Suyunov sanjarbekning kiberxavfsizlik asoslari fanidan
Yüklə 390,43 Kb.
|
- Bu səhifədəki naviqasiya:
- ERI kaliti foydalanish kengligi
- ERI kalitni qanday olish mumkin
|
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILLIALI TELEKOMUNIKATSIYA TEXNALOGIYALARI VA KASBIY TA’LIM FAKULTETI II BOSQICH AX 12-20 GURUX TALABASINI SUYUNOV SANJARBEKNING KIBERXAVFSIZLIK ASOSLARI FANIDAN Mustaqil Ish BAJARDI: SUYUNOV.S QABUL QILDI: BEKKAMOV.F MAVZU: Xorijiy davlatlarning elektron raqamli imzo algoritmlari tahlili Reja: KIRISH I. ASOSIY QISM 1.1 O’zbekiston Respublikasida elektron raqamli imzo 1.2 Elektron raqamli imzo ishlab chiqish standartlari 1.3 Elektron raqamli imzo ishlab chiqish algoritmlari tahlili XULOSA FOYDALANILGAN ADABIYOTLAR KIRISH Elektron raqamli imzo — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo. elektron raqamli imzo - yopiq kalitini qo‘llagan holda axborotning kriptografik o‘zgarishi natijasida olingan va imzoning shakllanish vaqtidan boshlab elektron hujjatdagi axborotda xatolik yo‘qligini aniqlovchi hamda imzo kaliti sertifikatini imzo egasiga taalluqligini tekshiruvchi elektron hujjatning rekviziti hisoblanadi; elektron raqamli imzo - elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzo ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo; elektron raqamli imzoning yopiq kaliti - elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, faqat imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron hujjatda elektron raqamli imzo yaratish uchun mo‘ljallangan belgilar ketma-ketligi; elektron raqamli imzoning ochiq kaliti - elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzo yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzo kalit haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma-ketligi; elektron raqamli imzo kalitining sertifikati - elektron raqamli imzoning ochiq kaliti elektron raqamli imzoning yopiq kalitiga mosligini tasdiqlaydigan va elektron raqamli imzo yopiq kalitining egasiga vakolatli organ tomonidan berilgan elektron yoki qog‘oz shaklidagi hujjat; elektron raqamli imzo yopiq kalitining paroli - elektron raqamli imzoning yopiq kalitidan ruxsatsiz tarzda foydalanishdan himoya qilish uchun mo‘ljallangan shartli belgilar ketma-ketligi. elektron raqamli imzoning yopiq kaliti egasi - elektron raqamli imzo kalitini yaratgan (elektron hujjatga imzo qo‘ygan) va vakolatli organ tomonidan uning nomiga elektron raqamli imzo kaliti sertifikati berilgan jismoniy shaxs. elektron raqamli imzo kalit sertifikatini boshqarish - elektron raqamli imzo kalitining sertifikati amal qilishini to‘xtatib turish yoki qayta tiklash yoxud uni bekor qilish. elektron raqamli imzo kalit sertifikatining amal qilish muddati - elektron raqamli imzo kaliti ro‘yxatga olingan vaqtdan boshlab 24 oydan oshmasligi kerak. elektron raqamli imzo kaliti sertifikatini https://e-imzo.uz internet manzilidagi shaxsiy kabinet orqali elektron raqamli imzo kaliti sertifikatining amal qilish muddati tugagunga qadar uzaytirib olish mumkin. ERI kaliti foydalanish kengligiO‘zbekiston Respublikasining 2017 yil 11 sentyabrdagi O‘RQ-445-sonli “Jismoniy va yuridik shaxslarning murojaatlari to‘g‘risida”, gi qonuniga asosan elektron raqamli imzo elektron hujjatni imzolagan shaxsni identifikatsiyalash uchun mo‘ljallangan bo‘lib, qo‘lda qo‘yilgan imzoning to‘kis analogi hisoblanadi hamda elektron hujjatda aks ettirilgan axborotning o‘zgartirilmasligi va avtorlikni tasdiqlash uchun qo‘llaniladi. Shuningdek, “Jismoniy va yuridik shaxslarning murojaatlari to‘g‘risida”gi O‘zbekiston Respublikasi qonunlariga muvofiq, elektron raqamli imzo bilan tasdiqlanmagan murojaatlar anonim murojaatlar deb hisoblanadi. ERI kalitni qanday olish mumkinElektron raqamli imzo kalitlarini ro‘yxatga olish va elektron raqamli imzo kaliti sertifikatlarini berish O‘zbekiston Respublikasi Vazirlar Mahkamasining 2018 yil 10 maydagi 348sonli qarori asosida O‘zbekiston Respublikasi Davlat soliq qo‘mitasi huzuridagi “Yangi texnologiyalar” ilmiy-axborot markazi tomonidan Davlat xizmatlari markazlari orqali amalga oshiriladi. 1.1 O’zbekiston Respublikasida elektron raqamli imzo O‘zbekiston Respublikasining “Elektron raqamli imzo to‘g‘risida”gi Qonuniga muvofiq, elektron raqamli imzo — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo. Elektron raqamli imzoning yopiq kaliti — elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, faqat imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron hujjatda elektron raqamli imzoni yaratish uchun mo‘ljallangan belgilar ketma-ketligi. Elektron raqamli imzoning ochiq kaliti — elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzoning yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma-ketligi. Mazkur Qonunga ko‘ra elektron raqamli imzodan foydalanish sohasini davlat tomonidan tartibga solishni O‘zbekiston Respublikasi Vazirlar Mahkamasi va u maxsus vakolat bergan organ amalga oshiradi. Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari sohasida O‘zbekiston Respublikasi aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi ERIni ro‘yxatga oluvchi vakolatli davlat organi hisoblanadi. Mazkur vazifa Qo‘mita tizimidagi «UNICON.UZ» – Fan-texnika va marketing tadqiqotlari markazi Davlat unitar korxonasi qoshidagi Elektron raqamli imzolar kalitlarini ro‘yxatga olish markazi tomonidan amalga oshiriladi. Elektron raqamli imzolar kalitlarini ro‘yxatga olish markazi elektron raqamli imzoning ochiq kalitlari va shifrlash sertifikatlaridan quyidagi maqsadlarda foydalanishni ta’minlash uchun mo‘ljallangan: - uzatiladigan elektron hujjatlar va ommaviy axborot resurslarining butunligini, shuningdek ularning ishonchli autentifikatsiya qilinishini nazorat qilish; - axborot o‘zaro hamkorligi sub’ektlarining yuridik jihatdan ahamiyatli elektron identifikatsiyalash tizimini yaratish; - tizim sub’ektlarining axborot o‘zaro ishlashida xavfsizlik va foydalana olishning ajratilishini ta’minlash; - axborot o‘zaro hamkorligi sub’ektlarining elektron raqamli imzo kalitlarini boshqarish tizimini yaratish. Kalitlarni ro‘yxatga olish markazi «Elektron raqamli imzo to‘g‘risida»gi Qonun talablariga muvofiq vazifa va funksiyalarni bajaradi. Kalitlarni ro‘yxatga olish markazi tomonidan tayyorlanadigan elektron raqamli imzo kalitining sertifikati ITU-T X.509, RFC3279, RFC3280 xalqaro tavsiyalarida belgilangan formatdan foydalanadi. Dasturiy ta’minot o‘z ichiga Sertifikatlashtirish markazi va ma’muriy boshqaruvni oladi. Sertifikatlashtirish markazining serveri ERI kalitlarini ro‘yxatga olish markazi funksiyalarining kompleksini ta’minlaydi va ERI ochiq kalitlari sertifikatlarining muhofazalangan saqlash joyidan iborat. Ma’muriy boshqaruvning dasturiy ta’minoti o‘z funksiyalarini bajarishlari uchun Kalitlarni ro‘yxatga olish markazini uzoqdan turib boshqarilishini ta’minlaydi. Yopiq nazorat kalitili protokolning zaruriy bardoshliligi KROM va i-imzo muallifining birgalikdagi maxfiy nazorat kaliti Ri ning va foydalanuvchilar jufti (i, j) uchun birgalikda maxfiy nazorat kaliti Rij bardoshliligi tufayli taʼminlanadi; Ri va Rij ning umumiy bardoshliligi faktorlashtirish muammosining va birinchi hamda ikkinchi murakkablik sathlariga oid daraja parametri muammosining murakkabligiga asoslanadi. Ikkala protokol hattoki ERI yopiq kaliti barchaga maʼlum boʻlgan xolda ham tub modulning quyi chegarasida (r2256) yetarli bardoshlilikni taʼminlay oladi. Oʻz DSt 1092 standartidan foydalanuvchilar quyidagilarni eʼtiborga olishlari maqsadga muvofiq: • oshkora kalitlar infratuzilmasi rivojining boshlangʻich bosqichida μ=0 aromidan, anʼanaviy protokollardan va uzunligi 1024 bit va undan ortiq modullardan foydalanish; • agar KROM μ=1 maromda standartning oʻziga xos protokollar asosida xizmat koʻrsatishga tayyor boʻlsa, unda uzunligi 1024 bit va undan ortiq modullardan foydalanish; • agar kriptomodul maxsus apparatli koʻrinishda tayyorlangan boʻlsa, unda uzunligi 256 bitdan 1024 bitgacha modullardan foydalanish. Parametrli algebrada yaratilgan kriptoalgoritmlar badoshliligining oshishi g - maxfiy element, R, Ri yoki Rij – foydalanuvchilar guruhi (yoki jufti) uchun birgalikdagi maxfiy kalit boʻlganda daraja parametri muammosi (3-boʻlim) tugʻilishi bilan bogʻliqdir. ERI elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo hisoblanadi. • ERI an’anaviy qo‘lda qo‘yiladigan imzo bilan bir xil ahamiyatga egadir. Qog‘ozga imzo qo‘yishda shaxsiy imzoni soxta imzo bilan almashtirish ancha mushkul. Chunki, har kim odatda o‘zining unikal imzosiga ega. Lekin ERI barcha hujjat uchun bir xil qo‘yiladigan bo‘lsa, uni oson ko‘chirib olinib boshqa hujjatga qo‘yilishi mumkin, shuning uchun har bir elektron raqamli imzoni faqat bitta hujjat bilan bog‘lash muammosi ko‘ndalang bo‘ladi. Lotin - Крилл, [08.10.21 21:40] ERI odatdagi qo‘lda qo‘yiladigan imzolardan quyidagi afzalliklari bilan ajralib turadi: imzolangan axborot imzo qo‘ygan shaxsdan kelganligini tasdiqlaydi; imzo qo‘ygan shaxsga, imzolangan axborot bilan bog‘liq ma’suliyatlardan bosh tortish imkonini bermaydi; imzolangan axborotning butunligini kafolatlaydi. Elektron raqamli imzo tizimlari axborot xavfsizligining ko‘plab muammolarini yechib berishga qodir bo‘lib, ularning muhim qo‘llanish sohalari quyidagilardan iborat: - elektron hujjat almashuvi, - elektron tijorat, - elektron savdo, - soliq to‘lovlari tizimi va boshqalar.
- maxfiy kalit faqat foydalanuvchi (A)ning о‘zigagina ma’lum bо‘lsa, u holda foydalanuvchi (B) tomonidan qabul qilib olingan ma’lumotni faqat (A) tomonidan jо‘natilganligini rad etib bо‘lmaydi; qonunbuzar (raqib tomon) maxfiy kalitni bilmagan holda modifikatsiyalash, sohtalashtirish, faol modifikatsiyalash, niqoblash va boshqa shu kabi aloqa tizimi qoidalarini buzilishiga imkoniyat tug‘dirmaydi; aloqa tizimidan foydalanuvchilarning о‘zaro bog‘liq holda ish yuritishi munosabatidagi kо‘plab kelishmovchiliklarni bartaraf etadi va bunday kelishmovchiliklar kelib chiqqanda vositachisiz aniqlik kiritish imkoniyati tug‘iladi. Kо‘p hollarda uzatilayotgan ma’lumotlarni shifrlashga hojat bо‘lmay, uni elektron imzo bilan tasdiqlash kerak bо‘ladi. Bunday holatlarda ochiq matn jо‘natuvchining yopiq kaliti bilan shifrlanib, olingan shifrmatn ochiiq matn bilan birga jо‘natiladi. Ma’lumotni qabul qilib olgan tomon jо‘natuvchining ochiq kaliti yordamida shifrmatnni deshifrlab, ochiq matn bilan solishtirishi mumkin. 1991 yilda AQSH dagi Standartlar va Texnologiyalar Milliy Instituti DSA (Digital Signature Algarithm) raqamli imzo algoritmining standartini DSS (Digital Signature Standart) biz yuqorida keltirgan El-Gamalya va RSA algoritmlari asosida yaratib, foydalanuvchilarga taklif etgan. Yüklə 390,43 Kb. Dostları ilə paylaş:
|