kalitlar-foydalanuvchilar A va V lar sir saqlovchi tasodifiy katta butun sonlar).
So’ngra foydalanuvchi A o’zining maxfiy kaliti kA asosida ochiq kalitni
Bu erda, N va g - katta butun oddiy sonlar. Arifmetik amallar N ning
moduliga keltirish orqali bajariladi. N va g sonlarni sir saqlash shart emas, chunki
502
odatda, bu qiymatlar tarmoq va tizimdan foydalanuvchilarning barchasi uchun
umumiy hisoblanadi.
So’ngra foydalanuvchilar A va V o’zlarining ochiq kalitlarini
himoyalanmagan kanal orqali almashadilar va umumiy sessiya maxfiy kaliti Kni
(bo’linuvchi sirni) hisoblashda ishlatadilar:
foydalanuvchi A: K = (KV)Ka(mod N) = (gKb) Ka(mod N),
foydalanuvchi
V:
K'
=
(KA)Kv(mod
N)
=
(gKa)
Kb(mod
N),
bunda K = K', chunki
(gKb) Ka = (gKa) Kb(mod N)
Shunday qilib, ushbu amallar natijasida ikkala maxfiy kalit kA va kB larning
funktsiyasi bo’lgan umumiy sessiya maxfiy kaliti hosil qilinadi.
Ochik kalitlar KA va KB qiymatlarini ushlab qolgan niyati buzuq odam
sessiya maxfiy kaliti K ni hisoblay olmaydi, chunki u maxfiy kalitlar kA va kB
kiymatlarini bilmaydi. Bir tomonlama funktsiyaning ishlatilishi sababli ochiq
kalitni xisoblash amali qaytarilmaydigan amal, ya’ni abonentning ochiq kaliti
qiymati bo’yicha uning maxfiy kalitini hisoblash mumkin emas.
Diffi-Xellman usulining noyobligi shundan iboratki, abonentlar jufti tarmoq
orqali ochiq kalitlarni uzatganlarida faqat o’zlariga ma’lum maxfiy sonni olish
imkoniyatiga ega. So’ngra abonentlar uzatilayotgan axborotni ma’lum tekshirilgan
usulni - olingan umumiy sessiya maxfiy kalitidan foydalangan xolda simmetrik
shifrlashni ishlatib himoyalashga kirishishlari mumkin.
Diffi-Xellman sxemasi ma’lumotlarni har bir seansda yangi kalitlarda
shifrlash imkonini beradi. Bu sirlarni disketlarda yoki boshka eltuvchilarda
saqlamaslikka imkon beradi, chunki bunday saqlash ularni raqiblar yoki niyati
buzuq odamlar qo’liga tushib qolish ehtimolligini oshiradi.
Diffi-Xellman sxemasi uzatilayotgan ma’lumotlarning konfidentsialligini va
autentligini (asliga to’g’riligini) kompleks ximoyalash usulini ham amalga oshirish
imkonini beradi. Algoritm foydalanuvchiga raqamli imzoni va simmetrik
shifrlashni bajarishda bir xil kalitlarni shakllantirish va ishlatish imkonini beradi.
Ma’lumotlar yaxlitligini va konfidentsialligini bir vaktda ximoyalash uchun
shifrlash va elektron raqamli imzodan kompleks foydalanish maqsadga muvofiq
503
hisoblanadi. Diffi-Xellman sxemasi ishlashining oraliq natijalaridan uzatilayotgan
ma’lumotlarning yaxlitligini va konfidentsiallagini kompleks himoyalash usulini
amalga oshirishda foydalanish mumkin. Haqiqatan, ushbu algoritmga binoan
foydalanuvchilar A va V avval o’zlarining maxfiy kalitlari kA va kB ni
generatsiyalaydilar va ochiq kalitlari KA va KV ni hisoblaydilar. So’ngra
abonentlar A va V bu oralik natijalardan ma’lumotlarni simmetrik shifrlashda
foydalanilishi mumkin bo’lgan umumiy bo’linuvchi maxfiy kaliti Kni bir vaqtda
xisoblash uchun ishlatadi.
Uzatilayotgan ma’lumotlarning konfidentsialligini va autentiligini kompleks
ximoyalash usuli quyidagi sxema bo’yicha ishlaydi:
abonent A rakamli imzoning standart algoritmidan foydalanib, o’zining
maxfiy kaliti kA yordamida xabar Mga imzo chekadi abonent A o’zining maxfiy
kaligi kA va abonent V ning ochik kaliti KV dan Diffi-Xellman algoritmi bo’yicha
umumiy bo’linuvchi maxfiy kaliti K ni hisoblaydi;
abonent A olingan o’zaro bo’linuvchi maxfiy kalitda almashinuv bo’yicha
sherigi bilan kelishilgan simmetrik shifrlash algoritmidan foydalangan xolda xabar
M ni shifrlaydi;
abonent V shifrlangan xabar M ni olishi bilan o’zining maxfiy kaliti kB va
abonent A ning ochiq kaliti KA dan Diffi-Xellman algoritmi bo’yicha o’zaro
bo’linuvchi maxfiy kalit M ni xisoblaydi;
abonent V olingan xabar Mni kaliti Kda rasshifrovka qiladi;
abonent V abonent A ning ochiq kalit KA yordamida rasshifrovka kilingan
xabar M imzosini tekshiradi.
Diffi-Xellman sxemasi asosida tarmoq sathida himoyalangan virtual
tarmoqlar VPN qurilishida qo’llaniluvchi kriptokalitlarni boshqarish protokollari
SKIP (Simple Key Management for Internet Protocols) va IKE (Internet Key
Exchange) ishlaydi.
Do'stlaringiz bilan baham: 
