2-амалий иш. Ахборотни асимметрик шифрлаш алгоритмлари. RSA алгоритми
Шифрлаш бу криптографик хавфсизлик сервисларидан фойдаланиш ҳисобланади. Шифрлаш процедураси бу хабарнинг очиқ матнини ёпиқ матнга ўзгартиришдан иборат.
Замонавий шифрлаш воситалари маълум шифрлаш алгоритмларини ишлатади. Ўзгартирилган хабарнинг конфиденциаллигини таъминлаш учун махсус ўзгартириш параметрлари – калитлар ишлатилади.
Маълумотларни криптографик ҳимоялаш воситаларининг вазифаси қандайдир математик алгоритм ёрдамида ахборот объектларини ўзгартириш ҳисобланади.
Шифрлаш жараёни кириш параметрлари сифатида объект – очиқ калит ва объект – калитни ишлатади, ўзгартириш натижаси эса объект – шифрланган матн бўлади. Дешифрлашда тескари жараён бажарилади (2.1-расм).
2.1-расм. Хабарларни криптографик ҳимоялашни умумий тузилиши
Криптографик усулга қандайдир махсус алгоритм мос келади. Бу алгоритмнинг бажарилишида ноёб сонли қиймат – калит ишлатилади.
Калитни билиш тескари ўзгартиришни бажариш ва очиқ хабарни олишга имкон беради.
Криптографик тизимнинг барқарорлиги ишлатиладиган алгоритм ва калитнинг махфийлиги даражаси орқали аниқланади.
Тақсимланган ахборот тизимларида маълумотларни ҳимоялашни таъминлаш учун маълумотларни криптографик ҳимоялаш воситалари актив қўлланилади.
Қуйидаги хавфсизлик сервислари ишлатилганида криптографик ўзгартиришлардан фойдаланилади:
шифрлашнинг ўзи;
яхлитликни назорат қилиш;
аутентификациялаш.
Шифрлашнинг энг муҳим характеристикалари:
алгоритмнинг криптобарқарорлиги;
унинг ишлатилишини тез мослашувчанлиги;
шифрлаш тезлиги;
калитнинг узунлиги ҳисобланади.
Шифрлаш тизимининг бошқа энг муҳим характеристикаси калитни билишда шифрлаш ва дешифрлаш алгоритмларининг тезкорлиги ҳисобланади.
Криптографик усуллар ёрдамида қуйидагиларни амалга ошириш мумкин:
маълумотларни шифрлаш;
электрон имзонинг ишлатилиши;
шифрлаш калитларининг тақсимланиши;
маълумотларни тасодифан ёки атайин ўзгартирилишидан ҳимоялаш.
Шифрлаш алгоритмларига қуйидаги маълум талаблар қўйилади:
дешифрлаш ва бўлиши мумкин модификациялашга қарши маълумотлар ҳимояланганлигининг юқори даражаси;
фақат калитни билишга асосланган ва алгоритм маълумлигига боғлиқ бўлган маълумотларнинг ҳимояланганлиги (Кирхгоф қоидаси);
шифрланган матннинг сезиларли ўзгартирилишига олиб келадиган дастлабки матн ёки калитнинг кам ўзгариши;
калитни териб кўрилиш йўли билан маълумотларни дешифрланиш имкониятини олдини оладиган калит қийматлари соҳаси;
етарлича тезкорликда алгоритмнинг ишлатилиш тежамкорлиги;
маълумотларнинг нархидан ортиқ бўлган калитни билмасдан маълумотларни дешифрлаш нархи.
Шифрлаш алгоритмини классификацияси. Шифрлаш алгоритмларининг умумий таснифланишини кўриб чиқамиз (2.2-расм).
2.2-расм. Шифрлаш алгоритми
1. Симметрик (махфий, ягона калит билан, битта калитли) оқимли (маълумотлар оқимини шифрлаш):
бир марталик ёки чексиз калит билан;
чекли калит билан;
псевдо-тасодифий сонлар (ПТС) генератори асосида.
1.1. Блокли (маълумотларни блоклаб шифрлаш):
қайта жойлаштириш шифрлари;
алмаштириш шифрлари.
1.2. Таркибий:
DES (Data Encryption Standard);
FEAL1 (Fast Enciphering Algorithm);
IDEA/1PES (International Data Encryption Algorithm) ва бошқалар.
2. Ассимметрик (очиқ код билан, public-key):
Дифф-Хеллман DH (Diffie, Hellman);
Райвест-Шамир-Адлеман - RSA (Rivest, Shamir, Adleman);
Эль-Гамаль (EI Gamal).
Ассиметрик шифрлаш алгортимларида шифрлаш ва шифрдан чиқариш калитлар доимо ҳар ҳилдир (гарчи улар ўзаро боғлиқ бўлсаларда).
Шифрлаш калити махфий ҳисобланмайди (очиқ), шифрдан чиқариш эса махфийдир (ёпиқ).
Махфий калитларни оммалаштириш муаммосини ҳал этиш таклифини Уитфилд Диффи ва Мартин Э. Хелман илгари сурганлар.
1967-йилда чоп этилган “Криптографияда янги йўналишлар” номли мақолаларида мазкур олимлар очиқ калитлар билан криптографлаш тушунчаси қўйишди. Шунга ўхшаш кашфиёт Ральф Меркль исмли олим томонидан ҳам амалга оширилган эди.
Тез фурсатда унинг амалиётда қўлланиши бошланди – RSA (Rivest, Shamir, Adleman) мазкур амалиётга Роналд Райвест, Эди Шамир ва Леонард Эйдлеманлар томонидан илгари сурилган таклиф сабаб бўлди.
Бундан ташқари, шифрлаш алгоритмларини шифрлар ва кодларни ўзига бўлиниши мавжуд. Шифрлар алоҳида битлар, ҳарфлар, символлар билан ишлайди. Кодлар лингвистик элементлар (бўғинлар, сўзлар, жумлалар) билан ишлайди.
Симметрик шифрлаш алгоритмлари (махфий, ягона калитли, бир калитли, single – key):
Вижинер алгоритми;
алмаштириб шифрлаш;
қайта жойлаштириб шифрлаш;
DES шифрлаш ва бошқалар.
Ассимметрик шифрлаш алгоритмлари (очиқ калит билан, Public – Key):
RSA криптотармоғи;
Эль – Гамал криптотармоғи.
Симметрик шифрлаш алгоритмларининг таснифланиши. Шифрлаш ва дешифрлаш жараёнида ўша бир параметр – ҳар иккала томонларга маълум бўлган махфий калит ишлатилади. Симметрик шифрлашга мисоллар:
ГОСТ 28147-89;
DES;
Blow Fish;
IDEA.
Симметрик шифрлашнинг афзаллиги бу ўзгартиришни бажариш тезлиги ҳисобланади.
Симметрик шифрлашнинг камчилиги эса олувчига ва жўнатувчига маълум, у калитларни тақсимланишида ва хабарнинг ҳақиқийлигини исботланишида муаммоларни яратади.
Симметрик криптоалгоритмлар.
DES, 56 битли калит кичик узунлиги туфайли барқарорлигини йўқотган;
3 DES, 168 битли калит;
AES, 256 битли калит;
BlowFish, RC2, RC4, CAST, IDEA …
ГОСТ 28147-89, 256 битли калит.
ГОСТ 28147-89 шифрлаш алгоритми симметрик тизимлар учун бошқа алгоритмларнинг афзалликларига эга ва ўз имкониятлари билан улардан устунликларга эга. ГОСТ 28147-89 (256-битли калит, 32 та шифрлаш даврлари) DES (56-битли калит, 16 та шифрлаш даврлари) ва FEAL-1 (64-битли калит, 4 та шифрлаш даврлари) каби алгоритмларга қараганда узунроқ калит ва кўп сонли шифрлаш даврлари ҳисобига юқорироқ криптобарқарорликка эга.
DES алгоритмидан фарқли равишда ГОСТ 28147-89 алгоритмида жойни ўзгартириш блокини ихтиёрий ўзгартириш мумкин, яъни у қўшимча 512-битли калит ҳисобланади. ГОСТ 28147-89 алгоритмининг афзалликлари яна хато маълумотларни боғланишидан ҳимоялаш ва барча тўртта ГОСТ алгоритмларидаги бир хил шифрлаш даврли ҳисобланади. Блокли алгоритмлар гамма ишлаб чиқилиши учун ҳам ишлатилиши мумкин. Бу ҳолда гамма блоклаб ишлаб чиқилади ва дастлабки матн билан модуль 2 бўйича блоклаб қўшиб чиқилади.
Do'stlaringiz bilan baham: |