• 5.3. Asimmetrik shifrlash tizimlari
    		•

    S. K. Ganiyev, M. M. Karimov, K. A. Tashev




    Download 10,28 Mb.
    Pdf ko'rish
    bet43/183
    Sana25.01.2024
    Hajmi10,28 Mb.
    #145814
    1   ...   39   40   41   42   43   44   45   46   ...   183
    Bog'liq
    Axborot xavfsizligi

    Nazorat savollari:
    1. Simmetrik shifrlash tizimlarining ishlash sxemasini tushun- 
    tirib bering.
    2. AQShning axborotni shifrlash standard DES algoritmini 
    tushuntirib bering.
    3. AQShning axborotni shifrlash standard AES algoritmini 
    tushuntirib bering.
    4. Rossiyaning axborotni shifrlash standard GOST 2814-89 
    algoritmini ishlash sxemasini tushuntirib bering.
    5. 0 ‘zbekiston Respublikasining maTumotlami shifrlash stan­
    dard 0 ‘z DSt 1105-2009 algoritmini ishlash sxemasini tushuntirib 
    bering.
    6. Simmetrik shifrlash tizimlarining afzalliklari va kam- 
    chiliklari.
    5.3. Asimmetrik shifrlash tizimlari
    Asimmetrik 
    kriptotizimlarda 
    axborotni 
    shifrlashda 
    va 
    rasshifrovka qilishda turli kalitlardan foydalaniladi:
    ochiq kalit к axborotni shifrlashda ishlatiladi, maxfiy kalit 
    *dan hisoblab chiqariladi;
    maxfiy kalit k uning jufri boTgan ochiq kalit yordamida 
    shifrlangan axborotni rasshifrovka qilishda ishlatiladi.
    Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy ka­
    lit egasida qolishi va uni ruxsatsiz foydalanishdan ishonchli himoya- 
    lash zarur (simmetrik algoritmdagi shifrlash kalitiga o ‘xshab). 
    Ochiq kalitning nusxalari maxfiy kalit egasi axborot almashinadigan 
    kriptografik tarmoq abonentlarining har birida boMishi shart.
    Asimmetrik shifrlashning umumlashtirilgan sxemasi 5.15- 
    rasmda keltirilgan. Asimmetrik kriptotizimda shifrlangan axborotni 
    uzatish quyidagicha amalga oshiriladi:
    9 9

    1. Tayyorgarlik bosqichi:
    - abonent V
    juft kalitni generatsiyalaydi: maxfiy kalit kv
    va 
    ochiq kalit K^;
    - ochiq kalit Kv
    abonent A
    ga va qolgan abonentlarga jo ‘- 
    natiladi.
    2 . Л va V abonentlar o ‘rtasida axborot almashish:
    - abonentЛ abonent Fning ochiq kaliti A^yordamida axborotni 
    shifflaydi va shifrmatnni abonent fg a jo'natadi;
    - abonent V
    o ‘zining maxfiy kaliti Ayyordamida axborotni ras- 
    shifrovka qiladi. Hech kim (shu jumladan abonent A
    ham) ushbu 
    axborotni rasshifrovka qila olmaydi, chunki abonent filing maxfiy 
    kaliti unda yo‘q.
    Asimmetrik kriptotizimda axborotni himoyalash axborot qabul 
    qiluvchi kaliti kvning maxfiyligiga asoslangan.
    Asimmetrik kriptotizimlaming asosiy xususiyatlari quyida-
    gilar:
    1. Ochiq kalitni va shifrmatnni himoyalangan kanal orqali 
    jo ‘natish mumkin, ya’ni niyati buzuq odamga ular m a’lum bo‘lishi 
    mumkin.
    2. Shifrlash Ev-' M ->C va rasshifrovka qilish Du: S ~>M 
    algoritmlari ochiq.
    Asimmetrik shifrlashning birinchi va keng tarqalgan kriptoal- 
    goritmi RSA 1993-yilda standart sifatida qabul qilindi. Ushbu krip- 
    toalgoritm har taraflama tasdiqlangan va kalitning yetarli uzunligida 
    bardoshligi e’tirof etilgan. Hozirda 512 bitli kalit bardoshlikni ta’- 
    minlashda yetarli hisoblanmaydi va 1024 bitli kalitdan foydalani- 
    ladi. Ba’zi mualliflaming fikricha, protsessor quwatining oshishi 
    RSA kriptoalgoritmining to iiq saralash hujumlarga bardoshligining 
    yo‘qolishiga olib keladi. Ammo, protsessor quwatining oshishi, 
    yanada uzun kalitlardan foydalanishga, demak, RSA bardoshliligini 
    oshishiga imkon yaratadi.
    100

    капа]
    5.15-rasm. Asimmetrik shifrlashning umumlashtirilgan sxemasi.
    Asimmetrik kriptoalgoritmlarda simmetrik kriptoalgoritm- 
    lardagi kamchiliklar bartaraf etilgan:
    • kalitlami maxfiy tarzda yetkazish zaruriyati yo‘q; asimmet- 
    rik shifrlash ochiq kalitlami dinamik tarzda yetkazishga imkon bera- 
    di, simmetrik shifrlashda esa himoyalangan aloqa seansi boshlani- 
    shidan avval maxfiy kalitlar almashinishi zarur edi;
    • kalitlar sonining foydalanuvchilar soniga kvadratli bog‘la- 
    nishligi yo‘qoladi; RSA asimmetrik kriptotizimda kalitlar sonining 
    foydalanuvchilar soniga bogMiqligi chiziqli ko‘rinishga ega (N 
    foydalanuvchisi boigan tizimda 2A kalit ishlatiladi).
    Ammo asimmetrik kriptotizimlar, xususan, RSA kriptotizimi, 
    kamchiliklardan holi emas:
    • hozirgacha asimmetrik algoritmlarda ishlatiluvchi funksiya- 
    laming qaytarilmasligining matematik isboti yo‘q;
    • asimmetrik shifrlash simmetrik shifrlashga nisbatan sekin 
    amalga oshiriladi, chunki shifrlashda va rasshifrovka qilishda katta 
    resurs talab etiladigan amallar ishlatiladi (xususan, RSAda katta 
    sonni katta sonli darajaga oshirish talab etiladi). Shu sababli, 
    asimmetrik algoritmlami apparat amalga oshirilishi, simmetrik algo- 
    ritmlardagiga nisbatan anchagina murakkab;
    • ochiq kalitlami almashtirib qo‘yilishidan himoyalash zarur. 
    Faraz qilaylik, "A" abonentning kompyuterida "V" abonentning 
    ochiq kaliti "Ky" saqlanadi. 
    niyati buzuq odam "A" abonentda 
    saqlanayotgan ochiq kalitlardan foydalana oladi. U o ‘zining juft
    101

    (ochiq va maxfiy) "Kn” va ''k„” kalitlarini yaratadi va "." abonentda 
    saqlanayotgan "F" abonentning ”Kv" kalitini o'zining ochiq "Kn" 
    kaliti bilan almashtiradi. "A” abonent qandaydir axborotni "V" abo- 
    nentga jo ‘natish uchun uni "K„” kalitda (bu "A>" kalit deb o‘ylagan 
    holda) shifrlaydi. Natijada, bu xabami "F" abonent o ‘qiy olmaydi, 
    abonent osongina rasshifrovka qiladi va o ‘qiydi. Ochiq kalitlami 
    almashtirishni oldini olishda kalitlami sertifikatsiyalashdan foyda- 
    laniladi.
    Asimmetrik shifrlash tizimlari ochiq kalitli shifrlash tizimlari 
    deb ham yuritiladi. Ochiq kalitli tizimlarini qo‘llash asosida 
    qaytarilmas yoki bir tomonli funksiyalardan foydalanish yotadi. 
    Bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lumki x 
    ma’lum bo‘lsa y= f(x) funksiyani aniqlash oson. Ammo uning 
    ma’lum qiymati bo'yicha x ni aniqlash amaliy jihatdan mumkin 
    emas. Kriptografiyada yashirin deb ataluvchi yo‘lga ega boigan bir 
    tomonli funksiyalar ishlatiladi. 
    2
    parametrli bunday funksiyalar 
    quyidagi xususiyatlarga ega. Ma’lum z 
    uchun Ez va Dz 
    algoritmlarini aniqlash mumkin. Ez algoritmi yordamida aniqlik 
    sohasidagi barcha x uchun f z ( x) funksiyani osongina olish mumkin. 
    Xuddi shu tariqa D: algoritmi yordamida joiz qiymatlar sohasidagi 
    barcha y uchun teskari funksiya x = f ( y) ham osongina aniqlanadi. 
    Ayni vaqtda joiz qiymatlar sohasidagi barcha z va deyarli barcha, У 
    uchun hatto E: ma’lum bo’lganida ham, / ’( v)ni hisoblashlar 
    yordamida topib bo’lmaydi. Ochiq kalit sifatida 
    у
    ishlatilsa, maxfiy 
    kalit sifatida x ishlatiladi.
    Ochiq kalitni ishlatib shifrlash amalga oshirilganda, o ’zaro 
    muloqotda bo’lgan subyektlar 
    0
    ‘rtasida maxfiy kalitni almashish 
    zaruriyati yo'qoladi. Bu esa, o ‘z navbatida, uzatiluvchi axborotning 
    kriptohimoyasini soddalashtiradi.
    Ochiq kalitli kriptotizimlami bir tomonli funksiyalar ko’rinishi 
    bo’yicha farqlash mumkin. Bulaming ichida RSA, El-Gamal va 
    Мак-Elis tizimlarini alohida tilga olish 
    0
    ‘rinli. Hozirda eng samarali 
    va keng tarqalgan ochiq kalitli shifrlash algoritmi sifatida RSA 
    algoritmini ko'rsatish mumkin. RSA nomi algoritmni yaratuvchilari 
    familiyalarining birinchi harfidan olingan (Rivest, Shamir va 
    Adleman).
    10 2

    Algoritm modul arifmetikasining darajaga ko‘tarish amalidan 
    foydalanishga asoslangan. Algoritmni quyidagi qadamlar ketma- 
    ketligi ko‘rinishida ifodalash mumkin.

    Download 10,28 Mb.
    1   ...   39   40   41   42   43   44   45   46   ...   183




    Download 10,28 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    S. K. Ganiyev, M. M. Karimov, K. A. Tashev

    Download 10,28 Mb.
    Pdf ko'rish