Axborot xavfsizligi
Yüklə 2,72 Mb. Pdf görüntüsü
|
| N
foydalanuvchisi bo‘lgan tizimda 2 N kalit ishlatiladi). Ammo asimmetrik kriptotizimlar, xususan RSA kriptotizimi, kamchiliklardan holi emas: hozirgacha asimmetrik algoritmlarda ishlatiluvchi funksiyalarning qaytarilmasligining matematik isboti yo‘q; asimmetrik shifrlash simmetrik shifrlashga nisbatan sekin amalga 115 oshiriladi, chunki shifrlashda va rasshifrovka qilishda katta resurs talab etiladigan amallar ishlatiladi (xususan, RSAda katta sonni katta sonli darajaga oshirish talab etiladi). Shu sababli asimmetrik algoritmlarni apparat amalga oshirilishi, simmetrik algoritmlardagiga nisbatan anchagina murakkab; ochiq kalitlarni almashtirib quyilishidan himoyalash zarur. Faraz qilaylik " A " abonentning kompyuterida " V " abonentning ochiq kaliti " K V " saqlanadi. " n " niyati buzuq odam " A " abonentda saqlanayotgan ochiq kalitlardan foydalana oladi. U o‘zining juft (ochiq va maxfiy) " K n " va " k n " kalitlarini yaratadi va " A " abonentda saqlanayotgan " V " abonentning " K V " kalitini o‘zining ochiq " K n " kaliti bilan almashtiradi. " A " abonent qandaydir axborotni "V" abonentga jo‘natish uchun uni " K n " kalitda (bu " K V " kalit deb o‘ylagan holda) shifrlaydi. Natijada, bu xabarni " V " abonent o‘qiy olmaydi, " n " abonent osongina rasshifrovka qiladi va o‘qiydi. Ochiq kalitlarni almashtirishni oldini olishda kalitlarni sertifikasiyalashdan foydalaniladi. Asimmetrik shifrlash tizimlari ochiq kalitli shifrlash tizimlari deb ham yuritiladi.Ochiq kalitli tizimlarini qo‘llash asosida qaytarilmas yoki bir tomonli funksiyalardan foydalanish yotadi. Bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lumki x ma’lum bo‘lsa y=f( x ) funksiyani aniqlash oson. Ammo uning ma’lum qiymati bo‘yicha x ni aniqlash amaliy jixatdan mumkin emas. Kriptografiyada yashirin deb ataluvchi yo‘lga ega bo‘lgan bir tomonli funksiyalar ishlatiladi. z parametrli bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lum z uchun E z va D z algoritmlarini aniqlash mumkin. E z algoritmi yordamida aniqlik sohasidagi barcha x uchun f Z ( x ) funksiyani osongina olish mumkin. Xuddi shu tariqa D z algoritmi yordamida joiz qiymatlar sohasidagi barcha y uchun teskari funksiya x=f -1 ( y ) ham osongina aniqlanadi. Ayni vaqtda joiz qiymatlar sohasidagi barcha z va deyarli barcha, y uchun xatto E z ma’lum bo‘lganida ham f -1 ( y )ni hisoblashlar yordamida topib bo‘lmaydi. Ochiq kalit sifatida y ishlatilsa, maxfiy kalit sifatida x ishlatiladi. Ochiq kalitni ishlatib shifrlash amalga oshirilganda o‘zaro muloqotda bo‘lgan sub’ektlar o‘rtasida maxfiy kalitni almashish zaruriyati yo‘qoladi. Bu esa o‘z navbatida uzatiluvchi axborotning kriptohimoyasini soddalashtiradi. 116 Ochiq kalitli kriptotizimlarni bir tomonli funksiyalar ko‘rinishi bo‘yicha farqlash mumkin. Bularning ichida RSA, El-Gamal va Mak-Elis tizimlarini aloxida tilga olish o‘rinli. Hozirda eng samarali va keng tarqalgan ochiq kalitli shifrlash algoritmi sifatida RSA algoritmini ko‘rsatish mumkin. RSA nomi algoritmni yaratuvchilari familiyalarining birinchi xarfidan olingan (Rivest, Shamir va Adleman). Algoritm modul arifmetikasining darajaga ko‘tarish amalidan foydalanishga asoslangan. Algoritmni quyidagi qadamlar ketma-ketligi ko‘rinishida ifodalash mumkin. Yüklə 2,72 Mb. Dostları ilə paylaş:
|