2-mavzu. Axborotlarni stenografik himoyalash. Simmetriyali kripto tizim asoslari. Mavzu rejasi



Download 113,65 Kb.
bet8/9
Sana10.02.2022
Hajmi113,65 Kb.
#440032
1   2   3   4   5   6   7   8   9
Bog'liq
2-maruza

Simmetrik shifrlash tizimlari
Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni) shifrlangan axborotga o‘zgartirish (shifrlash) va aksincha (rasshifrovka qilish) jarayoni tushuniladi. Shifrlash kriptotizimining umumlashtirilgan sxemasi 7.1-rasmda keltirilgan.

7.1-rasm. Shifrlash kriptotizimining umumlashtirilgan sxemasi.
Uzatiluvchi axborot matni M kriptografik o‘zgartirish Ek1 yordamida shifrlanadi, natijada shifrmatn olinadi:

bu erda – shifrlash kaliti deb ataluvchi funksiyaning parametri.
Shifrlash kaliti yordamida shifrlash natijalarini o‘zgartirish mumkin. Shifrlash kaliti muayyan foydalanuvchiga yoki foydalanuvchilar guruhiga tegishli va ular uchun yagona bo‘lishi mumkin. Muayyan kalit yordamida shifrlangan axborot faqat ushbu kalit egasi (yoki egalari) tomonidan rasshifrovka qilinishi mumkin.
Axborotni teskari o‘zgartirish quyidagi ko‘rinishga ega:

funksiyasi funksiyaga nisbatan teskari funksiya bo‘lib, shifr matnni rasshifrovka qiladi. Bu funksiya ham kalit ko‘rinishidagi qo‘shimcha parametrga ega. va kalitlar bir ma’noli moslikka ega bo‘lishlari shart. Bu holda rasshifrovka qilingan axborot ga ekvivalent bo‘ladi. kaliti ishonchli bo‘lmasa funksiya yordamida dastlabki matnni olib bo‘lmaydi.
Kriptotizimlarning ikkita sinfi farqlanadi:
- simmetrik kriptotizim (bir kalitli);
- asimmetrik kriptotizim (ikkita kalitli).
Shifrlashning simmetrik kriptotizimida shifrlash va rasshifrovka qilish uchun bitta kalitning o‘zi ishlatiladi. Demak, shifrlash kalitidan foydalanish xuquqiga ega bo‘lgan har qanday odam axborotni rasshifrovka qilishi mumkin. Shu sababli, simmetrik kriptotizimlar mahfiy kalitli kriptotizimlar deb yuritiladi. Ya’ni shifrlash kalitidan faqat axborot atalgan odamgina foydalana olishi mumkin. Shifrlashning simmetrik kriptotizimi sxemasi 7.2-rasmda keltirilgan.
Elektron xujjatlarni uzatishning konfidensialligini simmetrik kriptotizim yordamida ta’minlash masalasi shifrlash kaliti konfidensialligini ta’minlashga keltiriladi. Odatda, shifrlash kaliti ma’lumotlar fayli va massividan iborat bo‘ladi va shaxsiy kalit eltuvchisidan masalan, disketda yoki smart-kartada saqlanadi. Shaxsiy kalit eltuvchisi egasidan boshqa odamlarning foydalanishiga qarshi choralar ko‘rilishi shart.

7.2-rasm. Simmetrik shifrlash kriptotizimining sxemasi.
Simmetrik shifrlash axborotni "o‘zi uchun", masalan, egasi yo‘qligida undan ruxsatsiz foydalanishni oldini olish maqsadida, shifrlashda juda qulay hisoblanadi. Bu tanlangan fayllarni arxivli shifrlash va butun bir mantiqiy yoki fizik disklarni shaffof(avtomatik) shifrlash bo‘lishi mumkin.
Simmetrik shifrlashning noqulayligi - axborot almashinuvi boshlanmasdan oldin barcha adresatlar bilan maxfiy kalitlar bilan ayirboshlash zaruriyatidir. Simmetrik kriptotizimda maxfiy kalitni aloqaning umumfoydalanuvchi kanallari orqali uzatish mumkin emas. Maxfiy kalit jo‘natuvchiga va qabul qiluvchiga kalitlar tarqatiluvchi himoyalangan kanallar orqali uzatilishi kerak.
Simmetrik shifrlash algoritmining ma’lumotlarni abonentli shifrlashda, ya’ni shifrlangan axborotni abonentga, masalan Internet orqali, uzatishda amalga oshirilgan variantlari mavjud. Bunday kriptografik tarmoqning barcha abonentlari uchun bitta kalitning ishlatilishi xavfsizlik nuqtai nazaridan nojoizdir. Xaqiqatan, kalit obro‘sizlantirilganda (yo‘qotilganida, o‘g‘rilanganda) barcha abonentlarning xujjat almashishi xavf ostida qoladi. Bu holda kalitlarning matritsasi (7.3-rasm) ishlatilishi mumkin.




Kalitlar matritsasi abonentlarning juft-juft bog‘lanishli jadvalidan iborat. Jadvalning har bir elementi i va j abonentlarni bog‘lashga mo‘ljallangan va undan faqat ushbu abonentlar foydalana oladilar. Mos holda, kalitlar matritsasi elementlari uchun quyidagi tenglik o‘rinli.
.
Matritsaning har bir i-qatori muayyan i abonentning qolgan N-1 abonentlar bilan bog‘lanishini ta’minlovchi kalitlar naboridan iborat. Kalitlar nabori (tarmoq naborlari) kriptografik tarmoqning barcha abonentlari o‘rtasida taqsimlanadi. Taqsimlash aloqaning himoyalangan kanallari orqali yoki qo‘ldan-qo‘lga tarzda amalga oshiriladi.

Download 113,65 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish