Kalit yaratishda va saqlashda xavfsiz qurilmalardan foydalanish



Yüklə 121,19 Kb.
səhifə9/9
tarix30.06.2022
ölçüsü121,19 Kb.
#90259
1   2   3   4   5   6   7   8   9
малумотлар кодлаш (автовосстановление)

2.2. Yopiq kalitlar bilan shifrlash tizimi
Kalitdan foydalanib shifrlash algoritmining ikki xil ko‘rinishi mavjud:
simmetrik va asimmetrik
Xabarlarni shifrlash uchun foydalanilgan kalit shifrni ochish kalitidan olingan va aksi o‘rinli bo‘lsa, bunday kriptografik algoritmlar simmetrik deb nomlanadi. Ko‘pgina simmetrik algoritmlarda yagona kalitdan foydalaniladi. Bunday algoritmlar bir kalitli yoki maxfiy kalitli algoritmlar deb ataladi hamda xabarni yuboruvchi va uni qabul qiluvchi qanday kalitdan foydalanishni kelishib olishlarini talab etadi. Bir kalitli algoritmlarning ishonchliligi kalitni tanlash bilan aniqlanadi. Agar jinoyatchiga kalit ma’lum bo‘lsa, hech qanday qarshiliksiz barcha tutib olingan ma’lumotlar shifrini ochish imkoni yaratiladi. Demak tanlangan kalitni begonalardan sir saqlash zarur.
Shifrlashning simmetrik algoritmlari ikki turda bo‘ladi. Ulardan biri ochiq matnga bitlar bo‘yicha ishlov beradi. Ular potokli algoritmlar yoki potokli shifrlar deb nomlanadi. Ikkinchisida esa, ochiq matn bir necha bitdan iborat bo‘lgan bloklarga bo‘linadi. Bunday algoritmlar blokli algoritmlar yoki blokli shifrlar deb nomlanadi. Blokli shifrlashning zamonaviy kompyuter algoritmlarida, odatda, blok uzunligi 64 bitni tashkil etadi. Simmetriyali tizimlarda quyidagi ikkita muammo mavjud: 1) Axborot almashuvida ishtirok etuvchilar qanday yo‘l bilan maxfiy kalitni bir-birlariga uzatishlari mumkin? 2) Jo‘natilgan xabarning haqiqiyligini qanday aniqlasa bo‘ladi? Simmetrik kalit bilan shifrlash sxemasini quyidagi misolda ko‘rib chiqamiz. Ali (A) va Vali (V) nomli korrespondentlar bir-biri bilan xabar almashishmoqchi. Korrespondentlarning har biri o‘zining maxfiy kalitiga ega, bu kalitdan xabarni tarmoq orqali yuborishdan avval ma’lumotlarni shifrlashda foydalanishi mumkin. Shifrlash sxemasini ko‘rimliroq tasvirlash uchun, kalitni oddiy kalit, shifrlangan xabarni esa konvertga solingan hujjat ko‘rinishida tasvirlaymiz. Shifrlash va qayta shifrlash jarayoni quyidagi rasmda tasvirlangan.
Simmetrik kalit yordamida shifrlash tizimi foydalanuvchi A o‘zining maxfiy kaliti bilan xabarni shifrlaydi va xabarni tarmoq orqali jo‘natadi, qabul qiluvchi V (xuddi shunday maxfiy kalitdan foydalanib) xabarni qayta tiklaydi. Rasmda sxemaning simmetrik ekanligi ko‘rinib turibdi. Chap va o‘ng tomondagi foydalanuvchilar bir xil (simmetrik) kalitlardan foydalanishmoqda, shuning uchun bunday turdagi shifrlash simmetrik kalit yordamida shifrlash deb yuritiladi. Maxfiy kalit yordamida shifrlash usuli ma’lum kamchiliklardan holi emas. Birinchi navbatda, simmetrik shifrlash autentifikatsiyalash muammosini hal qilib bermaydi. Masalan, Ali (A) Soli (S)ga xat yozib yuborishi, lekin bu xatni Vali (V) yozgan deb tan olmasligi mumkin. Bundan tashqari, simmetrik kalit xabar yuborilishidan oldin xabar jo‘natuvchi va qabul qiluvchi kompyuterlarda o‘rnatilgan bo‘lishi kerak. Tabiiyki, Internetda xavfsiz muloqot qilish uchun shifrlash, korrespondentlarning shaxsan uchrashishlari shart bo‘lmagan holatda ma’noga ega. Muammomaxfiy kalitni uzatishda yuzaga keladi. Haqiqatda, agar jo‘natuvchi Ali qabul qiluvchi Valiga kalitni shifrlamasdan uzatsa, kalitni tutib olishlari mumkin. Agar kalit shifrlangan ko‘rinishda jo‘natilsa, unda qabul qiluvchi Vali uni ocha olmaydi. Bir nechta korrespondentlar bilan yozishmalar olib borish uchun, har bir qabul qiluvchi uchun alohida kalitlar bo‘lishi lozim, bu esa noqulaylikni tug‘diradi. Bu muammoni yechimini topish uchun asimmetrik shifrlash (ochiq (ommaviy) kalit yordamida shifrlash) sxemasi taklif etilgan. Ochiq kalitli shifrlash yoki shifrlashning asimmetrik algoritmlari deb ataluvchi algoritmlarda shifrlash uchun ishlatiladigan kalit shifrni ochish uchun ishlatiladigan kalitdan farq qiladi. Bundan tashqari, shifrlash kalitini bilgan holda, shifrni ochish uchun zarur kalitni juda katta muddat ichida hisoblab topish imkoni bo‘lmaydi. Ixtiyoriy foydalanuvchi shifrlash kaliti yordamida xabarni shifrlashi mumkin, lekin bu kalitga mos shifrni ochish kalitiga ega shaxsgina bu xabarni o‘qiy oladi. Shifrlash kalitini ochiq (ommaviy) kalit, shifrni ochish kalitini esa yopiq (maxfiy, xususiy) kalit deyiladi. Xabarni yopiq yoki ochiq kalit yordamida shifrlash mumkin, qayta tiklash esa ikkinchi kalit yordamida amalga oshiriladi. Ya’ni, yopiq kalit yordamida shifrlangan matn faqat ochiq kalit yordamida qayta tiklanishi mumkin va aksincha. Yopiq kalit faqat egasiga ma’lum, va u hech kimga
berilmaydi, ochiq kalit esa ochiq tarqatiladi va u hammaga ma’lum bo‘lishi mumkin. Ikkita kalitni autentifikatsiyalash masalasining yechimini topish uchun hamda konfedensiallikni ta’minlashda qo‘llash mumkin. Agar birinchi kalit yopiq bo‘lsa, u holda u elektron imzo sifatida ishlatiladi va bu usul bilan axborotni autentifikatsiyalash, ya’ni axborotning butunligini ta’minlash imkoni paydo bo‘ladi. Axborotni autentifikatsiyalashdan tashqari quyidagi masalalarni yechish mumkin:
– foydalanuvchini autentifikatsiyalash, ya’ni kompyuter tizimi resurslariga kirmoqchi bo‘lgan foydalanuvchini aniqlash;
– tarmoq abonentlari aloqasini o‘rnatish jarayonida ularni o‘zaro autentifikatsiyalash.
Quyidagi sxemaga muvofiq, foydalanuvchi Ali (A) oldindan ochiq kalitni Vali (V) va Soli (S) nomli korrespondentlarga jo‘natadi, keyin esa yopiq kalit bilan shifrlangan matnni yuboradi.
Xabarni faqat Ali (A) jo‘natishi mumkin (yopiq kalit unga tegishli), bunda autentifikatsiya muammosi yechilgan. Lekin, masalan Vali (V)ning unga yo‘llangan xatni Soli (S) o‘qimaganligiga aniq ishonchi yo‘q. Demak, konfedensiallik ta’minlanmagan. Konfedensiallikni ta’minlash sxemasi quyidagi rasmda tasvirlangan.
Xabarni faqat Ali (A) o‘qishi mumkin, chunki u xabarni qayta tiklash imkonini beruvchi yopiq kalitga ega, xabarni konfedensialligi ta’minlangan. Lekin, Ali (A) xabarni Soli (S) ubormaganiga aniq ishonchi yo‘q, chunki u Vali (V) nomidan xabarni yuborishi ham mumkin. Demak, autentifikatsiyalash ta’minlanmagan. Ikkita shaxs orasida xabar almashishda konfedensiallikni ta’minlash uchun ikkita kalit bo‘lishi shart. Juft kalit bilan shifrlashda Ali (A) tomonidan hammaga ochiq kalit jo‘natilishi shart emas. Ochiq kalit tarmoqdagi ochiq foydalanishni imkonini beruvchi serverga joylashtirilishi mumkin. Simmetrik va asimmetrik kalit yordamida shifrlash. Shuni ta’kidlash lozimki, asimmetrik shifrlash algoritmida ma’lumotlarni shifrlash va qayta tiklash uchun simmetrik shifrlashga qaraganda ko‘p vaqt talab qilinadi, shuning uchun zamonaviy shifrlash tizimlarida asimmetrik shifrlash va an’anaviy simmetrik shifrlashning kombinatsiyalari qo‘llaniladi. Ochiq kalit yordamida shifrlash simmetrik kalitni uzatishda foydalaniladi, bu kalit yordamida uzatiladigan axborot shifrlanadi. Bu sxemani ishlash qoidasi quyidagi rasmda keltirilgan. Avval Ali (A) boshlang‘ich faylni simmetrik kalit yordamida shifrlaydi (1-punkt). Keyin (2-punkt) Ali ochiq manbalardan Vali (V)ga tegishli
bo‘lgan ochiq kalitni oladi va bu kalit yordamida o‘zining simmetrik kalitini shifrlaydi. So‘ngra (3-punkt) ikkala obyekt (shifrlangan fayl va shifrlangan simmetrik kalit) Internet orqali Vali (V)ning manziliga jo‘natiladi. Vali ikkala obyektni qabul qilib oladi (4-punkt). Simmetrik kalit Valiga tegishli bo‘lgan yopiq kalit yordamida qayta tiklanadi (5- punkt) va qayta tiklangan simmetrik kalit yordamida boshlang‘ich fayl shifrdan yechiladi (6-punkt). Kimdir, sizning yopiq kalitingiz yordamida shifrlangan xabarni olsa, u sizdan xabar kelganiga ishonch hosil qiladi. Ya’ni, bu holatda, shifrlash imzo qo‘yganga ekvivalent bo‘ladi. Demak, raqamli (elektron) imzo – bu jo‘natuvchi yoki imzo muallifini autentifikatsiyalash usuli bo‘lib, hujjat mazmuni o‘zgartirilmaganligini tasdiqlaydi1. Raqamli imzo shifrlangan holda yoki ochiq shifrlanmagan holda yuborilishi mumkin. Raqamli sertifikatlar. Ochiq kalitli shirflash sxemasidan foydalanganda ochiq kalitni mijozlarga tarqatish yoki tarmoqdagi serverga o‘rnatmoq kerak. Lekin raqib sizning nomingiz bilan o‘zini tanitishi va ochiq kalitni sizning nomingizdan tarqatishi mumkin. Ommaviy kalitni haqiqiy egasi kimligini aniqlash uchun, hamma korrespondentlar ishonch bildiradigan uchinchi tomonga ehtiyoj paydo bo‘ladi. Bu masala sertifikatlashtirish markazlari (Certification Authority) orqali hal etiladi. Ular tomonidan sertifikatlar – egasini identifikatsiyalaydigan ochiq kalit va axborotning mosligini tasdiqlaydigan raqamli ma’lumotlar, kafolatchi imzolagan raqamli imzo beriladi. Sertifikatda ommaviy kalit, kalitning egasi haqidagi ma’lumot, sertifikatlashtirish markazining nomi, sertifikatni amal qilish muddati kabi ma’lumotlar bo‘ladi. Sertifikatning har bir nusxasiga sertifikat bergan tashkilotning raqamli imzosi biriktiriladi, shuning uchun kim sertifikat olgan bo‘lsa, uning haqiqiyligiga ishonch hosil qilishi mumkin. Sertifikat shaxsni kimligini tasdiqlovchi hujjatning analogidir. Shaxsni identifikatsiya qilish muammosi (pasport, haydovchilik guvohnomasi va hokazo) uchrashuv paytida yuzaga keladi. Tarmoqda sherikni ko‘rmasdan turib muloqot qilishda, shaxsning kimligini bilish yanada muhimroqdir.
Kriptomustahkamlik shifrning tasnifi bo‘lib, u kalitni bilmasdan turib shifrni yechishga bo‘lgan mustahkamlikni bildiradi. Shifrlash orqali axborotni himoyalashning samaradorligi kalitning yashirin saqlanishiga va shifrning kriptomustahkamligiga bog‘liq. Shifrlashga qo‘yiladigan asosiy talablar. Zamonaviy shifrlash usullari quyidagi asosiy talablarga javob berishi kerak:
– shifrning mustahkamligi shifrlash algoritmining maxfiyligi bilan emas, kalitning sir saqlanishi bilan ta’minlanadi;
– faqat barcha mumkin bo‘lgan kalitlarni birma-bir to‘liq ko‘rib chiqish orqaligina shifrni yechish mumkinligi;
– kalitlarni birma-bir to‘liq ko‘rib chiqishdagi chekli amallar soniga zamonaviy kompyuterlarda erishib bo‘lmaslik;
– shifrlangan matn hajm jihatdan berilgan matndan juda ham katta bo‘lmasligi;
– shifrlash jarayonida ketma-ket ishlatilayotgan kalitlar oddiy va tezkor aniqlanadigan bog‘liqlikda bo‘lmasligi;
– shifrlash jarayonidagi xatolik axborotning buzilishi va yo‘qolishiga olib kelmasligi kerak;
– shifrlash juda ham ko‘p mehnat talab qilmasligi va uning qiymati himoyalanuvchi axborotning qiymati bilan mos kelishi kerak. Ushbu talablarga shifrlash usullaridan: o‘rinlarini almashtirish;
almashtirish; gammalashtirish; analitik o‘zgartirish kabilari javob beradi.
Simmetrik va assimetrik shifrlash
Shifrlash nima
Ba'zi ma'lumotlarni ruxsatsiz shaxslardan yashirish va ruxsat berilgan foydalanuvchilarga maxfiy ma'lumotlarni taqdim etish kerak bo'lganda shifrlash foydali bo'ladi.
Asimmetrik shifrlashning xususiyatlari
Ommaviy-xususiy kalit juftligidan foydalanish quyidagi tarzda ishlatilishi mumkin:

  • axborotni himoya qilishning mustaqil vositalari;

  • kalitlarni tarqatish moslamasi;

  • foydalanuvchi autentifikatsiya vositalari.

Quyidagi afzalliklarga ega:

  • maxfiy kalitni xavfsiz joyda saqlash, buning o'rniga ochiq kalit ochiq kanal orqali uzatiladi;

  • shifrni hal qilish kaliti faqat bir tomonga ma'lum;

  • katta assimetrik tizimda nosimmetrikdan farqli o'laroq kamroq kalitlardan foydalaning.

Bunday algoritmlarga biron bir o'zgartirish kiritish qiyin. Bunday tizim uzoq kalitlarga ega. Agar simmetrik kalit 128 bit bo'lsa, RSA kaliti 2304 bit bo'ladi. Shu sababli, shifrni ochish tezligi yomonlashadi - bu 2-3 baravar sekinroq. Shifrni ochish katta hisoblash resurslarini talab qiladi.
Simmetrik va assimetrik shifrlash tizimlariga ko'plab misollar mavjud.
Simmetrik shifrlash - bu nimaga o'xshaydi?
Simmetrik shifrlash va amalga oshirish sxemasiga misol quyida keltirilgan.

  1. Maxfiy ma'lumot almashishni rejalashtirgan ikkita suhbatdosh bor.

  2. Birinchi suhbatdosh kalitni hosil qiladi d, shifrlash algoritmlari E va shifrni hal qilish D. Keyin u bu ma'lumotni ikkinchi suhbatdoshga yuboradi.

  3. Xabar d kaliti bilan shifrlangan.

Asosiy kamchilik - matnning haqiqiyligini aniqlashning iloji yo'qligi. Agar kalit ushlanib qolsa, tajovuzkor maxfiy ma'lumotni parolini ochadi.


Klassik usullar mavjud.

  1. Oddiy va ikki tomonlama almashtirish.

  2. Sehrli kvadrat.

  3. Yagona almashtirish.

Birinchi usul eng oddiylaridan biri bo'lib, sxemada kalit ishlatilmaydi. Yuboruvchi va qabul qiluvchi jadval o'lchami shaklida taqdim etilgan ma'lum bir kalit bo'yicha kelishib oladilar. O'tkazilgan xabar jadval ustunlariga yoziladi, lekin satr satr o'qiladi. Jadvalning o'lchamini bilgan holda, qabul qiluvchi xabarning shifrini ochadi. Ko'proq maxfiylikni ta'minlash uchun ikki marta almashtirish qo'llaniladi. Shunday qilib, ilgari shifrlangan matnni shifrlash sodir bo'ladi. Buning uchun jadvallar qatorlar va ustunlar sonida farq qilishi kerak. Ular vertikal, gorizontal, ilon, spiral shaklida to'ldiriladi. Bu usul shifrlashni kuchaytirmaydi, lekin yorilish jarayoni uzoqroq davom etadi. "Sehrli kvadrat" - bu matritsa bo'lgan murakkabroq tuzilma. Natural sonlar katakchalarga shunday yozilganki, har bir ustun, qator, diagonal uchun sonlar yig’indisi bir xil bo’ladi. Har bir raqam xabardagi harfga mos keladi. Olingan matn raqamlar va belgilarni solishtirish orqali satrga yoziladi.
Asimmetrik shifrlash misollari
Bunday holda, ochiq kalit ochiq kanal orqali yuboriladi va nazariy jihatdan hujumchilar tomonidan ushlab turilishi mumkin.
Simmetrikdan farqli o'laroq, assimetrik shifrlash kalitlari boshqacha. Ochiq kalit shifrlash uchun ishlatiladi, shaxsiy kalit xabarning shifrini ochish uchun ishlatiladi. Ikkita tugmachadan foydalanish simmetrik usulda bo'lgan interceptability muammosini hal qiladi. U quyidagicha amalga oshiriladi.

  1. Birinchi suhbatdosh shifrlash va parolni hal qilish algoritmlarini, bir juft kalitni tanlaydi. Ochiq kalit ikkinchi suhbatdoshga yuboriladi.

  2. Ikkinchi suhbatdosh olingan kalit yordamida ma'lumotni shifrlaydi. Maxfiy kalit yordamida xabarni parolini hal qiladigan birinchi chat sherigiga ma'lumot yuboradi.


Xulosа



XXI-аsr аxborot аsri bo’lgаnligi munosаbаti bilаn O’zbekiston Respublikаsi prezidenti Islom Аbdug’аnievich Kаrimovning “kompyuterlаshtirish vа аxborot texnаlogiyalаrini rivojlаntirish to’g’risidа ”gi 2002yilning 30 mаydаgi fаrmoni vа Vаzirlаr mаhkаmаsining bu fаrmonni аmаliyotdа kuchgа kirishi 2002 yilning 6 iyundаgi qаrori bilаn tаsdiqlаndi. SHu sаbаbli mаmlаkаtimizning turli korxonа vа tаshkilotlаrini vа oliy vа o’rtа mаhsus o’quv yurtlаrini zаmonаviy kompyuterlаr bilаn tа’minlаsh vа bu kompyuterlаrni ishlаtish uchun etuk mutаhаsislаr tаyyorlаsh vа kompyuterlаrni xonаgа joylаshdа mehnаt muxofаzаsi qonun qoidаlаrigа rioya etishni tаlаblаri ishlаb chiqildi. Ungа аmаl qilish hаr bir mutаhаsisning oldigа qo’yilgаn mаqsаd vа vаzifаsidir. Xonа keng, meoyoridа yoritilgаn vа hаvosi oson аlmаshtirilаdigаn bo’lishi kerаk. YOrqin quyosh nurlаri monitorgа sаlbiy tаosir etаdi.Qorong’i xonаdа fаqаt ish joyini yoritish hаm mаqsаdgа muvofiq emаsdir.Stolni shundаy joylаshtiring-ki, derаzа oynаsi qаrshingizdа bo’lmаsin. Аgаr buning iloji bo’lmаsа, u holdа qаlin pаrdа yoki jаlyuzi sotib oling, shundа derаzаdаn tushаyotgаn yorug’lik sizgа xаlаl bermаydi. Аgаr oynа yon tomondа bo’lsа, yanа pаrdа yoki jаlyuzi joningizgа oro kiritаdi. CHаng vа issiqliq sаlomаtlikkа putur etkаzibginа qolmаy, texnikаgа hаm yomon tаosir o’tkаzаdi, shuning uchun xonаgа kondisioner o’rnаtgаn mа’qul.
Men yana ushbu diplom ishimda Shifrlash-Kriptografik uslublardan foydalanishga asoslangan axborotni oʻzgartirish jarayoni. Axborotni shifrlash uni begonalar tomonidan oʻrganish yoki oʻzgartirish imkoniyatini yoʻqqa chiqaradi. Shuningdek, maʼlumotlarga va dasturlarga, ulardan noqonuniy foydalanish maqsadida, ruxsatsiz raqamli imzo tizimiga kirishning oldini olishni taʼminlaydi. Shifrlashning ikki usuli mavjud: simmetrik va asimmetrik. Simmetrik shifrlashda, kodlash va kodni ochish uchun birgina kalitning oʻzidan foydalaniladi. Asimmetrik shifrlashda ikkita kalitdan foydalaniladi. Ulardan biri (ochiq kalit) dastlabki matnni shifrmatnga oʻgirishni, ikkinchisi esa (yopiq kalit) dastlabki matnga oʻgirishni taʼminlaydi. Samaradorlikni yanada oshirish maqsadida simmetrik va asimmetrik shifrlash algoritmlari birgalikda ishlatiladi. Bu holatda simmetrik shifrlashdan maʼlumotlarni ochiq kanallar orqali uzatishda maʼlumotlarni shifrlashda, asimmetrik shifrlashdan esa simmetrik shifrlash algoritmlarining kalitlarini shifrlashda ishlatiladi. CryptoAPI yordamida simmetrik shifrlash sxemasini amalga oshirish Hozirgi kunda mavjud kriptografik shiyaralash algoritmlarining asosida kriptografik kalit yotadi, shirlash algoritmlarining kriptobardoshliligi aynan shu kalitlarga bogʻliqdir. Shifrlash algoritmlari uchun kalitlarni generatsiya qilishning usullaridan biri bu parollardan (kalit soʻzdan) kriptografik kalit yaratishdir. Ushbu parol oʻzgaruvchan uzunlikda boʻladi va kriptografik kalitdan uzunligi kichik boʻladi. Lekin parol kalit yaratish uchun uncha yaxshi boʻlmagan material hisoblanadi, chunki foydalanuvchilar parol sifatida esda qoluvchi lugʻatlarda mavjud soʻzlardan koʻp foydalanadi, buni esa lugʻat yordamidagi hurujlardan osonlik bilan buzish mumkin. Odatda lugʻat yordamidagi hurujlar 105-106operatsiya yordamida amalga oshiriladi, shu sababli parollardan kalit yasash uzoq vaqt davom etishi kerak, bu vaqt hisoblash mashinalari uchun uzoq sanaladi, foydalanuvchilar uchun esa bilinmaydigan vaqtdir. Agar lugʻatdagi soʻzlar soni N ta, kalitnisaqlash vaqti T boʻlsa, u holdakalitdan parol yaratish uchun ketadigan vaqt t0quyidagi formula orqali hisoblanadi[22]: t0= 2T/N Agar kalitni saqlash muddati oʻrtacha T = 7kun = 6,1 *105 sekund, lugʻat kattaligi N = 106ta boʻlsa paroldan kalit yaratish vaqti t0 = 1,2 sekunddan kam boʻlmasligi zarur. Agar xavfsizlikning yuqoribosqichi talab etilsa bunday hollarda parol tasodifiy ketma-ketliklardan tashkil topishi zarur. Bunday ketma-ketliklarni kriptoprovayderda CryptGenRandom()funksiyasi yordamida yoki boshqa tasodifiy sonlar datchigidan olish mumkin[23]. Parollar yordamida kalit yaratishning bir qancha shartlari mavjud: - parol ixtiyoriy uzunlikda berilishi mumkin, kalit esa fiksirlangan uzunlikda boʻladi; - bir-biriga oʻxshash va yaqin parollardan, bir-biriga oʻxshamagan va uzoq kalitlar yaratilishi kerak; - turli xil parollar yordamida bir xil kalitlar yaratilmasligi kerak; Bunday shartlar asosida kalit yaratishga xeshlash funksiyalarini ishlatish juda samarali hisoblanadi.Kalitlarning kriptobardoshliligini yanada oshirish maqsadida ushbu mexanizmga „asos“ vektori (salt) va iteratsiyalar sonini qoʻshish mumkin. „Asos“ vektori — tasodifiy ketma-ketlik boʻlib, parol bilan aralashtiriladi. „Asos“ vektorining qoʻllanilishi lugʻat hurujlarini qiyinlashtiradi, ushbu vektorning bugungi kunda tavfsiya etilgan uzunligi 8 bayt Iteratsiyalar soni — bu paroldan kalit yaratish almashtirish funksiyasining qatnashishlar soni. Agar almashtirish funksiyasi sifatida xeshlash funksiyasi ishtirok etsa u holda xeshlash funksiyasi iteratsiyalar soniga teng miqdorda ishtirok etadi. Bugungi kunda iteratsiyalar soni 1000 tadan kam boʻlmasligi zarur. Bu holatda joʻnatuvchi va qabul qiluvchi parollarni oldindan kelishib olishlari zarur. Keltirilgan kalit yaratish mexanizmi orqali foydalanuvchilar quyidagi sxemada koʻrsatilgan kabi maʼlumot almashadi:
Himoyalangan kanal mavjud boʻlmagan holatda kalitlar asimmetrik shifrlash algoritmi yordamida shifrlab joʻnatiladi. Buning uchunxabar joʻnatuvchida qabul qiluvchining ochiq kaliti boʻlishi kerak, ushbu ochiq kalit yordamida shifrlash kaliti asimmetrik shifrlash usulida shifrlanadi va shifrlangan axborot bilan qoʻshib ochiq kanal orqali qabul qiluvchiga uzatiladi.Kalitlar sertifikatlarda yoki konteynerlarda saqlanadi. Shifrlash kalitini esa tasodifiy sonlar generatori orqali yaratiladi. Bu kalit ochiq holatda hech qaerda saqlanmaydi, ushbu kalit bilan bogʻliq barcha operatsiyalar kompyuter tezkor xotirasida amalga oshiriladi. Bunday kalitlar sessiya kaliti deb ham yoritiladi. Sessiya kaliti har bir yangi aloqa boshlanganda bir marta yaratiladi.


Foydalanilgan adabiyotlar


  1. A.Sattorov “Informatika va axborot tehnologiyalari” Toshkent “O’qituvchi” 2001.

  2. A.Abduqodirov va boshqalar “Informatika” Toshkent “Meros”2002.

  3. S.Rahmomqulov “IBM PC shaxsiy kompyuterda ishlash” Toshkent “Sharq” 1998.

  4. A.Axmedov. N.Tayloqov.”Informatika” Toshkent “O’zbekiston”2001.

  5. http:// www.microsoft.com/

  6. http:// www.ref.uz/

  7. http:// www.ziyonet.uz/



Yüklə 121,19 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya