217 
hisoblashga ketadigan mehnat sarfi ma’lumotlarni to’g’ridan-to’gri saralash 
uchun zarur bo’lgan mehnat sarfiga ekvivalent bo’lishi kerak. Bu shartning 
bajarilmasligi 
potentsial 
firibgarga 
imzoni 
o’zgartimasdan 
turib, 
ma’lumotlarni almashtirib qo’yish imkoniyatini yaratishi mumkin. Boshqa 
tomondan qaraganda, ko’pchilik ma’lumotlar uchun xesh-funktsiyalar bir xil 
bo’lishi mumkin, chunki mumkin bo’lgan ma’lumotlar to’plami xesh-
funktsiyalarning mumkin bo’lgan to’plami sonidan ancha ko’p miqdorda 
bo’ladi. Ya’ni, ma’lumotlar soni cheksiz miqdorda bo’lib, xesh-funktsiyalar 
soni esa 2*N gateng bo’ladi, bu yerda N – xesh funktsiyaning bitlardagi 
uzunligi. Xozirgi paytda eng keng tarqalgan xesh-funktsiyalar algoritmlari 
sifatida quyidagilarni ko’rsatishimiz mumkin: 
 Rossiyada qo’llaniladigan standart ГОСТЗ 34.11-94 xesh-kattalikni 32 
bayt kattalikda hisoblaydi. 
 MDx (Message Digest) –chet mamlakatlarda eng ko’p tarqalgan 
xeshlashtirish algoritmlari oilasi. Masalan, MD5Microsoft Windows 
ning oxirgi versiyalarida foydalanuvchi parolini 16 baytli songa 
aylantirishdan foydalaniladi. 
 SHA-1 (Secure Hash Algorithm) –kirish ma’lumotlarini 20 baytli xesh-
miqdorga aylantirishning hisoblash algoritmi. Bu algoritm ham jahon 
miqyosida 
keng 
tarqalgan 
bo’lib, 
ko’pincha 
ma’lumotlarni 
himoyalashning tarmoq protokollarida ishlatiladi.
Xesh-funktsiyalar elektron raqamli imzo hosil qilishdan tashqari, 
hisoblash tizimlarida foydalanuvchilarni autentifikatsiya qilish uchun ham 
ishlatiladi. Xesh-funktsiyalardan foydalanishga asoslangan bir qancha 
kriptografik autentifikatsiya protokollari ham ko’pchilikni tashkil qiladi. 
Kalitlar juftligidan foydalanish ham juda qiziqarli va foydali hisoblanadi. 
Siz ikkita kalitga – ochiq va yopiq kalitga egasiz deb faraz qilamiz. 
Sizning maqsadingiz – barcha ma’lumotlar siz uchun shifrlangan xolda 
kelsin. Buning sababi, masalan, sizning hamkasabalaringiz sizning 
mijozlaringizni tortib olmasligiga yo’l qo’maslikdir. Endi o’zingizning 

218 
barcha respondentlaringizga ma’lumotlarni sizga shifrlangan xolda 
jo’natishlari uchun ochiq kalitingizni tarqatasiz (bu kalitni saytingizga 
ham qo’yishingiz mumkin). Shirflangan ma’lumot olganingizdan so’ng, 
yopiq kalit yordamida uni bemalol o’qib olasiz. Ammo bu ma’lumotni 
olgan har qahday inson sizning ochiq kalitingiz yordamida bu ma’lumotni 
o’qiy olmaydi. Yopiq kalit esa unda yo’q. Yopiq kalit faqatgina uning 
egasida bo’lgani tufayli, ushbu usulning paydo bo’lishi kriptografiya 
usulining ishlatilish chegaralarini yanada kengaytirish imkonini yaratdi. 
Endi elektron raqamli imzo yaratish orqali autentifikatsiya muammosini 
hal qilish uchun, elektron pullar bilan havfsiz ishlash uchun, 
himoyalangan ovoz berish tizimlarini yaratish uchun, elektron xujjatlarni 
notarial tasdiqlash uchun va turli xildagi kriptovalyutalar tizimini yaratish 
uchun ushbu usulni bemalol qo’llash mumkin bo’ldi. Endilikda 
foydalanuvchi bir-biri bilan bog’liq bo’lgan ikkita kalitni – ya’ni, kalitlar 
juftligini generatsiya qilishi mumkin bo’ldi. Ochiq kalit mahfiy bo’lmagan 
kanallar orqali foydalanuvchi ma’lumot almashinishni istagan insonlarga 
jo’natiladi. Foydalanuvchining ochiq kalitini bilgan xolda unga 
yo’naltirilgan ma’lumotlarni shifrlash mumkin bo’ladi, ammo uni 
rasshifrovka qilish uchun esa kalitlar juftligining ikkinchisi kerak bo’ladi. 
Bunda ochiq kalit yopiq kalitni aniqlash uchun hech qanday imkoniyat 
bermaydi. Nazariy jihatdan bu masalani yechish mumkin – lekin bu ish 
juda katta miqdordagi hisoblash ishlari hajmini bajarishni talab qiladi. 
Ma’lumotni rasshifrovka qilish vaqti juda katta (bir nechaoylar va yillar) 
bo’lgani uchun, uni rasshifrovka qilingan taqdirda ham, u vaqtga kelib 
ma’lumot o’zining aktualligini yo’qotadi va u endi hech kimga kerak 
bo’lmay qoladi. Agar siz biror bir tanishingiz bilan ma’lumotlarni 
himoyalangan xolda elektron imzo vositasida almashinishni istasangiz u 
xolda quyidagi amallarni bajarishingiz lozim bo’ladi: 
 Eng avvalo elektron imzolar kalitlarini yarating – har biringiz o’z 
ochiq va yopiq kalitingizga ega bo’lishingiz kerak; 

219 
 Yopiq kalitlarni o’zingizda olib qoling va ochiq kalitlarni o’zaro 
almashining; 
 Yopiq kalit bilan tanishingizga jo’natilayotgan xatga elektron imzo 
qo’ying va xatni elektron imzo bilan birgalikda do’stingizga 
jo’nating; 
 Elektron imzo bilan ta’minlangan ma’lumotni olgandan so’ng, 
do’stingiz sizning ochiq kalitingiz yordamida bu xatning 
xaqiqiyligini tekshiradi; 
 Tekshirish natijasi ikki javobdan biri – to’g’ri yoki noto’g’ri bo’ladi; 
 Shunday qilib, elektron imzo ma’lumotning haqiqiyligini aniqlab 
beradi; 
 Agarda ma’lumot uzatish jarayonida unga biror bir o’zgartirishlar 
kiritilgan bo’lsa, bu ish darxol ma’lum bo’ladi; 
 Elektron imzoning yana bir muhim jihati – ma’lumot muallifining 
tasdiqlanishidir. Ko’pincha elektorn raqamli imzo fayliga kalit bilan 
birga uning egasi ismi-sharifi, ish joyi, elektron imzoning amal qilish 
muddati kabilar ham yozib qo’yiladi. Ma’lumot yoki xujjat ostidagi 
imzoga esa mahfiy kalitdagi ma’lumotlar nushalanadi – bu esa o’z 
navbatida mualliflikni aniqlashga imkon beradi. Demak, ochiq kalitni 
kim jo’natgani haqidagi ma’lumotlarni yodda saqlash talab 
qilinmaydi. Bu juda ham muhim, chunki sizda bir qancha 
insonlarning ochiq kalitlari bo’lishi mumkin. 
Ammo yopiq kalitni juda ham mahfiy ravishda saqlashingiz talab 
etiladi – chunki biror bir kimsa uni bilib qolsa, u sizning elektron imzoingizni 
qalbakilashtirib, xujjatlarga imzo qo’yishi mumkin. Agarda kalitingizni 
yo’qotib qo’ysangiz, albatta zudlik bilan kerakli bo’lgan chora-tadbirlarni 
ko’ring. Va eng avvalo, bu ma’lumotni o’z potentsiyal adresatlaringizga 
tezda yetkazing – “mening ilgarigi elektron imzoimni endilikda ishlatilmasin, 

Download 5.77 Mb.

Do'stlaringiz bilan baham: