotizimlar bilan bog’liq bo’lgan cheklanishlar mavjud. Bular ochiq kalit bilan ixtiyoriy kishi ma’lumotni shifrlay olishi yoki imzoni ixtiyoriy kishi tekshira olishidir. Shuning uchun, ochiq kalitli kriptotizimlardan foydalanganda mavjud holatni e’tiborga olish tavsiya etiladi.
Raqamli imzolar kengayishda davom etar ekan, kelajakdagi yutuqlar istiqbolli imkoniyatlarga ega. Bularga shifrlash algoritmlari, biometrik autentifikatsiya integratsiyasi va blokcheyn texnologiyasidagi yutuqlar kiradi. Shu bilan birga, kelajakda elektron raqamli imzolarning keng miqyosda qo‘llanilishi va xavfsiz joriy etilishini ta’minlash uchun huquqiy asoslar, o‘zaro muvofiqlik va foydalanuvchilarni qabul qilish kabi muammolarni hal qilish zarur.
Xulosa
Men bu mustagil ishni bajarish davomida electron imzo va O'z.Resdagi ragamli imzo va bir gancha gonunlarni bilib oldim ya'ni Elektron raqamli imzo o'zi nimaligini haqida mazkur elektron hujjat axborotini elektron ragamli imzoning yopiq kalitidan foydalangan holda maxsus o' zgartirish natijasida hosil qilingan hamda elektron ragamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo qligini aniqlash va elektron ragamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzoligini bilib oldim bu hozirgi rivojlangan davlatlarda keng foydalaniladi bizdaham tez suratlarda bundan foydalanish ortib bormoqda bu o'z nabatida ma'lumot jo'natgan insoni o'zinikiligini va shu bilan birga xavfsiz ekanligini bildiradi. O'zbekiston Respublikasining "Elektron raqamli imzo to'g'risida" gi Qonuniga muvofiq, elektron raqamli imzo - elektron hujjatdagi mazkur elektron hujjat axborotini electron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o'zgartirish natijasida hosil gilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo'qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya gilish imkoniyatini beradigan imzo. Mazkur Qonunga ko'ra elektron raqamli imzodan foydalanish sohasini davlat tomonidan tartibga solishni O'zbekiston Respublikasi Vazirlar Mahkamasi va u maxsus vakolat bergan organ amalga oshiradi.
Foydalingan adabiyotlar
Slideshare.net
9-11-maruza darisligi
Ziyonet.uz
|
| |
