O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA
KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI
«Kriptologiya» kafеdrasi
MUSTAQIL ISH
Mavzu: Ochiq kalitli shifrlash algoritmlariga asoslangan autentifikatsiyalash
protokollari.
5330500 – “Axborot xavfsizligi” yo`nalishi
Bajardi:
711-19 AXu guruh talabasi Samadov S
711-19 AXu guruh talabasi Niyozov J
711-19 AXu guruh talabasi Safarov B
710-19 AXu guruh talabasi To`rayev J
Tekshirdi:
Mardiyev Ulug`bek
Toshkеnt -2022
R e j a
1.
Ochiq kalitli shifrlash algoritmlari
2.
Ochiq kalitlarning asosiy vazifalari.
3.
Ochiq kalitli shifrlash protokollari.
4.
Xulosa.
5.
Foydalanilgan adabiyotlar ro’yhati
.
1.
Ochiq kalitli shifrlash algoritmlari
Kriptografik sistema qanchalik murakkab va ishonchli algoritmga asoslangan
bo‘lmasin, uning amaliy qo‘llanishida kelib chiqadigan nozik masala, ya’ni
kriptosistemalardan foydalanuvchilarga kalitlarni taqsimlash masalasi muhim bo‘lib
qolaveradi. Haqiqatan ham, axborotlar tizimida maxfiy aloqani ta’minlovchi kriptografik
sistema foydalanuvchilarining o‘zaro aloqasi uchun kalit ularning biri orqali yaratilgan
bo‘lib, ikkinchisiga maxfiy holda etkazilishi lozim bo‘ladi. Bundan kelib chiqadiki,
umuman olganda, kalitni etkazish (uzatish) uchun ham yana boshqa kriptosistemadan
foydalanishga to‘g‘ri keladi. Bu masalani echish uchun klassik hamda zamonaviy fan va
texnika yutuqlariga, xususan, algebra fani yutuqlariga asoslangan holda ochiq kalitli
kriptosistemalar yaratish yo‘nalishi vujudga keldi. Ochiq kalitli kriptosistemalarning
mohiyatini quyidagilar tashkil etadi:
1.
Axborotlar tizimi kriptosistemasidan foydalanuvchilarning har biri ma’lum
qoida bilan bog‘langan ikkita kalitni yaratadi (tuzadi).
2.
Bu tuzilgan (yaratilgan) kalitlardan biri ochiq e’lon qilinadi, ikkinchisi esa sir
(maxfiy) saqlanadi.
3.
Dastlabki ochiq kalit bilan shifrlanib, tegishli foydalanuvchiga uzatiladi, bunda
shifrlangan matnni (kriptogrammani) bu ochiq kalit bilan deshifrlash imkoniyati yo‘q,
ya’ni shifrlangan matnni bu ochiq kalit bilan ochish imkoniyati yo‘q.
4.
Uzatilgan (etkazilgan) kriptogramma faqat kriptogrammaning haqiqiy
egasigagina ma’lum bo‘lgan ikkinchi maxfiy kalit bilan deshifrlanadi.
Ochiq kalitli kriptosistemalar teskarisi mavjud bo‘lmagan yoki teskarisini hozirgi
zamonaviy fan va texnika yutuqlaridan foydalangan holda qoplanmaydigan darajada
juda katta moddiy sarf-xarajatlar bilan hamda keragidan ko‘p vaqt sarflash bilan
aniqlanadigan funksiyalarga yoki algoritmlarga asoslanadi. SHunday funksiyalar yoki
algoritmlarni
quyidagi
xossaga
ega
bo‘lishi
maqsadga
muvofiq:
berilgan
x
qiymatda
f(x)
funksiyaning qiymati
y
etarli darajada oson hisoblanadi, ammo
biror noma’lum
x
qiymatda funksiyaning qiymati y=
f(x)
ma’lum bo‘lsa,
x
qiymatni
topishning ham moddiy jihatdan ham vaqt nuqtai nazaridan etarli darajadagi imkoniyati
yo‘q.
Ochiq kalitli kriptosistemalar algoritmlari ularning asosini tashkil etuvchi bir tomonli
funksiyalar bilan farqlanadi. Ammo har qanday bir tomonli funksiya ham ochiq kalitli
kriptosistemalar yaratish uchun va ulardan amaldagi axborotlar tizimida maxfiy aloqa
xizmatini
o‘rnatish
algoritmini
qurish
uchun
qulaylik
tug‘dirmaydi.
Bir tomonli funksiyalarni aniqlash ta’rifida nazariy jihatdan teskarisi mavjud bo‘lmagan
funksiyalar emas, balki berilgan funksiyaga teskari bo‘lgan funksiyaning qiymatlarini
hisoblash amaliy jihatdan maqsadga muvofiq bo‘lmagan funksiyalar tushunilishi
ta’kidlangan edi. SHuning uchun ma’lumotning ishonchli muhofazasini ta’minlovchi
ochiq kalitli kriptosistemalarga muhim bo‘lgan quyidagi talablar qo‘yiladi:
1.
Dastlabki ochiq matnni shifrmatn ko‘rinishida o‘tkazish bir tomonli jarayon va
shifrlash kaliti bilan shifrmatnni ochish – deshifrlash mumkin emas, ya’ni shifrlash
kalitini bilish shifrmatnni deshifrlash uchun etarli emas.
2.
Ochiq kalitning ma’lumligiga asoslanib, maxfiy kalitni zamonaviy fan va
texnika yutuqlari yordamida aniqlash uchun bo‘ladigan sarf-xarajatlar hamda vaqt
maqsadga muvofiq emas. Bunda, shifrni ochish uchun bajarilishi kerak bo‘ladigan eng
kam miqdordagi amallar sonini aniqlash muhimdir.
Ochiq kalitli shifrlash algoritmlaridan axborotlar tizimida ma’lumotlarning
maxfiyligini ta’minlashda zamonaviy ilg‘or uslub sifatida foydalanib kelinmoqda. Ochiq
kalitli kriptosistemalarni yaratishning RSA algoritmi johon standarti sifatida qabul
qilingan.
Bu
haqida
keyingi
bo‘limlarda
alohida
to‘xtalamiz.
Umuman olganda, zamonaviy ochiq kalitli kriptosistemalar quyidagi tipdagi
akslantirishlarga (funksiyalarga) tayanadi:
1.
Katta sonlarni tub ko‘paytuvchilarga yoyish.
2.
CHekli sonli maydonlarda logarifmlarni hisoblash.
3.
Algebraik tenglamalarning ildizlarini hisoblash.
SHu
erda
ta’kidlash
lozimki,
ochiq
kalitli
kriptosistemalar
algoritmlaridanquyidagi maqsadlarda foydalaniladi:
1.
Saqlanuvchi va uzatiladigan ma’lumotlarning maxfiyligi muhofazasini
ta’minlovchi mustaqil vosita sifatida.
2.
Kalitlar taqsimotining muhofazasini ta’minlovchi vosita sifatida. Ochiq kalitli
kriptosistemalar algoritmlari an’anaviy kriptosistemalar algoritmlariga nisbatan
murakkab bo‘lib, undan ko‘proq kalitlarni taqsimlashda foydalaniladi. So‘ngra katta
hajmdagi ma’lumotlarni uzatishda soddaroq bo‘lgan sistemalardan foydalaniladi.
3.
Autentifikatsiya, ya’ni ma’lumotlarning haqiqiyligini aniqlash uslublari vositasi
sifatida. Bu haqida «Elektron imzo» bo‘liija batafsil to‘xtalamiz.
Ochiq kalitli kriptografiya va tegishli standartlar va texnikalar ko'plab Netscape
mahsulotlarining xavfsizlik xususiyatlari, shu jumladan imzolangan va shifrlangan
elektron pochta, shaklni imzolash, ob'ektni imzolash, bitta tizimga kirish va xavfsiz
rozetkalar qatlami (SSL) protokoli. Ushbu hujjat ochiq kalitli kriptografiyaning asosiy
tushunchalarini taqdim etadi.
Internet orqali barcha aloqa uzatishni
boshqarish protokoli/Internet protokoli (TCP/IP) dan foydalanadi. TCP / IP ma'lumotni
bir kompyuterdan boshqasiga turli xil oraliq kompyuterlar va alohida tarmoqlar orqali
manziliga etib borguncha yuborishga imkon beradi.
TCP/IP-ning katta moslashuvchanligi butun dunyo bo'ylab asosiy Internet va
intranet aloqa protokoli sifatida qabul qilinishiga olib keldi. Shu bilan birga, TCP/IP
ma'lumotlarning oraliq kompyuterlar orqali o'tishiga imkon berishi uchinchi tomonning
quyidagi yo'llar bilan aloqaga aralashishiga imkon beradi:
•
Do'stlaringiz bilan baham: |