|
2. Kriptografiya asoslari
Ushbu bo'limda biz shifrlash sxemalari bo'yicha ba'zi muhim tushunchalarni eslaymiz. Ko'proq ma'lumot olish uchun batafsil ma'lumot, o'quvchi murojaat qilishi mumkin (Menezes va boshq., 1997; Van Tilborg, 2011). Shifrlash sxemalari maxfiylikni saqlash uchun mo'ljallangan. Shifrlash xavfsizligi sxemalar o'z kodlarining noaniqligiga ishonmasligi kerak, lekin u faqat ga asoslangan bo'lishi kerak shifrlash jarayonida ishlatiladigan kalitning maxfiyligi. Shifrlash sxemalari asosan ikki turga bo'linadi: nosimmetrik va assimetrik shifrlash sxemalari. Quyida biz juda qisqacha ma'lumotni taqdim etamiz ushbu sxemalarning har biri bo'yicha munozara. Nosimmetrik shifrlash sxemalari: Ushbu sxemalarda jo'natuvchi va qabul qiluvchi kelishib oladilar har qanday xavfsiz aloqa seansini o'rnatishdan oldin ular foydalanadigan kalit. Shuning uchun, u emas ilgari hech uchrashmagan ikki kishi to'g'ridan-to'g'ri bunday sxemalardan foydalanishlari mumkin. Bu ham shuni nazarda tutadi turli odamlar bilan muloqot qilish uchun har birimiz uchun har xil kalit bo'lishi kerak odamlar. Ushbu sxemalarda juda ko'p sonli kalitlarning talabi ularni yaratishni va boshqarish nisbatan murakkab operatsiyalar. Biroq, nosimmetrik sxemalar juda tez bo'lishining afzalligi va ular bajarilish tezligi a bo'lgan dasturlarda qo'llaniladi eng muhim talab. Mavjud nosimmetrik shifrlash tizimlari orasida AES (Daemen & Rijmen, 2000; Daemen & Rijmen, 2002), One-Time Pad (Vernam, 1926) va Snow (Ekdahl &) Johansson, 2002) juda mashhur. Asimmetrik shifrlash sxemalari: Ushbu sxemalarda har bir ishtirokchida bir juft kalit va umumiy foydalanuvchi mavjud. Insonning shaxsiy kaliti faqat unga ma'lum bo'lsa, ochiq kaliti har bir ishtirokchi guruhdagi hamma uchun ma'lum. Bunday sxemalar ularga qaraganda xavfsizroq nosimmetrik hamkasblari va ular aloqa qiluvchilar o'rtasida oldindan kelishuvga muhtoj emaslar aloqa seansini o'rnatishdan oldin umumiy kalit bo'yicha partiyalar. RSA (Rivest va boshq., 1978b) va ElGamal (ElGamal, 1985) ikkita eng mashhur assimetrik shifrlash tizimidir. Shifrlash sxemalarining xavfsizligi: Shifrlash sxemalarining xavfsizligi birinchi marta rasmiylashtirildi Shennon (Shannon, 1949). Shannon o'zining seminal maqolasida birinchi marta mukammallik tushunchasini taqdim etdi maxfiylik / so'zsiz maxfiylik, bu bilim uchun shifrlash sxemalarini tavsiflaydi shifrlangan matn qirrasi mos matn va haqida aniq ma'lumot bermaydi 2 Kriptografiya nazariyasi va amaliyoti va tarmoq xavfsizligi protokollari va texnologiyalari shifrlash kaliti. Shannon, shuningdek, Bir martalik Pad (Vernam, 1926) shifrlash sxemasini isbotladi muayyan sharoitlarda mukammal xavfsizdir. Biroq, boshqa hech qanday shifrlash sxemasi bo'lmagan so'zsiz xavfsiz ekanligi isbotlandi. Asimmetrik sxemalar uchun biz ularning qiymatiga tayanamiz rasmiy ravishda o'zlarining xavfsizlik kuchlarini baholash uchun matematik tuzilmalar. Ushbu sxemalar asoslanadi umuman aniqlanishi qiyin, ammo oson bo'lgan ba'zi aniq matematik masalalar bo'yicha tuzoq eshigini biladigan - ya'ni kalit egasi uchun hal qilish. Biroq, ushbu sxemalarning xavfsizlik darajasini baholash har doim ham to'g'ri kelmasligi mumkin sabablari. Birinchidan, tizimni buzishning matematikani echishdan boshqa usullari bo'lishi mumkin ushbu sxemalar asosidagi muammolar (Ajtai & Dwork, 1997; Nguyen va Stern, 1999). Ikkinchidan, xavfsizlik dalillarining aksariyati tasodifiy oracle deb nomlangan idealizatsiya qilingan modelda amalga oshiriladi ibtidoiy ishtirok etgan model, masalan, xash funktsiyalari chindan ham tasodifiy hisoblanadi. Ushbu model ko'plab assimetrik shifrlarning xavfsizlik darajasini o'rganishga imkon berdi. Biroq, biz hozirda standart model deb nomlangan yanada aniqroq modelda dalillarni bajarishga qodirmiz (Canetti va boshq., 1998; Paillier, 2007). Ushbu model ba'zi haqiqiy bo'lmagan taxminlarni yo'q qiladi tasodifiy oracle modelida va kriptografik sxemalarning xavfsizligini tahlil qilishni ko'proq qiladi amaliy.Odatda, raqibning hujum qobiliyatini baholash uchun biz bir nechta kontekstni ajratamiz (Diffie & Hellman, 1976): faqat shifrlash-matnli hujumlar (bu erda dushman faqat ba'zi narsalarga kirish huquqiga ega) shifrlangan matnlar), ma'lum matnli hujumlar (bu erda dushman ba'zi bir tekis matnlarga kirish huquqiga ega) xabarlar va ularga mos keladigan shifrlangan matnlar), tanlangan oddiy matnli hujumlar (raqib ega) qora quti kabi ishlaydigan va shifrlangan matnni o'z ichiga olgan parolni echish oracle-ga kirish va mos matnlarni chiqaradi). Birinchi kontekst real hayotda eng tez-tez uchraydi chunki bu ba'zi bir dushmanlar aloqa kanaliga quloq solganda yuz berishi mumkin. Boshqa holatlarga erishish qiyin bo'lib tuyulishi mumkin va dushman kuchliroq bo'lganda paydo bo'lishi mumkin lavozim; u, masalan, ba'zi oddiy matnlarni yoki shifrlash dvigatelini o'g'irlagan bo'lishi mumkin. Tanlangan ulardan biri moslashuvchan versiyalarda mavjud bo'lib, bu erda raqiblar oldin hisoblash natijasini kutishlari mumkin keyingi kirishni tanlash (Fontaine & Galand, 2007). Ehtimoliy shifrlash: deyarli barcha taniqli kriptosistemalar deterministikdir. Bu shuni anglatadiki, sobit shifrlash kaliti uchun berilgan oddiy matn har doim bir xilda shifrlanadi ushbu tizimlar ostidagi shifrlangan matn.
Do'stlaringiz bilan baham: |
