Ўзбекистон Республикаси Олий ва ўрта


Kriptografik kalitlarni boshqarish



Download 4,66 Mb.
Pdf ko'rish
bet366/402
Sana12.07.2021
Hajmi4,66 Mb.
#116492
1   ...   362   363   364   365   366   367   368   369   ...   402
Bog'liq
Informatika va axborot texnologiyasi

 Kriptografik kalitlarni boshqarish 
 
Har qanday kriptografik tizim kriptografik kalitlardan foydalanishga 
asoslangan. Kalit axboroti deganda axborot tarmoqlari va tizimlarida ishlatiluvchi 
barcha kalitlar majmui tushuniladi. Agar kalit axborotlarining egarlicha ishonchli 
boshqarilishi ta’minlanmasa, niyati bo`zuq odam o`nga ega bo’lib olib tarmoq va 
tizimdagi barcha axborotdan hohlaganicha foydalanishi mumkin. Kalitlarni 
boshqarish kalitlarni generaniyalash, saqlash va taqsimlash kabi vazifalarni 
bajaradi. Kalitlarni boshqarish kalitlarni generaniyalash, saqlash va taksimlash kabi 
vazifalarni bajaradi. Kalitlarni taqsimlash kalitlarni boshqarish jarayonidagi eng 
masuliyatli jarayon hisoblanadi. 
Simmetrik kriptotizimdan foydatanilganda axborot almashinuvida ishtirok 
etuvchi ikkala tomon avval maxfiy sessiya kaliti, ya’ni almashinuv jarayonida 
uzatiladigan barcha xabarlarni shifrlash kaliti bo’yicha kelishishlari lozim. Bu 
 
355


kalitni boshqa barcha bilmasligi va uni vaqti-vaqti bilan jo’natuvchi va qabul 
qiluvchida bir vaqtda atmashtirib turish lozim.  Sessiya kaliti bo’yicha kelishish 
jarayonini kalitlarni amashtirish yoki taqsimlash deb ham yuritiladi. 
Asimmetrik kriptotizimda ikkita kalit - ochiq va yopiq (maxfiy) kalit ishlatiladi. 
Ochiq kalitni oshkor etish mumkin, yopik kalitni yashirish lozim. Xabar 
almashinuvida faqat ochiq kalitni uning haqiqiyligini ta’minlagan holda jo’natish 
lozim. 
Kalitlarni taqsimlashga quyidagi talablar qo’yiladi: 
• taqsimlashning operativligi va aniqligi
• taqsimlanuvchi kalitlarning konfidentsialligi va yaxlitligi. 
Kompyuter tarmoqlaridan foydalanuvchilar 
o’rtasida 
kalitlarni    
taqsimlashning quyidagi    asosiy  usullaridan foydalaniladi. 
1.  Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish. 
2.  Tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri almashish. 
Birinchi usulning muammosi shundaki, kalitlarni taqsimlash markaziga kimga, qaysi 
kalitlar taqsimlanganligi ma’lum. Bu esa tarmoq bo’yicha uzatilayotgan barcha xabarlarni 
o’qishga imkon beradi. Bo’lishi mumkin bo’lgan suiists’mollar tarmoq xavfsizligining 
jiddiy bo`zilishiga olib kelishi mumkin. 
Ikkinchi usuldagi muammo - tarmoq sub’ektlarining haqiqiy ekanligiga ishonch hosil 
qilishdir. 
Kalitlarni taqsimlash masalasi quyidagilarni ta’minlovchi kalitlarni taqsimlash 
protokolini qurishga keltiriladi: 
     •  seans qatnashchilarining haqiqiyligiga ikkala tomonning tasdig’i; 
  •  seans haqiqiyligining tasdig’i; 
     •  kalitlar almashinuvida xabarlarning minimal sonidan foydalanish. 
Birinchi usulga misol tariqasida Kerberos deb ataluvchi kalitlarni autentifikatsiyalash 
va taqsimlash tizimini ko’rsatish mumkin. 
Ikkinchi usulga-tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri 
almashishga batafsil to’xtalamiz. 
Simmetrik kalitli kriptotizimdan foydalanilganda kriptografik himoyalangan axborot 
almashinuvini istagan ikkala foydalanuvchi umumiy maxfiy kaligga ega bo’lishlari lozim. 
Bu foydalanuvchilar umumiy kalitni aloqa kanali bo’yicha xavfsiz almashishlari lozim. 
Agar foydalanuvchilar kalitni tez-tez o’zgartirib tursalar kalitni etkazish jiddiy muammoga 
aylanadi. 
Bu muammoni echish uchun quyidagi ikkita asosiy usul qo’llaniladi: 
 1. Simmetrik kriptotizimning maxfiy kalitini himoyalash uchun ochiq kalitli asimmefik 
kriptotizimdan foydalanish.  
 2 . Diffi-Xellmanning kalitlarni ochiq taqsimlash tizimidan foydalanish. 
 
356


 
357
Birinchi usul simmetrik va asimmetrik kalitli kombinatsiyalangan kriptotizim doirasida 
amalga oshiriladi. Bunday yondashishda simmetrik kriptotizim dastlabki ochiq matnni 
shifrlash va uzatishda ishlatilsa, ochiq kalitli asimmetrik kriptotizim faqat simmetrik 
kriptotizimning maxfiy kalitini shifrlash, uzatish va keyingi rasshifrovka qilishda 
ishlatiladi. Shifrlashning bunday kombinatsiyalangan (gibrid) usuli ochiq kalitli asimmetrik 
kriptotizimning yuqori maxfiyligi bilan maxfiy kalitli simmetrik kriptotizimning yuqori 
tezkorligining uyg’unlashishga olib keladi. Bunday yondashish ba’zida elektron raqamli 

Download 4,66 Mb.

Do'stlaringiz bilan baham:
1   ...   362   363   364   365   366   367   368   369   ...   402




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish