Simmetrik kalit uzunligi
Simmetrik kriptotizimlarda xavfsizlik ikkita omilga asoslanadi: algoritm ishonchliligi va kalit uzunligi. Kalit uzunligi 8 bitga teng bo‘lsa, 256 xil kalit bo‘lishi mumkin. Agar kalit uzunligi 128 bit bo‘lsa, 2128 xil kalit bo‘lishi mumkin. Agarda kompyuter 1 soniyada 10 000 000 ta kalitni tekshira olsa, barcha hollarni tekshirib chiqish uchun kompyuter taxminan 1 079 028 307 080 601 418 897 052 yil sarflaydi. Bu esa o‘z-o‘zidan kalitni topish qiyinligini ko‘rsatadi.
Quyidagi jadvalda kalit uzunligi va qurilma qiymatining bog‘liqligi keltirilgan (masalan, 100$ lik kompyuter 40 bitlik kalitni 1.5 soatda topadi):
Qurilma narxi,
$
|
40 bitlik kalit
|
56 bitlik kalit
|
64 bitlik kalit
|
80 bitlik kalit
|
112
bitlik kalit
|
128 bitlik kalit
|
100
|
1.5 soat
|
11 yil
|
3*103 yil
|
2*108 yil
|
8*1017 yil
|
5*1022 yil
|
1000
|
1 minut
|
37 kun
|
30 yil
|
2*106 yil
|
8*1015 yil
|
5*1020 yil
|
10000
|
5 soniya
|
4 kun
|
3 yil
|
2*105 yil
|
8*1014 yil
|
5*1019 yil
|
100000
|
0.5 soniya
|
10 soat
|
100 kun
|
2*104 yil
|
8*1013 yil
|
5*1018 yil
|
1000000
|
0.05 soniya
|
1 soat
|
10 kun
|
2*103 yil
|
8*1012 yil
|
5*1017 yil
|
10000000
|
5*10-3 soniya
|
6 daqiqa
|
1 kun
|
200 yil
|
8* 1011 yil
|
5*1016 yil
|
100000000
|
0.5*10-3 soniya
|
36 soniya
|
2.5 soat
|
20 yil
|
8*1010 yil
|
5*1015 yil
|
1000000000
|
0.05*10-3 soniya
|
4 soniya
|
15 daqiqa
|
2 yil
|
8*109 yil
|
5*1014 yil
|
10 milliard
|
5*10-6 soniya
|
0.4 Soniya
|
1.5 daqiqa
|
70 kun
|
8*108 yil
|
5*1013 yil
|
Agar buzg‘unchi kalitni topishni juda ham hohlasa, bu albatta mablag‘
sarflashga olib keladi. Ochiladigan xabar narxi 1 000 000 so‘m bo‘lib, uni ochish uchun 1 milliard so‘m sarflanishi lozim bo‘lsa, kalitni topishdan hech qanday ma’no yo‘q. Bundan tashqari xabarlarning narxlari vaqt o‘tgan sari tushib boradi, ma’lum vaqtdan keyin ahamiyatini butunlay yo‘qotadi.
Kriptografik kalitlarni boshqarish
Har qanday kriptografik tizim krpitografik kalitlardan foydalanishga asoslangan. Kalit axboroti deganda axborot tarmoqlari va tizimlarida ishlatiluvchi barcha kalitlar majmui tushuniladi. Agar kalit axborotlarining yetarlicha ishonchli boshqarilishi ta’minlanmasa, niyati buzuq odam unga ega bo’lib olib tarmoq va tizimdagi barcha axborotdan hohlaganicha foydalanishi mumkin. Kalitlarni boshqarish kalitlarni generatsiyalash, saqlash va taqsimlash kabi vazifalarni bajaradi. Kalitlarni taqsimlash kalitlarni boshqarish jarayonidagi eng ma’suliyatli jarayon hisoblanadi.
Simmetrik kriptotizimdan foydalanilganda axborot almashinuvida ishtirok etuvchi ikkala tomon avval maxfiy sessiya kaliti, ya’ni almashinuv jarayonida uzatiladigan barcha xabarlarni shifrlash kaliti bo’yicha kelishishlari lozim. Bu kalitni boshqa barcha bilmasligi va uni vaqti-vaqti bilan jo’natuvchi va qabul qiluvchida bir vaqtda almashtirib turish lozim. Sessiya kaliti bo’yicha kelishish jarayonini kalitlarni almashtirish yoki taqsimlash deb ham yuritiladi.
Asimmetrik kriptotizimda ikkita kalit-ochiq va yopiq (maxfiy) kalit ishlatiladi. Ochiq kalitni oshkor etish mumkin, yopiq kalitni yashi-rish lozim. Xabar almashinuvida faqat ochiq kalitni uning haqiqiyligini ta’minlagan holda jo’natish lozim.
Kalitlarni taqsimlashga quyidagi talablar qo’yiladi:
Kompyuter tarmoqlaridan foydalanuvchilar o’rtasida kalitlarni taqsimlashning quyidagi asosiy usullaridan foydalaniladi.
1. Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish.
2. Tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri almashish.
Birinchi usulning muammosi shundaki, kalitlarni taqsimlash markaziga kimga qaysi kalitlar taqsimlanganligi ma’lum. Bu esa tarmoq bo‘yicha
uzatilayotgan barcha xabarlarni o‘qishga imkon beradi. Bo‘lishi mumkin bo‘lgan suiste’mollar tarmoq xavfsizligining jiddiy buzilishiga olib kelishi mumkin.
Ikkinchi usuldagi muammo - tarmoq subyektlarining haqiqiy ekanligiga ishonch hosil qilishdir.
Kalitlarni taqsimlash masalasi quyidagilarni ta’minlovchi kalitlarni taqsimlash protokolini qurishga keltiriladi:
seans qatnashchilarining haqiqiyligiga ikkala tomonning tasdig‘i;
seans haqiqiyligining tasdig‘i;
kalitlar almashinuvida xabarlarning eng kam sonidan foydalanish.
Birinchi usulga misol tariqasida Kerberos deb ataluvchi kalitlarni
autentifikatsiyalash va taqsimlash tizimini ko‘rsatish mumkin.
Ikkinchi usulga - tarmoq foydalanuvchilari o‘rtasida kalitlarni to‘g‘ridanto‘g‘ri almashishga batafsil to‘xtalamiz.
Simmetrik kalitli kriptotizimdan foydalanilganda kriptografik himoyalangan axborot almashinuvini istagan ikkala foydalanuvchi umumiy maxfiy kalitga ega bo‘lishlari lozim. Bu foydalanuvchilar umumiy kalitni aloqa kanali bo‘yicha xavfsiz almashishlari lozim. Agar foydalanuvchilar kalitni teztez o‘zgartirib tursalar, kalitni yetkazish jiddiy muammoga aylanadi. Bu muammoni yechish uchun quyidagi ikkita asosiy usul qo‘llaniladi:
Simmetrik kriptotizimning maxfiy kalitini himoyalash uchun ochiq kalitli nosimmetrik kriptotizimdan foydalanish;
Diffi-Xellmanning kalitlarni ochiq taqsimlash tizimidan foydalanish.
Birinchi usul simmetrik va nosimmetrik kalitli kombinatsiyalangan kriptotizim doirasida amalga oshiriladi. Bunday yondashishda simmetrik kriptotizim dastlabki ochiq matnni shifrlash va uzatishda ishlatilsa, ochiq kalitli kriptotizim faqat simmetrik kriptotizimning maxfiy kalitini shifrlash, uzatish va ochishda ishlatiladi. Shifrlashning bunday kombinatsiyalangan (gibrid) usuli ochiq kalitli kriptotizimning yuqori maxfiyligi bilan maxfiy kalitli simmetrik kriptotizimning yuqori tezkorligining uyg‘unlashishiga olib keladi.
Faraz qilaylik, A foydalanuvchi M xabarni V foydalanuvchiga himoyalangan tarzda uzatish uchun shifrlashning kombinatsiyalangan usulidan foydalanmoqchi. Unda foydalanuvchilarning harakatlari quyidagicha bo‘ladi. Foydalanuvchi A ning harakatlari:
Simmetrik seans maxfiy kalit KS ni yaratadi (masalan, tasodifiy tarzda generatsiyalaydi).
Xabar M ni simmetrik seans maxfiy kalit KS da shifrlaydi.
Maxfiy seans kalit KS ni foydalanuvchi (xabar qabul qiluvchi) ning ochiq kaliti KV da shifrlaydi.
Foydalanuvchi V adresiga aloqaning ochiq kanali bo‘yicha shifrlangan xabar M ni shifrlangan seans kaliti KS bilan birgalikda uzatadi.
Foydalanuvchi A ning harakatlarini rasmda keltirilgan xabarlarni kombinatsiyalangan usul bo‘yicha shifrlash sxemasi orqali tushunish mumkin:
Dostları ilə paylaş: |