3-rasm. Kriptografik
va steganografik jarayonlar
Kriptografiya
da jo’natuvchi faqat ochiq matn ko’rinishidagi xabar yuborishi
mumkin. Bunda u xabarni ochiq tarmoq (masalan, Internet) orqali uzatishdan oldin
shifrlangan matnga o’zgartiradi. Ushbu shifrlangan xabar qabul qiluvchiga kelganida
yana oddiy matn ko’rinishiga qaytariladi. Umumiy holda ma’lumotni
shifrlashdan
asosiy maqsad
– ma’lumotni maxfiyligini qolganlardan sir tutishdir.
Kriptografiyani quyidagi bo’limlarga ajratish mumkin:
1.
Simmetrik kalitli kriptografiya.
Simmetrik kalitli
kriptografiyaning umumiy
ko’rinishi 2.1-rasmdagi kabi bo’lib, ma’lumotni shifrlash va deshifrlashda yagona
kalitdan (simmetrik kalitdan) foydalaniladi. Shuning uchun ham simmetrik kalitli
kriptotizimlarni –
bir kalitli
kriptotizimlar ham deb yuritiladi. Demak,
simmetrik
kalitli shifrlash algoritmlaridan foydalanish uchun har ikkala tomonda bir xil kalit
mavjud bo’lishi zarur. Simmetrik kalit odatda bir tomonda hosil qilinadi va maxsus
usullar asosida ikkinchi tomonga xavfsiz tarzda yetkaziladi.
2.
Ochiq kalitli kriptografiya.
Ochiq kalitli kriptografiyada (yoki
assimetrik
kriptografiya deb ham ataladi) ma’lumotni shifrlash qabul qiluvchining
ochiq kaliti
bilan amalga oshirilsa, uni deshifrlash qabul qiluvchining
shaxsiy kaliti
bilan amalga
oshiriladi. Shuning uchun ham ochiq kalitli kriptotizimlarni
ikki kalitli
kriptotizimlar
deb ham yuritishadi. Ochiq kalitli kriptografiyaning umumiy ko’rinishi 2.3-rasm “a”da
keltirilgan. Ochiq kalitli kriptografik algoritmlar asosida ma’lumot almashinish uchun
dastlab, jo’natuvchi qabul qiluvchining ochiq kalitiga ega bo’lishi kerak. Qabul
qiluvchining ochiq kalitidan faqat ma’lumotni shifrlash uchun foydalaniladi va u bilan
shifrmatnni deshifrlashning imkoni mavjud emas.
Xuddi shuningdek, shaxsiy kalit
bilan ma’lumotni shifrlash imkoni ham mavjud emas. Shifrmatnni deshifrlash esa
faqat shaxsiy kalit egasiga joiz. Demak, shaxsiy kalit
egasi tomonidan xavfsiz
saqlanishi va o’zidan boshqa hyech kimga ma’lum bo’lmasligi kerak.
3.
Xesh funksiyalar.
Ma’lumotni xeshlash uning yaxlitligini kafolatlash
maqsadida amalga oshirilib, agar ma’lumot uzatilishi davomida o’zgarishga uchrasa,
uni aniqlash imkoni mavjud bo’ladi. Xesh-funksiyalarda odatda kiruvchi
ma’lumotning uzunligi o’zgaruvchan, chiqishda esa o’zgarmas
uzunlikdagi qiymatni
qaytaradi. Zamonaviy xesh funksiyalarga MD5, SHA1, SHA256, O‘z DSt 1106:2009
larni misol keltirish mumkin.
Xesh funksiyalar quyidagi xususiyatlarga ega:
1. Ixtiyoriy uzunlikdagi matnga qo’llash mumkin.
2. Chiqishda tayinlangan uzunlikdagi qiymat shakllanadi.
3. Berilgan ixtiyoriy
𝑥𝑥
bo’yicha
h(
𝑥𝑥
)
oson hisoblanadi.
4. Berilgan ixtiyoriy
𝑆𝑆
bo’yicha
h (
𝑥𝑥
) = N
tenglikdan
𝑥𝑥
ni
hisoblab topib
bo’lmaydi (bir tomonlilik xossasi).
5. Olingan
𝑥𝑥
va
𝑦𝑦
≠
𝑥𝑥
matnlar uchun
h(
𝑥𝑥
)
≠
h(
𝑦𝑦
)
bo’ladi (kolliziyaga
bardoshlilik xossasi).
Xesh funksiya yordamida uzatilayotgan ma’lumot yaxlitligini tekshirishning
sodda ko’rinishi 8-rasmda keltirilgan. Jo’natuvchi
xabarning xesh qiymatini
hisoblaydi va uni qabul qiluvchiga xabar bilan birgalikda yuboradi. Qabul qiluvchi
dastlab xabarning xesh qiymatini hisoblaydi va qabul qilingan xesh qiymat bilan
solishtiradi. Agar har ikkala xesh qiymat teng bo’lsa, u holda ma’lumotning yaxlitligi
o’zgarmagan, aks holda o’zgargan deb topiladi. Odatda
xesh funksiyalar kirishda
ma’lumotdan tashqari xech qanday qiymatni talab etmagani bois,
kalitsiz kriptografik
funksiyalar
deb ham ataladi (kalit talab qiluvchi ma’lumotni yaxlitligini ta’minlash
usullari ham mavjud, ular bilan keyingi qismlarda tanishib chiqiladi).
4-rasm. Xesh funksiya asosida ma’lumot yaxlitligini tekshirish
Simmetrik va ochiq kalitli kriptotizimlardan ma’lumotlarning maxfiyligini
ta’minlashda, xesh funksiyalardan esa ma’lumotlarni yaxlitligini tekshirishda
foydalaniladi.
Do'stlaringiz bilan baham: