Mirzo ulug’bek nomidagi


Ochiq kalitlarni boshqarish infratuzilmasi



Yüklə 0,67 Mb.
səhifə24/93
tarix20.10.2023
ölçüsü0,67 Mb.
#128930
1   ...   20   21   22   23   24   25   26   27   ...   93
KRIPTOGRAFIK USULLAR OQUV QOLLANMA

Ochiq kalitlarni boshqarish infratuzilmasi


Tarixan axborot xavfsizligini boshqaruvchi har qanday markazning vazifalari doirasiga axborot xavfsizligining turli vositalari tomonidan ishlatiluvchi kalitlarni boshqarish kirgan. Bu - kalitlarni berish, yangilash, bekor qilish va tarqatish.
Simmetrik kriptografiyadan foydalanilganda kalitlarni tarqatish masalasi eng murakkab muammoga aylangan, chunki:

  • N ta foydalanuvchi uchun himoyalangan N(N-1)/2 kalitni tarqatish lozim edi. N bir necha yuzga teng bo‘lganida, bu sermashaqqat vazifaga aylanishi mumkin;

  • bunday tizimning murakkabligi (kalitlarning ko‘pligi va tarqatish kanalining maxfiyligi) xavfsizlik tizimini qurish qoidalarining biri - tizim oddiyligiga to‘gri kelmaydi, natijada zaif joylarning paydo bo‘lishiga olib keladi. Nosimmetrik kriptografiya faqat N maxfiy kalitni tavsiya etib, bu muammoni chetlab o‘tishga imkon yaratadi. Bunda har bir foydalanuvchida faqat bitta maxfiy kalit va maxsus algoritm bo‘yicha maxfiy kalitdan olingan

ochiq kalit bo‘ladi.
Ochiq kalitdan maxfiy kalitni olib bo‘lmasligi sababli ochiq kalitni himoyalanmagan holda barcha o‘zaro aloqa qatnashchilariga tarqatish mumkin. O‘zining maxfiy kaliti va o‘zaro aloqadagi sherigining ochiq kaliti yordamida har bir foydalanuvchi har qanday kriptoamallarni bajarishi mumkin: bo‘linuvchi sirni hisoblash, axborotning konfidensialligi va yaxlitligini himoyalash, elektron raqamli imzoni yaratish.
Ochiq kalitlarni boshqarish infratuzilmasining asosiy vazifalari quyidagilar:

  • kalitlarni generatsiyalash, sertifikatlarni yaratish va imzolash, ularni taqsimlash va h.k;

  • obro‘sizlantirish faktlarini qaydlash va chaqirib olingan sertifikatlarning "qora" ro‘yxatini chop etish;

  • foydalanuvchining tizimdan foydalanish vaqtini imkoni boricha kamaytiruvchi identifikatsiyalash va autentifikatsiyalash jarayonlarini yaratish;

  • mavjud ilovalar va xavfsizlik qism tizimining barcha komponentlarini integratsiyalash mexanizmini amalga oshirish;

  • barcha foydalanuvchilar va ilovalar uchun bir xil va tarkibida barcha zaruriy kalit komponentlari va sertifikatlar bo‘lgan xavfsizlikning yagona dasturidan foydalanish imkoniyatini taqdim etish.

Xavfsizlik dasturi — foydalanuvchining tizimdagi barcha huquqlari va qurshovini aniqlovchi xavfsizlikning shaxsiy vositasi, masalan smart- karta.

Yüklə 0,67 Mb.

Dostları ilə paylaş:
1   ...   20   21   22   23   24   25   26   27   ...   93




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət

    Ana səhifə