Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari




Download 7,29 Mb.
Pdf ko'rish
bet44/92
Sana22.07.2024
Hajmi7,29 Mb.
#268251
1   ...   40   41   42   43   44   45   46   47   ...   92
Bog'liq
Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r

 

ˌˏ˵˕ 
H(M,K) = H(K

opad, H
 

ˌˏ˵˕

ˌˏ˵˕ 
K

ipad, M
 

ˌˏ˵˕

ˌˏ˵˕ 
).
 

ˌˏ˵˕ 
Bu yerda,
pad va opad o‘zgaruvchilar quyidagicha hosil qilinadi:
pad = 0
36
i
marta
akrorlash
atijasida
opad=0
5
ni
arta
akrorlash
atijasida
Tenglikdan ko‘rinib turibdiki, HMAC da ikki marta xeshlash amalga
oshirilmoqda. Kalit
faqat ikki tomonga (jo‘natuvchi va qabul qiluvchiga) ma’lum
bo‘lgani uchun, hujumchi mos xesh qiymatni qayta hisoblay olmaydi. A tomondan
yuborilgan (
, HMAC (M,
)) ma’lumot juftlaridan hujumchi faqat ma’lumotni
o‘zgartirishi mumkin bo‘ladi va bu holat qabul qiluvchi tomonidan osonlik bilan
aniqlanadi.
Ochiq kalitli shifrlash algoritmlari asosida ma’lumot yaxlitligini tekshirish
va rad-etishdan himoyalash. Quyida ochiq kalitli kriptotizimlar va xesh funksiyalar
asosida ishlovchi – elektron raqamli imzo tizimi bilan tanishib o‘tiladi.
O‘zbekiston Respublikasining Elektron raqamli imzo to‘g‘risidagi qonunida
elektron raqamli imzoga quyidagicha ta’rif berilgan:
Elektron raqamli imzo (ERI
) -elektron hujjatdagi mazkur elektron hujjat
axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda, maxsus
o‘zgartirish natijasida hosil qilingan, hamda elektron raqamli imzoning ochiq kaliti
yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron
raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradi va
bu shaxsiy imzo kaliti yordamida ma'lumotlarni kriptografik o'zgartirish natijasida
olingan elektron hujjatning atributi bo'lib , imzo tuzilgan paytdan boshlab elektron
hujjatda ma'lumotlarning buzilishi (yaxlitligi) yo'qligini tekshirish imkonini beradi.
Imzo imzo kaliti sertifikati (mualliflik) egasiga tegishli bo'lib, muvaffaqiyatli
tekshirilgan taqdirda elektron hujjat imzolanganlik faktini tasdiqlaydi (rad
etmaslik).
Axborot xavfsizligida rad etish muammosi mavjud, unga ko‘ra
foydalanuvchi hujjatni imzolaganini rad etadi (ya’ni, men imzolamadim deb turib
oladi). Mazkur muammoni oldini olishda aynan elektron raqamli imzo tizimlaridan
foydalaniladi.


Shunday qilib, ERI tizimlari nafaqat ma’lumot yaxlitligini ta’minlaydi, balki
imzolovchining majburiyatlardan tonishiga yo‘l qo‘ymaydi (yoki rad etishni oldini
oladi). Shu sababli, ERI tizimlari ma’lumotlar yaxlitligini ta’minlovchi simmetrik
kriptotizimlarga asoslangan MAC tizimlaridan ajralib turadi.
MAC tizimlarida xesh qiymatni qayta hisoblay olmaslik uchun, matnga kalit
biriktirilgan bo‘lsa, ERI tizimlarida ma’lumotning xesh qiymati shaxsiy kaliti bilan
“shifrlash”
amalga
oshiriladi
va
ERI
hosil
qilinadi.
Ushbu
xabarni
“rasshifrovkalash” uchun esa tomonning ochiq kalitini bilishning o‘zi yetarli.
Demak, oddiy imzo tizimiga o‘xshash (oddiy imzo tizimida bir kishi imzo qo‘yadi
va qolganlardan uning haqiqiyligini tekshirish talab etiladi). ERI tizimida ham
shaxsiy kalit egasi xabarni imzolaydi, qolganlar esa, uning ochiq kalitidan
foydalanib, imzoni haqiqiyligini tekshiradi.
Agar A tomon xabar
ga imzo qo‘ygan bo‘lsa, u holda imzo

Download 7,29 Mb.
1   ...   40   41   42   43   44   45   46   47   ...   92




Download 7,29 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

Download 7,29 Mb.
Pdf ko'rish