IV bob. AXBOROTNI HIMOYALASHNING K RIPTO G RA FIK USULLARI
4.1. K riptografiyaning asosiy qoidalari va ta ’riflari
Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni) shifrlangan axborotga o'zgartirish (shifrlash) va ak-sincha (rasshifrovka qilish) jarayoni tushuniladi. Shifrlash kriptotizimin-ing umumlashtirilgan sxemasi 4.1-rasmda keltirilgan.
Jo'natuvchi
|
|
Qabul qiluvchi
|
|
Shifrlash
|
|
Rasshifrovka
|
|
kaliti k l
|
|
qilish kaliti
|
k2
|
Xabar
|
4
|
Shifrmatn C
|
^
|
Xahar
|
M
|
Shifrlash
|
Rasshifrovka
|
М'
|
|
E
|
Himoyalan-
|
qilish D
|
|
|
|
|
|
|
|
|
maqan kanal
4.1-rasm. Shifrlash kriptotizimining umumlashtirilgan sxemasi.
Uzatiluvchi axborot matni M kriptografik o‘zgartirish Eki yor-damida shifrlanadi, natijada shifrmatn C olinadi:
C = Ekx(M),
bu yerda, k l - shifrlash kaliti deb ataluvchi E funksiyaning parametri. Shifrlash kaliti yordamida shifrlash natijalarini o'zgartirish mum-kin. Shifrlash kaliti muayyan foydalanuvchiga yoki foydalanuvchilar guruhiga tegishli va ular uchun yagona boMishi mumkin. Muayyan kalit yordamida shifrlangan axborot faqat ushbu kalit egasi (yoki egalari)
tomonidan rasshifrovka qilinishi mumkin.
Axborotni teskari o‘zgartirish quyidagi ko‘rinishga ega:
M ' = D n {C)
funksiyasi E funksiyaga nisbatan teskari funksiya bo‘lib, shifr matnni rasshifrovka qiladi. Bu funksiya ham k 2 kalit ko‘rinishidagi
qo‘shimcha parametrga ega. k \ va k 2 kalitlar bir ma’noli moslikka
ega boMishlari shart. Bu holda rasshifrovka qilingan М ' axborot M ga ekvivalent boMadi. k 2 kaliti ishonchli bo'lmasa D funksiya yordamida M '= M dastlabki matnni olib boMmaydi.
Kriptotizimlarning ikkita sinfi farqlanadi:
simmetrik kriptotizim (bir kalitli);
asimmetrik kriptotizim (ikkita kalitli).
Shifrlashning simmetrik kriptotizimida shifrlash va rasshifrovka qilish uchun bitta kalitning o‘zi ishlatiladi. Demak, shifrlash "kalitidan foydalanish huquqiga ega boMgan har qanday odam axborotni rasshi frovka qilishi mumkin. Shu sababli, simmetrik kriptotizimlar maxfiy kalitli kriptotizimlar deb yuritiladi. Ya’ni shifrlash kalitidan faqat ax borot atalgan odamgina foydalana olishi mumkin. Shifrlashning sim metrik kriptotizimi sxemasi 4.2-rasmda keltirilgan.
Jo'natuvchi Qabul qiluvchi
4.2-rasm. Simmetrik shifrlash kriptotizimining sxemasi.
Elektron hujjatlami uzatishning konfidensialligini simmetrik krip totizim yordamida ta’minlash masalasi shifrlash kaliti konfidensialligini ta’minlashga keltiriladi. Odatda, shifrlash kaliti ma’lumotlar fayli va massividan iborat boMadi va shaxsiy kalit eltuvchisida, masalan, disketda yoki smartkartada saqlanadi. Shaxsiy kalit eltuvchisi egasidan boshqa odamlar-ning foydalanishiga qarshi choralar ko‘rilishi shart.
Simmetrik shifrlash axborotni «o‘zi uchun», masalan, egasi yo‘qligida undan ruxsatsiz foydalanishni oldini olish maqsadida,
shifrlashda juda qulay hisoblanadi. Bu tanlangan fayllami arxivli shifrlash va butun bir mantiqiy yoki fizik disklami shaffof(avtomatik) shifrlash bo'lishi mumkin.
Simmetrik shifrlashning noqulayligi - axborot almashinuvi bosh-lanmasdan oldin barcha adresatlar bilan maxfiy kalitlar bilan ayirbosh-lash zaruriyatidir. Simmetrik kriptotizimda maxfiy kalitni aloqaning umumfoydalanuvchi kanallari orqali uzatish mumkin emas. Maxfiy kalit jo‘natuvchiga va qabul qiluvchiga kalitlar tarqatiluvchi himoyalangan kanallar orqali uzatilishi kerak.
Simmetrik shifrlash algoritmining ma’lumotlarni abonentli shifrlashda, ya’ni shifrlangan axborotni abonentga, masalan, Internet orqali, uzatishda amalga oshirilgan variantlari mavjud. Bunday kripto-grafik tarmoqning barcha abonentlari uchun bitta kalitning ishlatilishi xavfsizlik nuqtai nazaridan nojoizdir. Haqiqatan, kalit obro'sizlantirilganda (yo‘qotilganida, o‘g‘irla-tilganda) barcha abonent-larning hujjat almashishi xavf ostida qoladi. Bu holda kalitlarning ma-tritsasi (4.3-rasm) ishlatilishi mumkin.
Do'stlaringiz bilan baham: |