Kombinatsiyalangan usul bo’yicha xabarni shifrlash sxemasi

 
358
1.  O’zining maxfiy kaliti k
V
 bo’yicha seans kaliti K
v
 ni rasshifrovka qiladi. 
2.  Olingan seans kaliti K
v
 bo’yicha olingan xabar M ni rasshifrovka qiladi. 
Foydalanuvchi  V ning harakatlarini rasmda keltirilgan xabarlarni 
kombinatsiyalangan usul bo’yicha rasshifrovka qilish sxemasi orqali tushunish 
mumkin. 
   Kombinatsiyalangan usul bo’yicha xabarni rasshifrovka qilish sxemasi.
Dastlabki 
xabar М 
Qabul qilingan 
xabar 
Shifrlangan 
xabar 
Simmetrik 
rasshifrovka 
qilish 
Sessiyaning 
shifrlangan 
kaliti 
Assimmetrik 
 rasshifrovka 
qilish  
Sessiyaning 
kaliti
Kв
Qabul qiluvchining   
maxfiy kaliti   
k
В
 
Olingan elektron raqamli konvertni faqat qonuniy qabul qiluvchi-foydalanuvchi 
V ochishi mumkin. Faqat shaxsiy maxfiy kalit k
V
 egasi bo`lgan foydalanuvchi V 
maxfiy seans kaliti Kv ni to’g’ri rasshifrovka qilish va so’ngra bu kalit yordamida 
olingan xabar Mni rasshifrovka qilishi va o’qishi mumkin.  
Raqamli konvert usulida simmetrik va asimmefik kriptoalgoritmlarning 
kamchiliklari quyidagicha kompensatsiyalanadi: 
• simmetrik kriptoalgoritm kalitlarini tarqatish muammosi bartaraf qilinadi, chunki 
xabarni shifrlovchi seans kaliti Ks ochiq kanal bo’yicha shifrlangan ko’rinishda 
uzatiladi, kalit Ksni rasshifrovka qilish uchun asimmetrik kriptoalgoritmdan 
foydalaniladi: 
• bu holda asimmetrik shifrlash tezkorligining sekinligi muammosi paydo 
bo’lmaydi, chunki asimmetrik  algoritm bo’yicha faqat qisqa kalit Ks shifrlanadi, 
barcha malumotlar esa tezkor simmetrik kriptoalgoritm bo’yicha shifrlanadi. 
Natijada tezkor shifrlash bilan birgalikda kalitlarning qulay taqsimlanishi 
amalga oshiriladi. 
Shifrlashning kombinatsiyalangan usulida simmetrik ham asimmetrik 
kriptotizimlarning kriptografik kalitlaridan foydalaniladi. Ravshanki, 
 

 
359
kriptotizimning har bir turi uchun kalitlar o`zunligini shunday tanlash lozimki, 
niyati bo`zuq odamga kombinatsiyalangan kriptotizim ximoyasining har qanday 
mexanizmiga hujum qilish bir xil qiyinchilik tug’dirsin. 
Jadvalda ko`p uchraydigan simmetrik va asimmetrik kriptotizimlar kalitlarining 
o`zunligi keltirilgan. 
  
Simmetrik kriptotizim kalitlari 
o`zunligi, bitlar 
Asimmetrik kriptotizim kalitlari o`zunligi,
bitlar 
56 384 
64 512 
80 768 
112 1792 
128 2304 
 
U.Diffi va M.Xellman tomonidan kashf etilgan kalitlarni ochiq taqsimlash 
usuli  foydalanuvchilarga kalitlarni himoyalanmagan aloqa kanallari orqali 
almashishga imkon beradi. Uning xavfsizligi chegaralangan sohada diskret 
logarifmlarni hisoblashning mushkulligiga asoslanadi. 
       
Diffi-Xellman usulining mohiyati quyidagicha  
  
U.Diffi va M.Xellmanning kalitlari ochiq taqsimlash sxemasi
Himoyalangan 
kanal  
Ochiq kalit       
 k
А
 ni 
hisoblash  
Ochiq kalit     
 k
В
 ni 
hisoblash 
Bo`linuvchi
sirni 
hisoblash 
Bo`linuvchi
sirni 
hisoblash 
Ochiq kalitlar 
bilan 
almashinish 
Bo`linuvchi sir  
К  
Bo`linuvchi sir  
К
K
В
K
А
Qabul qiluvchi В  
Maxfiy kalit
 k
В
  
Jo`natuvchi А  
Maxfiy kalit
 k
А
  
. 
 
 

Axborot almashinuvida ishtirok etuvchi foydalanuvchilar A va V mustakil 
ravishda o’zlarining maxfiy kalitlarini k
A
 va k
B 
ni generatsiyalaydilar (k
A
 va k
B 
kalitlar-foydalanuvchilar A va V lar sir saqlovchi tasodifiy katta butun sonlar). 
So’ngra foydalanuvchi A o’zining maxfiy kaliti k
A
 asosida ochiq kalitni 
hisoblaydi: 
K
A
 = g
K
A
(mod N). 
Bir vaqtning o’zida foydalanuvchi V o’zining maxfiy kaliti k
B 
asosida ochiq 
kalitni hisoblaydi: 
K
B
 = g
K
B
(mod N) 
Bu erda, N va g - katta butun oddiy sonlar. Arifmetik amallar N ning moduliga 
keltirish orqali bajariladi. N va g sonlarni sir saqlash shart emas, chunki odatda, bu 
qiymatlar tarmoq va tizimdan foydalanuvchilarning barchasi uchun umumiy 
hisoblanadi. 
So’ngra foydalanuvchilar A va V o’zlarining ochiq kalitlarini 
himoyalanmagan kanal orqali almashadilar va umumiy sessiya maxfiy kaliti Kni 
(bo’linuvchi sirni) hisoblashda ishlatadilar: 
foydalanuvchi A: K = (K
V
)
K
A
(mod N) = (g
K
B
)
 
K
A
(mod N), 
foydalanuvchi V: K'  = (K
A
)
K
V
(mod N)  = (g
K
A
)
 
K
B
(mod N), 
bunda K = K' , chunki  (g
K
B
)
 
K
A
 = (g
K
A
)
 
K
B
(mod N) 
Shunday qilib, ushbu amallar natijasida ikkala maxfiy kalit k
A
 va k
B 
larning 
funktsiyasi bo’lgan umumiy sessiya maxfiy kaliti hosil qilinadi. 
Ochiq kalitlar K
A
 va K
B
 qiymatlarini ushlab qolgan niyati bo`zuq odam sessiya 
maxfiy kaliti K ni hisoblay olmaydi, chunki u maxfiy kalitlar k
A
 va k
B 
qiymatlarini 
bilmaydi. Bir tomonlama funktsiyaning ishlatilishi sababli ochiq kalitni hisoblash 
amali qaytarilmaydigan amal, ya’ni abonentning ochiq kaliti qiymati bo’yicha 
uning maxfiy kalitini hisoblash mumkin emas. 
Diffi-Xellman usulining noyobligi shundan iboratki, abonentlar jufti tarmoq 
orqali ochiq kalitlarni uzatganlarida faqat o’zlariga ma’lum maxfiy sonni olish 
imkoniyatiga ega. So’ngra abonentlar uzatilayotgan axborotni ma’lum tekshirilgan 
usulni - olingan umumiy sessiya maxfiy kalitidan foydalangan holda simmetrik 
shifrlashni ishlatib himoyalashga kirishishlari mumkin. 
Diffi-Xellman sxemasi ma’lumotlarni har bir seansda yangi kalitlarda shifrlash 
imkonini beradi. Bu sirlarni disketlarda yoki boshqa eltuvchilarda saqlamaslikka 
imkon beradi, chunki bunday saqlash ularni raqiblar yoki niyati bo`zuq odamlar 
qo’liga tushib qolish ehtimolligini oshiradi. 
Diffi-Xellman sxemasi uzatilayotgan ma’lumotlarning konfidentsialligini va  

Download 4,66 Mb.

Do'stlaringiz bilan baham: