|
Oʻzbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xozazmiy nomidagi toshkent axborot texnologiyalari universiteti
|
| bet | 1/4 | | Sana | 24.01.2024 | | Hajmi | 34,24 Kb. | | #144296 |
Bog'liq Oʻzbekiston respublikasi axborot texnologiyalari-fayllar.org xudo xoxlasa tushadi99%, 3-labarotoriya ishi Saralash usul va algoritmlarini tadqiq qilis, cmd buyruqlari, Incremental model nima, 1matematik, word sAM 1 savol, Документ Microsoft Word (4), Ma\'ruzalar (2), ЛАБОРАТОРНАЯ РАБОТА N1, Dasturlash 2, Ariza, Qalandarova Gulshoda, 1648631455, 1650692784, 1651669892 (2)
Oʻzbekiston respublikasi axborot texnologiyalari
OʻZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI
VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XOZAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
CSF019-guruh talabasi
Muhammadjonov Fayzulloning
Kiberxavfsizlik asoslari fanidan
Mustaqil ishi.
Bajardi: Muxammadjonov Fayzullo
Tekshirdi: Karimov Abdukodir
MAVZU : PKI tizimlari va ochiq qatlamli kriptotizimlar.
Reja:
Ochik kalitlar infratuzilmasi (PKI).
Assimetrik shriflash algorithmlari
RSA – shifrlash va deshifrlash.
Ochiq kalitli shifrlash algoritmlari asosida malumot konfidensialligini ta'minlash va rad-etishdan ҳimoyalash.
5. Foydalanilgan Adabiyotlar
1. Ochik kalitlar infratuzilmasi (PKI).
Ochik Kalitlar Infratuzilmasi (PKI) is a raqamli dunyoda foydalanuvchilar va kurilmalarni authentication kilish technologisi. Asosiy goya bir yoki bir nechta ishonchli tomonlarning malum bir kriptografiyasi kalitning ma'lum bir foydalanuvchi yoki qurilmaga tegishli ekanligini tasdiqlovchi hujjatlarni raqamli imzolashdan iborat. Keyin kalit raqamli tarmoqlarda foydalanuvchining identifikatori sifatida ishlatilishi mumkin.
Kalitlari bo’lgan foydalanuvchilar va qurilmalar ko’pincha obyektlar deb ataladi. Umuman olganda, ҳar qanday narsa o’z identifikatori sifatida foydalanishi mumkin bo’lgan kalit bilan bog’lanishi mumkin. Foydalanuvchi yoki qurilmadan tashqari, bu dastur, jarayon, ishlab chiqaruvchi, komponent yoki boshqa narsa bo’lishi mumkin. PKI ning maqsadi kalitni obyekt bilan havfsis bog’lashdir.
Kalitni qurilma bilan bog’lovchi hujjatni imzolagan ishonchli tomon sertifikat organi (SA) deb ataladi. sertifikat organida ushbu hujjatlarni imzolash uchun foydalanadigan kriptografik kalit ҳam mavujud. Ushbu hujjatlar sertifikatlar deb ataladi.
Haqiqiy dunyoda ko’plab sertifikat idoralari mavud va aksariyat komputerlar va web browserlar sukut bo’yicha yuzlab sertifikat idoralariga ishonadilar.
Ochiq kalitlar infratuzilmasi ochiq kalit kriptografiyasidan foydalanadigan raqamli imzo tehnologiyasiga tayanadi. Asosiy g’oya shundan iboratki, ҳar bir obyektning mahfiy kaliti faqat o’sha shaxs tomonidan ma'lum va imzolash uchun ishlatiladi. Bu kalit shaxsiy kalit deb ataladi. Undan olingan yana bir kalit bor, u ochiq kalit deb ataladi, u imzolarni tekshirish uchun ishlatiladi, lekin imzolash uchun ishlatib bo’lmaydi. Ushbu ochiq kalit ҳar kimga taqdim etiladi va odatda sertifikat hujjatiga kiritiladi.
