Mavzu: simmetrik kalitli kriptotizimlarning rivojlanishi, afzalliklari va kamchiliklarini tahlil qilish mundarija kirish
Yüklə 148,33 Kb.
|
- Bu səhifədəki naviqasiya:
- Qurilma narxi, $ 40 bitlik kalit 56 bitlik kalit
- 128 bitlik kalit
- Kriptografik kalitlarni boshqarish
|
Simmetrik kalit uzunligi
Simmetrik kriptotizimlarda xavfsizlik ikkita omilga asoslanadi: algoritm ishonchliligi va kalit uzunligi. Kalit uzunligi 8 bitga teng bo‘lsa, 256 xil kalit bo‘lishi mumkin. Agar kalit uzunligi 128 bit bo‘lsa, 2128 xil kalit bo‘lishi mumkin. Agarda kompyuter 1 soniyada 10 000 000 ta kalitni tekshira olsa, barcha hollarni tekshirib chiqish uchun kompyuter taxminan 1 079 028 307 080 601 418 897 052 yil sarflaydi. Bu esa o‘z-o‘zidan kalitni topish qiyinligini ko‘rsatadi. Quyidagi jadvalda kalit uzunligi va qurilma qiymatining bog‘liqligi keltirilgan (masalan, 100$ lik kompyuter 40 bitlik kalitni 1.5 soatda topadi):
Agar buzg‘unchi kalitni topishni juda ham hohlasa, bu albatta mablag‘ sarflashga olib keladi. Ochiladigan xabar narxi 1 000 000 so‘m bo‘lib, uni ochish uchun 1 milliard so‘m sarflanishi lozim bo‘lsa, kalitni topishdan hech qanday ma’no yo‘q. Bundan tashqari xabarlarning narxlari vaqt o‘tgan sari tushib boradi, ma’lum vaqtdan keyin ahamiyatini butunlay yo‘qotadi. Kriptografik kalitlarni boshqarish Har qanday kriptografik tizim krpitografik kalitlardan foydalanishga asoslangan. Kalit axboroti deganda axborot tarmoqlari va tizimlarida ishlatiluvchi barcha kalitlar majmui tushuniladi. Agar kalit axborotlarining yetarlicha ishonchli boshqarilishi ta’minlanmasa, niyati buzuq odam unga ega bo’lib olib tarmoq va tizimdagi barcha axborotdan hohlaganicha foydalanishi mumkin. Kalitlarni boshqarish kalitlarni generatsiyalash, saqlash va taqsimlash kabi vazifalarni bajaradi. Kalitlarni taqsimlash kalitlarni boshqarish jarayonidagi eng ma’suliyatli jarayon hisoblanadi. Simmetrik kriptotizimdan foydalanilganda axborot almashinuvida ishtirok etuvchi ikkala tomon avval maxfiy sessiya kaliti, ya’ni almashinuv jarayonida uzatiladigan barcha xabarlarni shifrlash kaliti bo’yicha kelishishlari lozim. Bu kalitni boshqa barcha bilmasligi va uni vaqti-vaqti bilan jo’natuvchi va qabul qiluvchida bir vaqtda almashtirib turish lozim. Sessiya kaliti bo’yicha kelishish jarayonini kalitlarni almashtirish yoki taqsimlash deb ham yuritiladi. Asimmetrik kriptotizimda ikkita kalit-ochiq va yopiq (maxfiy) kalit ishlatiladi. Ochiq kalitni oshkor etish mumkin, yopiq kalitni yashi-rish lozim. Xabar almashinuvida faqat ochiq kalitni uning haqiqiyligini ta’minlagan holda jo’natish lozim. Kalitlarni taqsimlashga quyidagi talablar qo’yiladi: taqsimlashning operativligi va aniqligi; taqsimlanuvchi kalitlarning konfidentsialligi va yaxlitligi. Kompyuter tarmoqlaridan foydalanuvchilar o’rtasida kalitlarni taqsimlashning quyidagi asosiy usullaridan foydalaniladi. 1. Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish. 2. Tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri almashish. Birinchi usulning muammosi shundaki, kalitlarni taqsimlash markaziga kimga qaysi kalitlar taqsimlanganligi ma’lum. Bu esa tarmoq bo‘yicha uzatilayotgan barcha xabarlarni o‘qishga imkon beradi. Bo‘lishi mumkin bo‘lgan suiste’mollar tarmoq xavfsizligining jiddiy buzilishiga olib kelishi mumkin. Ikkinchi usuldagi muammo - tarmoq subyektlarining haqiqiy ekanligiga ishonch hosil qilishdir. Kalitlarni taqsimlash masalasi quyidagilarni ta’minlovchi kalitlarni taqsimlash protokolini qurishga keltiriladi: seans qatnashchilarining haqiqiyligiga ikkala tomonning tasdig‘i; seans haqiqiyligining tasdig‘i; kalitlar almashinuvida xabarlarning eng kam sonidan foydalanish. Birinchi usulga misol tariqasida Kerberos deb ataluvchi kalitlarni autentifikatsiyalash va taqsimlash tizimini ko‘rsatish mumkin. Ikkinchi usulga - tarmoq foydalanuvchilari o‘rtasida kalitlarni to‘g‘ridanto‘g‘ri almashishga batafsil to‘xtalamiz. Simmetrik kalitli kriptotizimdan foydalanilganda kriptografik himoyalangan axborot almashinuvini istagan ikkala foydalanuvchi umumiy maxfiy kalitga ega bo‘lishlari lozim. Bu foydalanuvchilar umumiy kalitni aloqa kanali bo‘yicha xavfsiz almashishlari lozim. Agar foydalanuvchilar kalitni teztez o‘zgartirib tursalar, kalitni yetkazish jiddiy muammoga aylanadi. Bu muammoni yechish uchun quyidagi ikkita asosiy usul qo‘llaniladi: Simmetrik kriptotizimning maxfiy kalitini himoyalash uchun ochiq kalitli nosimmetrik kriptotizimdan foydalanish; Diffi-Xellmanning kalitlarni ochiq taqsimlash tizimidan foydalanish. Birinchi usul simmetrik va nosimmetrik kalitli kombinatsiyalangan kriptotizim doirasida amalga oshiriladi. Bunday yondashishda simmetrik kriptotizim dastlabki ochiq matnni shifrlash va uzatishda ishlatilsa, ochiq kalitli kriptotizim faqat simmetrik kriptotizimning maxfiy kalitini shifrlash, uzatish va ochishda ishlatiladi. Shifrlashning bunday kombinatsiyalangan (gibrid) usuli ochiq kalitli kriptotizimning yuqori maxfiyligi bilan maxfiy kalitli simmetrik kriptotizimning yuqori tezkorligining uyg‘unlashishiga olib keladi. Faraz qilaylik, A foydalanuvchi M xabarni V foydalanuvchiga himoyalangan tarzda uzatish uchun shifrlashning kombinatsiyalangan usulidan foydalanmoqchi. Unda foydalanuvchilarning harakatlari quyidagicha bo‘ladi. Foydalanuvchi A ning harakatlari: Simmetrik seans maxfiy kalit KS ni yaratadi (masalan, tasodifiy tarzda generatsiyalaydi). Xabar M ni simmetrik seans maxfiy kalit KS da shifrlaydi. Maxfiy seans kalit KS ni foydalanuvchi (xabar qabul qiluvchi) ning ochiq kaliti KV da shifrlaydi. Foydalanuvchi V adresiga aloqaning ochiq kanali bo‘yicha shifrlangan xabar M ni shifrlangan seans kaliti KS bilan birgalikda uzatadi. Foydalanuvchi A ning harakatlarini rasmda keltirilgan xabarlarni kombinatsiyalangan usul bo‘yicha shifrlash sxemasi orqali tushunish mumkin: Yüklə 148,33 Kb. Dostları ilə paylaş:
|