2-rasm: Ochiq kalitlar tizimida axborot oqimi. Tizimlarni xavfsiz deb sertifikatlash uchun yanada kuchli
kriptoanalitikni ko'rib chiqish maqsadga muvofiqdir, chunki ular
kriptografik tizimning g'amxo'r muhitining yanada real modellarini
taqdim etibgina qolmay, balki tizimning kuchini baholashni
osonlashtiradi. Faqat shifrlangan matn yordamida tahlil qilish qiyin
bo'lgan ko'plab tizimlar ma'lum tekislash yoki tanlangan ochiq matn
hujumlari ostida darhol chiqarib tashlanishi mumkin.
Autentifikatsiya tizimlariga boshqa tahdidlar mavjud bo'lib, ularni
an'anaviy kriptografiya bilan davolash mumkin emas va ushbu
maqolada qisqartirilgan yangi g'oyalar va usullarga murojaat qilishni talab qiladi.
1-rasmda ko'rsatilganidek, kriptografiya hosilaviy xavfsizlik chorasi
bo'lgan. Kalitlar uzatilishi mumkin bo'lgan xavfsiz kanal mavjud
bo'lgandan so'ng, xavfsizlik ularga yuborilgan xabarlarni shifrlash
orqali yuqori tarmoqli kengligi yoki kamroq kechikish bo'lgan boshqa
kanallarga kengaytirilishi mumkin. Buning ta'siri kriptografiya
xavfsizligiga oldindan tayyorgarlik ko'rgan odamlar o'rtasidagi aloqa
uchun kriptografiyadan foydalanishni cheklash edi.
Ma'lum ochiq matndan himoyalangan tizim nizo tahdididan ham himoya qiladi. Ya'ni, xabar o'z foydalanuvchilarini o'zlarining oldingi xabarlarini
sir saqlash zaruratidan ozod qiladi, yuborilishi mumkin, lekin keyinchalik uzatuvchi tomonidan rad etilishi yoki tasniflashdan oldin ularni qayta
ifodalash uchun. Bu sababsiz - qabul qiluvchi. Yoki tomonlarning har biri tizim foydalanuvchilariga yuk bo'lishi mumkin bo'lgan xabar, ayniqsa,
aloqada yuborilganligi haqida da'vo qilishi mumkin. O'zgartirib bo'lmaydigan raqamli imzolar luct e'lonlari yoki press-relizlar va kvitantsiyalar
zarur bo'lgan foydali vaziyatlarda. Misol uchun, insofsiz birja brokeri keyinchalik ommaga oshkor qilish uchun bosma shaklda yuborilishi mumkin.
Shunga o'xshash holatlar diplomatik yozishmalarda ruxsatsiz sotib olish va sotishni yashirishga urinishi mumkin, bu mijozlarning buyurtmalarini
soxtalashtirish orqali shaxsiy foydani yo'qqa chiqarishga olib keldi yoki mijoz ko'plab go'yoki xavfsiz tizimlarga ega bo'lishi mumkin. Ma'lum
bo'lgan matn hujumi aslida u tomonidan ruxsat etilgan, lekin keyinchalik u har doim ham mumkin bo'lmagan buyruqni rad etsa-da, uning paydo
bo'lishi ko'rgan odamning yo'qotishiga olib kelishi uchun etarli. Biz unga qarshi tura olmaydigan tizimni xavfsiz deb hisoblamaslikka imkon
beruvchi tushunchalarni kiritamiz. qabul qiluvchi xabarning haqiqiyligini tekshirish, lekin oldini olish uchun Tanlangan ochiq matnli hujumga
adolatli erishish qiyin, u aftidan haqiqiy xabarlarni ishlab chiqarmaydi, shu bilan biroq uni taxmin qilish mumkin. Masalan, qabul qiluvchining
raqobatchiga murosaga kelish tahdididan himoya qiluvchi taklifga kiritilgan bo'lsa, uning uni autentifikatsiya ma'lumotlarini uzatish uchun
shifrlashiga va nizo tahdidiga olib kelishi mumkin. uning qarorgohiga. Tanlangan ochiq matnli hujumga qarshi himoyalangan shifr
shu tariqa foydalanuvchilarni raqiblari oÿz tizimida xabarlar yubora
olmaydimi degan xavotirdan xalos qiladi.
32
Ushbu ta'riflardan ko'rinib turibdiki, kriptoanaliz katta, xavfsiz,
telekommunikatsiya tizimi muammosini ishlab chiqish uchun identifikatsiya
hisoblanadi. Ma'lum bo'lgan ochiq matn va hatto ochiq matn ham
hujum qiladi, buni o'zgartirish kerak. Foydalanuvchilarning ko'p soni n natijalari
passiv va faol identifikatsiya muammolariga mos keladi, bundan ham
ko'proq sonda (n2 n)/2 potentsial juftlik mos ravishda mumkin. Ko'pgina
effektlardan farqli o'laroq, tizim identifikatori boshqalar bilan shaxsiy
muloqot qilishni xohlaydi. Bunday avtomatik xato diagnostikasi,
kriptografiyadagi maqsad yoki oldindan tanish bo'lmagan
foydalanuvchilar juftligi oson emas, balki qiyin bo'lgan tizimlarni qurishdir, deb taxmin
qilish haqiqatga to'g'ri kelmaydi. aniqlash uchun ba'zi xavfsiz jismoniy
tomonidan yuborilgan. degan ma'noni anglatadi, yoki barcha (n n)/2 juft
kalitlari
ichida tartibga solinishi mumkin. Tanlangan ochiq matn hujumi ko'pincha IFF hujum avans deb ataladi. Boshqa bir maqolada [5] mualliflar
Ikkinchi Jahon Urushidan keyin kriptografik "identifikatsiyalash do'sti
yoki tizimlari" ning yangi rivojlanishini talab qilmaydigan konservativ
yondashuvni rivojlantirishdan kelib chiqqan terminologiyani ko'rib
chiqdilar. IFF tizimi radarlarga toografiyaning o'zini farqlash imkonini beradi,
ammo bu xavfsizlikning pasayishi, noqulaylik va tarmoqni yulduzga
o'xshash konfiguratsiyaga do'stona va dushmanga avtomatik ravishda cheklashni o'z ichiga oladi. Radar dastlabki ulanish protokoliga nisbatan
vaqtni yuboradi. chaqiruvni qabul qiladigan samolyotga o'zgaruvchan
enge, pts Biz tegishli kalit ostida uning tipidagi tizimlarni ishlab chiqish
va uni radarga qaytarib yuborish mumkinligini taklif
qilamiz. 2-rasmda ko'rsatilgandek, ikki tomon bu javobni faqat jamoat
kanali orqali to'g'ri berilgan versiyasi bilan solishtirganda va faqat ommaga
ma'lum bo'lgan chaqiruv usullaridan foydalangan holda, radar mehribon
samolyotni taniy oladi. Bu esa xavfsiz ulanishni yaratishi mumkin.
Samolyotlarning dushman hududidan o'tishiga ikkita yondashuvni
ko'rib chiqamiz, dushman kriptoanalitiklari ochiq kalit kriptotizimlari va ochiq
kalit muammolari deb ataladigan ushbu muammoni hal qilishlari
mumkin va mos ravishda urinish tarqatish tizimlarida shifrlangan javoblarni
kutishlari mumkin. Birinchisi, foydalanishdagi autentifikatsiya kalitini
aniqlash uchun kuchliroqdir, shuning uchun tizimga autentifikatsiya
muammosi hujumini hal qilish uchun tanlangan kreditni o'rnatadi.
Amalda, bu tahdid keyingi bo'limda ko'rib chiqiladi, ikkinchisi esa amalga
oshirishga yaqin bo'lmagan muammolar shaklini cheklash orqali ko'p
bo'ladi. oldindan aytib bo'lmaydi, lekin faqat takrorlanmaydi.
Ver'ning autentifikatsiya ma'lumotlarining buzilishi tahdidi ko'p
foydalanuvchili tarmoqlarning holati bilan izohlanadi, bu erda qabul
qiluvchi ko'pincha tizimning o'zi bo'ladi. Qabul qiluvchining parol
jadvallari va boshqa autentifikatsiya ma'lumotlari uzatuvchi (individual
foydalanuvchi)nikiga qaraganda o'g'irlanishga ko'proq moyil bo'ladi.
Keyinchalik ko'rsatilgandek, ushbu tahdiddan himoya qilishning ba'zi usullari
