Kriptografik kalitlarni boshqarish

kalitni boshqa barcha bilmasligi va uni vaqti-vaqti bilan jo’natuvchi va qabul 
qiluvchida bir vaqtda atmashtirib turish lozim.  Sessiya kaliti bo’yicha kelishish 
jarayonini kalitlarni amashtirish yoki taqsimlash deb ham yuritiladi. 
Asimmetrik kriptotizimda ikkita kalit - ochiq va yopiq (maxfiy) kalit ishlatiladi. 
Ochiq kalitni oshkor etish mumkin, yopik kalitni yashirish lozim. Xabar 
almashinuvida faqat ochiq kalitni uning haqiqiyligini ta’minlagan holda jo’natish 
lozim. 
Kalitlarni taqsimlashga quyidagi talablar qo’yiladi: 
• taqsimlashning operativligi va aniqligi; 
• taqsimlanuvchi kalitlarning konfidentsialligi va yaxlitligi. 
Kompyuter tarmoqlaridan foydalanuvchilar 
o’rtasida 
kalitlarni    
taqsimlashning quyidagi    asosiy  usullaridan foydalaniladi. 
1.  Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish. 
2.  Tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri almashish. 
Birinchi usulning muammosi shundaki, kalitlarni taqsimlash markaziga kimga, qaysi 
kalitlar taqsimlanganligi ma’lum. Bu esa tarmoq bo’yicha uzatilayotgan barcha xabarlarni 
o’qishga imkon beradi. Bo’lishi mumkin bo’lgan suiists’mollar tarmoq xavfsizligining 
jiddiy bo`zilishiga olib kelishi mumkin. 
Ikkinchi usuldagi muammo - tarmoq sub’ektlarining haqiqiy ekanligiga ishonch hosil 
qilishdir. 
Kalitlarni taqsimlash masalasi quyidagilarni ta’minlovchi kalitlarni taqsimlash 
protokolini qurishga keltiriladi: 
     •  seans qatnashchilarining haqiqiyligiga ikkala tomonning tasdig’i; 
  •  seans haqiqiyligining tasdig’i; 
     •  kalitlar almashinuvida xabarlarning minimal sonidan foydalanish. 
Birinchi usulga misol tariqasida Kerberos deb ataluvchi kalitlarni autentifikatsiyalash 
va taqsimlash tizimini ko’rsatish mumkin. 
Ikkinchi usulga-tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri 
almashishga batafsil to’xtalamiz. 
Simmetrik kalitli kriptotizimdan foydalanilganda kriptografik himoyalangan axborot 
almashinuvini istagan ikkala foydalanuvchi umumiy maxfiy kaligga ega bo’lishlari lozim. 
Bu foydalanuvchilar umumiy kalitni aloqa kanali bo’yicha xavfsiz almashishlari lozim. 
Agar foydalanuvchilar kalitni tez-tez o’zgartirib tursalar kalitni etkazish jiddiy muammoga 
aylanadi. 
Bu muammoni echish uchun quyidagi ikkita asosiy usul qo’llaniladi: 
 1. Simmetrik kriptotizimning maxfiy kalitini himoyalash uchun ochiq kalitli asimmefik 
kriptotizimdan foydalanish.  
 2 . Diffi-Xellmanning kalitlarni ochiq taqsimlash tizimidan foydalanish. 
 
356

 
357
Birinchi usul simmetrik va asimmetrik kalitli kombinatsiyalangan kriptotizim doirasida 
amalga oshiriladi. Bunday yondashishda simmetrik kriptotizim dastlabki ochiq matnni 
shifrlash va uzatishda ishlatilsa, ochiq kalitli asimmetrik kriptotizim faqat simmetrik 
kriptotizimning maxfiy kalitini shifrlash, uzatish va keyingi rasshifrovka qilishda 
ishlatiladi. Shifrlashning bunday kombinatsiyalangan (gibrid) usuli ochiq kalitli asimmetrik 
kriptotizimning yuqori maxfiyligi bilan maxfiy kalitli simmetrik kriptotizimning yuqori 
tezkorligining uyg’unlashishga olib keladi. Bunday yondashish ba’zida elektron raqamli 

Download 4,66 Mb.

Do'stlaringiz bilan baham: