• Kalitlarni taqsimlash
  • Simmetrik shifrlash algoritmi
    		•

    Simmetrik va assimmetrik shifrlash




    Download 5,84 Mb.
    bet176/222
    Sana15.05.2024
    Hajmi5,84 Mb.
    #236377
    1   ...   172   173   174   175   176   177   178   179   ...   222

    Simmetrik va assimmetrik shifrlash


    Kriptotizimni ikkita sinfi mavjud — simmetrik va asimmetrik.
    Simmetrik shifrlash sxemasida (klassik kriptografiya) shifrlashda qo‘llanilgan maxfiy kalit deshifrlashdagi maxfiy kalitga mos tushadi.
    Asimmetrik shifrlash sxemasida (ochiq kalitli kriptografiya) shifrlashdagi ochiq kalit deshifrlashdagi maxfiy kalitga mos tushmaydi.

    Kalitlarni taqsimlash


    Kriptografiyani OSI modelidagi deyarli har qanday pog‘onaga kiritish mumkin. Masalan, SSL transport pog‘onasida xavfsizlikni ta’minlaydi. Odatda tarmoq sathi xavfsizligi IP Sec-da standartlashtiriladi, bu IP-paketlarning formatlarini belgilaydi, bu autentifikatorlarni va paket tarkibini shifrlashni ta’minlaydi. IPSec simmetrik shifrlashdan foydalanadi va kalitlarni almashish uchun Internet Key Exchange (IKE) protokolidan foydalanadi. IKE ochiq kalitlarni shifrlashga asoslangan. IPSec virtual shaxsiy tarmoqlar (VPN) uchun asos sifatida keng qo‘llaniladi, bunda ikkita IPSec so‘nggi nuqtalari o‘rtasidagi barcha trafik xususiy tarmoqni bitta tarmoqdan ajratish uchun shifrlanadi, aks holda hammaga ochiq bo‘lishi mumkin. SSL 3.0 - bu ikkita kompyuterga ishonchli aloqani
    ta’minlaydigan kriptografik protokol, ya’ni har biri boshqalarga xabarlarni jo‘natuvchi va qabul qiluvchini cheklashi mumkin. Bugungi kunda bu Internetda eng ko‘p ishlatiladigan kriptografik protokoldir, chunki bu veb-brauzerlar veb-serverlar bilan ishonchli o‘zaro aloqa qiladigan standart protokoldir. To‘liqlik uchun SSL Netscape tomonidan ishlab chiqilgan va standart TLS protokoliga aylanganligini ta’kidlash kerak.

    Simmetrik shifrlash algoritmi


    Simmetrik shifrlash algoritmlarida asosiy muammo kalitlar bilan yuzaga keladi.

    1. Ko‘pgina simmetrik algoritmlarni kriptoustuvorligi kalit sifatiga bog‘liq, bu esa kalitlarni generatsiya qiluvchiga talabni oshishiga olib keladi.

    2. Asosiy tamoyil kalitni uzatish kanalini ishonchliligi ikkinchi qatnashuvchi bilan maxfiy suxbatga bog‘liq.

    Tizimda ikkita abonent bo‘lsa ham kalitlar borasida muammolar kelib chiqadi. Agar tizimda bir nechta abonent «har biri har biri bilan» tamoyili bilan maxfiy ma’lumot uzatishni xohlasa, unda abonentlar sonini kvadratiga teng kalitlar kerak bo‘ladi, ko‘p abonentlar o‘rtasida bunday masalani yechish qiyinchilik tug‘diradi. Simmetrik shifrlash algoritmi modeli 8.4- rasmda keltirilgan.

    8.4- rasm. DES algoritmi bo‘yicha shifrlash sxemasi

    Download 5,84 Mb.
    1   ...   172   173   174   175   176   177   178   179   ...   222




    Download 5,84 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Simmetrik va assimmetrik shifrlash

    Download 5,84 Mb.