Mirzo ulug’bek nomidagi
Simmetrik va ochiq kalitli (nosimmetrik) kriptotizimlar
Yüklə 0,67 Mb.
|
Simmetrik va ochiq kalitli (nosimmetrik) kriptotizimlarKriptotizimdan foydalanishda matn egasi shifrlash algoritmi va shifrlash kaliti vositasida avvalo dastlabki matnni shifrlangan matnga o‘giradi. Matn egasi uni o‘zi foydalanishi uchun shifrlagan bo‘lsa (bunda kalitlarni boshqaruv tizimiga hojat ham bo‘lmaydi) saqlab qo‘yadi va kerakli vaqtda shifrlangan matnni ochadi. Ochilgan matn asliga (dastlabki matn) aynan bo‘lsa, saqlab qo‘yilgan axborotning butunligiga ishonch hosil bo‘ladi. Aks holda axborot butunligi buzilgan bo‘lib chiqadi. Agar shifrlangan matn undan qonuniy foydalanuvchiga (oluvchiga) mo‘ljallangan bo‘lsa, u tegishli manzilga jo‘natiladi. So‘ngra shifrlangan matn oluvchi tomonidan unga avvaldan ma'lum bo‘lgan shifrochish kaliti va algoritmi vositasida dastlabki matnga aylantiriladi. Bunda kalitni qanday hosil qilish, aloqa qatnashchilariga bu kalitni maxfiyligi saqlangan holda yetkazish, va umuman, ishtirokchilar orasida kalit uzatilgunga qadar xavfsiz aloqa kanalini hosil qilish asosiy muammo bo‘lib turadi. Undan tashqari yana boshqa bir muammo – autentifikatsiya muammosi ham ko‘ndalang bo‘ladi. Chunki, dastlabki matn (xabar) shifrlash kalitiga ega bo‘lgan kimsa tomonidan shifrlanadi. Bu kimsa kalitning haqiqiy egasi bo‘lishi ham, begona (mabodo kriptotizimning siri ochilgan bo‘lsa) bo‘lishi ham mumkin. Aloqa ishtirokchilari shifrlash kalitini olishganda u chindan ham shu kalitni yaratishga vakolatli kimsa tomonidan yoki tajovuzkor tomonidan yuborilgan bo‘lishi ham mumkin. Bu muammolarni turli kriptotizimlar turlicha hal qilib beradi. Simmetrik kriptotizimda kalit aloqaning ikkala tomoni uchun bir xil maxfiy va ikkovlaridan boshqa hech kimga oshkor bo‘lmasligi shart. Bunday tizimning xavfsizligi asosan yagona maxfiy kalitning himoya xossalariga bog‘liq. Simmetrik kriptotizimlar uzoq o‘tmishga ega bo‘lsada, ular asosida olingan algoritmlar kompyuterlardagi axborotlarni himoyalash zarurati tufayli ba'zi davlatlarda standart maqomiga ko‘tarildilar. Masalan, AQShda ma'lumotlarni shifrlash standarti sifatida AES (Advanced Encryption Standart) algoritmi 2000 yilda qabul qilingan. Rossiyada unga o‘xshash standart GOST 28147-89 sifatida 128 bitli kalit bilan ishlaydigan algoritm 1989 yilda tasdiqlangan. Bular dastlabki axborotni 64 bitli bloklarga bo‘lib alohida yoki bir – biriga bog‘liq holda shifrlashga asoslanganlar. Algoritmlarning matematikaviy asosida axborot bitlarini aralashtirish, o‘rniga qo‘yish, o‘rin almashtirish va modul bo‘yicha qo‘shish amallari yotadi. Unda kirish va chiqishdagi matnlarning axborot miqdorlari deyarli bir xil bo‘ladi. Bunday tizimning xavfsizligi asosan maxfiy kalitning himoya xossalariga bog‘liq. Simmetrik kriptotizimdan foydalanib elektron yozishmalar boshlash uchun avvalo maxfiy kalitni yoki parolni ikki aloqa ishtirokchisidan biri ikkinchisiga maxfiy holda yetkazishi kerak. Maxfiy kalitni yetkazish uchun maxfiy aloqa kanali(shaxsan uchrashish, himoyalangan aloqa kanali va sh.o‘.) kerak. Shunday qilib yopiq davra hosil bo‘ladi: maxfiy kalitni topshirish uchun maxfiy kanal kerak, maxfiy kanalni hosil qilish uchun maxfiy kalit kerak. Maxfiy kalit tez – tez o‘zgartirilib turilsa (aslida, har bir yozishmaga alohida maxfiy kalit ishlatilganda eng yuqori maxfiylikka erishiladi) bu muammo doimo ko‘ndalang bo‘laveradi. Shifrlash va shifr ochish kalitlari o‘zaro funktsional bog‘langan bo‘lib ulardan biri asosida ikkinchisi amaliy jihatdan (mavjud hisoblash vositalari taraqqiyoti darajasida) hisoblab topilishi mumkin bo‘lmagan va ulardan biri faqat bitta aloqa ishtirokchisiga ma’lum bo‘lib boshqalardan maxfiy tutiladigan, ikkinchisi esa aloqa ishtirokchilarining hammasiga oshkor bo‘lgan kriptotizim nosimmetrik (sinonimlari: ochiq kalitli, ikki kalitli) kriptotizim deb ataladi. Nosimmetrik kriptotizim ikki kalitli tizim bo‘lib, unda aloqa ishtirokchilarining har biri o‘zining shaxsiy maxfiy va ochiq kalitlari juftiga ega bo‘lib o‘z ochiq kalitini boshqa aloqa ishtirokchilariga e’lon qiladi. Shaxsiy yopiq kalit qabul qilinadigan axborot pinhonligini ta’minlash uchun yaratilganda shifrni ochish kaliti bo‘lib xizmat qiladi. Bunda kimga pinhona axborot jo‘natiladigan bo‘lsa shuning ochiq kalitidan foydalanib shifrlangan axborot jo‘natiladi. Bunday axborotning shifrini faqat yagona yopiq kalit egasigina ocha oladi. Agar maxfiy kalit autentifikatsiya maqsadida jo‘natmalarga raqamli imzo bosish uchun hosil qilingan bo‘lsa, u shifrlash kaliti sifatida foydalaniladi. Ochiq kalit esa yuqoridagi birinchi holda shifrlash kaliti bo‘lib, ikkinchi holda shifrni ochish (tekshirib ko‘rish) kaliti bo‘lib xizmat qiladi. Nosimmetrik kriptotizimlar asoslari simmetrik tizimlarda yechilmay qolgan kalit tarqatish va raqamli imzo muammolarining yechimini izlash yo‘llarida Massachuset texnologiya institutida U.Diffi (W.Diffie) va uning ilmiy rahbari M.Xellman (M.E.Hellman) tomonidan 1975 yilda taklif etilgan. 1977 yili shu tamoyil asosida o‘sha institutda R.Rivest, A.Shamir, L.Adlman (R.Rivest, A.Shamir, L.Adleman) tomonidan RSA algoritmi ishlab chiqildi. Keyinchalik elliptik va sh.o‘. bir tomonlama oson hisoblanadigan funksiyalar asosiga qurilgan boshqa algoritmlar yaratildi. Nosimmetrik kriptotizimlar simmetrik kriptotizimlarga nisbatan o‘nlab marta ko‘proq axborot miqdoriga ega (512, 1024, 2048, 4096 bitli) kalitlardan foydalanadi va shunga ko‘ra yuzlab marta sekinroq ishlaydi. Nosimmetrik kriptotizimlarning matematik asosida bir tomonlama oson hisoblanadigan funksiyalar (darajaga oshirish, elliptik funksiya, rekursiya va sh.o‘.) yotadi. Yashirin yo‘lli birtomonlama funksiyalardan foydalanilganda almashiladigan axborotlarni uzatish va raqamli imzo asosida autentifikatsiya muammosini yechish ham oson hal bo‘ladi. Bunday qulay funksiya turini birinchi bo‘lib RSA algoritmining mualliflari taklif etishgan. Unda oshkora modul ikki tub sonning ko‘paytmasi bo‘lib, ko‘paytuvchilar sir tutiladi. Ko‘paytuvchilardan bitta kam sonlar ko‘paytmasi ikkinchi (mahfiy) modul bo‘lib, u ham sir tutiladi. Mahfiy modulga nisbatan o‘zaro teskari ikki sondan biri shaxsiy ochiq kalit, ikkinchisi shaxsiy yopiq kalit deb qabul qilinadi. Shu shaxsga yo‘llaniladigan axborot bloklari uning ochiq kalitida shifrlanib (modul bo‘yicha ochiq kalitga teng darajaga oshirib) jo‘natiladi. Qabul qilib olingan axborot bloklari shifri shu shaxsning shaxsiy yopiq kalitida ochiladi (modul bo‘yicha yopiq kalitga teng darajaga oshirib). Yüklə 0,67 Mb. Dostları ilə paylaş:
|