50
yetkazilishi kerak. Ochiq kalitni yetkazish uchun ћam qandaydir
kriptografik tizim
ishlatilishi kerak. Ochiq kalitli kriptografik tizimning moћiyati shundan iboratki,
axborot tizimi ћar bir sub‘ekti tomonidan ikki bir-biri bilan ma‘lum qoidaga ko‗ra
bog‘langan kalit ishlab chiqiladi.
Kalitlardan biri ochiq, ikkinchisi esa yopiq deb
e‘lon qilinadi. Ochiq kalit axborot tizimi sub‘ekti bilan axborot almashishni istagan
barcha foydalanuvchilarga ћavola etiladi. Yopiq kalit esa maxfiy ravishda saqlanib,
sir tutiladi.
Jo‗natuvchi tomonidan yuboriladigan boshlang‘ich matn yopiq kalit yordamida
shifrlanib oluvchiga jo‗natiladi. Oluvchi tomonidan qabul qilingan shifrlangan matn
ochiq kalit bilan deshifrlanadi.
7.3
Ochiq kalitli kriptotizim
Ochiq kalitli kriptografik tizimlar teskari funksiyasiga ega bo‗lmagan bir
tomonlama funksiyaga asoslanadilar. Bunday funksiyalar
quyidagi xossaga
egadirlar: berilgan ixtiyoriy x ning qiymati uchun f(x) funksiya qiymatini ћisoblash
mumkin, lekin agar y=f(x) bo‗lsa, y orqali x ning qiymatini aniqlash mumkin emas.
Umuman ћozirgi paytda ochiq kalitli kriptotizimlarda murakkab algoritmlar
ishlatiladi. Ularda asosan teskari almashtirishlar o‗tkazish mumkin bo‗lmagan
quyidagi amallardan biri bajariladi:
1.
Katta sonlarni oddiy ko‗paytuvchilarga ajratish.
2.
Chekli maydonda logarifm qiymatini ћisoblash.
3.
Algebraik tenglamalar ildizlarini ћisoblash.
Ochiq kalitli kriptografik tizimlar uch yo‗nalishi qo‗llanilishi mumkin :
1.
Uzatilayotgan yoki saqlanayotgan ma‘lumotlarni
mustaqil ravishda
ћimoyalash vositasi sifatida.
2.
Kalitlarni taqsimlash vositasi sifatida. Sababi, ochiq kalitli kriptotizim
algoritmlari simmetriyali kriptotizimlarga nisbatan murakkab. Shuning uchun odatda
bunday tizimlar yordamida sig‘imi unchalik katta bo‗lmagan
kalitlarni taqsimlab,
ular asosida katta sig‘imdagi axborotlarni uzatish mumkin.
3.
Foydalanuvchilarni autentifikatsiya qilish vositasi sifatida.
Ochiq kalitli kriptografik tizimlar orasida eng ko‗p qo‗llaniladigani 1977 yilda
Ron Rivest, Adi Shamir va Leonard Eydelmanlar tomonidan yaratilgan RSA
tizimidir. Ular ћisoblash jarayonida katta oddiy sonlarni topish osonligi va shunday
ikki son ko‗patmasini ko‗paytuvchilarga ajratish amalda mumkin emasligini ћisobga
olgan ћolda ushbu tizimni yaratganlar.
Quyida RSA algoritmini oddiy misol orqali yoritishga ћarakat qilamiz. Berilgan
matn ―SAV‖ bo‗lsin. Ikkita kichik oddiy son tanlaymiz (Amalda oddiy sonlarning
kattasi ishlatiladi)
1.
Birinchi oddiy son p=3 va ikkinchi oddiy son q=11 bo‗lsin.
2.
Ushbu sonlarning ko‗paytmasini aniqlaymiz: n=3*11=33.
51
3.
(p-1)(q-1) ko‗paytmani ћisoblaymiz : 2*10=20. Demak, 20 dan kichik bo‗lgan
oddiy son tanlaymiz, masalan, d=3.
4.
Shunday
ye sonini tanlaymizki, bu son (ye*3) (mod 20) = 1 shartni
qanoatlantirsin. Bunday son 7 ga teng.
5.
Shifrlanayotgan matn belgilarini alfavit tartibi bo‗yicha
mos butun sonlar orqali
ifodalaymiz: A
→
1, V
→
2, S
→
3. U ћolda matn (3,1,2) ko‗rinishni oladi. Berilgan
matnni {7,33} ochiq kalit orqali shifrlaymiz:
ShM1 = (37) (mod 33) = 2187 (mod 33) = 9,
ShM2 = (17) (mod 33) = 1 (mod 33) = 1,
ShM3 = (27) (mod 33) = 128 (mod 33) = 29.
6.
Ћosil bo‗lgan shifrlangan matn (9,1,29) ga teng. Ushbu shifrlangan matnni
{3,33}yopiq kalit orqali deshifrlaymiz:
BM1 = (93) (mod 33) = 729 (mod 33) = 3,
BM2= (13) (mod 33) = 1 (mod 33) = 1,
BM3 = (293) (mod 33) = 24389 (mod 33) = 2.
Demak, real sharoitlarda RSA algoritmi quyidagicha ishlatiladi: ћar bir
foydalanuvchi ikki p va q katta bo‗lgan oddiy sonlarni tanlaydi va mos ravishda e va
d oddiy sonlarini tanlaydi. p va q sonlari ko‗paytmasidan n ni aniqlaydi.
{e,n}
yopiq kalit, {d,n} – esa ochiq kalit sifatida ishlatiladi (teskarisi ћam
bo‗lishi mumkin).
Uzatiladigan ma‘lumot yopiq kalit bilan shifrlanadi. Ochiq kalit esa oluvchiga
ћavola etiladi. Shifrlangan ma‘lumotni deshifrlash uchun foydalanuvchi ochiq
kalitdan foydalanadi. Yopiq kalit egasi uni oshkor qilmagan ћolda sir saqlashi kerak.
Dostları ilə paylaş: