Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

sonlarni oling: 17, 257 yoki 65537, chunki bu holda 
tez eksponentsiya
yordamida
shifrlash uchun talab qilinadigan vaqt kamroq bo‘ladi;
5) raqam hisoblanadi
 
ᱸ
ˌˏ˵˕ 
d
 
ᱹ
ˌˏ˵˕ 
, songa ko‘paytma teskari
 
ᱸ
ˌˏ˵˕ 
e mod φ(n)
 
ᱹ
ˌˏ˵˕ 
,
ya'ni taqqoslashni qanoatlantiradigan raqam:
 
ᱸ
ˌˏ˵˕ 
d∙e=1
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
mod φ(n)
 
ᱹ
ˌˏ˵˕ 
(raqam d maxfiy
ko‘rsatkich deb ataladi ; 
odatda kengaytirilgan Evklid algoritmi 
yordamida
hisoblab chiqiladi );
6) juftlik
 
ᱸ
ˌˏ˵˕ 
(e, n)
 
ᱹ
ˌˏ˵˕ 
RSA ochiq kaliti ( RSA ochiq kaliti ) sifatida nashr etilgan ;
7) juftlik
 
ᱸ
ˌˏ˵˕ 
(
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
d
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
,
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
n
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
)
 
ᱹ
ˌˏ˵˕ 
RSA shaxsiy kaliti rolini o‘ynaydi va sir saqlanadi. 
Shifrlash va dekodlash
:
Faraz qilaylik, Bob Elisga xabar yubormoqchi
 
ᱸ
ˌˏ˵˕ 
m
 
ᱹ
ˌˏ˵˕ 
.
Xabarlar butun sonlardir 0 oldin
 
ᱸ
ˌˏ˵˕ 
n
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
-1
 
ᱹ
ˌˏ˵˕ 
 
ᱸ
ˑ˕ˏˎ 
 
ᱹ
ˑ˕ˏˎ 
Shifrlash algoritmi
:
RSA ochiq kaliti yordamida M ochiq matnni shifrlash uchun biz oddiy
matnni 0 va N-1 orasidagi raqam sifatida ko'rsatamiz va keyin C shifrlangan
matnni quyidagicha hisoblaymiz:
 
ᱸ
ˌˏ˵˕ 
C=
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
Me
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
mod N
 
ᱹ
ˌˏ˵˕ 
Shifrni ochish algoritmi
:
RSA ochiq kaliti yordamida C shifrlangan matnning shifrini ochish uchun
biz oddiy M matnini quyidagicha hisoblaymiz:
 
ᱸ
ˌˏ˵˕ 
M=
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
Cd
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
mod N
 
ᱹ
ˌˏ˵˕ 

Shuni yodda tutingki, RSA shifrlash ham, RSA shifrini hal qilish ham
modulli eksponentsiyani o'z ichiga oladi va shuning uchun biz ushbu jarayonlarni
oqilona samarali qilishni xohlasak, takrorlanuvchi kvadratlar algoritmidan
foydalanishni tavsiya qilamiz.
Seans kalitini shifrlash algoritmi
Ishonchliroq aralash shifrlash algoritmi bo‘lib, unda seans kaliti avval
shifrlanadi, so‘ngra uning yordami bilan ishtirokchilar o‘z xabarlarini simmetrik
tizimlar bilan shifrlashadi. Seans tugagandan so‘ng, seans kaliti odatda yo‘q
qilinadi.
Seans kalitini shifrlash algoritmi quyidagicha
 
ᱸ
ˑ˕ˏˎ 
 
ᱹ
ˑ˕ˏˎ 
Algoritm: 
Algoritm :
Umumiy kalitni oling 
 
ᱸ
ˌˏ˵˕ 
(
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
e
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
,
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
n
 
ᱹ
ˌˏ˵˕
ᱸ
ˌˏ˵˕ 
)
 
ᱹ
ˌˏ˵˕ 
Elis
Tasodifiy seans kalitini yarating m
Alice ochiq kaliti yordamida sessiya
kalitini shifrlang:
c=E(m)=me mod n
Xabarni shifrlash M simmetrik
algoritm yordamida sessiya kalitidan
Bobning shifrlangan seans kalitini
qabul qiling
 
ᱸ
ˌˏ˵˕ 
c
 
ᱹ
ˌˏ˵˕ 
Shaxsiy kalitingizni oling (d, n)
Seans kalitining shifrini ochish uchun
shaxsiy kalitdan foydalaning:
m = D (c) = cd mod n
Xabarning shifrini ochish C 
simmetrik algoritm yordamida sessiya
kalitidan foydalanish:

foydalanish:
C = Em (MA)
M
A
=Dm(C)
Seans kaliti moduldan kattaroq bo‘lsa
 
ᱸ
ˌˏ˵˕ 
n
 
ᱹ
ˌˏ˵˕ 
, sessiya kaliti kerakli uzunlikdagi
bloklarga bo‘linadi (agar kerak bo‘lsa, nol bilan to‘ldirilgan) va har bir blok
shifrlangan.
Ochiq kalitli kriptotizimlardan foydalanish
Ochiq kalit kriptografik tizim ( assimetrik shifrlashning bir turi, assimetrik
shifr ) - shifrlash va / yoki elektron imzo (ES) tizimi bo‘lib, unda ochiq kalit ochiq
(ya'ni himoyalanmagan, kuzatilishi mumkin) kanal orqali uzatiladi va uni
tekshirish uchun ishlatiladi. ES va shifrlash xabarlari uchun. ES yaratish va
xabarning shifrini ochish uchun shaxsiy kalitdan foydalaniladi. Ochiq kalitli
kriptografik
tizimlar
hozirda
turli tarmoq
protokollarida ,xususan, TLS
protokollarida va
undan
oldingi SSL protokollarida
keng
qo‘llaniladi.
HTTPS ), SSH ga PGP , S/MIME da ham foydalaniladi.
Ochiq kalitli kriptotizim g‘oyasi
Assimetrik ochiq kalitlarni shifrlash quyidagi printsiplarga asoslanadi:
Juda katta raqamlar juftligini (ochiq kalit va shaxsiy kalit) yaratish mumkin,
shuning uchun ochiq kalitni bilish bilan shaxsiy kalitni oqilona vaqt ichida
hisoblash mumkin emas. Bunday holda, ishlab chiqarish mexanizmi yaxshi
ma'lum.
Xabarni ochiq kalit bilan shifrlash uchun kuchli shifrlash usullari mavjud
bo‘lib, u faqat shaxsiy kalit bilan shifrlanishi mumkin. Shifrlash mexanizmi yaxshi
ma'lum.
Ikki kalit egasi shaxsiy kalitni hech kimga oshkor qilmaydi, lekin ochiq
kalitni kontragentlar bilan baham ko‘radi yoki uni hammaga ma'lum qiladi.
Agar kalitlar egasiga shifrlangan xabarni uzatish zarur bo‘lsa, jo‘natuvchi
ochiq kalitni olishi kerak. Yuboruvchi o‘z xabarini qabul qiluvchining ochiq kaliti
4

bilan shifrlaydi va uni ochiq kanallar orqali qabul qiluvchiga (kalitlar egasiga)
uzatadi. Shu bilan birga, shaxsiy kalit egasidan boshqa hech kim xabarni parolini
hal qila olmaydi.
Natijada, xabarlar xavfsiz shifrlanishi mumkin, shu bilan birga shifrni ochish
kaliti hamma uchun, hatto xabar jo‘natuvchilar uchun ham sir saqlanadi.
Ushbu tamoyilni posilka jo‘natish uchun "qulflash - qulf kaliti" kundalik
analogiyasi orqali tushuntirish mumkin. Ishtirokchi A shaxsiy qulf va uning
kalitiga ega. Agar A ishtirokchisi B ishtirokchisidan maxfiy paketni olishni istasa,
u unga o‘z qal'asini ochiqchasiga beradi. Ishtirokchi B maxfiy paketdagi qulfni
qulflaydi va uni A ishtirokchisiga yuboradi. Paketni olgan A ishtirokchisi kalit
bilan qulfni ochadi va paketni oladi.
Qulfni uzatish va paketni ushlab qolish haqida bilish potentsial tajovuzkorga
hech narsa bermaydi: faqat A ishtirokchisida qulfning kaliti bor, shuning uchun
paketni ochib bo‘lmaydi.
Bir tomonlama funksiya orqali amalga oshirish
: Ochiq kalitli kriptografiya
g‘oyasi bir tomonlama funktsiyalar , ya'ni bunday funktsiyalar g‘oyasi bilan
chambarchas bog‘liq

Download 7,29 Mb.