Toshkent davlat iqtisodiyot universiteti raqamli iqtisodiyot fakultet Axborot xavfsizligi fanidan Mustaqil ish Mavzu: Elektron raqamli imzo
Download 229.57 Kb.
|
Mavzu
- Bu sahifa navigatsiya:
- O‘zbekiston Respublikasining elektron raqamli imzo bo‘yicha davlat standarti
- Imkoniyatlar
|
2.O’zbekiston Respublikasida raqamli imzo haqida qonun
O‘zbekiston Respublikasining “Elektron raqamli imzo to‘g‘risida”gi Qonuniga muvofiq, elektron raqamli imzo —elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo. Elektron raqamli imzoning yopiq kaliti — elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, faqat imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron hujjatda elektron raqamli imzoni yaratish uchun mo‘ljallangan belgilar ketma-ketligi. Elektron raqamli imzoning ochiq kaliti — elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzoning yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma- ketligi. Mazkur Qonunga ko‘ra elektron raqamli imzodan foydalanish sohasini davlat tomonidan tartibga solishni O‘zbekiston Respublikasi Vazirlar Mahkamasi va u maxsus vakolat bergan organ amalga oshiradi. Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari sohasida O‘zbekiston Respublikasi aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi ERIni ro‘yxatga oluvchi vakolatli davlat organi hisoblanadi. Elektron raqamli imzolar kalitlarini ro‘yxatga olish markazi elektron raqamli imzoning ochiq kalitlari va shifrlash sertifikatlaridan quyidagi maqsadlarda foydalanishni ta’minlash uchun mo‘ljallangan: - uzatiladigan elektron hujjatlar va ommaviy axborot resurslariningbutunligini, shuningdek ularning ishonchli autentifikatsiya qilinishini nazorat qilish; - axborot o‘zaro hamkorligi sub’ektlarining yuridik jihatdan ahamiyatli elektron identifikatsiyalash tiziminiyaratish; - tizim sub’ektlarining axborot o‘zaro ishlashida xavfsizlik va foydalana olishning ajratilishini ta’minlash; - axborot o‘zaro hamkorligi sub’ektlarining elektron raqamli imzo kalitlarini boshqarish tizimini yaratish. Kalitlarni ro‘yxatga olish markazi «Elektron raqamli imzo to‘g‘risida»gi Qonun talablariga muvofiq vazifa va funksiyalarni bajaradi. Kalitlarni ro‘yxatga olish markazi tomonidan tayyorlanadigan elektron raqamli imzo kalitining sertifikati ITU-T X.509, RFC3279, RFC3280 xalqaro tavsiyalarida Belgilangan formatdan foydalanadi. Dasturiy ta’minot o‘z ichiga Sertifikatlashtirish markazi va ma’muriy boshqaruvni oladi. Sertifikatlashtirish markazining serveri ERI kalitlarini ro‘yxatga olish markazi funksiyalarining kompleksini ta’minlaydi va ERI ochiq kalitlari sertifikatlarining muhofazalangan saqlash joyidan iborat. Ma’muriy boshqaruvning dasturiy ta’minoti o‘z funksiyalarini bajarishlari uchun Kalitlarni ro‘yxatga olish markazini uzoqdan turib boshqarilishini ta’minlaydi Mazkur vazifa Qo‘mita tizimidagi «UNICON.UZ» – Fan- texnika va marketing tadqiqotlari markazi Davlat unitar korxonasi qoshidagi Elektron raqamli imzolar kalitlarini ro‘yxatga olish markazi tomonidan amalga oshiriladi. Elektron raqamli imzolar kalitlarini ro‘yxatga olish markazi elektron raqamli imzoning ochiq kalitlari va shifrlash sertifikatlaridan quyidagi maqsadlarda foydalanishni ta’minlash uchun mo‘ljallangan: uzatiladigan elektron hujjatlar va ommaviy axborot resurslarining butunligini, shuningdek ularning ishonchli autentifikatsiya qilinishini nazorat qilish; axborot o‘zaro hamkorligi sub’ektlarining yuridik jihatdan ahamiyatli elektron identifikatsiyalash tizimini yaratish; tizim sub’ektlarining axborot o‘zaro ishlashida xavfsizlik va foydalana olishning ajratilishini ta’minlash; axborot o‘zaro hamkorligi sub’ektlarining elektron raqamli imzo kalitlarini boshqarish tizimini yaratish. Kalitlarni ro‘yxatga olish markazi «Elektron raqamli imzo to‘g‘risida»gi Qonun talablariga muvofiq vazifa va funksiyalarni bajaradi.Kalitlarni ro‘yxatga olish markazi tomonidanntayyorlanadigan elektron raqamli imzo kalitining sertifikati ITU-T X.509, RFC3279, RFC3280 xalqaro tavsiyalarida belgilangan formatdan foydalanadi.Dasturiy ta’minot o‘z ichiga Sertifikatlashtirish markazi va ma’muriy boshqaruvni oladi. Sertifikatlashtirish markazining serveri ERI kalitlarini ro‘yxatga olish markazi funksiyalarining kompleksini ta’minlaydi va ERI ochiq kalitlari sertifikatlarining muhofazalangan saqlash joyidan iborat. 2-Расм ЭРИ тугрисидаги конун Ma’muriy boshqaruvning dasturiy ta’minoti o‘z funksiyalarini bajarishlariuchun Kalitlarniro‘yxatga olish markazini uzoqdan turib boshqarilishini ta’minlaydi. Elektron raqamli imzoning e-biznesdagi ahamiyati, O‘zbekistonda joriy etilishi, istiqbollari va huquqiy asoslari. Ma’muriy boshqaruvning dasturiy ta’minoti o‘z funksiyalarini bajarishlari uchun Kalitlarniro‘yxatga olish markazini uzoqdan turib boshqarilishini ta’minlaydi. Elektron raqamli imzoning e-biznesdagi ahamiyati, O‘zbekistonda joriy etilishi, istiqbollari va huquqiy asoslari. Yuqorida keltirilgan ERI algoritmlarining asosiy kamchiliklaridan biri, buzg‘unchi kriptotizim asosiga olingan muammoni etarlicha aniq qo‘ya olganda va uning bu muammoni hal qilishga resurslari etarlicha bo‘lganda, qabul qiluvchiga kelib tushgan raqamli imzo soxta bo‘lsa, imzolovchi shaxsda imzoning soxtaligini isbotlovchi dalillar va ma’lumotlarning yo‘qligidir. 3.O‘zbekiston Respublikasining elektron raqamli imzo bo‘yicha davlat standarti O‘zbekiston milliy ERI standartini yaratishda bu kamchiliklarni bartaraf etishga e’tibor berildi. Shu maqsadda kriptografiya sohasidagi O‘zbekiston Respublikasining dastlabki davlat standarti O‘z DSt 1092:2009 «Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari»ni yaratish uchun matematik asos sifatida parametrli algebra qabul qilingan. Unda modul arifmetikasining yashirin yo‘llar juftiga ega bo‘lgan bir tomonlama (parametrli) funksiyasi qo‘llaniladi, bunda hisoblashlar qiyinlik darajasi bo‘yicha darajaga ko‘tarish amallari kabi engil amalga oshiriladi, funksiyani teskarilash esa diskret logarifm muammosini echish jarayonidagidan kam bo‘lmagan hisoblash sarflari va vaqti talab qiladi. An’anaviy bir tomonlama darajaga ko‘tarish funksiyasi bitta yashirin yo‘lga ega bo‘lib, u ushbu bir tomonlama funksiyaning xususiy holidir. Unda yashirin yo‘llar sonining uchta bo‘lishi mumkinligi bardoshlilikni oshirish uchun qo‘shimcha imkoniyatlar yaratadi[5]. O‘z DSt 1092:2009 «Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari»[5]daaquyidagi parametrlardan foydalaniladi: a) p - modul, tub son, bunda p>2255 . Bu sonning yuqori chegarasi elektron raqamli imzo algoritmi muayyan amalga oshirilganda aniqlanishi kerak Ish rejimini, µ=1 seans kaliti bilan ishlash rejimini belgilaydi.ERIning haqiqiyligini tasdiqlash 1) ERI autentifikatsiyasi m ≡ z\ s ® y\ r’ ® r (mod p), bu erda: m = H(M), r’ ≡ r (mod q). Agar µ=1 bo‘lsa, unda ERI soxtalashtirilganligini tekshirish amalga oshiriladi; (z\ s ® y\ r’)* R1 -1 ≡ (z *R1 -1 ) \\ s*R1 ®’ (y1* R1 -1 ) \\ r1 (mod p). Bu erda: ® - R parametr bilan ko‘paytirish amalining belgisi; ®’ - R*R1 parametr bilan ko‘paytirish amalining belgisi; \ - R parametr bilan darajaga oshirish amalining belgisi; \\ - R*R1 parametr bilan darajaga oshirish amalining belgisi. Kriptobardoshliligi daraja parametri muammosining murakkabligiga asoslangan ERI kriptotizimlarini yaratishga hamda tilga olingan umumiy sxema usulida yondashuv maqsadga muvofiqdir. Diskret logarifmlashning murakkabligiga asoslangan sxemalarning zaif tomoni shundaki, badniyat kriptotahlilchi diskret logarifm muammosini hal qilish uchun Hozirgi vaqtda axborotlarni himoyalashni ta’minlashning qandaydir biror texnik usuli yoki vositasi mavjud emas, ammo ko’p xavfsizlik muammolarini yechishda kriptografiya va axborotlarni kripto o’xshashalmashtirishlari ishlatiladi. Assimmetrik kriptotizimlar haqida ma’lumotlarga ega bo’lish hamda assimmetrik shifrlash algoritmlaridan foydalanishni o’rganish Ochiq kalitli shifrlash tizimlarida ikkita kalit ishlatiladi. Axborot ochiq kalit yordamida shifrlansa, maxfiy kalit yordamida deshifrlash qilinadi. Ochiq kalitli tizimlarini qo’llash asosida qaytarilmas yoki bir tomonli funktsiyalardan foydalanish yotadi. Bunday funktsiyalar quyidagi xususiyatlarga ega. Ma’lumki x ma’lum bo’lsa y=f( x ) funktsiyani aniqlash oson. Ammo uning ma’lum qiymati bo’yicha x ni aniqlash amaliy jixatdan mumkin emas. Kriptografiyada yashirin deb ataluvchi yo’lga ega bo’lgan bir tomonli funktsiyalar ishlatiladi. z parametrli bunday funktsiyalar quyidagi xususiyatlarga ega. Ma’lum z uchun Ez va Dz algoritmlarini aniqlash mumkin. Ez algoritmi yordamida aniqlik sohasidagi barcha x uchun fz ( x ) funktsiyani osongina olish mumkin. Xuddi shu tariqa Dz algoritmi yordamida joiz qiymatlar sohasidagi barcha y uchun teskari funktsiya x=f-1 ( y ) ham osongina aniqlanadi. Ayni vaqtda joiz qiymatlar sohasidagi barcha z va deyarli barcha, y uchun xatto Ez ma’lum bo’lganida ham f-1 ( y )ni hisoblashlar yordamida topib bo’lmaydi. Ochiq kalit sifatida y ishlatilsa, maxfiy kalit sifatida x ishlatiladi. Ochiq kalitni ishlatib shifrlash amalga oshirilganda o’zaro muloqatda bo’lgan sub’ektlar o’rtasida maxfiy kalitni almashish zaruriyati yo’qoladi. Bu esa o’z navbatida uzatiluvchi axborotning kriptohimoyasini soddalashtiradi. Ochiq kalitli kriptotizimlari bir tomonli funktsiyalar ko’rinishi bo’yicha farqlash mumkin. Bularning ichida RSA, El-Gamal tizimlarini aloxida tilga olish o’rinli. Hozirda eng samarali va keng tarqalgan ochiq kalitli shifrlash algoritmi sifatida RSA algoritmini ko’rsatish mumkin. RSA nomi algoritmni yaratuvchilari familiyalarining birinchi xarfidan olingan (Rivest, Shamir va Adleman Elektron raqamli imzo qurish sxemalari Raqamli imzo qurishning bir necha sxemalari bor:Imkoniyatlar elektron imzoERI jismoniy shaxslarga Internet orqali davlat, ta'lim, tibbiy va boshqa axborot tizimlari bilan masofaviy aloqani ta'minlaydi. Yuridik shaxslar uchun elektron imzo elektron kim oshdi savdolarida qatnashishga ruxsat beradi, yuridik ahamiyatga ega bo'lgan elektron hujjat aylanishini (EDF) va tartibga soluvchi organlarga elektron hisobotlarni topshirishni tashkil qiladi.ERI foydalanuvchilari uchun taqdim etayotgan imkoniyatlar uni oddiy fuqarolar va kompaniya vakillarining kundalik hayotining muhim qismiga aylantirdi. Download 229.57 Kb. Do'stlaringiz bilan baham: 
|