Узбекистоннинг ахборотни шифрлаш стандарти.
Ушбу "Маълумот-
ларни шифрлаш алгоритми" стандарти Узбекистон ал ока ва ахборотлашти-
риш агентлигининг илмий-техник ва маркетинг тадк,ик,отлари маркази то-
монидан ишлаб чикилган ва унда Узбекистон Республикасининг "Электрон
ракамли имзо хусусида"ги ва "Электрон хужжат алмашинуви хусусида"ги
к,онунларининг меъёрлари амалга оширилган.
Ушбу стандарт - криптографик алгоритм, электрон маълумотларни
химоялашта мулжалланган. Маълумотларни шифрлаш алгоритми симметрик
блокли шифр булиб, ахборотни шифрлаш ва расшифровка килиш учун
ишлатилади. Алгоритм 128 ёки 256 бит узунлигидаги маълумотларни
шифрлашда ва расшифровка килишда 128, 256, 512 битли калитлардан
фойдаланиши мумкин.
Стандарт ЭХ,М тармокдарида, телекоммуникацияда, алохдда
хисоблаш комплекслари ва ЭХ,Мда ахборотни ишлаш тизимлари учун ах-
боротни шифрлашнинг умумий алгоритмини ва маълумотларни шифрлаш
кридасини белгилайди.
Шифрлаш алгоритми дастурий ва аппарат усулларда амалга ошири-
лиши мумкин.
Симметрик шифрлашнинг барча тизимлари куйидаги камчиликларга
эга:
•
ахборот алмашувчи икала субъект учун махфий калитни узатиш
каналининг ишончлилиги ва хавфсизлигига куйиладиган талаблар-
нинг катъийлиги;
•
калитларни яратиш ва таксимлаш хизматига куйиладиган талаб-
ларнинг юкррилиги. Сабаби, узаро алоканинг «хар ким - хар ким
билан» схемасида «л» та абонент учун
п(п-1)/2
та калит талаб эти-
лади, яъни калитлар сонининг абонентлар сонига богликлиги квад-
ратли. Масалан, л=1000 абонент учун талаб килинадиган калитлар
сони л(л-1)/2=499500. Шу сабабли, фойдаланувчилари юз милли-
ондан ошиб кетган «Internet» тармогида симметрик шифрлаш ти-
зимини к,ушимча усул ва воситаларсиз куллашнинг иложи йук,.
Асимметрик шифрлашнинг биринчи ва кенг таркалган криптоалго-
ритми RSA (5.3 га каралсин) 1993 йилда стандарт сифатида кабул килинди.
Ушбу криптоалгоритм хар тарафлама тасдикданган ва калитнинг етарли
узунлигида бардошлиги эътироф этилган. Хозирда 512 битли калит бар-
дошликни таъминлашда етарли х,исобланмайди ва 1024 битли калитдан
фойдаланилади. Баъзи муаллифларнинг фикрича процессор к,увватининг
ошиши RSA криптоалгоритмининг тулик, саралаш хужумларга бардошлиги-
нинг йук,олишига олиб келади. Аммо, процессор кувватининг ошиши янада
узун калитлардан фойдаланишга, ва демак, RSA бардошлигини ошишига
имкон яратади.
Асимметрик криптоалгоритмларда симметрик криптоалгоритмлардаги
камчиликлар бартарф этилган:
•
калитларни махфий тарзда етказиш зарурияти йук,; асимметрик
шифрлаш очик, калитларни динамик тарзда етказишга имкон бера-
ди, симметрик шифрлашда эса хдмояланган алока сеанси бошла-
нишидан аввал махфий калитлар алмашиниши зарур эди;
•
калитлар сонининг фойдаланувчилар сонига квадратли
богланишлиги йукрлади; RSA асимметрик криптотизимда калитлар
сонининг фойдаланувчилар сонига богликдиги чизикди куринишга
эга
(N
фойдаланувчиси булган тизимда
2N
калит ишлатилади).
Аммо асимметрик криптотизимлар, хусусан RSA криптотизими, кам-
чиликлардан холи эмас:
•
хрзиргача асимметрик алгоритмларда ишлатилувчи функциялар-
нинг кайтарилмаслигининг математик исботи йук,;
•
асимметрик шифрлаш симметрик шифрлашга нисбатан секин
амалга оширилади, чунки шифрлашда ва расшифровка килишда
катта ресурс талаб этиладиган амаллар ишлатилади (хусусан,
ЯБАда катта сонни катта сонли даражага ошириш талаб этилади).
Шу сабабли асимметрик алгоритмларни аппарат амалга оширили-
ши, симметрик алгоритмлардагига нисбатан анчагина мураккаб;
•
очик, калитларни алмаштириб куйилишидан химоялаш зарур. Фа-
раз килайлик "А" абонентнинг компьютерида
"В"
абонентнинг
очик, калиги
"К
в
"
сакданади. "л" нияти бузук, одам "А" абонентда
сакланаётган очик, калитлардан фойдалана олади. У узининг жуфт
(очик, ва махфий)
"К
п
"
ва
"k
n
"
калитларини яратади ва "А" абонен
тда сакланаётган
"В"
абонентнинг
"К
в
"
калитини узининг очик,
"К
п
"
калити билан алмаштиради. "А" абонент кандайдир ахборотни
"В" абонентга жунатиш учун уни
"К
п
"
калитда (бу
"К
в
"
калит деб
уйлаган х,олда) шифрлайди. Натижада, бу хабарни
"В"
абонент
у кий олмайди, "л" абонент осонгина расшифровка килади ва
укийди. Очик, калитларни алмаштиришни олдини олишда калит
ларни сертификациялашдан фойдаланилади.
Do'stlaringiz bilan baham: |