|
KRIPTOGRAFIK TIZIMLARDA KOMBINATORLI SHIFRLASH USULINING QO‘LLANILISHI
Xolliyev B.Ya. (O‘zMU, magistr)
Qudratillayev M.B. (TATU, talaba)
Axborot texnolologiyalarining rivojlanishi, ma’lumotlarni elektron tarzda saqlash, ishlov berish, uzatish kabi keng imkoniyatlar bermoqda. Axborotlarni mazmuni, muhimligi jihatdan ularni ochiq axborotlar, maxfiy axborotlar va o’ta maxfiy axborotlar turlariga bo’lish mumkin.
Maxfiy axborotlarning butunligini, oshkor bo’lishidan himoyalash uchun kriptografik tizimlardan foydalaniladi. Kriptografik tizimda maxfiy axborotlar shifrlash algoritmlari orqali kalit yordamida shirflanadi va rasshifrofka qilinadi. Shifrlash tizimlari mos holda simmetrik va asimmetrik turlarga bo’linadi. Simmmetrik kriptotizmlarda ma’lumotni shifrlash va raslash uchun bitta kalitdan foydalaniladi. Ushbu tizimning asosiy muammolaridan biri bu shifrlash kalitini ikkinchi, ya’ni ma’lumotni qabul qiluvchi tomonga xavfsiz yetqazib berishdir. Sababi tarmoq trafigini kuzatuvchi buzg’unchi uzatilayotgan shifrlash kalitini tutib olsa, u shifrlangan maxfiy ma’lumotni oshkor qilishi mumkin.
Bu muammoni hal qilish uchu asimmetrik tizimlar yaratilgan bo’lib, ular ma’lumotni shifrlash uchun alohida kalitdan rasshifrofka qilish uchun alohida kalitdan foydalanadi.
Bundan tashqari asimmetrik kriptotizimlarning ham kamchilik tomonlari mavjud. Birinchidan kalit biti katta bo’lganligi ma’lumotni shifrlash va rasshifrofka qilish uchun katta resurs va vaqtni talab qiladi. Ikkinchidan, ochiq kalit algoritmlar foydalanishni qiyinlashtiradigan ba'zi bir xususiyatlarga ega va katta hajmdagi ma'lumotlarni shifrlash uchun ushbu algoritmlardan foydalanilmaydi.
Shuning uchun kriptotizmlarni kombinatorli, ya’ni asimmetrik algoritmlardan simmetrik kalitlarni uzatishda foydalaniladi.
Kombinatorli shifrlash tizimlarida simmetrik va asimmetrik algoritmlardan birgalikda foydalaniladi. Buning uchun dastlab simmetrik shifrlash uchun tasodifiy kalit generatsiya qilinadi va u seans kaliti deb yuritiladi. Ma’lumot simmmetrik shifrlash algoritmi yordamida seans kaliti bilan shifrlanadi. Keyin seans kaliti qabul ma’lumotni qabul qiluvchining ochiq kaliti bilan shifrlanadi. Seans kalitining ochiq kalit bilan shifrlangan holati va shifrmatn qabul qiluvchiga uzatiladi. Qabul qiluvchi o’zining yopiq kaliti bilan senans kalitini rasshifrofka qiladi va shifrmatnni shu kalit bilan rasshifrofka qiladi. Har bir yuborilayotgan ma’lumotni alohida seans kaliti bilan shifrlash orqali uzatilayotgan ma’lumotning xavfsizligi ta’minlanadi. Ya’ni seans kaliti ma’lumotni shifrlab uzatish uchun bir marta ishlatiladi.
Bundan tashqari kombinatorli shifrlash, ma’lumotni seans kaliti bilan shifrlab birnechta qabul qiluvchilarga uzatish va seans kalitlarini ularning ochiq kalitlari bilan shifrlab uzatish imkonini beradi. Usbu imkoniyatlarni xisobga olib hizirgi kunda PGP va GnuPG tizimlarida kombinatorli shifrlash usulidan foydalanilgan.
Ochiq kalitli kriptotizimlarning asosiy afzalligi ularning potentsial jihatdan yuqori darajada xavfsizligi: maxfiy kalitlarni uzatishga yoki haqiqiyligini tekshirishga hojat yo'q. Simmetrik kriptizimlarda kalitni uzatish paytida maxfiy kalitni aniqlash xavfi mavjud.
Biroq, ochiq kalit kriptotizimlari asosiy algoritmlari quyidagi kamchiliklarga ega:
oddiy kata sonlardan yangi maxfiy va ochiq kalitlarni gineratsiya qilish va raqamlarning soddaligini tekshirish juda ko'p CPU vaqtini oladi;
shifrlash va rasshifrofka qilish jarayoni juda ko’p vaqtni talab qiladi.
Shuning uchun asimmetrik kriptotizimlar simmetrik kriptotizimlarga qaraganda yuz yoki undan ko'p marta sekin ishlaydi.
Kombinatorli(gibrid) shifrlash usuli simmetrik kriptotizimlariga xos yuqori tezlikda ishlashi bilan birga, assimetrik kriptotizimlar tomonidan taqdim etiladigan yuqori maxfiylikni birlashtirish imkonini beradi. Ushbu yondashuv bilan simmetrik shifrlash tizimining maxfiy kalitini ikkinchi tomonnning ochiq kaliti bilan shifrlash va manzilga xavfsiz yetib borganda yopiq kalit bilan rasshifrofka qilib ishlatish mumkin. Bunda ochiq matnni shifrlash uchun simmetrik shifrlash tizimidan foydalaniladi. Bu orqali shifrlash tezligi oshiriladi. Asimmetrik kriptozizim orqali esa ochiq matn shifrlangan simmetrik kalitni shifrlab uzatish orqali uning maxfiyligi ta’minlanadi.
Agar A foydalanuvchi B foydalanuvchiga kombinatorli usul bilan M xabarini shifrlab jo'natmoqchi bo'lsa, uning harakatlarining tartibi quyidagicha bo'ladi.
Simmetrik (masalan, tasodifiy hosil) kalit KS ni yaratish, odatda bu seans kaliti deb ataladi;
M xabarni KS seans kaliti bilan shifrlash;
Seans kaliti KS va o’zining ochiq kalit KA ni B foydalanuvchining maxfiy kaliti KB orqali shifrlash
Shifrlangan seans kaliti va shifrlangan xabarni aloqa ochiq kanal orqali B foydalanuvchining manziliga jo’natish. B foydalananuvchi qabul qilgan seans kalitini va shirfmatnni ochish uchun quyidagi ketma ketlikni bajaradi:
O’zining maxfiy kaliti kB bilan A foydalanuvchining ochiq kaliti KA va seans kaliti KS ni rasshifrofka qiladi;
KS seans kaliti bilan M xabarni ochadi.
Kombinatorli shifrlash usulidan foydalanilganda, B foydalanuvchi KS seans kalitini to'g'ri rasshifrofka qilganda M xabarni o’qiy olishi mumkin, ya’ni maxfiy kalit kB ga ega bo’lgan foydalanuvchi shifrmatnni ochishi va o’qishi mumkin.
Shunday qilib, kombinatorli shifrlash usulida simmetrik va assimetrik kriptotizimlar birgalikda qo'llaniladi. Shubhasiz, kombinatorli kriptotizimning har bir turi uchun kalit uzunliklarni tanlash, tahdidchining har qanday hujumini bir pog’ona qiyinlashtirish imkonini beradi.
Kombinatorli shifrlash usulining kriptobardoshliligi simmetrik va asimmetrik kalitlarni topish murakkabliklarining yig’indisiga teng. Ya’ni kombinatorli shifrlash usullari kriptobardoshlilikni oshirishga yordam beradi.
Bundan tashqari kombinatorli shifrlash usuli xabar jo’natuvchini autentifikatsiya qilish va yuborilgan xabarning xaqiqiyligini tekshirish imkoniyatini beradi. Buning uchun, foydalanuvchi A hesh funktsiyada xabarni xeshlaydi va o’zining maxfiy kalit KA bilan biron (ERI) algoritmini qo'llagan holda elektron raqamli imzo qo’yadi. U o’zining imzosini qabul qiluvchiga jo’natadi, masalan uzatilgan faylning oxiriga qo’shib.
1-jadvalda to’liq qidiruv yoki faktorlash orqali kalitni topish imkoniyatini solishtirish uchun simmetrik va assimetrik kriptotizimlarning kalit uzunliklari berilgan:
1-jadval
Kriptobardoshligini solishtirish uchun simmetrik va assimetrik kriptotizimlarning kalit uzunliklari
Do'stlaringiz bilan baham: |
