Bajardi: 951-20 Guruh talabasi Ramonberdiyeva Gulnoza Ilmiy rahbar
O’zbekistonnongmalumotlarini shifrlash standarti
Yüklə 83,95 Kb.
|
- Bu səhifədəki naviqasiya:
- 1.4 Kriptagrafik shifrlash usullari . Shifrlash
| O’zbekistonnongmalumotlarini shifrlash standarti. O’Z DSt 1105-2009 malumotlarini shifrlash algaritimi diamtritsaviy funksiyalaini qo’llagan holda 256 bit uzunlikdagi malumotlar blokini shifrmatnga o’girish va shifr matinni dastabgi matinga o’girish uchun 256 yoki 512 bit uzunlikdagi kriptagrafik kalitlardan foydalanishga mo’ljallangan.
ushbu standartda 0‘z DSt 1109 bo‘yicha atamalar hamda quyidagi atamalar mos ta’riflari bilan qollangan; - imtsializatsiyalash vektori: Kriptografikalgoritm doirasida kriptografik jaryonning tayanch nuqtasini aniqlash uchun ishlatiladigan vektor; - seans kaliti: Shifrlash kaliti va funksional kalit asosida shakllanadigan maxfiy kalitlaning ikki o'lchamli massivi; - shifrlash vositalari: Axborot almashtirishning kriptografik algoritmlarini amalga oshiruvchi va ularni qayta ishlashda, saqlashda va telekommunikatsiya kanallari bo‘ylab uzatishda axborotn i ruxsat etilmagan foydalana olishdan muhofaza qilish uchun mo’ljallangan apparat, dasturiy va apparat-dasturiy vositalar; - shifrmatn bloklarini ildktirish rejimi: Har bir shifrlangan (dastlabki matnga o‘girilgan ) kriptografik blok oldingishifrlangan (dastlabki matnga o‘g irilgan ) blokka bog‘liq bo‘lgan shifrlash rejimi. Birinchi blok uchun shifrmatnning oldingi bloki sifatida imtsializatsiyalash vektoridan foydalaniladi. Ochiq matnning oxirg i bloki to‘liq bo‘lmagan holatda , u zarur uzunlikkacha to‘ldiriladi; 1.4 Kriptagrafik shifrlash usullari . Shifrlash-Kriptografik uslublardan (shifrmatnga va dastlabki matnga oʻgirish, elektron raqamli imzoni shakllantirish va tekshirish, xesh-funksiya shakllantirish va tekshirish) foydalanishga asoslangan axborotni oʻzgartirish jarayoni. Axborotni shifrlash uni begonalar tomonidan oʻrganish yoki oʻzgartirish imkoniyatini yoʻqqa chiqaradi. Shuningdek, maʼlumotlarga va dasturlarga, ulardan noqonuniy foydalanish maqsadida, ruxsatsiz raqamli imzo tizimiga kirishning oldini olishni taʼminlaydi. Shifrlash usullari turli alomatlari bo‘yicha turkumlanishi mumkin. Shifrlash usullari kalit turi bo'yicha | Simmetrik (bitta) kalitli Asimmetrik (ikkita) kalitli. Simmetrik shifrlash algaritmlariga: Almanishinish usullari O’rin almashinish usullari Analitik usullar Additiv usullar Kambinatsiyalangan usullar kiradi. Simmetrik shifrlashda, kodlash va kodni ochish uchun birgina kalitning oʻzidan foydalaniladi. Asimmetrik shifrlashda ikkita kalitdan foydalaniladi. Ulardan biri (ochiq kalit) dastlabki matnni shifrmatnga oʻgirishni, ikkinchisi esa (yopiq kalit) dastlabki matnga oʻgirishni taʼminlaydi. Samaradorlikni yanada oshirish maqsadida simmetrik va asimmetrik shifrlash algoritmlari birgalikda ishlatiladi. Bu holatda simmetrik shifrlashdan maʼlumotlarni ochiq kanallar orqali uzatishda maʼlumotlarni shifrlashda, asimmetrik shifrlashdan esa simmetrik shifrlash algoritmlarining kalitlarini shifrlashda ishlatiladi. CryptoAPI yordamida simmetrik shifrlash sxemasini amalga oshirish Hozirgi kunda mavjud kriptografik shifrlash algoritmlarining asosida kriptografik kalit yotadi, shirlash algoritmlarining kriptobardoshliligi aynan shu kalitlarga bogʻliqdir. Shifrlash algoritmlari uchun kalitlarni generatsiya qilishning usullaridan biri bu parollardan (kalit soʻzdan) kriptografik kalit yaratishdir. Ushbu parol oʻzgaruvchan uzunlikda boʻladi va kriptografik kalitdan uzunligi kichik boʻladi. Lekin parol kalit yaratish uchun uncha yaxshi boʻlmagan material hisoblanadi, chunki foydalanuvchilar parol sifatida esda qoluvchi lugʻatlarda mavjud soʻzlardan koʻp foydalanadi, buni esa lugʻat yordamidagi hurujlardan osonlik bilan buzish mumkin. Odatda lugʻat yordamidagi hurujlar 105-106operatsiya yordamida amalga oshiriladi, shu sababli parollardan kalit yasash uzoq vaqt davom etishi kerak, bu vaqt hisoblash mashinalari uchun uzoq sanaladi, foydalanuvchilar uchun esa bilinmaydigan vaqtdir. Agar lugʻatdagi soʻzlar soni N ta, kalitnisaqlash vaqti T boʻlsa, u holdakalitdan parol yaratish uchun ketadigan vaqt t0quyidagi formula orqali hisoblanadi[22]: t0= 2T/N Agar kalitni saqlash muddati oʻrtacha T = 7kun = 6,1 *105 sekund, lugʻat kattaligi N = 106ta boʻlsa paroldan kalit yaratish vaqti t0 = 1,2 sekunddan kam boʻlmasligi zarur. Agar xavfsizlikning yuqoribosqichi talab etilsa bunday hollarda parol tasodifiy ketma-ketliklardan tashkil topishi zarur. Bunday ketma-ketliklarni kriptoprovayderda CryptGenRandom()funksiyasi yordamida yoki boshqa tasodifiy sonlar datchigidan olish mumkin[23]. Parollar yordamida kalit yaratishning bir qancha shartlari mavjud: - parol ixtiyoriy uzunlikda berilishi mumkin, kalit esa fiksirlangan uzunlikda boʻladi; - bir-biriga oʻxshash va yaqin parollardan, bir-biriga oʻxshamagan va uzoq kalitlar yaratilishi kerak; - turli xil parollar yordamida bir xil kalitlar yaratilmasligi kerak; Bunday shartlar asosida kalit yaratishga xeshlash funksiyalarini ishlatish juda samarali hisoblanadi.Kalitlarning kriptobardoshliligini yanada oshirish maqsadida ushbu mexanizmga „asos“ vektori (salt) va iteratsiyalar sonini qoʻshish mumkin. „Asos“ vektori — tasodifiy ketma-ketlik boʻlib, parol bilan aralashtiriladi. „Asos“ vektorining qoʻllanilishi lugʻat hurujlarini qiyinlashtiradi, ushbu vektorning bugungi kunda tavfsiya etilgan uzunligi 8 bayt.[23] Iteratsiyalar soni — bu paroldan kalit yaratish almashtirish funksiyasining qatnashishlar soni. Agar almashtirish funksiyasi sifatida xeshlash funksiyasi ishtirok etsa u holda xeshlash funksiyasi iteratsiyalar soniga teng miqdorda ishtirok etadi. Bugungi kunda iteratsiyalar soni 1000 tadan kam boʻlmasligi zarur. Bu holatda joʻnatuvchi va qabul qiluvchi parollarni oldindan kelishib olishlari zarur. Keltirilgan kalit yaratish mexanizmi orqali foydalanuvchilar quyidagi sxemada koʻrsatilgan kabi maʼlumot almashadi: Himoyalangan kanal mavjud boʻlmagan holatda kalitlar asimmetrik shifrlash algoritmi yordamida shifrlab joʻnatiladi. Buning uchunxabar joʻnatuvchida qabul qiluvchining ochiq kaliti boʻlishi kerak, ushbu ochiq kalit yordamida shifrlash kaliti asimmetrik shifrlash usulida shifrlanadi va shifrlangan axborot bilan qoʻshib ochiq kanal orqali qabul qiluvchiga uzatiladi.Kalitlar sertifikatlarda yoki konteynerlarda saqlanadi. Shifrlash kalitini esa tasodifiy sonlar generatori orqali yaratiladi. Bu kalit ochiq holatda hech qaerda saqlanmaydi, ushbu kalit bilan bogʻliq barcha operatsiyalar kompyuter tezkor xotirasida amalga oshiriladi. Bunday kalitlar sessiya kaliti deb ham yoritiladi. Sessiya kaliti har bir yangi aloqa boshlanganda bir marta yaratiladi. Yüklə 83,95 Kb. Dostları ilə paylaş:
|