- 5-6-Мавзу: Ахборотларни криптографик ҳимоялаш. Электрон рақамли имзо.
- “Ахборот хавфсизлиги” кафедраси
- Тошкент Ахборот Технологиялари Университети
- Маърузачи: ассистент
- Бекмирзаев О.Н.
Мавзу: Ахборотларни криптографик ҳимоялаш. Электрон рақамли имзо. - Режа:
- 1. Криптографиянинг асосий қоидалари ва таърифлари
- 2. Симметрик шифрлаш тизими
- 3. Асимметрик шифрлаш тизимлари
- 4. Шифрлаш стандартлари
- 5. Хэшлаш функцияси
- 6. Электрон рақамли имзо
Калит сўзлар (UZ): криптография, қоида, таъриф, функция, босқич, махсус, график, электрон, очик калит. - Калит сўзлар (UZ): криптография, қоида, таъриф, функция, босқич, махсус, график, электрон, очик калит.
- Key words (EN): cryptography, rule, definition, function, step, special, graphic,
- electron, public key.
- Криптографиянинг асосий қоидалари ва таърифлари
- Ахборотнинг ҳимоялашнинг аксарият механизмлари асосини шифрлаш ташкил этади. Ахборотни шифрлаш деганда очиқ ахборотни (дастлабки матнни) шифрланган ахборотга ўзгартириш (шифрлаш) ва аксинча (расшифровка қилиш) жараёни тушунилади. Шифрлаш криптотизимининг умумлаштирилган схемаси 1- расмда келтирилган.
- Узатилувчи ахборот матни М криптографик ўзгартириш Еk1 ёрдамида шифрланади, натижада шифрматн C олинади:
- C = Ek1 (M)
- бу ерда k1 — шифрлаш калити деб аталувчи E функциянинг параметри. Шифрлаш калити ёрдамида шифрлаш натижаларини ўзгартириш мумкин. Шифрлаш калити муайян фойдаланувчига ёки фойдаланувчилар гуруҳига тегишли ва улар учун ягона бўлиши мумкин.
- 1-расм: Шифрлаш криптотизимининг умумлаштирилган схемаси
- Ахборотни тескари ўзгартириш қуйидаги кўринишга эга:
- M' = Dk2(C)
- D функцияси E функцияга нисбатан тескари функция бўлиб, шифр матнни расшифровка қилади. Бу функция ҳам k2 калит уринишидаги қўшимча параметрга эга. k1 ва k2 калитлар бир маъноли мосликка эга бўлишлари шарт. Бу ҳолда расшифровка қилинган M ' ахборот M га эквивалент бўлади. k2 калити ишончли бўлмаса D функция ёрдамида M ' = M дастлабки матнни олиб бўлмайди.
- Криптотизимларнинг иккита синфи фарқланади:
- - симметрик криптотизим (бир калитли);
- - асимметрик криптотизим (иккита калитли).
- Шифрлашнинг симметрик криптотизимида шифрлаш ва расшифровка қилиш учун битта калитнинг ўзи ишлатилади. Демак, шифрлаш калитидан фойдаланиш хуқуқига эга бўлган ҳар қандай одам ахборотни расшифровка қилиши мумкин. Шу сабабли, симметрик криптотизимлар маҳфий калитли криптотизимлар деб юритилади. Яъни шифрлаш калитидан фақат ахборот аталган одамгина фойдалана олиши мумкин. Симметрик шифрлаш ахборотни "ўзи учун", масалан, эгаси йўқлигида ундан рухсатсиз фойдаланишни олдини олиш мақсадида, шифрлашда жуда қулай ҳисобланади. Бу танланган файлларни архивли шифрлаш ва бутун бир мантиқий ёки физик дискларни шаффоф (автоматик) шифрлаш бўлиши мумкин.
- 2-расм: Симметрик шифрлаш криптотизимининг схемаси
- Симметрик шифрлашнинг ноқулайлиги - ахборот алмашинуви бошланмасдан олдин барча адресатлар билан махфий калитлар билан айирбошлаш заруриятидир. Симметрик шифрлаш алгоритмининг маълумотларни абонентли шифрлашда, яъни шифрланган ахборотни абонентга, масалан Internet орқали, узатишда амалга оширилган вариантлари мавжуд. Бундай криптографик тармоқнинг барча абонентлари учун бита калитнинг ишлатилиши хавфсизлик нуқтаи назаридан ножоиздир.
- Асимметрик криптотизимларда ахборотни шифрлашда ва расшифровка қилишда турли калитлардан фойдаланилади:
- очиқ калит K ахборотни шифрлашда ишлатилади, махфий калит ҳисоблаб чиқарилади, махфий калит k , унинг жуфти бўлган очиқ калит ёрдамида шифрланган ахборотни расшифровка қилишда ишлатилади.
- Симметрик шифрлаш алгоритмининг маълумотларни абонентли шифрлашда, яъни шифрланган ахборотни абонентга, масалан Internet орқали, узатишда амалга оширилган вариантлари мавжуд. Бундай криптографик тармоқнинг барча абонентлари учун битта калитнинг ишлатилиши хавфсизлик нуқтаи назаридан ножоиздир. Хакикатдан, калит обрўсизлантирилганда (йуқотилганида, ўғирлатилганда) барча абонентларнинг хужжат алмашиши хавф остида қолади. Бу холда калитларнинг матрицаси (3-расм) ишлатилиши мумкин.
- 3-расм:
Do'stlaringiz bilan baham: |