Tavsilotlari
DES
RSA
Shifrlash tezligi
yuqori
quyi
Shifrlashfunksiyasidan
foydalanish
Joyini almashtirish va
o‘zgartirish
Darajaga ko‘tarish
Kalit uzunligi
56 bit
500 bitdan ko‘p
322
Kriptoanalizga
sarflash vaqti
Barcha kalitlar makoni
bo‘yicha ortiqcha
Sonlarni oddiy
ko‘paytiruvchilarga
ajratish
Kalitni generatsiya qilish
vaqti
Millisekund
Minut
Kalit turi
Simmetrik
Assimmetrik
Bir tomonlama shifrlash funksiyasi
Xavfsizlikni asosiy texnologiyalari yana bir shifrlash usuli bir
tomonlama funksiya yordamida shifrlashdir. U yana xesh-funksiya
(hash function) yoki daydjest-funksiya (digest function) deb ham
ataladi.
Bu funksiya ma’lumotni shifrlagandan keyin (daydjest) qiymat
beradi. Daydjest birlamchi xabarlar bilan uzatiladi. Xabarni qabul
qilgan shifrlanmagan birlamchi xabarni daydjest qiymatini hisoblaydi
va xabar bilan kelgan daydjest qiymati bilan solishtiriladi. Agar
qiymat mos tushsa axborot o‘zgartirilmagan deb, aks holatda
o‘zgargan deb hisoblanadi. Daydjest qiymati xech qanaqasiga
boshlang‘ich axborotni qayta tiklamaydi, lekin uning yaxlitligini
tekshirishga yordam beradi.
8.6. Xavfsizlik sertifikatlari va elektron raqamli imzo
Aytaylik, A foydalanuvchi B foydalanuvchidan kelgan deb
aytilgan shifrlangan hujjatni oladi. A foydalanuvchi, shifrlangan
xabarni boshqa birov tomonidan uzatilayotganligini ko‘rmaganligi
yoki o‘zgartirmaganiga amin bo‘lishi mumkin, ammo u B
foydalanuvchi haqiqatan ham yuborganligini qanday bilishi mumkin?
A foydalanuvchining ochiq kaliti keng tarqalganligi sababli,
buzg‘unchi C foydalanuvchi soxta hujjat yaratib, uni A
foydalanuvchining ochiq kaliti bilan shifrlashi va uni B foydalanuvchi
bo‘lish uchun da’vo qilib A foydalanuvchiga yuborishi mumkin. A
foydalanuvchining kaliti hech kim hujjatni transportatsiya jarayonida
o‘qimaganligini yoki o‘zgartirmaganligini tekshirishi mumkin, ammo
u jo‘natuvchini tasdiqlay olmaydi.
323
Jo‘natuvchini tasdiqlash elektron raqamli imzoni yaratish orqali
assimetrik kriptografiya bilan ta’minlanishi mumkin. Xabarni
yaratgandan so‘ng, B foydalanuvchi to‘plamni hosil qiladi va A
foydalanuvchiga elektron raqamli imzo hamda xabarni yuborishdan
oldin shaxsiy kalit bilan to‘plamni shifrlaydi. Ularni qabul qilganda, A
foydalanuvchi B foydalanuvchining ochiq kalitidan foydalangan holda
raqamli imzoning shifrini ochadi va u to‘plamni ochib beradi. Keyin
A foydalanuvchi xabarni B foydalanuvchi ishlatgan hash algoritmi
bilan heshlaydi (qismlarga ajratish) va olingan natijani B
foydalanuvchidan olgan to‘plam bilan taqqoslaydi. Agar ular mos
bo‘lsa, A foydalanuvchi xabarni imzolaganidan beri o‘zgargani
yo‘qligiga ishonch hosil qilishi mumkin. Elektron raqamli imzoning
ishlash mexanizmi 8.7-rasmda keltirilgan.
8.7- rasm. Elektron raqamli imzo
Biroq,
raqamli
imzolarning
bir
kamchiligi
bor:
ular
jo‘natuvchining haqiqiy shaxsini tasdiqlamaydi. Raqamli imzolar
faqat jo‘natuvchining shaxsiy kaliti raqamli imzoni shifrlash uchun
ishlatilganligini ko‘rsatadi, ammo ular jo‘natuvchining kimligini aniq
324
isbotlay olmaydi. Agar A foydalanuvchi raqamli imzo bilan B
foydalanuvchidan ekanligini da’vo qilsa, u "haqiqiy" B foydalanuvchi
ekanligini aniq bila olmaydi, chunki A foydalanuvchi faqat ochiq
kalitni oladi.
Tasdiqlash
asimmetrik
kriptografiya
bilan
ta’minlanishi
mumkin, ammo elektron raqamli imzoni yaratish orqali jo‘natuvchini
elektron tasdiqlash imkoniyati mavjud bo‘ladi. Qog‘ozli hujjatga qo‘l
bilan yozilgan imzo, imzolovchining hujjatni o‘qiganligi va rozi
bo‘lganining isboti bo‘lib xizmat qiladi. Elektron raqamli imzo ham
huddi shunday, ammo qo‘shimcha foydali jihatlari ham mavjud,
masalan:
Yuboruvchini tasdiqlash. Elektron raqamli imzo elektron
xabarni jo‘natuvchi shaxsni tasdiqlash uchun xizmat qiladi.
Yuboruvchini xabarni rad qilishiga yo‘l qo‘ymaslik. Imzo
qo‘yuvchi keyinchalik imzo soxtalashtirilganligini da’vo qilib uni rad
etishga harakat qila olmaydi.
Xabarning yaxlitligini tasdiqlash. Raqamli imzo, xabar
imzolangan vaqtdan beri o‘zgartirilmaganligini tasdiqlashi mumkin.
Masalan, B foydalanuvchi raqamli imzo bilan birga xabar
yaratdi va uni A foydalanuvchiga yubordi deylik. Biroq, C
foydalanuvchi bu xabarni oraliq masofada qabul qildi. Keyin u B
foydalanuvchining shaxsini ishlatib, o‘zining ochiq va maxfiy
kalitlarini yaratdi. Keyin C foydalanuvchi yangi xabar va raqamli
imzo (maxfiy kalit bilan) yaratishi va ularni A foydalanuvchiga
yuboradi. A foydalanuvchi xabarni va raqamli imzoni olgandan keyin
bilmasdan C foydalanuvchinign ochiq kalitni (u B foydalanuvchiga
tegishli deb o‘ylagan holda) olib tashlaydi va shifrini ochadi. Ushbu
jarayon 8.8- rasmda keltirilgan.
Bu raqamli sertifikat ortidagi konsepsiya hisoblanadi. Raqamli
sertifikat - bu foydalanuvchi identifikatorini ochiq kalit bilan bog‘lash
uchun foydalaniladigan va ishonchli uchinchi shaxs tomonidan
"raqamli imzo qo‘yilgan" texnologiyadir. Ushbu uchinchi tomon
(shaxs) imzo egasini va ochiq kalit bu egasiga tegishli ekanligini
tasdiqlaydi. B foydalanuvchi A foydalanuvchiga xabar yuborganida,
undan markaziy saytdan ochiq kalitini olib qo‘yishni so‘ramaydi,
buning o‘rniga, B foydalanuvchi raqamli sertifikatni xabarga qo‘shadi.
A foydalanuvchi raqamli sertifikat bilan xat olganida, sertifikatdagi
ishonchli uchinchi tomon imzosini tekshirishi mumkin. Agar imzo
325
unga ishongan taraf tomonidan imzolangan bo‘lsa, A foydalanuvchi
raqamli guvohnomadagi ochiq kalit aslida B foydalanuvchidan
ekanligiga ishonishi mumkin. Raqamli sertifikatlar A foydalanuvchiga
B foydalanuvchining ushbu kalit unga tegishli ekanligi haqidagi
da’vosini tekshirishga va ochiq kalitning egasini ko‘rsatadigan o‘rtada
C foydalanuvchi hujumini oldini olishga imkon beradi.
8.8- rasm. O‘zgartirilgan ochiq kaliti
Raqamli sertifikat odatda quyidagi ma’lumotlarni o‘z ichiga
oladi:
Egasining ismi yoki alias nomi;
Egasining ochiq kaliti;
Sertifikat beruvchining nomi;
Sertifikat beruvchining elektron raqamli imzosi;
Raqamli sertifikatning seriya raqami;
Ochiq kalitning amal qilish muddati.
Raqamli sertifikat asosan ochiq kalit uchun konteynerdir. Shu
bilan birga, sertifikatlarda foydalanuvchi tomonidan taqdim etilgan
boshqa ma’lumotlar, masalan, elektron pochta manzili, pochta manzili
va ro‘yxatga olish to‘g‘risidagi asosiy ma’lumotlar, masalan,
mamlakat yoki mintaqa, pochta indeksi, foydalanuvchining yoshi va
jinsi bo‘lishi mumkin. Raqamli sertifikatlar foydalanuvchilardan
boshqa obyektlarni, masalan serverlar va ilovalarni aniqlash uchun
ishlatilishi mumkin.
| 