• Simmetrik shifrlash algoritmi
  • Asimmetrik shifrlash algoritmi
  • RSA kriptoalgoritmi
    		•

    Simmetrik shifrlash sxemasida (klassik kriptografiya) shifrlashda qo‘llanilgan maxfiy kalit deshifrlashdagi maxfiy kalitga mos tushadi. Asimmetrik




    Download 4,88 Mb.
    bet102/129
    Sana18.11.2023
    Hajmi4,88 Mb.
    #100808
    1   ...   98   99   100   101   102   103   104   105   ...   129
    Bog'liq
    a12b69867f018f785135aa04d3624799 Operatsion tizimlar грифли 100 шт

    Simmetrik shifrlash sxemasida (klassik kriptografiya) shifrlashda qo‘llanilgan maxfiy kalit deshifrlashdagi maxfiy kalitga mos tushadi.
    Asimmetrik shifrlash sxemasida (ochiq kalitli kriptografiya) shifrlashdagi ochiq kalit deshifrlashdagi maxfiy kalitga mos tushmaydi.

    Kalitlarni taqsimlash


    Kriptografiyani OSI modelidagi deyarli har qanday pog‘onaga kiritish mumkin. Masalan, SSL transport pog‘onasida xavfsizlikni ta’minlaydi. Odatda tarmoq sathi xavfsizligi IP Sec-da standartlashtiriladi, bu IP-paketlarning formatlarini belgilaydi, bu autentifikatorlarni va paket tarkibini shifrlashni ta’minlaydi. IPSec simmetrik shifrlashdan foydalanadi va kalitlarni almashish uchun Internet Key Exchange (IKE) protokolidan foydalanadi. IKE ochiq kalitlarni shifrlashga asoslangan. IPSec virtual shaxsiy tarmoqlar (VPN) uchun asos sifatida keng qo‘llaniladi, bunda ikkita IPSec so‘nggi nuqtalari o‘rtasidagi barcha trafik xususiy tarmoqni bitta tarmoqdan ajratish uchun shifrlanadi, aks holda hammaga ochiq bo‘lishi mumkin. SSL 3.0 - bu ikkita kompyuterga ishonchli aloqani
    ta’minlaydigan kriptografik protokol, ya’ni har biri boshqalarga xabarlarni jo‘natuvchi va qabul qiluvchini cheklashi mumkin. Bugungi kunda bu Internetda eng ko‘p ishlatiladigan kriptografik protokoldir, chunki bu veb-brauzerlar veb-serverlar bilan ishonchli o‘zaro aloqa qiladigan standart protokoldir. To‘liqlik uchun SSL Netscape tomonidan ishlab chiqilgan va standart TLS protokoliga aylanganligini ta’kidlash kerak.

    Simmetrik shifrlash algoritmi


    Simmetrik shifrlash algoritmlarida asosiy muammo kalitlar bilan yuzaga keladi.

    1. Ko‘pgina simmetrik algoritmlarni kriptoustuvorligi kalit sifatiga bog‘liq, bu esa kalitlarni generatsiya qiluvchiga talabni oshishiga olib keladi.

    2. Asosiy tamoyil kalitni uzatish kanalini ishonchliligi ikkinchi qatnashuvchi bilan maxfiy suxbatga bog‘liq.

    Tizimda ikkita abonent bo‘lsa ham kalitlar borasida muammolar kelib chiqadi. Agar tizimda bir nechta abonent «har biri har biri bilan» tamoyili bilan maxfiy ma’lumot uzatishni xohlasa, unda abonentlar sonini kvadratiga teng kalitlar kerak bo‘ladi, ko‘p abonentlar o‘rtasida bunday masalani yechish qiyinchilik tug‘diradi. Simmetrik shifrlash algoritmi modeli 8.4- rasmda keltirilgan.

    8.4- rasm. DES algoritmi bo‘yicha shifrlash sxemasi

    Asimmetrik shifrlash algoritmi


    Asimmetrik shifrlash algoritmi ochiq kalitga asoslangan, bu esa simmetrik shifrlashdagi muammoni yechadi.
    1970-yillarning o‘rtalarida ikkita olim — Vinfild Diffi va Martin Xellman — ochiq kalit yordamida shifrlash tamoyilini tushuntirib berishdi. Ochiq kalit yordamida shifrlashni asosiy jihati shundan iboratki, bunda bir vaqtni o‘zida ikkita unikal juft kalitlar generatsiya qilinadi. Birinchi kalit shifrlashda ishlatilsa, ikkinchi kalit deshifrlashda ishlatiladi yoki aksincha (bu shifrlash algoritmida ikkita turli xil kalitlar ishlatiladi). Ushbu algoritmda shifrlash va parolni ochish uchun turli xil kalitlardan foydalaniladigan xususiyatga ega va agar yaxshi tanlangan shifrlash kaliti bo‘lsa, tegishli shifrlash kalitini ochish deyarli mumkin emas. Bunday sharoitda shifrlash kaliti oshkor qilinishi mumkin va faqat deshifrlash kaliti sir saqlanadi.
    8.5- rasm. Asimmetrik shifrlash algoritmi sxemasi


    RSA kriptoalgoritmi


    1978 yilda 3 ta olim (Rivest, Shamir va Adleman) ochiq kalit yordamida shifrlash tizimi Diffi-Xellman tamoyillariga to‘liq javob beradigan RSA (Rivest, Shamir, Adleman) kriptoalgoritmini ishlab chiqishdi. Bu usul quyidagi bosqichlardan iborat:

    1. Ikkita juda katta oddiy r va q tasodifiy tarzda tanlanadi.

    2. n=p∙q va φ(n) = (p - 1)∙(q - 1) (Eyler) tenglamalari hisoblanadi.

    3. e <φ(n) va φ(n) bilan umumiy bo‘luvchiga ega bo‘lmagan e soni tanlanadi.

    4. 1 < d < φ(n) va mod(d·e - 1, φ(n)) = 0 shart bo‘yicha d tanlanadi.

    5. Ochiq kalit – {e, n}, yopiq kalit – {d, n} juftliklari hosil qilinadi.

    6. Shifrlash uchun c = mod(me, n) hisoblanadi.

    7. Deshifrlash uchun m = mod(cd, n) hisoblanadi.


    8.6- rasm. Ochiq va yopiq kalitlarni ishlatilishi sxemasi




    DES va RSA algoritmlarining solishtirma tavsilotlari 8.7- jadvalda keltirilgan.
    8.7- jadval


    Download 4,88 Mb.
    1   ...   98   99   100   101   102   103   104   105   ...   129




    Download 4,88 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Simmetrik shifrlash sxemasida (klassik kriptografiya) shifrlashda qo‘llanilgan maxfiy kalit deshifrlashdagi maxfiy kalitga mos tushadi. Asimmetrik

    Download 4,88 Mb.