Menejmet va marketing


Download 198.01 Kb.
bet2/7
Sana18.11.2023
Hajmi198.01 Kb.
#1785761
1   2   3   4   5   6   7
Bog'liq
Elektron imzo xisobot

1. Elektron imzo nima?


O‘zbekiston Respublikasining 2003 yil 11 dekabrdagi 562-II-sonli «Elektron rakamli imzo to‘g‘risida» qonuni asosida elektron raqamli imzodan foydalanish sohasidagi munosabatlarni tartibga solish belgilab qo‘yilgan.


elektron raqamli imzo - yopiq kalitini qo‘llagan holda axborotning kriptografik o‘zgarishi natijasida olingan va imzoning shakllanish vaqtidan boshlab elektron hujjatdagi axborotda xatolik yo‘qligini aniqlovchi hamda imzo kaliti sertifikatini imzo egasiga taalluqligini tekshiruvchi elektron hujjatning rekviziti hisoblanadi;
elektron raqamli imzo - elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzo ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo;
elektron raqamli imzoning yopiq kaliti - elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, faqat imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron hujjatda elektron raqamli imzo yaratish uchun mo‘ljallangan belgilar ketma-ketligi;
elektron raqamli imzoning ochiq kaliti - elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzo yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzo kalit haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma-ketligi;
elektron raqamli imzo kalitining sertifikati - elektron raqamli imzoning ochiq kaliti elektron raqamli imzoning yopiq kalitiga mosligini tasdiqlaydigan va elektron raqamli imzo yopiq kalitining egasiga vakolatli organ tomonidan berilgan elektron yoki qog‘oz shaklidagi hujjat;
elektron raqamli imzo yopiq kalitining paroli - elektron raqamli imzoning yopiq kalitidan ruxsatsiz tarzda foydalanishdan himoya qilish uchun mo‘ljallangan shartli belgilar ketma-ketligi.
elektron raqamli imzoning yopiq kaliti egasi - elektron raqamli imzo kalitini yaratgan (elektron hujjatga imzo qo‘ygan) va vakolatli organ tomonidan uning nomiga elektron raqamli imzo kaliti sertifikati berilgan jismoniy shaxs.
elektron raqamli imzo kalit sertifikatini boshqarish - elektron raqamli imzo kalitining sertifikati amal qilishini to‘xtatib turish yoki qayta tiklash yoxud uni bekor qilish.
elektron raqamli imzo kalit sertifikatining amal qilish muddati - elektron raqamli imzo kaliti ro‘yxatga olingan vaqtdan boshlab 24 oydan oshmasligi kerak.
elektron raqamli imzo kaliti sertifikatini https://e-imzo.uz internet manzilidagi shaxsiy kabinet orqali elektron raqamli imzo kaliti sertifikatining amal qilish muddati tugagunga qadar uzaytirib olish mumkin.

ERI kaliti foydalanish kengligi


O‘zbekiston Respublikasining 2017 yil 11 sentyabrdagi O‘RQ-445-sonli “Jismoniy va yuridik shaxslarning murojaatlari to‘g‘risida”, gi qonuniga asosan elektron raqamli imzo elektron hujjatni imzolagan shaxsni identifikatsiyalash uchun mo‘ljallangan bo‘lib, qo‘lda qo‘yilgan imzoning to‘kis analogi hisoblanadi hamda elektron hujjatda aks ettirilgan axborotning o‘zgartirilmasligi va avtorlikni tasdiqlash uchun qo‘llaniladi. Shuningdek, “Jismoniy va yuridik shaxslarning murojaatlari to‘g‘risida”gi O‘zbekiston Respublikasi qonunlariga muvofiq, elektron raqamli imzo bilan tasdiqlanmagan murojaatlar anonim murojaatlar deb hisoblanadi.

ERI kalitni qanday olish mumkin


Elektron raqamli imzo kalitlarini ro‘yxatga olish va elektron raqamli imzo kaliti sertifikatlarini berish O‘zbekiston Respublikasi Vazirlar Mahkamasining 2018 yil 10 maydagi 348sonli qarori asosida O‘zbekiston Respublikasi Davlat soliq qo‘mitasi huzuridagi “Yangi texnologiyalar” ilmiy-axborot markazi tomonidan Davlat xizmatlari markazlari orqali amalga oshiriladi.

  1. Elektron raqamli imzo kaliti sertifikatlarini olish uchun belgilangan tartibda so‘rovnoma to‘ldiriladi.

So‘rovnomani Davlat xizmatlari markazlari yoki https://e-imzo.uz sayti orqali to‘ldirish mumkin.
Arizani ko‘rib chiqish va elektron raqamli imzo kaliti sertifikatini olish uzog‘i bilan 40 daqiqa ichida amalga oshiriladi. Elektron raqamli imzo kalit sertifikatini davlat xizmatlari markaziga taqdim etilgan USBflesh xotiraga yuklab olanadi.
Elektron raqamli imzo yopiq kalitining paroli vakolatli organ tomonidan so‘rovnomada ko‘rsatilgan mobil telefon raqamiga sms-xabar shaklida yuboriladi.
Elektron raqamli imzo yopiq kaliti egasining Davlat xizmatlari markaziga bevosita qilgan arizasi orqali so‘rovnomada ko‘rsatilgan mobil telefon raqami o‘zgartirilishi mumkin.
Elektron raqamli imzo yopiq kalitining parolini https://e-imzo.uzsayti arizada ko‘rsatilgan telefon raqami orqali qayta olish mumkin.

  1. Elektron raqamli imzo kalit uchun to‘lov shakllari.

Arizani ko‘rib chiqishning ijobiy natijasidan so‘ng elektron raqamli imzo kaliti uchun to‘lov amalga oshirilishi lozim.
Jismoniy shaxs - O‘zbekiston Respublikasi Prezidentining 2018 yil 6 maydagi PF-5456sonli farmoniga muvofiq eng kam oylik ish haqqining 7% miqdorida, barcha bank kassalari hamda CLICK, PAYME, UPAY, PAYNET, MUNIS va boshqa to‘lov tizimlari orqali amalga oshirishi mumkin.
Yuridik shaxsva Yakka tartibdagi tadbirkorlar O‘zbekiston Respublikasi Prezidentining 2012 yil 18 iyuldagi PF4455sonli farmoniga muvofiq eng kam oylik ish xaqining 10 % miqdorida amalga oshirishi mumkin. Elektron raqamli imzo kaliti uchun oldindan to‘lovni Davlat soliq qo‘mitasi ro‘yxatga olish markazining quyidagi bank rekvizitlari orqali amalga oshiriladi: h/r 20210000800431200009 “KAPITALBANK” ATB Mirzo Ulug‘bek filiali MFO 01018, STIR 201589463
Yakka tartibdagi tadbirkorlar ham huddi jismoniy shaxslardek to‘lov tizimlari yoki bank kassalari orqali to‘lovni amalga oshirishlari mumkin.
Elektron raqamli imzo kaliti quyidagilarga bepul beriladi:

  • Davlat byudjet tashkilotlariga;

  • Vazirlar Mahkamasining 2018 yil 10 maydagi 348sonli “Davlat xizmatlari markazlari orqali elektron raqamli imzo kalitini ro‘yxatga olish va elektron raqamli imzo kalitining sertifikatini berish bo‘yicha davlat xizmatlari ko‘rsatishning ma’muriy reglamentini tasdiqlash haqida” gi qaroriga asosan kasb-hunar kollejlari va akademik litseylarning o‘quvchilariga;

  • 2019 yil 8 apreldagi 284sonli “Normativ-huquqiy hujjatlar loyihalarini ishlab chiqish va kelishishning yagona elektron tizimini joriy etishning tashkiliy chora-tadbirlari to‘g‘risida” qaroriga muvofiq O‘zbekiston Respublikasi Prezidenti Administratsiyasiga, Vazirlar Mahkamasiga, vazirliklarga, idoralarga, mahalliy ijro etuvchi hokimiyat organlariga, boshqa davlat organlari va tashkilotlarning rahbarlariga va mas’ul shaxslariga.

  1. Elektron raqamli imzo kalitni olish

Elektron raqamli imzo kalit egasi shaxsni tasdiqlovchi xujjatning asl nusxasi bilan birga USBflesh xotira taqdim etishi lozim.
Jismoniy shaxslar va yakka tartibdagi tadbirkorlar:

  • Shaxsni tasdiqlovchi guvohnomani nusxasi (pasport, harbiy bilet, haydovchilik guvohnomasi yoki shaxsini tasdiqlovchi boshqa hujjat);

  • Elektron raqamli imzo kalitini ro‘yxatdan o‘tkazish va sertifikatni berish uchun imzolangan ariza.

Yuridik shaxslar:

  • Yuridik shaxsni vakili – elektron raqamli imzo kalit egasining shaxsni tasdiqlovchi guvohnomani nusxasi (pasport, harbiy bilet, haydovchilik guvohnomasi yoki shaxsini tasdiqlovchi boshqa hujjat);

  • Elektron raqamli imzo kalitning egasi - yuridik shaxsning vakiliga buyruqning tasdiqlangan nushasi yoki ishonchnoma (bunda, murojaat etuvchi elektron raqamli imzo yopiq kalitining egasi bo‘lsa, elektron raqamli imzo kalitining sertifikatini boshqarish uchun yuridik shaxsning xati (ishonchnoma) talab etilmaydi).

Elektron raqamli imzo tushunchasi “Elektron raqamli imzo to‘g‘risida”gi qonunda berilgan.


Elektron raqamli imzo - elektron raqamli imzoning yopiq kalitidan foydalangan holda ma'lumotlarni kriptografik o'zgartirish natijasida olingan va imzo kaliti sertifikati egasini aniqlash imkonini beruvchi ushbu elektron hujjatni qalbakilashtirishdan himoya qilish uchun mo'ljallangan elektron hujjatning rekviziti. shuningdek, elektron hujjatdagi ma'lumotlarning buzilmasligini aniqlash;
Shunday qilib, elektron raqamli imzo tushunchasi kalit sertifikati, kriptografik transformatsiya tushunchasi va elektron hujjat tushunchasi bilan uzviy bog‘liqdir.
Binobarin, elektron raqamli imzo tizimlari faqat sertifikatlardan foydalangan holda va kriptografik o'zgarishlarga asoslangan elektron hujjatlarning haqiqiyligini tasdiqlash tizimlarini o'z ichiga olishi kerak. Bundan tashqari, qonunga muvofiq elektron raqamli imzodan faqat elektron hujjatlar uchun foydalanish mumkin. Qonun hujjatlari elektron raqamli imzodan boshqa turdagi hujjatlar uchun foydalanishga nisbatan tatbiq etilmaydi.


