Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
Download 7.29 Mb. Pdf ko'rish
|
anteplaget
|
ᱸˌˏ˵˕ KAB ᱹˌˏ˵˕ yordamida MAC ni hisoblaydi. Ma’lum vaqt o‘tganidan so‘ng, buyurtmalar tayyor bo‘ladi. Biroq, tomon to‘lovni amalga oshirishdan oldin aksiyalarning narxi tushib ketadi. Bu vaqtda, tomon buyurtmani men bermadim deb turib oladi va uni rad etadi. Bunga yaxlitlikni taminlash uchun hisoblangan MAC ni har ikkala tomon ham hosil qilishi sabab bo‘ladi. Mazkur holat ERI bilan amalga oshirilsachi? Bunda, tomon buyurtmani o‘zining shaxsiy kaliti bilan imzolab tomonga yuboradi. Bu yerda tomon buyurtmani men bermadim deb rad eta olmaydi. Sababi, buyurtmani imzolash faqat shaxsiy kalit bilan amalga oshiriladi. Shaxsiy kalit esa, faqat tomonga ma’lum. Ochiq kalitlar infrastrukturasi (Public key infrastructure, PKI). Ochiq kalitli kriptografiya bilan bog‘liq bo‘lgan muammolardan yana biri - ochiq kalitning kimga tegishli ekanligini aniqlash. Faraz qilaylik, tomon biror maxfiy xabar ni tomonga yubormoqchi. Buning uchun tomon tomonning ochiq kalitidan foydalanadi. Biroq, g‘arazli niyatda bo‘lgan tomon o‘zining ochiq kalitini tomonga tomonni ochiq kaliti sifatida taqdim etadi. tomonni mazkur holatni tekshirish imkoniyati bo‘lmagani bois, unga ishonadi va maxfiy xabarni tomonning ochiq kaliti bilan shifrlaydi. Ushbu muammoni oldini olish uchun ochiq kalitli kriptografik tizimlarda ochiq kalitlar infrastrukturasidan foydalaniladi. Ochiq kalitlar infrastrukturasi yoki PKI real hayotda ochiq kalitli kriptotizimlardan xavfsiz foydalanish uchun talab etiluvchi barcha narsani o‘z ichiga oladi. PKI tarkibidagi barcha narsalarning birgalikda ishlashi juda ham murakkab jarayon, quyida ularning ayrim tashkil etuvchilari va PKI ning asosiy vazifalari bayon etilgan. Raqamli sertifikat (yoki ochiq kalit sertifikati yoki qisqacha sertifikat) foydalanuvchining ismi va uning ochiq kalitidan iborat (amalda foydalanuvchiga va sertifikatga tegishli ma’lumotlar ham bo‘ladi) va u sertifikat markazi (certificate authority yoki CA) tomonidan imzolanadi. Masalan, tomonning sertifikati quyidagidan iborat bo‘ladi: = (A tomon nomi, tomonning ochiq kaliti) va Download 7.29 Mb. Do'stlaringiz bilan baham: 
|