Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari




Download 7,29 Mb.
Pdf ko'rish
bet38/92
Sana22.07.2024
Hajmi7,29 Mb.
#268251
1   ...   34   35   36   37   38   39   40   41   ...   92
Bog'liq
Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r

3.3. Ochiq kalitli kriptotizimlar
Ochiq kalit kriptografik tizim (yoki assimetrik shifrlash, assimetrik shifr) -
ochiq kalit ochiq (ya'ni himoyalanmagan, kuzatish uchun ochiq) kanal orqali
uzatiladigan shifrlash
va/yoki
elektron
raqamli
imzo
(ERI) tizimi
. EDSni tekshirish va
xabarni
shifrlash
uchun
ishlatiladi. Maxfiy
kalit EDS yaratish va xabarning shifrini ochish uchun ishlatiladi.
Ochiq
kalitli
kriptografik
tizimlar
hozirda turli
tarmoq
protokollarida, xususan, TLS protokollarida va uning oldingi SSL protokollarida


(asosiy HTTP S), SSH da
keng
qo‘llaniladi. P G P , S /M I ME
larda ham
qo‘llaniladi.
Ochiq kalitli kriptotizimning tamoyillari va usullari: Ochiq kalitli
kriptografiya printsipi bir tomonlama funktsiyalarning, ya'ni f (x) funktsiyalarining
xossasi
bilan
juda
chambarchas
bog‘liq
bo‘lib, x berilganda,
x ni
aniqlashda f ( x ) qiymatini topish juda oson bo‘ladi. f (x) dan nazariy ma'noda
qiyin.
Ammo bir tomonlama funktsiyaning o‘zi dasturda foydasiz: u xabarni
shifrlashi mumkin, lekin uni parolini hal qila olmaydi.
Shuning uchun ochiq kalit kriptografiyasi bo‘shliq bilan bir tomonlama
funktsiyalardan foydalanadi.
Bo‘shliq - bu shifrni ochishga yordam beradigan bir xil sir (ko‘rsatma). Ya'ni,
shunday y borki, f (x)ni bilan hisoblashingiz mumkin .
Misol uchun, agar siz soatni ko‘p qismlarga ajratsangiz, yana ishlaydigan
soatni qayta yig‘ish juda qiyin. Ammo agar montaj bo‘yicha ko‘rsatma (bo‘shliq)
mavjud bo‘lsa, unda bu muammoni osongina hal qilish mumkin.
Quyidagi misol, kompyuterda parollarni saqlash - ochiq kalit kriptografiya
tamoyillari va usullarini tushunishga yordam beradi.
Quyidagi misol, kompyuterda parollarni saqlash - ochiq kalit kriptografiya
tamoyillari va usullarini tushunishga yordam beradi.
Tarmoqdagi har bir foydalanuvchi har xil parolga ega. Kirish paytida u ismni
belgilaydi va maxfiy parolni kiritadi. Ammo agar siz parolni kompyuter diskida
saqlasangiz, kimdir uni o‘qiy oladi (ayniqsa, bu kompyuterning ma'muri uchun
buni qilish juda oson) va maxfiy ma’lumotlarga kirish huquqiga ega
bo‘ladi. Muammoni
hal
qilish
uchun
bir
tomonlama
funktsiyadan
foydalaniladi. Yashirin parolni yaratishda kompyuter parolni o‘zi saqlamaydi, balki
ushbu parol va foydalanuvchi nomidan funktsiyani hisoblash natijasidir.
Misol uchun, foydalanuvchi Elis " Gladiolus " parolini o‘ylab topdi. Ushbu
ma’lumotlarni saqlashda f (ALISAGLADIOLUS) funksiyaning natijasi hisoblab


chiqiladi, natijada tizimda saqlanadigan CAMOMILE satri bo‘lsin . Natijada, parol
fayli quyidagi shaklni oladi:
Ism
f (parol nomi)
ALISA
ROMACHA
Elis
NARKISS
Endi tizimga kirish quyidagicha ko‘rinadi:
Nomi:
ALISA
Parol
GLADIOLUS
Elis " 
maxfiy
" parolni kiritganda, kompyuter ALISAGLADIOLUS -ga
qo‘llaniladigan funksiya kompyuterning diskida saqlangan CAMOMILE to‘g‘ri
natija beradimi yoki yo‘qligini tekshiradi. Nom yoki parolda kamida bitta harfni
o‘zgartirishga
arziydi
va
funktsiyaning
natijasi
butunlay
boshqacha
bo‘ladi. "Yashirin" parol hech qanday shaklda kompyuterda saqlanmaydi. Parol
fayli endi boshqa foydalanuvchilar tomonidan maxfiylikni yo‘qotmasdan
ko‘rishlari mumkin, chunki funktsiyani qaytarib bo‘lmaydi.
Ushbu misol bo‘shliqsiz bir tomonlama funksiyadan foydalanadi, chunki
shifrlangan xabardan asl xabarni olish shart emas.
Quyidagi misolda "orqa eshik", ya'ni topish qiyin bo‘lgan ma’lumotlardan
foydalangan holda asl xabarni tiklash qobiliyatiga ega sxema ko‘rib chiqiladi.
Matnni shifrlash uchun siz bir nechta qalin jildlardan iborat katta obunachi
katalogini olishingiz mumkin (uni ishlatadigan har qanday shahar aholisining
raqamini topish juda oson, ammo ma'lum raqamdan foydalangan holda abonentni
topish deyarli mumkin emas). . Shifrlangan xabarning har bir harfi uchun bir xil
harf bilan boshlanadigan nom tanlanadi. Shunday qilib, xat abonentning telefon
raqamiga tayinlanadi. Yuborilayotgan xabar, masalan, "BOX" quyidagi tarzda
shifrlanadi:
X
abar
Tanla
ngan
ism
Kripto
matn


K
imga
Koro
lev
56434
52
O
Orex
ov
35726
51
R
Ruza
eva
46739
56
O
Osip
ov
35172
89
B
Batur
in
77556
28
K
imga
Kirsa
nova
12352
67
V
A
Arse
niyev
84927
46
Kriptomatn: katalogdagi o‘zlari tanlagan tartibda yozilgan raqamlar zanjiri
bo‘ladi. Shifrni ochishni qiyinlashtirish uchun siz kerakli harf bilan boshlangan
tasodifiy nomlarni tanlashingiz kerak. Shunday qilib, asl xabar turli xil raqamlar
ro‘yxati (kriptomatnlar) bilan shifrlanishi mumkin.
Matnni dekodlash uchun sizda ortib borayotgan raqamlar bo‘yicha tuzilgan
ma’lumotnoma bo‘lishi kerak. Ushbu katalog faqat qonuniy foydalanuvchilarga
ma'lum bo‘lgan bo‘shliq (boshlang‘ich matnni olishga yordam beradigan
sir). Qo‘lda ma’lumotnoma nusxasi bo‘lmasa, kriptoanalitik shifrlash uchun ko‘p
vaqt sarflaydi.
Ochiq kalit bilan kriptotizimlarni qurishning asosiy tamoyillari
Biz R muammosidan boshlaymiz. Nazariya ma'nosida hal qilish qiyin bo‘lishi
kerak: muammoning o‘lchamiga nisbatan ko‘pnomli vaqt ichida P muammosini
hal qilishning barcha variantlarini saralashning algoritmi yo‘q.
P dan oson kichik P1 kichik masalani ajratib ko‘rsatish mumkin. Uni chiziqli
vaqtga qaraganda ko‘p nomli vaqtda yechish kerak.


P muammosini olish uchun " aralashtiring va silkiting" P1 " asl muammodan
butunlay farq qiladi. P muammosi, hech bo‘lmaganda, P muammosi asl hal qilib
bo‘lmaydigan P muammosiga o‘xshab ko‘rinishi kerak.
P" shifrlash kaliti sifatida qanday foydalanish mumkinligi tavsifi bilan
ochiladi. P ni P dan qanday olish mumkin " maxfiy bo‘shliq sifatida sir saqlanadi.
Kriptotizim shunday tashkil etilganki, yuridik foydalanuvchi va kriptoanalitik
uchun
shifrni
ochish
algoritmlari
sezilarli
darajada
farqlanadi. Birinchisi P muammosini hal qilsa, ikkinchisi maxfiy bo‘shliqdan
foydalanadi va P muammosini hal qiladi.
Ochiq kalitli kriptotizim tushunchasi: Samarali kriptografik ma’lumotlarni
himoya qilish tizimlari assimetrik kriptotizimlar bo‘lib, ular ochiq kalitli
kriptotizimlar deb ham ataladi. Bunday tizimlarda bitta kalit ma’lumotlarni
shifrlash uchun, ikkinchi kalit esa ma’lumotlarni shifrlash uchun ishlatiladi
(shuning uchun nomi - assimetrik). Birinchi kalit ommaviydir va ma’lumotlarni
shifrlaydigan barcha tizim foydalanuvchilari tomonidan foydalanish uchun nashr
etilishi mumkin. Ochiq kalit yordamida ma’lumotlarning shifrini ochish mumkin
emas. 
Ma’lumotlarning
shifrini
ochish
uchun
shifrlangan
ma’lumotni
oluvchi maxfiy bo‘lgan ikkinchi kalitdan foydalanadi. Albatta, shifrlash kalitini
shifrlash kalitidan aniqlab bo‘lmaydi.
Modul arifmetikasi. Ochiq kalitli kriptotizimlar,asosini modul arifmetikasi
tashkil qilganligi boyis, dastlab unga to‘xtalib o‘tiladi. Har qanday butun sonni

ga bo‘lsak, bu songa tayin bir qoldiq to‘g‘ri keladi. Masalan,

ˌˏ˵˕ 
72

ˌˏ˵˕

ˌˏ˵˕ 
=

ˌˏ˵˕

ˌˏ˵˕ 
3

ˌˏ˵˕

ˌˏ˵˕ 
*

ˌˏ˵˕

ˌˏ˵˕ 
2

ˌˏ˵˕

ˌˏ˵˕ 
+

ˌˏ˵˕

ˌˏ˵˕ 
1

ˌˏ˵˕ 
bo‘lib, unda qoldiq 1 ga va butun qism 3 ga teng bo‘ladi. Kriptografiyada
sonni
songa bo‘lgandagi qoldiq
ga teng bo‘lsa, u quyidagicha belgilanadi:
mod b ≡
.
Dasturlash tillarida esa
%
kabi belgilanadi. Quyida qoldiq arifmetikasiga oid bir
qancha misollar keltirilgan:
− 7
od 2 ≡ (3

2)
od 3 + 1
od 3 ≡ 0 + 1 ≡ 1;
−14
od 3 ≡ (3

4)
od 3 + 2
od 3 ≡ 0 + 2 ≡ 2;


− 2
od 3 ≡ (0

3)
od 3 + 2
od 3 ≡ 2;
− 5
od 7 ≡ 5;
−2
od 5 ≡ (−2 + 5)
od 5 ≡ 3
od 5 ≡ 3;
−7
od 3 ≡ (−7 + 3)
od 3 ≡ −4
od 3 ≡ (−4 + 3)
od 3 ≡ −1
od 3 ≡ (−1 + 3)
od 3 ≡
2.

Download 7,29 Mb.
1   ...   34   35   36   37   38   39   40   41   ...   92




Download 7,29 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

Download 7,29 Mb.
Pdf ko'rish