§8.13. Ikkikalitli kriptografiyadan foydalanib, kalitlarni tarqatish. Maxfiy kalitlarni tarqatishda simmetrik shifrlash tizimlarining imkoniyatlari cheklangan. Shifrlash va seans kalitlarini uzatishga kirishish uchun avval himoyalangan aloqa kanali orqali bosh kalitni uzatish lozim bo’ladi. Aks holda qabul qiluvchi seans kalitini dastlabki matnga o’girolmaydi.
Ikkikalitli – asimmetrik kriptografiyadan foydalanilganda axborotlarni shifrlashda qabul qiluvchining maxfiy kalitidan foydalanishga hojat yo’q. Buning uchun ochiq aloqa kanali orqali yuboriladigan qabul qiluvchining ochiq kaliti yetarli bo’ladi.
Asimmetrik kriptotizimlarga asoslangan axborotni uzatishning protokollari bosh kalitni yoki seans kalitini uzatishda himoyalangan kanal sifatida ishlatilishi mumkin. Bu turdagi kriptotizimlarning kamchiligi shifrlash jarayononing sekinligi va ixtoyoriy uzunlikdagi qiymat bilan berilgan ma’lumot kalit sifatida qabul qilinmasligi bilan xarakterlanadi. Kalitlarni uzatishda shifrlanadigan ma’lumot uncha katta hajmga ega bo’lmasligi e’tiborga olinsa, birinchi kamchilik unchalik ahamiyatga ega emas. Asimmetrik kriptotizimlarga asoslangan protokollardan foydalanishni qulayligi ikkinchi kamchilikni to’liq qoplaydi.
§8.14. Shamirning kalitsiz protokoli. Ushbu protokolning bardoshligi diskret logarifmlash masalasining murakkabligiga asoslangan.
Ptotokolda quyidagi parametrlardan foydalaniladi:
p – katta tub son;
K – seans kaliti.
Ptotokolni amalga oshirish quyidagi qadamlrga asoslangan:
A→B: x1=Ka mod p, bu yerda a: 1<a<p—1 oraliqdan olingan tasodifiy son;
B→A: x2=(x1)b mod p, bu yerda b: 1<b<p—1 oraliqdan olingan tasodifiy son;
3. A→B: x3= mod p;
4. B: mod p=K ni hisoblaydi.
Ushbu protokol natijasida B abonent umumiy bo’lgan K kalitga ega bo’ladi.
Shuni ta’kidlash lozimki, a va b sonlari aloqa kanali orqali uzatilmasligi lozim, ular protokol tugaguncha maxfiy tutiladi va protokol tugagandan so’ng yuqotiladi.
Protokolni yutug’i sifatida abonentlarning ochiq va maxfiy kalitlarini ishlatilmasligi hamda ishonchli markaz, himoyalangan aloqa kanali, kalitlarni autentifikasiya qilishga zaruratning yo’qligi bilan xarakterlanadi.
Kamchilik sifatida abonentlar autentifikasiyasining va kalitni qabul qliganligini tasdig’ining yo’qligini ko’rsatish mumkin. Bundan tashqari ushbu protokol «o’rtadagi odam» hujumiga nisbatan zaif.
Faraz qilaylik, M (buzg’unchi) A va B abonentlar o’rtasidagi xabarlarni tutib olish hamda biridan ikkinchisiga boradigan xabarlarni blokirovka qilish imkoniga ega bo’lsin. Agar A va B abonentlar seans kaliti K ni uzatishda Shamir protokolidan fiydalanishsa, u holda M nafaqat kalitni qiymatini bilishi, balki B abonentga yolg’on K1 kalitni tiqishtirishi mumkin. Buning uchun u A abonentga o’zini B abonent sifatida tutishi va K kalitni olishi lozim. Undan so’ng B abonentga o’zini A abonent sifatida tutishi va unga K1 kalitni tiqishtirishi kerak bo’l adi. Ushbu ishlarni bajargandan so‘ng M (buzg’unchi) A abonentdan B abonentga jo’natiluvchi, K kalit bilan shifrlangan barcha xabarlarni o’qishi va unga o’zgartirish kiritib, K1kalit bilan shifrlab, B abonentga jo’natishi mumkin. Xuddi Shu ishlarni B abonentdan A abonentga jo’natiladigan xabarlarga nisbatan bajaradi.
Izoh: «o’rtadagi odam» hujumiga nisbatan qarshi turish uchun ushbu protokolga o’zgartirish kiritish lozim. Buning uchun har abonent o’zlarining har bir xabarlariga elektron imzo qo’yishlari lozim bo’ladi. Ushbu holatda abonentlarning autentifikasiyasi masalasi hal qilinadi va buzg’unchi o’zini protokol ishtirokchisi qilib ko’rsatish imkonidan mahrum bo‘ladi.