Pki ning ishlash prinsipi
Download 70.41 Kb.
|
1 2
Bog'liqPKI
PKI ning ishlash prinsipiOchiq kalitlar infratuzilmasi (PKI- Public Key Infrastructure) - bu odamlar va kompyuterlarga Internet orqali ma'lumotlarni xavfsiz tarzda bog'lash va boshqa tomonning identifikatorini tekshirish imkonini beruvchi ochiq shifrlash kalitlari to'plami. PKI Internet orqali uzatiladigan har qanday turdagi nozik ma'lumotlarni himoya qilish uchun ishlatiladi. Tarixan axborot xavfsizligini boshqaruvchi har qanday markazning vazifalari doirasiga axborot xavfsizligining turli vositalari tomonidan ishlatiluvchi kalitlarni boshqarish kirgan. Bu-kalitlarni berish, yangilash, bekor qilish va tarqatishdir. Simmetrik kriptografiyadan foydalanilganda kalitlarni tarqatish masalasi eng murakkab muammoga aylangan, chunki: - N foydalanuvchi uchun himoyalangan N(N-1)/2 kalitni tarqatish lozim edi. N bir necha yuzga teng bo‘lganida bu sermashaqqat vazifaga aylanishi mumkin; - bunday tizimning murakkabligi (kalitlarning ko‘pligi va tarqatish kanalining maxfiyligi) xavfsizlik tizimini qurish qoidalarining biri- tizim oddiyligiga to‘g‘ri kelmaydi, natijada zaif joylarning paydo bo‘lishiga olib keladi. Asimmetrik kriptografiya faqat N maxfiy kalitni tavsiya etib, bu muammoni chetlab o‘tishga imkon yaratadi. Bunda har bir foydalanuvchida faqat bitta maxfiy kalit va maxsus algoritm bo‘yicha maxfiy kalitdan olingan ochiq kalit bo‘ladi. Ochiq kalitdan mahfiy kalitni olib bo‘lmasligi sababli ochiq kalitni himoyalanmagan holda barcha o‘zaro aloqa qatnashchilariga tarqatish mumkin. O‘zining mahfiy kaliti va o‘zaro aloqadagi sherigining ochiq kaliti yordamida har qanday foydalanuvchi har qanday kriptoamallarni bajarishi mumkin: bo‘linuvchi sirni hisoblash, axborotning konfidensialligi va yaxlitligini himoyalash, elektron raqamli imzoni yaratish. Shunday qilib, simmetrik kriptografiyaning ikkita asosiy muammosi hal etiladi: - kalitlar sonining ko‘pligi – ular endi atigi Nta; - tarqatishning murakkabligi – ularni ochiq tarqatish mumkin. Ammo bu texnologiyaning bitta kamchiligi – xujumlovchi niyati buzuq odam o‘zaro aloqa qatnashchilari o‘rtasida joylashganida man-in-the-middle (o‘rtadagi odam) xujumsiga moyilligi. Ochiq kalitlarni boshqarish infrastrukturasi PKI ushbu kamchilikni bartaraf qilishga imkon beradi va man-in-the-middle xujumsidan samarali himoyalanishni ta’minlaydi. Ochiq kalitlar infrastrukturasi korporativ axborot tizimlarining ishonchli ishlashi uchun atalgan va ichki va tashqi foydalanuvchilarga ishonchli munosabatlar zanjiri yordamida xavfsiz axborot almashishga imkon beradi. Ochiq kalitlar infrastrukturasi foydalanuvchining shaxsiy maxfiy kalitini uning ochiq kaliti bilan bog‘lovchi elektron pasportga o‘xshab ishlovchi raqamli sertifikatlarga asoslanadi. Ochiq kalit sertifikatlari. Ochiq kalit sertifikatlarini shakllantirish X.509 standart tarafidan tavsiya etilgan qat’iy autentifikatsiyalash prinsipiga va ochiq kalitli kriptotizim xususiyatlariga asoslanadi. Ochiq kalit sertikati deganda ma’lumotlar bo‘limi va imzo bo‘limidan tashkil topgan ma’lumotlar strukturasi tushuniladi. Ma’lumotlar bo‘limida ochiq kalit xususidagi va kalit egasini identifikatsiyalovchi ma’lumotlar bo‘ladi. Imzo bo‘limida ochiq kalitli ma’lumotlar bo‘limi uchun generatsiyalangan ochiq kalit egasini autentifikatsiyalovchi elektron raqamli imzo bo‘ladi. Sertifikatsiya markazi CA sertifikatlardagi ochiq kalitlarni autentifikatsiyalashni ta’minlovchi ishonchli uchinchi tomon hisoblanadi. Sertifikatsiyalash markazi o‘zining juft (ochiq-maxfiy) kalitiga ega bo‘lib, maxfiy kalit sertifikatlarni imzolash uchun ishlatilsa, ochiq kalit chop etiladi va undan foydalanuvchilar sertifikatdagi ochiq kalitning haqiqiyligini tekshirishda foydalanadilar. Ta’kidlash lozimki, sertifkatsiya markazining ochiq kalitini xavfsiz uzatish nafaqat sertifkatsiya markaziga shaxsan murojaat asosida, balki bu ochiq kalitni kerakli vakolatga ega bo‘lgan boshqa sertifkatsiya markazi tomonidan sertifikatsiyalash asosida ham amalga oshirish mumkin. Sertifikatsiya markazi foydalanuvchining ochiq kaliti sertifikatini ma’lumotlarning ma’lum naborini raqamli imzo bilan tasdiqlash orqali shakllantiradi. Odatda, ma’lumotlarning bu naboriga quyidagilar kiradi: - ochiq kalitning ta’sir davri: davrining boshlanishi va nihoyasi sanalarini o‘z ichiga oladi; - kalitning nomeri va seriyasi; - foydalanuvchining noyob ismi; - foydalanuvchining ochiq kaliti xususidagi axborot: ushbu kalit atalgan algoritmning identifikatori va ochiq kalitning o‘zi;
Download 70.41 Kb. Do'stlaringiz bilan baham: |
1 2
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling