O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH
VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI
URGANCH FILIALI
TELEKOMMUNIKATSIYA TEXNOLOGIYALARI FAKULTЕTI
931-19 guruhi talabasi Masharipov Saidabdullaning
Kiberxavfsizlik asoslari fanidan yozgan
Mustaqil ishi
Асимметрик шифрлаш
Асимметрик шифрлаш алгоритмларининг моҳияти ҳамда уларнинг хусусиятлари Ахборот-коммуникация тармоқларида маълумотлар алмашинувининг муҳофазасини таъминлаш масалаларини ечишда симметрик калитли крпитоалгоритмлар асосида яратилган криптотизим қанчалик ишончли бўлмасин, бари-бир ундан амалда фойдаланиш жараѐнида баъзи ечилиши керак бўлган муҳим ҳавфсизликни таъминлаш масалалари келиб чиқиши мумкин. Масалан, калитларни тизим фойдаланувчиларига тарқатиш масаласи. Бу масалани ечиш учун, ишлаб чиқилган бардошли калитларни тизим фойдаланувчиларига етказиш хавфсизлиги кафолатли таъминланган бўлиши талаб этилади. Бунинг учун эса яна бирор криптотизимдан фойдаланишга тўғри келади. Бу масаланинг ечими классик ва замонавий алгебрада олинган илмий натижалар асосида яратилган очиқ калитли криптотизимларнинг вужудга келиши билан ҳал этилди. Очиқ калитли криптотизим моҳияти ҳар бир фойдаланувчи учун бирини билган ҳолда иккинчисини топиш, ечилиши мураккаб бўлган масала билан боғлиқ калитлар жуфтлигини яратишдан иборат. Бу жуфтликни ташкил этувчи калитлардан бири очиқ, иккинчиси махфий деб эълон қилинади. Очиқ калит ошкора эълон қилинади, махфий калит фақат унинг эгасигагина маълум бўлади. Бирор фойдаланувчининг очиқ калитини билган ҳолда унинг махфий калитини топишнинг амалий жиҳатдан мумкин эмаслиги, ечилиши мураккаб бўлган масаланинг ҳал этилишини талаб қилиши билан кафолатланади. Очиқ маълумот, шу маълумотни олиши керак бўлган фойдаланувчининг очиқ калити билан шифрланиб унга узатилади. Шифрланган маълумотни олган фойдаланувчи фақат ўзигагина маълум бўлган махфий калит билан уни дешифрлаб, очиқ маъумотга эга бўлади. Таъкидлаш лозимки, очиқ калитли криптотизимлар алгоритмларидан қуйидаги мақсадларда фойдаланилади: 19 1. Сақланадиган ва узатиладиган маълумотларнинг махфийлиги муҳофазасини таъминловчи мустақил восита сифатида. 2. Калитлар тақсимотининг муҳофазасини таъминловчи восита сифатида. Очиқ калитли криптотизимлар алгоритмлари анъанавий криптотизимлар алгоритмларига нисбатан мураккаб ҳисоблаш жараѐнларини талаб этиши натижасида паст тезликка эга бўлиб, ундан кўпроқ калитларни тақсимлашда фойдаланилади. Сўнгра, катта ҳажмдаги маълумотларни узатишда соддароқ ҳисоблашларга асосланган юқори тезликка эга бўлган тизимлардан фойдаланилади. 3. Аутентификация, яъни маълумотлар ва уларнинг муаллифлари ҳақиқийлигини аниқлаш услублари воситаси «Электрон рақамли имзо» сифатида. Очиқ калитли криптотизимлар бир томонлама деб аталувчи акслантиришларга (функцияларга) асосланади.
Асимметрик шифрлаш тизимлари Асимметрик шифрлаш тизимларида иккита калит ишлатилади. Ахборот очик, калит ёрдамида шифрланса, махфий калит ёрдамида расшифровка килинади. Асимметрик шифрлаш тизимларини очик, калитли шифрлаш тизимлар деб хам юритилади. Очик, калитли тизимларини к,уллаш асосида кайтарилмас ёки бир томонли функциялардан фойдаланиш ётади. Бундай функциялар куйидаги хусусиятларга эга. Маълумки х маълум булса y=f( х) функцияни аникдаш осой. Аммо унинг маълум киймати буйича х ни аникдаш амалий жихатдан мумкин эмас. Криптографияда яширин деб аталувчи йулга эга булган бир томонли функциялар ишлатилади. z параметрли бундай функциялар куйидаги хусусиятларга эга. Маълум z учун Ez ва Dz алгоритмларини аникдаш мумкин. Ez алгоритми ёрдамида аникдик сохасидаги барча х учун fz(x) функцияни осонгина олиш мумкин. Худди шу тарифа Dz алгоритми ёрдамида жоиз кийматлар сох,асидаги барча у учун тескари функция x—f } (у) х,ам осонгина аникданади. Айни вактда жоиз к,ийматлар сох,асидаги барча z ва деярли барча, у учун хатто Ez маълум булганида х,ам/1 (>')ни х,исоблашлар ёрдамида топиб булмайди. Очик, калит сифатида у ишлатилса, махфий калит сифатида х ишлатилади. Очик, калитни ишлатиб шифрлаш амалга оширилганда узаро мулок,атда булган субъектлар уртасида махфий калитни алмашиш зарурияти йук,олади. Бу эса уз навбатида узатилувчи ахборотнинг криптох,имоясини соддалаштиради. Очик, калитли криптотизимларни бир томонли функциялар куриниши буйича фаркдаш мумкин. Буларнинг ичида RSA, Эль-Гамал ва Мак-Элис тизимларини алохида тилга олиш уринли. Хозирда энг самарали ва кенг тарк,алган очик, калитли шифрлаш алгоритми сифатида RSA алгоритмини курсатиш мумкин. RSA номи алгоритмни яратувчилари фамилияларининг биринчи харфидан олинган (Rivest, Shamir ва Adleman). Алгоритм модуль арифметикасининг даражага кутариш амалидан фойдаланишга асосланган. Алгоритмни куйидаги кадамлар кетма-кетлиги куринишида ифодалаш мумкин. 1-кадам. Иккита 200дан катта булган туб сон р ва q танланади. 2-кадам. Калитнинг очик, ташкил этувчиси п хрсил килинади n=p*q. 3-кадам. Куйидаги формула буйича Эйлер функцияси хисобланади: Эйлер функцияси п билан узаро туб, 1 дан п гача булган бутун мусбат сонлар сонини курсатади. Узаро туб сонлар деганда 1 дан бошка бирорта умумий булувчисига эга булмаган сонлар тушунилади. 4-кадам. f(p,q) киймати билан узаро туб булган катта туб сон d танлаб олинади. 5-кадам. К,уйидаги шартни к,аноатлантирувчи е сони аникланади ed-1 (modf(p, q)). Бу шартга биноан e - d купайтманинг f(p,q) функцияга булишдан крлган к,олдик, 1га тенг. е сони очик, калитнинг иккинчи ташкил этувчиси сифатида кабул килинади. Махфий калит сифатида d ва п сонлари ишлатилади. 6-кадам. Дастлабки ахборот унинг физик табиатидан к,атъий назар ракамли иккили куринишда ифодаланади. Битлар кетма-кетлиги L бит узунликдаги блокларга ажратилади, бу ерда L—L >log2(«+l) шартини к,аноатлантирувчи энг кичик бутун сон. Хдр бир блок [0, п-1] оралик,ка тааллукди бутун мусбат сон каби курилади. Шундай килиб, дастлабки ахборот X(i), i=l,I сонларнинг кетма-кетлиги орк,али ифодаланади. / нинг к,иймати шифрланувчи кетма-кетликнинг узунлиги орк,али аникданади. 7-кадам. Шифрланган ахборот куйидаги формула буйича аникданувчи Y(i) сонларнинг кетма-кетлиги куринишида олинади: Y(i) = (X(i))e(modn). Ахборотни расшифровка килишда куйидаги муносабатдан фойдаланилади: X(i) = (Y(i))d (modn). Мисол. сузини шифрлаш ва расшифровка килиш талаб этил-син. Дастлабки сузни шифрлаш учуй куйидаги кадамларни бажариш лозим. 1- кадам. р=3 ва q=ll танлаб олинади. 2-кадам. n = 3 -11 = 33 хисобланади. 3- кадам. Эйлер функцияси аникданади. f(p,q) = (3-\)-(U-\) = 20 4-кадам. Узаро туб сон сифатида d-Ъ сони танлаб олинади. 5-кадам. (e-3)(mod20) = 1шартини каноатлантирувчи е сони танланади. Айтайлик, е-1. 6-кадам. Дастлабки сузнинг алфавитдаги харфлар тартиб раками кетма-кетлигига мое сон эквивалента аникданади. А харфига -1, Г харфига-4, 3 харфига -9. Узбек алфавитида Збта харф ишлатилиши сабабли иккили кодда ифодалаш учун 6 та иккили хона керак булади. Дастлабки ахборот иккили кодда куйидаги куринишга эга булади: 000100 000001 001001. Блок узунлиги L бутун сонлар ичидан Z>log2(33 + 1) шартини каноатлантирувчи минималь сон сифатида аникданади. п =33 булганлиги сабабли L=6. Демак, дастлабки матн Х(г) << 4,1,9 > кетма-кетлик куринишида ифодаланади. 7-кладам. X(i) кетма-кетлиги очик, калит {7,33} ёрдамида шифрланади: Y(1) = (47 )(mod33) = 16384(mod33) = 16 Y(2) = (17 )(mod33) = 1(mod33) = 1 Y(1) = (97 )(mod33) = 4782969(mod33) = 15 Шифрланган суз Y(i)= Шифрланган сузни расшифровка килиш махфий калит {3,33} ёрдамида бажарилади.: Y(1) = (163 )(mod33) = 4096(mod33) = 4 Y(1) = (13 )(mod33) = 1(mod33) = 1 Y(1) = (153 )(mod33) = 3375(mod33) = 9 Дастлабки сон кетма-кетлиги расшифровка килинган Х(/)= куринишида дастлабки матн билан алмаштирилади. Келтирилган мисолда хисоблашларнинг соддалигини таъминлаш максадида мумкин булган кичик сонлардан фойдаланилди. Элъ-Гамал тизими чекли майдонларда дискрет логарифмларнинг хисобланиш мураккаблигига асосланган. RSA ва Эль-Гамал тизимларининг асосий камчилиги сифатида модуль арифметикасидаги мураккаб амалларнинг бажарилиши заруриятини курсатиш мумкин. Бу уз навбатида айтарлича хисоблаш ресурсларини талаб килади. Мак-Элис криптотизимида хатоликларни тузатувчи кодлар ишлатилади. Бу тизим RSA тизимига нисбатан тезрок, амалга оширилсада, жиддий камчиликка эга. Мак-Элис криптотизимсида катта узунликдаги калит ишлатилади ва олинган шифрматн узунлиги дастлабки матн узунлигидан икки марта катта булади. Б арча очик, калит ли шифрлаш усуллари учун NP-ту лик, масалани (тулик, саралаш масаласи) ечишга асосланган криптотахлил усулидан бошка усулларининг йуклиги к,атъий исботланмаган. Агар бундай масалаларни ечувчи самарали усуллар пайдо булса, бундай хилдаги криптотизим обрусизлантирилади. Юк,орида курилган шифрлаш усулларининг криптобардошлиги калит узунлигига боглик, булиб, бу узунлик замонавий тизимлар учун, лоакал, 90 битдан катта булиши шарт. Айрим мухим к,улланишларда нафак,ат калит, балки шифрлаш алгоритми хам махфий булади. Шифрларнинг криптобардошлигини ошириш учун бир неча калит (одатда учта) ишлатилиши мумкин. Биринчи калит ёрдамида шифрланган ахборот иккинчи калит ёрдамида шифрланади ва х…
Мисол:
Do'stlaringiz bilan baham: |