Keling, raqamli imzoning barcha belgilarini ko'rib chiqaylik


Imzo kaliti sertifikati – sertifikatlashtirish markazi vakolatli shaxsining elektron raqamli imzosi bo‘lgan, elektron raqamli imzoning ochiq kalitini o‘z ichiga olgan va sertifikatlashtirish markazi tomonidan axborot tizimi ishtirokchisiga beriladigan qog‘oz hujjat yoki elektron hujjat. elektron raqamli imzoning haqiqiyligini tasdiqlash va imzo kaliti sertifikati egasini aniqlash;


Bugungi kunda elektron hujjatning qat'iy ta'rifi mavjud emas , ammo amalda "Axborot, axborotlashtirish va axborotni muhofaza qilish to'g'risida"gi qonunda kiritilgan tushuncha qo'llaniladi.
Hujjatlashtirilgan ma'lumot (hujjat) - bu aniqlanishi mumkin bo'lgan tafsilotlar bilan moddiy tashuvchida qayd etilgan ma'lumotlar.
Hujjat uchun qanday ma'lumotlar talab qilinishi kerak:
hujjatning nomi va nomi;
yaratilish, tasdiqlash va oxirgi o'zgartirish sanalari;
ijodkorlar haqida ma'lumot;
elektron hujjatni himoya qilish to'g'risidagi ma'lumotlar;
elektron raqamli imzo vositalari yoki elektron raqamli imzoni tekshirish uchun zarur bo'lgan keshlash vositalari yoki ushbu elektron hujjatning nazorat xususiyatlari to'g'risidagi ma'lumotlar;
elektron hujjatni takrorlash uchun zarur bo'lgan texnik va dasturiy ta'minot to'g'risidagi ma'lumotlar;
elektron hujjatning tarkibi to'g'risidagi ma'lumotlar.
elektron raqamli imzo kaliti

2. Elektron raqamli imzoning maqsadi va qo‘llanilishi


Elektron imzo elektron hujjatni imzolagan shaxsni aniqlash uchun mo'ljallangan. Bundan tashqari, elektron imzodan foydalanish sizga quyidagilarga imkon beradi:


O'tkazilayotgan hujjatning yaxlitligini nazorat qilish: hujjatning tasodifiy yoki qasddan o'zgartirilishi bilan imzo haqiqiy emas bo'ladi, chunki u hujjatning asl holatidan kelib chiqqan holda hisoblanadi va faqat unga mos keladi.
Hujjatni o'zgartirishdan (soxtalashtirishdan) himoya qilish: yaxlitlikni nazorat qilish paytida soxtalikni aniqlash kafolati ko'p hollarda soxtalikni amaliy bo'lmaydi.
Mualliflik huquqidan voz kechishning mumkin emasligi. To'g'ri imzo faqat shaxsiy kalitni bilish orqali yaratilishi mumkin va u faqat egasiga ma'lum bo'lishi kerakligi sababli, egasi hujjatdagi imzosini rad eta olmaydi.
Hujjat muallifligining dalili: Siz faqat shaxsiy kalitni bilish orqali to'g'ri imzo yaratishingiz mumkin va u faqat egasiga ma'lum bo'lishi kerakligi sababli, kalit juftligi egasi hujjat ostidagi imzoning muallifligini isbotlashi mumkin. Hujjat ta'rifining tafsilotlariga qarab, "muallif", "o'zgarishlar kiritilgan", "vaqt tamg'asi" va boshqalar kabi maydonlar imzolanishi mumkin.
RaIning barcha bu xususiyatlari undan quyidagi maqsadlarda foydalanishga imkon beradi:
 tovarlar va xizmatlar deklaratsiyasi (bojxona deklaratsiyasi)
 Ko‘chmas mulk bilan bog‘liq bitimlarni ro‘yxatdan o‘tkazish
 Bank tizimlarida foydalanish
 Elektron tijorat va davlat buyurtmalari
 Davlat byudjeti ijrosini nazorat qilish
 Hokimiyatga murojaat qilish tizimlarida
 Davlat organlariga majburiy hisobot berish uchun
 Huquqiy ahamiyatga ega elektron hujjat aylanishini tashkil etish
 Hisob-kitob va savdo tizimlarida


Kelib chiqish tarixi


1976 yilda Uitfild Diffi va Martin Xelman birinchi marta "elektron raqamli imzo" tushunchasini taklif qilishdi, garchi ular faqat raqamli imzo sxemalari mavjud bo'lishi mumkinligini taxmin qilishgan.


1977 yilda Ronald Rivest, Adi Shamir va Leonard Adleman RSA kriptografik algoritmini ishlab chiqdilar , undan boshqa o'zgartirishlarsiz ibtidoiy raqamli imzolarni yaratish uchun foydalanish mumkin.
RSA dan ko'p o'tmay , Rabin va Merkle raqamli imzo algoritmlari kabi boshqa raqamli imzolar ishlab chiqildi.
1984 yilda Shafi Goldwasser, Silvio Micali va Ronald Rivest birinchi bo'lib raqamli imzo algoritmlari uchun xavfsizlik talablarini qat'iy belgiladilar. Ular raqamli imzo algoritmlariga hujumlar modellarini tasvirlab berishdi, shuningdek, tavsiflangan talablarga javob beradigan GMR sxemasini taklif qilishdi.

