1.3 – rasm. Simmetrik shirflash usullarida mavjud muammolar.
Assimetrik shifrlash usullari ma’lumotlarni shifrlashda va deshifrlashda alohida alohida kalitlardan foydalanadi. Shuning uchun ularda kalitlarni taqsimlash muammosi mavjud emas (1.4 – rasm).
1.4 - rasm. Assimetrik shifrlash usullarining umumiy ko‘rinishi
Assimetrik shirflash algoritmlaridan foydalanib ma’lumotlarni shirflash quyidagi jarayonlardan iborat:
Kalitlar generatsiyasi.
B foydalanuvchi kB maxfiy kalit asosida KB ochiq kalitni generatsiya qiladi. Ochiq kalit KB ochiq tarmoq orqali A foydalanuvchiga yoki tarmoqning boshqa foydalanuvchilariga uzatadi.
Ma’lumotlarni shirflash.
A foydalanuvchi yoki tarmoqning boshqa foydalanuvchisi KB ochiq kalitdan foydalangan holda ochiq ma’lumotni shifrlaydi va uni ochiq tarmoq orqali yuboradi.
Shifrmalumotni deshifrlash.
B foydalanuvchi qabul qilingan shifrmatnni o‘zining kB maxfiy kalit bilan deshifrlaydi va ochiq matnga ega bo‘ladi.
Assimetrik shifrlash usullarini yaratishda odatda hozirda yechimi mavjud bo‘lmagan matematik muaamodan foydalaniladi. Bu matematik muammolar odatda bir tomonlama funksiya sifatida ifodalanadi. Bir tomonlama funksiya deb, o‘ziga teskari bo‘lgan funksiya mavjud bo‘lmagan funksiyaga aytiladi. Quyidagi bo‘limda ushbu muammolar bilan tanashilib chiqiladi.
Assimetrik shifrlash algoritmlari yaratish usullari Muammo turi bo‘yicha assimmetrik kriptotizimlar tasnifi Simmetrik kalitli krpitoalgoritmlar asosida yaratilgan kriptotizim axborot-kommunikatsiya tarmoqlarida ma’lumotlar almashinuvining muhofazasini ta’minlash masalalarini yechishda qanchalik ishonchli bo‘lmasin, bari bir undan amalda foydalanish jarayonida ayrim qo‘shimcha xavfsizlikni ta’minlash masalalari kelib chiqib, ularning yechilishi talab etiladi. Shunday masalalardan biri kalitlarni tizim foydalanuvchilariga tarqatish masalasidir. Ishlab chiqilgan bardoshli kalitlarni tizim foydalanuvchilariga yetkazish xavfsizligi kafolatli ta’minlangan bo‘lishi talab etiladi. Buning uchun esa qo‘shimcha holda yana biror boshqa kriptotizimdan foydalanishga to‘g‘ri keladi. Bu masala yechimining qo‘shimcha kriptotizimdan foydalanmay hal etilishi klassik va zamonaviy algebrada olingan ilmiy natijalar asosida yaratilgan ochiq kalitli (oshkora kalitli, nosimmetrik) kriptotizimlarning vujudga kelishi bilan amalga oshirildi.
Nosimmetrik kriptotizimlar bundan 32 yil muqaddam AQSh olimlari U. Diffi va M. Xellman tomonidan kashf etilgan bo‘lib, ular katta sonli chekli to‘plamlarda bir tomonlama funksiyalardan foydalanishga asoslangan. U. Diffi va M. Xellmanning 1976 yilda bosilib chiqqan “Kriptologiyada yangi yo‘nalishlar” maqolasida ilgari surilgan “maxfiy kalitni uzatishni talab etmaydigan amaliy bardoshli maxfiy tizimlarni tuzish mumkin” degan fikri kriptologiyada nosimmetrik kriptotizimlarning yuzaga kelishi hamda ularningrivojlanish davrining boshlanishiga sabab bo‘ldi.
Nosimmetrik kriptotizimlar nazariyasi va amaliyoti rivojiga U. Diffi va M. Xellman bilan bir qatorda R. Rayvest, A. Shamir, L. Adleman, T. Jamol, K. Shnorr, V. Miller, N. Koblis, A. Menezes, B. Shnayer katta hissa qo‘shgan. Hozirgi kunda kriptografiyaning rivojlanishiga rossiyalik V. Matyuxin, M. Moldovyan, N. Moldovyan, B. Izotov, A. Rostovsev hamda o‘zbekistonlik bir guruh olimlar ham munosib hissa qo‘shmoqdalar.
Nosimmetrik kriptotizimlarning yuzaga kelishi simmetrik tizimlarda yechilmay qolgan maxfiy shifrlash kalitlarini tarqatish va elektron raqamli imzo tizimlarini yaratish hamda qator zamonaviy masalalarni yechish imkoniyatini berdi.
Nosimmetrik kriptotizimlar simmetrik kriptotizimlarga nisbatan o‘nlab marta katta uzunlikdagi (512, 1024, 2048, 4096 bitli) kalitlardan foydalanadi va shu sabab yuzlab marta sekinroq ishlaydi. Nosimmetrik kriptotizimlarning matematik asosida bir tomonlama oson hisoblanadigan funksiyalar (modul bo‘yicha diskret darajaga oshirish funksiyasi, egri chiziqli elliptik funksiya va sh.k.) yotadi. Nosimmetrik kriptotizimlar axborot xavfsizligining barcha muammolarini yechib berishga qodir hisoblanadi.
Ochiq kalitli kriptotizim mohiyati har bir foydalanuvchi uchun birini bilgan holda ikkinchisini topish, yechilishi murakkab bo‘lgan masala bilan bog‘liq kalitlar juftligini yaratishdan iborat. Bu juftlikni tashkil etuvchi kalitlardan biri ochiq (oshkora), ikkinchisi maxfiy (shaxsiy) deb e’lon qilinadi. Ochiq kalit oshkora e’lon qilinadi, maxfiy kalit faqat uning egasigagina ma’lum bo‘ladi. Biror foydalanuvchining ochiq kalitini bilgan holda uning maxfiy kalitini topishning amaliy jihatdan mumkin emasligi, yechilishi murakkab bo‘lgan masalaning hal etilishini talab qilishi bilan kafolatlanadi. Ochiq ma’lumot, shu ma’lumotni olishi kerak bo‘lgan foydalanuvchining ochiq kaliti bilan shifrlanib unga uzatiladi. Shifrlangan ma’lumotni olgan foydalanuvchi faqat uning o‘ziga ma’lum bo‘lgan maxfiy kalit bilan uni deshifrlab, ochiq ma’umotga ega bo‘ladi.
Ochiq kalitli kriptotizimlar algoritmlari ularning asosini tashkil etuvchi bir tomonli funksiyalar bilan farqlanadi. Ammo har qanday bir tomonli funksiya ham ochiq kalitli kriptotizimlar yaratish uchun va ulardan amaldagi ahborotlar tizimida mahfiy aloqa xizmatini o‘rnatish algoritmini qurish uchun qulaylik tug‘dirmaydi.
Bir tomonli funksiyalarni aniqlanish ta’rifida nazariy jihatdan teskarisi mavjud bo‘lmagan funksiyalar emas balki, berilgan funksiyaga teskari bo‘lgan funksiyaning qiymatlarini hisoblash amaliy jihatdan maqsadga muvofiq bo‘lmagan funksiyalar tushiniladi. Shuning uchun ma’lumotning ishonchli muhofazasini ta’minlovchi ochiq kalitli kriptotizimlarga muhim bo‘lgan quyidagi talablar qo‘yiladi [5]:
1. Dastlabki ochiq ma’lumotni shifrma’lumot ko‘rinishiga o‘tkazish birtomonli jarayon va shifrlash kaliti bilan shifrma’lumotni ochish-deshifrlash mumkin emas, ya’ni shifrlash kalitini bilish shifrma’lumotnideshifrlash uchun yetarli emas.
2. Ochiq kalitning ma’lumligiga asoslanib, mahfiy kalitni zamonaviy fan va texnika yutuqlari yordamida aniqlash uchun bo‘ladigan sarf-harajatlar hamda vaqt maqsadga muvofiq emas. Bunda, shifrni ochish uchun bajarilishi kerak bo‘ladigan eng kam miqdordagi amallar sonini aniqlash muhimdir.
Mavjud nosimmetrik kriptotizimlar bardoshliligini ta’minlashga asos bo‘lgan murakkab muammo (masala) turi bo‘yicha quyidagicha tasniflanadi (1.1-jadval) [10]:
faktorlash muammosining murakkabligiga asoslangan kriptotizimlar;
diskret logarifm muammosining murakkabligiga asoslangan kriptotizimlar;
elliptik egri chiziqda diskret logarifm muammosining murakkabligiga asoslangan kriptotizimlar;
boshqa muammolarga asoslangan kriptotizimlar.
1.1-jadval
Muammo turi bo‘yicha nosimmetrik kriptotizimlar tasnifi