Kompyuter injineringi fakulteti ki-15-21 guruh talabasi Safarmurodov Muhriddinning Kiberxavfsizlik asoslar fanidan
Download 0.69 Mb.
|
2.2 mustaqil ish
- Bu sahifa navigatsiya:
- Kalitlar bilan boshqarish
Imzolagan xabarni har bir i-qabul qiluvchi foydalanuvchi yoki uchinchi tomon mavjud protokollardan farqli oʻlaroq xabar M ostidagi (r, s) haqiqiyligini tasdiqlash uchun birgalikda maxfiy nazorat kaliti Rij ga mos alohida oshkora seans kaliti yi ga ega boʻlishi zarur. Mazkur protokoldan xabar M ostidagi (r, s) haqiqiyligini tasdiqlash uchun foydalanuvchilar davrasi qatʼiy cheklangan hollarda, yaʼni juda muhim hujjatlar aylanishida foydalanish maqsadga muvofiqdir. Aloqa tizimidan foydalanuvchilarning о‘zaro bog‘liq holda ish yuritishi munosabatidagi kо‘plab kelishmovchiliklarni bartaraf etadi va bunday kelishmovchiliklar kelib chiqqanda vositachisiz aniqlik kiritish imkoniyati tug‘iladi. Kо‘p hollarda uzatilayotgan ma’lumotlarni shifrlashga hojat bо‘lmay, uni elektron imzo bilan tasdiqlash kerak bо‘ladi. Bunday holatlarda ochiq matn jо‘natuvchining yopiq kaliti bilan shifrlanib, olingan shifrmatn ochiiq matn bilan birga jо‘natiladi. Ma’lumotni qabul qilib olgan tomon jо‘natuvchining ochiq kaliti yordamida shifrmatnni deshifrlab, ochiq matn bilan solishtirishi mumkin. 1991 yilda AQSH dagi Standartlar va Texnologiyalar Milliy Instituti DSA (Digital Signature Algarithm) raqamli imzo algoritmining standartini DSS (Digital Signature Standart) biz yuqorida keltirgan El-Gamalya va RSA algoritmlari asosida yaratib, foydalanuvchilarga taklif etgan.Kalitlar bilan boshqarish Axborotlar tizimiga mos keluvchi kriptografik sistemani yaratish bilan bir qatorda shu sistemada kalitlar bilan boshqarish masalasini optimal (qulay va ishonchli) hal etish muhim о‘rin tutadi. Chunki tanlangan kriptosistema qanchalik murakkab va ishonchli bо‘lmasin, bari-bir undan amalda foydalanish jarayonlari kalitlar bilan bog‘liqdir. Agarda ma’lumotlarning maxfiy almashinuvi oz sondagi foydalanuvchilar doirasida bо‘lsa, kalitlar almashinuvi jarayonida noqulayliklar tug‘ilmaydi. Ammo axborotlar tizimida ma’lumotlarning maxfiy almashinuvi yuzlab, minglab va xatto millionlab foydalanuvchilar doirasida bо‘lsa (misol uchun modem va INTERNET aloqa tizimlari orqali bank, savdo-sotiq, davlat ahamiyatiga bog‘liq hamda boshqa muhim sohalardagi aloqa jarayoni foydalanuvchilari doirasida) kalitlar bilan boshqarishning о‘ziga xos alohida muhim masalalari kelib chiqadi. Kalitlar haqidagi ma’lumot deganda axborotlar tizimi kriptosistemasida mavjud bо‘lgan barcha kalitlar tо‘plami va ularning muhofazasi bilan bog‘liq ma’lumotlar tushuniladi. Agarda kalitlar haqidagi ma’lumotlarni yetarli darajadagi ishonchli muhofazali boshqaruvi ta’minlanmasa, tabiiyki, raqib tomonga axborotlar tizimidagi deyarli ixtiyoriy ma’lumotni olish uchun tо‘la imkoniyat tug‘iladi. Kalitlar bilan boshqarish jarayoni quyidagi uchta muhim bо‘lgan: -barcha kalitlarning о‘zaro bog‘liq holda, ya’ni bir butun holda ishlashi jarayonini ta’minlash (kalitlar generatsiyasi); -kalitlar tо‘plamining maqsadli kengayib borishini ta’minlash (kalitlarlarning tо‘planishi); -kalitlarlarni foydalanuvchilar doirasida taqsimlash (kalitlarlarning taqsimlanishi); jarayonlariga ahamiyat berishni talab etadi. Download 0.69 Mb. Do'stlaringiz bilan baham: 
|