|
17-mavzu: axborot xavfsizligi texnik tizimlari simmetrik va assimetrik shifrlash tizimlari
|
bet | 10/10 | Sana | 21.02.2024 | Hajmi | 235,61 Kb. | | #159995 |
Bog'liq 17-Mavzu KibirxavfsizlikIV. Gumming - asl matnni o'zgartirish, bunda asl matnning belgilari ma'lum bir qoida bo'yicha yaratilgan psevdo-tasodifiy ketma-ketlik (gamma) belgilariga qo'shiladi. Har qanday tasodifiy belgilar ketma-ketligi gamut sifatida ishlatilishi mumkin. Asl matnga gamma qo'yish tartibi ikki usulda amalga oshirilishi mumkin. Birinchi usulda asl matn va gamutning belgilari raqamli ekvivalentlar bilan almashtiriladi, keyinchalik ularga modul qo'shiladi. k, qayerda k - alifbodagi belgilar soni. Ikkinchi usulda asl matn va gamma belgilari ikkilik kod sifatida ifodalanadi, so‘ngra mos bitlar modul 2 qo‘shiladi. Gamma xaritalashda modul 2 qo‘shish o‘rniga boshqa mantiqiy amallardan foydalanish mumkin.
Shunday qilib, simmetrik kriptografik tizimlar shifrlash va shifrni ochish uchun bir xil kalitdan foydalaniladigan kriptotizimlardir. Bir nechta turli xil shifrlash usullaridan birgalikda foydalanish shifrlash kuchini oshirishning juda samarali vositasidir. Simmetrik shifrlashning asosiy kamchiligi shundaki, maxfiy kalit ham jo'natuvchiga, ham qabul qiluvchiga ma'lum bo'lishi kerak.
2.2 Asimmetrik kriptografik tizimlar
Kriptografik tizimlarning yana bir keng toifasi assimetrik yoki ikki kalitli tizimlar deb ataladi. Bu tizimlar shifrlash va shifrni ochish uchun ma'lum bir bog'liqlik bilan o'zaro bog'langan turli xil kalitlardan foydalanishi bilan tavsiflanadi. Bunday shifrlardan foydalanish K. Shennon sharofati bilan mumkin bo‘ldi, u shifrni shunday ochishni taklif qilganki, uning ochilishi zamonaviy kompyuterlar imkoniyatlaridan (masalan, operatsiyalar) oshib ketadigan hisob-kitoblarni bajarishni talab qiladigan matematik masalani echishga teng bo‘ladi. katta primerlar va ularning mahsulotlari bilan). Kalitlardan biri (masalan, shifrlash kaliti) hamma uchun ochiq bo'lishi mumkin, bu holda aloqa uchun umumiy maxfiy kalitni olish muammosi yo'qoladi. Agar siz shifrni hal qilish kalitini hamma uchun ochiq qilsangiz, natijada olingan tizim asosida uzatilgan xabarlar uchun autentifikatsiya tizimini yaratishingiz mumkin. Ko'pgina hollarda juftlikdan bitta kalit ochiq bo'lganligi sababli, bunday tizimlar ochiq kalitli kriptotizimlar deb ham ataladi. Birinchi kalit sir emas va ma'lumotlarni shifrlaydigan tizimning barcha foydalanuvchilari tomonidan foydalanish uchun nashr etilishi mumkin. Ma'lum kalit yordamida ma'lumotlarni shifrlab bo'lmaydi. Ma'lumotlarning shifrini ochish uchun shifrlangan ma'lumotni qabul qiluvchi ikkinchi kalitdan foydalanadi, bu maxfiydir. Albatta, shifrlash kalitini shifrlash kalitidan aniqlab bo'lmaydi.
Asimmetrik kriptografik tizimlarning markaziy tushunchasi bir tomonlama funktsiyadir.
Bir tomonlama funktsiya deganda samarali hisoblash mumkin bo'lgan funktsiya tushuniladi, uni invertatsiya qilish uchun samarali algoritmlar mavjud emas (ya'ni funktsiyaning berilgan qiymati bo'yicha argumentning kamida bitta qiymatini topish).
Tuzoq funksiyasi bir tomonlama funktsiya bo'lib, qo'shimcha ma'lumot mavjud bo'lsa, teskari funktsiyani hisoblash oson va bunday ma'lumot bo'lmasa qiyin.
Ushbu sinfning barcha shifrlari kanca funktsiyalari deb ataladigan narsalarga asoslangan. Bunday funktsiyaga ko'paytirish amali misol bo'la oladi. Ikkita butun sonning mahsulotini hisoblash juda oson, lekin teskari amalni bajarish uchun samarali algoritmlar mavjud emas (sonni butun son omillarga ajratish). Ba'zi qo'shimcha ma'lumotlar ma'lum bo'lgandagina teskari o'zgartirish mumkin.
Kriptografiyada xesh funktsiyalari juda tez-tez ishlatiladi. Xesh-funksiyalar ma'lumotlarning yaxlitligini tekshirish uchun mo'ljallangan bir tomonlama funksiyalardir. Ma'lumot jo'natuvchi tomonida uzatilganda, u xeshlanadi, xesh xabar bilan birga qabul qiluvchiga uzatiladi va qabul qiluvchi bu ma'lumotlarning xeshini yana hisoblab chiqadi. Agar ikkala xesh ham mos kelsa, bu ma'lumot buzilmagan holda uzatilganligini anglatadi. Xesh funktsiyalari mavzusi juda keng va qiziqarli. Va uni qo'llash sohasi kriptografiyadan ko'ra ko'proq.
Hozirgi vaqtda ma'lum kalit bilan axborotni kriptografik himoya qilishning eng rivojlangan usuli hisoblanadi RSA, ixtirochilari (Rivest, Shamir va Adleman) nomlarining bosh harflari nomi bilan atalgan va kriptotizimni ifodalaydi, uning kuchi sonni tub omillarga ajratish muammosini hal qilishning murakkabligiga asoslanadi. Oddiy sonlar - o'zidan va bittadan tashqari bo'luvchisi bo'lmagan raqamlar. 1 dan boshqa umumiy boʻluvchiga ega boʻlmagan sonlar koʻp sonlar deyiladi.
Misol uchun, ikkita juda katta tub sonni tanlaymiz (katta kriptografik kuchli kalitlarni yaratish uchun katta boshlang'ich raqamlar kerak). n parametrni p va q ni ko'paytirish natijasi sifatida aniqlaymiz. Katta tasodifiy sonni tanlaymiz va uni d deb ataymiz va u ko'paytirish (p - 1) * (q - 1) natijasi bilan ko'paytirilishi kerak. Quyidagi munosabat to‘g‘ri bo‘lgan e raqamini topamiz:
(e * d) mod ((p - 1) * (q - 1)) = 1
(mod - bo'linishning qoldig'i, ya'ni e ga ko'paytirilsa d ga bo'linadi ((p - 1) * (q - 1)), keyin qolgan qismida 1 ni olamiz).
Ochiq kalit e va n raqamlari juftligi, shaxsiy kalit esa d va n. Shifrlashda asl matn raqamlar qatori sifatida qaraladi va biz uning har bir raqami bilan operatsiya qilamiz:
C (i) = (M (i) e) modn
Natijada kriptomatnni tashkil etuvchi C (i) ketma-ketligi olinadi.Ma'lumot formula bo'yicha kodlanadi.
M (i) = (C (i) d) modn
Ko'rib turganingizdek, shifrni ochish maxfiy kalitni bilishni talab qiladi.
Keling, kichik raqamlarga harakat qilaylik. p = 3, q = 7 ni o'rnating. U holda n = p * q = 21. d ni 5 sifatida tanlang. Formuladan (e * 5) mod 12 = 1 e = 17 ni hisoblang. Ochiq kalit - 17, 21, sir - 5, 21.
Keling, "2345" ketma-ketligini shifrlaymiz:
C (2) = 217 mod 21 = 11
C (3) = 317 mod 21 = 12
C (4) = 417 mod 21 = 16
C (5) = 517 mod 21 = 17
Kriptomatn - 11 12 16 17.
Keling, shifrni ochishni tekshiramiz:
M (2) = 115 mod 21 = 2
M (3) = 125 mod 21 = 3
M (4) = 165 mod 21 = 4
M (5) = 175 mod 21 = 5
Ko'rib turganingizdek, natija bir xil.
Kriptosistema RSA Internetda keng qo'llaniladi. Foydalanuvchi xavfsiz serverga ulanganda, algoritm g'oyalari yordamida ochiq kalit shifrlash qo'llaniladi. RSA... Kripto qarshilik RSA ochiq kalitdan shaxsiy kalitni aniqlash juda qiyin, hatto imkonsiz bo'lsa ham, degan taxminga asoslanadi. Bu ulkan butun sonning bo'luvchilari mavjudligi muammosini hal qilishni talab qildi. Hozirgacha hech kim uni analitik usullar va algoritm yordamida hal qilmagan RSA faqat qo'pol kuch bilan buzish mumkin.
Shunday qilib, assimetrik kriptografik tizimlar shifrlash va shifrni ochish uchun turli kalitlardan foydalanadigan tizimlardir. Kalitlardan biri hatto ommaviy bo'lishi mumkin. Bunday holda, ma'lum kalit yordamida ma'lumotlarni shifrlash mumkin emas.
Xulosa
Kriptografiya - ma'lumotlarning maxfiyligini (ma'lumotni begona shaxslar tomonidan o'qishning mumkin emasligi) va haqiqiyligini (mualliflikning yaxlitligi va haqiqiyligi, shuningdek, mualliflik huquqini rad etishning mumkin emasligi) ta'minlashning matematik usullari haqidagi fan. Dastlab kriptografiya axborotni shifrlash usullarini - maxfiy algoritm va kalit asosidagi ochiq (asl) matnni shifrlangan matnga teskari o'zgartirishni o'rgandi. An'anaviy kriptografiya simmetrik kriptotizimlarning bir qismini tashkil qiladi, unda shifrlash va shifrni ochish bir xil maxfiy kalit yordamida amalga oshiriladi. Ushbu bo'limga qo'shimcha ravishda zamonaviy kriptografiya assimetrik kriptotizimlar, elektron raqamli imzo (ERI) tizimlari, xesh funktsiyalari, kalitlarni boshqarish, yashirin ma'lumotlarni olish, kvant kriptografiyasini o'z ichiga oladi.
Kriptografiya ma'lumotlarning maxfiyligini ta'minlash va yaxlitligini nazorat qilishning eng kuchli vositalaridan biridir. Ko'p jihatdan, u dasturiy ta'minot va apparat xavfsizligi regulyatorlari uchun markaziy hisoblanadi. Masalan, jismoniy himoya qilish nihoyatda qiyin bo'lgan portativ kompyuterlar uchun faqat kriptografiya o'g'irlik sodir bo'lgan taqdirda ham ma'lumotlarning maxfiyligini kafolatlaydi.
Adabiyotlar ro'yxati
1. Zlatopolskiy D.M. Matnni shifrlashning eng oddiy usullari. /D.M. Zlatopolskiy - M .: Chistye Prudy, 2007 yil
2. Moldovyan A. Kriptografiya. /A. Moldovyan, N.A. Moldovyan, B. Ya. Sovetlar - SPb: Lan, 2001 yil
3. Yakovlev A.V., Bezbogov A.A., Rodin V.V., Shamkin V.N. Kriptografik ma'lumotlarni himoya qilish. / O'quv qo'llanma - Tambov: Tamb nashriyoti. davlat texnologiya. universitet, 2006 yil
|
| |