Mavzu: Xorijiy davlatlarning elektron raqamli imzo algoritmlari tahlili Reja
Yüklə 70,62 Kb.
|
- Bu səhifədəki naviqasiya:
- Kalitlar bilan boshqarish
|
Bu keltirilgan elektron imzo qoidasi (sxemasi) aloqa tizimlarida bir necha tur qoida buzilishlaridan muhofaza qilinishni ta’minlaydi, ya’ni: - maxfiy kalit faqat foydalanuvchi (A)ning о‘zigagina ma’lum bо‘lsa, u holda foydalanuvchi (B) tomonidan qabul qilib olingan ma’lumotni faqat (A) tomonidan jо‘natilganligini rad etib bо‘lmaydi; qonunbuzar (raqib tomon) maxfiy kalitni bilmagan holda modifikatsiyalash, sohtalashtirish, faol modifikatsiyalash, niqoblash va boshqa shu kabi aloqa tizimi qoidalarini buzilishiga imkoniyat tug‘dirmaydi; aloqa tizimidan foydalanuvchilarning о‘zaro bog‘liq holda ish yuritishi munosabatidagi kо‘plab kelishmovchiliklarni bartaraf etadi va bunday kelishmovchiliklar kelib chiqqanda vositachisiz aniqlik kiritish imkoniyati tug‘iladi. Kо‘p hollarda uzatilayotgan ma’lumotlarni shifrlashga hojat bо‘lmay, uni elektron imzo bilan tasdiqlash kerak bо‘ladi. Bunday holatlarda ochiq matn jо‘natuvchining yopiq kaliti bilan shifrlanib, olingan shifrmatn ochiiq matn bilan birga jо‘natiladi. Ma’lumotni qabul qilib olgan tomon jо‘natuvchining ochiq kaliti yordamida shifrmatnni deshifrlab, ochiq matn bilan solishtirishi mumkin. 1991 yilda AQSH dagi Standartlar va Texnologiyalar Milliy Instituti DSA (Digital Signature Algarithm) raqamli imzo algoritmining standartini DSS (Digital Signature Standart) biz yuqorida keltirgan El-Gamalya va RSA algoritmlari asosida yaratib, foydalanuvchilarga taklif etgan. Kalitlar bilan boshqarish Axborotlar tizimiga mos keluvchi kriptografik sistemani yaratish bilan bir qatorda shu sistemada kalitlar bilan boshqarish masalasini optimal (qulay va ishonchli) hal etish muhim о‘rin tutadi. Chunki tanlangan kriptosistema qanchalik murakkab va ishonchli bо‘lmasin, bari-bir undan amalda foydalanish jarayonlari kalitlar bilan bog‘liqdir. Agarda ma’lumotlarning maxfiy almashinuvi oz sondagi foydalanuvchilar doirasida bо‘lsa, kalitlar almashinuvi jarayonida noqulayliklar tug‘ilmaydi. Ammo axborotlar tizimida ma’lumotlarning maxfiy almashinuvi yuzlab, minglab va xatto millionlab foydalanuvchilar doirasida bо‘lsa (misol uchun modem va INTERNET aloqa tizimlari orqali bank, savdo-sotiq, davlat ahamiyatiga bog‘liq hamda boshqa muhim sohalardagi aloqa jarayoni foydalanuvchilari doirasida) kalitlar bilan boshqarishning о‘ziga xos alohida muhim masalalari kelib chiqadi. Kalitlar haqidagi ma’lumot deganda axborotlar tizimi kriptosistemasida mavjud bо‘lgan barcha kalitlar tо‘plami va ularning muhofazasi bilan bog‘liq ma’lumotlar tushuniladi. Agarda kalitlar haqidagi ma’lumotlarni yetarli darajadagi ishonchli muhofazali boshqaruvi ta’minlanmasa, tabiiyki, raqib tomonga axborotlar tizimidagi deyarli ixtiyoriy ma’lumotni olish uchun tо‘la imkoniyat tug‘iladi. Kalitlar bilan boshqarish jarayoni quyidagi uchta muhim bо‘lgan: -barcha kalitlarning о‘zaro bog‘liq holda, ya’ni bir butun holda ishlashi jarayonini ta’minlash (kalitlar generatsiyasi); -kalitlar tо‘plamining maqsadli kengayib borishini ta’minlash (kalitlarlarning tо‘planishi); -kalitlarlarni foydalanuvchilar doirasida taqsimlash (kalitlarlarning taqsimlanishi); jarayonlariga ahamiyat berishni talab etadi. Yüklə 70,62 Kb. Dostları ilə paylaş:
|