|
Симметрик криптотизимларда шифрлаш учун ҳам ва дешифрлаш учун ҳам бир ҳил калитдан фойдаланилади.
Очиқ калитли криптотизимларда иккита калитдан фойдаланилади -– ўзаро математик боғлиқ бўлган очиқ ва ѐпиқ калитлардан. Бунда маълумотлар ҳаммага маълум бўлган маълумот юборилаѐтган шахснинг очиқ калити билан шифрланади ва фақат маълумот юборилаѐтган шахснинг ўзигагина маълум бўлган ѐпиқ калит билан дешифрланади.
Калитларни тақсимлаш ва бошқариш – криптобардошли калитларни ишлаб чиқиш (ѐки яратиш), уларни муҳофазали сақлаш, ҳамда калитларни фойдаланувчилар орасида муҳофазаланган ҳолда тақсимлаш жараѐнларини ўз ичига олади.
Электрон рақамли имзо - электрон матнга илова қилинадиган криптографик алмаштиришдан иборат бўлиб, шу электрон матн жўнатилган шахсга қабул қилинган электрон матннинг ва матинни рақамли имзоловчининг ҳақиқий ѐки ноҳақиқий эканлигини аниқлаш имконини беради.
2.2. Симметрик шифрлаш алгоритмлари
Шифрлаш алгоритмлари асосларини очиқ маълумотни ифодаловчи алфавит белгиларини ѐки белгилар бирикмаларини шифрмаълумотни ифодаловчи алфавит белгиларига ѐки белгилар бирикмаларига акслантирувчи математик моделлар ташкил этилади. Шунинг учун ҳам шифрлаш алгоритмларини синфларга ажратишнинг бошланғич босқичи, улар негизидаги акслантириш турлари асосида амалга оширилади. Агар шифрлаш жараѐнида очиқ маълумот алфавити белгилари шифр маълумот алфавити белгиларига алмаштирилса, бундай акслантиришга асосланган шифрлаш алгоритми ўрнига қўйиш шифрлаш синфига киради. Агар шифрлаш жараѐнида очиқ маълумот алфавити белгиларининг ўринлари алмаштирилса, бундай шифрлаш алгоритми ўрин алмаштириш шифрлаш синфига киради. Кўриниб турибдики, ўрин алмаштириш шифрлаш алгоритмларида очиқ маълумотни ташкил этувчи алфавит белгиларининг маъноси шифр маълумотда ҳам ўзгармасдан қолади. Аксинча, ўрнига қўйиш шифрлаш алгоритмларида шифрмаълумотни ташкил этувчи алфавит белгилари маъноси очиқ маълумотни ташкил этувчи алфавит белгиларининг маъноси билан бир ҳил бўлмайди. Шифрлаш жараѐнида ўрнига қўйиш ва ўрин алмаштириш акслантиришларининг комбинацияларидан биргаликда фойдаланилса, бундай шифрлаш алгоритми композицион шифрлаш туркумига киради. Демак, шифрлаш алгоритмлари акслантириш турларига қараб ўрнига қўйиш, ўрин алмаштириш ва композицион шифрлаш синфига бўлинади.
Шифрлаш алгоритмларига қўйиладиган асосий талаблар қуйидагилардир:
шифрланган ахборотни ўзгартириб қўйиш ѐки шифрни бузиб очишга йўл қолдирмаслик;
ахборот ҳимояси фақат калитнинг маълумлигига боғлиқ бўлиб, алгоритмнинг маълум ѐки номаълумлигига боғлиқ бўлмаслик (О. Керкгофф қоидаси);
дастлабки (шифрланадиган) ахборотни ѐки калитни би¬роз ўзгартириш шифрланган матнни бутунлай ўзгартириб юбо¬риши лозим (К.
Шеннон тамойили, ―ўпирилиш‖ ҳодисаси);
калит қийматлари соҳаси шундай катта бўлиши керакки, унда калит қийматларини бир бошдан кўриб чиқиш асосида шифрни бузиб очиш имкони бўлмаслиги лозим;
алгоритм иқтисодий жиҳатдан тежамли ва етарли тез¬корликка эга бўлиши лозим;
шифрматнни бузиб очишга кетадиган сарф-ҳаражатлар ахборот баҳосидан юқори бўлиши лозим.
Шифрлаш алгоритмлари, калитлардан фойдаланиш турларига кўра, симметрик ва асимметрик синфларга бўлинади. Агар шифрлаш ва дешифрлаш жараѐнлари бир хил калит билан амалга оширилса, бундай шифрлаш алгоритми симметрик шифрлаш алгоритми синфига киради. Агар шифрлаш жараѐни бирор k1 калит билан амалга оширилиб, дешифрлаш жараѐни k2 k1 бўлган k2 калит билан амалга оширилиб, k1 калитни билган ҳолда k2 калитни топиш ечилиши мураккаб бўлган масала билан боғлиқ бўлса, бундай шифрлаш алгоритми асимметрик шифрлаш алгоритми синфига таалуқли бўлади.
Симметрик шифрлаш алгоритмлари маълумотни шифрлашда ва дешифрлашда айнан бир хил калитдан фойдаланади. Бундай криптотизимда калит алоқанинг фақат иккала томони учун маълум, лекин икковларидан бошқа ҳеч кимга ошкора бўлмаслиги, яъни ўзгалардан мутлақо махфий бўлиши шарт. Бундай тизимнинг хавфсизлиги асосан ягона махфий калитнинг ҳимоя хоссаларига боғлиқ.
Криптотизимдан фойдаланишда матн муаллифи шифрлаш алгоритми ва шифрлаш калити воситасида аввало дастлабки матнни шифрланган матнга ўгиради. Матн муаллифи уни ўзи фойдаланиши учун шифрлаган бўлса (бунда калитларни бошқарув тизимига ҳожат ҳам бўлмайди) уни сақлаб қўяди ва керакли вақтда шифрланган матнни очади. Очилган матн асли (дастлабки матн)га айнан бўлса, сақлаб қўйилган ахборотнинг яхлитлигига ишонч ҳосил бўлади. Акс ҳолда ахборот бутунлиги бузилган бўлиб чиқади (2.3-расм). Бу ерда k – юборувчи ва қабул қилувчининг симметрик махфий калити.
Агар шифрланган матн уни яратган кимсадан ўзга қонуний фойдаланувчига (олувчига) мўлжалланган бўлса, у тегишли манзилга жўнатилади. Сўнгра шифрланган матн олувчи томонидан унга аввалдан маълум бўлган шифрни очиш калити ва алгоритми воситасида дастлабки матнга ўгирилади.
Симметрик криптотизимларда ахборот алмашиш уч босқичда юз беради:
ахборот жўнатувчи уни олувчига махфий тарзда махфий калитни, яъни икковларидан ўзга ҳеч кимга маълум бўлмаган ўзаро махфий калитни топширади;
жўнатувчи ўзаро махфий калит билан ахборотни шифрлаб уни олувчига жўнатади;
қабул қилиб олувчи ахборотни олиб унинг шифрини ўзаро махфий калит билан очади. Умумун олганда иккала томон бу калитдан бир неча бор қайта фойдаланишлари мумкин.
Агар шифрлаш жараѐни очиқ маълумот алфавити белгиларининг икки ва ундан ортиқ чекли сондаги бирикмаларини шифрмаълумот алфавити белгиларининг бирикмаларига акслантиришга асосланган бўлса, бундай шифрлаш алгоритми блокли шифрлаш синфига киради (2.4-расмда AES мисолида блокли шифрлаш алгоритми келтирилган).
{128-бит очиқ матн} {128-бит очиқ матн} {128-бит очиқ матн} {128-бит очиқ матн} 2.4-расм. Блокли шифрлаш
Криптографияда блокли шифрлаш алгоритмлари кенг қўлланилиб, моҳият жихатдан қуйидагича. Масалан, очиқ матн 128-бит узунликка эга бўлган қисмларга ажратилади ва ҳар бир қисмлар устида алоҳида-алоҳида амаллар бажарилади. Кирувчи ушбу қисм устида махфий калит асосида амаллар бажарилади ва натижада 128-битли шифр матн олинади.
Блокли шифрлаш алгоритмлари яратилиш асосига кўра қуйидаги турларга бўлинади:
Ўзгартириш-алмаштириш тармоқлари (Substitution-permutation networks);
Фейстел тармоғига асосланган (Feistel ciphers);
Лаи-Массей шифрлари (Lai-Massey ciphers);
Do'stlaringiz bilan baham: |
