Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

amal bajarishdan iborat) va imzo
 
ᱸ
ˌˏ˵˕ 
S
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
= [
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
H
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
]A
 
ᱹ
ˌˏ˵˕ 
hosil qilinadi. Hosil qilingan imzo
ma’lumotga biriktirilib {
,
} qabul qiluvchiga uzatiladi.
ERIni tekshirish jarayoni. Faraz qilaylik,
tomondan
′ xabarga qo‘yilgan
imzo
ni tekshirish talab etilsin. Buning uchun
tomon dastlab xabar
′ ni xesh
qiymatini hisoblaydi:
′ =
ℎ
(
′ ).
tomonning ochiq kaliti bilan
ni “rasshifrovkalaydi”
(bu haqiqiy rasshifrovkalash emas, shunchaki ochiq kalit bilan
ustida biror amal
bajarishdan iborat) va
ni hosil qiladi. Agar ikkala xesh qiymatlar (
a
′) o‘zaro teng
bo‘lsa, ERI to‘g‘ri deb topiladi (demak xabar yaxlit).
Rad etishdan himoyalashni tushunishdan oldin, MAC asosida yaxlitlikni
taminlashga biror sodda misol keltiraylik. Faraz qilaylik,
tomon o‘zining dilleriga
tomondan 100 ta aksiyani olishga buyurtma berdi. Berilgan buyurtmani yaxlitligini
taminlash uchun
tomon
tomon bilan taqsimlangan kalit
 
ᱸ
ˌˏ˵˕ 
KAB
 
ᱹ
ˌˏ˵˕ 
yordamida MAC
ni hisoblaydi. Ma’lum vaqt o‘tganidan so‘ng, buyurtmalar tayyor bo‘ladi. Biroq,
tomon to‘lovni amalga oshirishdan oldin aksiyalarning narxi tushib ketadi. Bu
vaqtda,
tomon buyurtmani men bermadim deb turib oladi va uni rad etadi. Bunga
yaxlitlikni taminlash uchun hisoblangan MAC ni har ikkala tomon ham hosil
qilishi sabab bo‘ladi.
Mazkur holat ERI bilan amalga oshirilsachi? Bunda,
tomon buyurtmani
o‘zining shaxsiy kaliti bilan imzolab
tomonga yuboradi. Bu yerda
tomon
buyurtmani men bermadim deb rad eta olmaydi. Sababi, buyurtmani imzolash
faqat shaxsiy kalit bilan amalga oshiriladi. Shaxsiy kalit esa, faqat
tomonga
ma’lum.
Ochiq kalitlar infrastrukturasi (Public key infrastructure, PKI). Ochiq kalitli
kriptografiya bilan bog‘liq bo‘lgan muammolardan yana biri - ochiq kalitning
kimga tegishli ekanligini aniqlash. Faraz qilaylik,
tomon biror maxfiy xabar
ni
tomonga yubormoqchi. Buning uchun
tomon
tomonning ochiq kalitidan
foydalanadi. Biroq, g‘arazli niyatda bo‘lgan
tomon o‘zining ochiq kalitini
tomonga
tomonni ochiq kaliti sifatida taqdim etadi.
tomonni mazkur holatni

tekshirish imkoniyati bo‘lmagani bois, unga ishonadi va maxfiy xabarni
tomonning ochiq kaliti bilan shifrlaydi.
Ushbu muammoni oldini olish uchun ochiq kalitli kriptografik tizimlarda
ochiq kalitlar infrastrukturasidan foydalaniladi.
Ochiq kalitlar infrastrukturasi yoki PKI real hayotda ochiq kalitli
kriptotizimlardan xavfsiz foydalanish uchun talab etiluvchi barcha narsani o‘z
ichiga oladi. PKI tarkibidagi barcha narsalarning birgalikda ishlashi juda ham
murakkab jarayon, quyida ularning ayrim tashkil etuvchilari va PKI ning asosiy
vazifalari bayon etilgan.
Raqamli sertifikat (yoki ochiq kalit sertifikati yoki qisqacha sertifikat)
foydalanuvchining ismi va uning ochiq kalitidan iborat (amalda foydalanuvchiga
va sertifikatga tegishli ma’lumotlar ham bo‘ladi) va u sertifikat markazi (certificate
authority yoki CA) tomonidan imzolanadi. Masalan,
tomonning sertifikati
quyidagidan iborat bo‘ladi:
= (A tomon nomi,
tomonning ochiq kaliti) va

Download 7,29 Mb.