Pki ning ishlash prinsipi


Ochiq kalit sertifikati quyidagi xususiyatlarga ega


Download 70.41 Kb.
bet2/2
Sana07.03.2023
Hajmi70.41 Kb.
#1247168
1   2
Bog'liq
PKI

Ochiq kalit sertifikati quyidagi xususiyatlarga ega:
- sertifikatsiya markazining ochiq kalitidan foydalanuvchining har biri sertifkatga kiritilgan ochiq kalitni chiqarib olishi mumkin;
- sertifkatsiya markazidan tashqari hech bir tomon sertifikatni bilintirmasdan o‘zgartiraolmaydi (sertifikatlarni soxtalashtirish mumkin emas).
Sertifkatlarni soxtalashtirish mumkin emasligi, ularni umumfoydalanuvchi ma’lumotnomalarda, himoyalamasdan chop etishga imkon tug‘diradi.
Ochiq kalit sertifkatini yaratish juft kalitni (ochiq-maxfiy) yaratishdan boshlanadi. Kalitni generatsiyalash muolajasi quyidagi ikkita usul orqali amalga oshirilishi mumkin:
- sertifikatsiya markazi kalitlar juftini yaratadi. Ochiq kalit sertifkatga kiritiladi, uning jufti-maxfiy kalit esa foydalanuvchiga uzatiladi (foydalanuvchini autentifi-katsiyalashni va kalit uzatilishining konfidensialligini ta’minlagan holda).
- foydalanuvchi kalitlar juftini o‘zi yaratadi. Maxfiy kalit foydalanuvchida saqlanadi, ochiq kalit esa himoyalangan kanal orqali sertifkatsiya markaziga yuboriladi.
Har bir foydalanuvchi sertifkatsiya markazi tomonidan shakllantirilgan bitta yoki bir nechta kalitlarning egasi bo‘lishi mumkin. Foydalanuvchi bir necha turli sertifkatsiya markazidan olingan sertifikatlarga ham ega bo‘lishi mumkin.
Amalda boshqa sertifikatsiya markazidan sertifkat oladigan foydalanuvchilarni autentifikatsiyalash ehtiyoji tug‘iladi.
Sertifikatlarni boshqarish tizimlarining bazaviy strukturalari. Sertifkatlarni boshqarish tizimi-o‘zaro axborot almashishda xavfsizlikni ta’minlash maqsadida ochiq kalitli kriptografik texnologiyalardan foydalanishga zarur bo‘lgan dasturiy-apparat vositalari hamda tashkiliy-texnik tadbirlar kompleksi.
Ochiq kalitlarni boshqarish infrastrukturasi PKI man-in-the-middle xujumlaridan ishonchli himoyalashni amalga oshirishga imkon beruvchi notariuslar tarmog‘idan iborat. Notarius orqali foydalanuvchilar orasidagi oddiy ishonch zanjiri bitta notariusga, unga tashrif buyurgan foydalanuvchilarning ochiq kalitlarini, imzolangan sertifikatlarni yaratish yo‘li bilan himoyalashga imkon beradi.
Bu tizimning samarali ishlashi quyidagilarga bog‘liq:
- o‘zaro aloqa ishtirokchilari sertifikatsiya markazi ochiq sertifikatining haqiqiy nusxasiga ega bo‘lishlari shart;
- o‘zaro aloqa ishtrokchilari ishlatadigan axborotni himoyalash vositalari o‘zaro aloqadagi sherigining har qanday sertifikatini sertifikatsiya markazining ochiq sertifikatidan foydalanib avtomatik tarzda tekshira olishi lozim.
Ba’zida o‘zaro aloqadagi sheriklar sertifikatsiya markazidan juda uzoqda bo‘lishligi mumkin. Bu holda SA notariuslarining taqsimlangan qatlamlari yaratiladi.
Sertifikatsiyalashning uchta bazaviy modeli farqlanadi:
- sertifikatlarning ierarxik (shajara) zanjiriga asoslangan sertifikatsiyalashning ierarxik modeli;
- kross-sertifikatsiyalash modeli (o‘zaro sertifikatsiyalashni ko‘zda tutadi);
- sertifikatsiyalashning tarmoq (gibrid) modeli (ierarxik va o‘zaro sertifikatsiyalash elementlarini o‘z ichiga oladi);
Ierarxik modelda SA lar boshqa SA larga sertifikatlar beruvchi ildiz sertifikatsiya markaziga ierarxik tobelikda joylashgan.
Download 70.41 Kb.

Do'stlaringiz bilan baham:
1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling