61
2.4.4. Ochiq kalitli shifrlash algoritmlari asosida ma’lumot konfidensialligini
ta’minlash va rad-etishdan himoyalash
Faraz qilaylik,
𝑆𝑆 va 𝐵𝐵 tomonlarda ochiq kalitli kriptotizimlardan foydalanish
imkoniyati mavjud
hamda
𝑆𝑆 tomon 𝐵𝐵 tomonga 𝑀𝑀 xabarni yuborishni istaydi. Agar
konfidensiallikni ta’minlash uchun
𝑆𝑆 tomoni 𝐵𝐵 tomonning ochiq kaliti bilan xabar
𝑀𝑀 ni shifrlasa, yaxlitlikni ta’minlash va rad etishdan himoyalash uchun 𝑆𝑆
tomon
shaxsiy kaliti
bilan
𝑀𝑀 xabarga imzo qo’yadi. Agar, 𝑆𝑆 tomon ma’lumotning
konfidensialligini ta’minlash va rad etishdan himoyalanishini istasa
𝑆𝑆 tomon
shunchaki shifrlash yoki imzolash bilan muammoni yecha olmaydi.
Bir qarashda
𝑆𝑆 tomon 𝑀𝑀 xabarga birinchi imzo qo’yib, so’ng shifrlashi va 𝐵𝐵
tomonga yuborishining o’zi yetarlidek tuyuladi, ya’ni:
{[𝑀𝑀]
𝐴𝐴
}
𝐴𝐴
Yoki, birinchi shifrlab keyin imzolash
𝑆𝑆 tomon uchun yaxshidek ko’rinadi,
ya’ni:
[{𝑀𝑀}
𝐴𝐴
]
𝐴𝐴
Yuqoridagilardan qaysi biri masalaga to’g’ri yechim bo’la olishligini
aniqlash
uchun quyidagi misollar ko’riladi [60].
Birinchi misol. Faraz qilaylik,
𝑆𝑆 va 𝐵𝐵 tomonlar orasida ishqiy munosabat
bo’lsin va
𝑆𝑆 tomon 𝐵𝐵 tomonga quyidagi xabarni yuborishga qaror qildi:
𝑀𝑀 = "𝐿𝐿 𝑒𝑒𝑒𝑒𝑙𝑙𝑒𝑒 𝑦𝑦𝑒𝑒𝑠𝑠"
Buning uchun u birinchi imzolash va keyin shifrlash ketma-ketligidan
foydalanib
𝐵𝐵 ga quyidagini yuboradi:
{[𝑀𝑀]
𝐴𝐴
}
𝐴𝐴
Shundan so’ng,
𝑆𝑆 va 𝐵𝐵 tomonlar orasida kichik kelishmovchilik kelib chiqadi
va
𝐵𝐵 tomon janjal boshlamoqchi bo’lsin. Buning uchun qabul qilingan xabarni
deshifrlaydi va
[𝑀𝑀]
𝐴𝐴
ga ega bo’ladi va uni uchinchi
𝐶𝐶 tomonning ochiq kalitidan
foydalanib shifrlaydi va
𝐶𝐶 tomonga yuboradi (20-rasm):
{[𝑀𝑀]
𝐴𝐴
}
𝐶𝐶
62
Albatta mazkur holda,
𝐶𝐶 tomon 𝑆𝑆 tomon uni yaxshi ko’rarkan deb o’ylaydi
va bu ikkala,
𝑆𝑆 va S tomonlar uchun muammo tug’dirishi aniq. 𝐵𝐵 tomon
esa bundan
o’z maqsadida foydalanadi.
20-rasm. Imzo qo’yish va shifrlash sxemasining muammosi
Mazkur holatdan xulosa chiqargan
𝑆𝑆 tomon konfidensiallikni ta’minlash
uchun imzolash va shifrlash sxemasi mos emasligini biladi. Shuning uchun bunday
holatlarda shifrlash va keyin imzolash sxemasidan foydalanishga qaror qiladi.
Ma’lum vaqtdan so’ng,
𝑆𝑆 va 𝐵𝐵 tomonlar o’zaro kelishib olishadi. Shundan
so’ng,
𝑆𝑆 tomon bir yangi nazariyani yaratdi va 𝐵𝐵 tomonga uzatishi talab etilsin.
Mazkur holatda xabar quyidagicha bo’lsin:
𝑀𝑀 = "𝐵𝐵𝑆𝑆𝑒𝑒𝑛𝑛𝑆𝑆𝑒𝑒𝑠𝑠𝑎𝑎𝑠𝑠𝑆𝑆𝑠𝑠𝑠𝑠𝑒𝑒𝑠𝑠 𝑎𝑎𝑆𝑆𝑒𝑒 𝑆𝑆ℎ𝑆𝑆𝑛𝑛 𝑎𝑎𝑆𝑆 𝑒𝑒𝑛𝑛𝑒𝑒 𝑒𝑒𝑛𝑛𝑑𝑑, 𝑆𝑆𝑠𝑠𝑎𝑎ℎ 𝑆𝑆𝑠𝑠𝑎𝑎ℎ 𝑆𝑆ℎ𝑆𝑆𝑎𝑎𝑘𝑘𝑒𝑒𝑆𝑆
𝑆𝑆𝑛𝑛 𝑆𝑆ℎ𝑒𝑒 𝑆𝑆𝑆𝑆𝑑𝑑𝑑𝑑𝑒𝑒𝑒𝑒, 𝑆𝑆ℎ𝑒𝑒𝑛𝑛 𝑆𝑆ℎ𝑆𝑆𝑛𝑛 𝑎𝑎𝑎𝑎𝑎𝑎𝑆𝑆𝑛𝑛 𝑎𝑎𝑆𝑆 𝑆𝑆ℎ𝑒𝑒 𝑒𝑒𝑆𝑆ℎ𝑒𝑒𝑆𝑆 𝑒𝑒𝑛𝑛𝑑𝑑"
𝑆𝑆 tomon xabarni yuborishda shifrlash va imzolash sxemasidan foydalandi:
[{𝑀𝑀}
𝐴𝐴
]
𝐴𝐴
Bu vaqtda kelib,
𝐶𝐶 tomon 𝑆𝑆 va 𝐵𝐵 tomonlar bilan
hanuzgacha xafa va ulardan
“o’ch olishni” istaydi hamda
𝑆𝑆 va 𝐵𝐵 tomonlar orasida joylashib, barcha o’tuvchi
xabarlarni to’sib qoladi. Bundan tashqari,
𝐶𝐶 tomon 𝑆𝑆
tomon shu kunlarda bir
yangilik ustida ish olib borayotganidan xabardor. Shuning uchun
𝑆𝑆 tomondan
uzatiladigan har bir xabarni muhim deb hisoblaydi. Xususan,
𝐶𝐶 tomon 𝑆𝑆 tomondan
uzatilgan shifrlangan va imzolangan xabarni muhim deb hisoblaydi va uni tutib oladi.
Shundan so’ng, shifrlangan xabar
{𝑀𝑀}
𝐴𝐴
ga o’z nomidan imzo qo’yadi (21-rasm):
[{𝑀𝑀}
𝐴𝐴
]
𝐶𝐶
𝐵𝐵 tomon mazkur xabarni qabul qilgandan so’ng, uni 𝐶𝐶 tomon yuborganini
aniqlaydi va deshiflagandan so’ng
𝐶𝐶 tomon haqiqatda yangi
nazariyani yaratgan deb
63
hisoblaydi va
𝐶𝐶 tomonni rag’batlantiradi. Bu holatda, 𝑆𝑆 tomon shifrlash va imzolash
sxemasi ham o’rinli emasligini aniqlaydi.
21-rasm. Shifrlash va imzolash sxemasidagi muammo
Birinchi misolda,
𝐶𝐶 tomon {[𝑀𝑀]
𝐴𝐴
}
𝐶𝐶
ni
𝑆𝑆 dan 𝐶𝐶 ga kelgan deb o’yladi. Bu esa
to’g’ri fikr emas. Sababi,
𝐶𝐶 tomonning ochiq kaliti barchaga ma’lum va u bilan
ixtiyoriy kishi biror ma’lumotni shifrlab yuborishi mumkin.
Ikkinchi misolda esa,
𝐵𝐵 tomon [{𝑀𝑀}
𝐴𝐴
]
𝐶𝐶
xabarning haqiqiy muallifini
𝐶𝐶
tomon deb o’ylaydi. Biroq, bu o’rinda ham
𝐵𝐵 tomonning ochiq kaliti barchaga ochiq
bo’lgani uchun, ixtiyoriy kishi shifrlab yuborishi mumkin.
𝐶𝐶 tomon shifrmatnga
imzo qo’ygan bo’lsada, u ma’lumotni
𝐶𝐶 tomon shifrlaganini anglatmaydi.
Har ikkala holda ham asosiy muammo, qabul qiluvchi ochiq
kalitli
kriptotizimlar aslida qanday ishlashini bilmasligidadir. Ochiq kalitli kriptotizimlar
bilan bog’liq bo’lgan cheklanishlar mavjud. Bular ochiq kalit bilan ixtiyoriy kishi
ma’lumotni shifrlay olishi yoki imzoni ixtiyoriy kishi tekshira olishidir. Shuning
uchun, ochiq kalitli kriptotizimlardan foydalanganda mavjud holatni e’tiborga olish
tavsiya etiladi.
