|
Ўзбекистоннинг ахборотни шифрлаш стандарти
|
| bet | 24/80 | | Sana | 01.11.2023 | | Hajmi | 2 Mb. | | #92503 |
Bog'liq 3. АХ Маьруза матни Work and studies, phpP86yIn Impuls-2, 7PNucLDhJlsHXBHzHmYRy1Pfo1a52KVVqv90Nd5M (3), 6-sinf Mahliyo, 1-topshiriq Eldor, Elmurodov Bahron 105-g. 1-labarotoriya, @talim markazi 3- sinf 1- chorak Ona tili, 12.Решение специализированных задач с помощью прикладной программы MathCad, 4-Ma'ruzaЎзбекистоннинг ахборотни шифрлаш стандарти.
Ушбу "Маълумотларни шифрлаш алгоритми" стандарти Ўзбекистон алоқа ва ахборотлаштириш агентлигининг илмий-техник ва маркетинг тадқиқотлари маркази томонидан ишлаб чиқилган ва унда Ўзбекистон Республикасининг "Электрон рақамли имзо хусусида"ги ва "Электрон хужжат алмашинуви хусусида"ги қонунларининг меъёрлари амалга оширилган. Ушбу стандарт криптографик алгоритм, электрон маълумотларни ҳимоялашга мўлжалланган. Маълумотларни шифрлаш алгоритми симметрик блокли шифр бўлиб, ахборотни шифрлаш ва расшифровка қилиш учун ишлатилади. Алгоритм 128 ёки 256 бит узунлигидаги маълумотларни шифрлашда ва расшифровка қилишда 128, 256, 512 битли калитлардан фойдаланиши мумкин. Стандарт ЭҲМ тармоқларида, телекоммуникацияда, алоҳида ҳисоблаш комплекслари ва ЭҲМда ахборотни ишлаш тизимлари учун ахборотни шифрлашнинг умумий алгоритмини ва маълумотларни шифрлаш қоидасини белгилайди. Шифрлаш алгоритми дастурий ва аппарат усулларда амалга оширилиши мумкин. Симметрик шифрлашнинг барча тизимлари қуйидаги камчиликларга эга:
• ахборот алмашувчи икала субъект учун махфий калитни узатиш каналининг ишончлилиги ва хавфсизлигига қуйиладиган талабларнинг қатъийлиги;
• калитларни яратиш ва тақсимлаш хизматига қуйиладиган талабларнинг юқорилиги. Сабаби, ўзаро алоқанинг «ҳар ким — хар ким билан» схемасида «n» та абонент учун n(n-1)/2 та калит талаб этилади, яъни калитлар сонининг абонентлар сонига боғлиқлиги квадратли. Масалан, n=1000 абонент учун талаб қилинадиган калитлар сони n(n-1)/2=499500. Шу сабабли, фойдаланувчилари юз миллиондан ошиб кетган «Internett» тармоғида симметрик шифрлаш тизимини қўшимча усул ва воситаларсиз қўллашнинг иложи йўқ. Асимметрик шифрлашнинг биринчи ва кенг тарқалган криптоалгоритми RSA (5.3 га қаралсин) 1993 йилда стандарт сифатида қабул қилинди. Ушбу криптоалгоритм ҳар тарафлама тасдиқланган ва калитнинг етарли узунлигида бардошлиги эътироф этилган. Ҳозирда 512 битли калит бардошликни таъминлашда етарли ҳисобланмайди ва 1024 битли калитдан фойдаланилади. Баъзи муаллифларнинг фикрича проқессор қувватининг ошиши RSA криптоалгоритмининг тўлиқ саралаш хужумларга бардошлигининг йўқолишига олиб келади. Аммо, проқессор қувватининг ошиши янада узун калитлардан фойдаланишга, ва демак, RSA бардошлигини ошишига имкон яратади. Асимметрик криптоалгоритмларда симметрик криптоалгоритмлардаги камчиликлар бартарф этилган:
• калитларни маҳфий тарзда етказиш зарурияти йўқ; асимметрик шифрлаш очиқ калитларни динамик тарзда етказишга имкон беради, симметрик шифрлашда эса ҳимояланган алоқа сеанси бошланишидан аввал маҳфий калитлар алмашиниши зарур эди;
• калитлар сонининг фойдаланувчилар сонига квадратли боғланишлиги йўқолади; RSA асимметрик криптотизимда калитлар сонининг фойдаланувчилар сонига боғлиқлиги чизиқли кўринишга эга (N фойдаланувчиси бўлган тизимда 2N калит ишлатилади). Аммо асимметрик криптотизимлар, хусусан RSA криптотизими, камчиликлардан ҳоли эмас:
• ҳозиргача асимметрик алгоритмларда ишлатилувчи функцияларнинг қайтарилмаслигининг математик исботи йўқ;
• асимметрик шифрлаш симметрик шифрлашга нисбатан секин амалга оширилади, чунки шифрлашда ва расшифровка қилишда катта ресурс талаб этиладиган амаллар ишлатилади (хусусан, RSAда катта сонни катта сонли даражага ошириш талаб этилади). Шу сабабли асимметрик алгоритмларни аппарат амалга оширилиши, симметрик алгоритмлардагига нисбатан анчагина мураккаб;
• очиқ калитларни алмаштириб қуйилишидан ҳимоялаш зарур. Фараз қилайлик "А" абонентнинг компьютерида "В" абонентнинг очиқ калити "КВ " сақланади. "n" нияти бузуқ одам "А" абонентда сақланаётган очиқ калитлардан фойдалана олади. У ўзининг жуфт (очиқ ва махфий) "Кn " ва "kn " калитларини яратади ва "А" абонентда сақланаётган "В" абонентнинг "КВ " калитини ўзининг очиқ "Кn " калити билан алмаштиради. "А" абонент қандайдир ахборотни "В" абонентга жўнатиш учун уни "Кn " калитда (бу "КВ " калит деб ўйлаган ҳолда) шифрлайди. Натижада, бу хабарни "В" абонент ўқий олмайди, "n" абонент осонгина расшифровка қилади ва ўқийди. Очиқ калитларни алмаштиришни олдини олишда калитларни сертификақиялашдан фойдаланилади.
|
| |
