25. Klassik namunasi sifatida tizimga kirishda parolni ushlab olish dasturini keltirishmumkin, u «username»i «password» kabi autentifikatsiya so‘rovlarini qayd etadi va foydalanuvchi tomonidan axborot kiritilishini kutib turadi. username = read_username ( ) • password=read_password() • if username is “133t h4ck0r”: • return ALLOW_LOGIN • if username and passwordare valid: • return ALLOW_LOGIN else return DENY_LOGIN
26. CBC • Mazkur rejimda shifrlash formulasi quyidagicha: 𝑆𝑆 = 0,1,2,…lar uchun 𝐶𝐶 𝑖𝑖 = 𝐸𝐸(𝑃𝑃 𝑖𝑖 ⨁𝐶𝐶 𝑖𝑖−1 ,𝐾𝐾) • Deshifrlash funksiyasi esa quyidagicha bo‘ladi: 𝑆𝑆 = 0,1,2,…lar uchun 𝑃𝑃 𝑖𝑖 = 𝐷𝐷(𝐶𝐶 𝑖𝑖 ,𝐾𝐾)⨁𝐶𝐶 𝑖𝑖−1 • Boshlang‘ich vektor deb ataluvchi (initialization vector, IV) 𝐼𝐼𝐼𝐼 dan foydalaniladi va u mantiqiy tomondan 𝐶𝐶 −1 ga o‘zlashtiraladi. – Boshlang‘ich vektor maxfiy saqlanmaydi. • Birinchi blokni shifrlash quyidagicha amalga oshiriladi 𝐶𝐶 0 = 𝐸𝐸 𝑃𝑃 0 ⨁𝐼𝐼𝐼𝐼,𝐾𝐾 • Birinchi blokni deshifrlash 𝑃𝑃 0 = 𝐷𝐷(𝐶𝐶 0 ,𝐾𝐾)⨁𝐼𝐼𝐼𝐼 ECB. ECB rejimida quyidagi formuladan foydalangan holda ma’lumotlar bloklari shifrlanadi: 𝑆𝑆 = 0,1,2,…lar uchun 𝐶𝐶 𝑖𝑖 = 𝐸𝐸(𝑃𝑃 𝑖𝑖 ,𝐾𝐾) • Deshifrlash uchun esa quyidagi formuladan foydalaniladi: 𝑆𝑆 = 0,1,2,…lar uchun 𝑃𝑃 𝑖𝑖 = 𝐷𝐷(𝐶𝐶 𝑖𝑖 ,𝐾𝐾) • Bir xil ochiq matn bloklari bir xil shifrmatn bloklariga almashadi. • Bitta shifrmatn blokidagi o‘zgarish faqat bitta ochiq matn blokiga ta’sir qiladi.
27.____Raqamli sertifikat (yoki ochiq kalit sertifikati yoki qisqacha sertifikat) foydalanuvchining ismi va uning ochiq kalitidan iborat bo‘ladi (amalda foydalanuvchiga va sertifikatga tegishli ma’lmotlar ham bo‘ladi) va u sertifikat markazi (certificate authorit yoki CA) tomonidan imzolanadi. Ochiq kalitli kriptotizimlar va xesh funksiyalar asosida ishlovchi – elektron raqamli imzo tizimlaridan foydalaniladi. Ochiq kalitli kriptotizimlarda kalitni uzatish muammosi mavjud emas. • Biroq, biror ochiq kalitni foydalanuvchiga tegishli ekanligini qanday aniqlash mumkin: – Bu esa muammo !!!!• Bu muammoning echimi bormi? – Ha, bor. – Sertifikatdan foydalanish. • Ya’ni, ochiq kalitni biror qonuniy tomondan mavjud bo‘lgan mark tomonidan sertifikat qo‘rinishida chop etish.• Umumiy holda, mazkur muammoni oldini olish uchun ochikalitli kriptografik tizimlarda ochiq kalitlarinfratuzilmasidan foydalaniladi.
Dostları ilə paylaş: |