Bog'liq GSM VA MOBIL TARMOQLARNI BOShQARISh распознан
D (Ye(*) = Ye (D(*)). Bu funksiyalardan biri xabarlarni shifrlash uchun, boshqasi esa deshifrlash uchun ishlatiladi. Algoritmning maxfiyligi Ye (yoki D) funksiyani bilish D (yoki Ye) funksiyani oson hisoblash usulini ochmaydi. Har bir foydalanuvchi Ye funksiyani umumiy oladi va D funksiyani maxfiylikda saqlaydi, ya‘ni X foydalanuvchi uchun Yex ochiq kalit va Dx maxfiy kalit mavjud. Ikkita A va V foydalanuvchilaristalgan shifrlangan xabarni uzatish uchun RSA algoritmini ishlatishi mumkin. Agar A abonent V abonentga M xabarni uzatishni istasa, u holda u buni quyidagi tarzda amalga oshirishi mumkin:
M xabarni shifrlash;
M xabarni imzolash;
M xabarni shifrlash va imzolash.
Birinchi holda: A abonent S = Yev (M) ochiq kalitdan foydalanish bilan M xabarni o‘zgartirishni ta'minlaydi va uni V abonentga jo‘natadi. V abonent S = Yev (M) ochiq kalitni qabul qiladi va db (s) = db (Yev (M)) = M qiymatni hisoblaydi. Ikkinchi holda: A abonent F= Da (M) qiymatni hisoblash bilan M xabarni imzolaydi va F qiymatni V abonentga jo‘natadi (bu operatsiyalarni faqat Da maxfiy kalit ma'lum bo‘lgan A abonent amalga oshirishi mumkin). V abonent F qiymatni oladi va Yea (F) =Ea (Da (M)) = M qiymatni hisoblaydi. V abonentga endi M xabar haqiqatan A foydalanuvchi tomonidan jo‘natilganligi ma‘lum. Bu holda M xabarning maxfiyligi kafolatlanmaydi, chunki barcha umumiy Yea kalitdan foydalanish bilan shunday operatsiyani amalga oshirishi mumkin. Uchinchi holdp: A abonent F = Da (M) va S = Yev (F) = Yev (Da (M) qiymatlarni hisoblaydi. A abonent S = Yev (F) = Yev (Da (M) qiymatni V abonentga jo‘natadi. V abonent S = Yev (F) = Yev (Da (M) qiymatni oladi va db (s) = db (Yev (F)) = Da (M) qiymatni hisoblaydi. V abonent endi Yea (Da (M)) = M qiymatni hisoblash bilan M qiymatni oson olishi mumkin. Shifrlash operatsiyasigacha har bir M xabar qayd etilgan uzunlikdagi bloklarga bo‘linishi kerak, keyin har bir blok qayd etilgan raqamlar soni to‘plami sifatida kodlanadi. RSA koder har bir kodlash siklida bu alohida bloklar bilan operatsiyalarni bajaradi. RSA algoritmining to‘liq tavsifi masalan, ishda yoritilgan [8]. RSA ochiq kalitli shifrlash algoritmi nutq xabarlarini uzatishning yuqori xavfsizlik darajasini ta‘minlaydi va yangi avlod harakatdagi radioaloqa raqamli tizimlarida foydalanishga tavsiya etilgan. GSM standartida “xavfsizlik” tushunchasi tizimdan ruxsat etilmagan foydalanishning oldini olish va harakatdagi ob‘ektlar so‘zlashuvlarining maxfiyligini ta‘minlash sifatida tushuniladi. GSMstandartida quyidagi xavfsizlik mexanizmlari aniqlangan [8]:
Boshqarish signallari va foydalanuvchining ma‘lumotlarini himoyalash faqat radiokanal bo‘yicha amalga oshiriladi. GSM standartidagi maxfiylik rejimlari 3.1- jadvaldan keltirilgan Tavsiyalar orqali aniqlanadi. jadval
GSMstandartidagi maxfiylik rejimlari
Maxfiylik jihatlari
GSM tarmoqlarida qo‘llanadigan xavfsizlik xarakteristikalarini aniqlaydi. Ularning harakatdagi stansiyalar va tarmoqlarda qo‘llanishi belgilangan
Tarmoqning funksiyalariga bog‘liq
GSM 02.09 tavsiyalarida ko‘riladigan xavfsizlik xarakteristikalarini ta'minlash uchun zarur bo‘lgan tarmoq funksiyalarini aniqlaydi
Maxfiylik algoritmlari
Aloqa tizimida kriptografik algoritmlarni aniqlaydi
Abonentlarnig haqiqiylik modullari (SIM)
SIM modulning asosiy xarakteristikalarini aniqlaydi
GSM standartidagi xavfsizlik mexanizmlari, maxfiy ma‘lumotlarning umumiy tarkibi, shuningdek uning GSM tizimining apparatlar vositalarida taqsimlanishini ketma-ket ko‘rib chiqamiz. Bunda GSM tavsiyalarida qabul qilingan atamalar va belgilashlardan foydalanamiz. Autentifikatsiyalash mexanizmlari. Aloqa tizimining resurslaridan ruxsat etilmagan foydalanishning oldini olish uchun autentifikatsiyalash - abonentning haqiqiyligiga ishonch hosil qilish mexanizmlari kiritiladi va aniqlanadi. Har bir harakatdagi ob‘ekt aloqa tizimidan foydalanish vaqtiga abonentning haqiqiyligi standart modulini (SIM-kartani) oladi, u quyidagilarga ega bo‘ladi:
harakatdagi abonentning xalqaro identifikasion raqami (IMSI);
o‘z individual autentifikatsiyalash kaliti (Ki);
autentifikatsiyalash algoritmi (A3).
SIMga qo‘yilgan ma'lumotlar yordamida harakatdagi stansiya va tarmoq orasidagi o‘zaro almashlash natijasida to‘liq autentifikatsiyalash sikli amalga oshiriladi va abonentning tarmoqqa ulanishiga ruxsat etiladi. Tarmoq tomonidan abonentning haqiqiyligini tekshirish protsedurasi quyidagi tarzda amalga oshiriladi. Tarmoq harakatdagi stansiyaga tasodifiy raqamni (RAND) jo‘natadi. Harakatdagi stansiya RAND, Ki i A3 algoritm: SRES = Ki [RAND] lardan foydalanish bilan javob ta‘siri qiymatini (SRES) aniqlaydi. Harakatdagi stansiya hisoblangan SRES qiymatni tarmoqqa jo‘natadi, u qabul qilingan SRES qiymatni tarmoq hisoblagan SRES qiymat bilan solishtiradi. Agar har ikkala qiymatlar mos tushsa, harakatdagi stansiya xabarlarni uzatishni amalga oshirishi mumkin. Aks holda, aloqa uziladi va harakatdagi stansiyaning indikatori tanish bo‘lib o‘tmaganligi ko‘rsatishi kerak. SRES qiymatning maxfiyligi tufayli hisoblash SIM doirasida bo‘lib o‘tadi. Nomaxfiy ma‘lumotlar (Ki kabi) SIM modulda ishlov berilmaydi. Autentifikatsiyalash protsedurast 3.1- rasmda tasvirlangan.
