Kriptografik protokol (inglizcha cryptographic protocol) – bu kriptografik algoritmlar naborini o’z ichiga oluvchi abstrakt yoki konkret protokoldir. Kriptografik almashtirish va algoritmlardan foydalanish qoidalari nabori protokollar asosini tashkil qiladi.
Kriptografik usullar vositasida axborot xavfsizligini ta’minlash tizimi kriptografik tizim deyiladi.
Har xil kriptografik protokollarni qo’llash natijasida kriptografik tizim xavfsizlikning turli funksiyalarini bajarishi mumkin. Kriptografik protokollarning asosiy funksiyalari esa quyidagilardan iborat:
Ma’lumotlar maxfiyligini ta’minlash.
Ma’lumotlar manbaini autentifikasiyalash.
Tomonlarni autentifikasiyalash.
Qabul qilishni isbotlash yo’li bilan rad etishga yo’l qo’ymaslik.
Manbani isbotlash yo’li bilan rad etishga yo’l qo’ymaslik.
Ma’lumotlar butunligini ta’minlash.
Primitiv kriptografik protokollar mustaqil ravishda amaliy ahamiyatga ega emas. Bu turdagi protokollar amaliy kriptografik protokollarni qurishda uning qurilish bloklari sifatida xizmat qiladi. Ular qandaydir abstrakt masalani yechishga yo’naltirilgan bo’ladi. Sirlarni taqsimlash, bitga bog’lab qo’yish, tanga tashlash protokollari primitiv kriptografik protokollarga misol bo’ladi.
Amaliy kriptografik protokollar kriptotizimlar yordamida axborot xavfsizligini ta’minlashning konkret amaliyot masalalarini yechish uchun mo’ljallangan. Bu turdagi protokollarga misol sifatida elektron to’lov, ma’lumotlarni elektron almashinuv tizimlari hamda elektron hujjat aylanish, ovoz berish (elektron saylov), qur’a tashlash, poker o’yini protokollarni misol keltirish mumkin.
O’quv qo’llanmasining 1–bobida kriptografik protokollarga oid tushunchalar, xususan, kriptografik protokollarning klassifikasiyasi, kriptografik protokollarni zaifligi va kriptografik protokollarga nisbatan keng tarqalgan hujum turlari bayon qilinadi.
2–bobda Shamir–Rivest–Adleman, Diffi–Xellman, Masumoto-Takashima-Imai (MTI) va STS protokollari misolida kriptografik protokollar va ularning xavfsizligiga qilinadigan asosiy hujumlar keltiriladi.
Elektron raqamli imzo tushunchasi, simmetrik kriptotizim va uchinchi shaxs ishtirokidan hamda ochiq kalitli kriptotizimlardan foydalanib, hujjatlarni imzolash protokollari, shuningdek, elektron raqamli imzo standartlarida qo’llaniladigan maxsus algoritmlar – DSA va GOST R 34.10-2001 elektron raqamli imzo algoritmlari 3–bobda muhokama qilingan.
O’quv qo’llanmasining 4–bobida hozirgi kunda amaliyotga keng qo’llanilayotgan autentifikasiyalash va identifikasiyalash protokollari keltirilgan. Xususan, ushbu bobda foydalanuvchini autentifikasiya qilishning Lamport va Kerberos, «savol-javob» turidagi autentifikasiyalash, elektron raqamli imzodan foydalanuvchi, ochiq shifrlash sxemalariga asoslangan o’zaro autentifikasiyalash, «qo’l siqishish» protokollari bayon qilinadi.
Isboti nol oshkoralikka asoslangan autentifikasiyalash protokollariga misol sifatida o’quv qo’llanmasining 5–bobida Fiat-Shamir, Gillu-Kiskate, Okamoto protokollari hamda Shnor, Brikell va MakKarli sxemalari keltirilgan.
6-bobda oshkoraligi nol bo’lgan protokollar bayon qilingan. Xususan, FiatShamir, Feyge-FiatShamir, RSA kriptotizimiga va bir raundli tekshirishga asoslangan protokollar o’rganilgan.
Sirlarni taqsimlashning asosiy tushunchalari, sirni taqsimlashning bo’sag’ali, Lagranj interpolyasion ko’phadiga asoslangan Shamir, qoldiq haqidagi Xitoy teoremasiga asoslangan sxemalari hamda ixtiyoriy tuzilmaga ega bo’lgan guruhlar o’rtasida sirlarni taqsimlash va taqsimlangan sirni tekshirish masalalari o’quv qo’llanmasining 7–bobida bayon qilingan.
8–bobda shifrlash kalitlarini generasiya qilish va boshqarish masalalari o’rganilgan. Xususan, unda seansli kalitlarni generasiya qilish, simmetrik va ociq kalitli shifrlash algoritmlari uchun kalitli axboratlarni generasiya qilish, kalitlarni saqlash va tarqatish masalalariga keng o’rin berilgan hamda ularga oid bir necha protokollar keltirilgan.
O’quv qo’llanmasining 9–bobi elektron to’lovlar xavfsizligini ta’minlashda kriptografik protokollarni qo’llash masalasiga bag’ishlangan. Ushbu bobda elektron to’lovlar tizimining umumiy sxemasi keltirilgan. Shuningdek, RSA, «ko’r-ko’rona» raqamli imzolar va bir tomonlama funksiyaga asoslangan elektron to’lovlar xavfsizligini ta’minlash sxemalari bayon etilgan. Bir va turli xil qiymatlarga ega bo’lgan elektron banknotlar uchun elektron to’lov sxemalari o’rganilgan.
Hozirgi kundalik hayotda insonlar o’rtasida turli xil bahs va munozaralarga asoslangan muammolar tanga tashlash orqali qur’a tashlash yo’li bilan oson hal qilinmoqda. Shu bilan birgalikda tanga tashlash orqali elektron qur’a tashlash kriptografiyada ham muhim o’rin egallaydi. Qo’llanmaning 10–bobida tanga tashlashning bir necha protokollari hamda tasodifiy umumiy bitni hosil qilish uchun diskrеt logarifmlashga asoslangan tanga tashlash protokoli keltiriladi.
Do'stlaringiz bilan baham: |