• 3. Elektron raqamli imzo bilan ishlash vositalari 3.1 PGP
    		•

    Elektron raqamli imzolarga hujumlar




    Download 0,64 Mb.
    bet3/4
    Sana11.02.2024
    Hajmi0,64 Mb.
    #154703
    1   2   3   4
    Bog'liq
    1698222174 (3)

    2. Elektron raqamli imzolarga hujumlar
    Ko'pgina raqamli imzo sxemalarining kuchi assimetrik shifrlash algoritmlari va xesh funksiyalarining kuchiga bog'liq.
    Elektron raqamli imzo sxemalariga hujumlarning quyidagi tasnifi mavjud:
    · ma'lum ochiq kalit hujumi.
    · Ma'lum imzolangan xabarlar bilan hujum - dushman ochiq kalitdan tashqari, imzolangan xabarlar to'plamiga ham ega.
    · Imzolangan xabarlarni tanlash bilan oddiy hujum - dushman xabarlarni tanlash imkoniyatiga ega, u xabarni tanlagandan so'ng ochiq kalitni oladi.
    · Xabar tanlash bilan maqsadli hujum
    · Moslashuvchan xabar tanlash hujumi.
    Har bir hujum o'ziga xos maqsadni ko'zlaydi, uni bir necha sinflarga bo'lish mumkin:
    · to'liq oshkor qilish. Raqib foydalanuvchining maxfiy kalitini topadi.
    · Universal soxta. Dushman raqamli imzo yaratish algoritmiga funktsional jihatdan o'xshash algoritmni topadi.
    · Tanlangan qalbakilashtirish. Tanlangan xabar ostida imzo soxtalashtirish.
    · Ekzistensial soxta. Kamida bitta tasodifiy tanlangan xabar uchun imzoni soxtalashtirish.
    Amalda elektron raqamli imzodan foydalanish qoidabuzarning quyidagi harakatlarini aniqlash yoki oldini olish imkonini beradi:
    · ishtirokchilardan biri tomonidan hujjat muallifligining rad etilishi.
    · Qabul qilingan elektron hujjatni o'zgartirish.
    · Hujjatni qalbakilashtirish.
    · Uzatilish vaqtida xabarlarning kirib kelishi - raqib xabarlar almashinuvini to'xtatadi va ularni o'zgartiradi.

    2-rasm. Elektron raqamli imzo algoritmi RSA.
    Shuningdek, xabar almashish tizimini himoya qilishning iloji bo'lmagan qoidabuzarliklar mavjud - bu xabarni uzatishning takrorlanishi va xabar yuborilgan vaqtni soxtalashtirish. Ushbu qoidabuzarliklarga qarshi turish vaqtinchalik qo'shimchalardan foydalanish va kiruvchi xabarlarni qat'iy hisobga olishga asoslangan bo'lishi mumkin.


    3. Elektron raqamli imzo bilan ishlash vositalari
    3.1 PGP
    Eng mashhuri PGP (Pretty Good Privacy) to'plami, bu shubhasiz bugungi kunda shaxsiy kompyuterlardagi ma'lumotlarni himoya qilish uchun zamonaviy ishonchli kriptografik algoritmlardan foydalanish imkonini beruvchi eng keng tarqalgan dasturiy mahsulotdir.
    Ushbu paketni boshqa shunga o'xshash mahsulotlardan ajratib turadigan asosiy afzalliklari quyidagilardan iborat:
    Ochiqlik . PGP dasturlarining barcha versiyalari uchun manba kodi ochiq manbada mavjud. Har qanday mutaxassis dastur kriptografik algoritmlarni samarali amalga oshirishini tekshirishi mumkin. Ma'lum algoritmlarni amalga oshirish usulining o'zi mutaxassislar uchun ochiq bo'lganligi sababli, ochiqlik yana bir afzallik - dastur kodining samaradorligini keltirib chiqardi.
    Qat'iylik . Asosiy funktsiyalarni amalga oshirish uchun ma'lumotlarni ishonchli himoya qilish uchun etarlicha katta kalit uzunligidan foydalanishga imkon beradigan eng yaxshi (hech bo'lmaganda 90-yillarning boshlarida) ma'lum bo'lgan algoritmlar ishlatilgan.
    Bepul . Tayyor asosiy PGP mahsulotlari (shuningdek, dasturlarning manba kodlari) Internetda, xususan, PGP Inc rasmiy veb-saytida mavjud. ( www.pgpi.org ).

    Download 0,64 Mb.
    1   2   3   4




    Download 0,64 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Elektron raqamli imzolarga hujumlar

    Download 0,64 Mb.