kalitni boshqa barcha bilmasligi va uni vaqti-vaqti bilan jo’natuvchi va qabul
qiluvchida bir vaqtda atmashtirib turish lozim. Sessiya kaliti bo’yicha kelishish
jarayonini kalitlarni amashtirish yoki taqsimlash deb ham yuritiladi.
Asimmetrik kriptotizimda ikkita kalit - ochiq va yopiq (maxfiy) kalit ishlatiladi.
Ochiq kalitni oshkor etish mumkin, yopik kalitni yashirish lozim. Xabar
almashinuvida faqat ochiq kalitni uning haqiqiyligini ta’minlagan holda jo’natish
lozim.
Kalitlarni taqsimlashga quyidagi talablar qo’yiladi:
• taqsimlashning
operativligi va aniqligi;
• taqsimlanuvchi kalitlarning konfidentsialligi va yaxlitligi.
Kompyuter tarmoqlaridan foydalanuvchilar
o’rtasida
kalitlarni
taqsimlashning quyidagi asosiy usullaridan foydalaniladi.
1. Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish.
2. Tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri almashish.
Birinchi usulning muammosi shundaki, kalitlarni taqsimlash markaziga kimga,
qaysi
kalitlar taqsimlanganligi ma’lum. Bu esa tarmoq bo’yicha uzatilayotgan barcha xabarlarni
o’qishga imkon beradi. Bo’lishi mumkin bo’lgan suiists’mollar tarmoq xavfsizligining
jiddiy bo`zilishiga olib kelishi mumkin.
Ikkinchi usuldagi muammo - tarmoq sub’ektlarining haqiqiy ekanligiga ishonch hosil
qilishdir.
Kalitlarni taqsimlash masalasi quyidagilarni ta’minlovchi
kalitlarni taqsimlash
protokolini qurishga keltiriladi:
• seans qatnashchilarining haqiqiyligiga ikkala tomonning tasdig’i;
• seans haqiqiyligining tasdig’i;
• kalitlar almashinuvida xabarlarning minimal sonidan foydalanish.
Birinchi usulga misol tariqasida Kerberos deb ataluvchi kalitlarni autentifikatsiyalash
va taqsimlash tizimini ko’rsatish mumkin.
Ikkinchi usulga-tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri
almashishga batafsil to’xtalamiz.
Simmetrik kalitli kriptotizimdan foydalanilganda kriptografik himoyalangan axborot
almashinuvini istagan ikkala foydalanuvchi umumiy maxfiy kaligga ega bo’lishlari lozim.
Bu foydalanuvchilar umumiy kalitni aloqa kanali bo’yicha xavfsiz almashishlari lozim.
Agar foydalanuvchilar kalitni tez-tez o’zgartirib tursalar kalitni etkazish jiddiy muammoga
aylanadi.
Bu muammoni echish uchun quyidagi ikkita asosiy usul qo’llaniladi:
1. Simmetrik kriptotizimning maxfiy kalitini himoyalash uchun ochiq kalitli asimmefik
kriptotizimdan foydalanish.
2 . Diffi-Xellmanning kalitlarni ochiq taqsimlash tizimidan foydalanish.
356
357
Birinchi usul simmetrik va asimmetrik kalitli kombinatsiyalangan
kriptotizim doirasida
amalga oshiriladi. Bunday yondashishda simmetrik kriptotizim dastlabki ochiq matnni
shifrlash va uzatishda ishlatilsa, ochiq kalitli asimmetrik kriptotizim faqat simmetrik
kriptotizimning maxfiy kalitini shifrlash, uzatish va keyingi rasshifrovka
qilishda
ishlatiladi. Shifrlashning bunday kombinatsiyalangan (gibrid) usuli ochiq kalitli asimmetrik
kriptotizimning yuqori maxfiyligi bilan maxfiy kalitli simmetrik kriptotizimning yuqori
tezkorligining uyg’unlashishga olib keladi. Bunday yondashish ba’zida
elektron raqamli
Do'stlaringiz bilan baham: