322 
Kriptoanalizga 
sarflash vaqti 
Barcha kalitlar makoni 
bo‘yicha ortiqcha 
Sonlarni oddiy 
ko‘paytiruvchilarga 
ajratish 
Kalitni generatsiya qilish 
vaqti 
Millisekund 
Minut 
Kalit turi 
Simmetrik 
Assimmetrik 
Bir tomonlama shifrlash funksiyasi 
Xavfsizlikni asosiy texnologiyalari yana bir shifrlash usuli bir 
tomonlama funksiya yordamida shifrlashdir. U yana xesh-funksiya 
(hash function) yoki daydjest-funksiya (digest function) deb ham 
ataladi. 
Bu funksiya ma’lumotni shifrlagandan keyin (daydjest) qiymat 
beradi. Daydjest birlamchi xabarlar bilan uzatiladi. Xabarni qabul 
qilgan shifrlanmagan birlamchi xabarni daydjest qiymatini hisoblaydi 
va xabar bilan kelgan daydjest qiymati bilan solishtiriladi. Agar 
qiymat mos tushsa axborot o‘zgartirilmagan deb, aks holatda 
o‘zgargan deb hisoblanadi. Daydjest qiymati xech qanaqasiga 
boshlang‘ich axborotni qayta tiklamaydi, lekin uning yaxlitligini 
tekshirishga yordam beradi.
8.6. Xavfsizlik sertifikatlari va elektron raqamli imzo 
Aytaylik, A foydalanuvchi B foydalanuvchidan kelgan deb 
aytilgan shifrlangan hujjatni oladi. A foydalanuvchi, shifrlangan 
xabarni boshqa birov tomonidan uzatilayotganligini ko‘rmaganligi 
yoki o‘zgartirmaganiga amin bo‘lishi mumkin, ammo u B 
foydalanuvchi haqiqatan ham yuborganligini qanday bilishi mumkin? 
A foydalanuvchining ochiq kaliti keng tarqalganligi sababli, 
buzg‘unchi C foydalanuvchi soxta hujjat yaratib, uni A 
foydalanuvchining ochiq kaliti bilan shifrlashi va uni B foydalanuvchi 
bo‘lish uchun da’vo qilib A foydalanuvchiga yuborishi mumkin. A 
foydalanuvchining kaliti hech kim hujjatni transportatsiya jarayonida 
o‘qimaganligini yoki o‘zgartirmaganligini tekshirishi mumkin, ammo 
u jo‘natuvchini tasdiqlay olmaydi.

323 
Jo‘natuvchini tasdiqlash elektron raqamli imzoni yaratish orqali 
assimetrik kriptografiya bilan ta’minlanishi mumkin. Xabarni 
yaratgandan so‘ng, B foydalanuvchi to‘plamni hosil qiladi va A 
foydalanuvchiga elektron raqamli imzo hamda xabarni yuborishdan 
oldin shaxsiy kalit bilan to‘plamni shifrlaydi. Ularni qabul qilganda, A 
foydalanuvchi B foydalanuvchining ochiq kalitidan foydalangan holda 
raqamli imzoning shifrini ochadi va u to‘plamni ochib beradi. Keyin 
A foydalanuvchi xabarni B foydalanuvchi ishlatgan hash algoritmi 
bilan heshlaydi (qismlarga ajratish) va olingan natijani B 
foydalanuvchidan olgan to‘plam bilan taqqoslaydi. Agar ular mos 
bo‘lsa, A foydalanuvchi xabarni imzolaganidan beri o‘zgargani 
yo‘qligiga ishonch hosil qilishi mumkin. Elektron raqamli imzoning 
ishlash mexanizmi 8.7-rasmda keltirilgan. 
8.7- rasm. Elektron raqamli imzo 
Biroq, 
raqamli 
imzolarning 
bir 
kamchiligi 
bor: 
ular 
jo‘natuvchining haqiqiy shaxsini tasdiqlamaydi. Raqamli imzolar 
faqat jo‘natuvchining shaxsiy kaliti raqamli imzoni shifrlash uchun 
ishlatilganligini ko‘rsatadi, ammo ular jo‘natuvchining kimligini aniq 

324 
isbotlay olmaydi. Agar A foydalanuvchi raqamli imzo bilan B 
foydalanuvchidan ekanligini da’vo qilsa, u "haqiqiy" B foydalanuvchi 
ekanligini aniq bila olmaydi, chunki A foydalanuvchi faqat ochiq 
kalitni oladi. 
Tasdiqlash 
asimmetrik 
kriptografiya 
bilan 
ta’minlanishi 
mumkin, ammo elektron raqamli imzoni yaratish orqali jo‘natuvchini 
elektron tasdiqlash imkoniyati mavjud bo‘ladi. Qog‘ozli hujjatga qo‘l 
bilan yozilgan imzo, imzolovchining hujjatni o‘qiganligi va rozi 
bo‘lganining isboti bo‘lib xizmat qiladi. Elektron raqamli imzo ham 
huddi shunday, ammo qo‘shimcha foydali jihatlari ham mavjud, 
masalan: 
 Yuboruvchini tasdiqlash. Elektron raqamli imzo elektron 
xabarni jo‘natuvchi shaxsni tasdiqlash uchun xizmat qiladi. 
 Yuboruvchini xabarni rad qilishiga yo‘l qo‘ymaslik. Imzo 
qo‘yuvchi keyinchalik imzo soxtalashtirilganligini da’vo qilib uni rad 
etishga harakat qila olmaydi. 
 Xabarning yaxlitligini tasdiqlash. Raqamli imzo, xabar 
imzolangan vaqtdan beri o‘zgartirilmaganligini tasdiqlashi mumkin. 
Masalan, B foydalanuvchi raqamli imzo bilan birga xabar 
yaratdi va uni A foydalanuvchiga yubordi deylik. Biroq, C 
foydalanuvchi bu xabarni oraliq masofada qabul qildi. Keyin u B 
foydalanuvchining shaxsini ishlatib, o‘zining ochiq va maxfiy 
kalitlarini yaratdi. Keyin C foydalanuvchi yangi xabar va raqamli 
imzo (maxfiy kalit bilan) yaratishi va ularni A foydalanuvchiga 
yuboradi. A foydalanuvchi xabarni va raqamli imzoni olgandan keyin 
bilmasdan C foydalanuvchinign ochiq kalitni (u B foydalanuvchiga 
tegishli deb o‘ylagan holda) olib tashlaydi va shifrini ochadi. Ushbu 
jarayon 8.8- rasmda keltirilgan. 
Bu raqamli sertifikat ortidagi konsepsiya hisoblanadi. Raqamli 
sertifikat - bu foydalanuvchi identifikatorini ochiq kalit bilan bog‘lash 
uchun foydalaniladigan va ishonchli uchinchi shaxs tomonidan 
"raqamli imzo qo‘yilgan" texnologiyadir. Ushbu uchinchi tomon 
(shaxs) imzo egasini va ochiq kalit bu egasiga tegishli ekanligini 
tasdiqlaydi. B foydalanuvchi A foydalanuvchiga xabar yuborganida, 
undan markaziy saytdan ochiq kalitini olib qo‘yishni so‘ramaydi, 
buning o‘rniga, B foydalanuvchi raqamli sertifikatni xabarga qo‘shadi. 
A foydalanuvchi raqamli sertifikat bilan xat olganida, sertifikatdagi 
ishonchli uchinchi tomon imzosini tekshirishi mumkin. Agar imzo 

325 
unga ishongan taraf tomonidan imzolangan bo‘lsa, A foydalanuvchi 
raqamli guvohnomadagi ochiq kalit aslida B foydalanuvchidan 
ekanligiga ishonishi mumkin. Raqamli sertifikatlar A foydalanuvchiga 
B foydalanuvchining ushbu kalit unga tegishli ekanligi haqidagi 
da’vosini tekshirishga va ochiq kalitning egasini ko‘rsatadigan o‘rtada 
C foydalanuvchi hujumini oldini olishga imkon beradi. 
8.8- rasm. O‘zgartirilgan ochiq kaliti 
Raqamli sertifikat odatda quyidagi ma’lumotlarni o‘z ichiga 
oladi: 
 Egasining ismi yoki alias nomi; 
 Egasining ochiq kaliti; 
 Sertifikat beruvchining nomi; 
 Sertifikat beruvchining elektron raqamli imzosi; 
 Raqamli sertifikatning seriya raqami; 
 Ochiq kalitning amal qilish muddati. 
Raqamli sertifikat asosan ochiq kalit uchun konteynerdir. Shu 
bilan birga, sertifikatlarda foydalanuvchi tomonidan taqdim etilgan 
boshqa ma’lumotlar, masalan, elektron pochta manzili, pochta manzili 
va ro‘yxatga olish to‘g‘risidagi asosiy ma’lumotlar, masalan, 
mamlakat yoki mintaqa, pochta indeksi, foydalanuvchining yoshi va 
jinsi bo‘lishi mumkin. Raqamli sertifikatlar foydalanuvchilardan 
boshqa obyektlarni, masalan serverlar va ilovalarni aniqlash uchun 
ishlatilishi mumkin. 

Download 3.88 Mb.

Do'stlaringiz bilan baham: