|
Deffi-Hellman algoritmi yordamida kalitlarni almashish jarayonini loyihalashtirish
|
bet | 16/19 | Sana | 20.05.2024 | Hajmi | 0,73 Mb. | | #246659 |
Bog'liq AmirovTemurbek Indu Loyiha Shifrlash
Diffie-Hellman kalit almashinuvi asosida ochiq kalitlarni shifrlash sxemalari taklif qilindi. Birinchi shunday sxema ElGamal shifrlash. Zamonaviy variant - bu Integratsiyalashgan shifrlash sxemasi.
Bunga erishadigan protokollar oldinga maxfiylik har biri uchun yangi kalit juftliklarni yaratish sessiya va sessiya oxirida ularni bekor qiling. Diffie-Hellman kalitlari almashinuvi tezkor ishlab chiqarilishi sababli bunday protokollar uchun tez-tez tanlanadi.
Parol bilan tasdiqlangan kalit shartnomasi
Elis va Bob parolni baham ko'rganda, ular parol bilan tasdiqlangan kalit shartnomasi (PK) "o'rtada odam" hujumlarini oldini olish uchun Diffie-Hellman shakli. Oddiy sxemalardan biri - ni taqqoslash xash ning s kanalning har ikki uchida mustaqil ravishda hisoblangan parol bilan biriktirilgan. Ushbu sxemalarning xususiyati shundan iboratki, tajovuzkor har bir iteratsiyada faqat bitta maxsus parolni boshqa tomon bilan sinab ko'rishi mumkin va shu sababli tizim nisbatan zaif parollar bilan yaxshi xavfsizlikni ta'minlaydi. Ushbu yondashuv tasvirlangan ITU-T Tavsiya X.1035 tomonidan ishlatilgan G.hn uy tarmog'i standarti.
Bunday protokolga misol Masofaviy parol protokoli.
Ochiq kalit
Shuningdek, Diffie-Hellman-dan a-ning bir qismi sifatida foydalanish mumkin ochiq kalitli infratuzilma, Bobga xabarni shifrlashga ruxsat berish, shunda faqat Elis uni parolini ochishi mumkin, Bob bilan Elisning ochiq kaliti haqida ishonchli ma'lumotga ega bo'lishidan tashqari, ular o'rtasida oldindan aloqa o'rnatilmagan. Elisning ochiq kaliti . Unga xabar yuborish uchun Bob tasodifiy tanlaydi b va keyin Elisni yuboradi (shifrlanmagan) nosimmetrik kalit bilan shifrlangan xabar bilan birga . Faqatgina Elis nosimmetrik kalitni aniqlay oladi va shu sababli xabarni parolini hal qilishi mumkin, chunki u faqat unga ega a (shaxsiy kalit). Oldindan umumiy foydalaniladigan kalit ham odam o'rtada hujumlarni oldini oladi.
Amalda Diffie-Hellman shu tarzda ishlatilmaydi, bilan RSA dominant ochiq kalit algoritmi bo'lish. Bu asosan tarixiy va tijorat sabablarga ko'ra, aynan shu RSA xavfsizligi kalitni imzolash uchun sertifikat markazini yaratdi Verisign. Diffie-Hellman, yuqorida bayon qilinganidek, to'g'ridan-to'g'ri sertifikatlarni imzolash uchun foydalanib bo'lmaydi. Biroq, ElGamal va DSA imzo algoritmlari unga matematik jihatdan bog'liq, shuningdek MQV, STS va IKE ning tarkibiy qismi IPsec ta'minlash uchun protokol to'plami Internet protokoli aloqa.
|
| |