Microsoft Word ax kitob янги doc


Download 5.8 Mb.
bet99/147
Sana11.09.2023
Hajmi5.8 Mb.
#1675958
1   ...   95   96   97   98   99   100   101   102   ...   147
Bog'liq
Ахборот хавфсизлиги (word)

(<

K Са

в

D к о




<*

к 1

с

к о




с

к 2


  1. расм. Нотариус СА орқали фойдаланувчилар орасидаги оддий ишонч занжири


Очиц калит сертификатлари. Очиқ калит сертификатларини шакллантириш X.509 стандарт тарафидан тавсия этилган цатъий аутенти- фикациллаш принципига ва очиқ калитли криптотизим хусусиятларига асосланади.
Очиц калит сертикати деганда маълумотлар бўлими ва имзо бўлимидан ташкил топган маълумотлар тузилмаси тушунилади. Маълумот­лар бўлимида очиқ калит хусусидаги ва калит эгасини идентификацияловчи маълумотлар бўлади. Имзо бўлимида очиқ калитли маълумотлар бўлими учун генерацияланган очиқ калит эгасини аутентификацияловчи электрон рақамли имзо бўлади. Сертификация маркази CA сертификатлардаги очиқ




калитларни аутентификациялашни таъминловчи ишончли учинчи томон ҳисобланади.
Сертификациялаш маркази ўзининг жуфт (очиқ-махфий) калитига эга бўлиб, махфий калит сертификатларни имзолаш учун ишлатилса, очиқ ка­лит чоп этилади ва ундан фойдаланувчилар сертификатдаги очиқ калитнинг ҳақиқийлигини текширишда фойдаланадилар. Таъкидлаш лозимки, сертиф- кация марказининг очиқ калитини хавфсиз узатиш нафақат сертифкация марказига шахсан мурожаат асосида, балки бу очиқ калитни керакли вако- латга эга бўлган бошқа сертифкация маркази томонидан сертификациялаш асосида ҳам амалга ошириш мумкин. Сертификация маркази фойдаланув- чининг очиқ калити сертификатини маълумотларнинг маълум тўпламини рақамли имзо билан тасдиқлаш орқали шакллантиради.
Одатда, маълумотларнинг бу тўпламига қуйидагилар киради:

  • очиқ калитнинг таъсир даври: даврининг бошланиши ва ниҳояси саналарини ўз ичига олади;

  • калитнинг номери ва серияси;

  • фойдаланувчининг ноёб исми;

  • фойдаланувчининг очиқ калити хусусидаги ахборот: ушбу калит аталган алгоритмнинг идентификатори ва очиқ калитнинг ўзи;

  • электрон рақамли имзони текшириш муолажасида ишлатилувчи ал­горитм (масалан, электрон рақамли имзони генерацияловчи алгоритм иден­тификатори);

  • сертификация марказининг ноёб исми;

Очиқ калит сертификати қуйидаги хусусиятларга эга:

  • сертификация марказининг очиқ калитидан фойдаланувчининг ҳар бири сертифкатга киритилган очиқ калитни чиқариб олиши мумкин;

  • сертифкация марказидан ташқари ҳеч бир томон сертификатни би- линтирмасдан ўзгартираолмайди (сертификатларни сохталаштириш мумкин эмас).

Сертифкатларни сохталаштириш мумкин эмаслиги, уларни умумфой- даланувчи маълумотномаларда, ҳимояламасдан чоп этишга имкон туғдиради.




Очиқ калит сертифкатини яратиш жуфт калитни (очиқ-махфий) яра- тишдан бошланади. Калитни генерациялаш муолажаси қуйидаги иккита усул орқали амалга оширилиши мумкин:

  • сертификация маркази калитлар жуфтини яратади. Очиқ калит сер- тифкатга киритилади, унинг жуфти-махфий калит эса фойдаланувчига уза- тилади (фойдаланувчини аутентификациялашни ва калит узатилишининг конфиденциаллигини таъминлаган ҳолда).

  • фойдаланувчи калитлар жуфтини ўзи яратади. Махфий калит фой- даланувчида сақланади, очиқ калит эса ҳимояланган канал орқали сертиф- кация марказига юборилади.

Ҳар бир фойдаланувчи сертифкация маркази томонидан шаклланти- рилган битта ёки бир нечта калитларнинг эгаси бўлиши мумкин. Фойдала­нувчи бир неча турли сертифкация марказидан олинган сертификатларга ҳам эга бўлиши мумкин.
Амалда бошқа сертификация марказидан сертифкат оладиган фойда- ланувчиларни аутентификациялаш эҳтиёжи туғилади.
Сертификатларни бошцариш тизимларининг базавий тузилмалари. Сертифкатларни бошқариш тизими-ўзаро ахборот алмашишда хавфсизлик- ни таъминлаш мақсадида очиқ калитли криптографик технологиялардан фойдаланишга зарур бўлган дастурий-аппарат воситалари ҳамда ташкилий- техник тадбирлар комплекси.
Очиқ калитларни бошқариш инфратузилмаси PKI man-in-the-middle хужумларидан ишончли ҳимоялашни амалга оширишга имкон берувчи но- тариуслар тармоғидан иборат. Нотариус орқали фойдаланувчилар орасидаги оддий ишонч занжири (9.2-расм) битта нотариусга, унга ташриф буюрган фойдаланувчиларнинг очиқ калитларини, имзоланган сертификатларни яра­тиш йўли билан ҳимоялашга имкон беради.
Бу тизимнинг самарали ишлаши қуйидагиларга боғлиқ:

  • ўзаро алоқа иштирокчилари сертификация маркази очиқ сертифи- катининг ҳақиқий нусхасига эга бўлишлари шарт;

  • ўзаро алоқа иштрокчилари ишлатадиган ахборотни ҳимоялаш воси­талари ўзаро алоқадаги шеригининг ҳар қандай сертификатини сертифика-







Download 5.8 Mb.

Do'stlaringiz bilan baham:
1   ...   95   96   97   98   99   100   101   102   ...   147



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling