Zamonaviy dunyo shifrlash algoritmlari turlari
Zamonaviy dunyoda maxfiy ma'lumotlarni himoya qilishga kelsak, kompyuterlar insoniyat uchun noma'lum bo'lgan paytlarda alohida to'xtalib o'tish kerak. Alkimyogarlar yoki xuddi shu Templarlar tomonidan qancha hujjatlar tarjima qilinganini eslamaslik kerak, ular bilgan bilimlari haqidagi haqiqiy matnlarni yashirishga urinishmoqda, shuni yodda tutish kerakki, bu borada muammo yanada yomonlashdi.
Va bu erda, ehtimol, eng mashhur qurilmani "Enigma" deb nomlangan Ikkinchi Jahon urushidagi Germaniya shifrlash mashinasi deb atash mumkin, bu ingliz tilida "topishmoq" degan ma'noni anglatadi. Shunga qaramay, bu simmetrik shifrlash algoritmlaridan qanday foydalanilganiga misoldir, uning mohiyati shifrlovchi va dekryptor dastlab ma'lumotlarni yashirish uchun ishlatilgan kalitni (algoritm) bilishidir. Bugungi kunda bunday kriptosistemalar hamma joyda qo'llaniladi. Eng yorqin misol, masalan, xalqaro standart bo'lgan AES256 shifrlash algoritmini ko'rib chiqish mumkin. Kompyuter terminologiyasi nuqtai nazaridan u 256 bitli kalitga imkon beradi. Umuman olganda, zamonaviy shifrlash algoritmlari juda xilma-xil bo'lib, ularni shartli ravishda ikkita katta sinfga bo'lish mumkin: nosimmetrik va assimetrik. Ular belgilangan joyga qarab, bugungi kunda keng qo'llaniladi. Va shifrlash algoritmini tanlash vazifalarga va ma'lumotlarni asl shaklida tiklash usuliga bevosita bog'liq. Ammo ularning orasidagi farq nima?
Simmetrik va assimetrik shifrlash algoritmlari: farq nima?
Endi keling, bunday tizimlar o'rtasidagi tub farq nimada va ularni amalda qo'llash qanday printsiplarga asoslanadi. Ma'lumki, shifrlash algoritmlari simmetriya va assimetriyaning geometrik tushunchalari bilan bog'liq. Bu nimani anglatishini endi bilib olamiz. 1977 yilda ishlab chiqilgan DES nosimmetrik shifrlash algoritmi ikkita qiziquvchi tomonga ma'lum bo'lgan bitta kalitni anglatadi. Bunday kalitni bilgan holda, xuddi shu ma'nosiz belgilar to'plamini o'qish, uni so'z bilan aytganda, o'qiladigan qilib o'qish uchun amalda qo'llash qiyin emas. Asimmetrik shifrlash algoritmlari nima? Bu erda ikkita kalit ishlatiladi, ya'ni kodlash uchun asosiy ma'lumotlar tarkibni ochish uchun bittasini ishlatadi - ikkinchisi va ularning bir-biriga mos kelishi yoki bir vaqtning o'zida kodlash va dekodlash tomonlari bo'lishi shart emas. Ularning har biri uchun bitta kifoya qiladi. Shunday qilib, ikkala kalit ham juda yuqori darajaga tusha olmaydi. Ammo, hozirgi vaziyatdan kelib chiqib, ko'plab kiber jinoyatchilar uchun ushbu turdagi o'g'riliklar unchalik muammoli emas. Yana bir narsa, ma'lumotlarni ochish uchun mos bo'lgan aniq kalitni (taxminan aytganda, parol) qidirish. Va bu erda juda ko'p variantlar bo'lishi mumkin, hatto eng zamonaviy kompyuter ularni bir necha o'n yillar davomida qayta ishlaydi. Ta'kidlanganidek, dunyoda mavjud bo'lgan kompyuter tizimlari unga kirishni to'sib qo'yadigan va "telefon orqali eshitish" deb nomlanadigan narsani keyingi o'n yilliklar davomida bajara olmaydi va qila olmaydi.
Eng mashhur va tez-tez ishlatiladigan shifrlash algoritmlari
Ammo kompyuter dunyosiga qaytamiz. Bugungi kunda kompyuter va mobil texnologiyalarni rivojlantirishning hozirgi bosqichida ma'lumotlarni himoya qilishga qaratilgan asosiy shifrlash algoritmlari nimani taqdim etadi?
Ko'pgina mamlakatlarda de-fakto standarti 128 bitli kalitga asoslangan AES kriptografik tizimidir. Shu bilan birga, ba'zida algoritm ishlatiladi, garchi u ochiq (ommaviy) kalit yordamida shifrlashga murojaat qilsa ham, eng ishonchli hisoblanadi. Aytgancha, bu barcha etakchi mutaxassislar tomonidan tasdiqlangan, chunki tizimning o'zi nafaqat ma'lumotlarni shifrlash darajasi bilan, balki ma'lumotlarning yaxlitligini saqlash bilan ham belgilanadi. DES shifrlash algoritmi tegishli bo'lgan dastlabki ishlanmalarga kelsak, u umidsiz ravishda eskirgan va uni almashtirishga urinishlar 1997 yilda boshlangan. Keyinchalik uning asosida yangi Advanced standarti paydo bo'ldi (avval 128 bitli kalit bilan, so'ngra 256 bitli kalit bilan).
RSA shifrlash
Endi a tizimiga tegishli bo'lgan RSA texnologiyasiga to'xtalamiz nosimmetrik shifrlash... Aytaylik, bitta abonent ushbu algoritm yordamida shifrlangan boshqa ma'lumotni yuboradi.
Shifrlash uchun ikkita etarlicha katta X va Y sonlar olinadi, shundan so'ng ularning moduli deb nomlangan Z mahsuloti hisoblanadi. Keyin shartni qondiradigan ma'lum bir tashqi raqam A tanlanadi: 1< A < (X - 1) * (Y - 1). Оно обязательно должно быть простым, то есть не иметь общих делителей с произведением (X - 1) * (Y - 1), равным Z. Затем происходит вычисление числа B, но только так, что (A * B - 1) делится на (X - 1) * (Y - 1). В данном примере A - открытый показатель, B - секретный показатель, (Z; A) - открытый ключ, (Z; B) - секретный ключ.
Etkazib berish paytida nima bo'ladi? Yuboruvchi F deb belgilangan, boshlang'ich M, so'ngra A va Z modulining ko'payishi bilan shifrlangan matn yaratadi: F \u003d M ** A * (mod Z). Qabul qiluvchining oddiy misolni hisoblashi qoladi: M \u003d F ** B * (mod Z). Taxminan, bu harakatlarning barchasi faqat hokimiyat tepasiga ko'tarilish uchun qisqartirilgan. Raqamli imzoni yaratish varianti xuddi shu printsip asosida ishlaydi, ammo bu erda tenglamalar biroz murakkabroq. Foydalanuvchini algebra bilan bezovta qilmaslik uchun bunday materiallar berilmaydi. Hacklashga kelsak, RSA shifrlash algoritmi buzg'unchi uchun deyarli echib bo'lmaydigan vazifani yuklaydi: B tugmachasini hisoblash uchun buni nazariy jihatdan mavjud bo'lgan faktoring vositalari yordamida (X va Y asl raqamlarini ajratish) yordamida amalga oshirish mumkin, ammo bugungi kunda bunday vositalar yo'q. shuning uchun vazifaning o'zi nafaqat qiyinlashadi - umuman imkonsizdir.
DES shifrlash
Ilgari bizda boshqasi, o'tmishda, eng yuqori blok uzunligi 64 bit (belgi) bo'lgan juda samarali shifrlash algoritmi mavjud, ulardan bittasi atigi 56tasi ahamiyatlidir Yuqorida aytib o'tilganidek, ushbu uslub allaqachon eskirgan, garchi u ishlatilgan kriptotizimlar uchun standart sifatida ancha uzoq davom etgan bo'lsa-da. AQSh hatto mudofaa sanoati uchun ham.
Uning nosimmetrik shifrlashining mohiyati shundaki, buning uchun 48 bitdan iborat ma'lum bir ketma-ketlik ishlatiladi. Bunday holda, operatsiyalarni bajarish uchun 48 bitli tugmalarni tanlashning 16 tsiklidan foydalaniladi. Ammo! Barcha tsikllar printsipial jihatdan o'xshashdir, shuning uchun hozirgi vaqtda kerakli kalitni hisoblash qiyin emas. Masalan, AQShdagi eng qudratli kompyuterlardan biri, qiymati bir million dollardan oshiq bo'lgan shifrlash uch yarim soat ichida «buzadi». Past darajadagi mashinalar uchun hatto ketma-ketlikni maksimal darajada hisoblash uchun 20 soatdan ko'p vaqt ketmaydi.
Do'stlaringiz bilan baham: |