Elektron imzo

Elektron imzo Reja: 1. RSA algoritmi asosida elektron imzo. 2. Kalitlar bilan boshqarish. 3. Katta hajmdagi ma'lumotlarni shifrlash. 4. Kriptografik uslublarning amaldagi qo'llanishlari haqida. Qabul qilib olingan ma'lumotlarni haqiqiyligini yoki haqiqiy emasligini aniqlash masalasini, yani ma'lumotlarni autentifikatsiyasi masalasining mohiyati haqida to'xtalamiz. Har qanday yozma xat yoki hujjatning oxirida shu hujjatni bajaruvchisi yoki bajarilishi uchun javobgar bo'lgan shaxsning imzosi bo'lishi tabiiy holdir. Bunday holat odatda quyida ikkita maqsaddan kelib chiqildi. Birinchidan, ma'lumotni olgan tomon o'zida bor bo'lgan imzo namunasiga olingan ma'lumotdaga imzoni solishtirgan holda shu ma'lumotning haqiqiyligiga ishonch hosil qiladi. Ikkinchidan, shaxsiy imzo ma'lumot hujjatiga yuridik jihatdan avtorlikni kafolatlaydi. Bunday kafolat esa savdo-sotiq, ishonchnoma, majburiyat va shu kabi bitmlarda alohida muhimdir. Hujjatlardagi qo'yilgan shaxsiy imzolarni soxtalashtirish nisbatan murakkab bo'lib, shaxsiy imzolarniig avtorlarini hozirgi zamonaviy ilg'or kriminalistika uslublaridan foydalanish bilan aniqlash mumkin. Ammo elektron imzo xususiyatlari bundan farqli bo'lib, ikkilik sanoq sistemasi xususiyatlari bilan belgilanadigan xotira registrlari bitlariga bog'liq. Xotira bitlarining malum bir ketma -ketligidan iborat bo'lgan elektron imzoni ko'chirib biror joyga qo'shish yoki o'zgartirish kompyuterlar bog'lami sistemasi asosidagi aloqa tizimlarida murakkablik tug'dirmaydi. Bugungi yuqori darajada rivojlangan butun dunyo sivilizatsiyasida hujjatlarni, jumladan, maxfiy hujjatlarni ham, elektron ko'rinishda ishlatilishi va aloqa tizimlarida uzatilishi keng tarmoqli qo'llanilib borilayotganligi, elektron hujjatlar va elektron imzolarning haqiqiyligni aniqlash masalalarining muhimligini keltirib chiqarmoqda. Ochiq kalitli kriptografik sistemalar bo'limida takidlab o'tganimizdek, bunday kriptosistemalar qanchalik qulay va kriptobardoshli bo'lmasin, autentifikatsiya masalasini to'la echilishiga javob bera olmaydi. Shuning uchun autentifikatsiya uslub va vositalari kriptografik altritmlar bilan birgalikda kompleks holda qo'llanilishi talab etiladi. Quyida ikkita (A) va (B) foydalanuvchilarning aloqa munosabatlarida autentifikatsiya sistemasi raqib tomonning o'z maqsadi yo'lidagi qanday xatti-harakatlaridan va kriptosistema foydalanuvchilarining foydalanish protokolini o'zaro buzishlaridan saqlashi kerakligini ko'rsatuvchi holatlarni ko'rib chiqamiz. Rad etish (renegatstvo) Foydalanuvchi (A) foydalanuvchi (B) ga haqiqtan ham ma'lumot jo'natgan bo'lib, uzatilgan ma'lumotni rad etish mumkin. Bunday qoida buzilishini (tartibsizlikni) oldini olish maqsadida elektron (raqamli) imzodan foydalaniladi. Modifikatsiyalash (o'zgartirish) Foydalanuvchi (B) qabul qilib olingan ma'lumotni o'zgartirib, shu o'zgartirilgan ma'lumotni foydalanuvchi (A) yubordi, deb takidlaydi (davo qiladi). Sohtalashtirish Foydalanuvchi (B)ning o'zi ma'lumot tayyorlab, bu sohta ma'lumotni foydalanuvchi (A) yubordi deb davo qiladi. Faol modifikatsiyalash (o'zgartirish) (A) va (B) foydalanuvilarning o'zaro aloqa tarmog'iga uchinchi bir (V) foydalanuvchi noqonuniy holatda bog'lanib, ularning o'zaro uzatayotgan ma'lumotlarini o'zgartirgan holda deyarli uzlisiz uzatib turadi. Niqoblash (imitatsiyalash) Uchinchi foydalanuvchi (V) foydalanuvchi (B)ga foydalanuvchi (A) tomonidan ma'lumot jo'natadi. Yuqorida sanab o'tilgan: modifikatsiyalash, sohtalashtirish, faol modifikatsiyalash, niqoblash kabi aloqa tizimi qoidalarining buzilishini oldini olish maqsadida raqamli signaturdan - raqamli imzo va uzatiladigan ma'lumotni biror qismini to'la ...