Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



Download 4,35 Mb.
Pdf ko'rish
bet13/203
Sana05.01.2022
Hajmi4,35 Mb.
#317892
1   ...   9   10   11   12   13   14   15   16   ...   203
Bog'liq
Kiber

2.1.1. Kerkxofs prinsipi 
Ideal shifrlar uchun shifrmatndan kalitsiz ochiq matnni tiklashning imkoni 
bo’lmasligi zarur. Bu shart, hattoki hujumchilar uchun ham o’rinli. Hujumchi 
algoritm (shifrlash algoritmi) haqidagi barcha ma’lumotlarni bilgan taqdirda ham 
kalitsiz ochiq matnni tiklashning imkoniga ega bo’lmasligi zarur. Ushbu qo’yilgan 
maqsad amalda bundan farqli bo’lishi mumkin. 
Kriptografiyaning fundamental nazariyasiga ko’ra kriptotizimning ichki 
ishlash prinsipi hujumchiga to’liq oshkor bo’lishi mumkin. Hujumchiga faqat 
kriptotizimda foydalanilgan kalit noma’lum bo’lishi zarur. Bu ta’limot 
Kerkxofs 
prinsipi 
deb ataladi.  
Xo’sh, Kerkxofs prinsipining asosiy mohiyati nimada? Agar hujumchi 
kriptotizimni qanday ishlashini bilmasa, uning kriptotizimga hujum qilishi yanada 
qiyinlashadi. U holda, nima uchun xujumchining ishi osonlashtirilmoqda? 
Kriptotizim xavfsizligi uchun sir tutilgan loyihalashga ishonishning bir nechta 
muammolari mavjud. Birinchidan, “sir tutilgan” kriptotizimlarning tafsilotlari 
kamdan-kam hollarda uzoq vaqt sirligicha qoladi. Dasturiy ta’minotdan algoritmni 
tiklash uchun 
teskari muhandislik 
usullaridan foydalanish mumkin va ular orqali 


18 
 
hattoki qurilmalarda yozilgan algoritmlarni qayta tiklash (aniqlash) mumkin. 
Bundan tashqari yana bir muhim jihat shundaki, uzoq vaqt sir tutilgan kriptotizim 
ommaga oshkor bo’lishi xavfsiz emasligi isbotlangan. Sir tutilgan kriptotizimlar 
kichik doiradagi foydalanuvchilar (mutaxassislar) tomonidan ishlab chiqilgani va 
testlanganligi bois, ko’p sonli foydalanuvchilar (ommaga oshkor etilganida) 
tomonidan testlanishi natijasida uning xavfsiz emasligi ko’p hollarda aniqlangan. 
Bunga misol sifatida, Microsoft tomonidan kriptotizimlarni ishlab chiqishda 
Kerkxofs prinsipiga amal qilinmaganligi va buning natijasida teskari muhandislik 
asosida olingan ma’lumotlarni 
http://web.elastic.org/~fche/mirrors/ 
cryptome.org/beale-sci-crypt.htm
 havolasida ko’rish mumkin [13]. 

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   9   10   11   12   13   14   15   16   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish