§10.4. RSA kriptotizimi asosidagi tanga tashlash protokoli ………………...
|
138
|
§10.5. Shnor kriptotizimi asosidagi tanga tashlash protokoli ……………….
|
138
|
§10.6. Tasodifiy umumiy bitni hosil qilish uchun diskrеt logarifmlashga asoslangan tanga tashlash protokoli ................................................................
|
139
|
|
|
So’z boshi
Shifrlash kalitlarini ochiq taqsimlash masalasi hamda elektron raqamli imzolarni amaliyotga qo’llanilishini muvaffaqiyatli hal qilinishi kriptografiyada kriptografik protokollar nazariyasi deb nomlanuvchi yangi yo’nalishni paydo bo’lishiga katta turtki bo’ldi.
Qandaydir amaliy masalani yechish maqsadida bir-birlari bilan ochiq aloqa kanali orqali axborot almashinuvchi abonentlar (foydalanuvchilar) kriptografik protokollar nazariyasining ob’yekti sifatida xizmat qiladi.
Hozirgi kunda turli xildagi bir necha o’nlab kriptografik protokollar mavjud. Ularni quyida keltirilgan 2 ta toifaga ajratish mumkin:
amaliy protokollar. Bu toifadagi protokollar amaliyotda uchraydigan konkret masalalarni yechishga mo’ljallangan bo’ladi.
primitiv protokollar. Ushbu protokollar amaliy protokollarni amalga oshirishda, ya’ni amaliy protokollarning qurilish bloki sifatida xizmat qiluvchi protokollardir. Shifrlash algoritmlari, xesh funksiyalar, tanga tashlash va sirlarni taqsimlash sxemalari primitiv protokollarga misol bo’ladi.
Hozirgi kunda amaliy protokollar quyidagi masalalarni hal qilishda muvaffaqiyatli qo’llanilmoqda:
elektron to’lovlar;
ma’lumotlarni elektron almashish;
elektron tijorat;
elektron ovoz berish.
Protokollarda kriptografik elementlar yoki algoritmlarni qo’llanilishidan maqsad zararkunandalik va firibgarlikni oldini olish yoki aniqlashdan iborat.
Kriptografik protokollarda shifrlash algoritmlari ishlatilsa-da, lekin uning maqsadi har doim ham maxfiylikni ta’minlash bo’lishi shart emas. Masalan, ko’p hollarda protokolda ishtirok etuvchi tomonlar qandaydir kontraktni imzolash, elektron qur’a tashlash, poker kabi o’yinlarda ishtirok etishlari mumkin.
Kriptografik protokollarning umumiy qoidasi: protokolda belgilanganidan ortiqcha harakatlarni qilish yoki axborotlarni bilish mumkin emas.
Kundalik hayotda axborot xavfsizligining turli masalalarini ijobiy hal qilishda kriptografik protokollar muvaffaqiyatli qo’llanilmoqda. Shu sababli, kompyuter texnologiyalari sohasining tegishli yo’nalishlarida ta’lim olayotgan talabalar, ayniqsa, 5330300 – Axborot xavfsizligi ta’lim yo’nalishi va unga mos magistratura mutaxassisliklari talabalari bu fanni chuqur o’zlashtirishlari va uni amaliyotga qo’llay olishlari katta ahamiyat kasb etadi. Buning uchun o’quv adabiyotlarining o’rni beqiyos katta.
Ushbu «Kriptografik protokollar» o’quv qo’llanmasi mazkur nomdagi o’zbek tilida tayyorlangan birinchi qo’llanmadir. Shu bois, ushbu o’quv qo’llanma ba’zi kamchiliklardan xoli bo’lmasligi tabiiy. O’quv qo’llanmasini tayyorlashda kriptografik protokollarga doir rus tilida nashr qilingan o’quv adabiyotlari va chet el manbalaridan keng foydalanildi.
G.U. Jo’rayev
Kirish
Ikki yoki undan ortiq tomonlar tomonidan aniq bir masalani yechish uchun qabul qilinadigan harakatlar tartibi protokollar deyiladi. «Harakatlar tartibi» iborasi shuni anglatadiki, protokollar boshidan oxirigacha ma’lum bir ketma-ketlikda amalga oshiriladi. Har bir harakat faqatgina oldingisi amalga oshirilgandan keyingina o’z navbatida bajariladi.
«Ikki yoki undan ortiq tomonlar tomonidan qabul qilinadigan» iborasi shuni anglatadiki, protokollarni amalga oshirishda kamida ikkita odam ishtirok etadi. Bitta odam protokolni amalga oshirolmaydi. U masalani yechishda ma’lum bir harakatlarni bajarishi mumkin. Masalan, biror kishi tort sotib olsa (bu holda u ma’lum bir masalani hal qildi deb hisoblash mumkin), ammo bu protokol emas. Haqiqiy protokol bo’lishi uchun kimdir tortni eyishi (tortni ta’mi haqida aniq fikr bildirishi) lozim bo’ladi.
Protokol qandaydir natijaga olib kelishi kerak. Shu sababli ta’rifda «aniq bir masalani yechish uchun» iborasi ishlatiladi.
Protokollar quyida keltirilgan boshqa xususiyatlarga ham ega:
protokolda ishtirok etuvchilarning har biri protokolni va uni tashkil etuvchi harakatlar ketma-ketligini bilishi lozim;
protokolda ishtirok etuvchilarning har biri protokolga amal qilishga rozi bo’lishlari lozim;
protokol ziddiyatli bo’lmasligi lozim, ya’ni protokoldagi har bir harakat shunday aniqlanishi kerakki, uni amalga oshirish jarayonida tushunmovchiliklar kelib chiqmasligi lozim;
protokol to’liq bo’lishi lozim, ya’ni protokolda bo’lishi mumkin bo’lgan har bir vaziyat yoki holat ma’lum bir harakatga mos bo’lishi lozim.
Kundalik hayotda norasmiy protokollar ko’plab uchrab turadi: telefon orqali tovarlar va chiptalarga buyurtma berish, saylovlarda ishtirok etish, turli xil o’yinlarda ishtirok etish. Bu harakatlar amalda protokollar ekanligi haqida hech kim o’ylab ham ko’rmagan, ammo ular uzoq vaqtlar davomida ishlab chiqilgan va ulardan foydalanishni hamma yaxshi biladi.
Bugungi kunda ko’plab odamlar «yuzma-yuz» muomala qilmasdan, kompyuter tarmog’i orqali muomala qilishmoqda. Insonlar muomalasidagi ko’plab protokollarning xavfsizligi va halol (g’irromsiz) ligi ularni muomalada shaxsan yoki «yuzma-yuz» ishtirok etishlariga asoslangan. Masalan, o’zi ishonmagan odamga bozordan xarid qilib kelish uchun hech kim pul bermaydi. Shuningdek, saylovda o’ziga ma’qul bo’lgan nomzodga ovoz berish uchun ovoz berish byulletenini begonaga bermaslik ushbu jarayonlarda harakatlarni amalga oshirishda g’irromlikga yo’l qo’ymaslik maqsadida yoki xavfsizlik nuqtai nazaridan ishtirokchining shaxsan o’zi protokolni amalga oshirishi lozim bo’ladi.
Kompyuter tarmog’idan foydalanuvchilar va ushbu tarmoqni ishlab chiquvchilarning hammasini ham halol deb bo’lmaydi. Ularni ko’pchiligi qandaydir zararlar keltirib chiqarishga urinadilar. Shu sababli kompyuter tarmoqlarida bunday zararlarni oldini olish maqsadida kriptografik protokollar keng qo’llanilmoqda.
Do'stlaringiz bilan baham: |