Шифр ва калит, шифрлаш ва қайта шифрлаш тўғрисида тушунчалар
Шифрлаш криптографик ўзгартиришнинг асосий кўринишидир. Бу очиқ ахборотни шифрланган ахборотга (шифрматн) ўзгартириш ёки шифрланган ахборотни очиқ ахборотга тескари ўзгартириш жараёнларидир.
Очиқ ахборотни ёпиқ ахборотга ўзгартириш жараёни шифрлаш, тескариси эса - қайта шифрлаш дейилади.
Шифрлаш усулларининг ва шифрларнинг кўплаб турлари мавжуд. Бу шифрлаш алгоритмига мос равишда очиқ ахборотни ёпиқ ахборотга, орқага қайтмайдиган ўзгартиришлар тўпламидир. ШК ва КТ ларининг пайдо бўлиши ахборотни шифрлаш, қайта шифрлаш, шифрга хужум қилиш учун ҳам ШКни ишлатиш имкониятларини инобатга оладиган янги шифрларни ишлаб чиқиш жараёнини келтириб чиқарди.
Аxборот алмашувида иштирок этувчилар қандай йўл билан маxфийкалитни бир-бирларига узатишлари мумкин?
Жўнатилган xабарнинг хақиқийлигини қандай аниқласа бўлади?
Симметрик калит билан шифрлаш сxемасини қуйидаги мисолда кўриб чикамиз.
Масалан. (А) ва (V) номли корреспондентлар бир-бири билан xабар алмашишмоқчи.
Корреспондентларнинг ҳар бири ўзининг маxфий калитига ега, бу калитдан xабарни тармоқ орқали юборишдан аввал маълумотларни шифрлашда фойдаланиши мумкин. Шифрлаш сxемасини кўримлироқ тасвирлаш учун, калитни оддий калит, шифрланган xабарни эса конвертга солинган хужжат кўринишида тасвирлаймиз. Шифрлаш ва қайта шифрлаш жараёни қуйидаги расмда тасвирланган.
Симметрик калит ёрдамида шифрлаш тизими Фойдаланувчи А ўзининг маxфий калити билан xабарни шифрлайди ва xабарни тармоқ орқали жўнатади, қабул қилувчи V (xудди шундай маxфий калитдан фойдаланиб) xабарни кайта тиклайди. Расмда сxеманинг симметрик эканлиги кўриниб турибди. Чап ва ўнг томондаги фойдаланувчилар бир xил (симметрик) калитлардан фойдаланишмоқда, шунинг учун бундай турдаги шифрлаш симметрик калит ёрдамида шифрлаш деб юритилади.
Маxфий калит ёрдамида шифрлаш усули маълум камчиликлардан холи емас. Биринчи навбатда, симметрик шифрлаш аутентификациялаш муаммосини ҳал қилиб бермайди. Бундан ташкари, симметрик калит xабар юборилишидан олдин xабар жўнатувчи ва қабул қилувчи компьютерларда ўрнатилган бўлиши керак. Табиийки, Интернетда xавфсиз мулоқот қилиш учун шифрлаш, корреспондентларнинг шаxсан учрашишлари шарт бўлмаган ҳолатда маънога эга.
Очиқ калитли шифрлаш ёки шифрлашнинг асимметрик алгоритмлари деб аталувчи алгоритмларда шифрлаш учун ишлатиладиган калит шифрни очиш учун ишлатиладиган калитдан фарқ қилади. Бундан ташқари, шифрлаш калитини билган ҳолда, шифрни очиш учун зарур калитни жуда катта муддат ичида хисоблаб топиш имкони бўлмайди.
Иxтиёрий фойдаланувчи шифрлаш калити ёрдамида xабарни шифрлаши мумкин, лекин бу калитга мос шифрни очиш калитига эга шаxсгина бу xабарни ўкий олади. Шифрлаш калитини очиқ (оммавий) калит, шифрни очиш калитини эса ёпик (маxфий, xусусий) калит дейилади.
Xабарни ёпиқ ёки очиқ калит ёрдамида шифрлаш мумкин, қайта тиклаш эса иккинчи калит ёрдамида амалга оширилади. Яни, ёпиқ калит ёрдамида шифрланган матн фақат очиқ калит ёрдамида қайта тикланиши мумкин ва ёпиқ калит факат эгасига малум,
Симметрик ва асимметрик калит ёрдамида шифрлаш.
Шуни таъкидлаш лозимки, асимметрик шифрлаш алгоритмида маълумотларни шифрлаш ва қайта тиклаш учун симметрик шифрлашга қараганда кўп вакт талаб қилинади, шунинг учун замонавий шифрлаш тизимларида асимметрик шифрлаш ва анъанавий симметрик шифрлашнинг комбинациялари кўлланилади. Очиқ калит ёрдамида шифрлаш симметрик калитни узатишда фойдаланилади, бу калит ёрдамида узатиладиган аxборот шифрланади.
Аввал (А) бошланғич файлни симметрик калит ёрдамида шифрлайди (1-пункт). Кейин (2-пункт) А очиқ манбалардан (V)га тегишли бўлган очиқ калитни олади ва бу калит ёрдамида ўзининг симметрик калитини шифрлайди. Сўнгра (3-пункт) иккала объект (шифрланган файл ва шифрланган симметрик калит) Интернет орқали (V)нинг манзилига жўнатилади. V иккала объектни қабул қилиб олади (4-пункт). Симметрик калит V га тегишли бўлган ёпиқ калит ёрдамида қайта тикланади (5-пункт) ва қайта тикланган симметрик калит ёрдамида бошланғич файл шифрдан ечилади (6-пункт).
Замонавий шифрлаш усулларига қўйиладиган талаблар:
Крипточидамлилик (криптотахлил қилишга қарши туриш) шундай бўлиши керакки, шифрни очиш калитларини тўлиқ танлаб олиш масаласини ечиш йўли билан амалга оширилиши керак;
Крипточидамлилик шифрлаш алгоритмининг махфийлиги билан эмас, балки калитнинг махфийлиги билан таъминланади;
Шифрматн ўзи ҳажми бўйича бошланғич ахборотдан кўпайиб кетмаслиги керак;
Шифр хатоликлари ахборотни халақитларга учрашига ва йўқолишларига олиб келмаслиги керак;
Шифрлаш вақти катта бўлмаслиги керак;
Нархи беркитиладиган ахборотнинг нархи билан мослаштирилиши керак.