37. Tarmoqda kalitlarni taqsimlash masalasini echish yo‘llari

Birinchi usulga misol tariqasida Kerberos deb ataluvchi kalitlarni autentifikatsiyalash va taqsimlash tizimini ko‘rsatish mumkin. Ikkinchi usulga-tarmoq foydalanuvchilari o‘rtasida kalitlarni to‘g‘ridan-to‘g‘ri almashishga batafsil to‘xtalamiz. Simmetrik kalitli kriptotizimdan foydalanilganda kriptografik himoyalangan axborot almashinuvini istagan ikkala foydalanuvchi umumiy maxfiy kalitga ega bo‘lishlari lozim. Bu foydalanuvchilar umumiy kalitni aloqa kanali bo‘yicha xavfsiz almashishlari lozim. Agar foydalanuvchilar kalitni tez-tez o‘zgartirib tursalar kalitni etkazish jiddiy muammoga aylanadi.

Bu muammoni echish uchun quyidagi ikkita asosiy usul qo‘llaniladi: Simmetrik kriptotizimning maxfiy kalitini himoyalash uchun ochiq kalitli asimmetrik kriptotizimdan foydalanish Diffi-Xellmanning kalitlarni ochiq taqsimlash tizimidan foydalanish. Birinchi usul simmetrik va asimmetrik kalitli kombinatsiyalangan kriptotizim doirasida amalga oshiriladi. Bunday yondashishda simmetrik kriptotizim dastlabki ochiq matnni shifrlash va o‘zatishda ishlatilsa, ochiq kalitli asimmetrik kriptotizim faqat simmetrik kriptotizimning maxfiy kalitini shifrlash, o‘zatish va keyingi rasshifrovka qilishda ishlatiladi. SHifrlashning bunday kombinatsiyalangan (gibrid) usuli ochiq kalitli asimmetrik kriptotizimning yuqori maxfiyligi bilan maxfiy kalitli simmetrik kriptotizimning yuqori tezkorligining uyg‘unlashishga olib keladi. Bunday yondashish ba’zida elektron raqamli konvert sxemasi deb yuritiladi.

Faraz qilaylik, foydalanuvchi A xabar M ni foydalanuvchi V ga himoyalangan o‘zatish uchun shifrlashning kombinatsiyalangan usulidan foydalanmoqchi. Unda foydalanuvchilarning harakatlari quyidagicha bo‘ladi. Foydalanuvchi A ning harakatlari: Simmetrik seans maxfiy kalit KS ni yaratadi (masalan, tasodifiy tarzda generatsiyalaydi). Xabar M ni simmetrik seans maxfiy kalit KS da shifrlaydi. Maxfiy seans kalit KS ni foydalanuvchi (xabar qabul qiluvchi) Bning ochiq kaliti KV da shifrlaydi. Foydalanuvchi V adresiga aloqaning ochiq kanali bo‘yicha shifrlangan xabar M ni shifrlangan seans kaliti KS bilan birgalikda o‘zatadi. Foydalanuvchi A ning harakatalarini 5.17-rasmda keltirilgan xabarlarni kombinatsiyalangan usul bo‘yicha shifrlash sxemasi orqali tushunish mumkin.