|
5-маъруза.
МАВЗУ: АХБОРОТЛАРНИ КРИПТОГРАФИК ҲИМОЯЛАШ. ЭЛЕКТРОН РАҚАМЛИ ИМЗО
Режа:
1. Криптографиянинг асосий қоидалари ва таърифлари
2. Симметрик шифрлаш тизими
3. Асимметрик шифрлаш тизимлари
4. Шифрлаш стандартлари
Таянч иборалар: криптография, қоида, таъриф, функция, босқич, махсус, график, электрон, очик калит.
Криптографиянинг асосий қоидалари ва таърифлари
Ахборотнинг ҳимоялашнинг аксарият механизмлари асосини шифрлаш ташкил этади. Ахборотни шифрлаш деганда очиқ ахборотни (дастлабки матнни) шифрланган ахборотга ўзгартириш (шифрлаш) ва аксинча (расшифровка қилиш) жараёни тушунилади. Шифрлаш криптотизимининг умумлаштирилган схемаси 1-расмда келтирилган.
Шифрлаш криптотизимининг умумлаштирилган схемаси
Узатилувчи ахборот матни М криптографик ўзгартириш Еk1 ёрдамида шифрланади, натижада шифрматн C олинади:
C = Ek1(M )
бу ерда k1 — шифрлаш калити деб аталувчи E функциянинг параметри. Шифрлаш калити ёрдамида шифрлаш натижаларини ўзгартириш мумкин. Шифрлаш калити муайян фойдаланувчига ёки фойдаланувчилар гуруҳига тегишли ва улар учун ягона бўлиши мумкин.
Ахборотни тескари ўзгартириш қуйидаги кўринишга эга:
M' = Dk2(C)
D функцияси E функцияга нисбатан тескари функция бўлиб, шифр матн-ни расшифровка қилади. Бу функция ҳам k 2 калит ўринишидаги
қўшимча параметрга эга. k1 ва k 2 калитл ҳар бири маъноли мосликка эга
бўлишлари шарт. Бу ҳолда расшифровка қилинган M ' ахборот M га эквивалент бўлади. k 2 калити ишончли бўлмаса D функция ёрдамида
M ' = M дастлабки матнни олиб бўлмайди.
Криптотизимларнинг иккита синфи фарқланади:
- симметрик криптотизим (бир калитли);
- асимметрик криптотизим (иккита калитли).
Шифрлашнинг симметрик криптотизимида шифрлаш ва расшифровка
қилиш учун битта калитнинг ўзи ишлатилади. Демак, шифрлаш калитидан фойдаланиш хуқуқига эга бўлган ҳар қандай одам ахборотни расшифровка қилиши мумкин. Шу сабабли, симметрик криптотизимлар маҳфий калитли криптотизимлар деб юритилади. Яъни шифрлаш калитидан фақат ахборот
аталган одамгина фойдалана олиши мумкин.
2-расм: Симметрик шифрлаш криптотизимининг схемаси
Симметрик шифрлаш ахборотни "ўзи учун", масалан, эгаси йўқлигида ундан рухсатсиз фойдаланишни олдини олиш мақсадида, шифрлашда жуда қулай ҳисобланади. Бу танланган файлларни архивли шифрлаш ва бутун
бир мантиқий ёки физик дискларни шаффоф(автоматик) шифрлаш бўлиши
мумкин.
Симметрик шифрлашнинг ноқулайлиги - ахборот алмашинуви бош-
ланмасдан олдин барча адресатлар билан махфий калитлар билан айирбош-
лаш заруриятидир. Симметрик шифрлаш алгоритмининг маълумотларни абонентли шифрлашда, яъни шифрланган ахборотни абонентга, масалан Internet орқали, узатишда амалга оширилган вариантлари мавжуд. Бундай криптографик тармоқнинг барча абонентлари учун бита калитнинг ишлатилиши хавфсизлик нуқтаи назаридан ножоиздир.
Асимметрик криптотизимларда ахборотни шифрлашда ва расшифровка қилишда турли калитлардан фойдаланилади:
очиқ калит K ахборотни шифрлашда ишлатилади, махфий калит
ҳисоблаб чиқарилади;
махфий калит k , унинг жуфти бўлган очиқ калит ёрдамида шифрланган ахборотни расшифровка қилишда ишлатилади.
3-расм: Асимметрик шифрлашнинг умумлаштирилган схемаси
Асимметрик криптотизимда шифрланган ахборотни қуйидагича амалга оширилади:
1. Тайёргарлик босқичи: узатиш
- абонент В жуфт калитни генерациялайди: махфий калит kВва очиқ калит KВ;
- очиқ калит КВ абонент А га ва қолган абонентларга жўнатилади.
2. А ва В абонентлар ўртасида ахборот алмашиш:
- абонент А абонент Внинг очиқ калити КВ ёрдамида ахборотни шифрлайди ва шифрматнни абонент В га жўнатади;
- абонент В ўзининг махфий калити kВ ёрдамида ахборотни расшифровка қилади. ҳеч ким (шу жумладан абонент А ам) ушбу ахборотни расшифровка қилаолмайди, чунки абонент В нинг маҳфий калити унда йўқ. А симметрик криптотизимда ахборотни ҳимоялаш ахборот қабул қилувчи калити kВ нинг маҳфийлигига асосланган.
Асимметрик криптотизимларнинг асосий xусусиятлари қуйидагилар:
1.Очиқ калитни ва шифр матнни ҳимояланган канал орқали жўнатиш мумкин, яъни нияти бузуқ одамга улар маълум бўлиши мумкин.
2.Шифрлаш ЕВ: М C ва расшифровка қилиш DB: С M алгоритмлари очиқ.
Do'stlaringiz bilan baham: |
