I bob. Elektron raqamli imzo haqida umumiy ma’lumot axborotlarni kriptografik himoyalash usullari
Download 264.17 Kb.
|
Elektron raqamli imzo haqida umumiy ma’lumot. axborotlarni kriptografik himoyalash usullari
- Bu sahifa navigatsiya:
- Soxtalashtirish. Foydalanuvchi (B)ning o‘zi ma’lumot tayyorlab, bu soxta ma’lumotni foydalanuvchi (A) yubordi deb da’vo qiladi. Faol modifikatsiyalash (o‘zgartirish).
- Niqoblash (imitatsiyalash)
Rad etish (renegatstvo).
Foydalanuvchi (A) foydalanuvchi (B) ga haqiqatan ham ma’lumot jo‘natgan bo‘lib, uzatilgan ma’lumotni rad etishi mumkin. Bunday qoida buzilishining (tartibsizlikning) oldini olish maqsdida elektron (raqamli) imzodan foydalaniladi. Modifikatsiyalash (o‘zgartirish). Foydalanuvchi (B) qabul qilib olingan ma’lumotni o‘zgartirib, shu o‘zgartirilgan ma’lumotni foydalanuvchi (A) yubordi, deb ta’kidlaydi (da’vo qiladi). Soxtalashtirish. Foydalanuvchi (B)ning o‘zi ma’lumot tayyorlab, bu soxta ma’lumotni foydalanuvchi (A) yubordi deb da’vo qiladi. Faol modifikatsiyalash (o‘zgartirish). (A) va (B) foydalanuvchilarning o‘zaro aloqa tarmog‘iga uchinchi bir (V) foydalanuvchi noqonuniy tarzda bog‘lanib, ularning o‘zaro uzatayotgan ma’lumotlarini o‘zgartirgan holda deyarli uzluksiz uzatib turadi. Niqoblash (imitatsiyalash) Uchinchi foydalanuvchi (V) foydalanuvchi (B)ga foydalanuvchi (A) nomidan ma’lumot jo‘natadi. Yuqorida sanab o‘tilgan: modifikatsiyalash, soxtalashtirish, faol modifikatsiyalash, niqoblash kabi aloqa tizimi qoidalarining buzilishini oldini olish maqsadida raqamli signaturadan – raqamli imzo va uzatiladigan ma’lumotning biror qismini to‘la o‘z ichiga oluvchi raqamli shifr matndan iborat bo‘lgan ma’lumotdan foydalaniladi. Takrorlash. Foydalanuvchi (V) foydalanuvchi (A) tomonidan foydalanuvchi (B)ga jo‘natilgan ma’lumotni takroran (B)ga jo‘natadi. Bunday noqonuniy hatti–harakat aloqa usulidan banklar tarmoqlarida elektron hisob–kitob tizimidan foydalanishda noqonuniylik bilan o‘zgalar pullarini talon-taroj qilishda foydalaniladi. Ana shunday noqonuniy usullardan muhofazalanish uchun quyidagi chora - tadbirlari ko‘riladi. - imitatsiyalashga bardoshlilik – imitabardoshlilik; - kriptotizimga kirayotgan ma’lumotlarni muhofaza maqsadlaridan kelib chiqib tartiblash. Elektron raqamli imzo aloqa tizimlarida bir necha tur qoida buzilishlaridan muhofaza qilinishni ta’minlaydi, ya’ni: - maxfiy kalit faqat foydalanuvchi (A)ning o‘zigagina ma’lum bo‘lsa, u holda foydalanuvchi (B) tomonidan qabul qilib olingan ma’lumotni faqat (A) tomonidan jo‘natilganligini rad etib bo‘lmaydi; - qonun buzar (raqib tomon) maxfiy kalitni bilmagan holda modifikatsiyalash, soxtalashtirish, faol modifikatsiyalash, niqoblash va boshqa shu kabi aloqa tizimi qoidalarining buzilishiga imkoniyat tug‘dirmaydi; - aloqa tizimidan foydalanuvchilarning o‘zaro bog‘liq holda ish yuritishi munosabatidagi ko‘plab kelishmovchiliklarni bartaraf etadi va bunday kelishmovchiliklar kelib