Kalit yaratishda va saqlashda xavfsiz qurilmalardan foydalanish
Tasodifiy va psevdotasodifiy sonlar asosida kalitlarni yaratish
Yüklə 121,19 Kb.
|
| 1.2. Tasodifiy va psevdotasodifiy sonlar asosida kalitlarni yaratish
Jamiyat taraqqiyoti insoniyat tafakkurining mahsuli bo‘lgan rivojlangan ilm-fan yutuqlariga asoslangan texnika va texnologiyalar bilan bir qatorda, keng ma‘noda, axborotlarning muhim ahamiyatga egaligi orqali ham belgilanadi. Inson tafakkuri rivojining manbai esa ma‘lumotlar (axborotlar) majmuidan iboratdir. Shak-shubhasiz o‘z vaqtida olingan to‘la va ishonchli ma‘lumot, shu ma‘lumot bilan bog‘liq bo‘lgan holatdan kelib chiqadigan amaliy faoliyatlarning maqsadli kechishlarini muvofiqlashtirishda muhim ahamiyat kasb etadi. Faoliyat maqsadlarining turlicha bo‘lishi tabiiy ravishda axborotlardan turli maqsadlarda foydalanish asoslariga sabab bo‘ladi. Shuning uchun bugungi, axborotlarni saqlash va uzatish tizimlari bir tomondan takomillashib murakkablashgan va ikkinchi tomondan axborotlardan foydalanuvchilar uchun keng qulayliklar vujudga kelgan davrda, axborotlarni maqsadli boshqarishning qator muhim masalalari kelib chiqadi. Bunday masalalar qatoriga katta hajmdagi axborotlarning tez va sifatli uzatish hamda qabul qilish, axborotlarni ishonchliligini ta‘minlash, axborotlar tizimida axborotlarni begona shaxslardan (keng ma‘noda) muhofaza qilish kabi ko‘plab boshqa masalalar kiradi. Axborot va axborot tizimidan foydalanish insoniyat faoliyatining barcha sohalariga kirib borib, muhim ahamiyat kasb etib, rivojlanib borayotgan bugungi jamiyatda axborotlarni maqsadli boshqarish faollashmoqda. Kompyuterlar va kompyuter tizimlari axborot tizimining muhim bo‘g‘imidir. Internet tarmoqlari jamiyat faoliyatining barcha sohalarini qamrab olib, axborotni tez va sifatli almashinuvini ta‘minlash texnologiyalarining rivojlanishiga ijobiy manba bo‘lib kelmokda. Yuqoridagi keltirilgan asosli mulohazalardan kelib chiqib, axborotlarni asli holidan o‘zgartirilgan holda, ya‘ni shifrlangan holda, saqlash va uzatish masalalarining muhim ekanligiga shubxa yo‘qdir. Axborotlarning muhofazasini ta‘minlash masalalari insoniyat jamiyatida qadimdan muxim bo‘lib kelgan. Aytish mumkinki, axborotni muhofaza qilish uslublari jamiyatda dastlabki paydo bo‘lgan muomila tili va yozuvi bilan uzviy bog‘liq hamda tengdoshdir. Haqiqatdan ham, qadimda yozuv muomila vositasidan faqat ayrim yuqori tabaqadagi jamiyat a‘zolarigina foydalanganlar. Qadimiy Misr va Hindistonning ilohiy kitoblari bunga misol bo‘la oladi. Eramizdan avvalgi beshinchi asrda yashab o‘tgan grek olimi Gerodotning habar berishicha, qadimiy Misrda shifrlangan axborotlar rolini, jreslar, ya‘ni yuqori tabaqadagi yetuk fikrli kishilar tomonidan yaratilgan muomila tili bajargan. Bunda uchta alfbo asoslanilgan: yozuv, ilohiy va mahfiy. Yozuv alfbosi oddiy o‘zaro muomilada qo‘llanilgan, ilohiy alfavit diniy muomila vositasi sifatida qo‘llanilgan, mahfiy alfbo esa ma‘lumotlarning asl ma‘nosini begonalardan muhofaza qilishda va astriologlar tomonidan qo‘llanilgan. Turli yozuv alfbolarining vujudga kelishi va rivojlanishi natijasida kriptografiya mustaqil yo‘nalishda rivojlana bordi. Fan sifatida kriptografiya - axborotni aslidan o‘zgartirilgan holatga akslantirish uslublarini topish va takomillashtirish bilan shug‘ullanadi. Dastlabki sistemalashgan kriptografik uslublar eramiz boshida, Yuliy Sezarning ish yuritish yozishmalarida uchraydi. U, biror ma‘lumotni mahfiy holda biror kishiga yetkazmoqchi bo‘lsa, alfboning birinchi harfini to‘rtinchi harfi bilan, ikkinchi harfini beshinchisi bilan va hokazo tartibda almashtirib matnni asl holatidan shifrlangan matn holatiga o‘tkazgan. Kriptografiya tizimlari yo‘nalishidagi izlanishlar ayniqsa birinchi va ikkinchi jahon urushi yillari davrida muhim ahamiyat kasb etdi va jadal rivojlandi. Urushdan keyingi yillarda, hisoblash texnikalarining yaratilishi, ularning takomillashib, insoniyat faoliyatining barcha sohalariga chuqur va keng ma‘noda kirib borishi, kriptografik uslublarni tabiiy ravishda rivojlanib va takomillashib borishini ta‘qozo etmoqda. Kriptografiyaning axborot tizimi muhofazasi masalalarida qo‘llanilishi, ayniqsa, hozirgi kunda faollashib bormoqda. Haqiqatan ham, bir tomondan kompter tizimlarida internet tarmoqlaridan foydalangan holda katta hajmdagi davlat va harbiy ahamiyatga ega bo‘lgan, hamda, iqtisodiy, shahsiy va boshqa turdagi axborotni tez va sifatli uzatish, qabul qilish kengayib bormoqda. Ikkinchi tomondan esa bunday axborotlarning muhofaza qilinishi ta‘minlash masalalari muhimlashib bormoqda. Axborotni muxofaza qilish masalalari bilan kriptologiya (kryptos- mahfiy, logos- ilm) fani shug‘ullanadi. Kriptologiya maqsadlari o‘zaro qarama-qarshi ikkita yo‘nalishiga ega bo‘lgan – kriptografiya va kriptoanaliz. Kriptografiyaning ochiq ma‘lumotlarni shifrlash masalalarining matematik uslublari bilan shug‘ullanishi to‘g‘risida yuqorida aytib o‘tildi. Kriptoanaliz esa shifrlash uslubi (kaliti yoki algoritmi)ni bilmagan holda shifrlangan ma‘lumotni asl holatini (mos keluvchi ochiq ma‘lumotni) topish masalalarini yechish bilan shug‘ullanadi. Kriptografiya quyidagi to‘rtta bo‘limni o‘z ichiga oladi: Simmetrik kriptotizimlar. Ochiq uslubga yoki yana boshqacha aytganda ochiq kalitlar algoritmiga asoslangan kriptotizimlar. Elektron raqamli imzo kriptografik tizimlari. Kriptotizimlar uchun kriptobardoshli kalitlarni ishlab chiqish va ulardan foydalanishni boshqarish. Uzuliksiz (oqimli) shifrlash algoritmlarini yaratilishi ham tabiiy zaruriyat asosida vujudga kelgan. Nisbatan kichik uzunlikka ega bo‘lgan, ya‘ni kafolatlangan kriptobardoshlilikni ta‘minlovchi uzunlikga ega bo‘lgan - bugungi kunda 128 bitdan kam bo‘lmagan kalit bilan bir tomonli kriptografik akslantirishlar asosida, yetarli darajada katta uzunlikdagi psevdotasodifiy sonlar ketma-ketlik (PTSKK) gammasi ishlab chiqaruvchi generatorlar negizida uzuliksiz shifrlash algoritmlari yaratiladi. Uzunligi 128 bitdan kam bo‘lmagan kalitlarning mumkin bo‘lgan barcha