№28-MAVZU: SIMMETRIK VA ASIMMETRIK SHIFRLASH




Download 7,03 Mb.
Pdf ko'rish
bet84/113
Sana26.01.2024
Hajmi7,03 Mb.
#146272
1   ...   80   81   82   83   84   85   86   87   ...   113
Bog'liq
2 Axborot xavfsizligi Anvardinov Jasurbek

№28-MAVZU: SIMMETRIK VA ASIMMETRIK SHIFRLASH 
TIZIMLARI 
Reja: 
1. Axborotni simmetrik algoritmlar asosida Kriptografik ximoyalash 
tamoyillari 
2. Axborotni nosimmetrik algoritmlar asosida Kriptografik ximoyalash 
tamoyillari 
3. Shifrlash standartlari. Kriptografik kalitlarni boshqarish. Xeshlash 
funktsiyasi 
1 Axborotni simmetrik algoritmlar asosida Kriptografik ximoyalash 
tamoyillari 
Shifrlash Kriptotizimining umumlashtirilgan sxemasi 
Uzatiluvchi axborot matni M Kriptografik O‘zgartirish Ye
k1
yordamida 
shifrlanadi, natijada shifrmatn C olinadi: 
Kriptotizimlarning ikkita sinfi farqlanadi: 
1. simmetrik Kriptotizim (bir kalitli); 
2. asimmetrik Kriptotizim (ikkita kalitli). 
SHifrlashning simmetrik Kriptotizimida shifrlash va rasshifrovka qilish 
uchun bitta kalitning O‘zi ishlatiladi. Demak, shifrlash kalitidan foydalanish 
xuquqiga ega bO‘lgan har qanday odam axborotni rasshifrovka qilishi mumkin. 
SHu sababli, simmetrik Kriptotizimlar mahfiy kalitli Kriptotizimlar deb yuritiladi. 
Ya’ni shifrlash kalitidan faqat axborot atalgan odamgina foydalana olishi mumkin. 

Elektron xujjatlarni uzatishning konfidentsialligini simmetrik Kriptotizim 
yordamida 
ta’minlash 
masalasi 
shifrlash 
kaliti 
konfidentsialligini 
ta’minlashgakeltiriladi. Odatda, shifrlash kaliti ma’lumotlar fayli va massividan 
iborat bo’ladi va shaxsiy kalit eltuvchisidan masalan, disketda yoki smart-kartada 
saqlanadi. SHaxsiy kalit eltuvchisi egasidan boshqa odamlarningfoydalanishiga 
qarshi choralar kO‘rilishi shart. 
Simmetrik shifrlash axborotni "O‘zi uchun", masalan, egasi yO‘qligida 
undan ruxsatsiz foydalanishni oldini olish maqsadida, shifrlashda juda qulay 
xisoblanadi. Bu tanlangan fayllarni arxivli shifrlash va butun bir mantiqiy yoki 
fizik disklarni shaffof(avtomatik) shifrlash bO‘lishi mumkin. 
Simmetrik shifrlashning noqulayligi - axborot almashinuvi boshlanmasdan 
oldin barcha adresatlar bilan maxfiy kalitlar bilan ayirboshlash zaruriyatidir. 
Simmetrik Kriptotizimda maxfiy kalitni aloqaning umumfoydalanuvchi kanallari 
orqali uzatish mumkin emas. Maxfiy kalit jO‘natuvchiga va qabul qiluvchiga 
kalitlar tarqatiluvchi himoyalangan kanallar orqali uzatilishi kerak. 
Mavjud barcha Kriptografik usullar quyidagi sinflarga ajratiladi: 
Mono va ko’p alifboli o‘rniga qo‘yishlar (podstanovkalar). 
Bir xil alifbodan foydalangan holda ochiq matnni boshqa matnga murakkab 
yoki qiyin qoida bo’yicha almashtirish o‘rniga qo‘yish hisoblanadi. Yuqori 
Kriptobardoshlilikni ta’minlash uchun katta kalitlardan foydalanishga to’g’ri 
keladi. 
O‘rin almashtirishlar (perestanovkalar) 
Bu ham uncha murakkab bO‘lmagan Kriptografik akslantirish hisoblanadi, 
Podstanovkalar 
Gammalash 
Simmetrik 
kriptotizimlar 
Perestanovkalar 
Blokli shifrlar 

odatda boshqa usullar bilan birgalikda foydalaniladi. 
Gamma qo‘shish (Gammalash) 
Bu usulda kalit asosida generatsiya qilinadigan psevdotasodifiy sonlar 
ketma-ketligi ochiq matn ustiga qo‘yiladi. 
Blokli shifrlar shifrlanadigan matn blokiga qo‘llaniladigan asosiy 
akslantirish usullarini (mumkin bo‘lgan takrorlashlar va navbatlar bilan) 
tasvirlaydi. Blokli shifrlar yuqori Kriptobardoshlilikka ega ekanligidan amaldau 
yoki bu sinf akslantirishidan ko’proq uchraydi. Amerika va Rossiyaning shifrlash 
standartlari aynan shu sinf shifrlariga asoslangan. 
2 Axborotni nosimmetrik algoritmlar asosida Kriptografik ximoyalash 
tamoyillari 
Asimmetrik Kriptotizimlarda axborotni shifrlashda va rasshifrovka qilishda 
turli kalitlardan foydalaniladi: 
- ochiq kalit K axborotni shifrlashda ishlatiladi, maxfiy kalit k dan hisoblab 
chiqariladi; 
- maxfiy kalit k , uning jufti bO‘lgan ochiq kalit yordamida shifrlangan 
axborotni rasshifrovka qilishda ishlatiladi. 
Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy kalit egasida 
qolishi va uni ruxsatsiz foydalanishdan ishonchli ximoyalash zarur (simmetrik 
algoritmdagi shifrlash kalitiga O‘xshab). Ochiq kalitning nusxalari maxfiy kalit 
egasi axborot almashinadigan Kriptografik tarmoq abonentlarining har birida 
bO‘lishi shart. 
Asimmetrik Kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga 
oshiriladi: 
1. Tayyorgarlik bosqichi: 
- abonent V juft kalitni generatsiyalaydi: maxfiy kalit k
V
va ochiq kalit K
V


- ochiq kalit K
V
abonent A ga va qolgan abonentlarga jO‘natiladi. 
2. A va V abonentlar o‘rtasida axborot almashish: 
- abonent A abonent V ning ochiq kaliti K
V
yordamida axborotni shifrlaydi 
va shifrmatnni abonentga jo‘natadi; 
- abonent va o‘zining maxfiy kaliti k
V
yordamida axborotni rasshifrovka 
qiladi. Hech kim (shu jumladan abonent A ham) ushbu axborotni rasshifrovka 
qilaolmaydi, chunki abonent Vning mahfiy kaliti unda yo‘q. 
Asimmetrik Kriptotizimda axborotni ximoyalash axborot qabul qiluvchi kaliti 
k
V
ning mahfiyligiga asoslangan. 
Asimmetrik Kriptotizimlarning asosiy hususiyatlari quyidagilar: 
1. Ochiq kalitni va shifr matnni himoyalangan kanal orqali jo‘natish 
mumkin, ya’ni niyati buzuq odamga ular ma’lum boo‘lishi mumkin. 
2. SHifrlash Ye
V
: M ► C va rasshifrovka qilish D
B
: S ► M algoritmlari 
ochiq. 
3 Shifrlash standartlari. Kriptografik kalitlarni boshqarish. Xeshlash 
funktsiyasi 
O‘zbekistonning axborotni shifrlash standarti. Ushbu "Ma’lumotlarni 
shifrlash algoritmi" standarti O‘zbekiston aloqa va axborotlashtirish agentligining 
ilmiy-texnik va marketing tadqiqotlari markazi tomonidan ishlab chiqilgan va 
unda O‘zbekiston Res’ublikasining "Elektron raqamli imzo xususida"gi va 
"Elektron xujjat almashinuvi xususida"gi qonunlarining me’yorlari amalga 
oshirilgan. 
Ushbu standart — Kriptografik algoritm, elektron ma’lumotlarni 
himoyalashga mo‘ljallangan. Ma’lumotlarni shifrlash algoritmi simmetrikblokli 
shifr bO‘lib, axborotni shifrlash va rasshifrovka qilish uchun ishlatiladi. Algoritm 
128 yoki 256 bit uzunligidagi ma’lumotlarni shifrlashda va rasshifrovka qilishda 
128, 256, 512 bitli kalitlardan foydalanishi mumkin. 
Rossiyaning axborotni shifrlash standarti. Rosssiya Federatsiyasida 
hisoblash mashinalari, kom’lekslari va tarmoqlarida axborotni Kriptografik 
O‘zgartirish algoritmlariga davlat standarti (GOST 2814-89) joriy etilgan. Bu 
algoritmlar maxfiylik darajasi ixtiyoriy bO‘lgan axborotni hech qanday cheklovsiz 
shifrlash imkonini beradi. Algoritmlar a’’arat va dasturiy usullarida amalga 
oshirilishi mumkin. 
Standartda axborotni Kriptografik O‘zgartirishning quyidagi algoritmlari 
mavjud: 
- oddiy almashtirish; 
- gammalash; 
- teskari bog‘lanishli gammalash; 
- imitovstavka. 
AQSHning axborotni shifrlash standarti. AQSHda davlat standarti sifatida 
DES(Data Encry’tion Standart) standarti ishlatilgan. Bu standart asosini tashkil 
etuvchi shifrlash algoritmi IBM firmasi tomonidan ishlab chiqilgan bO‘lib, AQSH 

Milliy Xavfsizlik Agentligining mutaxasislari tomonidan tekshirilgandan sO‘ng 
davlat standarti maqomini olgan. DES standartidan nafaqat federal de’artamentlar, 
balki nodavlat tashkilotlar, nafaqat AQSHda, balki butun dunyoda foydalanib 
kelingan. 
Mustahkamlash uchun topshiriqlar 
1. Axborotni simmetrik algoritmlar asosida Kriptografik ximoyalash 
tamoyillari 
2. Kriptotizimlarning sinfi 
3. Axborotni nosimmetrik algoritmlar asosida Kriptografik ximoyalash 
tamoyillari 
Uyga vazifa 
1. 
O‘zbekistonning axborotni shifrlash standarti 
2. 
Rossiyaning axborotni shifrlash standarti 
3. 
AQSHning axborotni shifrlash standarti 

Download 7,03 Mb.
1   ...   80   81   82   83   84   85   86   87   ...   113




Download 7,03 Mb.
Pdf ko'rish
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


№28-MAVZU: SIMMETRIK VA ASIMMETRIK SHIFRLASH

Download 7,03 Mb.
Pdf ko'rish