41
− shifrlangan axborot mahsulotlari qidiruv tokenlariga mos kelishi lozim.
1
2
3
4
5
Shifrlangan
ma’lumot
Ma’lumot
egasi
Foydalanuvchining mahfiy kaliti
So’rovlarni qidirish
Server
Qidiruv natijalari
Foydalanuvchi
2.5- rasm. Qidiruv natijalarini shifirlash
Yuqoridagi rasmda talabgorning axborotlar
foydalanuvchiidan kelgan
shifrlangan axborotlaridan foydalanish sxemasi keltirilgan. 2.5- rasmda axborot
foydalanuvchiining
о‘zining axborotlaridan foydalanish sxemasi keltirilgan. Bunda
axborotlar shifrlangan k
о‘rinishda serverga jо‘natiladi. Ushbu axborotni olish uchun
j
о‘natilgan sо‘rov ochiq kо‘rinishda bо‘lib, undan qaytgan javob shifrlangan
k
о‘rinishda amalga oshiriladi.
42
Shifrlangan ma’lumotlar
So’rov
Natijalar
Ma’lumot egasi
Server
2.6- rasm. Axborot foydalanuvchiining qidiruv natijalari
Yuqorodago
sxemalarda q
о‘laniladigan algoritmlarining ketma-ketligi
quyidagi qadamlardan tashkil topgan:
1. 𝑆𝑆𝑆𝑆 ← 𝑆𝑆𝐾𝐾𝐾𝐾𝐾𝐾𝐾𝐾𝐾𝐾(1
𝑘𝑘
)
2.
𝐼𝐼
𝐷𝐷
← 𝐵𝐵𝐵𝐵𝐵𝐵𝐵𝐵𝐵𝐵𝐼𝐼𝐾𝐾𝐵𝐵𝐾𝐾𝐵𝐵(𝐷𝐷, 𝑆𝑆𝑆𝑆)
3.
𝑇𝑇
𝑊𝑊
← 𝑄𝑄𝐵𝐵𝐾𝐾𝑄𝑄𝐾𝐾 (𝑤𝑤, 𝑆𝑆𝑆𝑆)
4.
𝑅𝑅
𝑤𝑤
← 𝑆𝑆𝐾𝐾𝑆𝑆𝑄𝑄𝑆𝑆ℎ (𝐼𝐼
𝐷𝐷
, 𝑇𝑇
𝑊𝑊
)
Bunda:
1. Axborot foydalanuvchiining shaxsiy axboroti asosida kalt generatsiya
algoritmi SK (mahfiy kalt) kaltni generatsiya qiladi. Bunda
1
𝑘𝑘
∈ 𝑁𝑁
mahfiy
parameter hisoblanadi.
2. Ushbu algoritm axborot foydalanuvchii tomonidan ehtimolli yoki oldindan
belgilangan qoidalar asosida ishga tushiriladi. Kirishda axborot mahsulotiga mos
holda bir nechta D – metadatalarni
о‘z ichiga oladi. Xar bir axborot mahsuloti о‘z
𝑆𝑆𝑆𝑆 − mahfiy kaltga ega. Chiqishda 𝐼𝐼
𝐷𝐷
− xavfsiz index natija qaytariladi.
3. Belgilangan algoritm asosida axborot foydalanuvchii qidiruv s
о‘rovlarini
shaklantiradi.
Kirishda
𝑤𝑤 −kalt sо‘z va 𝑆𝑆𝑆𝑆 −mahfiy kalt kiritiladi. Chiqishda,
𝑇𝑇
𝑊𝑊
−qidiruv sо‘rovi qaytariladi.
4. belgilangan algoritm qidiruv natijalarini qaytarish uchun server tomonidan
ishga tushiriladi. Kirishda
𝐼𝐼
𝐷𝐷
−xavfsiz ideks va 𝑇𝑇
𝑊𝑊
−qidiruv sо‘rovi beriladi va
chiqishda
𝑅𝑅
𝑤𝑤
−qidiruv natijasi beriladi.
43
Shifirlash blokli simmetrik algoritmlarining biri asosida xususiy algoritm
generatsiya qilinadi va shifirlash amallari bajariladi.
Kriptografik algoritmlari
bо‘lib quyidagilar hisoblanadi: О‘z DST
1105:2009, SALSA, DES, RSA, EL-Gamal. Misol sifatida DES algoritmini
oladigan
bо‘lsak, u Feystel tarmog‘iga asoslangan.
Feystel tarmog‘ining
qо‘llanishi kо‘pgina simmetrik
blokli algoritmlarida
uchraydi. Bu kriptoalgoritmlarga misol qilib FEAL, LOCI, Khufu, Khafre Blowfish,
Lucifer, CAST, shuningdek, DES, GOST 28147-89 kabi standart algoritmlarni
keltirish mumkin.
2.1-jadvalda hozirgi kunda keng foydalaniladigan zamonaviy simmetrik
kriptobardoshli tizimlarning qiyosiy tahlili algoritmlarning hususiyatlari
bо‘yicha
tahlili keltirilgan.
MD5 hesh algoritmida kiruvchi axborotning uzunligi 2
64
qismdan
kichik
bо‘lib, hesh qiymat uzunligi 160 qism bо‘ladi. Kiritilayotgan axborot 512 qismlik
bloklarga ajratilib qayta ishlanadi.
Qism algoritmi uchun shifirlash kalt SALSA shifirlash algoritmi yordamida
hosil qilinadi. Buning uchun kiritilgan parolning hesh qiymati hisoblanadi. Olingan
hesh qiymat kiritilgan kalt asosida SALSA shifirlash algoritmi yordamida hosil
qilinadi. Bu esa, bir martalik kaltlarni generatsiyalashni yuzaga keltiradi. Bir
martalik kaltlar har bir fayl va talabgor nomi orqali yaratiladi. Yuqorida keltirilgan
hesh qiymatni algoritmlaridan biri SALSA yordamida shifrlaymiz va hosil
bо‘lgan
kaltni talabgor uchun tushinarli
bо‘lgan joyda saqlab qо‘yamiz. Faylga har safar
murojaat
bо‘lganida ushbu fayl yangisiga о‘zgaradi. YA’ni bir kalt faqat bir marta
qо‘llaniladi. Hesh funksiya sifatida MD5 qaraladi.
К=Э
к
(Hesh(P));
MD5 hesh algoritmida kiruvchi axborotning uzunligi 2
64
qismdan kichik
bо‘lib, hesh qiymat uzunligi 160 qism bо‘ladi. Kiritilayotgan axborot 512 qismlik
bloklarga ajratilib qayta ishlanadi.