dasturiy ta'minotlarda elektron raqamli imzo qo‘llanilishi: elektron pochta xavfsizligi (pgp, s/mime)

DOCX 11 стр. 38,1 КБ Бесплатная загрузка

11 стр.

FaylHub.uz

Скачать через Telegram

Размер 38,1 КБ

Тип файла DOCX

Страницы 11

Обновлено Дек 2025

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1 / 11

axborotni himoyalash usullari fanidan “dasturiy ta'minotlarda elektron raqamli imzo qoʻllanilishi: elektron pochta xavfsizligi (pgp, s/mime)” mavzusida tuzgan mustaqil ishi kirish bugungi kunda deyarli hamma internetdan foydalanadi — kimdir do‘stlariga xat yozadi, boshqasi hujjat yuboradi, yana birov ish yuritadi. ayniqsa elektron pochta (e-mail) orqali axborot almashish juda keng tarqalgan. ammo bu qulaylik bilan birga xavf ham ortadi. masalan, yuborgan xatingizga boshqa birov kirib, o‘zgartirib yuborsa nima bo‘ladi? yoki kimdir siz nomingizdan soxta xabar yuborsa? bunday holatlarning oldini olish uchun texnologiyalar ishlab chiqilgan. ulardan biri — elektron raqamli imzo, ya’ni eri. eri xuddi qog‘ozdagi imzoning raqamli ko‘rinishi deyish mumkin. u xabar kimdan chiqqanini aniqlaydi, xabar o‘zgartirilmaganligini kafolatlaydi va eng muhimi — tasdiqlanganligini bildiradi. ushbu kurs ishida biz elektron imzoning dasturlarda qanday ishlatilishini, ayniqsa elektron pochta xavfsizligini ta’minlashdagi o‘rnini ko‘rib chiqamiz. asosan ikkita texnologiyaga e’tibor beramiz: pgp (pretty good privacy) va s/mime (secure/multipurpose internet mail extensions). bu ikki tizim elektron pochta orqali yuboriladigan …

2 / 11

bu ikkisini birgalikda «kalit juftligi» deb atashadi. yopiq kalit faqat sizda bo‘ladi, ochiq kalit esa hamma bilishi mumkin. siz xatni yuborayotganda, yopiq kalitingiz bilan imzo qo‘yasiz. qabul qiluvchi esa sizning ochiq kalitingiz yordamida bu imzoni tekshiradi. agar imzo mos kelsa — demak, xat aynan sizdan kelgan va unga hech qanday o‘zgartirish kiritilmagan. shuningdek, imzo yaratishda xulosa (hash) degan narsa ishlatiladi. hash bu — xatning qisqacha raqamli ko‘rinishi. hatto xatdagi bitta harfni o‘zgartirsangiz ham, hash butunlay boshqacha chiqadi. shu tufayli xat o‘zgartirilmaganligini aniqlash juda oson bo‘ladi. 1.3. sertifikatlar va ishonch tizimi endi savol tug‘iladi: ochiq kalit haqiqatan sizga tegishli ekaniga qanday ishonamiz? buning uchun raqamli sertifikatlar mavjud. sertifikatda siz haqingizdagi ma’lumotlar (ism, tashkilot, elektron pochta va h.k.) va ochiq kalitingiz saqlanadi. ushbu sertifikatlar ishonchli tashkilotlar — sertifikatlash markazlari (ca — certificate authority) tomonidan beriladi. agar kimdir sizga imzoli xat yuborsa, siz uning sertifikatini tekshirib, bu odam haqiqatda kimligini aniqlaysiz. sertifikatlash markazlariga …

3 / 11

di? pgp ish jarayoni quyidagicha: 1. xatni shifrlash: siz biror kishiga xat yubormoqchisiz. u odamning ochiq kaliti sizda bo‘lishi kerak. shuni ishlatib, siz xatni shifrlaysiz. endi bu xatni faqatgina u odam — ya’ni yopiq kalit egasi ochishi mumkin. 2. imzo qo‘yish: siz xatga eri qo‘shasiz. bu sizning yopiq kalitingiz orqali hosil qilinadi. qabul qiluvchi esa sizning ochiq kalitingiz bilan bu imzoni tekshiradi. bu yerda shuni aytish kerakki, pgp simmetrik va assimmetrik kriptografiyani birlashtiradi. xatni shifrlash uchun pgp avval simmetrik kalit (ya’ni bir xil kalit) yaratadi, keyin uni qabul qiluvchining ochiq kaliti bilan shifrlab yuboradi. shuning uchun u tez va xavfsiz ishlaydi. 2.3. pgp sertifikat tizimi qanaqa? pgp'da sertifikatlash jarayoni biroz boshqacha. pgp an’anaviy markazlashgan ishonch tizimi o‘rniga "ishonch tarmog‘i" degan tizimdan foydalanadi. ya’ni siz kimningdir ochiq kalitiga o‘zingiz ishonasizmi — bu sizning qaroringiz. boshqa odamlar sizga ishonadimi — yana o‘zlari hal qiladi. bu tizim web of trust deb ataladi. unda …

4 / 11

riladi. uni hech kim o‘qiy olmaydi, chunki faqatgina do‘stingizning yopiq kaliti yordamida ochish mumkin. shu bilan birga, siz xatga imzo ham qo‘ygansiz — ya’ni do‘stingiz bu xat aynan sizdan kelganiga ishonch hosil qiladi. 3-bob. s/mime texnologiyasi va uning xat xavfsizligidagi o‘rni 3.1. s/mime nima? s/mime — bu secure/multipurpose internet mail extensions degan so‘zlarning qisqartmasi. oddiy qilib aytganda, bu texnologiya elektron pochta orqali yuboriladigan xatlarni shifrlash va elektron raqamli imzo bilan imzolash uchun ishlatiladi. u xuddi pgpga o‘xshaydi, lekin bir nechta farqlari bor. s/mime bugungi kunda microsoft outlook, mozilla thunderbird, apple mail kabi mashhur elektron pochta dasturlarida o‘rnatilgan holatda mavjud. ya’ni, agar sizda elektron imzo va sertifikat bo‘lsa, ko‘plab pochta dasturlari s/mime’ni avtomatik ishlatadi. 3.2. qanday ishlaydi? s/mime ham pgp kabi kalitlar juftligiga asoslanadi: ochiq va yopiq kalitlar. ammo s/mime'da sertifikatlash jarayoni yanada rasmiyroq va qat’iyroq tartibda ishlaydi. har bir foydalanuvchi uchun sertifikatlash markazi (ca) tomonidan maxsus raqamli sertifikat beriladi. xat …

5 / 11

ri (outlook, thunderbird, apple mail va h.k.). · ochiq va yopiq kalitlar juftligi. sertifikatni olish uchun siz ismingiz, email manzilingiz va boshqa ma’lumotlaringizni kiritasiz. sertifikat o‘rnatilgach, elektron pochta dasturingiz avtomatik ravishda imzo qo‘yishni va xatlarni shifrlashni boshlaydi. 3.5.misol keltirib aytsak faraz qiling, siz universitetdagi o‘qituvchingizga muhim hujjat yuboryapsiz — masalan, diplom ishingizni. buni hech kim o‘zgartirmasligi va aynan siz yozganingizni o‘qituvchi bilishi kerak. siz s/mime orqali xatni imzolaysiz va shifrlaysiz. o‘qituvchingizning emaili bu imzoni tekshiradi va xatni ochishda faqat o‘zining yopiq kalitidan foydalanadi. shunday qilib, hujjat xavfsiz, to‘liq va ishonchli yetkaziladi. 4-bob. pgp va s/mime: tuzilish va foydalanishdagi asosiy farqlar 4.1. tuzilishdagi asosiy farqlar pgp va s/mime har ikkisi ham elektron xat xavfsizligini ta’minlaydi, ya’ni ularning vazifalari bir xil — shifrlash va imzo. ammo ularning ichki ishlash mexanizmi va tuzilishi bir-biridan sezilarli darajada farq qiladi. pgp tuzilishi: · pgp ochiq va yopiq kalitlar juftligiga asoslanadi. · u web of trust …

Хотите читать дальше?

Скачайте все 11 страниц бесплатно через Telegram.

Скачать полный файл

О "dasturiy ta'minotlarda elektron raqamli imzo qo‘llanilishi: elektron pochta xavfsizligi (pgp, s/mime)"

axborotni himoyalash usullari fanidan “dasturiy ta'minotlarda elektron raqamli imzo qoʻllanilishi: elektron pochta xavfsizligi (pgp, s/mime)” mavzusida tuzgan mustaqil ishi kirish bugungi kunda deyarli hamma internetdan foydalanadi — kimdir do‘stlariga xat yozadi, boshqasi hujjat yuboradi, yana birov ish yuritadi. ayniqsa elektron pochta (e-mail) orqali axborot almashish juda keng tarqalgan. ammo bu qulaylik bilan birga xavf ham ortadi. masalan, yuborgan xatingizga boshqa birov kirib, o‘zgartirib yuborsa nima bo‘ladi? yoki kimdir siz nomingizdan soxta xabar yuborsa? bunday holatlarning oldini olish uchun texnologiyalar ishlab chiqilgan. ulardan biri — elektron raqamli imzo, ya’ni eri. eri xuddi qog‘ozdagi imzoning raqamli ko‘rinishi deyish mumkin. u xabar kimdan chiqqanini aniqlaydi, xabar...

Этот файл содержит 11 стр. в формате DOCX (38,1 КБ). Чтобы скачать "dasturiy ta'minotlarda elektron raqamli imzo qo‘llanilishi: elektron pochta xavfsizligi (pgp, s/mime)", нажмите кнопку Telegram слева.

Теги: dasturiy ta'minotlarda elektron… DOCX 11 стр. Бесплатная загрузка Telegram