Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги мирзо улуғбек номидаги ўзбекистон миллий университети математика факультети «Математик моделлаштириш ва криптоанализ»

§4.12. 1-«qo’l siqishish» protokoli

Download 11,7 Mb.

bet	43/87
Sana	14.06.2022
Hajmi	11,7 Mb.
	#669953
Turi	Протокол

1 ... 39 40 41 42 43 44 45 46 ... 87

Bog'liq
4 Маърузалар матни

§4.12. 1-«qo’l siqishish» protokoli.
Е_k(x) – k kalit bilan simmetrik kriptotizimdan foydalanib x matnni shifrlash, k – faqat «o’zlariniki» bo’lgan abonentlar biladigan maxfiy kalit bo’lsin.
Protokolni quyidagi sxematik tarzda amalga oshirish mumkin:
A→B: tasodifiy r₁ sonini generasiya qilib, uni B abonentga jo’natadi.
B→A: B abonent k kalitdan foydalanib r₁ ni shifrlaydi – s₁=E_k(r₁) va uni A abonentga jo’natadi.
A: s₁^*=E_k(r₁) ni hisoblaydi va s₁=s₁^* munosabatni tekshiradi. Agar bu munosabat o’rinli bo’lmasa, B abonentni «begona» sifatida qabul qiladi va protokol ishini to’xtatadi. Aks holda B abonentni «o’ziniki» deb biladi.
B→A: tasodifiy r₂ sonini generasiya qilib, uni A abonentga jo’natadi.
A→B: A abonent k kalitdan foydalanib r₂ ni shifrlaydi – s₂=E_k(r₂) va uni B abonentga jo’natadi.
B: s₂^*=E_k(r₂) ni hisoblaydi va s₂=s₂^* munosabatni tekshiradi. Agar bu munosabat o’rinli bo’lmasa, A abonentni «begona» sifatida qabul qiladi va protokolni to’xtatadi. Aks holda A abonentni «o’ziniki» deb biladi.
Ushbu protokolda maxfiy k kalit aloqa kanali bo’yicha jo’natilmaydi, faqatgina shifrlash kaliti sifatida ishlatiladi. Protokolning mustahkamligi protokolda foydalanilayotgan shifrlash tizimining kriptomustahkamligi bilan bog’liq. Agar shifrlash tizimi «ochiq matn – sifr matn» jo’ftligi ma’lum bo’lgan hujumga nisbatan bardoshli bo’lsa, 2 ta qonuniy foydalanuvchilar aloqa kanalini eshitib boruvchi buzg’unchi yetarlicha ehtimollik bilan maxfiy k kalitni aniqlay olmaydi.
Agar bir xil matnni turli xil kalitlar bilan shifrlash natijasida har xil shifr matnlar hosil qilinsa, «o’ziniki» sifatida tutuvchi raqib s_i (i=1,2) parametrlarning to’g’ri qiymatlarini aniqlay olmaydi.
Agar E kriptotizim determinallashgan bo’lsa (ya’ni, har bir (x,k) jo’ftlikka faqatgina bitta y - shifrmatn mos kelsa), u holda maxfiy kalitga ega bo’lgan A va B qonuniy abonentlar har doim s₁=s₁^*, s₂=s₂^* munosabatlarni bajarilishiga erishadilar. Demak, protokolni har bir amalga oshishida bir-birlarini «o’ziniki» sifatida aniqlaydilar.
Shunday qilib, ushbu protokolda foydalaniladigan kriptotizim simmetrik, determinallashgan hamda «ochiq matn – sifr matn» jo’ftligi asosidagi hujumga nisbatan bardoshli bo’lishi lozim.
Shuni ham qayd qilish lozimki, aloqa kanalini eshitib boruvchi buzg’unchi yoki raqib xabarlar uzatilayotganda r_i va s_i (i=1,2) parametrlarni qiymatlarini o’zgartirishi mumkin. Buning natijasida u A va B qonuniy abonentlarni bir-birlarini «begona» sifatida qabul qilishlariga erishadi.
r_i (i=1,2) parametrlarning qiymatlar tasodifiy bo’lishlari ham katta ahamiyatga ega. Bu parametrlarning qiymatlarini takroran ishlatmaslik zarur. Aks holda A va B qonuniy abonentlarni xabarlaridan r_i (i=1,2) parametrlarning bu qiymatlarini tutib olgan raqib boshqa safar bu qiymatlardan foydalanib, identifikasiyalashdan muvaffaqiyatli o’tishi mumkin.
Ushbu protokol yetarli darajada yaxshi emas, chunki u butunlik xossasini qanoatlantirmaydi. Haqiqatan ham, bu protokol bir-biriga bog’liq bo’lmagan 2 ta simmetrik mustaqil qismdan iborat. Birinchi qismida B abonentni A abonent identifikasiyalashdan o’tkazadi. Bu holatda B abonent protokolning ikkinchi qismida identifikasiyalashdan aynan A abonent o’tishiga ishonchi yo’q. Bu kamchilik quyida keltirilgan 2-«qo’l siqishish» protokolida bartaraf qilingan.

Download 11,7 Mb.

Do'stlaringiz bilan baham:

1 ... 39 40 41 42 43 44 45 46 ... 87