Mundarija: kirish I. Bob. Simmetrik kalitlar va ularning axborot xavfsizligidagi o`rni

Bajardi: Ro`zmetov Alisher B
et:
Qabul qildi: Sadikov M. 
.
.
X5xJCSycg14 = + 2jd8932kd8 = salom 
(Bu simmetrik shifrlashning misoli, unda faqat bitta kalit ishlatiladi.) 
* Blowfish algoritmi, CBC rejimi, Base64 kodlash yordamida. 
Ochiq kalitlarni shifrlash qanday ishlaydi? Ochiq kalit kriptografiyasi 
bexabarlar uchun murakkab ko'rinishi mumkin; baxtiga Panayotis Vryonis 
ismli yozuvchi o'xshashlik topdi, taxminan taxminan quyidagicha. Bob va 
Elis ismli ikki kishi hujjatlarni oldinga va orqaga jo'natishda foydalanadigan 
qulflangan yukxonani tasavvur qiling. Odatda qulfning faqat ikkita holati 
mavjud: qulflangan va ochilgan. Kalit nusxasi bo'lgan har qanday kishi, agar 
u qulflangan bo'lsa, magistralni ochishi mumkin va aksincha. Bob magistralni 
qulflab, Elisga yuborganida, Elis magistralni ochish uchun uning kalit 
nusxasidan foydalanishi mumkinligini biladi. Bu simmetrik kriptografiya deb 
ataladigan narsa aslida qanday ishlaydi: bitta maxfiy kalit shifrlash va parolni 
ochish uchun ishlatiladi va suhbatning ikkala tomoni ham bir xil kalitdan 
foydalanadi. 
Endi tasavvur qiling, buning o'rniga Bob maxsus turdagi qulf bilan 
magistralni yasaydi. Ushbu qulfda ikkita o'rniga uchta holat mavjud: 
• 
A. Qulflangan, tugmacha chap tomonga burilgan 
• 
B. Qulfdan chiqarilgan, o'rtada. 
• 
C. Qulflangan, tugmacha o'ng tomonga burilgan. 
1.1 rasm 
SSL blok analogi 
Bitta kalit o'rniga ikkita qulf shu qulf bilan birga keladi: 

Bajardi: Ro`zmetov Alisher B
et:
Qabul qildi: Sadikov M. 
.
.
Kalit №1 faqat chapga burilishi mumkin 
Kalit № 2 faqat o'ngga burilishi mumkin 
Bu shuni anglatadiki, agar magistral qulflangan bo'lsa va kalit A 
holatiga o'girilgan bo'lsa, uni faqat № 2 tugmachasi o'ng tomonga, B holatiga 
(qulfdan chiqarilgan) burab ochishi mumkin. Agar magistral C holatida 
qulflangan bo'lsa, uni faqat 1-sonli kalit qulfni chap tomonga, B holatiga 
burab ochishi mumkin. Boshqacha qilib aytganda, har qanday tugma 
magistralni qulflashi mumkin - lekin qulflangandan so'ng uni faqat boshqa 
tugma ochishi mumkin. 
Endi aytaylik, Bob bir necha o'nlab nusxada, faqat o'ng tomonga 
buriladigan kalitni yaratadi va ularni taniganlari va nusxasini istaganlar bilan 
baham ko'radi va buni o'zining ochiq kalitiga aylantiradi. U o'zi uchun 1-
raqamli kalitni saqlaydi - bu uning shaxsiy kaliti. Bu nimaga erishdi? 
Elis Bobga maxfiy ma'lumotlarni magistral orqali yuborishi mumkin va 
faqatgina Bob uni qulfdan chiqarishi mumkinligiga ishonch hosil qilishi 
mumkin. Elis magistralni chapdan o'ngga buriladigan ochiq kalit bilan qulflab 
qo'ygandan so'ng, faqat o'ngdan chapga burish mumkin bo'lgan tugma uni 
ochishi mumkin. Demak, uni faqat Bobning shaxsiy kaliti ochishi mumkin. 
Elis magistral uning shaxsiy kaliti bilan qulflangan bo'lsa, o'zini taqlid 
qiluvchidan emas, aslida Bobdan ekanligiga amin bo'lishi mumkin. 
Magistralni qulflashi mumkin bo'lgan bitta kalit bor, shunda qulf A 
holatidadir yoki chap tomonga buriladi: Bobning shaxsiy kaliti. To'g'ri, har 
kim uni kalitni o'ngga burab, ochiq kalit bilan ochishi mumkin, ammo 
magistral Bobdan ekanligiga kafolat beriladi.
Ushbu o'xshashlikdan magistral uchun oddiy matnli ma'lumotlarni va 
fizik kalitlar uchun kriptografik kalitlarni almashtiring va ochiq kalitli 
kriptografiya shunday ishlaydi. Faqat shaxsiy kalit egasi ma'lumotlarni 
shifrlashi mumkin, shunda ochiq kalit ularni parolini hal qiladi; shu bilan 

Bajardi: Ro`zmetov Alisher B
et:
Qabul qildi: Sadikov M. 
.
.
birga, har kim ma'lumotni ochiq kalit bilan shifrlashi mumkin, lekin faqat 
shaxsiy kalit egasi uni deshifrlashi mumkin. 
Shuning uchun har bir kishi shaxsiy kalit egasiga ma'lumotlarni xavfsiz tarzda 
yuborishi mumkin. Shuningdek, har bir kishi shaxsiy kalit egasidan olgan 
ma'lumotni taqlid qiluvchidan emas, balki aslida shu manbadan olinganligini 
tekshirishi mumkin (qarang. Yo'lda hujum nima?). 
TLS / SSL ochiq kalit shifrlashdan qanday foydalanadi? 
Ochiq kalitlarni shifrlash Internet orqali (HTTPS orqali) xavfsiz 
aloqalarni o'rnatish uchun juda foydali. Veb-saytning SSL / TLS-
guvohnomasi ochiq bo'lib, ochiq kalitni o'z ichiga oladi va maxfiy kalit kelib 
chiqishi serverida o'rnatiladi - bu veb-saytga tegishli. 
TLS-ning qo'l uzatishi kelib chiqishi serverining identifikatorini 
tasdiqlash va ma'lumotlar almashinuvi uchun ochiq kalit kriptografiyasidan 
foydalanadi. [2] 
Simmetrik kalit tizimlar 
Birinchidan, bir nechta ta'riflarni yarataylik: 
• 
Ma'lumotlarni shifrlash kaliti (DEK): bu ma'lumotni shifrlash va 
deshifrlash vazifasi bo'lgan shifrlash kaliti. 
• 
Kalit shifrlash kaliti (KEK): DEK-ni shifrlash va deshifrlash vazifasi 
bo'lgan shifrlash kaliti. 
• 
Kalit boshqaruv dastur interfeysi (KM API): kalitlarni boshqarish 
serveridan kalitlarni so'ragan mijozga shifrlash kalitlarini xavfsiz olish va 
uzatish uchun mo'ljallangan dastur interfeysi. 
• 
Sertifikat markazi (CA): ochiq va yopiq kalitlarni yaratadigan, 
sertifikatlar yaratadigan, sertifikatlarni tekshiradigan va boshqa PKI 
funktsiyalarini bajaradigan sub'ekt. 
• 
Transport qatlamining xavfsizligi (TLS): bu kompyuter tarmog'i orqali 
harakatlanuvchi ma'lumotlar uchun o'zaro autentifikatsiya orqali xavfsizlikni 

Bajardi: Ro`zmetov Alisher B
et:
Qabul qildi: Sadikov M. 
.
.
ta'minlovchi kriptografik protokol. 
• 
Kalit menejment tizimi (KMS): bu kalit boshqaruv dasturini 
joylashtiruvchi tizim 
1.2-rasm 
1. 
foydalanuvchi shifrlangan ma'lumotlarga kirishga so`rov yuboradi. 
2. 
Ma'lumotlar bazasi, dastur, fayl tizimi yoki xotira keyinchalik mijozga 
ma'lumotlarni shifrlash kaliti (MSHK)ni olish so'rovini yuboradi (KM API) 
3. 
a. Mijoz (KM API) tekshirish uchun kalit menejerga sertifikat yuboradi. 
b. So'ngra asosiy menejer sertifikatni sertifikat idorasi tomonidan 
autentifikatsiya qilish uchun tekshiradi.
c. Mijoz (KM API) sertifikati tekshirilgandan so'ng, kalit menejeri 
autentifikatsiya va qabul qilish uchun o'z sertifikatini KM API-ga yuboradi. 
4. 
Sertifikatlar qabul qilingandan so'ng, mijoz (KM API) va kalit 
menejeri(KM) o'rtasida xavfsiz TLS aloqasi o'rnatiladi 

Bajardi: Ro`zmetov Alisher B
et:
Qabul qildi: Sadikov M. 
.
.
5. 
keyin menejer so'ralgan ma'lumotlarni shifrlash kalitini (MSHK) kalit 
shifrlash kaliti (SHK) bilan parolini ochadi 
6. 
Kalit menejer ma'lumotlarni shifrlash kalitini (MSHK) mijozga (KM 
API) shifrlangan TLS seansi orqali yuboradi. 
7. 
So'ngra Key Management dastur interfeysi ma'lumotlar shifrlash 
kalitini (MSHK) ma'lumotlar bazasiga, dasturga, fayl tizimiga yoki saqlashga 
yuboradi. 
8. 
Ma'lumotlar bazasi (vaqtincha) xavfsiz xotirada ma'lumotlarni shifrlash 
kalitini keshlashi mumkin. 
9. 
Ma'lumotlar bazasi, dastur, fayl tizimi yoki xotira matnni boshqa 
foydalanuvchiga oddiy matnli ma'lumotlarni yuboradi. 
Asimmetrik kalit tizimlar. 
1. 
Yuboruvchi va Qabul qiluvchilar bir-birlarining sertifikatlarini 
tasdiqlashadi: 
a. 
Yuboruvchi tekshirish uchun oluvchiga sertifikat yuboradi. 
b. 
So'ngra oluvchi sertifikatni autentifikatsiya qilish uchun o'z Sertifikat 

Bajardi: Ro`zmetov Alisher B
et:
Qabul qildi: Sadikov M. 
.
.
idorasi (CA) yoki tashqi tasdiqlash idorasi (VA) bilan tekshiradi. 
c. 
Yuboruvchining sertifikati tasdiqlangandan so'ng, qabul qiluvchi o'z 
sertifikatini yuboruvchiga autentifikatsiya qilish va qabul qilish uchun 
yuboradi. 
2. 
Yuboruvchi va qabul qiluvchi o'zaro qabul qilgandan so'ng: 
a. 
Yuboruvchi oluvchining ochiq kalitini so'raydi. 
b. 
Qabul qiluvchi o'z ochiq kalitini jo'natuvchiga yuboradi. 
3. 
Yuboruvchi vaqtinchalik simmetrik kalitni yaratadi va yuboriladigan 
faylni shifrlaydi. (vaqtinchalik simmetrik kalit - bu faqat bitta seans uchun 
ishlatiladigan simmetrik shifrlash kaliti) 
4. 
Yuboruvchi simmetrik kalitni ochiq kalit bilan shifrlaydi. 
5. 
Keyin jo'natuvchi shifrlangan ma'lumotlarni simmetrik kalit bilan 
yuboradi. 
6. 
Qabul qiluvchi paketni oladi va simmetrik kalitni yopiq kalit bilan 
ochadi. 
7. 
Qabul qiluvchining ma'lumotlarini simmetrik kalit bilan parolini hal 
qiladi.[3] 

Download 1,77 Mb.

Do'stlaringiz bilan baham: