Simmetrik kriptosistemalar




Download 7,35 Mb.
Pdf ko'rish
bet201/225
Sana12.12.2023
Hajmi7,35 Mb.
#117020
1   ...   197   198   199   200   201   202   203   204   ...   225
Bog'liq
Begbutayev A Yusupov RUquv qollanma tarmoq texnologiyalari Kitob

6.2.2. Simmetrik kriptosistemalar 
Kriptografik tizim, yo qisqacha, kriptotizim shifrlash ham shifrni 
ochish algoritmlari, bu algoritmlarda ishlatiladigan kalitlar, shu kalitlarni 
boshqaruv tizimi hamda shifrlanadigan va shifrlangan matnlarning 
o‘zaro bog‘langan majmuasidir. 
Kriptotizimdan foydalanishda matn egasi shifrlash algoritmi va 
shifrlash kaliti vositasida avvalo dastlabki matnni shifrlangan matnga 
o‘giradi. Matn egasi uni o‘zi foydalanishi uchun shifrlagan bo‘lsa 
(bunda kalitlarni boshqaruv tizimiga hojat ham bo‘lmaydi) saqlab 
qo‘yadi va kerakli vaqtda shifrlangan matnni ochadi. Ochilgan matn asli 
(dastlabki matn)ga aynan bo‘lsa saqlab qo‘yilgan axborotning 
butunligiga ishonch hosil bo‘ladi. Aks holda axborot butunligi buzilgan 
bo‘lib chiqadi. Agar shifrlangan matn undan qonuniy foydalanuvchiga 
(oluvchiga) mo‘ljallangan bo‘lsa u tegishli manzilga jo‘natiladi. So‘ngra 
shifrlangan matn oluvchi tomonidan unga avvaldan ma’lum bo‘lgan 
shifr ochish kaliti va algoritmi vositasida dastlabki matnga aylantiriladi.
Bunda kalitni qanday hosil qilish, aloqa qatnashchilariga bu kalitni 
maxfiyligi saqlangan holda yetkazish, va umuman, ishtirokchilar orasida 
kalit uzatilgunga qadar xavfsiz aloqa kanalini hosil qilish asosiy 
muammo bo‘lib turadi. Bunda yana boshqa bir muammo – 
autentifikatsiya muammosi ham ko‘ndalang bo‘ladi. Chunki: Dastlabki 
matn (xabar) shifrlash kalitiga ega bo‘lgan kimsa tomonidan shifrlanadi. 
Bu kimsa kalitning haqiqiy egasi bo‘lishi ham, begona (mabodo 
kriptotizimning siri ochilgan bo‘lsa) bo‘lishi ham mumkin. Aloqa 
ishtirokchilari shifrlash kalitini olishganda u chindan ham shu kalitni 
yaratishga vakolatli kimsa tomonidan yo tajovuzkor tomonidan 
yuborilgan bo‘lishi ham mumkin.Bu muammolarni turli kriptotizimlar 
turlicha hal qilib beradi. Kriptotizimda axborotni shifrlash va uning 
shifrini ochishda ishlatiladigan kalitlarning bir-biriga munosabatiga 
ko‘ra ular bir kalitli va ikki kalitli tizimlarga farqlanadilar. Odatda 
barcha kriptotizimlarda shifrlash algoritmi shifr ochish algoritmi bilan 
aynan yo biroz farqli bo‘ladi. Kriptotizimning ta’bir joiz bo‘lsa 
"qulfning" bardoshliligi algoritm ma’lum bo‘lgan holda faqat kalitning 
himoya xossalariga, asosan kalit axborot miqdori(bitlar soni)ning 
kattaligiga bog‘liq deb qabul qilingan. Shifrlash kaliti shifr ochish kaliti 
bilan aynan yo ulardan biri asosida ikkinchisi oson topilishi mumkin 
bo‘lgan kriptotizimlar simmetrik(sinonimlari: maxfiy kalitli, bir kalitli) 
kriptotizim deb ataladi. Bunday kriptotizimda kalit aloqaning ikkala 

307 
tomoni uchun bir xil maxfiy va ikkovlaridan boshqa hech kimga oshkor 
bo‘lmasligi shart. Bunday tizimning xavfsizligi asosan yagona maxfiy 
kalitning himoya xossalariga bog‘liq. Simmetrik kriptotizimlar uzoq 
o‘tmishga ega bo‘lsa-da, ular asosida olingan algoritmlar 
kompyuterlardagi axborotlarni himoyalash zarurati tufayli ba’zi 
davlatlarda standart maqomiga ko‘tarildilar. Masalan, AQShda 
ma’lumotlarni shifrlash standarti sifatida 56 bitli kalit bilan ishlaydigan 
DES(Data Encryption Standart) algoritmi 1977 yilda qabul qilingan. 
Rossiya(sobiq SSSR)da unga o‘xshash standart (GOST 28147-89) 
sifatida 128 bitli kalit bilan ishlaydigan algoritm 1989 yilda 
tasdiqlangan. Bular dastlabki axborotni 64 bitli bloklarga bo‘lib alohida 
yoki bir-biriga bog‘liq holda shifrlashga asoslanganlar. 

Download 7,35 Mb.
1   ...   197   198   199   200   201   202   203   204   ...   225




Download 7,35 Mb.
Pdf ko'rish