|
2 AN'anaviy KRIPTOGRAFIYA
DIFFIE VA HELLMAN
1
1
1
30
agar kerak bo'lsa, egasi sudda ishtirok etishi mumkin. Imzodan foydalanish - xabarlarni ommaviy kanalga ruxsatsiz kiritish, ammo xabarni qabul
qiluvchiga uni jo'natuvchining qonuniyligini tasdiqlovchi yozma xabarni uzatish va saqlashni talab qiladi. shartnomalar. Uning A kanalini sof
raqamli almashtirishga ega bo'lish uchun, agar uning xavfsizligi qog'oz vositasi etarli bo'lmasa, ommaviy hisoblanadi, har bir foydalanuvchi o'z
foydalanuvchilarining ehtiyojlari uchun xabar ishlab chiqarish imkoniyatiga ega bo'lishi kerak. Haqiqiyligi har kim tomonidan tekshirilishi mumkin
bo'lgan, lekin shuning uchun ba'zi foydalanuvchilar tomonidan shaxsiy va ommaviy deb hisoblanishi mumkin bo'lgan telefon liniyasi kabi kanal
boshqa hech kim, hatto qabul qiluvchi tomonidan ham ishlab chiqarilmagan. boshqalar tomonidan. Har qanday kanal tinglash bilan tahdid
qilinishi mumkin, chunki xabarlarni faqat bir kishi yaratishi mumkin, ammo foydalanishga qarab ko'p odamlar yoki in'ektsiya yoki ikkalasi ham.
Telefon aloqasida xabarlarni qabul qilish mumkin, buni translyatsiya shifrlash sifatida ko'rish mumkin. nication, in'ektsiya tahdidi eng muhim
hisoblanadi, chunki joriy elektron autentifikatsiya texnikasi chaqirilgan bu tomon javob bera olmaydi, qaysi telefon qo'ng'iroq qilayotganini aniqlay
olmaydi. Tinglash, kerak. tinglashdan foydalanishni talab qiladigan, texnik jihatdan qiyinroq IV bo'limda haqiqiy, raqamli va qonuniy jihatdan
xavfli bo'lgan aloqani ta'minlash muammosi muhokama qilinadi. Radioda, taqqoslash uchun, vaziyat xabarga bog'liq imzo. Olingan sabablarga
ko'ra, lekin u erda, teskari. Tinglash passivdir va hech qanday qonuniylikni o'z ichiga olmaydi, biz buni bir tomonlama autentifikatsiya muammosi
deb ataymiz. Ba'zi xavf-xatarlar, in'ektsiya noqonuniy transmitterga qisman eritmalar berish bilan birga, har qanday ochiq kalitni qanday topish
va ta'qib qilish ko'rsatiladi. kriptotizimni bir tomonlama autentifikatsiyaga aylantirish mumkin - Bizning
muammolarimizni maxfiylik va tion tizim muammolariga ajratgan holda. autentifikatsiya biz ba'zan autentifikatsiyani yanada kichikroq qismlarga
ajratamiz V bo'limda turli kriptovalyutsiyalarning xabar autentifikatsiyasiga o'zaro bog'liqligi ko'rib chiqiladi, bu muammoni aniqlaydigan grafik
muammolarni keltirib chiqaradi va yuqoridagi yanada qiyinroq muammoni va foydalanuvchi autentifikatsiyasini ko'rib chiqadi, bunda
foydalanuvchi autentifikatsiyasi yagona vazifadir. tuzoq eshiklari. tizim shaxsning o'zi da'vo qilgan shaxs ekanligini tekshirishdan iborat.
Foydalanuvchi autentifikatsiyasida yashirin xabar mavjud. “Men
buzilmas kodlarni izlash USER X-ning eng qadimiy mavzularidan biridir”, xabarning autentifikatsiyasi esa kriptografik tadqiqotlarni tekshirishdan
iborat bo'lsa-da, shu asrgacha xabarni jo'natayotgan tomonning identifikatori tizimi taklif qilingan. Temalardagi farqlar oxir-oqibat buzildi. O'n
to'qqizinchi yigirmanchi yillarda tahdid muhiti va bu ikki subpro-ning boshqa jihatlari, ammo "bir martalik pad" o'rnatildi va nuqsonlar sifatida
ko'rsatildi, ammo ba'zida uni sindirib bo'lmaydigan farqlashni qulay qiladi [2, 398-400-betlar] . Ularning orasidagi nazariy asos. Bu va tegishli
tizimlar chorakda mustahkam asosga qurilgan edi. Bir martalik pedlar aloqa maxfiyligi
uchun ishlatiladigan kriptografik tizimni talab qiladi. juda uzoq kunlar va shuning uchun juda qimmat. Ko'pgina ilovalarda uchta tomon mavjud:
uzatuvchi, qabul qiluvchi va karnis. tomizgich. Transmitter ochiq matnni yoki shifrlanmagan matnni yaratadi. Aksincha, ko'pgina kriptografik
tizimlarning xavfsizligi P xabari xavfsiz bo'lmagan kanal orqali uzatilishi kerak, bundan tashqari, kriptoanalitikning qonuniy qabul qiluvchiga
hisoblash qiyinligi. Tinglovchining kalitni bilmasdan ochiq matnni yopishiga yo'l qo'ymaslik uchun. Ushbu muammo P ni o'rganishdan kelib
chiqqan holda , transmitter SK (P) ni o'rganuvchi ikkita so'nggi shogirdlar algoritmlarning shifrlangan matn yoki kriptogramma C tahlilini ishlab
chiqarish uchun hisoblash murakkabligi va SK transformatsiyasi sohasiga kiradi . K kaliti faqat qonuniy qabul qiluvchiga hisoblash masalalarini
yechish qiyinligiga uzatiladi. Ushbu nazariyalarning 1-rasmida himoyalangan yo'l bilan ko'rsatilgan xavfsiz kanal orqali natijalardan foydalanib,
xavfsizlik dalillarini kengaytirish mumkin bo'lishi mumkin, chunki qonuniy qabul qiluvchi K ni biladi, shuning uchun u C ni oldindan aytib bo'ladigan
darajada foydaliroq sinflarga ajratishi mumkin. kelajak. SK (SK(P)) P ni olish uchun SK bilan ishlaydigan bo'lim , VI bu imkoniyatni o'rganadi. asl
ochiq matnli xabar. Xavfsiz kanalni ishlatib bo'lmaydi. Yangi ishlanmalarga o'tishdan oldin, sig'im yoki kechikish sabablarga ko'ra P o'zini o'zi
uzatishni joriy qilamiz . Masalan,
(C) SK
Shu bilan birga, aloqa va hisob-kitoblar, masalan, yangi kriptografik muammolarni keltirib chiqaradigan kredit taqdim etgan shaxsning shaxsi,
ularning off-ring, ma'lumotlar kartasi tekshirilishi kerak, ammo u ma'lumot nazariyasi istagan xabar yo'q. , va hisoblash nazariyasi uzatila boshladi.
Klassik foydalanuvchini autentifikatsiya qilishda muhim muammolarni hal qilish uchun ta'minot vositalarida xabarning aniq yo'qligiga qaramay,
ikkita muammo asosan ekvivalentdir. cal kriptografiya.
Kriptografiya - bu ikki turdagi xavfsizlik muammolarini o'z ichiga olgan
"matematik" tizimlarni o'rganish: maxfiylik va autentifikatsiya. Maxfiylik
tizimi ruxsatsiz shaxslar tomonidan ommaviy kanal orqali uzatiladigan
xabarlardan ma'lumot olishning oldini oladi va shu tariqa xabar
jo'natuvchiga u faqat o'qilishiga ishonch hosil qiladi . Autentifikatsiya tizimi tizimni oldini oladi.
minologiya va keyingi bo'limda tahdid muhitini aniqlang.
Machine Translated by Google
SK:{P} ÿ {C}
Autentifikatsiya tizimida kriptografiya ochiq matnli xabarlarning
Do'stlaringiz bilan baham: |
