|
Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
|
bet | 37/57 | Sana | 12.12.2023 | Hajmi | 0,6 Mb. | | #117387 | Turi | Dərslik |
Bog'liq Vaqif qasimov informasiya t hl k sizliyinin saslar D rslik Az Elektron imza - elektron sənədin ümumi hissəsini təşkil edən informasiyanın, eləcə də elektron sənədin və onun müəllifinin həqiqiliyinin təsdiq edilməsi üçün nəzərdə tutulan, elektron imza vasitələri tərəfindən yaradılan və elektron sənədin ayrılmaz hissəsi olan informasiya bloku, yəni simvollar ardıcıllığıdır.
Burada, elektron imza vasitələri dedikdə elektron imzanın yaradılması və yoxlanılmasını təmin edən, imza yaratma və imza yoxlama məlumatlarının yaradılması üçün istifadə edilən, uyğunluq sertifikatına malik olan proqram və texniki vasitələr başa düşülür.
Başqa sözlə, elektron imza vasitələri aşağıdakı funksiyalardan birinin reallaşdınlmasım həyata keçirən aparat və proqram vasitələridir:
elektron imza üçün gizli və açıq açarların yaradılması;
gizli açan istifadə etməklə elektron sənəddə elektron imzanın yaradılması;
açıq açardan istifadə etməklə elektron sənəddə olan elektron imzanın həqiqiliyinin təsdiq edilməsi.
Beləliklə, elektron imza imzalanan informasiya ilə birlikdə göndərilən kiçik ölçülü əlavə şifrlənmiş rəqəm informasiyadır. Başqa sözlə, elektron imza - elektron sənədin saxtalaşdırılmasınm qarşısını almaq üçün nəzərdə tutulan, gizli açardan istifadə etməklə kriptoqrafık çevrilmə nəticəsində yaradılan və imzalama açan sertifikatının sahibini tanımağa (identikləşdirməyə), eləcə də elektron sənəddə informasiyanın təhrif olunub-olunmadığım müəyyən etməyə imkan verən və elektron sənədin tərkib hissəsi olan rekvizitidir.
Burada elektron imzanın açıq açarı dedikdə elektron imzanın gizli açanna uyğun olan, informasiya sisteminin istənilən istifadəçisi tərəfindən əldə oluna və istifadə edilə bilən, elektron sənəddə elektron imzanın həqiqiliyinin təsdiq olunması üçün nəzərdə tutulan unikal simvollar ardıcıllığı nəzərdə tutulur. Elektron imzanın açıq açarı maraqlı şəxslərin hamısı tərəfindən əldə oluna bilən və elektron imzanın yoxlanması zamanı istifadə edilən simvollar yığımıdır. O, elektron imza vasitələrini tətbiq etməklə şəxsi imzalama açarmm əsasında yaradılır.
Elektron imzanın gizli açarı - yalnız imzalama açarı sertifikatının sahibinə məlum olan və elektron imza vasitələrinin köməyi ilə elektron sənədlərdə elektron imzaların yaradılması üçün nəzərdə tutulan unikal simvollar ardıcıllığıdır.
Elektron imza aşağıdakı məlumatları özündə saxlayır:
imzalama tarixi;
imzalama açarmm qüvvədə olmasının son müddəti;
sənədi imzalayan şəxs haqqında məlumatlar (adı, soyadı, atasımn adı, iş yerinin qısa adı, vəzifəsi və s.);
imzalayan şəxsin identifıkatoru (açıq açarı);
bilavasitə elektron imza.
Ümumiyyətlə, elektron imza texnologiyası informasiyanı göndərənin identifikasiyası ilə yanaşı elektron sənədin (məlumatın) həqiqiliyini yoxlamağa imkan verir, yəni autentifikasiyam da təmin edir. Bir qayda olaraq, elektron imzanın qoyulması (müəlliflikdən imtinanın qeyri-mümkünlüyü) və məlumatın autentikliyinin yoxlanması (sənədin həqiqiliyinin, yəni tamlığının təmin edilməsi) məsələlərini fərqləndirirlər. Elektron imza alqoritmləri asim- metrik şifrləmə üsulları, autentikliyin yoxlanması alqoritmləri isə simmetrik şifrləmə üsulları vasitəsilə reallaşdırılır.
