7-ЛАБОРАТОРИЯ ИШИ Мавзу: RSA алгоритмидан фойдаланиб шифрланган маълумотни калитсиз очиш усули Ишдан мақсад: Ушбу лаборатория ишини бажариш жараёнида RSA алгоритмидан фойдаланиб шифрланган маълумотни калитсиз очиш усули билан танишиш ва унинг дастурини яратишдан иборат.
Назарий қисм Энг қулай яширин йўлли бир томонлама функцияни танлаб асослаш 1977 йилда Массачусет технология институтининг ўша даврдаги ёш тадқиқотчилари - Р. Райвест, А. Шамир, Л. Адлеманга насиб этди. Натижада улар томонидан RSA (Rivest-Shamir-Adleman) алгоритми (криптотизими) ишлаб чиқилди ва бу алгоритм уччала тадқиқотчи номлари бош ҳарфлари билан белгиланган.
RSA алгоритми шифрлаш ва электрон рақамли имзолар учун яратилган биринчи мукаммал ошкора калитли алгоритм ҳисобланади. RSA алгоритмининг хавфсизлиги катта сонларни кўпайтувчиларга ажратиш (факторлаштириш муаммоси)нинг мураккаблигига асосланади.
RSA калитлари қуйидагича генерация қилинади:
1. Махфий тутиладиган ҳамда етарли катта бўлган иккита ихтиёрий туб p ва q сонлар танланади (масалан, ҳар бири 1024 битли);
2. Уларнинг кўпайтмаси n = p*q ҳисобланиб, модул сифатида қабул қилинади.
3. Эйлер функциясининг қиймати φ(n)=(p-1)*(q-1) ҳисобланади.
4. Бу φ(n) - функция билан ўзаро туб ва (1< ei < φ(n)) шартни қанотлантирувчи бутун eiсон танланади. Одатда ei сифатида иккилик кўринишда кўп бирга эга бўлмаган туб сонлар олинади. eiсон очиқ калит дейилади. ei нинг жуда кичик қийматлари масалан 3, RSA схемасининг хавфсизлигини сусайтириши мумкин.
5. Сўнгра eiсонига φ(n) модул бўйича мультипликатив тескари бўлган diсони ҳисобланади, яъни diсон ei*di ≡ 1 mod φ(n) ёки ei*di=1+φ(n) шартни қаноатлантирсин. Одатда бу ифода умумлашган Евклид алгоритми ёрдамида ҳисобланади. di- махфий калит деб эълон қилинади.
6. Шундай қилиб (n, ei) жуфтлик RSA криптотизими i фойдаланув-чисининг очиқ калити деб эълон қилинади.
7. (di, φ(n)) жуфтлик эса RSA криптотизими i фойдаланувчисининг ёпиқ калити бўлади ва уни сир сақлайди.
RSA криптотизимида i-фойдаланувчидан j-фойдаланувчига шифрланган маълумотни жўнатиш қуйидагича амалга оширилади:
1. Шифрлаш қоидаси: ушбу ифода Mej mod n=C ҳисобланади, бу ерда M - очиқ маълумот, С – шифрланган маълумот;
2. Шифрни очиш қоидаси: ушбу ифода Cdj mod n= Mejdj mod n= Mҳисобланиб, очиқ маълумот Mҳосил қилинади.
Қуйидаги 1-расмда RSA алгоритми асосида шифрлаш ва шифрни очиш жараёни келтирилган.
1-расм. RSA алгоритми асосида шифрлаш ва шифрни очиш жараёни
Шифрни очиш қоидасидаги Cdj mod n= Mejdj mod n= M муносабат-нинг ўринлилиги қуйидаги теоремалардан келиб чиқади.
Шуни айтиб ўтиш керакки, криптографик алгоритмларнинг криптотаҳлилларга бардошлилиги криптотизимни амалиётга тадбиқ қилишда томонларнинг келишиб олинган тартиб-қоидалари мажмуи - криптотизим протоколига ҳам жуда боғлиқ бўлади. Чунончи, RSA криптотизимининг айрим протоколлари заиф чиққан. Дж. Мур RSA криптотизимида ишлатиладиган протокол агар барча фойдаланувчилар учун модул n бир хил олинса, ёки ошкора калит e тарзида кичик сон олинса ё бўлмаса шифрланаётган ахборотнинг энтропияси кичик (бу ҳол айниқса телефон сўзлашувлари учун хос) бўлса шифрни бузиб очиш осонлигини кўрсатиб ўтган. Бундан RSA криптотизими заиф экан деган хулоса келиб чиқмайди, албатта. Фақат шуни ёдда тутиш лозимки, ҳар қандай криптотизимни яратишда ишлаб чиқиладиган протокол тажовузкор қўллаши мумкин бўлган барча ҳолларни ҳисобга олиб мукаммал бўлиши лозим. RSA криптотизими ҳозирда ҳам ошкора калитли тизим сифатида энг бардошли тизимлар қаторида туради.
RSA криптотизими протоколининг заиф томонлари ҳам мавжуд.