Ochiq kalit kriptografiyasi tushuntirildi: bu nima? Ochiq kalitlar infratuzilmasi (PKI) Internet aloqalari identifikatsiya va havfizlikni boshqarish uchun ishlatiladi. PKI-ni ta'minlaydigan asosiyi texnologiya ochiq kalit kriptografiyasi bo’lib, ikkita o’zaro bog’lik kalitlardan, ochiq kalit va shahsiy kalitdan foydalanishga asoslangan shriflash mehanizmi. Ushbu ikkit kalit habarni shifrilash va shifrini o’chish uchun birgalikda ishlatiladi. Ikki kriptografik kalitni shu tarzda ulash assimmetrik kriptografiya deb ҳam ataladi. Ochik kalit kriptografiyasi identifikatorlar va ma’lumotlarni ruhsatsiz kirishi yoki foydalanishdan ҳimoya қilish, kiber jinoyatchilar va boshqa zararli shahslar hujumlaridan ҳimoya qilish uchun kriptografik algoritmlardan foydalanadi.
Ochiq kalit nima? Ochiq kalit butun dunyo korishi uchun nashr etilgan. Ochiq kalitlar murakkab assimetrik algoritmyordamida ularni bog’langan shahsiy kalit bilan boglash uchun yaratilgan. Ochiq kalitlarni yaratish uchun ishlatiladigan eng keng tarkalgan algoritmlar:
Rivest-Shamir-A dleman (RSA)
Elliptic Egri Cryptography (ECC)
Raqamli imzo algorithms (DSA)
Ushbu algorithmlar turli uzunlikdagi tasodifiy raqamli kombinyalarni yaratish uchun turli hil ҳisoblash usullaridan foydalanadi, shuning uchun ularni qo'pol kuch hujumi bilan ishlatib bolmaydi. Ochiq kalitlarning kalit olchami yoki bit uzunligi ҳimoya kuchini belgilaydi. Masalan, 2048 beatli RSA kalitlari ko’pincha SSLsertifikatlari, raqamli imzolar va boshqa raqamli sertifikatlarda qo’llaniladi. Ushbu kalit uzunligi hakkerlar algoritmni buzishdan saqlanadigan yetarli kriptografik havfsislikni ta'minlaydi. CA/Broverser Forum kabi standartlar tashkilotlari qo’llab-quvvatlanadigan kalit o’lchamlari uchun asosiy talablarni belgilaydi.
• Qanday qilib bir vaqtning o’zida konfidendsiallikni va rad etishdan ҳimoyalashni amalga oshirish mumkin:
- (1) MM tomon MM habarga birinchi imzo qo’yib, so’ng shifrlashi va BB tomonga yuborishining o’zi etarlimi?
• {[𝑀𝑀]𝐴𝐴}𝐵𝐵
- (2) Yoki, birinchi shifrlab keyin imzolash MM tomon uchun yahshimi???
• [{𝑀𝑀}𝐵𝐵]𝐴𝐴
• Xo’sh? Yuqoridagilardan kay biri masalaga to’gri yechim bo’la oladi?
• Ochiq kalitli kriptotizmda kalitni uzatish muammosi mavjud emas.
• Biroq, biror ochik kalitni foydalanuvchiga tegishli ekanligini qanday aniqlash mumkin:
-Bu esa muammo !
• Bu muammoning echimi bormi?
- Ha, bor.
Sertifikatdan foydalanish.
• Yani, ochiq kalitni biror qonuniy tomondan mavjud bo'lgan markaz tomonidan sertifikat ko’rinishida chop etish.
• Umumiy ҳolda, mazkur muammoni oldini olish uchun ochiq kalitli kriptografik tizimlard ochik kalitlar infratuzilmasidan foydalaniladi.
• Raqamli sertifikat (yoki ochiq kalit sertifikat yoki qisqacha sertifikat) foydalanuvchining ismi va uning ochiq kalitidan iborat bo'ladi (amalda foydalanuvchiga va sertifikatiga tegishli ma'lumotlar ҳam bo'ladi) va u sertifikat markazi (certificate authorit yoki CA) tomonidan imzolanadi.
-MM tomonning certificates kuyidagidan ibrat buladi:
• MM=(A tomon nomi, MM tomoning ochiq kaliti) va SS= [MM]CCAA.
-Ushbu certified tekshirish uchun BB tomon {SS}CCAA ni ҳisobaidi va MM ga tengligini tekshiradi.
• CCMM tomoni odatda ishonchli uchunchi tomon (trusted third party yoki TTP) sifatida karaladi.
2 Assimmetrik shriflash algoritmlari
• Ma'lumotni shifrlashda va deshifrlashda jarayonlarida turli kalitlardan foydalanadi.
- Shu sababli, kalitlarni taqsimlash muammosi mavjud emas.
• Ochik kalitlikriptotizmlarni yaratishda "qopqonli" bir tomonlama funksiyalarga asoslaniladi.
- Funksiya bir tomonlama osonlik bilan ҳisoblanadi, biroq, ushbu funksiyani teskarisini ҳisoblash jhuda ҳam murakkab.
• Mazkur bir tomonlama funksiyalarga misol sifatida
faktorlash amalini olishimiz mumkin.
– Tub bolgan ikkita p va q sonlarnigeneratsiyalash va NN=pp∗qq ni ҳisoblash oson.
– Biroq, N sony etarlicha katta bo’lganda uni ikkita tub sonning ko’paytmasi shaklida ifodalash murakkab vazifa (yuqori ҳisoblash imkoniyatini talab etadi).
Modul arifmetikasi:
• Kriptografiyada aa sonni bb songa bo’lgandagi qoldiq rr ga teng bo’lsa, u ҳolda quyidagicha belgilanadi: aaaaaaaabb≡rr.
- Dusturlash tillarida esa aaabb kabi belgilanadi.
• kriptografiyada modul sifatida (ya'ni, bo’luvchi) faqat tub sonlardan foydalanish talab etiladi.
– Ya'ni, aa aaaaaa nn tenglikdagi nn ҳar doim tub bo’lishi talab etiladi.
• Misollar:
• 7𝑎𝑎𝑎𝑎𝑎𝑎𝑚 ≡(𝑚∗2)𝑎𝑎𝑎𝑎𝑎𝑎𝑚+1𝑎𝑎𝑎𝑎𝑎𝑎𝑚≡0+1≡1
• 14𝑎𝑎𝑎𝑎𝑎𝑎𝑚 ≡(𝑚∗4)𝑎𝑎𝑎𝑎𝑎𝑎𝑚+2𝑎𝑎𝑎𝑎𝑎𝑎𝑚≡0+2≡2
• 2𝑎𝑎𝑎𝑎𝑎𝑎𝑚≡(0∗𝑚)𝑎𝑎𝑎𝑎𝑎𝑎𝑚+2𝑎𝑎𝑎𝑎𝑎𝑎𝑚≡2
• 5𝑎𝑎𝑎𝑎𝑎𝑎7≡5
• −2𝑎𝑎𝑎𝑎𝑎𝑎5≡(−2+5)𝑎𝑎𝑎𝑎𝑎𝑎5≡𝑚𝑎𝑎𝑎𝑎𝑎𝑎5≡𝑚
• −7𝑎𝑎𝑎𝑎𝑎𝑎𝑚≡(−7+𝑚)𝑎𝑎𝑎𝑎𝑎𝑎𝑚≡−4𝑎𝑎𝑎𝑎𝑎𝑎𝑚≡(−4+𝑚)𝑎𝑎𝑎𝑎𝑎𝑎𝑚≡
−1𝑎𝑎𝑎𝑎𝑎𝑎𝑚≡(−1+𝑚)𝑎𝑎𝑎𝑎𝑎𝑎𝑚≡2
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Oʻzbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xozazmiy nomidagi toshkent axborot texnologiyalari universiteti
|
