Mirzo ulug’bek nomidagi
V BOB. KALITLARNI BOSHQARISH
Yüklə 0,67 Mb.
|
- Bu səhifədəki naviqasiya:
- Ochiq kalit uzunligi
- Kalitlarni boshqarish
V BOB. KALITLARNI BOSHQARISHSimmetrik kalit uzunligi Simmetrik kriptotizimlarda xavfsizlik ikkita omilga asoslanadi: algoritm ishonchliligi va kalit uzunligi. Kalit uzunligi 8 bitga teng bo‘lsa, 256 xil kalit bo‘lishi mumkin. Agar kalit uzunligi 128 bit bo‘lsa, 2128 xil kalit bo‘lishi mumkin. Agarda kompyuter 1 soniyada 10 000 000 ta kalitni tekshira olsa, barcha hollarni tekshirib chiqish uchun kompyuter taxminan 1 079 028 307 080 601 418 897 052 yil sarflaydi. Bu esa o‘z-o‘zidan kalitni topish qiyinligini ko‘rsatadi. Quyidagi jadvalda kalit uzunligi va qurilma qiymatining bog‘liqligi keltirilgan (masalan, 100$ lik kompyuter 40 bitlik kalitni 1.5 soatda topadi):
Agar buzg‘unchi kalitni topishni juda ham hohlasa, bu albatta mablag‘ sarflashga olib keladi. Ochiladigan xabar narxi 1 000 000 so‘m bo‘lib, uni ochish uchun 1 milliard so‘m sarflanishi lozim bo‘lsa, kalitni topishdan hech qanday ma’no yo‘q. Bundan tashqari xabarlarning narxlari vaqt o‘tgan sari tushib boradi, ma’lum vaqtdan keyin ahamiyatini butunlay yo‘qotadi. Ochiq kalit uzunligiOchiq kalitli kriptotizimlar xavfsizligi ikkita katta tub sonning ko‘paytmasidan tashkil topgan sonni tub ko‘paytuvchilarga ajratish qiyinligiga asoslangan. Bunda kalit barcha imkoniyatlarni hisoblab topilmaydi, balki berilgan sonni tub ko‘paytuvchilarga ajratish orqali topiladi. Agar son kichikroq bo‘lsa, uni darrov topish mumkin, lekin katta son bo‘lsa, uni topish uchun faqat kompyuter resurslari yetarli bo‘lmaydi, balki samarali matematik usullarni topish ko‘proq foyda beradi. Kriptografiya sohasida taniqli olimlardan biri Ron Rivest 1977 yilda 125 razryadli sonni topishga 40 kvadrillion yil ketadi degan fikrni ilgari surgan, ammo 17 yildan keyin 129 razryadli sonlar ham tub ko‘paytuvchilarga ajratildi. Bundan kelib chiqadiki, ochiq kalitli kriptotizimlarda kalit xavfsizligi haqida oldindan bashorat qilish qiyin. Bugungi kunda asosan 1024 - 2048 bitli sonlardan foydalanilmoqda. Kalitlarni boshqarishHar qanday kriptografik tizim kriptografik kalitlardan foydalanishga asoslangan. Kalit axboroti deganda axborot tarmoqlari va tizimlarida ishlatiluvchi barcha kalitlar majmui tushuniladi. Agar kalit axborotlarining yetarlicha ishonchli boshqarilishi ta’minlanmasa, buzg‘unchi odam unga ega bo‘lib olib, tarmoq va tizimdagi barcha axborotdan hohlaganicha foydalanishi mumkin. Kalitlarni boshqarish kalitlarni generatsiyalash, saqlash va taqsimlash kabi vazifalarni bajaradi. Kalitlarni taqsimlash kalitlarni boshqarish jarayonidagi eng ma’suliyatli jarayon hisoblanadi. Simmetrik kriptotizimdan foydalanilganda axborot almashinuvida ishtirok etuvchi ikkala tomon avval maxfiy sessiya kaliti, ya’ni almashinuv jarayonida uzatiladigan barcha xabarlarni shifrlash kaliti bo‘yicha kelishishlari lozim. Bu kalitni boshqa hech kim bilmasligi va uni vaqti- vaqti bilan jo‘natuvchi va qabul qiluvchida bir vaqtda almashtirib turish lozim. Sessiya kaliti bo‘yicha kelishish jarayonini kalitlarni almashtirish yoki taqsimlash deb ham yuritiladi. Nosimmetrik kriptotizimda ikkita kalit - ochiq va yopiq (maxfiy) kalit ishlatiladi. Ochiq kalitni oshkor etish mumkin, yopiq kalitni yashirishlozim. Xabar almashinuvida faqat ochiq kalitni uning haqiqiyligini ta’minlagan holda jo‘natish lozim. Kalitlarni taqsimlashga quyidagi talablar qo‘yiladi: taqsimlashning operativligi va aniqligi; taqsimlanuvchi kalitlarning konfidensialligi va yaxlitligi. Kompyuter tarmoqlaridan foydalanuvchilar o‘rtasida kalitlarni taqsimlashning quyidagi asosiy usullaridan foydalaniladi. Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish. Tarmoq foydalanuvchilari o‘rtasida kalitlarni to‘g‘ridan-to‘g‘ri almashish. Birinchi usulning muammosi shundaki, kalitlarni taqsimlash markaziga kimga qaysi kalitlar taqsimlanganligi ma’lum. Bu esa tarmoq bo‘yicha uzatilayotgan barcha xabarlarni o‘qishga imkon beradi. Bo‘lishi mumkin bo‘lgan suiste’mollar tarmoq xavfsizligining jiddiy buzilishiga olib kelishi mumkin. Ikkinchi usuldagi muammo - tarmoq subyektlarining haqiqiy ekanligiga ishonch hosil qilishdir. Kalitlarni taqsimlash masalasi quyidagilarni ta’minlovchi kalitlarni taqsimlash protokolini qurishga keltiriladi: seans qatnashchilarining haqiqiyligiga ikkala tomonning tasdig‘i; seans haqiqiyligining tasdig‘i; kalitlar almashinuvida xabarlarning eng kam sonidan foydalanish. Birinchi usulga misol tariqasida Kerberos deb ataluvchi kalitlarni autentifikatsiyalash va taqsimlash tizimini ko‘rsatish mumkin. Ikkinchi usulga - tarmoq foydalanuvchilari o‘rtasida kalitlarni to‘g‘ridan- to‘g‘ri almashishga batafsil to‘xtalamiz. Simmetrik kalitli kriptotizimdan foydalanilganda kriptografik himoyalangan axborot almashinuvini istagan ikkala foydalanuvchi umumiy maxfiy kalitga ega bo‘lishlari lozim. Bu foydalanuvchilar umumiy kalitni aloqa kanali bo‘yicha xavfsiz almashishlari lozim. Agar foydalanuvchilar kalitni tez- tez o‘zgartirib tursalar, kalitni yetkazish jiddiy muammoga aylanadi. Bu muammoni yechish uchun quyidagi ikkita asosiy usul qo‘llaniladi: Simmetrik kriptotizimning maxfiy kalitini himoyalash uchun ochiq kalitli nosimmetrik kriptotizimdan foydalanish; Diffi-Xellmanning kalitlarni ochiq taqsimlash tizimidan foydalanish. Birinchi usul simmetrik va nosimmetrik kalitli kombinatsiyalangan kriptotizim doirasida amalga oshiriladi. Bunday yondashishda simmetrik kriptotizim dastlabki ochiq matnni shifrlash va uzatishda ishlatilsa, ochiq kalitli kriptotizim faqat simmetrik kriptotizimning maxfiy kalitini shifrlash, uzatish va ochishda ishlatiladi. Shifrlashning bunday kombinatsiyalangan (gibrid) usuli ochiq kalitli kriptotizimning yuqori maxfiyligi bilan maxfiy kalitli simmetrik kriptotizimning yuqori tezkorligining uyg‘unlashishiga olib keladi. Kombinatsiyalangan usul bo’yicha xabarni shifrlash sxemasi Faraz qilaylik, A foydalanuvchi M xabarni V foydalanuvchiga himoyalangan tarzda uzatish uchun shifrlashning kombinatsiyalangan usulidan foydalanmoqchi. Unda foydalanuvchilarning harakatlari quyidagicha bo‘ladi. Foydalanuvchi A ning harakatlari: Simmetrik seans maxfiy kalit KS ni yaratadi (masalan, tasodifiy tarzda generatsiyalaydi). Xabar M ni simmetrik seans maxfiy kalit KS da shifrlaydi. Maxfiy seans kalit KS ni foydalanuvchi (xabar qabul qiluvchi) ning ochiq kaliti KV da shifrlaydi. Foydalanuvchi V adresiga aloqaning ochiq kanali bo‘yicha shifrlangan xabar M ni shifrlangan seans kaliti KS bilan birgalikda uzatadi. Foydalanuvchi A ning harakatlarini rasmda keltirilgan xabarlarni kombinatsiyalangan usul bo‘yicha shifrlash sxemasi orqali tushunish mumkin: Qabul qiluvchining kaliti Kb Konihinatsiyalangan usul bo’yicha xabarni ochish Foydalanuvchi V ning harakatlari (shifrlangan xabar M ni va shifrlangan seans kaliti KS ni olganidan so‘ng) quyidagicha: O‘zining maxfiy kaliti KV bo‘yicha seans kaliti KS ni ochadi. Olingan seans kaliti KS bo‘yicha olingan xabar M ni ochadi. Foydlanuvchi V ning harakatlarini quyidagi rasmda keltirilgan xabarlarni kombinatsiyalangan usul bo‘yicha ochish sxemasi orqali tushunish mumkin: Olingan xabarni faqat foydalanuvchi V ochishi mumkin. Faqat maxfiy kalit Kv egasi bo‘lgan foydalanuvchi V maxfiy seans kaliti KS ni to‘g‘ri ochish va so‘ngra bu kalit yordamida olingan xabar M ni ochishi va o‘qishi mumkin. Yüklə 0,67 Mb. Dostları ilə paylaş:
|