|
Axborotni himoya qilish uchun samarali kriptografik kalitlarni ishlab chiqish asoslari Bozorov Asqar Xaitmurotovich
|
| Sana | 28.09.2023 | | Hajmi | 55.35 Kb. | | #85484 |
Bog'liq TEZIS Axborot xavfsizligi 1. Работа с современными учебными техническими средствами по информационным технологиям1, Quchqorov Bahromning F.O`.M fanidan Slayd, 65dfb5a88b75b5da48b5a403fa4d41c2, CqAmAyPw4fTCALP4WYshpYdZitzfIdVeTpeXQRhQ, Toza qayta tiklanadigan energiyaga global talabning tobora ortib borayotgani bizning sayyoramizdagi kelajagimiz uchun katta iqtisodiy va ijtimoiy ta, 1, 1, 853777, O.S.Axmedov Python dasturlash tili fanidan yakuniy nazorat 30ta bilet [3 0], Fortuna akumliyatori, Презентация2, 1. Gravirazvedka — lotin, DMM6500-FRP-v1 7 12 Apr 2022 RNs DMM6500-FRP-V1.7.12, Microsoft Word Document, 1- 2Электромагнит нурланишларнинг муҳитлар билан таъсирлашуви фанининг предмети
Axborotni himoya qilish uchun samarali kriptografik kalitlarni
ishlab chiqish asoslari
Bozorov Asqar Xaitmurotovich
asqarbozorov1990@gmail.com
O’zbekiston Milliy Universiteti tayanch doktoranti
Jo’rayev Siroj O’rol o’g’li
O’zbekiston Milliy Universiteti 2-bosqich magistranti
Annotatsiya: Inson hayotda duch keladigan hodisalar, jarayonlar, narsalarning aksariyati tasodifiy xususiyatga ega. Ularni adekvat tavsiflash, o'rganish va modellashtirish uchun deterministik usullardan (ba'zi bir algoritm bilan to'liq aniqlanadi) foydalanishning o'zi etarli emas, shuning uchun tasodifiy sonlar ketma-ketligi va ularni hosil qiluvchi qurilmalar va algoritmlar (tasodifiy ketma-ketliklarning generatorlari) fanda keng qo'llaniladi. muhandislik, aloqa va axborot texnologiyalari. Axborot xavfsizligi kabi sohada tasodifiy ketma-ketliklar alohida rol o'ynaydi. Axborot xavfsizligi muammosini hal qilishning eng samarali va istiqbolli yondashuvlaridan biri bu kriptografik usullardan foydalanish bo'lib, unda tasodifiy ketma-ketlik generatorlari ko'pincha asosiy komponentlar bo'lib, asosan ularning ishonchliligini belgilaydi. Maqolada samarali kriptografik kalitlarni ishlab chiqish, ulardan foydalanish va sinovdan o'tkazish haqida asosiy ma'lumotlar keltirilgan.
Kalit so'zlar: kriptografiya, psevdotasodifiy ketma-ketlik, kompyuter tarmog'ining xavfsizligi, Yarrow-160
Axborot xavfsizligi sohasida kriptografik uslublarning qo‘llanishi ayniqsa hozirgi kunda faollashib bormoqda. Haqiqatan ham, bir tomondan kompyuter tizimlarida internet tarmoqlaridan foydalangan holda katta hajmdagi davlat va harbiy ahamiyatga ega bo‘lgan hamda iqtisodiy, shaxsiy, shuningdek boshqa turdagi axborotlarni tez va sifatli uzatish va qabul qilish kengayib bormoqda. Ikkinchi tomondan esa bunday axborotlarning muhofazasini ta’minlash masalalari muhimlashib bormoqda.
Ma’lumki, kriptografiyadan elektron ko‘rinishidagi axborotni konfidensialligini va yaxlitligini ta’minlashda foydalaniladi. Kriptografik himoya nafaqat hisoblash qurilmalarida axborotni himoyalashda, balki, axborotni tarmoq orqali xavfsiz uzatishda ham keng qo‘llaniladi. Kriptografik tizimlarning bardoshligi unda foydalanilgan algoritm va kalitning bardoshligi bilan belgilanadi. Kriptografik algoritmlar bardoshli bo‘lgan taqdirda ham, zaif kalitdan foydalanilganda axborotning himoyalanganlik darajasi yuqori bo‘lmaydi.
Kriptografik algoritmlar, xususan blokli simmetrik shifrlash algoritmlari DES, AES, GOST 28147-89, O‘z DSt 1106:2009, mos ravishda 56 bit, 128, 256 bit yoki 512 bit, 256 bit, 256 yoki 512 bit uzunlikdagi oldindan belgilab qo‘yilgan qoida bo‘yicha generatsiya qilingan kalitlardan foydalanadi. Biroq standart algoritmlarda belgilab qo‘yilgan qoida bo‘yicha generatsiya qilingan barcha kalitlar har doim ham shifrmatnni ochish maqsadida ochiq aloqa tarmog‘ini nazorat qiluvchi kriptotahlilchi tomonidan uyushtiriladigan turli kriptohujumlarga bardoshli bo‘lmasligi mumkin. Masalan, kalitni tashkil etuvchi bitlar ketma-ketligi faqat nollardan yoki birlardan yoki bo‘lmasa, nol va birlarning kombinatsiyasi fiksirlangan davr bilan takrorlanishi yordamida tuzilgan bo‘lsa, bu toifa kalitlar bardoshsiz hisoblanadi. Chunki ushbu tur bitlar ketma-ketligida, shu ketma-ketlikni tashkil etuvchi nol va bir elementlari davriy takrorlanishining matematik qonuniyatini oldindan bilish imkoniyati mavjud. U holda bu zaylda generatsiya qilingan bitlar ketma-ketligidan simmetrik shifrlash algoritmlari uchun maxfiy kalit sifatida foydalanish maqsadga muvofiq emas. Demak, yuqoridagi fikr-mulohazalardan kelib chiqib, «kriptoalgoritmlar maxfiy kalit bloklari uchun tasodifiy bitlar ketma-ketligi qanday quriladi?» degan savolning tug‘ilishi tabiiy, yani agar biror qoida bo‘yicha kalit blokining , ketma-ketligi olingan bo‘lsa, bu yerda va bo‘lishi mumkin. U holda , kalit blokida - bitlarning taqsimoti tasodifiy yoki tasodifiy emasligi qanday aniqlanadi? Ushbu savolga javob olish uchun kalit blokida -bitlarning taqsimotini amaliyotda keng tarqalgan kalit blokini tashkil etuvchi belgilar taqsimotini tasodifiylikka tekshirishda, avvalo, bu kalit blokini biror qoida bo‘yicha hosil qilib olish zarur. Bu kabi ishlar odatda, psevdotasodifiy ketma-ketliklar generatorlari orqali amalga oshiriladi. Psevdotasodifiy ketma-ketlik ishlab chiqaruvchi generatorlar haqida, ularning tuzilish asoslariga ko‘ra turkumlari, xususiyatlari, xossalari, kriptografik masalalarni yechishdagi qo‘llanishlari batafsil tahlil qilib chiqamiz.
Kriptografik vazifalar uchun psevdo-tasodifiy ketma-ketlik generatori quyidagi talablarga javob berishi kerak:
hosil qilingan ketma-ketlik qabul qilinadigan hisoblash vaqti ichida mutlaqo tasodifiy ketma-ketlikdan statistik jihatdan farqlanmasligi kerak;
ketma-ketlikning har qanday boshlang'ich qismini bilish ushbu ketma-ketlikning keyingi bitini maqbul hisoblash vaqtida bashorat qilishga imkon bermaydi.
Aksariyat an'anaviy psevdotasodifiy sonlar generatorlarini kriptografik jihatdan xavfsiz psevdotasodifiy generatorlar sifatida ishlatish mumkin emas, chunki ular keyingi yaratilgan bitning oldingisidan mustaqil bo'lish xususiyatiga ega emas va teskari muhandislik usullari bilan ishonchsizdir. Teskari muhandislik (yoki teskari muhandislik) - bu qurilma yoki dasturni, shuningdek, uning qanday ishlashini tushunish va ko'pincha qurilma, dastur yoki shunga o'xshash funktsiyalarga ega boshqa ob'ektni nusxa ko'chirmasdan qayta ishlab chiqarish uchun uning hujjatlarini o'rganishni talab etadi.
Kriptografik jihatdan kuchli psevdo-tasodifiy raqamlar generatorini yaratish uchun kriptografik jihatdan kuchli shifrlash algoritmlaridan foydalanish tabiiy ko'rinadi.
Ushbu maqsadlar uchun OFB, CBS yoki gamma rejimlari mos keladi (GOST 28147-89 uchun). Ushbu usul yaratilgan ketma-ketlikning etarli sifatini ta'minlaydi, chunki kriptografik gamma kerakli statistik xususiyatlarga ega. Boshqa psevdo-tasodifiy raqamlar generatorlarida bo'lgani kabi, ketma-ketlik davriy bo'ladi. Shunday qilib, GOST 28147-89 algoritmining gamma shifrida 264 ga teng bo'lgan 64 bitli bloklarning takrorlanish davri mavjud .
Simmetrik shifrdan foydalangan holda kalitlarni yaratish sxemalaridan biri ikki kalitli uchlik DES algoritmi (Triple DES, 3DES) bilan ANSI X9.17 standartidir (2.62-rasm). Ushbu texnologiyadan foydalanadigan ilovalarga PGP kiradi.
1-rasm. Pseudo-tasodifiy raqamlar generatori ANSI X9.17
E k (X) funksiyasi X ni DES algoritmi (shifrlash - deshifrlash - shifrlash) bo'yicha oldindan tayyorlangan k = (K 1, K2) kalitida shifrlasin, bu faqat maxfiy kalitlarni yaratish uchun ishlatiladi. Bundan tashqari, initsializatsiya vektori IV0 raqibdan sir saqlanadigan boshlang'ich 64 bitli qiymat bo'lsin, G. esa i -kalit yaratilgan vaqt tamg'asi bo'lsin. Keyin transformatsiya yordamida keyingi tasodifiy kalit Ri hisoblanadi.
.
Keyingi tasodifiy sonni yaratish uchun foydalaniladigan IVi+v ishga tushirish vektorining keyingi qiymati quyidagicha hisoblanadi.
ANSI X9.17 generatorining asosiy maqsadi bir nechta aloqa seanslari uchun ko'p sonli kalitlarni olishdir. Amalda, shifrlash protsedurasiga qo'shimcha qo'ng'iroqlar zarurati (biri gamma holatida va uchtasi ANSI X9.17 standartida) avlodni juda ko'p resurs talab qiladi, bu uning apparat ta'minotini murakkablashtiradi va buning past tezlik xususiyatlarini aniqlaydi. Hozirgi vaqtda uch tomonlama shifrlash (past tezlik tufayli) faqat psevdo-tasodifiy ketma-ketlik generatorining boshlang'ich qiymatlarini o'zgartirish uchun qo'llaniladi, ketma-ketlik bloklarining o'zi shifrlash algoritmiga bitta chaqiruv natijasida hosil bo'ladi
Umuman olganda, 3DES o'rniga siz GOST 28147-89, AES kabi boshqa kuchli shifrlash algoritmlaridan foydalanishingiz mumkin.
Kriptografik kalitlarni boshqarish tizimlari turli kriptografik algoritmlar uchun bardoshli kalitlarni generatsiyalashni, saqlashni va kerakli vaqtda uzatishni amalga oshirishi sababli, ularning axborotning kriptografik himoyasidagi o‘rni muhimligi aniqlandi.
Kriptografik tizimlarda kalitlarni generatsiyalashda ishlatiluvchi usullarning tasnifiga asosan xulosa qilish mumkinki, kalit generatorlarining ishonchligi nuqtai nazaridan ANSI X9.17 kriptografik psevdotasodifiy sonlar generatori usulidan foydalanish maqsadga muvofiq deb hisoblandi.
Foydalanilgan adabiyotlar
1. Akbarov D. YE. Axborot xavfsizligini ta’minlashning kriptografik
usullari va ularning qo‘llanilishi – T 2008
2. Akbarov D. YE. Kriptografiyaning matematik asosi – T 2010
3. M.M.Aripov, B.F.Abdurahimov, A.S.Matyakubov. Kriptografik usullar –T 2020
4. Shnayyer B. Prikladnaya kriptografiya. Protokoli, algoritmi,
isxodniye teksti na yazike Si. –M.: izdatelstvo TRIUMF, 2003
5. https://studme.org/239571/informatika/upravlenie_kriptograficheskimi_klyucha
|
| |
