127
xarajatlari kamayadi, qidirish tezlashadi.Ammo, elektron xujjat muallifini va
xujjatning o‘zini
autentifikatsiyalash, ya’ni muallifning xaqiqiyligini va olingan
elektron xujjatda o‘zgarishlarning yo‘qligini aniqlash muammosi paydo bo‘ladi.
Elektron xujjatlarni auentifikasiyalashdan maqsad ularni mumkin bo‘lgan
jinoyatkorona xarakatlardan himoyalashdir. Bunday xarakatlarga quyidagilar
kiradi:
-
faol ushlab qolish - tarmoqqa ulangan buzg‘unchi xujjatlarni (fayllarni)
ushlab qoladi va o‘zgartiradi.
-
maskarad –
abonent S xujjatlarni abonent
V ga abonent
A nomidan
yuboradi;
-
renegatlik – abonent
A abonent
V ga xabar yuborgan bo‘lsada,
yubormaganman deydi;
-
almashtirish – abonent
V xujjatni o‘zgartiradi, yoki yangisini shakllantiradi
va
uni abonent A dan olganman deydi;
-
takrorlash – abonent
A abonent
V ga yuborgan xujjatni abonent
S
takrorlaydi.
Jinoyatkorona xarakatlarning bu turlari o‘z faoliyatida
kompyuter axborot
texnologiyalaridan foydalanuvchi bank va tijorat strukturalariga, davlat korxona va
tashkilotlariga xususiy shaxslarga ancha-muncha zarar yetkazishi mumkin.
Elektron raqamli imzo metodologiyasi xabar yaxlitligini va xabar
muallifining xaqiqiyligini tekshirish muammosini samarali hal etishga imkon
beradi.
Elektron raqamli imzo telekommunikasiya kanallari orqali uzatiluvchi
matnlarni autentifikatsiyalash uchun ishlatiladi. Raqamli imzo ishlashi bo‘yicha
oddiy qo‘lyozma imzoga o‘xshash bo‘lib, quyidagi afzalliklarga ega:
- imzo chekilgan matn imzo qo‘ygan shaxsga tegishli ekanligini tasdiqlaydi;
- bu shaxsga imzo chekilgan matnga bog‘liq majburiyatlaridan tonish
imkoniyatini bermaydi;
- imzo chekilgan matn yaxlitligini kafolatlaydi.
Elektron raqamli imzo-imzo chekiluvchi matn
bilan birga uzatiluvchi
128
qo‘shimcha raqamli xabarning nisbatan katta bo‘lmagan sonidir.
Elektron raqamli imzo asimmetrik shifrlarning qaytaruvchanligiga hamda
xabar tarkibi, imzoning o‘zi va kalitlar juftining o‘zaro bog‘liqligiga asoslanadi.
Bu elementlarning xatto birining o‘zgarishi raqamli imzoning haqiqiyligini
tasdiqlashga imkon bermaydi. Elektron raqamli imzo shifrlashning asimmetrik
algoritmlari va xesh–funksiyalari yordamida amalga oshiriladi.
Elektron raqamli imzo tizimining qo‘llanishida
bir- biriga imzo chekilgan
elektron xujjatlarni jo‘natuvchi abonent tarmog‘ining mavjudligi faraz qilinadi.
Har bir abonent uchun juft – mahfiy va ochiq kalit generatsiyalanadi. Mahfiy kalit
abonentda sir saqlanadi va undan abonent elektron raqamli imzoni shakllantirishda
foydalanadi.
Ochiq kalit boshqa barcha foydalanuvchilarga ma’lum bo‘lib, undan imzo
chekilgan elektron xujjatni qabul qiluvchi elektron raqamli imzoni tekshirishda
foydalanadi.
Elektron raqamli imzo tizimi ikkita asosiy muolajani amalga oshiradi:
- raqamli imzoni shakllantirish muolajasi;
- raqamli imzoni tekshirish muolajasi.
Imzoni shakllantirish muolajasida xabar jo‘natuvchisining maxfiy kaliti
ishlatilsa, imzoni tekshirish muolajasida jo‘natuvchining
ochiq kalitidan
foydalaniladi.