Симметрик оқимли шифрлаш алгоритмлари. Оқимли шифрлашда эса шифрлаш бирлиги бир бит ѐки бир байт бўлади. Натижа одатда ундан олдин ўтган шифр оқимига боғлиқ бўлади. Бундай шифрлаш схемаси маълумотлар оқимини узатиш тизимларида қўлланилади, яъни бунда маълумотни узатиш ихтиѐрий вақтда бошланиши ва тугатилиши мумкин.
2.13-расм. Оқимли шифрлаш тизими
Агар шифрлаш жараѐни очиқ маълумотни ифодаловчи элементар (масалан: бит, ярим байт, беш бит, байт) белгиларни шифрмаълумотни ифодаловчи элементар белгиларга акслантириш асосида амалга оширилса, бундай шифрлаш алгоритми узлуксиз (оқимли) шифрлаш синфтуркумига киради. Ушбу тоифадаги шифрлаш алгоритмларининг умумий схемаси қуйидагича (2.13-расм).1 Оқимли шифрлаш алгоритмлари олдин оммабоп саналган ва кичик имкониятга эга қурилмаларда хос бўлган. Оқимли шифрлаш алгоритмлари маълумот узунлигига тенг бўлган калит кетма-кетлигидан фойдаланганлиги сабабли ва ҳозирда компьютер техникаси имкониятини ортиши натижасида оқимли шифрлаш алгоритмлари ўрнини блокли шифрлаш алгоритмлари эгалламоқда.
Оқимли шифрлаш алгоритмларига мобил алоқа воситалари алоқа стандарти GSM (Global System for Mobile Communications) протоколида фойдаланилган А5 силжитиш регисторларига асосланган оқимли шифрлаш алгоритми, симсиз алоқа воситалариларида мавжуд WEP протоколида фойдаланилган RC4 оқимли шифрлаш алгоритмларини мисол қилиб олишимиз мумкин.
2.3. Ассиметрик шифрлаш алгоритмлари
Асимметрик шифрлаш тизимларида иккита калит ишлатилади. Ахборот очиқ калит ѐрдамида шифрланса, махфий калит ѐрдамида расшифровка қилинади. Асимметрик шифрлаш тизимларини очиқ калитли шифрлаш тизимлар деб хам юритилади.
Очиқ калитли тизимларини қўллаш асосида қайтарилмас ѐки бир томонли функциялардан фойдаланиш ѐтади. Бундай функциялар қуйидаги хусусиятларга эга. Маълумки x маълум бўлса y=f(x) функцияни аниқлаш осон. Аммо унинг маълум қиймати бўйича x ни аниқлаш амалий жихатдан мумкин эмас. Криптографияда яширин деб аталувчи йўлга эга бўлган бир томонли функциялар ишлатилади. z параметрли бундай функциялар қуйидаги хусусиятларга эга. Маълум z учун Ez ва Dz алгоритмларини аниқлаш мумкин. Ez алгоритми ѐрдамида аниқлик сохасидаги барча x учун fZ(x) функцияни осонгина олиш мумкин. Худди шу тариқа Dz алгоритми ѐрдамида жоиз қийматлар сохасидаги барча y учун тескари функция x=f -1(y) ҳам осонгина аниқланади. Айни вақтда жоиз қийматлар сохасидаги барча z ва деярли барча, y учун хатто Ez маълум бўлганида хам f -1(y) ни хисоблашлар ѐрдамида топиб бўлмайди. Очиқ калит сифатида y ишлатилса, махфий калит сифатида x ишлатилади.
Очиқ калитни ишлатиб шифрлаш амалга оширилганда ўзаро мулоқатда бўлган субъектлар ўртасида махфий калитни алмашиш зарурияти йўқолади. Бу эса ўз навбатида узатилувчи ахборотнинг криптохимоясини соддалаштиради.
Stamp Mark. Information security: principles and practice. 52
Асимметрик криптотизимларда ахборотни шифрлашда ва дешифрлашда турли калитлардан фойдаланилади:
очиқ калит К ахборотни шифрлашда ишлатилади, махфий калит к дан хисоблаб чиқарилади;
махфий калит к, унинг жуфти бўлган очиқ калит ѐрдамида шифрланган ахборотни расшифровка қилишда ишлатилади.
Махфий ва очиқ калитлар жуфт-жуфт генерацияланади. Махфий калит эгасида қолиши ва уни рухсатсиз фойдаланишдан ишончли химоялаш зарур (симметрик алгоритмдаги шифрлаш калитига ўхшаб). Очиқ калитнинг нусхалари махфий калит эгаси ахборот алмашинадиган криптографик тармоқ абонентларининг хар бирида бўлиши шарт.
Асимметрик шифрлашнинг умумлаштирилган схемаси 2.14-расмда келтирилган.
абонент В жуфт калитни генерациялайди: махфий калит kВ ва очиқ калит KВ;
очиқ калит КВ абонент А га ва қолган абонентларга жўнатилади.
А ва В абонентлар ўртасида ахборот алмашиш:
абонент А абонент B нинг очиқ калити КВ ѐрдамида ахборотни шифрлайди ва шифрматнни абонент B га жўнатади;
абонент В ўзининг махфий калити kB ѐрдамида ахборотни дешифрлайди. Хеч ким (шу жумладан абонент А хам) ушбу ахборотни дешифрлай олмайди, чунки абонент B нинг махфий калити унда йўқ.
Асимметрик криптотизимда ахборотни химоялаш ахборот қабул
қилувчи калити kB нинг махфийлигига асосланган.
Асимметрик криптотизимларнинг асосий хусусиятлари қуйидагилар:
Очиқ калитни ва шифр матнни химояланган канал орқали жўнатиш мумкин, яъни нияти бузуқ одамга улар маълум бўлиши мумкин.
Шифрлаш ЕВ:М С ва расшифровка қилиш DB: С М алгоритмлари очиқ.
Амалда асимметрик шифрлаш алгоритмларининг яратиш учун бир томонлама функциялардан (муаммолардан) фойдаланиш тавсия этилади.
Ҳозирда очиқ калитли тизимларни яратиш учун қуйидаги муаммоларлар кенг фойдаланилади:
катта сонни иккита туб кўпайтувчи шаклида ифодалаш;
дискрет логарифмлаш муаммоси;
эллиптик эгри чизиқларга асосланган.
Очиқ калитли криптотизимларни бир томонли функциялар кўриниши бўйича фарқлаш мумкин. Буларнинг ичида RSA, Эль-Гамал ва Мак-Элис тизимларини алохида тилга олиш ўринли. Хозирда энг самарали ва кенг тарқалган очиқ калитли шифрлаш алгоритми сифатида RSA алгоритмини кўрсатиш мумкин. RSA номи алгоритмни яратувчилари фамилияларининг биринчи харфидан олинган (Rivest, Shamir ва Adleman).