variantlari soni tadan kam bo‘lmay, ularni hammasini tanlab chiqish jarayonini amalga oshirish, bugungi kun hisoblash texnika va texnologiyalarining mavjud ilg‘or imkoniyatlaridan foydalanilganda har doim ham samarali natijalar beravermaydi. Ana shunday generatorlar ishlab chiqargan gamma ketma-ketlikni tashkil etuvchi alfavit belgilarini ochiq ma‘lumot mos alfaviti belgilari bilan biror amal bajarish orqali shifr ma‘lumot alfaviti belgilariga almashtirish – gammalashtirish amalga oshiriladi. Bunday shifrlash jarayoni ko‘p alfavitli o‘rniga qo‘yish shifrlashni amalga oshirishni samarali usuluni ifodalaydi –kafolatli kriptobardoshlilikni ta‘minlovchi kichik uzunlikdagi kalit bilan, ochiq ma‘lumotning chastotaviy xususiyatlarini shifrma‘lumotga ko‘chirmaydigan yetarli kriptobardoshlilikni ta‘minlovchi shifrlashni amalga oshiradi Oqimli shifrlash algoritmlari asosini PTSKK ishlab chiqaruvchi generatorlar tashkil etadi. Bunday generatorlarning asosiy kriptobardoshlilik xarakteristikasi ushbu generatorlar hosil qilgan ketma-ketlikning tasodifiyligidadir. Hosil qilingan ketma-ketliklar bloklarining tasodifiylik darajasi ma‘lum bir kriteriylar orqali baholanadi. Tasodifiylik darajasi yuqori bo‘lgan psevdotasodifiy ketma-ketlikni ishlab chiqaruvchi generatorlar zamonaviy kriptotizimlarning ajralmas qismi hisoblanadi. Tasodifiy ketma-ketliklar kriptografiyada quyidagi maqsadlarda qo‘laniladi:
simmetrik kriptotizimlar uchun tasodifiylik darajasi yuqori bo‘lgan seans kalitlari va boshqa kalitlarni generasiya qilishda; asimmetrik kriptotizimlarda qo‘llaniladigan katta qiymatlar qabul qiluvchi parametrlarning tasodifiy boshlang‘ich qiymatlari generasiyasida; blokli shifrlash algoritmlarining boshlang‘ich tasodifiy qiymat talab qiluvchi SVS, OFB va boshqa qo‘llanish tartib-qoidalari uchun tasodifiylik darajasi yuqori bo‘lgan boshlang‘ich vektorlar hosil qilishda; elektron raqamli imzo tizimlarida katta qiymatga ega parametrlar uchun dastlabki tasodifiy qiymatlarni generasiyasida; bitta protokol orqali bir xil ma‘lumotlarni har-xil kalitlar qo‘llash bilan shifrlab har-xil ko‘rinishda uzatish uchun talab qilinadigan holatlarda kalit uchun yetarli uzunlikdagi tasodifiy ketma-ketlik hosil qilishda, masalan SSL va SET protokollarida. Biror ketma-ketlikni tashkil etuvchi elementlar, shu ketma-ketlikda deyarli teng miqdorda qatnashgan bo‘lsa, bu ketma-ketlik tekis taqsimotga ega deyiladi: agar A -ketma-ketlikni tashkil etuvchi xt A -elementlari soni N ta bo‘lsa, u holda ihtiyoriy tN uchun, A -ketma-ketlikni tashkil etuvchi xt A -elementning, shu ketma-ketlikdagi chastotasi, boshqa elementlarning chastotasi bilan deyarli bir xil bo‘ladi, ya‘ni har bir xt A –element shu ketmaketlikda deyarli bir xil ehtimollik bilan qatnashadi. Tasodifiy ketma-ketliklar xaqiqiy tasodifiy ketma-ketliklarga va psevdotasodifiy ketma-ketliklarga bo‘linadi. Tasodifiy ketma-ketlikni: fizik generatorlar va dasturiy generatorlardan foydalanib hosil qilish mumkin. Yüklə 121,19 Kb. Dostları ilə paylaş:
|