Elektron xujjatlarni uzatishning konfidentsialligini simmetrik Kriptotizim
yordamida
ta’minlash
masalasi
shifrlash
kaliti
konfidentsialligini
ta’minlashgakeltiriladi. Odatda, shifrlash kaliti ma’lumotlar fayli va massividan
iborat bo’ladi va shaxsiy kalit eltuvchisidan masalan, disketda yoki smart-kartada
saqlanadi. SHaxsiy kalit eltuvchisi egasidan boshqa odamlarningfoydalanishiga
qarshi choralar kO‘rilishi shart.
Simmetrik shifrlash axborotni "O‘zi uchun", masalan, egasi yO‘qligida
undan ruxsatsiz foydalanishni
oldini olish maqsadida, shifrlashda juda qulay
xisoblanadi. Bu tanlangan fayllarni arxivli shifrlash va butun bir mantiqiy yoki
fizik disklarni shaffof(avtomatik) shifrlash bO‘lishi mumkin.
Simmetrik shifrlashning noqulayligi - axborot almashinuvi boshlanmasdan
oldin barcha adresatlar bilan maxfiy kalitlar bilan ayirboshlash zaruriyatidir.
Simmetrik Kriptotizimda maxfiy kalitni aloqaning umumfoydalanuvchi kanallari
orqali uzatish mumkin emas. Maxfiy kalit jO‘natuvchiga va qabul qiluvchiga
kalitlar tarqatiluvchi himoyalangan kanallar orqali uzatilishi kerak.
Mavjud barcha Kriptografik usullar quyidagi sinflarga ajratiladi:
Mono va ko’p alifboli o‘rniga qo‘yishlar (podstanovkalar).
Bir xil alifbodan foydalangan holda ochiq matnni boshqa matnga murakkab
yoki qiyin qoida bo’yicha almashtirish o‘rniga qo‘yish hisoblanadi.
Yuqori
Kriptobardoshlilikni ta’minlash uchun katta kalitlardan foydalanishga to’g’ri
keladi.
O‘rin almashtirishlar (perestanovkalar)
Bu ham uncha murakkab bO‘lmagan Kriptografik akslantirish hisoblanadi,
Podstanovkalar
Gammalash
Simmetrik
kriptotizimlar
Perestanovkalar
Blokli shifrlar
odatda boshqa usullar bilan birgalikda foydalaniladi.
Gamma qo‘shish (Gammalash)
Bu usulda kalit asosida generatsiya qilinadigan psevdotasodifiy sonlar
ketma-ketligi ochiq matn ustiga qo‘yiladi.
Blokli shifrlar shifrlanadigan matn blokiga qo‘llaniladigan asosiy
akslantirish usullarini (mumkin bo‘lgan takrorlashlar va navbatlar bilan)
tasvirlaydi. Blokli shifrlar yuqori Kriptobardoshlilikka ega ekanligidan amaldau
yoki bu sinf akslantirishidan ko’proq uchraydi. Amerika va Rossiyaning shifrlash
standartlari aynan shu sinf shifrlariga asoslangan.
2 Axborotni nosimmetrik algoritmlar asosida Kriptografik ximoyalash
tamoyillari
Asimmetrik Kriptotizimlarda axborotni shifrlashda
va rasshifrovka qilishda
turli kalitlardan foydalaniladi:
- ochiq kalit K axborotni shifrlashda ishlatiladi, maxfiy kalit k dan hisoblab
chiqariladi;
- maxfiy kalit k , uning jufti bO‘lgan ochiq kalit yordamida shifrlangan
axborotni rasshifrovka qilishda ishlatiladi.
Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy kalit egasida
qolishi va uni ruxsatsiz foydalanishdan ishonchli ximoyalash zarur (simmetrik
algoritmdagi shifrlash kalitiga O‘xshab). Ochiq kalitning nusxalari maxfiy kalit
egasi axborot almashinadigan Kriptografik tarmoq abonentlarining har birida
bO‘lishi shart.
Asimmetrik Kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga
oshiriladi:
1. Tayyorgarlik bosqichi:
- abonent V juft kalitni generatsiyalaydi: maxfiy kalit k
V
va ochiq kalit K
V
;
- ochiq kalit K
V
abonent A ga va qolgan abonentlarga jO‘natiladi.
2. A va V abonentlar o‘rtasida axborot almashish:
- abonent A abonent V ning ochiq kaliti K
V
yordamida axborotni shifrlaydi
va shifrmatnni abonentga jo‘natadi;
- abonent va o‘zining
maxfiy kaliti k
V
yordamida axborotni rasshifrovka
qiladi. Hech kim (shu jumladan abonent A ham) ushbu axborotni rasshifrovka
qilaolmaydi, chunki abonent Vning mahfiy kaliti unda yo‘q.
Asimmetrik Kriptotizimda axborotni ximoyalash axborot qabul qiluvchi kaliti
k
V
ning mahfiyligiga asoslangan.
Asimmetrik Kriptotizimlarning asosiy hususiyatlari quyidagilar:
1. Ochiq kalitni va shifr matnni himoyalangan kanal orqali jo‘natish
mumkin, ya’ni niyati buzuq odamga ular ma’lum boo‘lishi mumkin.
2. SHifrlash Ye
V
: M ► C va rasshifrovka qilish D
B
: S ► M algoritmlari
ochiq.
3 Shifrlash standartlari. Kriptografik kalitlarni boshqarish. Xeshlash
funktsiyasi
O‘zbekistonning axborotni shifrlash standarti. Ushbu "Ma’lumotlarni
shifrlash algoritmi" standarti O‘zbekiston aloqa va axborotlashtirish agentligining
ilmiy-texnik va marketing tadqiqotlari markazi tomonidan ishlab chiqilgan va
unda O‘zbekiston Res’ublikasining "Elektron raqamli imzo xususida"gi va
"Elektron xujjat almashinuvi xususida"gi qonunlarining me’yorlari amalga
oshirilgan.
Ushbu standart — Kriptografik algoritm, elektron ma’lumotlarni
himoyalashga mo‘ljallangan. Ma’lumotlarni shifrlash algoritmi simmetrikblokli
shifr bO‘lib, axborotni shifrlash va rasshifrovka qilish uchun ishlatiladi. Algoritm
128 yoki 256 bit uzunligidagi ma’lumotlarni shifrlashda va rasshifrovka qilishda
128, 256, 512 bitli kalitlardan foydalanishi mumkin.
Rossiyaning axborotni shifrlash standarti.
Rosssiya Federatsiyasida
hisoblash mashinalari, kom’lekslari va tarmoqlarida axborotni Kriptografik
O‘zgartirish algoritmlariga davlat standarti (GOST 2814-89) joriy etilgan. Bu
algoritmlar maxfiylik darajasi ixtiyoriy bO‘lgan axborotni hech qanday cheklovsiz
shifrlash imkonini beradi. Algoritmlar a’’arat va dasturiy usullarida amalga
oshirilishi mumkin.
Standartda axborotni Kriptografik O‘zgartirishning quyidagi algoritmlari
mavjud:
-
oddiy almashtirish;
- gammalash;
- teskari bog‘lanishli gammalash;
- imitovstavka.
AQSHning axborotni shifrlash standarti. AQSHda davlat standarti sifatida
DES(Data Encry’tion Standart) standarti ishlatilgan. Bu standart asosini tashkil
etuvchi shifrlash algoritmi IBM firmasi tomonidan ishlab chiqilgan bO‘lib, AQSH
Milliy Xavfsizlik Agentligining mutaxasislari tomonidan tekshirilgandan sO‘ng
davlat standarti maqomini olgan. DES standartidan nafaqat federal de’artamentlar,
balki nodavlat tashkilotlar, nafaqat AQSHda, balki
butun dunyoda foydalanib
kelingan.
Mustahkamlash uchun topshiriqlar
1. Axborotni simmetrik algoritmlar asosida Kriptografik ximoyalash
tamoyillari
2. Kriptotizimlarning sinfi
3. Axborotni nosimmetrik algoritmlar asosida Kriptografik ximoyalash
tamoyillari
Uyga vazifa
1.
O‘zbekistonning axborotni shifrlash standarti
2.
Rossiyaning axborotni shifrlash standarti
3.
AQSHning axborotni shifrlash standarti
