4.7. Kriptografik kalitlami boshqarish
Har qanday kriptografik tizim krpitografik kalitlardan foydala-nishga asoslangan. Kalit axboroti deganda axborot tarmoqlari va tizim-larida ishlatiluvchi barcha kalitlar majmui tushuniladi. Agar kalit ax-borotlarining yetarlicha ishonchli boshqarilishi ta’minlanmasa, niyati buzuq odam unga ega bo‘lib olib tarmoq va tizimdagi barcha axborotdan xohlaganicha foydalanishi mumkin. Kalitlami boshqarish kalitlami gen-eratsiyalash, saqlash va taqsimlash kabi vazifalami bajaradi. Kalitlami taqsimlash kalitlami boshqarish jarayonidagi eng mas’uliyatli jarayon hisoblanadi.
Simmetrik kriptotizimdan foydalanilganda axborot almashinuvida ishtirok etuvchi ikkala tomon avval maxfiy sessiya kaliti, ya’ni al-mashinuv jarayonida uzatiladigan barcha xabarlarni shifrlash kaliti
bo‘yicha kelishishlari lozim. Bu kalitni boshqa barcha bilmasligi va uni vaqti-vaqti bilan jo‘natuvchi va qabul qiluvchida bir vaqtda almashtirib turish lozim. Sessiya kaliti bo'yicha kelishish jarayonini kalitlami al mashtirish yoki taqsimlash deb ham yuritiladi.
Asimmetrik kriptotizimda ikkita kalit-ochiq va yopiq (maxfiy) kalit ishlatiladi. Ochiq kalitni oshkor etish mumkin, yopiq kalitni yashirish lozim. Xabar almashinuvida faq^t ochiq kalitni uning haqiqiyligini ta’minlagan holda jo‘natish lozim.
Kalitlami taqsimlashga quyidagi talablar qo‘yiladi:
taqsimlashning tezkorligi va aniqligi;
taqsimlanuvchi kalitlaming konfidensialligi va yaxlitligi. Kompyuter tarmoqlaridan foydalanuvchilar o‘rtasida kalitlami
taqsimlashning quyidagi asosiy usullaridan foydalaniladi:
Kalitlami taqsimlovchi bitta yoki bir nechta markazlardan foy dalanish.
Tarmoq foydalanuvchilari o'rtasida kalitlami to‘g‘ridan-to‘g‘ri almashish.
Birinchi usulning muammosi shundaki, kalitlami taqsimlash markaziga kimga, qaysi kalitlar taqsimlanganligi ma’lum. Bu esa tarmoq bo‘yicha uzatilayotgan barcha xabarlarni o‘qishga imkon beradi. BoMishi mumkin boMgan suiiste’mollar tarmoq xavfsizligining jiddiy buzilishiga olib kelishi mumkin.
Ikkinchi usuldagi muammo - tarmoq subyektlarining haqiqiy ekanligiga ishonch hosil qilishdir.
Kalitlami taqsimlash masalasi quyidagilami ta’minlovchi kalitlami taqsimlash protokolini qurishga keltiriladi:
seans qatnashchilarining haqiqiyligiga ikkala tomonning tasdigM;
seans haqiqiyligining tasdigM;
kalitlar almashinuvida xabarlarning minimal sonidan foydalanish. Birinchi usulga misol tariqasida Kerberos deb ataluvchi kalitlami
autentifikatsiyalash va taqsimlash tizimini ko‘rsatish mumkin.
Ikkinchi usulga-tarmoq foydalanuvchilari o'rtasida kalitlami to‘g‘ridan-to‘g'ri almashishga batafsil to‘xtalamiz.
Simmetrik kalitli kriptotizimdan foydalaniiganda kriptografik hi moyalangan axborot almashinuvini istagan ikkala foydalanuvchi umumiy maxfiy kalitga ega boMishlari lozim. Bu foydalanuvchilar umumiy kalitni aloqa kanali bo'yicha xavfsiz aimashishlari lozim. Agar
foydalanuvchilar kalitni tez-tez o‘zgartirib tursalar kalitni yetkazish jid-diy muammoga aylanadi.
Bu muammoni yechish uchun quyidagi ikkita asosiy usul qoMlaniladi:
Simmetrik kriptotizimning maxfiy kalitini himoyalash uchun ochiq kalitli asimmetrik kriptotizimdan foydalanish.
Diffi-Xellmanning kalitlami ochiq taqsimlash tizimidan foy-dala-nish.
Birinchi usul simmetrik va asimmetrik kalitli kombinatsiyalangan kriptotizim doirasida amalga oshiriladi. Bunday yondashishda simmetrik kriptotizim dastlabki ochiq matnni shifrlash va uzatishda ishlatilsa, ochiq kalitli asimmetrik kriptotizim faqat simmetrik kriptotizimning maxfiy kalitini shifrlash, uzatish va keyingi rasshifrovka qilishda ishlati-ladi. Shifrlashning bunday kombinatsiyalangan (gibrid) usuli ochiq ka litli asimmetrik kriptotizimning yuqori maxfiyligi bilan maxfiy kalitli simmetrik kriptotizimning yuqori tezkorligining uyg‘unlashishga olib keladi. Bunday yondashish ba’zida elektron raqamli konvert sxemasi
deb yuritiladi.
Faraz qilaylik, foydalanuvchi A xabar M ni foydalanuvchi V ga hi-moyalangan uzatish uchun shifrlashning kombinatsiyalangan usulidan foydalanmoqchi. Unda foydalanuvchilarning harakatlari quyidagicha
boMadi.
Foydalanuvchi A ning harakatlari:
Simmetrik seans maxfiy kalit A^ni yaratadi (masalan, tasodifiy tarzda generatsiyalaydi). •
Xabar M ni simmetrik seans maxfiy kalit Ks da shifrlaydi.
Maxfiy seans kalit Asni foydalanuvchi (xabar qabul qiluvchi)
5ning ochiq kaliti Kyda shifrlaydi.
Foydalanuvchi V adresiga aloqaning ochiq kanali bo‘yicha shifrlangan xabar M ni shifrlangan seans kaliti Ks bilan birgalikda uzatadi.
Foydalanuvchi A ning harakatalarini 4.17-rasmda keltirilgan xabar-larni kombinatsiyalangan usul bo‘yicha shifrlash sxemasi orqali tushu-nish mumkin.
Foydalanuvchi V ning harakatlari (elektron raqamli konvertni shifr langan xabar M ni va shifrlangan seans kaliti Ks ni olganidan so‘nggi) quyidagicha:
0 ‘zining maxfiy kaliti Ay bo'yicha seans kaliti Ks ni rasshi frovka qiladi.
Olingan seans kaliti Ks bo'yicha olingan xabar M ni rasshi frovka qiladi.
D a s tla b k i
Q abul
q ilu v ch ig a
-------►
ning ochiq kaliti
4 . 17 -rasm . K o m b in a tsiya la n g a n u su l bo 'yich a x a b a r n i sh ifrla sh
sxem asi.
Foydalanuvchi V ning harakatlarini 4.18-rasmda keltirilgan xabar-lami kombinatsiyalangan usul bo‘yicha rasshifrovka qilish sxemasi orqali tushunish mumkin.
Qabul qiluvchining
maxfiy kaliti kB
4 .1 8 -ra sm . K o m b in a tsiya la n g a n u su l b o 'y ic h a x a b a r n i
ra ssh ifro vka q ilish sxem asi.
Olingan elektron raqamli konvertni faqat qonuniy qabul qiluvchi-foydalanuvchi V ochishi mumkin. Faqat shaxsiy maxfiy kalit k v egasi boMgan foydalanuvchi V maxfiy seans kaliti Ks ni to‘g‘ri rasshifrovka qilish va so‘ngra bu kalit yordamida olingan xabar M ni rasshifrovka qilishi va o'qishi mumkin.
Raqamli konvert usulida simmetrik va asimmetrik kriptoalgo-ritmlaming kamchiliklari quyidagicha kompensatsiyalanadi:
simmetrik kriptoalgoritm kalitlarini tarqatish muammosi bartaraf qilinadi, chunki xabami shifrlovchi seans kaliti Ks ochiq kanal bo'yicha shifrlangan ko'rinishda uzatiladi, kalit /Csni rasshifrovka qilish uchun asimmetrik kriptoalgoritmdan foydalaniladi;
bu holda asimmetrik shifrlash tezkorligining sekinligi muammosi paydo boMmaydi, chunki asimmetrik algoritm bo'yicha faqat qisqa kalit Ks shifrlanadi, barcha maMumotlar esa tezkor simmetrik kriptoalgoritm bo'yicha shifrlanadi.
Natijada tezkor shifrlash bilan birgalikda kalitlaming qulay taqsim-lanishi amalga oshiriladi.
Shifrlashning kombinatsiyalangan usulida simmetrik ham asim metrik kriptotizimlarning kriptografik kalitlaridan foydalaniladi. Ravshanki, kriptotizimning har bir turi uchun kalitlar uzunligini shunday tanlash lozirjiki, niyati buzuq odamga kombinatsiyalangan kriptotizim himoyasining har qanday mexanizmiga hujum qilish bir xil qiyinchilik tug'dirsin.
4.1-jadvalda ko'p uchraydigan simmetrik va asimmetrik krip-totizimlar kalitlarining uzunligi keltirilgan.
|
4.1-jadval
|
Simmetrik kriptotizim kalitlari
|
Asimmetrik kriptotizim kalitlari
|
uzunligi, bitlar
|
uzunligi, bitlar
|
56
|
384
|
64
|
512
|
80
|
768
|
112
|
1792
|
128
|
2304
|
U. Diffi va M.Xellman tomonidan kashf etilgan kalitlarni ochiq taqsimlash usuli foydalanuvchilarga kalitlarni himoyalanmagan aloqa kanallari orqali almashishga imkon beradi. Uning xavfsizligi chegara-
langan sohada diskret logarifmlami hisoblashning mushkulligiga asosla-nadi.
Diffi-Xellman usulining mohiyati quyidagicha (4.19-rasm).
4 .1 9 -rasm . D iJJi-X ellhtanning kalitla rn i o chiq ta q sim la sh sxem a si.
Axborot almashinuvida ishtirok etuvchi foydalanuvchilar A va V mustaqil ravishda o‘zlarining maxfiy kalitlarini kA va kQni generatsiya-laydilar (kA va кв kalitlar - foydalanuvchilar A va V lar sir saqlovchi tasodifiy katta butun sonlar).
So‘ngra foydalanuvchi A o'zining maxfiy kaliti kA asosida ochiq kalitni hisoblaydi:
Do'stlaringiz bilan baham: |