Axborot tahdidlari va ularning turlari tushunchasi Qurilish tizimining asoslari axborot xavfsizligi
Axborotni simmetrik algoritmlar asosida kriptografik ximoyalash tamoyillari
Yüklə 223,75 Kb.
|
Axborotni simmetrik algoritmlar asosida kriptografik ximoyalash tamoyillariShifrlash kriptotizimining umumlashtirilgan sxemasi Uzatiluvchi axborot matni M kriptografik o’zgartirish Yek1 yordamida shifrlanadi, natijada shifrmatn C olinadi: Kriptotizimlarning ikkita sinfi farqlanadi: simmetrik kriptotizim (bir kalitli); asimmetrik kriptotizim (ikkita kalitli). SHifrlashning simmetrik kriptotizimida shifrlash va rasshifrovka qilish uchun bitta kalitning o’zi ishlatiladi. Demak, shifrlash kalitidan foydalanish xuquqiga ega bo’lgan har qanday odam axborotni rasshifrovka qilishi mumkin. SHu sababli, simmetrik kriptotizimlar mahfiy kalitli kriptotizimlar deb yuritiladi. Ya’ni shifrlash kalitidan faqat axborot atalgan odamgina foydalana olishi mumkin. Elektron xujjatlarni uzatishning konfidentsialligini simmetrik kriptotizim yordamida ta’minlash masalasi shifrlash kaliti konfidentsialligini ta’minlashga keltiriladi. Odatda, shifrlash kaliti ma’lumotlar fayli va massividan iborat bo’ladi va shaxsiy kalit eltuvchisidan masalan, disketda yoki smart-kartada saqlanadi. SHaxsiy kalit eltuvchisi egasidan boshqa odamlarning foydalanishiga qarshi choralar ko’rilishi shart. Simmetrik shifrlash axborotni "o’zi uchun", masalan, egasi yo’qligida undan ruxsatsiz foydalanishni oldini olish maqsadida, shifrlashda juda qulay xisoblanadi. Bu tanlangan fayllarni arxivli shifrlash va butun bir mantiqiy yoki fizik disklarni shaffof(avtomatik) shifrlash bo’lishi mumkin. Simmetrik shifrlashning noqulayligi - axborot almashinuvi boshlanmasdan oldin barcha adresatlar bilan maxfiy kalitlar bilan ayirboshlash zaruriyatidir. Simmetrik kriptotizimda maxfiy kalitni aloqaning umumfoydalanuvchi kanallari orqali uzatish mumkin emas. Maxfiy kalit jo’natuvchiga va qabul qiluvchiga kalitlar tarqatiluvchi himoyalangan kanallar orqali uzatilishi kerak. Mavjud barcha kriptografik usullar quyidagi sinflarga ajratiladi: Mono- va ko’p alifboli o’rniga qo’yishlar (podstanovkalar). Bir xil alifbodan foydalangan holda ochiq matnni boshqa matnga murakkab yoki qiyin qoida bo’yicha almashtirish o’rniga qo’yish hisoblanadi. Yuqori kriptobardoshlilikni ta’minlash uchun katta kalitlardan foydalanishga to’g’ri keladi. O’rin almashtirishlar (perestanovkalar) Bu ham uncha murakkab bo’lmagan kriptografik akslantirish hisoblanadi, odatda boshqa usullar bilan birgalikda foydalaniladi. Gamma qo’shish (Gammalash) Bu usulda kalit asosida generatsiya qilinadigan psevdotasodifiy sonlar ketma-ketligi ochiq matn ustiga qo’yiladi. Blokli shifrlar shifrlanadigan matn blokiga qo’llaniladigan asosiy akslantirish usullarini (mumkin bo’lgan takrorlashlar va navbatlar bilan) tasvirlaydi. Blokli shifrlar yuqori kriptobardoshlilikka ega ekanligidan amalda u yoki bu sinf akslantirishidan ko’proq uchraydi. Amerika va Rossiyaning shifrlash standartlari aynan shu sinf shifrlariga asoslangan. Yüklə 223,75 Kb. Dostları ilə paylaş:
|