306
6.2.2. Simmetrik kriptosistemalar
Kriptografik tizim,
yo qisqacha, kriptotizim shifrlash ham shifrni
ochish algoritmlari, bu algoritmlarda ishlatiladigan kalitlar, shu kalitlarni
boshqaruv tizimi hamda shifrlanadigan va shifrlangan matnlarning
o‘zaro bog‘langan majmuasidir.
Kriptotizimdan foydalanishda matn egasi
shifrlash algoritmi va
shifrlash kaliti vositasida avvalo dastlabki matnni shifrlangan matnga
o‘giradi. Matn egasi uni o‘zi foydalanishi uchun shifrlagan bo‘lsa
(bunda kalitlarni boshqaruv tizimiga hojat ham bo‘lmaydi) saqlab
qo‘yadi va kerakli vaqtda shifrlangan matnni ochadi. Ochilgan matn asli
(dastlabki matn)ga aynan bo‘lsa saqlab qo‘yilgan
axborotning
butunligiga ishonch hosil bo‘ladi. Aks holda axborot butunligi buzilgan
bo‘lib chiqadi. Agar shifrlangan matn undan qonuniy foydalanuvchiga
(oluvchiga) mo‘ljallangan bo‘lsa u tegishli manzilga jo‘natiladi. So‘ngra
shifrlangan matn oluvchi tomonidan unga avvaldan ma’lum bo‘lgan
shifr ochish kaliti va algoritmi vositasida dastlabki matnga aylantiriladi.
Bunda kalitni qanday hosil qilish, aloqa qatnashchilariga bu kalitni
maxfiyligi saqlangan holda yetkazish, va umuman, ishtirokchilar orasida
kalit uzatilgunga qadar xavfsiz aloqa kanalini hosil qilish asosiy
muammo bo‘lib turadi. Bunda yana boshqa bir muammo –
autentifikatsiya muammosi ham ko‘ndalang bo‘ladi. Chunki:
Dastlabki
matn (xabar) shifrlash kalitiga ega bo‘lgan kimsa tomonidan shifrlanadi.
Bu kimsa kalitning haqiqiy egasi bo‘lishi ham, begona (mabodo
kriptotizimning siri ochilgan bo‘lsa) bo‘lishi ham mumkin. Aloqa
ishtirokchilari shifrlash kalitini olishganda u chindan ham shu kalitni
yaratishga vakolatli kimsa tomonidan
yo tajovuzkor tomonidan
yuborilgan bo‘lishi ham mumkin.Bu muammolarni turli kriptotizimlar
turlicha hal qilib beradi. Kriptotizimda axborotni shifrlash va uning
shifrini ochishda ishlatiladigan kalitlarning
bir-biriga munosabatiga
ko‘ra ular bir kalitli va ikki kalitli tizimlarga farqlanadilar. Odatda
barcha kriptotizimlarda shifrlash algoritmi shifr ochish algoritmi bilan
aynan yo biroz farqli bo‘ladi. Kriptotizimning ta’bir joiz bo‘lsa
"qulfning" bardoshliligi algoritm ma’lum bo‘lgan
holda faqat kalitning
himoya xossalariga, asosan kalit axborot miqdori(bitlar soni)ning
kattaligiga bog‘liq deb qabul qilingan. Shifrlash kaliti shifr ochish kaliti
bilan aynan yo ulardan biri asosida ikkinchisi oson topilishi mumkin
bo‘lgan kriptotizimlar simmetrik(sinonimlari:
maxfiy kalitli, bir kalitli)
kriptotizim deb ataladi. Bunday kriptotizimda kalit aloqaning ikkala
307
tomoni uchun bir xil maxfiy va ikkovlaridan boshqa hech kimga oshkor
bo‘lmasligi shart. Bunday tizimning xavfsizligi asosan yagona maxfiy
kalitning himoya xossalariga bog‘liq. Simmetrik
kriptotizimlar uzoq
o‘tmishga ega bo‘lsa-da, ular asosida olingan algoritmlar
kompyuterlardagi axborotlarni himoyalash zarurati tufayli ba’zi
davlatlarda standart maqomiga ko‘tarildilar. Masalan, AQShda
ma’lumotlarni shifrlash standarti sifatida 56 bitli kalit bilan ishlaydigan
DES(Data Encryption Standart) algoritmi 1977 yilda qabul qilingan.
Rossiya(sobiq SSSR)da unga o‘xshash standart (GOST 28147-89)
sifatida 128 bitli kalit bilan ishlaydigan algoritm 1989
yilda
tasdiqlangan. Bular dastlabki axborotni 64 bitli bloklarga bo‘lib alohida
yoki bir-biriga bog‘liq holda shifrlashga asoslanganlar.
