Vazirligi toshkent davlat iqtisodiyot universiteti

Download 3,04 Mb.

bet	354/375
Sana	04.02.2023
Hajmi	3,04 Mb.
	#907765

1 ... 350 351 352 353 354 355 356 357 ... 375

Bog'liq
Informatika va axborot texnologiyalari

Sj, S2,—, Sj
S], S2,...,Sj

E_K qayta o‘zgartirishi kriptoalgoritm deb nomlanuvchi kriptografik o'zgartirishlar oilasidan tanlab olinadi. Har bir qoTlanayotgan alohida o‘zgartirish kriptografik kalit (K) deb ataluvchi parametr yordamida tanlab olinadi. Kriptotizimni amalga oshirishning turli variantlari mavjud boTib, ular turli usullar vositasida ochiq matnni shifrlash va shifrmatnni deshifrlash

634

21 - bob. Axborot xavfsizligi

imkonini beruvchi yo‘riqnomalar to‘plami va apparat vositalaridan iborat. Bunda ko‘rsatilgan usullardan biri muayyan kalit K yordamida tanlab olinadi.
Yanada rasmiyroq izoh beradigan bo‘lsak, kriptografik tizim bu ochiq matn ma’lumotlarini M fazodan shifrlangan matnlaming S fazosiga EK:M—>S qaytariluvchan o‘zgartirilishlarining (Ek)K₃K bir parametrli oilasidir. K parametri (kalit) kalitlar fazosi deb ataluvchi Kning chekli ko'pligidan tanlab olinadi
Umuman olganda, shifrlashning o'zgartirilishi deshifrlashning o'zgartiri- lishiga nisbatan simmetrik yoki asimmetrik bo'lishi mumkin. Uzgartirish funksiyasining bu muxim xususiyati kriptotizimlaming ikkita sinfini belgilab beradi:

simmetrik (bitta kalitli) kriptotizimlar;
asimmetrik (ikkita kalitli) kriptotizimlar (ochiq kalitli).

Bitta maxfiy kalitli simmetrik kriptotizim sxemasi 21.4-rasmda ko'rsatilgan edi. Unda shifrlash blokida ham, deshifrlash blokida ham bir xil maxfiy kalitlar qo'llaniladi.
Ikkita turli kalitli (Kj va K2) asimmetrik kriptotizimning umumlashma sxemasi 21.2-rasmda keltirilgan. Bu kriptotizimda kalitlardan biri ochiq, ikkinchisi maxfiydir.

21.2-rasm. Ochiq kalitli asimmetrik kriptotizimning umumlashma sxemasi.

Simmetrik kriptotizimda maxfiy kalitni jo‘natuvchi va qabul qiluvchiga himoyalangan kalitlami tarqatish kanali bo'yicha, masalan, chopar xizmati orqali uzatish kerak. 21.1-rasmda bu kanal «ekranlashtirilgan» chiziq sifatida ko'rsatilgan. Maxfiy kalitlami taqsimlashning boshqa usullari ham mavjud bo'lib, ular keyinroq ko'rib chiqiladi. Asimmetrik kriptotizimda himoyalan- magan kanal bo'yicha faqat ochiq kalit uzatiladi, maxfiy kalit esa o‘zi generatsiya qilingan joyda qoldiriladi.
21.3-rasmda raqib tomonidan faol xatti-harakat olib borilayotgan paytda kriptotizimdagi axborotlar oqimi ko'rsatilgan. Faol tutib oluvchi kanal bo'yicha uzatilayotgan barcha ma’lumotlami nafaqat o'qib olishi, balki ulami o'z ixtiyoriga ko'ra o'zgartirishga intilib ko'rishi ham mumkin.
Tutib oluvchining, asl kalitiga ega bo'lmay turib, M ochiq matnini olish uchun S shifrmatnini deshifrlash yoki haqiqatnamo S shifrmatnini olish uchun o'zining shaxsiy M matnini shifrlashga bo'lgan har qanday urinishlari kriptotahliliy hujum deb ataladi.

ij 21.4. Kriptografik axborot himoyasi tamoy i I lari

635

21.3-rasm. Ma'lumotlar faol tutib olinayotgandagi kriptotizimda axborot oqimi.
Agar amalga oshirilgan kriptotahliliy hujumlar o’z oldiga quyilgan maqsadlarga erisholmasa hamda kriptotahlilchi asl kalitga ega bo‘lmagan holda Sdan Mni yoki S’dan M’ni keltirib chiqara olmasa, bu holda bunday kriptotizim kriptochidamli bo'ladi.
Kriptotahlil bu shifrlangan ma'lumotlarning dastlabki matnini kalitga murojaat qilmay turib ochish haqidagi fandir. Muvaffaqiyatli tahlil dastlabki matn yoki kalitni ocha oladi. U shuningdek kriptotizimning zaif tomonlarini aniqlash imkonini ham beradiki, pirovard natijada bu ham xuddi shunday natijalarga olib keladi.
Kriptotahliliy hujumlaming to’rtta asosiy turi ma'lum. Albatta, ulaming hammasiga berilgan ta’riflar qo'llanayotgan shifrlash algoritmi va ma’lumotlar shifrmatni kriptotahlilchiga ma’lum degan taxmin asosiga qurilgan. Ushbu kriptotahliliy hujumlami sanab o'taylik:

Faqat muayyan shifrmatn mavjud bo’lgandagi kriptotahliliy hujum. Bunda kriptotahlilchi bir nechta ma’lumotlaming Sj, S2,..., Sj shifrmatnlarigagina ega bo'ladi, buning ustiga ulaming hammasi bitta E_K shifrlash algoritmi yordamida shifrlangan. Kriptotahlilchining vazifasi imkon darajada ko’proq ma’lumotlaming dastlabki Mj, M2,..., Mj matnlarini ochishdan, yoki, yanada muhimroq, ushbu ma’lumotlami shifrlash uchun qo’llangan kalit Kni topishdan hamda shu yo‘l bilan ushbu kalit bilan shifrlangan boshqa ma’lumotlami ham deshifrlashdan iborat.
Muayyan ochiq matn mavjud bo‘lgandagi kriptotahliliy hujum. Kriptotahlilchi bir nechta ma’lumotlaming Sj, S2,—, Sj shifrmatnlarigagina emas, balki ushbu ma’lumotlaming Mj, M2,Mj ochiq matnlariga ham murojaat imkoniga ega bo’ladi. Lining vazifasi bu ma’lumotlami shifrlashda qo’llangan kalit Kni topish, yoki aynan shu kalit bilan shifrlangan har qanday yangi ma’lumotlaming deshifrlash algoritmi DKni topishdan iborat.
Ochiq matnni tanlash imkoni bo’lgandagi kriptotahliliy hujum. Bunda kriptotahlilchi S], S2,...,Sj shifrmatnlarga va ular bilan bog’liq bo'lgan Mj, M2, ...,Mj ochiq matnlargagina kirish imkoniga ega bo'lib qolmay, balki ochiq matnlami o‘z xohishiga ko‘ra tanlash hamda ulami keyinchalik shifrlangan xolda olish imkoniga ega bo'ladi. Bunday kriptotahlil ma’lum bo’lgan ochiq matnli kriptotahlilga nisbatan ancha pishiq bo'ladi, chunki bunda kriptotahlilchi shifrlash uchun ochiq matnning kalit haqida ko’proq ma’lumot bera oladigan

636

21 - bob. Axborot xavfsizligi

bloklarini tanlab olishi mumkin. Kriptotahlilchining ishi ma’lumotlarni shifrlashda qo‘llangan K kalitni, yoki aynan shu kalit bilan shifrlangan yangi ma’lumotlaming deshifrlash algoritmi DKni qidirishdan iborat.

Ochiq matnni moslashuvchan tanlashga asoslangan kriptotahliliy hujum. Bu ochiq matnni tanlab hujum qilishning alohida ko‘rinishidir. Bunda kriptotahlilchi shifrlanishi kerak bo‘lgan ochiq matnni tanlash imkoniga ega bo‘libgina qolmay, balki hundan oldingi shifrlash natijalari bilan bog‘liq holda o‘z qarorini o’zgartirishi ham mumkin. Ochiq matnni oddiy tanlashga asoslangan kriptotahlilda kriptotahlilchi odatda shifrlanishi kerak bo‘lgan ochiq matnning bir nechta yirik blokini tanlab olishi mumkin. Ochiq matnni moslashtirilgan tanlab olishga asoslangan kriptotahlilda esa u avval sinab ko'rish uchun ochiq matnning maydaroq blokini tanlab olish imkoniga ega bo‘ladi, keyin dastlabki tanlov natijalariga qarab uning keyingi blokini tanlab oladi va h.k. Bu hujum turi kriptotahlilchiga, avvalgilariga nisbatan ham ko'proq imkoniyatlar beradi.

0‘zbekistondada EHM tarmoqlarida, alohida hisoblash komplekslarida va EHMdagi axborotlami ishlash tizimlari uchun ma’lumotlarni kriptografik o'zgartirishning yagona algoritmi joriy qilingan bo’lib, u O‘z DSt 1105:2009 bilan belgilab berilgan. Bu standart EHM tarmoqlari, alohida hisoblash komplekslari va EHMda saqlanayotgan va uzatilayotgan ma’lumotlaming kriptografik himoyasini qo’llayotgan tashkilotlar, korxonalar va muassasalar uchun majburiydir.
Ma’lumotlarni kriptografik o'zgartirishning bu algoritmi apparat va dasturiy yo‘l bilan amalga oshiriladi, kriptografik talablarga javob beradi va himoyalanayotgan axborotning maxfiylik darajasini cheklab qo’ymaydi.
§ 21.5. BLOKLI VA UZLUKSIZ SHIFRLAR
Ma’lumotlarni shifrlash algoritmlarini loyihalash dastlabki (shifrlan- magan) ma’lumotlarni shifrmatnga o'zgartiruvchi funksiyalaming ratsional tanlanishiga asoslangan. Bu funksiyani ma’lumotlaming yalpi hammasiga nisbatan qulash hollari juda kam uchraydi. Amalda qo’llanayotgan barcha kriptografik usullarda ma’lumot o’lchamlari qayd etilgan ko‘p sonli fragmentlarga bo’lib chiqiladi va bu fragmentlaming har biri alohida shifrlanadi. Ma’lumotlar odatda turlicha uzunlikka ega bo’lgani uchun, bunday yondashuv shifrlash masalasini ancha osonlashtiradi.
Shifrlashning uchta asosiy usulini ko’satish mumkin: uzluksiz shifrlar, blokli shifrlar, teskari aloqali blokli shifrlar. Ma’lumotlarni shifrlash usullarini tasniflash uchun ushbu usullar o’rtasidagi farqlami belgilab olishda asoslanish mumkin bo'lgan o'ziga xos xususiyatlaming ma’lum miqdorini tanlab olish lozim bo’ladi.
Ma’lumotlaming har bir qismi yoki har bir belgisi alohida shifrlanadi degan qoidadan kelib chiqamiz. Ma’lumotlarni shifrlash usullarining quyidagicha o’ziga xos xususiyatlarini ajratib ko'satish mumkin:
• alohida bitlar yoki bloklar ustida amallarni bajarish. Ma’lumki, shifrlashning ayrim usullari uchun shifrlanayotgan ma’lumotning belgisi

§21.5. Blokli va uzluksiz shifrlar

637

sifatida alohida olingan bit xizmat qiladi, boshqa usullar esa odatda blok deb nomlanuvchi ko‘plab bitlar bilan ish ko'radi;

shifrlash funksiyasining ma’lumotdagi avval kelgan qismlami shifrlash natijalariga bog’liqligi yoki bog‘liq emasligi;
alohida belgilaming shifrlanishi ulaming matndagi holatiga bog‘liq- ligi yoki bog‘liq emasligi. Ayrim usullarda belgilami shifrlashda, ulaming ma’lumotlardagi holatidan qat’i nazar, bir xil funksiya qo‘llanadi, boshqa bir guruh usullarda esa, masalan uzluksiz shifrlashda, ma’lumotlaming turli belgilari ulaming ma'lumotlardagi holatiga qarab shifrlanadi. Bu xususiyat pozitsiyali bog‘liqlik yoki shifr mustaqilligi deb ataladi;
shifrlash funksiyasining simmetriyasi yoki asimmetriyasi. Bu muhim tavsif oddiy simmetrik (bir kalitli) kriptotizimlar hamda ochiq kalitli asimmetrik (ikki kalitli) kriptotizimlar o‘tasidagi sezilarli farqni belgilab beradi. Ular o'rtasidagi asosiy farq shundaki, asimmetrik kriptotizimda deshifrlash (yoki shifrlash)ning kalitini ochish uchun shifrlash (yoki deshifrlash) kalitini bilishning o‘zi kifoya qilmaydi.

21.1-jadvalda kriptotizim turlari va ulaming asosiy tavsiflari keltirilgan

Download 3,04 Mb.

Do'stlaringiz bilan baham:

1 ... 350 351 352 353 354 355 356 357 ... 375