ик, калит К в ни  х,исоблаш  линувчи  сирни'  х,исоблаш  к

Сунгра фойдаланувчилар А ва В узларининг очик, калитларини 
химояланмаган канал оркали алмаштирадилар ва умумий сессия махфий 
калити 
Кии 
(булинувчи сирни) хисоблашда ишлатадилар:
фойдаланувчи А: 
К = (К
в
)
кл
(modiV) = 
(g
kB
 f
A
(modiV),
фойдаланувчи В: 
К'= (К
А
 f
B
 
(mod#) = 
(g"
A
 f
B
 
(modJV), 
бунда 
K = K'
, чунки 
(g
kB
 f
A
 = (g
kA
 f
B
 
(modN).
Шундай к,илиб, ушбу амаллар натижасида иккала махфий калит 
к
А
 
ва 
к
в
ларнинг функцияси булган умумий сессия махфий калити хрсил 
к,илинади.
Очик, калитлар 
К
А
 
ва 
К
в
 
к,ийматларини ушлаб к,олган нияти бузук, 
одам сессия махфий калити 
К 
ни хисоблай олмайди, чунки у махфий ка-
литлар 
к
А
 
ва 
к
в
 
к,ийматларини билмайди. Вир томонлама функциянинг иш-
латилиши сабабли очик, калитни х,исоблаш амали кайтарилмайдиган амал, 
яъни абонентнинг очик, калити киймати буйича унинг махфий калитини 
х,исоблаш мумкин эмас.
Диффи-Хеллман усулининг ноёблиги шундан иборатки, абонентлар 
жуфти тармок, орк,али очик, калитларни узатганларида фак,ат узларига 
маълум махфий сонни олиш имкониятига эга. Сунгра абонентлар узатила-
ётган ахборотни маълум текширилган усулни - олинган умумий сессия 
махфий калитидан фойдаланган х,олда симметрик шифрлашни ишлатиб 
химоялашга киришишлари мумкин.
Диффи-Хеллман схемаси маълумотларни хар бир сеансда янги калит-
ларда шифрлаш имконини беради. Бу сирларни дискетларда ёки бошка эл-
тувчиларда сакламасликка имкон беради, чунки бундай саклаш уларни 
рак,иблар ёки нияти бузук, одамлар к,улига тушиб к,олиш эхтимоллигини 
оширади.
Диффи-Хеллман схемаси 
узатшаётган маълумотларнинг конфиден-
циаллигини ва аутентлигини (аслига тугрилигини) комплекс щмоялаш 
усулиии 
хам амалга ошириш имконини беради. Алгоритм фойдаланувчига 
ракамли имзони ва симметрик шифрлашни бажаришда бир хил калитларни 
шакллантириш ва ишлатиш имконини беради.

Маълумотлар яхлитлигини ва конфиденциаллигини бир вакхда 
хдмоялаш учун шифрлаш ва электрон ракамли имзодан комплекс фойдала-
ниш максадга мувофик, хисобланади. Диффи-Хеллман схемаси ишлашининг 
оралик, натижаларидан узатилаётган маълумотларнинг яхлитлигини ва кон-
фиденциаллагини комплекс химоялаш усулини амалга оширишда фойдала-
ниш мумкин. Хакикатан, ушбу алгоритмга биноан фойдаланувчилар 
А 
ва 
В 
аввал узларининг махфий калитлари 
к
А
 
ва 
к
в
 
ни генерациялайдилар ва очик, 
калитлари 
К
А
 
ва 
К
в
 
ни хисоблайдилар. Су игра абонентлар 
А 
ва 
В 
бу оралик, 
натижалардан маълумотларни симметрик шифрлашда фойдаланилиши мум-
кин булган умумий булинувчи махфий калиги 
К 
ни бир вактда хисоблаш 
учун ишлатади.
Узатилаётган маълумотларнинг конфиденциаллигини ва аутентилиги-
ни комплекс химоялаш усули куйидаги схема буйича ишлайди:
-
абонент 
А 
ракамли имзонинг стандарт алгоритмидан фойдаланиб, 
узининг махфий калити 
к
А
 
ёрдамида хабар 
М 
га имзо чекади; 
-
абонент 
А 
узининг махфий калити 
к
А
 
ва абонент 
В 
нинг очик, кали 
ти 
К
в
 
дан Диффи-Хеллман алгоритми буйича умумий булинувчи махфий 
калити 
К 
ни хисоблайди. 
-
абонент 
А
олинган узаро булинувчи махфий калитда алмашинув 
буйича шериги билан келишилган симметрик шифрлаш алгоритмидан фой- 
даланган х,олда хабар 
М 
ни шифрлайди; 
-
абонент 
В 
шифрланган хабар 
М 
ни олиши билан узининг махфий 
калити 
к
в
 
ва абонент 
А 
нинг очик, калити 
К
А
 
дан Диффи-Хеллман алгорит 
ми буйича узаро булинувчи махфий калит 
К 
ни хисоблайди; 
-
абонент 
В 
олинган хабар 
М 
ни калити 
К 
да расшифровка килади; 
-
абонент 
В 
абонент 
А 
нинг очик, калит 
К
А
 
ёрдамида расшифровка 
килинган хабар 
М 
имзосини текширади. 
Диффи-Хеллман схемаси асосида тармок, сатхида химояланган вирту-
ал тармоклар VPN курилишида кулланилувчи криптокалитларни бошк,ариш 
протоколлари SKIP (Simple Key Management for Internet Protocols) ва IKE 
(Internet Key Exchange) 
ишлайди.

Download 3,91 Mb.

Do'stlaringiz bilan baham: