Ochiq kalitlar infrastrukturasi (Public key infrastructure, PKI)




Download 2,03 Mb.
bet38/111
Sana20.05.2024
Hajmi2,03 Mb.
#246571
1   ...   34   35   36   37   38   39   40   41   ...   111

Ochiq kalitlar infrastrukturasi (Public key infrastructure, PKI).


Ochiq kalitli kriptografiya bilan bog‘liq bo‘lgan muammolardan yana biri

  • ochiq kalitning kimga tegishli ekanligini aniqlash. Faraz qilaylik, 𝐴

tomon biror maxfiy xabar 𝑀 ni 𝐵 tomonga yubormoqchi. Buning uchun
𝐴 tomon 𝐵 tomonning ochiq kalitidan foydalanadi. Biroq, g‘arazli niyatda bo‘lgan 𝐶 tomon o‘zining ochiq kalitini 𝐴 tomonga 𝐵 tomonni ochiq kaliti sifatida taqdim etadi. 𝐴 tomonni mazkur holatni tekshirish imkoniyati bo‘lmagani bois, unga ishonadi va maxfiy xabarni 𝐶 tomonning ochiq kaliti bilan shifrlaydi.
Ushbu muammoni oldini olish uchun ochiq kalitli kriptografik tizimlarda ochiq kalitlar infrastrukturasidan foydalaniladi.
Ochiq kalitlar infrastrukturasi yoki PKI real hayotda ochiq kalitli kriptotizimlardan xavfsiz foydalanish uchun talab etiluvchi barcha narsani o‘z ichiga oladi. PKI tarkibidagi barcha narsalarning birgalikda ishlashi juda ham murakkab jarayon, quyida ularning ayrim tashkil etuvchilari va PKI ning asosiy vazifalari bayon etilgan.
Raqamli sertifikat (yoki ochiq kalit sertifikati yoki qisqacha sertifikat) foydalanuvchining ismi va uning ochiq kalitidan iborat (amalda foydalanuvchiga va sertifikatga tegishli ma’lumotlar ham bo‘ladi) va u sertifikat markazi (certificate authority yoki CA) tomonidan imzolanadi. Masalan, 𝐴 tomonning sertifikati quyidagidan iborat bo‘ladi:
𝑀 = (A tomon nomi, 𝐴 𝑡𝑜𝑚𝑜𝑛𝑛𝑆𝑆𝑛𝑔 𝑜𝑐ℎ𝑆𝑆𝑞 𝑘𝑎𝑙𝑆𝑆𝑡𝑆𝑆) va 𝑆 = [𝑀]𝐶𝐴. Ushbu sertifikatni tekshirish uchun 𝐵 tomon {𝑆}𝐶𝐴 ni hisoblaydi va
𝑀 ga tengligini tekshiradi.
𝐶𝐴 tomoniga, odatda, ishonchli uchinchi tomon (trusted third party yoki TTP) sifatida qaraladi. Ya’ni, odatda 𝐴 tomon foydalanuvchi uchun shaxsiy va ochiq kalitlar juftini generatsiyalaydi. Shaxsiy kalit 𝐴 tomonga taqdim etilganidan so‘ng, 𝐶𝐴 dan o‘chirib tashlanadi. Ochiq kalit esa sertifikat shaklida taqdim etiladi. Agar 𝐵 tomon 𝐴 tomonga biror
ma’lumotni shifrlab yubormoqchi bo‘lsa, uning sertifikatidan foydalanadi. Buning uchun sertifikatdagi imzoni tekshirish talab etiladi. Bu esa o‘z navbatida 𝐵 tomonga 𝐶𝐴 ning ochiq kalitini (ya’ni, unga teng bo‘lgan sertifikatni) bilishi talab etadi. Demak, 𝐶𝐴 tomonning ochiq kaliti (yoki sertifikati) oldindan foydalanilayotgan tizimda mavjud va bu haqida barcha ma’lumotga ega bo‘ladi.



    1. Download 2,03 Mb.
1   ...   34   35   36   37   38   39   40   41   ...   111




Download 2,03 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Ochiq kalitlar infrastrukturasi (Public key infrastructure, PKI)

Download 2,03 Mb.