Elektron imza sistemi elektron imza vasitələrinin köməyi ilə aşağıdakı iki proseduram özündə birləşdirir:
elektron imzanın yaradılması;
elektron imzanın yoxlanılması.
Elektron imzanın yaradılması funksiyası sənədə və istifadəçinin gizli açarına əsasən məhz imzanın hesablanmasım, yəni onun yaradılmasım həyata keçirir. Alqoritm- dən asılı olaraq, imzanın yaradılması funksiyası determi- nistik və ya ehtimallı funksiyalar ola bilər.
Deterministik funksiyalar həmişə eyni giriş məlumatlarına əsasən eyni imzam hesablayır. Ehtimallı funksiyalar isə imzaya təsadüfilik xüsusiyyəti daxil edir ki, bu da elektron imza alqoritminin kriptoqrafik davamlılığını gücləndirir. Lakin ehtimallı funksiyalar üçün etibarlı təsadüfilik mənbəyinin (aparat səs-küy generatoru və ya psevdo- təsadüfi bitlərin etibarlı kriptoqrafik generatoru) olması zəruridir. Bu isə reallaşdırmam xeyli çətinləşdirir.
Hazırda deterministik funksiyalar, praktiki olaraq, istifadə olunmur. Hətta əvvəllər deterministik olan alqoritm- lər müəyyən dəyişikliklər edilməklə ehtimallı funksiyalara çevrilmişlər. Məsələn, deterministik alqoritmi reallaşdıran PKCS#1 standartam ikinci versiyası özündə məlumatların qabaqcadan çevrilməsini, o cümlədən səs-küy yaratmanı nəzərdə tutan RSA alqoritmi ehtimallı xarakter daşıyır.
İmzanın yoxlanması funksiyası alınmış elektron imzanın alınmış imzalanmış sənədə və istifadəçinin açıq açarına uyğunluğunu yoxlayır. Aydındır ki, istifadəçinin açıq açan hamıya məlumdur və istənilən şəxs verilmiş sənədə əlavə edilmiş elektron imzanı yoxlaya bilər.
İmzalanan sənədlər dəyişkən və ya kifayət qədər böyük uzunluğa malik olduğuna görə elektron imza sistemlərində imza sənədin özünə deyil, onun “heş” qiymətinə qoyulur. “Heş” qiymətin hesablanması üçün kriptoqrafik heş funksiyalardan istifadə olunur ki, bu da sənəddə baş vermiş dəyişikliklərin imzanın yoxlanması zamanı aşkar edilməsinə zəmanət verir.
Qeyd olunmalıdır ki, heş funksiya elektron imza alqo- ritminə daxil deyil, ona görə də bu məqsədlə istənilən etibarlı heş funksiyadan istifadə oluna bilər.
Elektron imzanın formalaşdırılması üçün göndərən tərəf ilk olaraq imzalanan informasiyanın heş funksiyasını hesablayır. Heş funksiyanın qiyməti imzalanan informasiyanın məzmununu tam xarakterizə edən kiçik ölçülü informasiya blokudur. O, məlumatı göndərənin məxfi açarı ilə şifrlənir. Alınmış informasiya elektron imza qismində imzalanan informasiya ilə birlikdə ünvana göndərilir.
Alan tərəf imzanın yoxlanılması üçün kanal vasitəsilə aldığı imzalanmış informasiyanın heş funksiyasını hesablayır. Soma göndərənin açıq açan vasitəsilə heş funksiyanın yeni hesablanmış qiyməti ilə göndərəndən alınmış qiyməti müqayisə edir. Əgər bu qiymətlər eyni olarsa, onda imza təsdiq olunur. Əks halda hesab edilir ki, ya kanal vasitəsilə alınmış informasiya təhrif olunmuşdur, ya da imza doğru deyildir.
Biristiqamətli heş funksiyalar və onların qurulması prinsipləri
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
|