|
Assimmetrik shifrlar Reja
|
bet | 3/5 | Sana | 30.05.2024 | Hajmi | 79,21 Kb. | | #257400 |
Bog'liq kompyuter injiniringi fakulteti axborot xavfsizligi kafedrn=p*q.
kadam. Kuyidagi formula buyicha Eyler funktsiyasi xisoblanadi:
f(p,q)=(p-i)(q-i).
Eyler funktsiyasi n bilan uzaro tub, 1 dan n gacha bulgan butun mus- bat sonlar sonini kursatadi. Uzaro tub sonlar deganda 1 dan boshka bi- rorta umumiy buluvchisiga ega bulmagan sonlar tushuniladi.
kadam. f(p,q) kiymati bilan uzaro tub bulgan katta tub son d tan- lab olinadi.
kadam. Kuyidagi shartni kanoatlantiruvchi ye soni anikdanadi
e ■ d =1(modf(p,q)).
Bu shartga binoan e ■ d kupaytmaning f(p,q) funktsiyaga bulishdan kolgan koldik 1ga teng. ye soni ochik kalitning ikkinchi tashkil etuvchisi sifatida kabul kilinadi. Maxfiy kalit sifatida d va n sonlari ishlatiladi.
kadam. Dastlabki axborot uning fizik tabiatidan kat’iy nazar rakamli ikkili kurinishda ifodalanadi. Bitlar ketma-ketligi L bit uzunlikdagi bloklarga ajratiladi, bu yerda L-L > log2(n+1) shartini kanoatlantiruvchi eng kichik butun son. Xar bir blok [0, n-1] oralikka taallukdi butun musbat son kabi kuriladi. Shunday kilib, dastlabki axborot X(i), i=1, I sonlarning ketma-ketligi orkali ifodalanadi. i ning kiymati shifrlanuvchi ketma-ketlikning uzunligi orkali anikdanadi.
kadam. Shifrlangan axborot kuyidagi formula buyicha anikdanuvchi Y(i) sonlarning ketma-ketligi kurinishida olinadi:
Axborotni rasshifrovka kilishda kuyidagi munosabatdan foydala- niladi:
X (i) = (Y (i))d (mod n).
Misol. suzini shifrlash va rasshifrovka kilish talab etil- sin. Dastlabki suzni shifrlash uchun kuyidagi kadamlarni bajarish lozim.
kadam. p=3 va q=11 tanlab olinadi.
kadam. n = 3 11 = 33 xisoblanadi.
kadam. Eyler funktsiyasi anikdanadi.
f (p, q) = (3 -1) ■ (11 -1) = 20
kadam. Uzaro tub son sifatida d=3 soni tanlab olinadi.
kadam. (e ■ 3) ■ (mod20) = 1shartini kanoatlantiruvchi ye soni tanlanadi. Aytaylik, ye=7.
kadam. Dastlabki suzning alfavitdagi xarflar tartib rakami ket- ma-ketligiga mos son ekvivalenti anikdanadi. A xarfiga -1, G xarfiga-4, 3 xarfiga -9. Uzbek alfavitida 36ta xarf ishlatilishi sababli ikkili kodda ifodalash uchun 6 ta ikkili xona kerak buladi. Dastlabki axborot ikkili kodda kuyidagi kurinishga ega buladi:
000100 000001 001001.
Blok uzunligi L butun sonlar ichidan L > log2(33 +1) shartini kanoatlantiruvchi minimalь son sifatida anikdanadi. n =33 bulganligi sababli L =6.
Demak, dastlabki matn X(i) << 4,1,9 > ketma-ketlik kurinishida ifo- dalanadi.
kadam. X(i) ketma-ketligi ochik kalit {7,33} yordamida shifrlana-
di:
(1) = (47)(mod33) = 16384(mod33) = 16
(2) = (17)(mod33) = 1(mod33) = 1
(1) = (97)(mod33) = 4782969(mod33) = 15
Shifrlangan suz 7(/)=<16,1,15>
Shifrlangan suzni rasshifrovka kilish maxfiy kalit {3,33} yordamida bajariladi.:
(1) = (163)(mod33) = 4096(mod33) = 4
(1) = (13)(mod33) = 1(mod33) = 1
(1) = (153)(mod33) = 3375(mod33) = 9
Dastlabki son ketma-ketligi rasshifrovka kilingan X(/)=<4,1,9> kurinishida dastlabki matn bilan almashtiriladi.
Keltirilgan misolda xisoblashlarning soddaligini ta’minlash maksadida mumkin bulgan kichik sonlardan foydalanildi.
Mono- va ko’p alifboli o’rniga qo’yishlar (podstanovkalar).
Bir xil alifbodan foydalangan holda ochiq matnni boshqa matnga murakkab yoki qiyin qoida bo’yicha almashtirish o’rniga qo’yish hisoblanadi. Yuqori kriptobardoshlilikni ta’minlash uchun katta kalitlardan foydalanishga to’g’ri keladi.
O’rin almashtirishlar (perestanovkalar)
Bu ham uncha murakkab bo’lmagan kriptografik akslantirish hisoblanadi, odatda boshqa usullar bilan birgalikda foydalaniladi.
Gamma qo’shish (Gammalash)
Bu usulda kalit asosida generatsiya qilinadigan psevdotasodifiy sonlar ketma-ketligi ochiq matn ustiga qo’yiladi.
Blokli shifrlar shifrlanadigan matn blokiga qo’llaniladigan asosiy akslantirish usullarini (mumkin bo’lgan takrorlashlar va navbatlar bilan) tasvirlaydi. Blokli shifrlar yuqori kriptobardoshlilikka ega ekanligidan amalda u yoki bu sinf akslantirishidan ko’proq uchraydi. Amerika va Rossiyaning shifrlash standartlari aynan shu sinf shifrlariga asoslangan.
Asimmetrik kriptotizimlarda axborotni shifrlashda va rasshifrovka qilishda turli kalitlardan foydalaniladi:
ochiq kalit K axborotni shifrlashda ishlatiladi, maxfiy kalit k dan hisoblab chiqariladi;
maxfiy kalit k , uning jufti bo’lgan ochiq kalit yordamida shifrlangan axborotni rasshifrovka qilishda ishlatiladi.
Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy kalit egasida qolishi va uni ruxsatsiz foydalanishdan ishonchli ximoyalash zarur (simmetrik algoritmdagi shifrlash kalitiga o’xshab). Ochiq kalitning nusxalari maxfiy kalit egasi axborot almashinadigan kriptografik tarmoq abonentlarining har birida bo’lishi shart.
Asimmetrik kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga oshiriladi:
Tayyorgarlik bosqichi:
- abonent V juft kalitni generatsiyalaydi: maxfiy kalit kV va ochiq kalit KV;
- ochiq kalit KV abonent A ga va qolgan abonentlarga jo’natiladi.
2. A va V abonentlar o’rtasida axborot almashish:
- abonent A abonent Vning ochiq kaliti KV yordamida axborotni shifrlaydi va shifrmatnni abonent Vga jo’natadi;
- abonent V o’zining maxfiy kaliti kV yordamida axborotni rasshifrovka qiladi. Hech kim (shu jumladan abonent A ham) ushbu axborotni rasshifrovka qilaolmaydi, chunki abonent Vning mahfiy kaliti unda yo’q.
Asimmetrik kriptotizimda axborotni ximoyalash axborot qabul qiluvchi kaliti kV ning mahfiyligiga asoslangan.
Asimmetrik kriptotizimlarning asosiy hususiyatlari quyidagilar:
1. Ochiq kalitni va shifr matnni himoyalangan kanal orqali jo’natish mumkin, ya’ni niyati buzuq odamga ular ma’lum bo’lishi mumkin.
2. SHifrlash YeV : M ► C va rasshifrovka qilish DB: S ► M algoritmlari ochiq.
|
| |