TIZIMLARI
Reja:
Axborotni simmetrik algoritmlar asosida Kriptografik ximoyalash tamoyillari
Axborotni nosimmetrik algoritmlar asosida Kriptografik ximoyalash tamoyillari
Shifrlash standartlari. Kriptografik kalitlarni boshqarish. Xeshlash funktsiyasi
1 Axborotni simmetrik algoritmlar asosida Kriptografik ximoyalash tamoyillari
Shifrlash Kriptotizimining umumlashtirilgan sxemasi
Uzatiluvchi axborot matni M Kriptografik O‘zgartirish Yek1 yordamida shifrlanadi, natijada shifrmatn C olinadi:
Kriptotizimlarning ikkita sinfi farqlanadi:
simmetrik Kriptotizim (bir kalitli);
asimmetrik Kriptotizim (ikkita kalitli).
SHifrlashning simmetrik Kriptotizimida shifrlash va rasshifrovka qilish uchun bitta kalitning O‘zi ishlatiladi. Demak, shifrlash kalitidan foydalanish xuquqiga ega bO‘lgan har qanday odam axborotni rasshifrovka qilishi mumkin. SHu sababli, simmetrik Kriptotizimlar mahfiy kalitli Kriptotizimlar debyuritiladi. Ya’ni shifrlash kalitidan faqat axborot atalgan odamgina foydalana olishi mumkin.
Elektron xujjatlarni uzatishning konfidentsialligini simmetrik Kriptotizim yordamida ta’minlash masalasi shifrlash kaliti konfidentsialligini ta’minlashgakeltiriladi.Odatda, shifrlash kaliti ma’lumotlar fayli va massividan iborat bo’ladi va shaxsiy kalit eltuvchisidan masalan, disketda yoki smart-kartada saqlanadi. SHaxsiy kalit eltuvchisi egasidan boshqa odamlarningfoydalanishiga qarshi choralar kO‘rilishi shart.
Simmetrik shifrlash axborotni "O‘zi uchun", masalan, egasi yO‘qligida undan ruxsatsiz foydalanishni oldini olish maqsadida, shifrlashda juda qulay xisoblanadi. Bu tanlangan fayllarni arxivli shifrlash va butun bir mantiqiy yoki fizik disklarni shaffof(avtomatik) shifrlash bO‘lishi mumkin.
Simmetrik shifrlashning noqulayligi - axborot almashinuviboshlanmasdan oldin barcha adresatlar bilan maxfiy kalitlar bilan ayirboshlash zaruriyatidir. Simmetrik Kriptotizimda maxfiy kalitni aloqaning umumfoydalanuvchi kanallari orqali uzatish mumkin emas. Maxfiy kalit jO‘natuvchiga va qabul qiluvchiga kalitlar tarqatiluvchi himoyalangan kanallar orqali uzatilishi kerak.
Mavjud barcha Kriptografik usullar quyidagi sinflarga ajratiladi:
Mono va ko’p alifboli o‘rniga qo‘yishlar (podstanovkalar).
Bir xil alifbodan foydalangan holda ochiq matnni boshqa matnga murakkab yoki qiyin qoida bo’yicha almashtirish o‘rniga qo‘yish hisoblanadi. Yuqori Kriptobardoshlilikni ta’minlash uchun katta kalitlardan foydalanishga to’g’ri keladi.
O‘rin almashtirishlar (perestanovkalar)
Bu ham uncha murakkab bO‘lmagan Kriptografik akslantirish hisoblanadi,
odatda boshqa usullar bilan birgalikda foydalaniladi.
Gamma qo‘shish (Gammalash)
Bu usulda kalit asosida generatsiya qilinadigan psevdotasodifiy sonlar ketma-ketligi ochiq matn ustiga qo‘yiladi.
Blokli shifrlar shifrlanadigan matn blokiga qo‘llaniladigan asosiy akslantirish usullarini (mumkin bo‘lgan takrorlashlar va navbatlar bilan) tasvirlaydi. Blokli shifrlar yuqori Kriptobardoshlilikka ega ekanligidan amaldau yoki bu sinf akslantirishidan ko’proq uchraydi. Amerika va Rossiyaning shifrlash standartlari aynan shu sinf shifrlariga asoslangan.
2 Axborotni nosimmetrik algoritmlar asosida Kriptografik ximoyalash tamoyillari
Asimmetrik Kriptotizimlarda axborotni shifrlashda va rasshifrovkaqilishda turli kalitlardan foydalaniladi:
ochiq kalit K axborotni shifrlashda ishlatiladi, maxfiy kalit k dan hisoblab chiqariladi;
maxfiy kalit k , uning jufti bO‘lgan ochiq kalit yordamida shifrlangan axborotni rasshifrovka qilishda ishlatiladi.
Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy kalit egasida qolishi va uni ruxsatsiz foydalanishdan ishonchli ximoyalash zarur (simmetrik algoritmdagi shifrlash kalitiga O‘xshab). Ochiq kalitning nusxalari maxfiy kalit egasi axborot almashinadigan Kriptografik tarmoq abonentlarining har birida bO‘lishi shart.
Asimmetrik Kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga oshiriladi:
Tayyorgarlik bosqichi:
abonent V juft kalitni generatsiyalaydi: maxfiy kalit kV va ochiq kalit KV;
ochiq kalit KV abonent A ga va qolgan abonentlarga jO‘natiladi.
A va V abonentlar o‘rtasida axborot almashish:
abonent A abonent V ning ochiq kaliti KV yordamida axborotni shifrlaydi vashifrmatnni abonentga jo‘natadi;
abonent va o‘zining maxfiy kaliti kV yordamida axborotni rasshifrovka qiladi. Hech kim (shu jumladan abonent A ham) ushbu axborotni rasshifrovka qilaolmaydi, chunki abonent Vning mahfiy kaliti unda yo‘q.
Asimmetrik Kriptotizimda axborotni ximoyalash axborot qabulqiluvchi kaliti kV ning mahfiyligiga asoslangan.
Asimmetrik Kriptotizimlarning asosiy hususiyatlari quyidagilar:
Ochiq kalitni va shifr matnni himoyalangan kanal orqali jo‘natish mumkin, ya’ni niyati buzuq odamga ular ma’lum boo‘lishi mumkin.
SHifrlash YeV : M ► C va rasshifrovka qilish DB: S ► M algoritmlari ochiq.
3 Shifrlash standartlari. Kriptografik kalitlarni boshqarish. Xeshlash funktsiyasi
O‘zbekistonning axborotni shifrlash standarti. Ushbu "Ma’lumotlarni shifrlash algoritmi" standarti O‘zbekiston aloqa va axborotlashtirish agentligining ilmiy-texnik va marketing tadqiqotlari markazi tomonidan ishlab chiqilgan va unda O‘zbekiston Res’ublikasining "Elektron raqamli imzo xususida"gi va "Elektron xujjat almashinuvi xususida"gi qonunlarining me’yorlari amalga oshirilgan.
Ushbu standart — Kriptografik algoritm, elektron ma’lumotlarni himoyalashga mo‘ljallangan. Ma’lumotlarni shifrlash algoritmi simmetrikblokli shifr bO‘lib, axborotni shifrlash va rasshifrovka qilish uchun ishlatiladi. Algoritm 128 yoki 256 bit uzunligidagi ma’lumotlarni shifrlashda va rasshifrovka qilishda 128, 256, 512 bitli kalitlardan foydalanishi mumkin.
Rossiyaning axborotni shifrlash standarti. Rosssiya Federatsiyasida hisoblash mashinalari, kom’lekslari va tarmoqlarida axborotni Kriptografik O‘zgartirish algoritmlariga davlat standarti (GOST 2814-89) joriy etilgan. Bu algoritmlar maxfiylik darajasi ixtiyoriy bO‘lgan axborotni hech qanday cheklovsiz shifrlash imkonini beradi. Algoritmlar a’’arat va dasturiy usullarida amalga oshirilishi mumkin.
Standartda axborotni Kriptografik O‘zgartirishning quyidagi algoritmlari mavjud:
oddiy almashtirish;
gammalash;
teskari bog‘lanishli gammalash;
imitovstavka.
AQSHning axborotni shifrlash standarti. AQSHda davlat standarti sifatida DES(Data Encry’tion Standart) standarti ishlatilgan. Bu standart asosini tashkil etuvchi shifrlash algoritmi IBM firmasi tomonidan ishlab chiqilgan bO‘lib, AQSH
Milliy Xavfsizlik Agentligining mutaxasislari tomonidan tekshirilgandansO‘ng davlat standarti maqomini olgan. DES standartidan nafaqat federal de’artamentlar, balki nodavlat tashkilotlar, nafaqat AQSHda, balki butun dunyoda foydalanib kelingan.
Mustahkamlash uchun topshiriqlar
Axborotni simmetrik algoritmlar asosida Kriptografik ximoyalash tamoyillari
Kriptotizimlarning sinfi
Axborotni nosimmetrik algoritmlar asosida Kriptografik ximoyalash tamoyillari
Uyga vazifa
O‘zbekistonning axborotni shifrlash standarti
Rossiyaning axborotni shifrlash standarti
AQSHning axborotni shifrlash standarti
|
