|
EN GRANT IATP II&IS UZ IATP GRANTI II va AH
|
bet | 5/14 | Sana | 20.09.2022 | Hajmi | 218.5 Kb. | | #26123 |
Bog'liq Ismoilov Ozod amaliyot kundaligiEN GRANT IATP II&IS UZ IATP GRANTI II va AH
Nosimmetrik shifrlash
Oluvchining oshkora kaliti
Eотабек
010101100
0101011001001001
Shifrlangan Axborot C
Axborot
M
Simmetrik shifrlash
@#$@#$
Shifrlangan
Kalit Ke
Tasodlfiy son- Kalit
Otabek C va Ke dan tarkib topgan jo'natmani qabul qilib olgach, shifrlangan seans kaliti Ke shifrini o'z maxfiy kaliti Dotabek yordamida ochib maxfiy seans kaliti K ni topadi, so'ngra K kaliti bilan shifrlangan C xatni M maktubiga aylantiradi:
K = Dotabek(Ke),
|
| |
Kumush va Otabekning ishonchi komilki, ulardan boshqa hech kim M maktubini ko'rmagan. Chunki, S maktubi va Ke kaliti begona(masalan, Homid)ning qo'liga tushib qolgan taqdirda ham u shifrlangan xatning mazmunini mutlaqo tushunmagan bo'lur edi, chunki S maktubini asl M maktubiga aylantirish uchun zarur bo'lgan maxfiy seans kaliti K ni Ke asosida topish mumkin bo'lgan maxfiy kalit Dotabek faqat Otabekdagina bor. Bu maktubni hatto uni yozgan Kumush ham agar dastlabki M maktubini yoqib yuborib yodida saqlab qolmagan bo'lsa qaytadan M maktubini tiklay ololmaydi.
|
| |
Kumush Otabekka yo'llagan maktubni Homid qo'lga tushirgan taqdirda uni anglay olmasa-da Homid Otabekka Kumush nomidan qalbaki xat jo'natishi mumkin. Chunki Otabekning oshkora kaliti hammaga ma'lum qilingan. Bunday hollarning oldini olish uchun Kumush o'z xatiga raqamli imzo qo'yishi lozim bo'ladi. Bu holda autentifikatsiya muammosini hal qilish lozim bo'ladi. Quyida shu haqda gap boradi.
Raqamli imzo an'anaviy qo'lda qo'yiladigan imzoning elektron ekvivalentidir. Qog'ozga qo'l qo'yishda shaxsiy imzoni qalbaki imzo bilan almashtirish ancha mushkul. Chunki harkim o'zining qaytarish qiyin bo'lgan imzosiga ega.
|
| |
. Bu yerda har bir raqamli imzoni faqat bitta hujjat bilan bog'lash muammosi ko'ndalang bo'ladi. Buning uchun ochiq kalitli kriptotizim juda qo'l keladi. Bunda avvalgi maktub jo'natishdagidan farqli o'laroq shifrlash uchun maxfiy kalit, shifrni ochish uchun esa oshkora kalit ishlatiladi.
Kumush Otabekka maktub yo'llamoqchi bo'lsa avvaldan o'z oshkora kaliti Ekumush ni e'lon qilib qo'ygan bo'lishi lozim. Shunda jo'natilayotgan maktub bilan birga o'z maxfiy kaliti va maktub M asosida shakllantirilgan raqamli imzosini ham jo'natadi.
Shunda Otabek shifrlangan S xatning Kumushdan kelganiga ishonch hosil qilish uchun uning raqamli imzosini Ekumush kaliti yordamida sinab ko'rishi kifoya qiladi.
|
| |
Gap shundaki Ekumush oshkora kalit bilan ochiladigan shifrlangan axborotni faqat Kumushga ma'lum bo'lgan uning maxfiy kaliti Dkumush bilangina shifrlash mumkin. Homid yuborgan maktub esa bunday xususiyatga ega emas, chunki u Kumushning maxfiy kalitini bilmaydi. Raqamli imzoni hosil qilish va uni sinab ko'rish jarayonlarida oshkora hisoblangan bir tomonlama funktsiyalarga qo'shimcha tarzda faqat bir tomonlama hisoblanadigan va hammaga oshkora bo'lgan yana boshqa bir funktsiya (shifrlanadigan matnning bir tomonlama hisoblana oladigan funktsiyasi h(M), ko'pincha xesh-funktsiya)lardan ham foydalaniladi. Xuddi ana shu funktsiya avvalo, dastlabki M maktubi asosida hisoblanib (hisoblangan h(M) message digest deyiladi), so'ngra maxfiy kalit Dkumush bilan shifrlanib raqamli imzo sifatida jo'natiladi.
|
| |
RSA
RSA algoritmi 1977 yilda AQSHning Massachusets texnologiya institutida ishlab chiqilgan bo'lib, 4405829 raqamli AQSH patenti bilan himoyalangan. Algoritmning nomi uning mualliflari familiyalarining bosh harflari(Rivest, Shamir, Adleman)dan tuzilgan. Algoritmning kriptobardoshliligi katta sonni tub ko'paytuvchilarga ajratish muammosi matematikada amaliy hisoblash nuqtai-nazaridan hanuz yechilmaganligiga asoslanadi.
ElGamal
El Gamal algoritmi 1985 yilda ishlab chiqilgan. Algoritmning nomi uning muallifi familiyasida atalgan. DSS (Digital Signature Standard) AQSH standartida ishlatiladi. Algoritmning kriptobardoshliligi chekli maydonlarda butun sonlarni logarifmlash muammosi matematikada amaliy hisoblash nuqtai-nazaridan hanuz yechilmaganligiga asoslanadi.
PGP
PGP dasturi PHilip TSimmermann tomonidan 1991 yilda ishlab chiqilgan. Pretty Good Privacy –binoyidek maxfiylik deb nomlangan. PGP kriptotizimining ishlash tamoyili simmetrik va nosimmetrik kriptotizimlarni birga ishlashiga asoslangan. PGP RSA ga alternativa bo'lib uning kriptobardoshliligi PGP kabi katta sonni tub ko'paytuvchilarga ajratish muammosi matematikada amaliy hisoblash nuqtai-nazaridan hanuz yechilmaganligiga asoslanadi.
|
| |
PGP daturini Internet orqali quyidagi manzillardan olish mumkin:
Norvegiyadagi http://www.ifi.uio.no/pgp/ bosh saytdan 2.6.3i rusum( i harfi international , ya'ni AQSHdan tashqarida yashovchilar uchun erkin tarqatiladigan rusumni belgilaydi).
Rossiyadan (323K) ftp://ftp.kiae.su/pub/windows/crypto/pgp/pgp263i-win32.zip.
Evropa saytlaridan ftp://ftp.ox.ac.uk/pub/crypto/pgp/pc/windows95/PGP50trial.exe 3.5 MB hajmli Windows 95 amal tizimi uchun mo'ljallangan PGP dasturining 5.0 versiyasini yozib olish mumkin.
AQSH da istiqomat qiluvchilar yo bepul 2.6.2 rusumni MIT saytidan http://bs.mit.edu:8001/pgp-form.html manzili bo'yicha, yoki so'nggi turli platformalar (Windows 95 i Makintosh) uchun yozilgan PGP 5.0 rusumini http://www.pgp.com manzilidan olishlari mumkin
|
| |
PGP dasturining avvalgi 2-rusumlaridan Windows muhitida ishlatish uchun quyidagi manzillardagi qobiq- dasturlardan foydalanish mumkin:
Aegis Shell (2.43M)
MailPGP 1.3 (80K)
Ikkala dastur ham shifrlash-shifr ochish amallarini fayllar klaviaturadan yo diskdan kiritilganda ko'ngildagidek bajaradilar. Lekin bu dasturlardan foydalanish uchun pgp263i-win32.zip, faylining o'zi ham kerak bo'ladi.
RPK
RPK algoritmi AQSH va Yangi Zelandiya fuqarosi matematik, hisoblash texnikasi bo‘yicha mutaxassis doktor William M.Raike (Uilyam M.Reyk) tomonidan New Zealand kompaniyasi (Yangi Zelandiya, Okiyanda tashkil etilgan) da yaratilgan. Dastur "RPK Sate Cracker Challenge"deb nomlangan bo’lib, uning muallifi familiyasining bosh harfidan boshlanadi. Dastur muallifi o’zi ishlab chiqqan algoritmni eng tez ishlaydigan va xavfsizligi bo'yicha RSA algoritmi bilan teng yangi nosimmetrik kriptotizim algoritmi ekanini e'lon qildi. Uning kriptobardoshliligi chekli katta maydonlarda diskret logarifmni hisoblash amaliy nuqtai-nazardan yechilmaganligiga va qorishtirish generatorining kompleks hisoblashlariga asoslangan.
|
| | |
|
| |