chiqqanda vositachisiz aniqlik kiritish imkoniyati tug‘iladi. Ko‘p hollarda uztilayotgan ma’lumotlarni shifrlashga hojat bo‘lmay, uni elektron raqamli imzo bilan tasdiqlash kerak bo‘ladi. Bunday holatlarda ochiq matn jo‘natuvchining yopiq kaliti bilan shifrlanib, olingan shifrmatn ochiq matn bilan birga jo‘natiladi. Ma’lumotni qabul qilib olgan tomon jo‘natuvchining ochiq kaliti yordamida shifrmatnni deshifrlab, ochiq matn bilan solishtirishi mumkin. 1991 yilda AQShdagi Standartlar va Texnologiyalar Milliy Instituti DSA (Digital Signature Algorithm) raqamli imzo algoritmining standartini DSS (Digital Signature Standard) El-Gamal va RSA algoritmlari asosida yaratib, foydalanuvchilarga taklif etgan. Dastlab ta’kidlanganidek, imzo xujjatning yuridik maqomini kafolatlaydi. Xozirgi rivojlangan jamiyatda axborot kommunikatsiya tarmoqlarida elektron ma’lumot almashinuvining kengayib borishi ma’lumotlarning maxfiyligini, haqiqiyligini va mualliflikni o‘rnatish masalalarini yechishni talab etadi. Masalan, almashilgan elektron ma’lumotlar asosida u yoki bu holatning o‘zgarishi, bu ma’lumotlar muallifi manfaatlariga zid kelib, u elektron ma’lumot muallifligidan bosh tortishi mumkin. Shunday holatlarning oldini olish mexanizmi ma’lumot muallifini o‘zigagina ma’lum bo‘lgan biror sonli parametr (maxfiy kalit) bilan bog‘liq holda hosil qilinadigan sonlar ketma-ketligida iborat bo‘lgan elektron raqamli imzo (ERI) hisoblanadi. ERI axborot kommunikatsiya tarmog‘ida elektron hujjat almashinuvi jarayonida quyidagi uchta masalani yechish imkonini beradi: elektron hujjat manbaining haqiqiyligini aniqlash; elektron hujjat yaxlitligini (o‘zgarmaganligini) tekshirish; elektron hujjatga raqamli imzo qo‘ygan subyektni mualliflikdan bosh tortmasligini ta’minlaydi. Har qanday ERI algoritmi ikkita: imzo qo‘yish; imzoni tekshirish; qismdan iborat bo‘ladi. Imzo qo‘yish muallif tomonidan, faqat unga ma’lum bo‘lgan maxfiy kalit bilan amalga oshiriladi. Imzoning haqiqiyligini tekshirish esa istalgan shaxs tomonidan, imzo muallifining ochiq kaliti bilan amalga oshirilishi mumkin. Elektron kommunikatsiyalar va elektron hujjat almashinuvi hozirgi kunda ish yuzasidan bo‘ladigan munosabatlarning ajralmas qismi hisoblanib, har qanday zamonaviy tashkilotni elektron hujjatlar almashinuvi va Internetsiz tasavvur qilish qiyin. Internet tarmog‘idan elektron hujjatlar almashinuvi asosida moliyaviy faoliyat olib borishda ma’lumotlar almashinuvini himoya qilish va elektron hujjatning yuridik maqomini ta’minlash birinchi darajali ahamiyat kasb etadi. Elektron hujjatli ma’lumot almashinuvi jarayonida ERIni qo‘llash har xil turdagi to‘lov tizimlari (plastik kartochkalar), bank tizimlari va savdo sohalarining moliyaviy faoliyatini boshqarishda elektron hujjat almashinuvi tizimlarining rivojlanib borishi bilan keng tarqala boshladi. Hozirda ERI tizimini yaratishning bir nechta yo‘nalishlari mavjud. Bu yo‘nalishlarni uchta guruhga bo‘lish mumkin: ochiq kalitli shifrlash algoritmlariga asoslangan; simmetrik shifrlash algoritmlariga asoslangan; imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan raqamli imzo tizimlaridir. Ochiq kalitli shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil qilinadi. Agar axborot - kommunikatsiya tarmog‘ining -foydalanuvchisi -foydalanuvchisiga imzolangan elektron hujjat jo‘natmoqchi bo‘lsa, - foydalanuvchi o‘zining mahfiy kaliti bilan imzolanishi kerak bo‘lgan hujjatni o‘zini shifrlab yoki uning xesh qiymatini shifrlab, shu hujjat bilan birgalikda jo‘natadi. Bu elektron hujjatni qabul qilib olgan - foydalanuvchi, shifrlangan ma’lumotni -foydalanuvchining ochiq kaliti bilan deshifrlab, xosil bo‘lgan matnni xujjat matniga yoki uning xesh qiymatiga solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo‘lsa imzo haqiqiy, aks holda haqiqiy emas deb qabul qilinadi. Simmetrik shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil etiladi. - foydalanuvchi bir vaqtning o‘zida -foydalanuvchiga ham - foydalanuvchiga ham ma’lum bo‘lib, boshqa foydalanuvchilarga ma’lum bo‘lmagan - kalit bilan imzolanishi kerak bo‘lgan elektron hujjatni yoki uning xesh qiymatini shifrlab, shu xujjat bilan birgalikda jo‘natadi. Elektron hujjatni qabul qilib olgan -foydalanuvchi, shifrlangan ma’lumotni - kalit bilan deshifrlab, hosil bo‘lgan matnni hujjat matniga yoki uning xesh qiymatiga solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo‘lsa imzo haqiqiy, aks holda haqiqiy emas deb qabul qilinadi. Bunday ERI tizimi bir martalik hisoblanadi, chunki - kalitdan ikkinchi marta foydalanish imkoniyati elektron xujjatlarni qalbakilashtirish imkoniyatini yaratadi. Bunday holatga chek qo‘yish uchun elektron hujjat almashinuvi ishonchli uchinchi tomon orqali amalga oshirilishi mumkin: - foydalanuvchi o‘ziga va faqat ishonchli uchinchi tomonga ma’lum bo‘lgan kalit bilan raqamli imzoni amalga oshirib, imzolangan elektron hujjatni uchinchi ishonchli tomonga jo‘natadi, uchinchi tomon imzoni xaqiqiyligini - kalit bilan tekshirib, agar haqiqiy bo‘lsa, - foydalanuvchining o‘ziga va faqat ishonchli uchinchi tomonga ma’lum bo‘lgan kalit bilan raqamli imzoni amalga oshirib, imzolangan elektron xujjatni - foydalanuvchiga jo‘natadi. Bunday ERI tizimi foydalanuvchilar uchun noqulay bo‘lib, ko‘plab kelishmovchiliklarni keltirib chiqaradi. Amalda, uchinchi turdagi imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan raqamli imzo tizimlaridan keng foydalaniladi. Maxsus ERI algoritmlari raqamli imzoni hisoblash va imzoni tekshirish qismlaridan iborat. Raqamli imzoni hisoblash qismi imzo qo‘yuvchining mahfiy kaliti va imzolanishi kerak bo‘lgan hujjatning xesh qiymatiga bog‘liq bo‘ladi. Imzoni tekshirish qismi imzo egasining ochiq kalitiga va qabul qilib olingan hujjatning xesh qiymatiga bog‘liq holda amalga oshiriladi. Maxsus ERI standartlari turkumiga [5]: Download 264.17 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling