• Talabgorlarning kaltlarini xavfsiz almashish
  • Qidiruv natijalari
  • Aхbоrоt tехnоlоgiyalari univеrsitеti




    Download 0,69 Mb.
    bet10/14
    Sana15.05.2024
    Hajmi0,69 Mb.
    #236731
    1   ...   6   7   8   9   10   11   12   13   14
    Bog'liq
    bulutli Abdurahim

    Axborotlarni shifirlash. Axborot foydalanuvchiining xabarlarini shifirlashga qaratilgan va u ikki qismdan tashkil topgan:

    Shifrlangan axborot mahsulotlari: serverlarda saqlanadigan axborotlar simmetrik blokli algoritmlari yordamida shifrlanadi. Har bir shifrlangan axborot yagona identifikator yordamida yozib boriladi.
    Xavfsiz index: serverda shifrlangan ko’rinishda saqlanayotgan axborotlarni ID nomi bo’yicha qidirishga kimda huquq borligini aniqlaydi.

    1. Talabgorlarning kaltlarini xavfsiz almashish. Axborot foydalanuvchii o’zining axborotlarini deshifirlash uchun kalt generatsiya qiladi va uni axborot talabgorlariga jo’natadi. Talabgor olingan kalt asosida qidiruv so’rovlarini yaratish imkoniyatiga ega bo’ladi.

    2. Qidiruv so’rovlari. Talabgor yoki axborot foydalanuvchii `W` kalt so’zi uchun qidiruv so’rovlarini yaratadi va va uni serverga jo’natadi. Ushbu holatda jo’natilgan so’rov qaysi shifrlangan axborotga tegishli ekanligini aniqlash lozim.

    3. Qidiruv natijalari. Talabgorlarga qaytarilgan qidiruv natijalari ikki ko’rinishda bo’lishi mumkin:

      • shifrlangan axborotlarning ID raqamlari so’rovlarga mos kelishi lozim;

      • shifrlangan axborot mahsulotlari qidiruv tokenlariga mos kelishi lozim.


    2.3-rasm. Qidiruv natijalarini shifirlash

    Yuqoridagi rasmda talabgorning axborotlar foydalanuvchiidan kelgan shifrlangan axborotlaridan foydalanish sxemasi keltirilgan. 2.4-rasmda axborot foydalanuvchiining o’zining axborotlaridan foydalanish sxemasi keltirilgan. Bunda axborotlar shifrlangan ko’rinishda serverga jo’natiladi. Ushbu axborotni olish uchun jo’natilgan so’rov ochiq ko’rinishda bo’lib, undan qaytgan javob shifrlangan ko’rinishda amalga oshiriladi.
    Natijalar
    2.4-rasm. Axborot foydalanuvchiining qidiruv natijalari
    Yuqorodago sxemalarda qo’laniladigan algoritmlarining ketma-ketligi quyidagi qadamlardan tashkil topgan:
    1. 𝑆𝐾 ← 𝐾𝑒𝑦𝐺𝑒𝑛(1𝑘)

    1. 𝐼𝐷 ← 𝐵𝑢𝑖𝑙𝑑𝐼𝑛𝑑𝑒𝑥(𝐷, 𝑆𝐾)

    2. 𝑇𝑊 ← 𝑄𝑢𝑒𝑟𝑦 (𝑤, 𝑆𝐾)






    Bunda:



    1. 𝑅𝑤 ← 𝑆𝑒𝑎𝑟𝑐ℎ (𝐼𝐷, 𝑇𝑊)




    1. Axborot foydalanuvchiining shaxsiy axboroti asosida kalt generatsiya algoritmi SK (mahfiy kalt) kaltni generatsiya qiladi. Bunda 1𝑘 ∈ 𝑁 mahfiy parameter hisoblanadi.

    2. Ushbu algoritm axborot foydalanuvchii tomonidan ehtimolli yoki oldindan belgilangan qoidalar asosida ishga tushiriladi. Kirishda axborot mahsulotiga mos holda bir nechta D – metadatalarni o’z ichiga oladi. Xar bir axborot mahsuloti o’z 𝑆𝐾 − mahfiy kaltga ega. Chiqishda 𝐼𝐷 − xavfsiz index natija

    qaytariladi.

    1. Belgilangan algoritm asosida axborot foydalanuvchii qidiruv so’rovlarini shaklantiradi. Kirishda 𝑤 −kalt so’z va 𝑆𝐾 −mahfiy kalt kiritiladi. Chiqishda,

    𝑇𝑊 −qidiruv so’rovi qaytariladi.

    1. belgilangan algoritm qidiruv natijalarini qaytarish uchun server tomonidan ishga tushiriladi. Kirishda 𝐼𝐷 −xavfsiz ideks va 𝑇𝑊 −qidiruv so’rovi beriladi va chiqishda 𝑅𝑤 −qidiruv natijasi beriladi.

    Shifirlash blokli simmetrik algoritmlarining biri asosida xususiy algoritm
    generatsiya qilinadi va shifirlash amallari bajariladi.
    Kriptografik algoritmlari bo’lib quyidagilar hisoblanadi: O’z DST 1105:2009, SALSA, DES, RSA, EL-Gamal. Misol sifatida DES algoritmini oladigan bo’lsak, u Feystel tarmog’iga asoslangan.
    Feystel tarmog’ining qo’llanishi ko’pgina simmetrik blokli algoritmlarida uchraydi. Bu kriptoalgoritmlarga misol qilib FEAL, LOCI, Khufu, Khafre Blowfish, Lucifer, CAST, shuningdek, DES, GOST 28147-89 kabi standart algoritmlarni keltirish mumkin.
    2.1-jadvalda hozirgi kunda keng foydalaniladigan zamonaviy simmetrik kriptobardoshli tizimlarning qiyosiy tahlili algoritmlarning hususiyatlari bo’yicha tahlili keltirilgan.

    MD5 hesh algoritmida kiruvchi axborotning uzunligi 264 qismdan kichik bo’lib, hesh qiymat uzunligi 160 qism bo’ladi. Kiritilayotgan axborot 512 qismlik bloklarga ajratilib qayta ishlanadi.
    Qism algoritmi uchun shifirlash kalt SALSA shifirlash algoritmi yordamida hosil qilinadi. Buning uchun kiritilgan parolning hesh qiymati hisoblanadi. Olingan hesh qiymat kiritilgan kalt asosida SALSA shifirlash algoritmi yordamida hosil qilinadi. Bu esa, bir martalik kaltlarni generatsiyalashni yuzaga keltiradi. Bir martalik kaltlar har bir fayl va talabgor nomi orqali yaratiladi. Yuqorida keltirilgan hesh qiymatni algoritmlaridan biri SALSA yordamida shifrlaymiz va hosil bo’lgan kaltni talabgor uchun tushinarli bo’lgan joyda saqlab qo’yamiz. Faylga har safar murojaat bo’lganida ushbu fayl yangisiga o’zgaradi. Ya’ni bir kalt faqat bir marta qo’llaniladi. Hesh funksiya sifatida MD5 qaraladi.
    K=Ek(Hesh(P));
    MD5 hesh algoritmida kiruvchi axborotning uzunligi 264 qismdan kichik bo’lib, hesh qiymat uzunligi 160 qism bo’ladi. Kiritilayotgan axborot 512 qismlik bloklarga ajratilib qayta ishlanadi.

        1. Download 0,69 Mb.
    1   ...   6   7   8   9   10   11   12   13   14




    Download 0,69 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Aхbоrоt tехnоlоgiyalari univеrsitеti

    Download 0,69 Mb.