"Axborot xavfsizligi" kafedrasi


-Mavzu. Xorijiy davlatlarda elektron raqamli imzo algoritmlari tahlili



Yüklə 30,6 Kb.
səhifə4/9
tarix02.12.2023
ölçüsü30,6 Kb.
#137158
1   2   3   4   5   6   7   8   9
201 yil Mustaqil ta’lim ish kundaligi Fan Kiberxavfsizlik asosl-fayllar.org

5-Mavzu. Xorijiy davlatlarda elektron raqamli imzo algoritmlari tahlili.
Elektron raqamli imzo raqamli xabarlar yoki hujjatlarning haqiqiyligini tekshirish uchun matematik sxema. Haqiqiy raqamli imzo, bu erda old shartlar mamnun bo'lib, qabul qiluvchiga xabarni taniqli jo'natuvchi tomonidan yaratilgan deb ishonish uchun juda kuchli sabab beradi (autentifikatsiya) va xabar tranzit paytida o'zgartirilmasligi.

Elektron raqamli imzoni yaratishda algoritmlar tahlili

Faktorlash muammosiga asoslangan algoritmlar turkumiga kiruvchi RSA va ESIGN kabi ERI algoritmlari eng ko‘p qo‘llaniladi. RSA algoritmining xavfsizlik darajasi katta sonlarni ko‘paytuvchilarga ajratish murakkabligiga asoslanadi. Ushbu algoritm oshkora modul n ikki tub sonning ko‘paytmasi bo‘lib, ko‘paytuvchilar sir tutiladi. Bu tub faktor (ko‘paytuvchi)larni n bo‘yicha topish, ya’ni faktorlashtirish muammosi echish o‘ta murakkab muammolar sirasiga kirishi kriptotizimning yuqori bardoshliligini ta’minlaydi.
ESIGN sxemasi 1985 yil YAponiya olimlari tomonidan taklif qilingan. Bu elektron raqamli imzoning asosiy xususiyati uning tezkorligidir. RSA yoki El-Gamal algoritmlariga solishtirilganda, ESIGN algoritmi yordamida hujjatni imzolash va imzoni tekshirish jarayoni bir necha marta tezlik bilan amalga oshiriladi.


6-Mavzu. Identifikatsiya va autentifikatsiya tushunchasi va vazifalari.

Kompyuter tizimida ro’yxatga olingan har bir sub’ekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot bog’liq.


Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. Bu axborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro’yxatga olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks holda legal bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va autentifikatsiya jarayonidan o’tishi lozim.
Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning so’rovi bo’yicha o’zining identifikatorini bildiradi, tizim esa o’zining ma’lumotlar bazasida uning borligini tekshiradi.
Autentifikatsiya (Authentication) — ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch xosil qilishiga imkon beradi. Autentifikatsiya o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o’z xususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.

Yüklə 30,6 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin