O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI
«Kriptologiya» kafеdrasi
MUSTAQIL ISH
Mavzu: Ochiq kalitli shifrlash algoritmlariga asoslangan autentifikatsiyalash protokollari.
5330500 – “Axborot xavfsizligi” yo`nalishi
Bajardi: 711-19 AXu guruh talabasi Samadov S
711-19 AXu guruh talabasi Niyozov J
711-19 AXu guruh talabasi Safarov B
710-19 AXu guruh talabasi To`rayev J
Tekshirdi: Mardiyev Ulug`bek
Toshkеnt -2022
Reja
Ochiq kalitli shifrlash algoritmlari
Ochiq kalitlarning asosiy vazifalari.
Ochiq kalitli shifrlash protokollari.
Xulosa.
Foydalanilgan adabiyotlar ro’yhati.
Ochiq kalitli shifrlash algoritmlari
Kriptografik sistema qanchalik murakkab va ishonchli algoritmga asoslangan bo‘lmasin, uning amaliy qo‘llanishida kelib chiqadigan nozik masala, ya’ni kriptosistemalardan foydalanuvchilarga kalitlarni taqsimlash masalasi muhim bo‘lib qolaveradi. Haqiqatan ham, axborotlar tizimida maxfiy aloqani ta’minlovchi kriptografik sistema foydalanuvchilarining o‘zaro aloqasi uchun kalit ularning biri orqali yaratilgan bo‘lib, ikkinchisiga maxfiy holda etkazilishi lozim bo‘ladi. Bundan kelib chiqadiki, umuman olganda, kalitni etkazish (uzatish) uchun ham yana boshqa kriptosistemadan foydalanishga to‘g‘ri keladi. Bu masalani echish uchun klassik hamda zamonaviy fan va texnika yutuqlariga, xususan, algebra fani yutuqlariga asoslangan holda ochiq kalitli kriptosistemalar yaratish yo‘nalishi vujudga keldi. Ochiq kalitli kriptosistemalarning mohiyatini quyidagilar tashkil etadi:
Axborotlar tizimi kriptosistemasidan foydalanuvchilarning har biri ma’lum qoida bilan bog‘langan ikkita kalitni yaratadi (tuzadi).
Bu tuzilgan (yaratilgan) kalitlardan biri ochiq e’lon qilinadi, ikkinchisi esa sir (maxfiy) saqlanadi.
Dastlabki ochiq kalit bilan shifrlanib, tegishli foydalanuvchiga uzatiladi, bunda shifrlangan matnni (kriptogrammani) bu ochiq kalit bilan deshifrlash imkoniyati yo‘q, ya’ni shifrlangan matnni bu ochiq kalit bilan ochish imkoniyati yo‘q.
Uzatilgan (etkazilgan) kriptogramma faqat kriptogrammaning haqiqiy egasigagina ma’lum bo‘lgan ikkinchi maxfiy kalit bilan deshifrlanadi.
Ochiq kalitli kriptosistemalar teskarisi mavjud bo‘lmagan yoki teskarisini hozirgi zamonaviy fan va texnika yutuqlaridan foydalangan holda qoplanmaydigan darajada juda katta moddiy sarf-xarajatlar bilan hamda keragidan ko‘p vaqt sarflash bilan aniqlanadigan funksiyalarga yoki algoritmlarga asoslanadi. SHunday funksiyalar yoki algoritmlarni quyidagi xossaga ega bo‘lishi maqsadga muvofiq: berilgan x qiymatda f(x) funksiyaning qiymati y etarli darajada oson hisoblanadi, ammo biror noma’lum x qiymatda funksiyaning qiymati y=f(x) ma’lum bo‘lsa, x qiymatni topishning ham moddiy jihatdan ham vaqt nuqtai nazaridan etarli darajadagi imkoniyati yo‘q.
Ochiq kalitli kriptosistemalar algoritmlari ularning asosini tashkil etuvchi bir tomonli funksiyalar bilan farqlanadi. Ammo har qanday bir tomonli funksiya ham ochiq kalitli kriptosistemalar yaratish uchun va ulardan amaldagi axborotlar tizimida maxfiy aloqa xizmatini o‘rnatish algoritmini qurish uchun qulaylik tug‘dirmaydi.
Bir tomonli funksiyalarni aniqlash ta’rifida nazariy jihatdan teskarisi mavjud bo‘lmagan funksiyalar emas, balki berilgan funksiyaga teskari bo‘lgan funksiyaning qiymatlarini hisoblash amaliy jihatdan maqsadga muvofiq bo‘lmagan funksiyalar tushunilishi ta’kidlangan edi. SHuning uchun ma’lumotning ishonchli muhofazasini ta’minlovchi ochiq kalitli kriptosistemalarga muhim bo‘lgan quyidagi talablar qo‘yiladi:
Dastlabki ochiq matnni shifrmatn ko‘rinishida o‘tkazish bir tomonli jarayon va shifrlash kaliti bilan shifrmatnni ochish – deshifrlash mumkin emas, ya’ni shifrlash kalitini bilish shifrmatnni deshifrlash uchun etarli emas.
Ochiq kalitning ma’lumligiga asoslanib, maxfiy kalitni zamonaviy fan va texnika yutuqlari yordamida aniqlash uchun bo‘ladigan sarf-xarajatlar hamda vaqt maqsadga muvofiq emas. Bunda, shifrni ochish uchun bajarilishi kerak bo‘ladigan eng kam miqdordagi amallar sonini aniqlash muhimdir.
Ochiq kalitli shifrlash algoritmlaridan axborotlar tizimida ma’lumotlarning maxfiyligini ta’minlashda zamonaviy ilg‘or uslub sifatida foydalanib kelinmoqda. Ochiq kalitli kriptosistemalarni yaratishning RSA algoritmi johon standarti sifatida qabul qilingan. Bu haqida keyingi bo‘limlarda alohida to‘xtalamiz.
Umuman olganda, zamonaviy ochiq kalitli kriptosistemalar quyidagi tipdagi akslantirishlarga (funksiyalarga) tayanadi:
Katta sonlarni tub ko‘paytuvchilarga yoyish.
CHekli sonli maydonlarda logarifmlarni hisoblash.
Algebraik tenglamalarning ildizlarini hisoblash.
SHu erda ta’kidlash lozimki, ochiq kalitli kriptosistemalar algoritmlaridanquyidagi maqsadlarda foydalaniladi:
Saqlanuvchi va uzatiladigan ma’lumotlarning maxfiyligi muhofazasini ta’minlovchi mustaqil vosita sifatida.
Kalitlar taqsimotining muhofazasini ta’minlovchi vosita sifatida. Ochiq kalitli kriptosistemalar algoritmlari an’anaviy kriptosistemalar algoritmlariga nisbatan murakkab bo‘lib, undan ko‘proq kalitlarni taqsimlashda foydalaniladi. So‘ngra katta hajmdagi ma’lumotlarni uzatishda soddaroq bo‘lgan sistemalardan foydalaniladi.
Autentifikatsiya, ya’ni ma’lumotlarning haqiqiyligini aniqlash uslublari vositasi sifatida. Bu haqida «Elektron imzo» bo‘liija batafsil to‘xtalamiz.
Ochiq kalitli kriptografiya va tegishli standartlar va texnikalar ko'plab Netscape mahsulotlarining xavfsizlik xususiyatlari, shu jumladan imzolangan va shifrlangan elektron pochta, shaklni imzolash, ob'ektni imzolash, bitta tizimga kirish va xavfsiz rozetkalar qatlami (SSL) protokoli. Ushbu hujjat ochiq kalitli kriptografiyaning asosiy tushunchalarini taqdim etadi.
Internet orqali barcha aloqa uzatishni boshqarish protokoli/Internet protokoli (TCP/IP) dan foydalanadi. TCP / IP ma'lumotni bir kompyuterdan boshqasiga turli xil oraliq kompyuterlar va alohida tarmoqlar orqali manziliga etib borguncha yuborishga imkon beradi.
TCP/IP-ning katta moslashuvchanligi butun dunyo bo'ylab asosiy Internet va intranet aloqa protokoli sifatida qabul qilinishiga olib keldi. Shu bilan birga, TCP/IP ma'lumotlarning oraliq kompyuterlar orqali o'tishiga imkon berishi uchinchi tomonning quyidagi yo'llar bilan aloqaga aralashishiga imkon beradi:
Do'stlaringiz bilan baham: |