113
maxfiy kalit
k
, uning jufti bo‘lgan ochiq kalit yordamida shifrlangan
axborotni rasshifrovka qilishda ishlatiladi.
Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy kalit egasida
qolishi va uni ruxsatsiz foydalanishdan ishonchli ximoyalash zarur (simmetrik
algoritmdagi shifrlash kalitiga o‘xshab). Ochiq kalitning
nusxalari maxfiy kalit
egasi axborot almashinadigan kriptografik tarmoq abonentlarining har birida
bo‘lishi shart.
Asimmetrik shifrlashning umumlashtirilgan sxemasi 5.15-rasmda keltirilgan.
Asimmetrik kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga
oshiriladi:
1. Tayyorgarlik bosqichi:
- abonent
V juft kalitni generatsiyalaydi: maxfiy kalit
k
V
va ochiq kalit K
V
;
- ochiq kalit
K
V
abonent
A ga va qolgan abonentlarga jo‘natiladi.
2.
A va
V abonentlar o‘rtasida axborot almashish:
- abonent
A abonent
Vning ochiq kaliti
K
V
yordamida axborotni shifrlaydi va
shifrmatnni abonent
Vga jo‘natadi;
- abonent
V o‘zining
maxfiy kaliti k
V
yordamida axborotni rasshifrovka
qiladi. Hech kim (shu jumladan abonent
A ham) ushbu axborotni rasshifrovka
qilaolmaydi, chunki abonent
Vning mahfiy kaliti unda yo‘q.
Asimmetrik kriptotizimda axborotni ximoyalash
axborot qabul qiluvchi
kaliti
k
V
ning mahfiyligiga asoslangan.
Asimmetrik kriptotizimlarning asosiy hususiyatlari quyidagilar:
1.
Ochiq kalitni va shifr matnni himoyalangan kanal orqali jo‘natish
mumkin, ya’ni niyati buzuq odamga ular ma’lum bo‘lishi mumkin.
2.
Shifrlash
E
V
: M
C va rasshifrovka qilish
D
B
: S
M algoritmlari
ochiq.
Asimmetrik shifrlashning birinchi va keng tarqalgan kriptoalgoritmi RSA
1993 yilda standart sifatida qabul qilindi. Ushbu kriptoalgoritm
har taraflama
tasdiqlangan va kalitning yetarli uzunligida bardoshligi e’tirof etilgan. Hozirda 512
bitli kalit bardoshlikni ta’minlashda yetarli hisoblanmaydi va 1024 bitli kalitdan
114
foydalaniladi. Ba’zi mualliflarning fikricha protsessor quvvatining oshishi
RSAkriptoalgoritmining to‘liq saralash xujumlarga bardoshligining yo‘qolishiga
olib keladi. Ammo, protsessor quvvatining oshishi yanada uzun kalitlardan
foydalanishga, va demak, RSA bardoshligini oshishiga imkon yaratadi.
Shifrlash
ЕK(M)
Rasshifrovka
qilish Dk(C)
Xabar М’
Himoyalanmagan
kanal
Shifrmatn С
Jo’natuvchi A
Қабул қилувчи B
Qabul qiluvchining
mahfiy kaliti
Qabul qiluvchining
ochiq kaliti Kb
Xabar М
Kb
Kb
5.15-rasm. Asimmetrik shifrlashning umumlashtirilgan sxemasi.
Asimmetrik
kriptoalgoritmlarda
simmetrik
kriptoalgoritmlardagi
kamchiliklar bartaraf etilgan:
kalitlarni mahfiy tarzda yetkazish zaruriyati yo‘q;
asimmetrik shifrlash
ochiq kalitlarni dinamik tarzda yetkazishga imkon beradi, simmetrik shifrlashda
esa himoyalangan aloqa seansi boshlanishidan avval mahfiy kalitlar almashinishi
zarur edi;
kalitlar sonining foydalanuvchilar soniga kvadratli bog‘lanishligi
yo‘qoladi; RSA asimmetrik kriptotizimda kalitlar sonining foydalanuvchilar
soniga
bog‘liqligi chiziqli ko‘rinishga ega (
N foydalanuvchisi bo‘lgan tizimda 2
N kalit
ishlatiladi).
Ammo
asimmetrik
kriptotizimlar,
xususan
RSA
kriptotizimi,
kamchiliklardan holi emas:
hozirgacha asimmetrik algoritmlarda ishlatiluvchi funksiyalarning
qaytarilmasligining matematik isboti yo‘q;
asimmetrik shifrlash simmetrik shifrlashga nisbatan sekin amalga
115
oshiriladi, chunki shifrlashda va rasshifrovka qilishda katta resurs talab etiladigan
amallar ishlatiladi (xususan, RSAda katta sonni katta sonli darajaga oshirish talab
etiladi). Shu sababli asimmetrik algoritmlarni apparat amalga oshirilishi, simmetrik
algoritmlardagiga
nisbatan anchagina murakkab;
ochiq kalitlarni almashtirib quyilishidan himoyalash zarur. Faraz qilaylik
"
A" abonentning kompyuterida "
V" abonentning ochiq kaliti "
K
