|
Bob. Ochiq kalitli kriptotizm va unga qo’yilgan talablar
|
| bet | 2/10 | | Sana | 30.05.2023 | | Hajmi | 134.97 Kb. | | #67389 |
Bog'liq Abdurasulov Alijon-Individual-2(beta) Kompyuter arxitekturasi, kompyuter arxitekturasi 2-topshiriq (1), OLIMPIADA, Cholponning, 7-m.Qattiq diskni klonlash, 14-m.Video tizim va qurilmalar ishlashni diagnostikasi qilish, 9-m.Tizim bloklarining turlari., Jahon iqtisodiyotining globallashuvi to\'G\'risidagi ilmiy konseps, 2-sinf Matematika fanidan Bo\'lishga doir masalalar dars ishlanma 1, Substations (35 kV) eng, gilam yuvish, Maydonlar nazariyasi, Doc5, Множественное число имен существительных-fayllar.orgBob. Ochiq kalitli kriptotizm va unga qo’yilgan talablar.
Ochiq kalitli kriptotizm haqida tushuncha.
Ochiq kalitli kriptografiya bu 1976 yilda Martin Hellman va Uitfild Diffi tomonidan birinchi bo'lib nashr etilgan kriptografiya shakli bo'lib, u ochiq va yopiq kalitga ega. Ochiq kalit - bu ikki tomon o'rtasida ochiq yoki xavfsiz bo'lmagan tarmoq orqali xabarlarni uzatishni ta'minlaydigan dasturiy assimetrik kriptografik tizimning yarmi. Ochiq kalitni hamma ko'rishi yoki ishlatishi mumkin, lekin shaxsiy kalit yaratuvchi tomonidan sir saqlanadi. Shaxsiy kalit ochiq kalit tomonidan shifrlangan ma'lumotlarning parolini ochish uchun ishlatilishi kerak. Yuboruvchi xabarni shifrlash uchun qabul qiluvchining ochiq kalitidan foydalanadi, xabarni yuboradi, so'ngra qabul qiluvchi o'zining shaxsiy kaliti bilan xabarning parolini ochadi. Qabul qiluvchining ochiq kaliti ma'lum bo'lishi kerak va bu barcha ishtirokchilar uchun mavjud bo'lgan markazdan foydalanish orqali amalga oshiriladi. Nosimmetrik kriptotizimda aloqa ishtirokchilarining har biri o‘zining shaxsiy maxfiy va oshkora kalitlari juftiga ega bo‘lib o‘z oshkora kalitini boshqa aloqa ishtirokchilariga e’lon qiladi. Shaxsiy maxfiy kalit qabul qilinadigan axborot konfidensialligini ta’minlash uchun yaratilganda shifrni ochish kaliti bo‘lib xizmat qiladi. Bunda kimga konfidensial axborot jo‘natiladigan bo‘lsa uning oshkora kalitidan foydalanib shifrlangan axborot jo‘natiladi. Bunday axborotning shifrini faqat yagona maxfiy kalit egasigina ocha oladi. Agar maxfiy kalit autentifikasiya maqsadida xabarlarga elektron raqamli imzo bosish uchun hosil qilingan bo‘lsa, u shifrlash kaliti sifatida foydalaniladi. Oshkora kalit esa yuqoridagi birinchi holda shifrlash kaliti bo‘lib, ikkinchi holda shifrni ochish (tekshirish) kaliti bo‘lib xizmat qiladi. Nosimmetrik kriptotizimlar asosida simmetrik tizimlarda yechilmay qolgan kalit tarqatish va elektron raqamli imzo masalalarining yechimini izlash yo‘llarida U. Diffi va M. Xellman ko‘pgina takliflarni ilgari surganlar. Oshkora kalitli kriptografiya asosida rivojlangan mamlakatlar orasida birinchi bo‘lib AQSh elektron raqamli imzo bo‘yicha milliy standart yaratishga kirishgan. Avvallari Milliy Xavfsizlik Agentligida ishlagan Devid Kravis DSA patenti egasi hisoblanadi. 1993 yil iyunda texnologiyalar va standartlar milliy instituti (NIST) DSA uchun patent lisenziyasini berishni taklif etgan. Aslida AQSh standarti DSAda 1985 yilda Toxir El Gamal tomonidan ishlab chiqilgan algoritm Kalitlar generatori Shifrlangan axborot kd ke Himoyalanmagan aloqa kanali Shifrlangan axborotni dastlabkisiga o'girish Dastlabki axborotni shifrlash xususiyatlaridan va K. Shnorr g‘oyasi asosida imzo uzunligini qisqartirishga qaratilgan ikkinchi tub moduldan foydalanilgan. DSAning kriptobardoshliligi chekli maydonlarda butun sonlarni logarifmlash muammosi matematikada amaliy hisoblash nuqtai nazaridan hanuz yechilmaganligiga asoslanadi. AQShdan keyin Yevropa davlatlari va Yaponiyada elektron raqamli imzo bo‘yicha qonun va dastlabki davlat standartlari qabul etildi. Boshqa oshkora kalitli kriptografiyaga asoslangan vositalar yaratildi, eksportga mo‘ljallangan axborotkommunikasiya tizimlarida joriy etildi. Ko‘pchilik davlatlar, shu jumladan Hamdo‘stlik davlatlari ham oshkora kalitli kriptografiya vositalarini yaratishda AQShga ergashdilar. Bu oshkora kalitli kriptografiyaning dastlab AQShda yuzaga kelganligi bilan bog‘liq albatta. Ular axborot–telekommunikasiya tarmoqlarida maxfiy axborotlarni xavfsiz uzatish va elektron raqamli imzo yaratishda o‘z milliy algoritmlaridan foydalanmoqdalar. Ochiq kalitli kriptotizimlar axborot xavfsizligining ko‘plab muammolarini yechib berishga qodir bo‘lib, ularning muhim qo‘llanish sohalaridan biri elektron raqamli imzo (ERI) hisoblanadi. Yuqorida keltirilgan kriptotizimlarning asosiy kamchiliklaridan biri, buzg‘unchi kriptotizim asosiga olingan muammoni yetarlicha aniq qo‘ya olganda va uning bu muammoni hal qilishga resurslari yetarlicha bo‘lganda, qabul qiluvchiga kelib tushgan raqamli imzo soxta bo‘lsa, imzolovchi shaxsda imzoning soxtaligini isbotlovchi dalillar va ma’lumotlarning yo‘qligidir. Yuqorida keltirilgan kriptotizimning asosiy kamchiliklaridan biri, buzg‘unchi kriptotizim asosiga olingan muammoni yetarlicha aniq qo‘ya olganda va uning bu muammoni hal qilishga resurslari yetarlicha bo‘lganda, qabul qiluvchiga kelib tushgan raqamli imzo soxta bo‘lsa, imzolovchi shaxsda imzoning soxtaligini isbotlovchi dalillar va ma’lumotlarning yo‘qligidir.
rasm. Ochiq kalitli kriptotizimda axborot uzatish va qabul qilish jarayoni
Ushbu 1.1-rasmda assimmetrik kriptografik tizimda axborot uzatish jarayoni aks etgan. Bu jarayonda ochiq kalitni ham shaxsiy kalitni ham malumotni qabul qiluvchi generatsiya qiladi.
Kriptografik sistema qanchalik murakkab va ishonchli algoritmga asoslangan bo‘lmasin, uning amaliy qo‘llanishida kelib chiqadigan nozik masala, ya’ni kriptosistemalardan foydalanuvchilarga kalitlarni taqsimlash masalasi muhim bo‘lib qolaveradi. Haqiqatan ham, axborotlar tizimida maxfiy aloqani ta’minlovchi kriptografik sistema foydalanuvchilarining o‘zaro aloqasi uchun kalit ularning biri orqali yaratilgan bo‘lib, ikkinchisiga maxfiy holda etkazilishi lozim bo‘ladi. Bundan kelib chiqadiki, umuman olganda, kalitni etkazish (uzatish) uchun ham yana boshqa kriptosistemadan foydalanishga to‘g‘ri keladi. Bu masalani echish uchun klassik hamda zamonaviy fan va texnika yutuqlariga, xususan, algebra fani yutuqlariga asoslangan holda ochiq kalitli kriptosistemalar yaratish yo‘nalishi vujudga keldi. Ochiq kalitli kriptosistemalarning mohiyatini quyidagilar tashkil etadi:
Axborotlar tizimi kriptosistemasidan foydalanuvchilarning har biri ma’lum qoida bilan bog‘langan ikkita kalitni yaratadi (tuzadi).
Bu tuzilgan (yaratilgan) kalitlardan biri ochiq e’lon qilinadi, ikkinchisi esa sir (maxfiy) saqlanadi.
Dastlabki ochiq kalit bilan shifrlanib, tegishli foydalanuvchiga uzatiladi, bunda shifrlangan matnni (kriptogrammani) bu ochiq kalit bilan deshifrlash imkoniyati yo‘q, ya’ni shifrlangan matnni bu ochiq kalit bilan ochish imkoniyati yo‘q.
Uzatilgan (etkazilgan) kriptogramma faqat kriptogrammaning haqiqiy egasigagina ma’lum bo‘lgan ikkinchi maxfiy kalit bilan deshifrlanadi.
Ochiq kalitli kriptosistemalar teskarisi mavjud bo‘lmagan yoki teskarisini hozirgi zamonaviy fan va texnika yutuqlaridan foydalangan holda qoplanmaydigan darajada juda katta moddiy sarf-xarajatlar bilan hamda keragidan ko‘p vaqt sarflash bilan aniqlanadigan funksiyalarga yoki algoritmlarga asoslanadi. SHunday funksiyalar yoki algoritmlarni quyidagi xossaga ega bo‘lishi maqsadga muvofiq: berilgan x qiymatda f(x) funksiyaning qiymati y etarli darajada oson hisoblanadi, ammo biror noma’lum x qiymatda funksiyaning qiymati y=f(x) ma’lum bo‘lsa, x qiymatni topishning ham moddiy jihatdan ham vaqt nuqtai nazaridan etarli darajadagi imkoniyati yo‘q.
Ochiq kalitli kriptosistemalar algoritmlari ularning asosini tashkil etuvchi bir tomonli funksiyalar bilan farqlanadi. Ammo har qanday bir tomonli funksiya ham ochiq kalitli kriptosistemalar yaratish uchun va ulardan amaldagi axborotlar tizimida maxfiy aloqa xizmatini o‘rnatish algoritmini qurish uchun qulaylik tug‘dirmaydi.
Bir tomonli funksiyalarni aniqlash ta’rifida nazariy jihatdan teskarisi mavjud bo‘lmagan funksiyalar emas, balki berilgan funksiyaga teskari bo‘lgan funksiyaning qiymatlarini hisoblash amaliy jihatdan maqsadga muvofiq bo‘lmagan funksiyalar tushunilishi ta’kidlangan edi. SHuning uchun ma’lumotning ishonchli muhofazasini ta’minlovchi ochiq kalitli kriptosistemalarga muhim bo‘lgan quyidagi talablar qo‘yiladi:
Dastlabki ochiq matnni shifrmatn ko‘rinishida o‘tkazish bir tomonli jarayon va shifrlash kaliti bilan shifrmatnni ochish – deshifrlash mumkin emas, ya’ni shifrlash kalitini bilish shifrmatnni deshifrlash uchun etarli emas.
Ochiq kalitning ma’lumligiga asoslanib, maxfiy kalitni zamonaviy fan va texnika yutuqlari yordamida aniqlash uchun bo‘ladigan sarf-xarajatlar hamda vaqt maqsadga muvofiq emas. Bunda, shifrni ochish uchun bajarilishi kerak bo‘ladigan eng kam miqdordagi amallar sonini aniqlash muhimdir.
Ochiq kalitli shifrlash algoritmlaridan axborotlar tizimida ma’lumotlarning maxfiyligini ta’minlashda zamonaviy ilg‘or uslub sifatida foydalanib kelinmoqda. Ochiq kalitli kriptosistemalarni yaratishning RSA algoritmi johon standarti sifatida qabul qilingan. Bu haqida keyingi bo‘limlarda alohida to‘xtalamiz.
Umuman olganda, zamonaviy ochiq kalitli kriptosistemalar quyidagi tipdagi akslantirishlarga (funksiyalarga) tayanadi:
Katta sonlarni tub ko‘paytuvchilarga yoyish.
Chekli sonli maydonlarda logarifmlarni hisoblash.
Algebraik tenglamalarning ildizlarini hisoblash.
Shu yerda ta’kidlash lozimki, ochiq kalitli kriptosistemalar algoritmlaridanquyidagi maqsadlarda foydalaniladi:
Saqlanuvchi va uzatiladigan ma’lumotlarning maxfiyligi muhofazasini ta’minlovchi mustaqil vosita sifatida.
Kalitlar taqsimotining muhofazasini ta’minlovchi vosita sifatida. Ochiq kalitli kriptosistemalar algoritmlari an’anaviy kriptosistemalar algoritmlariga nisbatan murakkab bo‘lib, undan ko‘proq kalitlarni taqsimlashda foydalaniladi. So‘ngra katta hajmdagi ma’lumotlarni uzatishda soddaroq bo‘lgan sistemalardan foydalaniladi.
Autentifikatsiya, ya’ni ma’lumotlarning haqiqiyligini aniqlash uslublari vositasi sifatida.
|
| |
