|
Ochiq kalitli shifrlash
Kriptografik sistema qanchalik murakkab va ishonchli algoritmga asoslangan
bo‘lmasin, uning amaliy qo‘llanishida kelib chiqadigan nozik masala, ya’ni
kriptosistemalardan foydalanuvchilarga kalitlarni taqsimlash masalasi muhim
bo‘lib qolaveradi. Haqiqatan ham, axborotlar tizimida maxfiy aloqani ta’minlovchi
kriptografik sistema foydalanuvchilarining o‘zaro aloqasi uchun kalit ularning biri
orqali yaratilgan bo‘lib, ikkinchisiga maxfiy holda etkazilishi lozim bo‘ladi.
Bundan kelib chiqadiki, umuman olganda, kalitni etkazish (uzatish) uchun ham
yana boshqa kriptosistemadan foydalanishga to‘g‘ri keladi. Bu masalani echish
uchun klassik hamda zamonaviy fan va texnika yutuqlariga, xususan, algebra fani
yutuqlariga asoslangan holda ochiq kalitli kriptosistemalar yaratish yo‘nalishi
vujudga keldi. Ochiq kalitli kriptosistemalarning mohiyatini quyidagilar tashkil
etadi:
1. Axborotlar tizimi kriptosistemasidan foydalanuvchilarning har biri ma’lum
qoida bilan bog‘langan ikkita kalitni yaratadi (tuzadi).
2. Bu tuzilgan (yaratilgan) kalitlardan biri ochiq e’lon qilinadi, ikkinchisi esa
sir (maxfiy) saqlanadi.
3. Dastlabki ochiq kalit bilan shifrlanib, tegishli foydalanuvchiga uzatiladi,
bunda shifrlangan matnni (kriptogrammani) bu ochiq kalit bilan deshifrlash
imkoniyati yo‘q, ya’ni shifrlangan matnni bu ochiq kalit bilan ochish
imkoniyati yo‘q.
4. Uzatilgan (etkazilgan) kriptogramma faqat kriptogrammaning haqiqiy
egasigagina ma’lum bo‘lgan ikkinchi maxfiy kalit bilan deshifrlanadi.
Ochiq kalitli kriptosistemalar teskarisi mavjud bo‘lmagan yoki teskarisini hozirgi
zamonaviy fan va texnika yutuqlaridan foydalangan holda qoplanmaydigan
darajada juda katta moddiy sarf-xarajatlar bilan hamda keragidan ko‘p vaqt
sarflash bilan aniqlanadigan funksiyalarga yoki algoritmlarga asoslanadi. Shunday
funksiyalar yoki algoritmlarni quyidagi xossaga ega bo‘lishi maqsadga muvofiq:
berilgan x qiymatda f(x) funksiyaning qiymati y etarli darajada oson hisoblanadi,
ammo biror noma’lum x qiymatda funksiyaning qiymati y=f(x) ma’lum
bo‘lsa, x qiymatni topishning ham moddiy jihatdan ham vaqt nuqtai nazaridan
etarli
darajadagi
imkoniyati
yo‘q.
Ochiq kalitli kriptosistemalar algoritmlari ularning asosini tashkil etuvchi bir
tomonli funksiyalar bilan farqlanadi. Ammo har qanday bir tomonli funksiya ham
ochiq kalitli kriptosistemalar yaratish uchun va ulardan amaldagi axborotlar
tizimida maxfiy aloqa xizmatini o‘rnatish algoritmini qurish uchun qulaylik
tug‘dirmaydi.
Bir tomonli funksiyalarni aniqlash ta’rifida nazariy jihatdan teskarisi mavjud
bo‘lmagan funksiyalar emas, balki berilgan funksiyaga teskari bo‘lgan
funksiyaning qiymatlarini hisoblash amaliy jihatdan maqsadga muvofiq bo‘lmagan
funksiyalar tushunilishi ta’kidlangan edi. Shuning uchun ma’lumotning ishonchli
muhofazasini ta’minlovchi ochiq kalitli kriptosistemalarga muhim bo‘lgan
quyidagi talablar qo‘yiladi:
1. Dastlabki ochiq matnni shifrmatn ko‘rinishida o‘tkazish bir tomonli jarayon
va shifrlash kaliti bilan shifrmatnni ochish – deshifrlash mumkin emas, ya’ni
shifrlash kalitini bilish shifrmatnni deshifrlash uchun etarli emas.
2. Ochiq kalitning ma’lumligiga asoslanib, maxfiy kalitni zamonaviy fan va
texnika yutuqlari yordamida aniqlash uchun bo‘ladigan sarf-xarajatlar
hamda vaqt maqsadga muvofiq emas. Bunda, shifrni ochish uchun
bajarilishi kerak bo‘ladigan eng kam miqdordagi amallar sonini aniqlash
muhimdir.
Ochiq kalitli shifrlash algoritmlaridan axborotlar tizimida ma’lumotlarning
maxfiyligini ta’minlashda zamonaviy ilg‘or uslub sifatida foydalanib kelinmoqda.
Ochiq kalitli kriptosistemalarni yaratishning RSA algoritmi johon standarti sifatida
qabul qilingan. Bu haqida keyingi bo‘limlarda alohida to‘xtalamiz.
Umuman olganda, zamonaviy ochiq kalitli kriptosistemalar quyidagi tipdagi
akslantirishlarga (funksiyalarga) tayanadi:
1. Katta sonlarni tub ko‘paytuvchilarga yoyish.
2. Chekli sonli maydonlarda logarifmlarni hisoblash.
3. Algebraik tenglamalarning ildizlarini hisoblash.
Shu erda ta’kidlash lozimki, ochiq kalitli kriptosistemalar algoritmlaridanquyidagi
maqsadlarda foydalaniladi:
1. Saqlanuvchi va uzatiladigan ma’lumotlarning maxfiyligi muhofazasini
ta’minlovchi mustaqil vosita sifatida.
2. Kalitlar taqsimotining muhofazasini ta’minlovchi vosita sifatida. Ochiq
kalitli kriptosistemalar algoritmlari an’anaviy kriptosistemalar algoritmlariga
nisbatan murakkab bo‘lib, undan ko‘proq kalitlarni taqsimlashda
foydalaniladi. So‘ngra katta hajmdagi ma’lumotlarni uzatishda soddaroq
bo‘lgan sistemalardan foydalaniladi.
3. Autentifikatsiya, ya’ni ma’lumotlarning haqiqiyligini aniqlash uslublari
vositasi sifatida.
Do'stlaringiz bilan baham: |
