|
ochiq kalit £ axborotni shifrlashda ishlatiladi, maxfiy kalit *dan hisoblab chiqariladi;
maxfiy kalit k uning jufti boigan ochiq kalit yordamida shifrlangan axborotni rasshifrovka qilishda ishlatiladi.
Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy kalit egasida qolishi va uni ruxsatsiz foydalanishdan ishonchli himoya- lash zarur (simmetrik algoritmdagi shifrlash kalitiga o‘xshab). Ochiq kalitning nusxalari maxfiy kalit egasi axborot almashinadigan kriptografik tannoq abonentlarining har birida boiishi shart.
Asimmetrik shifrlashning umumlashtirilgan sxemasi 5.15- rasmda keltirilgan. Asimmetrik kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga oshiriladi:
Tayyorgarlik bosqichi:
abonent V juft kalitni generatsiyalaydi: maxfiy kalit kv va ochiq kalit Kv;
ochiq kalit Kv abonent A ga va qolgan abonentlarga jo‘- natiladi.
A va V abonentlar o‘rtasida axborot almashish:
abonent Л abonent kning ochiq kaliti A'/yordamida axborotni shifrlaydi va shifrmatnni abonent Fga jo‘natadi;
abonent V o‘zining maxfiy kaliti Arj yordamida axborotni ras- shifrovka qiladi. Hech kim (shu jumladan abonent A ham) ushbu axborotni rasshifrovka qila olmaydi, chunki abonent Fning maxfiy kaliti unda yo‘q.
Asimmetrik kriptotizimda axborotni himoyalash axborot qabul qiluvchi kaliti Arning maxfiyligiga asoslangan.
Asimmetrik kriptotizimlaming asosiy xususiyatlari quyida-
gilar:
Ochiq kalitni va shifrmatnni himoyalangan kanal orqali jo‘natish mumkm, ya’ni niyati buzuq odamga ular ma’lum bo‘lishi mumkin.
Shifrlash Ev: M -Xk va rasshifrovka qilish Db: S ->M algoritmlari ochiq.
Asimmetrik shifrlashning birinchi va keng tarqalgan kriptoal- goritmi RSA 1993-yilda standart sifatida qabul qilindi. Ushbu krip- toalgoritm har taraflama tasdiqlangan va kalitning yetarli uzunligida bardoshligi e’tirof etilgan. Hozirda 512 bitli kalit bardoshlikni ta’- minlashda yetarli hisoblanmaydi va 1024 bitli kalitdan foydalani- ladi. Ba’zi mualliflaming fikricha, protsessor quvvatining oshishi RSA kriptoalgoritmining to'liq saralash hujumlarga bardoshligining yo‘qolishiga olib keladi. Ammo, protsessor quvvatining oshishi, yanada uzun kalitlardan foydalanishga, demak, RSA bardoshliligini oshishiga imkon yaratadi.
капа]
rasm. Asimmetrik shifrlashning umumlashtirilgan sxemasi.
Asimmetrik kriptoalgoritmlarda simmetrik kriptoalgoritm- lardagi kanichiliklar bartaraf etilgan:
kalitlarni maxfiy tarzda yetkazish zaruriyati yo‘q; asimmetrik shifrlash ochiq kalitlarni dinamik tarzda yetkazishga imkon bera- di, simmetrik shifrlashda esa himoyalangan aloqa seansi boshlani- shidan av\al maxfiy kalitlar almashinishi zarur edi;
kalitlar sonining foydalanuvchilar soniga kvadratli bog‘la- nishligi yo‘qoladi; RSA asimmetrik kriptotizimda kalitlar sonining foydalanuvchilar soniga bog‘liqligi chiziqli ko‘rinishga ega (N foydalanuvchisi bo‘lgan tizimda 2,/Vkalit ishlatiladi).
Ammo asimmetrik kriptotizimlar, xususan, RSA kriptotizimi, kamchiliklardan holi emas:
hozirgacha asimmetrik algoritmlarda ishlatiluvchi funksiya- laming qaytarilmasligining matematik isboti yo‘q;
asimmetrik shifrlash simmetrik shifrlashga nisbatan sekin amalga oshiriladi, chunki shifrlashda va rasshifrovka qilishda katta resurs talab etiladigan amallar ishlatiladi (xususan, RSAda katta
asimmetrik algoritmlarni apparat amalga oshirilishi, simmetrik algo- ritmlardagiga nisbatan anchagina murakkab;
ochiq kalitlarni almashtirib qo‘yilishidan himoyalash zarur. Faraz qilaylik, "A" abonentning kompyuterida "F" abonentning ochiq kaliti "Kisaqlanadi. niyati buzuq odam "A" abonentda saqlanayotgan ochiq kalitlardan foydalana oladi. U o‘zining juft (ochiq va maxfiy) "K" va "kn" kaiitlarini yaratadi va "A" abonentda saqlanayotgan "V" abonentning "Kv" kalitini o‘zining ochiq "Kn" kaliti bilan almashtiradi. "A" abonent qandaydir axborotni "V" abo- nentga jo‘natish uchun uni "K„" kalitda (bu "Kv" kalit deb o‘ylagan holda) shifrlaydi. Natijada, bu xabarni "P" abonent o‘qiy olmaydi, "и" abonent osongina rasshifrovka qiladi va o‘qiydi. Ochiq kalitlami almashtirishni oldini olishda kalitlami sertifikatsiyalashdan foyda- laniladi.
Asimmetrik shifrlash tizimlari ochiq kalitli shifrlash tizimlari deb ham yuritiladi. Ochiq kalitli tizimlarini qo‘llash asosida qaytarilmas yoki bir tomonli funksiyalardan foydalanish yotadi. Bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lumki v ma’lum bo‘lsa y=f(x) funksiyani aniqlash oson. Ammo uning ma’lum qiymati bo’yicha x m aniqlash amaliy jihatdan mumkin emas. Kriptografiyada yashirin deb ataluvchi yo’lga ega bo‘lgan bir tomonli funksiyalar ishlatiladi. z parametrli bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lum z uchun Ez va D= algoritmlarini aniqlash mumkin. Ez algoritmi yordamida aniqlik sohasidagi barcha x uchun jz(x) funksiyani osongina olish mumkin. Xuddi shu tariqa D: algoritmi yordamida joiz qiymatlar sohasidagi barcha >' uchun teskari funksiya x=f!(yj ham osongina aniqlanadi. Ayni vaqtda joiz qiymatlar sohasidagi barcha z va deyarli barcha, v uchun hatto Ez ma’lum bo‘lganida ham, /1( v )m hisoblashlar yordamida topib bo‘lmaydi. Ochiq kalit sifatida y ishlatilsa, maxfiy kalit sifatida x ishlatiladi.
Ochiq kalitni ishlatib shifrlash amalga oshirilganda, o‘zaro muloqotda bo‘lgan subyektlar o‘rtasida maxfiy kalitni almashish zaruriyati yo‘qoladi. Bu esa, o‘z navbatida, uzatiluvchi axborotning kriptohimoyasini soddalashtiradi.
Ochiq kalitli kriptotizimlami bir tomonli funksiyalar ko’rinishi bo‘yicha farqlash mumkin. Bulaming ichida RSA, El-Gamal va Мак-Elis tizimlarini alohida tilga olish o'rinli. Hozirda eng samarali va keng tarqalgan ochiq kalitli shifrlash algoritmi sifatida RSA algoritmini ko‘rsatish mumkin. RSA nomi algoritmni yaratuvchilari familiyalarining birinchi harfidan olingan (Rivest, Shamir va Adleman).
Algoritm modul arifmetikasining darajaga ko‘tarish amalidan foydalanishga asoslangan. Algoritmni quyidagi qadamlar ketma- ketligi ko'rmishida ifodalash mumkin.
Do'stlaringiz bilan baham: |
