Axborot xavfsizligi

97 
5.2. Simmetrik shifrlash tizimlari 
 
Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash 
tashkil etadi. 
Axborotni shifrlash
deganda ochiq axborotni (dastlabki matnni) 
shifrlangan axborotga o‘zgartirish (shifrlash) va aksincha (rasshifrovka qilish) 
jarayoni tushuniladi. Shifrlash kriptotizimining umumlashtirilgan sxemasi 5.8-
rasmda keltirilgan. 
Shifrlash Е
Rasshifrovka 
qilish D
Xabar М
Shifrlash kaliti 
k1
Shifrlash kaliti 
k2
Xabar М’
Jo’natuvchi
Qabul qiluvchi
Himoyalanmagan
Shifrmatn С
5.8-rasm. Shifrlash kriptotizimining umumlashtirilgan sxemasi. 
Uzatiluvchi axborot matni M kriptografik o‘zgartirish 
E
k
1
yordamida 
shifrlanadi, natijada shifrmatn 
C
olinadi: 
)
(
1
M
E
C
k

bu erda 
1
k
– shifrlash kaliti deb ataluvchi 
E
funksiyaning parametri. 
Shifrlash kaliti
yordamida shifrlash natijalarini o‘zgartirish mumkin. 
Shifrlash kaliti muayyan foydalanuvchiga yoki foydalanuvchilar guruhiga tegishli 
va ular uchun yagona bo‘lishi mumkin. Muayyan kalit yordamida shifrlangan 
axborot faqat ushbu kalit egasi (yoki egalari) tomonidan rasshifrovka qilinishi 
mumkin. 
Axborotni teskari o‘zgartirish quyidagi ko‘rinishga ega: 
)
(
'
2
C
D
M
k

D
funksiyasi 
E
funksiyaga nisbatan teskari funksiya bo‘lib, shifr matnni 
rasshifrovka qiladi. Bu funksiya ham 
2
k
kalit ko‘rinishidagi qo‘shimcha 
parametrga ega. 
1
k
va 
2
k
kalitlar bir ma’noli moslikka ega bo‘lishlari shart. Bu 
holda rasshifrovka qilingan 
'
M
axborot 
M
ga ekvivalent bo‘ladi. 
2
k
kaliti 
ishonchli bo‘lmasa 
D
funksiya yordamida 
M
M

'
dastlabki matnni olib bo‘lmaydi. 
Kriptotizimlarning ikkita sinfi farqlanadi: 

98 
- simmetrik kriptotizim (bir kalitli); 
- asimmetrik kriptotizim (ikkita kalitli). 
Shifrlashning simmetrik kriptotizimida shifrlash va rasshifrovka qilish uchun 
bitta kalitning o‘zi ishlatiladi. Demak, shifrlash kalitidan foydalanish xuquqiga ega 
bo‘lgan har qanday odam axborotni rasshifrovka qilishi mumkin. Shu sababli, 
simmetrik kriptotizimlar mahfiy kalitli kriptotizimlar deb yuritiladi. Ya’ni shifrlash 
kalitidan faqat axborot atalgan odamgina foydalana olishi mumkin. Shifrlashning 
simmetrik kriptotizimi sxemasi 5.9-rasmda keltirilgan. 
Elektron xujjatlarni uzatishning konfidensialligini simmetrik kriptotizim 
yordamida ta’minlash masalasi shifrlash kaliti konfidensialligini ta’minlashga 
keltiriladi. Odatda, shifrlash kaliti ma’lumotlar fayli va massividan iborat bo‘ladi 
va shaxsiy kalit eltuvchisidan masalan, disketda yoki smart-kartada saqlanadi. 
Shaxsiy kalit eltuvchisi egasidan boshqa odamlarning foydalanishiga qarshi 
choralar ko‘rilishi shart.
Shifrlash 
ЕK(M)
Rasshifrovka 
qilish Dk(C)
Xabar М’
Himoyalanmagan 
kanal
Shifrmatn С
Jo’natuvchi
Qabul qiluvchi
k=k1=k2
Mahfiy kalit
Mahfiy kalit
5.9-rasm. Simmetrik shifrlash kriptotizimining sxemasi. 
Simmetrik shifrlash axborotni "o‘zi uchun", masalan, egasi yo‘qligida undan 
ruxsatsiz foydalanishni oldini olish maqsadida, shifrlashda juda qulay hisoblanadi. 
Bu tanlangan fayllarni arxivli shifrlash va butun bir mantiqiy yoki fizik disklarni 
shaffof(avtomatik) shifrlash bo‘lishi mumkin. 
Simmetrik shifrlashning noqulayligi - axborot almashinuvi boshlanmasdan 
oldin barcha adresatlar bilan maxfiy kalitlar bilan ayirboshlash zaruriyatidir. 
Simmetrik kriptotizimda maxfiy kalitni aloqaning umumfoydalanuvchi kanallari 
orqali uzatish mumkin emas. Maxfiy kalit jo‘natuvchiga va qabul qiluvchiga 

99 
kalitlar tarqatiluvchi himoyalangan kanallar orqali uzatilishi kerak. 
Simmetrik shifrlash algoritmining ma’lumotlarni abonentli shifrlashda, ya’ni 
shifrlangan axborotni abonentga, masalan Internet orqali, uzatishda amalga 
oshirilgan variantlari mavjud. Bunday kriptografik tarmoqning barcha abonentlari 
uchun bitta kalitning ishlatilishi xavfsizlik nuqtai nazaridan nojoizdir. Xaqiqatan, 
kalit obro‘sizlantirilganda (yo‘qotilganida, o‘g‘rilanganda) barcha abonentlarning 
xujjat almashishi xavf ostida qoladi. Bu holda kalitlarning matritsasi (5.10-rasm) 
ishlatilishi mumkin. 

Yüklə 2,72 Mb.

Dostları ilə paylaş: