|
U.Diffi va M.Xellman taklif etgan himoyalanmagan ochiq aloqa kanali orqali kalit tarqatish usulining mohiyatini quyidagi misolda ko‘ramiz
|
| bet | 4/14 | | Sana | 20.09.2022 | | Hajmi | 218.5 Kb. | | #26123 |
Bog'liq Ismoilov Ozod amaliyot kundaligiU.Diffi va M.Xellman taklif etgan himoyalanmagan ochiq aloqa kanali orqali kalit tarqatish usulining mohiyatini quyidagi misolda ko‘ramiz.
Faraz qilaylikki Otabek va Kumush simmetrik kriptotizimdan foydalanish uchun o‘zaro mahfiy kalit belgilab olmoqchilar. Buning uchun ulardan biri biror katta tub son M ni va 1 bilan M-1 orasidan butun son g ni tanlab himoyalanmagan aloqa kanali(masalan, telefon) orqali ikkinchilariga bildirib kelishib oladilar. So‘ngra ikkavlari ham 1 bilan M-1 orasidan aloxida ixtiyoriy butun sonlarni tanlab uni o‘zlarining shaxsiy kalitlari deb belgilaydilar va uni xech kimsaga(bir-birlariga ham) bildirmaydilar
|
| | |
Faraz qilaylikki, Otabekning shaxsiy mahfiy kaliti o, Kumushning shaxsiy maxfiy kaliti esa k bo‘lsin. Bu shaxsiy mahfiy kalitlar o‘zaro mahfiy(ikkavlaridan boshqa xechkim bilmaydigan) kalitni va o‘zlarining shaxsiy oshkora kalitlarini xosil qilishda qatnashadigan kalitlardir. Otabek o‘z shaxsiy oshkora kaliti Eota ni, Kumush o‘z shaxsiy oshkora kaliti Ekum ni xosil qilish uchun g sonini M moduli bo‘yicha o‘z shaxsiy maxfiy kalitlariga teng bo‘lgan darajaga oshirishlari kifoya. Ular o‘z shaxsiy oshkora kalitlarini bir-birlariga va boshqalarga ham ochiq aloqa kanali orqali ma’lum qilganlaridan so‘ng o‘zaro mahfiy kalitni xisoblab topishlari mumkin bo‘ladi.
|
| | |
Aloqa kanali himoyalanmagan bo'lgani uchun bu maktub Homidning qo'liga ham tushishi mumkin. Lekin Homidda Kumushning maxfiy kaliti bo'lmagani uchun u xatning mazmunini bilaolmaydi va xatni o'zgartirib qo'ya olmaydi. Homidning qo'lidan maktubni yo'q qilib yuborish va/yoki Kumushga uning oshkora kalitidan foydalanib Otabek nomidan shifrlangan yangi qalbaki maktub yo'llash keladi. Homid maktub mazmunini bilmay turib Otabek nomidan shifrlangan maktub jo'natsa, buning qalbaki ekanligi Kumushga darhol oshkor bo'lmasligi mumkin. Chunki, xat Kumushning oshkora kaliti bilan shifrlangan bo'lgani uchun uni Kumush o'z maxfiy kaliti bilan ochib o'qiydi. Bu xatning chindan ham Otabekdan ekaniga ishonch hosil qilish uchun buyerda autentifikatsiya muammosini(Otabekning raqamli imzosini tekshirish orqali) hal qilish lozim bo'ladi. Bu muammoni yechishda raqamli imzo qo‘yish uchun shaxsiy maxfiy kalitdan, imzoni tekshirish uchun shaxsning oshkora kalitidan foydalaniladi. Bu sal keyinroq ko’rilgan
|
| | |
Tarixan kriptotizimlar yuqorida keltirilgan axborot xavfsizligi muammolaridan asosan bittasini - pinhonalik muammosini yechishga qaratilgan edilar. Qolgan muammolarning kun tartibiga qo'yilishi simmetrik-kalitli tizimlar bilan bir qatorda nosimmetrik-kalitli kriptotizimlarning yaratilishiga sabab bo'ldi.
Foydalanuvchilar soni kam bo'lganda simmetrik kriptotizimdan foydalanish qulay
|
| | |
Lekin foydalanuvchilar soni ko'p bo'lib ular butun dunyo bo'ylab tarqalgan bo'lishsa kalit taqsimlash katta muammoga aylanadi. Har bir kishi bunday tarmoqda harbir boshqa kishi bilan axborot almashishi uchun alohida maxfiy kalitga ega bo'lishi kerak.Masalan, 1000 foydalanuvchiga ega bo'lgan tizim taxminan 500,000 kalit bo'lishini va shuncha almashuv jarayonini amalga oshirishni va shuncha kalitni maxfiy saqlashni talab etadi.
Nosimmetrik-kalitli kriptotizimlarda tarmoqdan foydalanuvchining harbiri o'zining yagona maxfiy kalitiga ega. O'zining va boshqalarning oshkora kalitlarini sir saqlashiga hojat yo'q. Masalan, 1000 foydalanuvchisi bo'lgan tarmoqda harbir foydalanuvchi bittadan oshkora va bittadan maxfiy kalitga ega bo'lishi kifoya. YAni bunda , simmetrik kalitli tizimdagi 500,000 kalit o'rniga hammasi bo'lib 2000 kalit bo'lishi yetarli.
Simmetrik kalitli tizimlar oshkora kalitli tizimlarga nisbatan tez ishlashlari tufayli, katta hajmdagi axborotlarni shifrlashda nosimmetrik tizimli kriptotizimlar ular bilan raqobatlasha olmaydilar.
|
| | |
Amaliyotda ikki xil tizimni birgalikda ishlatish yuqori samara beradi: simmetrik tizimdan ko'p hajmli axborotlarni shifrlashda, nosimmetrik tizimdan simmetrik tizim kalitini shifrlab tarqatishda foydalanish qulay. Bunday maqsadlarda oddiy foydalanuvchi-fuqarolar tomonidan eng ko'p tan olinganlaridan biri PGP(Pretty Good Privacy-Binoyidek xavfsizlik) dasturidir.
Nosimmetrik kriptotizimlar axborot xavfsizligining barcha muammolarini yechib berishga qodir. Quyida nosimmetrik kriptotizimdan simmetrik kriptotizim kalitini shifrlab uzatishda, simmetrik kriptotizimdan esa axborotni shifrlab almashishda foydalanish amaliyoti bayon etiladi.
Har bir aloqa tomoni bajaradigan amallarni bu kungi davrimizning Kumush va Otabeklari orasidagi elektron maktublar almashish va ularga nisbatan tajovuzkor shaxs Homid timsolida namoyish qilamiz. Otabekning maxfiy(shaxsiy) kalitini Dotabek uning oshkora kalitini Eotabek orqali belgilaymiz.
Faraz qilaylikki, Kumush Otabekka pinhona maktub yo'llamoqchi. Ular orasida aloqa boshlanguncha Otabek o'zining oshkora kalitini Kumushga va boshqalarga ham berib qo'ygan edi. Otabekka M maktubini shifrlab jo'natish uchun Kumush avvalo tasodifiy biror son tanlab, uni bir marta ishlatiladigan maxfiy seans kaliti K sifatida qabul qiladi va u bilan maktubni simmetrik kriptotizim asosida shifrlaydi.
So'ngra Eotabek oshkora kalitni olib u bilan nosimmetrik kriptotizim asosida maxfiy seans kaliti K ni shifrlaydi va natijada M maktubi shifrlangan matn C ga, maxfiy seans kaliti K esa shifrlangan seans kaliti Ke ga aylanadi. Bu jarayon quyidagicha funktsiyaviy bog'lanish tarzida ifodalanishi mumkin:
|
| | |
C = K(M)
Ke = Eotabek(K)
So'ngra Kumush C va Ke dan tarkib topgan jo'natmani Otabekka yo'llaydi.
|
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
U.Diffi va M.Xellman taklif etgan himoyalanmagan ochiq aloqa kanali orqali kalit tarqatish usulining mohiyatini quyidagi misolda ko‘ramiz
|