4. Algoritmlar


Elektron raqamli imzoni yaratish uchun bir nechta sxemalar mavjud:


Simmetrik shifrlash algoritmlariga asoslangan. Ushbu sxema tizimda uchinchi shaxs - har ikki tomonning ishonchiga ega bo'lgan hakamning mavjudligini nazarda tutadi. Hujjatni avtorizatsiya qilish - bu uni maxfiy kalit bilan shifrlash va uni hakamga topshirish haqiqatidir.
Asimmetrik shifrlash algoritmlariga asoslangan. Hozirgi vaqtda bunday EP sxemalari eng keng tarqalgan va keng qo'llaniladi.
Bundan tashqari, yuqorida tavsiflangan sxemalarning modifikatsiyalari bo'lgan boshqa turdagi raqamli imzolar (guruh imzosi, inkor etilmaydigan imzo, ishonchli imzo) mavjud. Ularning tashqi ko'rinishi elektron qurilmalar yordamida hal qilingan muammolarning xilma-xilligi bilan bog'liq.


.1 Xesh funksiyalaridan foydalanish


Imzolanayotgan hujjatlar o'zgaruvchan (va odatda juda katta) hajmga ega bo'lganligi sababli, elektron imzo sxemalarida imzo ko'pincha hujjatning o'ziga emas, balki uning xeshiga qo'yiladi. Xeshni hisoblash uchun kriptografik xesh funksiyalaridan foydalaniladi, bu esa imzo tekshirilganda hujjatga kiritilgan o‘zgarishlarning aniqlanishini ta’minlaydi. Xesh funksiyalari ES algoritmining bir qismi emas, shuning uchun sxemada har qanday ishonchli xesh funksiyasidan foydalanish mumkin.


Xesh funksiyalaridan foydalanish quyidagi afzalliklarni beradi:
 Hisoblashning murakkabligi. Odatda, raqamli hujjatning xeshi dastlabki hujjat hajmidan ko'p marta kichikroq qilinadi va xeshni hisoblash algoritmlari raqamli imzo algoritmlariga qaraganda tezroq. Shuning uchun, hujjat xeshini yaratish va uni imzolash hujjatning o'zini imzolashdan ko'ra tezroq.
 Muvofiqlik. Ko'pgina algoritmlar ma'lumotlar bitlari satrlarida ishlaydi, ammo ba'zilari boshqa tasvirlardan foydalanadi. Xesh funksiyasi ixtiyoriy kiritilgan matnni mos formatga aylantirish uchun ishlatilishi mumkin.
 yaxlitlik. Xesh funktsiyasidan foydalanmasdan, ba'zi sxemalarda katta elektron hujjat elektron imzodan foydalanish uchun etarlicha kichik bloklarga bo'linishi kerak. Tekshiruv vaqtida barcha bloklar qabul qilinganligini va ular to'g'ri tartibda yoki yo'qligini aniqlash mumkin emas.
Shuni ta'kidlash kerakki, elektron imzo uchun xesh funktsiyasidan foydalanish shart emas va funksiyaning o'zi elektron imzo algoritmining bir qismi emas, shuning uchun har qanday xesh funktsiyasidan foydalanish mumkin yoki umuman ishlatilmaydi.
Ko'pgina dastlabki elektron imzo tizimlari bir tomonlama funktsiyalarga o'xshash maxfiy funktsiyalardan foydalangan. Bunday tizimlar ochiq kalitlarga hujum qilish uchun zaifdir, chunki o'zboshimchalik bilan raqamli imzoni tanlash va unga tekshirish algoritmini qo'llash orqali asl matnni olish mumkin. Bunga yo'l qo'ymaslik uchun raqamli imzo bilan birga xesh funktsiyasi qo'llaniladi, ya'ni imzo hujjatning o'ziga nisbatan emas, balki uning xeshiga nisbatan hisoblanadi. Bunday holda, tekshirish natijasida faqat manba matnining xeshini olish mumkin, shuning uchun agar ishlatiladigan xesh funktsiyasi kriptografik jihatdan kuchli bo'lsa, manba matnni olish hisoblash qiyin bo'ladi, bu esa ushbu turdagi hujumga aylanadi. imkonsiz.


5.2 Simmetrik sxema


Simmetrik elektron imzo sxemalari assimetriklarga qaraganda kamroq tarqalgan, chunki raqamli imzo tushunchasi paydo bo'lgandan so'ng, o'sha paytda ma'lum bo'lgan simmetrik shifrlarga asoslangan samarali imzo algoritmlarini amalga oshirish mumkin emas edi. Simmetrik raqamli imzo sxemasini yaratish imkoniyatiga birinchi bo'lib e'tiborni qaratganlar raqamli imzo tushunchasining asoschilari bo'lgan Diffie va Hellman bo'lib, ular blokli shifr yordamida bir bitni imzolash algoritmining tavsifini nashr etishdi. Asimmetrik raqamli imzo sxemalari hali qiyinligi isbotlanmagan hisoblash murakkab muammolariga tayanadi, shuning uchun qadoqlash muammosiga asoslangan sxemada bo'lgani kabi, bu sxemalar yaqin kelajakda buzilishini aniqlash mumkin emas. Shuningdek, kriptografik quvvatni oshirish uchun kalitlarning uzunligini oshirish kerak, bu esa assimetrik sxemalarni amalga oshiradigan dasturlarni qayta yozish va ba'zi hollarda uskunalarni qayta loyihalash zarurligiga olib keladi. Simmetrik sxemalar yaxshi o'rganilgan blokli shifrlarga asoslanadi.


Shu munosabat bilan nosimmetrik sxemalar quyidagi afzalliklarga ega:
Nosimmetrik elektron imzo sxemalarining mustahkamligi ishonchliligi ham yaxshi o'rganilgan ishlatiladigan blokli shifrlarning kuchidan kelib chiqadi.
Agar shifrning kuchi etarli bo'lmasa, uni amalga oshirishda minimal o'zgarishlar bilan xavfsizroq bilan osongina almashtirish mumkin.
Biroq, simmetrik RaIning bir qator kamchiliklari ham bor:
O'tkazilgan ma'lumotlarning har bir bitiga alohida imzo qo'yish kerak, bu esa imzoning sezilarli darajada oshishiga olib keladi. Imzo xabardan ikki baravar kattaroq bo'lishi mumkin.
Imzolash uchun yaratilgan kalitlardan faqat bir marta foydalanish mumkin, chunki maxfiy kalitning yarmi imzolangandan keyin ochiladi.
Ko'rib chiqilgan kamchiliklar tufayli Diffie-Hellman elektron raqamli imzoning simmetrik sxemasi qo'llanilmaydi, lekin uning Berezin va Doroshkevich tomonidan ishlab chiqilgan modifikatsiyasi qo'llaniladi, unda bir vaqtning o'zida bir nechta bitlar guruhi imzolanadi . Bu imzo hajmining qisqarishiga olib keladi, lekin hisoblash miqdori oshadi. Kalitlarning "bir martalik ishlatilishi" muammosini bartaraf etish uchun asosiy kalitdan alohida kalitlarni yaratish qo'llaniladi.


5.3 Asimmetrik sxema


Imzo va tekshirish algoritmlarini tushuntiruvchi diagramma





Asimmetrik elektron imzo sxemalari ochiq kalitli kriptotizimlarga tegishli. Ochiq kalit yordamida shifrlaydigan va shaxsiy kalit yordamida parolini ochadigan assimetrik shifrlash algoritmlaridan farqli o'laroq, raqamli imzo sxemalari shaxsiy kalit yordamida imzolanadi va ochiq kalit yordamida tasdiqlanadi.


Umumiy qabul qilingan raqamli imzo sxemasi uchta jarayonni qamrab oladi:
 Kalit juftligini yaratish. Kalit yaratish algoritmidan foydalanib, shaxsiy kalit mumkin bo'lgan maxfiy kalitlar to'plamidan teng darajada ehtimollik bilan tanlanadi va tegishli ochiq kalit hisoblanadi.
 Imzoni shakllantirish. Berilgan elektron hujjat uchun imzo shaxsiy kalit yordamida hisoblanadi.
 Imzoni tekshirish (tekshirish). Hujjat va imzo ma'lumotlari uchun imzoning haqiqiyligi ochiq kalit yordamida aniqlanadi.
Elektron raqamli imzodan foydalanish mantiqiy bo'lishi uchun ikkita shart bajarilishi kerak:
 Imzoni tekshirish imzolash vaqtida foydalanilgan aniq maxfiy kalitga mos keladigan ochiq kalit yordamida amalga oshirilishi kerak.
 Maxfiy kalitga ega bo'lmasdan, qonuniy raqamli imzoni yaratish hisoblash qiyin bo'lishi kerak.
Elektron raqamli imzo xabarning autentifikatsiya kodidan ( MAC ) farqlanishi kerak.


5.3.1 Asimmetrik EP algoritmlarining turlari


Elektron imzodan foydalanish mantiqiy bo'lishi uchun shaxsiy kalitni bilmasdan qonuniy imzoni hisoblash murakkab hisoblash jarayoni bo'lishi kerak.
Buni barcha assimetrik raqamli imzo algoritmlarida ta'minlash quyidagi hisoblash vazifalariga tayanadi:
 Diskret logarifm muammosi ( EGSA )
 Faktorizatsiya muammosi, ya’ni sonni tub omillarga ajratish ( RSA )
Hisoblash ikki usulda ham amalga oshirilishi mumkin : elliptik egri chiziqlarning matematik apparati (GOST R 34.10-2001) va Galois maydonlari ( DSA ) asosida [9]. Hozirgi vaqtda eng tez diskret logarifm va faktorizatsiya algoritmlari subeksponensial hisoblanadi. Muammolarning o'zi NP - to'liq bo'lganlar sinfiga tegishli ekanligi isbotlanmagan .
Elektron imzo algoritmlari an'anaviy raqamli imzo va hujjatlarni qayta tiklashga ega elektron raqamli imzolarga bo'linadi. Hujjatni tiklash bilan elektron raqamli imzolarni tekshirishda hujjatning asosiy qismi avtomatik ravishda tiklanadi, uni imzoga biriktirish shart emas. An'anaviy raqamli imzolar hujjat imzoga ilova qilinishini talab qiladi. Hujjat xeshini imzolaydigan barcha algoritmlar oddiy elektron imzolarga tegishli ekanligi aniq. Hujjatni tiklash bilan elektron imzo, xususan, RSA ni o'z ichiga oladi .
Elektron imzo sxemalari bir martalik yoki qayta ishlatilishi mumkin. Bir martalik sxemalarda, imzoning haqiqiyligini tekshirgandan so'ng, kalitlarni almashtirish kerak, qayta foydalanish mumkin bo'lgan sxemalarda esa bu shart emas.
EP algoritmlari ham deterministik va ehtimolga bo'linadi. Deterministik elektron imzolar, xuddi shu kirish ma'lumotlarini hisobga olgan holda, bir xil imzoni hisoblab chiqadi. Ehtimoliy algoritmlarni amalga oshirish murakkabroq, chunki u ishonchli entropiya manbasini talab qiladi, lekin bir xil kirish ma'lumotlari bilan imzolar boshqacha bo'lishi mumkin, bu kriptografik kuchni oshiradi. Hozirgi vaqtda ko'plab deterministik sxemalar ehtimollik sxemalariga o'zgartirilgan.
Ba'zi hollarda, masalan, ma'lumotlarni uzatish, raqamli algoritmlar juda sekin bo'lishi mumkin. Bunday hollarda tezkor raqamli imzo qo'llaniladi. Imzo tezlashishiga kamroq modulli hisob-kitoblarga ega algoritmlar va tubdan boshqa hisoblash usullariga o'tish orqali erishiladi.

6. ES algoritmlari ro'yxati


Asimmetrik sxemalar:


 FDH ( to‘liq Domen Xesh ), ehtimollik sxemasi RSA - PSS ( Ehtimoliy Imzo Sxema ), PKCS №1 sxemalari va boshqa RSA -ga asoslangan sxemalar
 ElGamal sxemasi
 Amerika elektron raqamli imzo standartlari: DSA , ECDSA ( elliptik egri apparati asosidagi DSA )
 Elektron raqamli imzo uchun rus standartlari: GOST R 34.10-94 (hozirda amal qilmaydi), GOST R 34.10-2001
 Diffie-Lamport sxemasi
 DSTU 4145-2002 elektron raqamli imzo uchun Ukraina standarti
 STB 1176.2-99 elektron raqamli imzo uchun Belarus standarti
 Schnorr sxemasi
 Pointcheval-Stern imzo algoritmi
 Rabinning ehtimollik imzo sxemasi
 BLS sxemasi ( Bone - Lin - Shacham )
 GMR sxemasi (Goldwasser-Micali-Rivest)
Asimmetrik sxemalar asosida turli talablarga javob beradigan raqamli imzo modifikatsiyalari yaratilgan:
 Guruhli raqamli imzo
 Inkor etilmaydigan raqamli imzo
 Ko‘r raqamli imzo va adolatli ko‘r imzo
 Maxfiy raqamli imzo
 Soxtaligi isbotlangan raqamli imzo
 Ishonchli raqamli imzo
 Bir martalik elektron raqamli imzo.

7. Imzo daraxti


Imzolarni qalbakilashtirish qobiliyatini tahlil qilish kriptoanaliz deb ataladi. Imzo yoki imzolangan hujjatni soxtalashtirishga urinish kriptoanalitiklar tomonidan "hujum" deb ataladi.


Hujum modellari va ularning mumkin bo'lgan natijalari
Goldwasser, Micali va Rivest o'z ishlarida bugungi kunda ham dolzarb bo'lgan quyidagi hujum modellarini tavsiflaydilar:
 Ochiq kalitlarga hujum. Kriptanalitik faqat ochiq kalitga ega.
 Ma’lum xabarlarga asoslangan hujum. Raqibning o'ziga ma'lum, ammo u tanlamagan elektron hujjatlar to'plamida haqiqiy imzolari bor.
 Tanlangan xabarlar asosida moslashtirilgan hujum. Kriptanalist o'zi tanlagan elektron hujjatlar imzolarini olishi mumkin.
 Raqamli imzoni to‘liq buzish. Shaxsiy kalitni olish, ya'ni algoritmni butunlay buzish.
 Universal raqamli imzoni qalbakilashtirish. Imzo algoritmiga o'xshash algoritmni topish, bu har qanday elektron hujjat uchun imzolarni qalbakilashtirish imkonini beradi.
 Elektron raqamli imzoni tanlab qalbakilashtirish. Kriptanalist tomonidan tanlangan hujjatlar uchun imzolarni qalbakilashtirish qobiliyati.
Zamonaviy ES algoritmlarini xatosiz amalga oshirish bilan algoritmning shaxsiy kalitini olish ES qurilgan vazifalarning hisoblash murakkabligi tufayli deyarli imkonsiz vazifadir.
Tajovuzkor hujjatni berilgan imzoga moslashtirishga urinishi mumkin, shunda imzo unga mos keladi. Biroq, aksariyat hollarda bunday hujjat faqat bitta bo'lishi mumkin. Sababi bu:
 Hujjat mazmunli matndir.
 Hujjat matni belgilangan shaklga muvofiq shakllantiriladi.
oddiy shaklda tuziladi Matn - fayl, ko'pincha DOC yoki HTML formatida .
Agar soxta baytlar to'plami asl hujjatning xeshi bilan to'qnash kelgan bo'lsa, unda quyidagi 3 shart bajarilishi kerak:
 Baytlarning tasodifiy to‘plami murakkab tuzilgan fayl formatiga mos kelishi kerak.
 Matn muharriri tasodifiy baytlar to‘plamida o‘qigan narsa belgilangan shaklda formatlangan matnni tashkil qilishi kerak.
 Matn mazmunli, savodli va hujjat mavzusiga mos bo‘lishi kerak.
Biroq, ko'plab tuzilgan ma'lumotlar to'plamlarida siz foydalanuvchi uchun hujjatning ko'rinishini o'zgartirmasdan, ba'zi xizmat maydonlariga o'zboshimchalik bilan ma'lumotlarni kiritishingiz mumkin. Hujjatlarni qalbakilashtirishda hujumchilar aynan shu narsadan foydalanadilar.
Bunday hodisaning ehtimoli ham ahamiyatsiz. Taxmin qilishimiz mumkinki, amalda bu hatto ishonchsiz xesh funktsiyalari bilan ham sodir bo'lmaydi, chunki hujjatlar odatda katta hajmga ega - kilobayt.
Bir xil imzo bilan ikkita hujjatni olish (ikkinchi turdagi to'qnashuv)
Ikkinchi turdagi hujum ehtimoli ancha yuqori. Bunday holda, tajovuzkor bir xil imzo bilan ikkita hujjatni ishlab chiqaradi va kerakli vaqtda birini boshqasiga almashtiradi. Ishonchli xash funksiyasidan foydalanilganda, bunday hujum ham hisoblash murakkab bo'lishi kerak. Biroq, bu tahdidlar maxsus xeshlash va imzo algoritmlaridagi zaifliklar yoki ularni amalga oshirishdagi xatolar tufayli amalga oshirilishi mumkin. Xususan, bu SSL sertifikatlari va MD 5 xesh algoritmiga hujum qilish uchun ishlatilishi mumkin.

7.1 Ijtimoiy hujumlar


Ijtimoiy hujumlar raqamli imzo algoritmlarini buzishga emas, balki ochiq va shaxsiy kalitlarni manipulyatsiya qilishga qaratilgan.


 Shaxsiy kalitni o‘g‘irlagan tajovuzkor kalit egasi nomidan istalgan hujjatni imzolashi mumkin.
 Tajovuzkor egasini aldab hujjatga imzo chekishi mumkin, masalan, ko‘r-ko‘rona imzo protokoli yordamida.
 Tajovuzkor egasining ochiq kalitini o‘ziga o‘xshatib, o‘z kalitiga almashtirishi mumkin.
Kalit almashish protokollaridan foydalanish va shaxsiy kalitni ruxsatsiz kirishdan himoya qilish ijtimoiy hujumlar xavfini kamaytiradi.

8. Kalitlarni boshqarish




8.1 Ochiq kalitlarni boshqarish


Barcha ochiq kalit kriptografiyasida, shu jumladan raqamli imzo tizimlarida muhim muammo ochiq kalitlarni boshqarishdir. Ochiq kalit har qanday foydalanuvchi uchun mavjud bo'lganligi sababli, bu kalit uning egasiga tegishli ekanligini tekshirish mexanizmi kerak. Har qanday foydalanuvchi boshqa foydalanuvchining haqiqiy ochiq kalitiga kirish huquqiga ega bo'lishini ta'minlash, bu kalitlarni tajovuzkor tomonidan almashtirilishidan himoya qilish, shuningdek, agar u buzilgan bo'lsa, kalitni bekor qilishni tashkil qilish kerak.


Kalitlarni almashtirishdan himoya qilish muammosi sertifikatlar yordamida hal qilinadi. Sertifikat egasi va uning ochiq kaliti haqidagi undagi ma'lumotlarni istalgan ishonchli shaxs imzosi bilan tasdiqlash imkonini beradi. Sertifikat tizimlarining ikki turi mavjud: markazlashtirilgan va markazlashtirilmagan. Markazlashtirilmagan tizimlarda tanish va ishonchli odamlarning sertifikatlarini oʻzaro imzolash orqali har bir foydalanuvchi ishonch tarmogʻini quradi. Markazlashtirilgan sertifikat tizimlari ishonchli tashkilotlar tomonidan boshqariladigan sertifikat organlaridan foydalanadi.
CA shaxsiy kalit va o'z sertifikatini ishlab chiqaradi, oxirgi foydalanuvchi sertifikatlarini ishlab chiqaradi va ularning haqiqiyligini o'zining raqamli imzosi bilan tasdiqlaydi. Markaz shuningdek, amal qilish muddati o‘tgan va buzilgan sertifikatlarni bekor qiladi hamda berilgan va bekor qilingan sertifikatlar ma’lumotlar bazasini yuritadi. Sertifikatlash organiga murojaat qilib, siz o'zingizning ochiq kalit sertifikatingizni, boshqa foydalanuvchi sertifikatini olishingiz va qaysi kalitlar bekor qilinganligini bilib olishingiz mumkin.

8.2 Shaxsiy kalitlarni saqlash


Smart karta va USB kalit fobs Token .


Maxfiy kalit butun raqamli imzo kriptotizimining eng zaif komponentidir. Foydalanuvchining shaxsiy kalitini o‘g‘irlagan buzg‘unchi o‘sha foydalanuvchi nomidan istalgan elektron hujjat uchun haqiqiy raqamli imzo yaratishi mumkin. Shuning uchun shaxsiy kalitni saqlash usuliga alohida e'tibor berilishi kerak. Foydalanuvchi shaxsiy kalitni parol bilan himoya qilgan holda shaxsiy kompyuterida saqlashi mumkin. Biroq, bu saqlash usuli bir qator kamchiliklarga ega, xususan, kalitning xavfsizligi butunlay kompyuterning xavfsizligiga bog'liq va foydalanuvchi hujjatlarni faqat ushbu kompyuterda imzolashi mumkin.
Hozirgi vaqtda quyidagi shaxsiy kalitlarni saqlash qurilmalari mavjud:
 floppi disklar,
 smart-kartalar,
 USB kalitlari
 Touch - Xotira planshetlari
Ushbu saqlash qurilmalaridan birining o'g'irlanishi yoki yo'qolishi foydalanuvchi tomonidan osongina sezilishi mumkin, shundan so'ng tegishli sertifikat darhol bekor qilinishi mumkin.
Maxfiy kalitni saqlashning eng xavfsiz usuli bu smart-kartada. Smart kartadan foydalanish uchun foydalanuvchi nafaqat unga ega bo'lishi, balki PIN- kodni ham kiritishi kerak, ya'ni ikki faktorli autentifikatsiya olinadi. Shundan so'ng, imzolanadigan hujjat yoki uning xeshi kartaga o'tkaziladi, uning protsessori xeshni imzolaydi va imzoni qaytarib yuboradi. Imzoni shu tarzda yaratishda shaxsiy kalit ko'chirilmaydi, shuning uchun kalitning faqat bitta nusxasi har doim mavjud. Bundan tashqari, smart-kartadan ma'lumotlarni nusxalash boshqa xotira qurilmalariga qaraganda ancha qiyin.
“Elektron imzolar toʻgʻrisida”gi qonunga muvofiq shaxsiy kalitni saqlash uchun javobgarlik egasi zimmasiga yuklanadi.



III.NINIRS O’QUV MARKAZIDA ELEKTRON IMZO
TEXNOPARK o'quv markaziga VR (virtual reallik) tizimi joriy etildi. Dastur «TEXNOPARK» mutaxassislari tomonidan "VRonica" kompaniyasi bilan hamkorlikda ishlab chiqilgan. VR simulyatoridagi 1-bosqichda, "G4" rusumli "OSTEN" gaz hisoblagichining mexanik va elektron qismlarini yig'ish mahoratini amaliyotda sinab ko'rish mumkin. Kelgusida «TEXNOPARK»da boshqa sanoat ishlab chiqarish korxonalari mutaxassislari uchun virtual o'quv dasturlarini joriy etish rejalashtirilgan.
TEXNOPARK o'quv markaziga VR (virtual reallik) tizimi joriy etildi. Dastur «TEXNOPARK» mutaxassislari tomonidan "VRonica" kompaniyasi bilan hamkorlikda ishlab chiqilgan. VR simulyatoridagi 1-bosqichda, "G4" rusumli "OSTEN" gaz hisoblagichining mexanik va elektron qismlarini yig'ish mahoratini amaliyotda sinab ko'rish mumkin. Kelgusida «TEXNOPARK»da boshqa sanoat ishlab chiqarish korxonalari mutaxassislari uchun virtual o'quv dasturlarini joriy etish rejalashtirilgan.

VR simulyatorida imtihon funktsiyasi ham mavjud bo'lib, u o'qituvchilarga yangi ishchilarning tayyorgarligini baholashga imkon beradi. Imtihonni muvaffaqiyatli topshirgandan so'ng, yangi xodimlar haqiqiy yig'ish liniyasiga o'tishlari mumkin.

Ushbu jarayon yangi ishchilarni o'qitish jarayonini sezilarli darajada tezlashtiradi va kengaytiradi, ammo, eng muhimi, yig'ish jarayonida ishlab chiqarishdagi xatolar kamayadi, bu esa ishlab chiqarishda rad etish sonini kamaytiradi.
Texnopark” MChJ o’quv markazining maqsad va vazifalari:

  • Mehnat unumdorligi va ishlab chiqarish samaradorligini oshirish;

  • Maishiy, sanoat va qurilish mahsulotlarini ishlab chiqaradigan korxona xodimlarining bilim darajasi va kasbiy mahoratini oshirish;

  • Zamonaviy texnologiyalarni o'zlashtirishda yordam ko'rsatish;

  • Robot uskunalarini boshqarish bo'yicha tajribalarni o'rgatish;

  • Tanlagan kasbi va ixtisosiga muvofiq ishga joylashish;

  • O'quv jarayonini takomillashtirish va mahsulot sifatini yaxshilash bo'yicha uslubiy ta'minot;

  • Zamonaviy pedagogik va axborot texnologiyalarini, kasbga yo'naltirishning samarali shakllari va usullarini joriy etishga qaratilgan kompleks tadbirlarni amalga oshirish;

  • Mazmuni va sifati bo'yicha xalqaro talablarga javob beradigan, yangilangan o'quv rejalar va dasturlarni ishlab chiqish;

  • Xalqaro aloqalarni o'rnatish, kengaytirish va mustahkamlashda konferensiyalar, ko'rgazmalar va boshqa tadbirlar orqali mamlakatimizda, ishlab chiqarish sohasidagi yutuqlarni targ'ib qilishda ishtirok etish;

  • Markazning moddiy-texnik bazasini mustahkamlash, pullik ta'lim xizmatlarini ko'rsatish, metodistlarning kasbiy vakolatlarini oshirish.

  • O'quv, uslubiy, amaliy, tashkiliy, shuningdek ma'naviy-ma'rifiy ishlarni olib boorish.


Download 198.01 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling