497
Tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri almashish.
Birinchi usulning muammosi shundaki, kalitlarni
taqsimlash markaziga
kimga, qaysi kalitlar taqsimlanganligi ma’lum. Bu esa tarmoq bo’yicha
uzatilayotgan barcha xabarlarni o’qishga imkon beradi. Bo’lishi mumkin bo’lgan
suiists’mollar tarmok xavfsizligining jiddiy buzilishiga olib kelishi mumkin.
Ikkinchi usuldagi muammo - tarmoq sub’ektlarining haqiqiy ekanligiga
ishonch xosil qilishdir.
Kalitlarni taqsimlash masalasi quyidagilarni ta’minlovchi kalitlarni
taqsimlash protokolini qurishga keltiriladi:
•
seans qatnashchilarining haqiqiyligiga ikkala tomonning tasdig’i;
•
seans haqiqiyligining tasdig’i;
•
kalitlar almashinuvida xabarlarning minimal sonidan foydalanish.
Birinchi usulga misol tariqasida Kerberos
deb ataluvchi kalitlarni
autentifikatsiyalash va taqsimlash tizimini ko’rsatish mumkin.
Ikkinchi usulga-tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-
to’g’ri almashishga batafsil to’xtalamiz.
Simmetrik kalitli kriptotizimdan foydalanilganda kriptografik himoyalangan
axborot almashinuvini istagan ikkala foydalanuvchi umumiy maxfiy kaligga ega
bo’lishlari lozim. Bu foydalanuvchilar umumiy kalitni aloqa kanali bo’yicha
xavfsiz almashishlari lozim. Agar foydalanuvchilar kalitni tez-tez o’zgartirib
tursalar kalitni etkazish jiddiy muammoga aylanadi.
Bu muammoni echish uchun quyidagi ikkita asosiy usul qo’llaniladi:
1. Simmetrik kriptotizimning maxfiy kalitini himoyalash uchun ochiq kalitli
asimmefik kriptotizimdan foydalanish.
2 . Diffi-Xellmanning kalitlarni ochiq taqsimlash tizimidan foydalanish.
Birinchi usul simmetrik va asimmetrik kalitli kombinatsiyalangan
kriptotizim doirasida amalga oshiriladi. Bunday
yondashishda simmetrik
kriptotizim dastlabki ochiq matnni shifrlash va uzatishda ishlatilsa, ochiq kalitli
asimmetrik kriptotizim faqat simmetrik kriptotizimning
maxfiy kalitini shifrlash,
uzatish va keyingi rasshifrovka qilishda ishlatiladi. Shifrlashning bunday
498
kombinatsiyalangan (gibrid) usuli ochiq kalitli asimmetrik kriptotizimning yuqori
maxfiyligi bilan maxfiy kalitli simmetrik kriptotizimning
yukori tezkorligining
uyg’unlashishga olib keladi. Bunday yondashish ba’zida elektron raqamli konvert
sxemasi deb yuritiladi.
Faraz qilaylik, foydalanuvchi A xabar M ni foydalanuvchi V ga
himoyalangan
uzatish
uchun
shifrlashning
kombinatsiyalangan
usulidan
foydalanmoqchi. Unda foydalanuvchilarning harakatlari quyidagicha buladi.
Foydalanuvchi A ning harakatlari:
Simmetrik seans maxfiy kalit Kv ni yaratadi (masalan,
tasodifiy tarzda
generatsiyalaydi).
Xabar M ni simmetrik seans maxfiy kalit Kv da shifrlaydi.
Maxfiy seans kalit Kv ni foydalanuvchi (xabar qabul qiluvchi) V ning ochiq
kaliti KV da shifrlaydi.
Foydalanuvchi V manziliga aloqaning ochiq kanali bo’yicha shifrlangan
xabar M ni shifrlangan seans kaliti Kv bilan birgalikda uzatadi.
Foydalanuvchi A ning harakatlarini kuyidagi rasmda keltirilgan xabarlarni
kombinatsiyalangan usul bo’yicha shifrlash sxemasi orqali tushunish mumkin.