Nazorat savollari:
1. Simmetrik shifrlash tizimlarining ishlash sxemasini tushun-
tirib bering.
2. AQShning axborotni shifrlash standard DES algoritmini
tushuntirib bering.
3. AQShning axborotni shifrlash standard AES algoritmini
tushuntirib bering.
4. Rossiyaning axborotni shifrlash standard GOST 2814-89
algoritmini ishlash sxemasini tushuntirib bering.
5. 0 ‘zbekiston Respublikasining maTumotlami shifrlash stan
dard 0 ‘z DSt 1105-2009 algoritmini ishlash sxemasini tushuntirib
bering.
6. Simmetrik shifrlash tizimlarining afzalliklari va kam-
chiliklari.
5.3. Asimmetrik shifrlash tizimlari
Asimmetrik
kriptotizimlarda
axborotni
shifrlashda
va
rasshifrovka qilishda turli kalitlardan foydalaniladi:
• ochiq kalit к axborotni shifrlashda ishlatiladi, maxfiy kalit
*dan hisoblab chiqariladi;
• maxfiy kalit k uning jufri boTgan ochiq kalit yordamida
shifrlangan axborotni rasshifrovka qilishda ishlatiladi.
Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy ka
lit egasida qolishi va uni ruxsatsiz foydalanishdan ishonchli himoya-
lash zarur (simmetrik algoritmdagi shifrlash kalitiga o ‘xshab).
Ochiq kalitning nusxalari maxfiy kalit egasi axborot almashinadigan
kriptografik tarmoq abonentlarining har birida boMishi shart.
Asimmetrik shifrlashning umumlashtirilgan sxemasi 5.15-
rasmda keltirilgan. Asimmetrik kriptotizimda shifrlangan axborotni
uzatish quyidagicha amalga oshiriladi:
9 9
1. Tayyorgarlik bosqichi:
- abonent V
juft kalitni generatsiyalaydi: maxfiy kalit kv
va
ochiq kalit K^;
- ochiq kalit Kv
abonent A
ga va qolgan abonentlarga jo ‘-
natiladi.
2 . Л va V abonentlar o ‘rtasida axborot almashish:
- abonentЛ abonent Fning ochiq kaliti A^yordamida axborotni
shifflaydi va shifrmatnni abonent fg a jo'natadi;
- abonent V
o ‘zining maxfiy kaliti Ayyordamida axborotni ras-
shifrovka qiladi. Hech kim (shu jumladan abonent A
ham) ushbu
axborotni rasshifrovka qila olmaydi, chunki abonent filing maxfiy
kaliti unda yo‘q.
Asimmetrik kriptotizimda axborotni himoyalash axborot qabul
qiluvchi kaliti kvning maxfiyligiga asoslangan.
Asimmetrik kriptotizimlaming asosiy xususiyatlari quyida-
gilar:
1. Ochiq kalitni va shifrmatnni himoyalangan kanal orqali
jo ‘natish mumkin, ya’ni niyati buzuq odamga ular m a’lum bo‘lishi
mumkin.
2. Shifrlash Ev-' M ->C va rasshifrovka qilish Du: S ~>M
algoritmlari ochiq.
Asimmetrik shifrlashning birinchi va keng tarqalgan kriptoal-
goritmi RSA 1993-yilda standart sifatida qabul qilindi. Ushbu krip-
toalgoritm har taraflama tasdiqlangan va kalitning yetarli uzunligida
bardoshligi e’tirof etilgan. Hozirda 512 bitli kalit bardoshlikni ta’-
minlashda yetarli hisoblanmaydi va 1024 bitli kalitdan foydalani-
ladi. Ba’zi mualliflaming fikricha, protsessor quwatining oshishi
RSA kriptoalgoritmining to iiq saralash hujumlarga bardoshligining
yo‘qolishiga olib keladi. Ammo, protsessor quwatining oshishi,
yanada uzun kalitlardan foydalanishga, demak, RSA bardoshliligini
oshishiga imkon yaratadi.
100
капа]
5.15-rasm. Asimmetrik shifrlashning umumlashtirilgan sxemasi.
Asimmetrik kriptoalgoritmlarda simmetrik kriptoalgoritm-
lardagi kamchiliklar bartaraf etilgan:
• kalitlami maxfiy tarzda yetkazish zaruriyati yo‘q; asimmet-
rik shifrlash ochiq kalitlami dinamik tarzda yetkazishga imkon bera-
di, simmetrik shifrlashda esa himoyalangan aloqa seansi boshlani-
shidan avval maxfiy kalitlar almashinishi zarur edi;
• kalitlar sonining foydalanuvchilar soniga kvadratli bog‘la-
nishligi yo‘qoladi; RSA asimmetrik kriptotizimda kalitlar sonining
foydalanuvchilar soniga bogMiqligi chiziqli ko‘rinishga ega (N
foydalanuvchisi boigan tizimda 2A kalit ishlatiladi).
Ammo asimmetrik kriptotizimlar, xususan, RSA kriptotizimi,
kamchiliklardan holi emas:
• hozirgacha asimmetrik algoritmlarda ishlatiluvchi funksiya-
laming qaytarilmasligining matematik isboti yo‘q;
• asimmetrik shifrlash simmetrik shifrlashga nisbatan sekin
amalga oshiriladi, chunki shifrlashda va rasshifrovka qilishda katta
resurs talab etiladigan amallar ishlatiladi (xususan, RSAda katta
sonni katta sonli darajaga oshirish talab etiladi). Shu sababli,
asimmetrik algoritmlami apparat amalga oshirilishi, simmetrik algo-
ritmlardagiga nisbatan anchagina murakkab;
• ochiq kalitlami almashtirib qo‘yilishidan himoyalash zarur.
Faraz qilaylik, "A" abonentning kompyuterida "V" abonentning
ochiq kaliti "Ky" saqlanadi.
niyati buzuq odam "A" abonentda
saqlanayotgan ochiq kalitlardan foydalana oladi. U o ‘zining juft
101
(ochiq va maxfiy) "Kn” va ''k„” kalitlarini yaratadi va ".A " abonentda
saqlanayotgan "F" abonentning ”Kv" kalitini o'zining ochiq "Kn"
kaliti bilan almashtiradi. "A” abonent qandaydir axborotni "V" abo-
nentga jo ‘natish uchun uni "K„” kalitda (bu "A>" kalit deb o‘ylagan
holda) shifrlaydi. Natijada, bu xabami "F" abonent o ‘qiy olmaydi,
abonent osongina rasshifrovka qiladi va o ‘qiydi. Ochiq kalitlami
almashtirishni oldini olishda kalitlami sertifikatsiyalashdan foyda-
laniladi.
Asimmetrik shifrlash tizimlari ochiq kalitli shifrlash tizimlari
deb ham yuritiladi. Ochiq kalitli tizimlarini qo‘llash asosida
qaytarilmas yoki bir tomonli funksiyalardan foydalanish yotadi.
Bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lumki x
ma’lum bo‘lsa y= f(x) funksiyani aniqlash oson. Ammo uning
ma’lum qiymati bo'yicha x ni aniqlash amaliy jihatdan mumkin
emas. Kriptografiyada yashirin deb ataluvchi yo‘lga ega boigan bir
tomonli funksiyalar ishlatiladi.
2
parametrli bunday funksiyalar
quyidagi xususiyatlarga ega. Ma’lum z
uchun Ez va Dz
algoritmlarini aniqlash mumkin. Ez algoritmi yordamida aniqlik
sohasidagi barcha x uchun f z ( x) funksiyani osongina olish mumkin.
Xuddi shu tariqa D: algoritmi yordamida joiz qiymatlar sohasidagi
barcha y uchun teskari funksiya x = f ( y) ham osongina aniqlanadi.
Ayni vaqtda joiz qiymatlar sohasidagi barcha z va deyarli barcha, У
uchun hatto E: ma’lum bo’lganida ham, / ’( v)ni hisoblashlar
yordamida topib bo’lmaydi. Ochiq kalit sifatida
у
ishlatilsa, maxfiy
kalit sifatida x ishlatiladi.
Ochiq kalitni ishlatib shifrlash amalga oshirilganda, o ’zaro
muloqotda bo’lgan subyektlar
0
‘rtasida maxfiy kalitni almashish
zaruriyati yo'qoladi. Bu esa, o ‘z navbatida, uzatiluvchi axborotning
kriptohimoyasini soddalashtiradi.
Ochiq kalitli kriptotizimlami bir tomonli funksiyalar ko’rinishi
bo’yicha farqlash mumkin. Bulaming ichida RSA, El-Gamal va
Мак-Elis tizimlarini alohida tilga olish
0
‘rinli. Hozirda eng samarali
va keng tarqalgan ochiq kalitli shifrlash algoritmi sifatida RSA
algoritmini ko'rsatish mumkin. RSA nomi algoritmni yaratuvchilari
familiyalarining birinchi harfidan olingan (Rivest, Shamir va
Adleman).
10 2
Algoritm modul arifmetikasining darajaga ko‘tarish amalidan
foydalanishga asoslangan. Algoritmni quyidagi qadamlar ketma-
ketligi ko‘rinishida ifodalash mumkin.
|