Ochiq kalitlarning infratuzilmasi


Download 116.01 Kb.
bet4/5
Sana05.05.2023
Hajmi116.01 Kb.
#1429139
1   2   3   4   5
Bog'liq
Durimov2

Kalit taqsimoti


Aytaylik Bob ga ma'lumot yubormoqchi Elis. Agar ular RSA-dan foydalanishga qaror qilsalar, Bob xabarni shifrlash uchun Elisning ochiq kalitini bilishi kerak va Elis xabarni parolini ochish uchun uning shaxsiy kalitidan foydalanishi kerak.
Bobga shifrlangan xabarlarini yuborish uchun Elis o'zining ochiq kalitini uzatadi (n, e) Bobga ishonchli, lekin sir emas shart. Elisning shaxsiy kaliti (d) hech qachon tarqatilmaydi.

Shifrlash


Bob Elisning ochiq kalitini olganidan so'ng, u xabar yuborishi mumkin M Elisga. Buning uchun u avval aylanadi M (aniq aytganda, to'ldirilmagan oddiy matn) butun songa m (aniq aytganda, to'ldirilgan oddiy matn), shunday qilib 0 ≤ m < n a deb nomlanuvchi kelishilgan qaytariladigan protokol yordamida to'ldirish sxemasi.
Ochiq kalitlarlarga asoslangan algoritmlar
1991 yilda AQShdagi Standartlar va Texnologiyalar Milliy Instituti DSA (Digital Signature Algorithm) raqamli imzo algoritmining standartini DSS (Digital Signature Standard) El-Gamal va RSA algoritmlari asosida yaratib, abonentlarga taklif etgan. Dastlab ta’kidlanganidek, imzo hujjatning yuridik maqomini kafolatlaydi. Hozirgi rivojlangan jamiyatda axborot kommunikatsiya tarmoqlarida elektron ma’lumot almashinuvining kengayib borishi ma’lumotlarning maxfiyligini, haqiqiyligini va mualliflikni o‘rnatish masalalarini yechishni talab etadi. Masalan, almashilgan elektron ma’lumotlar asosida u yoki bu holatning o‘zgarishi, bu ma’lumotlar muallifi manfaatlariga zid kelib, u elektron ma’lumot muallifligidan bosh tortishi mumkin
Shunday holatlarning oldini olish mexanizmi ma’lumot muallifini o‘zigagina ma’lum bo‘lgan biror sonli parametr (maxfiy kalit) bilan bog‘liq holda hosil qilinadigan sonlar ketma-ketligida iborat bo‘lgan elektron raqamli imzo (ERI) hisoblanadi. ERI axborot kommunikatsiya tarmog‘ida elektron hujjat almashinuvi jarayonida quyidagi uchta masalani yechish imkonini beradi: elektron hujjat manbaining haqiqiyligini aniqlash; elektron hujjat yaxlitligini (o‘zgarmaganligini) tekshirish; elektron hujjatga raqamli imzo qo‘ygan subyektni mualliflikdan bosh tortmasligini ta’minlaydi.
Har qanday ERI algoritmi ikkita: imzo qo‘yish; imzoni tekshirish; qismdan iborat bo‘ladi. Imzo qo‘yish muallif tomonidan, faqat unga ma’lum bo‘lgan maxfiy kalit bilan amalga oshiriladi. Imzoning haqiqiyligini tekshirish esa istalgan shaxs tomonidan, imzo muallifining ochiq kaliti bilan amalga oshirilishi mumkin. Elektron kommunikatsiyalar va elektron hujjat almashinuvi hozirgi kunda ish yuzasidan bo‘ladigan munosabatlarning ajralmas qismi hisoblanib, har qanday zamonaviy tashkilotni elektron hujjatlar almashinuvi va Internetsiz tasavvur qilish qiyin. Internet tarmog‘idan elektron hujjatlar almashinuvi asosida moliyaviy faoliyat olib borishda ma’lumotlar almashinuvini himoya qilish va elektron hujjatning yuridik maqomini ta’minlash birinchi darajali ahamiyat kasb etadi. Elektron hujjatli ma’lumot almashinuvi jarayonida ERIni qo‘llash har xil turdagi to‘lov tizimlari (plastik kartochkalar), bank tizimlari va savdo sohalarining moliyaviy faoliyatini boshqarishda elektron hujjat almashinuvi tizimlarining rivojlanib borishi bilan keng tarqala boshladi. Hozirda ERI tizimini yaratishning bir nechta yo‘nalishlari mavjud. Bu yo‘nalishlarni uchta guruhga bo‘lish mumkin: 1) ochiq kalitli shifrlash algoritmlariga asoslangan; 2) simmetrik shifrlash algoritmlariga asoslangan; 3) imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan raqamli imzo tizimlaridir. Ochiq kalitli shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil qilinadi. Agar axborot - kommunikatsiya tarmog‘ining – abonentsi – abonentsiga imzolangan elektron hujjat jo‘natmoqchi bo‘lsa, – abonent o‘zining maxfiy kaliti м i k bilan imzolanishi kerak bo‘lgan hujjatni o‘zini shifrlab yoki uning xesh qiymatini shifrlab, shu hujjat bilan birgalikda 13 jo‘natadi. Bu elektron hujjatni qabul qilib olgan j - abonent, shifrlangan ma’lumotni – abonentning ochiq kaliti о i k bilan deshifrlab, xosil bo‘lgan matnni hujjat matniga yoki uning xesh qiymatiga solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo‘lsa imzo haqiqiy, aks holda haqiqiy emas deb qabul qilinadi Simmetrik shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil etiladi. - abonent bir vaqtning o‘zida – abonentga ham – abonentga ham ma’lum bo‘lib, boshqa abonentlarga ma’lum bo‘lmagan м ij k - kalit bilan imzolanishi kerak bo‘lgan elektron hujjatni yoki uning xesh qiymatini shifrlab, shu hujjat bilan birgalikda jo‘natadi. Elektron hujjatni qabul qilib olgan j - abonent, shifrlangan ma’lumotni м ij k - kalit bilan deshifrlab, hosil bo‘lgan matnni hujjat matniga yoki uning xesh qiymatiga solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo‘lsa imzo haqiqiy, aks holda haqiqiy emas deb qabul qilinadi. Bunday ERI tizimi bir martalik hisoblanadi, chunki м ij k - kalitdan ikkinchi marta foydalanish imkoniyati elektron hujjatlarni qalbakilashtirish imkoniyatini yaratadi. Bunday holatga chek qo‘yish uchun elektron hujjat almashinuvi ishonchli uchinchi tomon orqali amalga oshirilishi mumkin: – abonent o‘ziga va faqat ishonchli uchinchi tomonga ma’lum bo‘lgan kalit м i k 3 bilan raqamli imzoni amalga oshirib, imzolangan elektron hujjatni uchinchi ishonchli tomonga jo‘natadi, uchinchi tomon imzoni xaqiqiyligini м i k 3 - kalit bilan tekshirib, agar haqiqiy bo‘lsa, j - abonentning o‘ziga va faqat ishonchli uchinchi tomonga ma’lum bo‘lgan kalit м j k 3 bilan raqamli imzoni amalga oshirib, imzolangan elektron hujjatni – abonentga jo‘natadi. Bunday ERI tizimi abonentlar uchun noqulay bo‘lib, ko‘plab kelishmovchiliklarni keltirib chiqaradi. Amalda, uchinchi turdagi imzoni hisoblash va uni tekshirish
Maxsus ERI algoritmlari raqamli imzoni hisoblash va imzoni tekshirish qismlaridan iborat. Raqamli imzoni hisoblash qismi imzo qo‘yuvchining maxfiy kaliti va imzolanishi kerak bo‘lgan hujjatning xesh qiymatiga bog‘liq bo‘ladi. Imzoni tekshirish qismi imzo egasining ochiq kalitiga va qabul qilib olingan hujjatning xesh qiymatiga bog‘liq holda amalga oshiriladi. Maxsus ERI standartlari turkumiga [5]: 1. Rossiya ERI standarti: ГОСТ Р 34.10-94 va uning elliptik egri chiziqda takomillashtirilgan varianti ГОСТ Р 34.10-2001; 2. Amerika ERI standarti: DSA va uning elliptik egri chiziqda takomillashtirilgan varianti ECDSA -2000; 3. O‘zbekiston Respublikasi standarti: O’zDSt 1092:2005; algoritmlari misol bo‘la oladi.
Raqamli imzo bitlar ketma-ketligida ifodalangan biror sondan iborat. Shuning uchun uni boshqa elektron hujjatlarga ko‘chirish yoki o‘zgartirish kiritish katta qiyinchilik tug‘dirmaydi. Shuning uchun elektron hujjat almashinuvi tizimida ERI ni qalbakilashtirishning oldini olish chora – tadbirlari – ERI algoritmining elektron hujjatlarni qalbakilashtirishga bardoshliligi masalasini yechish talab etiladi. ERI algoritmining bardoshliligi quydagi uchta masalaning murakkabligi bilan aniqlanadi - imzoni qalbakilashtirish, berilgan hujjatga, maxfiy kalitga ega bo‘lmagan holda to‘g‘ri imzo hisoblash; - imzolangan ma’lumotni tashkil etish, maxfiy kalitga ega bo‘lmagan holda to‘g‘ri imzolangan ma’lumotni topish; - ma’lumotni almashtirish, bir xil imzoga ega bo‘lgan ikkita har xil ma’lumotni topish. Keltirilgan ERI algoritmlari standartlari bardoshliliklari diskret logarifimlash va elliptik egri chiziq ratsional nuqtalari ustida amallar bajarish masalalarining murakkabligiga asoslangan

Markazlashtirilmagan PKI


Markazlashtirilmagan identifikatorlar (DID) identifikatorlar uchun markazlashtirilgan registrlarga va kalitlarni boshqarish bo'yicha markazlashtirilgan sertifikat idoralariga bog'liqlikni yo'q qiladi, bu ierarxik PKIda standart hisoblanadi. DID ro'yxatga olish kitobi bo'lgan hollarda tarqatilgan daftar, har bir tashkilot o'zining asosiy vakolati sifatida xizmat qilishi mumkin. Ushbu arxitektura markazlashtirilmagan PKI (DPKI) deb nomlanadi.
PKI uchun paydo bo'lgan yondashuv bu blok zanjiri odatda zamonaviy bilan bog'liq bo'lgan texnologiya kripto valyutasi. Blockchain texnologiyasi tarqatilgan va o'zgarmas kitobni taqdim etishni maqsad qilganligi sababli, ochiq kalitlarni saqlash va boshqarish uchun juda mos bo'lgan fazilatlarga ega. Ba'zi kripto-valyutalar har xil ochiq kalit turlarini saqlashni qo'llab-quvvatlaydi (SSH, GPG, RFC 2230 va boshqalar) va PKI-ni to'g'ridan-to'g'ri qo'llab-quvvatlaydigan ochiq kodli dasturiy ta'minotni taqdim etadi OpenSSH serverlar. Blockchain texnologiyasi taxminiy qiymatga ega bo'lishi mumkin ishning isboti ko'pincha partiyalarning PKIga bo'lgan ishonchiga asoslanib, siyosatga ma'muriy muvofiqlik, operatsion xavfsizlik va dasturiy ta'minotni amalga oshirish sifati kabi muammolar qolmoqda. Sertifikat idorasi paradigmasi ushbu kriptografik usullar va ishlatilgan algoritmlardan qat'i nazar, ushbu muammolarga duch keladi va ishonchli xususiyatlarga ega sertifikatlar berishga intilgan PKI ham ushbu muammolarni hal qilishi kerak.
Blok-zanjirga asoslangan ma'lum bo'lgan PKI ro'yxati:

  • CertCoin

  • FlyClient

  • BlockQuick

PKIdagi o'zgarishlar 1970 yillarning boshlarida Britaniya razvedka agentligida sodir bo'lgan GCHQ, qayerda Jeyms Ellis, Clifford Cocks va boshqalar shifrlash algoritmlari va kalitlarni taqsimlash bilan bog'liq muhim kashfiyotlar qildilar. GCHQ-dagi o'zgarishlar yuqori darajada maxfiylashtirilganligi sababli, ushbu ish natijalari sir saqlangan va 1990-yillarning o'rtalariga qadar ommaviy ravishda tan olinmagan.
Turli xil kriptografik protokollar ixtiro qilindi va ularning ichida yangi bo'lgan tahlil qilindi kriptografik ibtidoiylar samarali foydalanish mumkin edi. Ixtirosi bilan Butunjahon tarmog'i va uning tez tarqalishi, autentifikatsiya va xavfsiz aloqaga bo'lgan ehtiyoj yanada keskinlashdi. Faqat tijorat sabablari (masalan, elektron tijorat, dan ma'lumotlar bazalariga onlayn kirish veb-brauzerlar) etarli edi. Taher Elgamal va boshqalar Netscape ishlab chiqilgan SSL protokol ('httpsInternetda URL manzillari); unga kalitlarni yaratish, serverni autentifikatsiya qilish (v3 dan oldin, faqat bitta tomonlama) va boshqalar kiradi. Shunday qilib xavfsiz aloqani istagan veb-foydalanuvchilar / saytlar uchun PKI tuzilmasi yaratildi.
Qabul qilingan qonunlar va qoidalar bir-biridan farq qilar edi, PKI sxemalarini muvaffaqiyatli tijorat operatsiyasiga aylantirishda texnik va ekspluatatsion muammolar mavjud edi va taraqqiyot kashshoflar tasavvur qilganidan ancha sekinlashdi. Bir yoki boshqa turdagi PKI'lar va bir nechta sotuvchilardan ko'p foydalaniladi, shu jumladan ochiq kalitlarni va foydalanuvchi identifikatorlarini bog'lashni ta'minlaydi:

  • Shifrlash va yoki jo'natuvchi autentifikatsiyaning elektron pochta xabarlar (masalan, foydalanish OpenPGP yoki S / MIME);

  • Hujjatlarni shifrlash va / yoki autentifikatsiya qilish (masalan, XML imzosi yoki XML shifrlash agar hujjatlar kodlangan bo'lsa, standartlar XML);

  • Autentifikatsiya foydalanuvchilarning dasturlarga (masalan, aqlli karta tizimga kirish, mijozning autentifikatsiyasi SSL). Raqamli imzolash uchun eksperimental foydalanish mavjud HTTP ichida autentifikatsiya Enigform va mod_openpgp loyihalar;

  • Yuklab olish kabi xavfsiz aloqa protokollari Internet kalitlari almashinuvi (IKE) va SSL. Ikkalasida ham xavfsiz kanalni dastlabki sozlash (a "xavfsizlik assotsiatsiyasi") foydalanadi assimetrik kalit- ya'ni, ochiq kalit - usullar, holbuki haqiqiy aloqa tezroq qo'llaniladi nosimmetrik kalit- ya'ni, maxfiy kalit- usullar;

  • Mobil imzolar - bu mobil qurilmadan foydalangan holda yaratilgan va imzo yoki sertifikatlashtirish xizmatlariga asoslangan holda, mustaqil telekommunikatsiya muhitida joylashgan elektron imzolar;

  • Internetdagi narsalar o'zaro ishonchli qurilmalar o'rtasida xavfsiz aloqani talab qiladi. Ochiq kalit infratuzilma qurilmalar o'rtasida ishonchni o'rnatish va kommunikatsiyalarni shifrlash uchun ishlatiladigan X509 sertifikatlarini olish va yangilashga imkon beradi. TLS.


Xulosa
Men ushbu Ochiq kalitlar infratuzilmasi’ mavzusi asosida loyiha ishini bajarish davomida ochiq kalitli infratuzilma (PKI) bu yaratish, boshqarish, tarqatish, ishlatish, saqlash va bekor qilish uchun zarur bo'lgan rollar, siyosat, apparat, dasturiy ta'minot va protseduralar to'plami va raqamli sertifikatlar va boshqarish ochiq kalitli shifrlash ekanligini tushundim. PKI ning maqsadi - elektron tijorat, internet-bank va maxfiy elektron pochta kabi bir qator tarmoq faoliyati uchun ma'lumotlarning xavfsiz elektron uzatilishini ta'minlash ekanligini bildim.

Download 116.01 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling