Ma’ruza №3: Steganografiya. Diffi-Xellman protokoli. Rsa algoritmi. Steganos Suite

Download 408,9 Kb.

Pdf ko'rish

bet	6/7
Sana	10.11.2022
Hajmi	408,9 Kb.
	#863139

1 2 3 4 5 6 7

Bog'liq
3-Ma`ruza

Diffi-Xellman protokoli.

Steganografiya - fan
fanlararo
!
Bu har qanday boshlang'ich "steganograf"
tushunishi kerak bo'lgan birinchi narsa. Agar kriptografiya jihozlardan mavhum
bo'lsa va diskret matematik dunyoda faqat muammolarni hal qila olsa, u holda
steganografiya mutaxassisi atrof-muhitni o'rganishi kerak. Albatta, kriptotizimlarni
yaratishda bir qator muammolar mavjud, masalan, yon kanallar orqali hujum; lekin
bu shifrning sifati bilan bog'liq emas. O'ylaymanki, steganografiya yashirin xabarlar
yuboriladigan muhitni o'rganish rivojiga muvofiq rivojlanadi. Shunday qilib,
"kimyoviy steganografiya", "rasmlardagi steganografiya", "xatolarni tuzatish
kodlarida steganografiya", "oziq-ovqat steganografiyasi" va hokazolarning paydo
bo'lishini kutish oqilona.

Diffi-Xellman protokoli.
Kalit tarqatishning eng birinchi algoritmlaridan biri bo‘lgan Diffi-Xellman
algoritmi nosimmetrik shifrlashga asoslangan bo‘lib, u ikki ishtirokchi uchun
ma’lumotlarni shifrlashda bir-biriga kalitini muhofazalangan holda xabar qilish
imkonini beradi.
Diffi-Xellman sxemasiga asosan kalit tarqatish quyidagicha amalga oshiriladi.
Bu sxemada ikkita oshkora son mavjud bo‘lib: tub son q va q ning boshlang‘ich
ildizi bo‘lgan butun son. Faraz qilaylik, A va V ishtirokchilar kalit
almashmoqchi bo‘lsin. A ishtirokchi tasodifiy XA q butun son tanlaydi va Y
qiymatni hisoblaydi. Xuddi shuningdek V ishtirokchi ixtiyoriy XV q butun son
tanlaydi va Y hisoblaydi. Har bir ishtirokchi X ning qiymatini sir saqlaydi va
Y ning qiymati boshqa ishtirokchi uchun erkin bo‘ladi. A ishtirokchi kalitni
formula bilan, V ishtirokchi esa formula bilan hosil qiladi. Bu ikki formulalar
orqali hisob-kitob bir xil natija beradi:
(mod ) ( mod ) mod ( mod ) (mod mod ) ( mod ) mod ( mod )
Ikki ishtirokchi maxfiy kalit almashishadi. Bunda XA va XV sir saqlangani
uchun, buzg‘unchiga faqat ma’lum bo‘ladi. Shuning uchun buzg‘unchi kalitni
topishi uchun diskret logarifmni hisoblashi kerak bo‘ladi: So‘ngra u k kalitni V
ishtirokchi hisoblagandek hisoblaydi. Kalit taqsimlashning Diffi-Xellman sxemasi
xavfsizligi katta tub sonning diskret logarifmini aniqlash masalasining yechilishi
murakkabligiga asoslangan. Quyida bunga misol keltiramiz. Modul sifatida tub
sonini tanlaymiz. Uning birga aylantiruvchi ildizi. A va V ishtirokchilar mos
ravishda maxfiy kalitlarni tanlagan bo‘lsin. U holda har biri ochiq kalitni
quyidagicha hisoblaydi: Ochiq kalitlarni almashganlaridan so‘ng ularning har
biri umumiy maxfiy kalitni hisoblashi mumkin: Faqatgina 69 va 22 ga ega
bo‘lgan buzg‘unchi uchun 98 ni hisoblab toppish mushkul bo‘ladi. Kriptografik
kalitlarni taqsimlash protokoli deganda, protokolni bajarish jarayonida umumiy
maxfiylik ikki va undan ortiq tomonlarga kriptografik maqsadlarda keyinchalik
foydalanish uchun erkin bo‘ladigan protokol tushuniladi. Kalitlarni taqsimlash
protokoli ikkita sinfga ajraladi:
- kalitlarni transportirovkalash protokollari;
- kalitlarni almashish protokollari.
Kalitlarni transportirovkalash protokoli shunday protokolki, unda bitta ishtirokchi
maxfiylikni ishlab chiqadi yoki boshqa yo‘l bilan qo‘lga kiritadi va xavfsiz
yo‘l bilan boshqa ishtirokchilarga uzatadi. Kalitlarni transportirovkalash
protokoliga xorijiy davlatlarda ishlab chiqilgan Nidxeym-Shreder, Otvey-Riis,
Kerberos, Beller-Yacobi, SSL, uch bosqichli Shamir, X.509 protokollari misol
bo‘ladi.

Kalitlarni almashish protokolida esa umumiy maxfiylik ikkita yoki undan
ko‘proq ishtirokchilarning har biri tomonidan olib chiqilgan axborotning
funksiyasi sifatida ishlab chiqarilishi natijasida boshqa hyech qanday tomon
ularning umumiy maxfiyligini aniqlay olmaydi.
Kalitlarni almashish protokollariga esa Diffi-Xellman, Sharadi Merkl, Blom
sxemasi, El Gamal, MTI, STS va boshqa protokollar kiradi. Faraz qilaylik, A
ishtirokchi V ishtirokchi bilan aloqa o‘rnatib, bu aloqa orqali maxfiy kalit
yordamida shifrlangan xabar jo‘natmoqchi. A ishtirokchi XA ning bir martalik
maxfiy qiymatini generasiya qilib, YA ning qiymatini hisoblaydi va uni V
ishtirokchiga yuboradi. Bunga javoban V ishtirokchi XV ning maxfiy qiymatini
generasiya qiladi va YV ni hisoblab, uni A ishtirokchiga yuboradi. Ikkala
ishtirokchi ham umumiy maxfiy kalitni hisoblab topadi. Bunda modul va uni
birga aylantiruvchi ildiz qiymati avvaldan ma’lum bo‘lishi kerak. Shuningdek,
A ishtirokchi ularni hohlagancha tanlab birinchi xabarida jo‘natishi ham mumkin.
Diffi-Xellman sxemasini lokal tarmoqning bir guruh ishtirokchilari uchun
qo‘llash mumkin. Bunda har bir ishtirokchi X ning maxfiy qiymatini generasiy
qilishi va unga mos Y ning ochiq qiymatini hisoblab topishi kerak. Bu usulda
topilgan barcha ochiq qiymatlar, modul hamda modulning birga aylantiruvchi
ildiz qiymati markazlashgan biron bir katalogda saqlanadi. Ixtiyoriy vaqtda V
ishtirokchi A ishtirokchining ochiq qiymatlaridan foydalanib, umumiy maxfiy
Himoyalanmagan kanal
generatsiya qilinadi; Kalitni hisoblashi
va undan A ishtirokchi bilan shifrlangan xabar almashinuvida foydalanishi
mumkin. Agar markazlashgan katalog ishonchli bo‘lsa, u holda bunday aloqa
usuli konfidensiallikni va qandaydir bir miqdorda autentifikasiyani ham
ta’minlaydi. Faqatgina A va V ishtirokchilarga kalit ma’lum bo‘lgani uchun
boshqa ishtirokchilar xabarni o‘qiy olishmaydi, bu esa axborotning
konfidensialligini ta’minlaydi. A ishtirokchi faqat V ishtirokchigina bu kalitdan
foydalanib xabar yuborishi mumkinligini biladi, bu esa autentifikasiyani
ta’minlaydi. Quyida bundan buyon protokollar bayonida kerak bo‘ladigan bir
qancha belgilashlarni keltiramiz.
Maxfiy xabar almashinuvida ikki kishi qatnashayapti deb faraz qilamiz: A
ishtirokchi va V ishtirokchi. Ular IMning xizmatiga murojaat qiladi, kattalik A
ishtirokchi tomonidan hosil qilingan. VBni ishlatayotganda ishtirokchilar boshqa
protokol yordamida vaqtning sinxronligini ta’minlashi kerak.

Download 408,9 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7