Axborot xavfsizligi




Download 2,72 Mb.
Pdf ko'rish
bet54/191
Sana18.11.2023
Hajmi2,72 Mb.
#101187
1   ...   50   51   52   53   54   55   56   57   ...   191
Bog'liq
axborot xavfsizligi222

 
Nazorat savollari: 
1. 
Simmetrik shifrlash tizimlarining ishlash sxemasini tushuntirib bering. 
2. 
AQShning axborotni shifrlash standarti DES algoritmini tushuntirib 
bering. 
3. 
AQShning axborotni shifrlash standarti AES algoritmini tushuntirib 
bering. 
4. 
Rossiyaning axborotni shifrlash standarti GOST 2814-89 algoritmini 
ishlash sxemasini tushuntirib bering. 
5. 
O‘zbekiston Respublikasining ma’lumotlarni shifrlash standarti O’z 
DSt 1105-2009 algoritmini ishlash sxemasini tushuntirib bering. 
6. 
Simmetrik shifrlash tizimlarining afzalliklari va kamchiliklari. 
 
 
5.3. Asimmetrik shifrlash tizimlari 
 
Asimmetrik kriptotizimlarda axborotni shifrlashda va rasshifrovka qilishda 
turli kalitlardan foydalaniladi: 

ochiq kalit 
K
axborotni shifrlashda ishlatiladi, maxfiy kalit 
k
dan 
hisoblab chiqariladi; 


113 

maxfiy kalit 
k
, uning jufti bo‘lgan ochiq kalit yordamida shifrlangan 
axborotni rasshifrovka qilishda ishlatiladi.
Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy kalit egasida 
qolishi va uni ruxsatsiz foydalanishdan ishonchli ximoyalash zarur (simmetrik 
algoritmdagi shifrlash kalitiga o‘xshab). Ochiq kalitning nusxalari maxfiy kalit 
egasi axborot almashinadigan kriptografik tarmoq abonentlarining har birida 
bo‘lishi shart. 
Asimmetrik shifrlashning umumlashtirilgan sxemasi 5.15-rasmda keltirilgan. 
Asimmetrik kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga 
oshiriladi: 
1. Tayyorgarlik bosqichi: 
- abonent V juft kalitni generatsiyalaydi: maxfiy kalit k

va ochiq kalit K
V

- ochiq kalit K
V
abonent A ga va qolgan abonentlarga jo‘natiladi.
2. A va V abonentlar o‘rtasida axborot almashish:
- abonent A abonent Vning ochiq kaliti K

yordamida axborotni shifrlaydi va 
shifrmatnni abonent Vga jo‘natadi; 
- abonent V o‘zining maxfiy kaliti k
V
yordamida axborotni rasshifrovka 
qiladi. Hech kim (shu jumladan abonent A ham) ushbu axborotni rasshifrovka 
qilaolmaydi, chunki abonent Vning mahfiy kaliti unda yo‘q. 
Asimmetrik kriptotizimda axborotni ximoyalash axborot qabul qiluvchi 
kaliti k

ning mahfiyligiga asoslangan.
Asimmetrik kriptotizimlarning asosiy hususiyatlari quyidagilar: 
1. 
Ochiq kalitni va shifr matnni himoyalangan kanal orqali jo‘natish 
mumkin, ya’ni niyati buzuq odamga ular ma’lum bo‘lishi mumkin. 
2. 
Shifrlash E

: M 

C va rasshifrovka qilish D
B
: S 

M algoritmlari 
ochiq.
Asimmetrik shifrlashning birinchi va keng tarqalgan kriptoalgoritmi RSA 
1993 yilda standart sifatida qabul qilindi. Ushbu kriptoalgoritm har taraflama 
tasdiqlangan va kalitning yetarli uzunligida bardoshligi e’tirof etilgan. Hozirda 512 
bitli kalit bardoshlikni ta’minlashda yetarli hisoblanmaydi va 1024 bitli kalitdan 


114 
foydalaniladi. Ba’zi mualliflarning fikricha protsessor quvvatining oshishi 
RSAkriptoalgoritmining to‘liq saralash xujumlarga bardoshligining yo‘qolishiga 
olib keladi. Ammo, protsessor quvvatining oshishi yanada uzun kalitlardan 
foydalanishga, va demak, RSA bardoshligini oshishiga imkon yaratadi. 
Shifrlash 
ЕK(M)
Rasshifrovka 
qilish Dk(C)
Xabar М’
Himoyalanmagan 
kanal
Shifrmatn С
Jo’natuvchi A
Қабул қилувчи B
Qabul qiluvchining 
mahfiy kaliti
Qabul qiluvchining 
ochiq kaliti Kb
Xabar М
Kb
Kb
5.15-rasm. Asimmetrik shifrlashning umumlashtirilgan sxemasi. 
Asimmetrik 
kriptoalgoritmlarda 
simmetrik 
kriptoalgoritmlardagi 
kamchiliklar bartaraf etilgan: 

kalitlarni mahfiy tarzda yetkazish zaruriyati yo‘q; asimmetrik shifrlash 
ochiq kalitlarni dinamik tarzda yetkazishga imkon beradi, simmetrik shifrlashda 
esa himoyalangan aloqa seansi boshlanishidan avval mahfiy kalitlar almashinishi 
zarur edi; 

kalitlar sonining foydalanuvchilar soniga kvadratli bog‘lanishligi 
yo‘qoladi; RSA asimmetrik kriptotizimda kalitlar sonining foydalanuvchilar soniga 
bog‘liqligi chiziqli ko‘rinishga ega (N foydalanuvchisi bo‘lgan tizimda 2N kalit 
ishlatiladi). 
Ammo 
asimmetrik 
kriptotizimlar, 
xususan 
RSA 
kriptotizimi, 
kamchiliklardan holi emas: 

hozirgacha asimmetrik algoritmlarda ishlatiluvchi funksiyalarning 
qaytarilmasligining matematik isboti yo‘q; 

asimmetrik shifrlash simmetrik shifrlashga nisbatan sekin amalga 


115 
oshiriladi, chunki shifrlashda va rasshifrovka qilishda katta resurs talab etiladigan 
amallar ishlatiladi (xususan, RSAda katta sonni katta sonli darajaga oshirish talab 
etiladi). Shu sababli asimmetrik algoritmlarni apparat amalga oshirilishi, simmetrik 
algoritmlardagiga nisbatan anchagina murakkab

ochiq kalitlarni almashtirib quyilishidan himoyalash zarur. Faraz qilaylik 
"A" abonentning kompyuterida "V" abonentning ochiq kaliti "K

Download 2,72 Mb.
1   ...   50   51   52   53   54   55   56   57   ...   191




Download 2,72 Mb.
Pdf ko'rish