9 – Amaliy mashg’ulot: AXBOROTNI KRIPTOGRAFIK HIMOYALASH
Ishning maqsadi: Talabalarda оchiq kalitli shifrlash tizimlari, RSA kriptotizimining mohiyati, El-Gamal va MakElis kriptotizimining mohiyati, shifrlash standartlari haqida nazariy ma`lumоtlar va amaliy ko’nikmalar hоsil qilish.
Masalaning qo’yilishi: Ochiq kalitli shifrlash tizimlari.
RSA kriptotizimining mohiyati.
El-Gamal va MakElis kriptotizimining mohiyati.
Shifrlash standartlari.
Hozirgi vaqtda axborotlarni himoyalashni ta’minlashning qandaydir biror texnik usuli yoki vositasi mavjud emas, ammo ko‘p xavfsizlik muammolarini yechishda kriptografiya va axborotlarni kriptoo‘xshash almashtirishlari ishlatiladi.
1. Ishdan maqsad:Assimmetrik kriptotizimlar dasturini ishlab chiqish.
2. Qisqacha nazariy ma’lumot: Ochiq kalitli shifrlash tizimlarida ikkita kalit ishlatiladi. Axborot ochiq kalit yordamida shifrlansa, maxfiy kalit yordamida deshifrlash qilinadi.
Ochiq kalitli tizimlarini qo‘llash asosida qaytarilmas yoki bir tomonli funksiyalardan foydalanish yotadi. Bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lumki, x ma’lum bo‘lsa y=f(x) funksiyani aniqlash oson. Ammo uning ma’lum qiymati bo‘yicha x ni z bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lum z uchun Ez va Dz algoritmlarini aniqlash mumkin. Ez algoritmi yordamida aniqlik sohasidagi barcha x uchun fz ( ) funksiyani osongina olish mumkin. Xuddi shu tariqa Dz algoritmi yordamida joiz qiymatlar sohasidagi barcha uchun teskari funksiya x=f-1( ) ham osongina aniqlanadi. Ayni vaqtda joiz qiymatlar sohasidagi barcha z va deyarli barcha, z uchun xatto Ez ma’lum bo‘lganida ham f-1(y)ni hisoblashlar yordamida topib bo‘lmaydi. Ochiq kalit sifatida ishlatilsa, maxfiy kalit sifatida x ishlatiladi.
Ochiq kalitni ishlatib shifrlash amalga oshirilganda o‘zaro muloqatda bo‘lgan sub’ektlar o‘rtasida maxfiy kalitni almashish zaruriyati yo‘qoladi. Bu esa o‘z navbatida uzatiluvchi axborotning kriptohimoyasini soddalashtiradi.
Ochiq kalitli kriptotizimlari bir tomonli funksiyalar ko‘rinishi bo‘yicha farqlash mumkin. Bularning ichida RSA, El-Gamal va Mak-Elis tizimlarini aloxida tilga olish o‘rinli. Hozirda eng samarali va keng tarqalgan ochiq kalitli shifrlash algoritmi sifatida RSA algoritmini ko‘rsatish mumkin. RSA nomi algoritmni yaratuvchilari familiyalarining birinchi xarfidan olingan (Rivest, Shamir va Adleman).
Algoritm modul arifmetikasining darajaga ko‘tarish amalidan foydalanishga asoslangan. Algoritmni quyidagi qadamlar ketma-ketligi ko‘rinishida ifodalash mumkin.
1-qadam. Ikkita 200dan katta bo‘lgan tub son p va q tanlanadi.
2-qadam. Kalitning ochiq tashkil etuvchisi n hosil qilinadi
n=p q.
3-qadam. Quyidagi formula bo‘yicha Eyler funksiyasi hisoblanadi:
f(p,q)=(p-1)(q-1).
Eyler funksiyasi n bilan o‘zaro tub, 1 dan n gacha bo‘lgan butun musbat sonlar sonini ko‘rsatadi. O‘zaro tub sonlar deganda 1 dan boshqa birorta umumiy bo‘luvchisiga ega bo‘lmagan sonlar tushuniladi.
4-qadam. f(p,q) qiymati bilan o‘zaro tub bo‘lgan katta tub son d tanlab olinadi.
5-qadam. Quyidagi shartni qanoatlantiruvchi e soni aniqlanadi
e d=1(modf(p,q)) .
Bu shartga binoan ko‘paytmaning f(p,q) funksiyaga bo‘lishdan qolgan qoldiq 1ga teng. e soni ochiq kalitning ikkinchi tashkil etuvchisi sifatida qabul qilinadi. Maxfiy kalit sifatida d va n sonlari ishlatiladi.
6-qadam. Dastlabki axborot uning fizik tabiatidan qat’iy nazar raqamli ikkili ko‘rinishda ifodalanadi. Bitlar ketma-ketligi L bit uzunlikdagi bloklarga ajratiladi, bu erda L – L log2(n+1) shartini qanoatlantiruvchi eng kichik butun son. Har bir blok [0, n-1] oraliqka taalluqli butun musbat son kabi ko‘riladi. SHunday qilib, dastlabki axborot X(i), i= sonlarning ketma-ketligi orqali ifodalanadi. I ning qiymati shifrlanuvchi ketma-ketlikning uzunligi orqali aniqlanadi.
7-qadam. SHifrlangan axborot quyidagi formula bo‘yicha aniqlanuvchi Y(i) sonlarning ketma-ketligi ko‘rinishida olinadi:
Axborotni deshifrlash qilishda quyidagi munosabatdan foydalaniladi:
X(i)=(Y(i))d (mod n).
Misol. so‘zini shifrlash va deshifrlash qilish talab etilsin. Dastlabki so‘zni shifrlash uchun quyidagi qadamlarni bajarish lozim.
1-qadam. p=3 va q=11 tanlab olinadi.
2-qadam. hisoblanadi.
3-qadam. Eyler funksiyasi aniqlanadi.
4-qadam. O‘zaro tub son sifatida d=3 soni tanlab olinadi.
5-qadam. shartini qanoatlantiruvchi e soni tanlanadi. Aytaylik, e=7.
6-qadam. Dastlabki so‘zning alfavitdagi xarflar tartib raqami ketma-ketligiga mos son ekvivalenti aniqlanadi. A xarfiga –1, G xarfiga-4, Z xarfiga –9. O‘zbek alfavitida 36ta xarf ishlatilishi sababli ikkili kodda ifodalash uchun 6 ta ikkili xona kerak bo‘ladi. Dastlabki axborot ikkili kodda quyidagi ko‘rinishga ega bo‘ladi:
000100 000001 001001.
Blok uzunligi butun sonlar ichidan shartini qanoatlantiruvchi minimal son sifatida aniqlanadi. =33 bo‘lganligi sababli =6.
Demak, dastlabki matn ketma-ketlik ko‘rinishida ifodalanadi.
7-qadam. ketma-ketligi ochiq kalit {7,33} yordamida shifrlanadi:
Y(1)=(47)(mod 33)=16384(mod 33)=16
Y(2)=(17)(mod 33)=1(mod 33)=1
Y(1)=(97)(mod 33)=4782969(mod 33)=15
Shifrlangan so‘z Y(i)=<16,1,15>
Shifrlangan so‘zni deshifrlash maxfiy kalit {3,33} yordamida bajariladi.:
Y(1)=(163)(mod 33)=4096(mod 33)=4
Y(1)=(13)(mod 33)=1(mod 33)=1
Y(1)=(153)(mod 33)=3375(mod 33)=9
Dastlabki son ketma-ketligi deshifrlash qilingan X(i)=<4,1,9> ko‘rinishida dastlabki matn bilan almashtiriladi.
Keltirilgan misolda hisoblashlarning soddaligini ta’minlash maqsadida mumkin bo‘lgan kichik sonlardan foydalanildi.
El-Gamal tizimi chekli maydonlarda diskret logarifmlarning hisoblanish murakkabligiga asoslangan. RSA va El-Gamal tizimlarining asosiy kamchiligi sifatida modul arifmetikasidagi murakkab amallarning bajarilishi zaruriyatini ko‘rsatish mumkin. Bu o‘z navbatida aytarlicha hisoblash resurslarini talab qiladi.
Mak-Elis kriptotizimida xatoliklarni tuzatuvchi kodlar ishlatiladi. Bu tizim RSA tizimiga nisbatan tezroq amalga oshirilsada, jiddiy kamchilikka ega. Mak-Elis kriptotizimida katta uzunlikdagi kalit ishlatiladi va olingan shifrmatn uzunligi dastlabki matn uzunligidan ikki marta katta bo‘ladi.
Barcha ochiq kalitli shifrlash metodlari uchun NP-to‘liq masalani (to‘liq saralash masalasi) echishga asoslangan kriptotaxlil metodidan bosh=a metodlarining yo‘qligi qat’iy isbotlanmagan. Agar bunday masalalarni echuvchi samarali metodlar paydo bo‘lsa, bunday xildagi kriptotizim obro‘sizlantiriladi.
Yuqorida ko‘rilgan shifrlash metodlarining kriptoturg‘unligi kalit uzunligiga bog‘liq bo‘lib, bu uzunlik zamonaviy tizimlar uchun, loaqal, 90 bitdan katta bo‘lishi shart.
Ayrim muhim qullanishlarda nafaqat kalit, balki shifrlash algoritmi ham mahfiy bo‘ladi. SHifrlarning kriptoturg‘unligini oshirish uchun bir necha kalit (odatda uchta) ishlatilishi mumkin. Birinchi kalit yordamida shifrlangan axborot ikkinchi kalit yordamida shifrlanadi va h.
Shifrlashning o‘zgaruvchan algoritmlarini qo‘llash tavsiya qilinadi. Bunda shifrlash kaliti shifrlashning muayyan algoritmini tanlash uchun ham ishlatiladi.
Ochiq kalitlardan foydalanuvchi shifrlash metodlarining afzalligi, avvalo, maxfiy kalitlarni tarqatish zaruriyatining yo‘qligidir. Katta masofalarda tarqalgan kompyuter tizimlari uchun maxfiy kalitlarni tarqatish aytarlicha murakkab masala hisoblanadi. Ochiq kalitli tizimlarning ommalashuviga maxfiy kalitlarning faqat ularni to‘liq saralash orqali olinishidan bosh=a yo‘l bilan olib bo‘lmasligi isbotining yo‘qligi to‘sqinlik qiladi.
Stenografiya axborotni kriptohimoyalashning istiqbolli yo‘nalishlaridan hisoblanadi. Steganografiya bilan shifrlashni birgalikda (kompleks) ishlatilishi maxfiy axborot kriptoturg‘unligini aytarlicha oshiradi.
5-tajriba ishi bo’yicha topshiriqlar:
Ochiq kalitli shifrlash tizimlariga asoslangan almashtirish usulining mohiyatini tushuntiring.
Ism, familiya va sharifingizni ochiq kalitli shifrlash usuli yordamida shifrlang.