Mavzu simmetrik kalitli kriptotizimlarning rivojlanishi, afzall-fayllar.org
2.2. Simmetrik kalitli kriptografiyaning afzalliklari va kamchiliklari Simmetrik algoritmlar juda tez va maxfiylikning juda xavfsiz usullarini ta'minlaydi. Ko'pgina algoritmlar apparat yoki dasturiy ta'minotda amalga oshirilishi mumkin va odatda foydalanuvchi uchun juda kam yoki hech qanday xarajatsiz mavjud. Biroq, simmetrik algoritmlarning jiddiy kamchiliklari mavjud; kalitlarni taqsimlash va boshqarish juda qiyin bo'lishi mumkin, ayniqsa yirik tashkilotlarda. Simmetrik kalit kriptografiyasining eng katta muammosi kalitlarni taqsimlashdir. Xabarni shifrlash va shifrini hal qilish uchun jo'natuvchi va qabul qiluvchi bir xil simmetrik kalitga ega bo'lishi kerak. Kalitni tarqatish, bu kalit nima ekanligini biladigan boshqa hech kim bo'lmasa, oson bo'lmasligi mumkin. Kalitlarni xavfsiz taqsimlash simmetrik kalit kriptografiyasining asosiy muammosi bo'lib kelgan.
Simmetrik kalit kriptografiyasi bilan bog'liq yana bir muammo - bu miqyoslilik deb ataladi. Tomonlar o'rtasida xavfsiz aloqa o'rnatish uchun zarur bo'lgan kalitlar soni har bir yangi foydalanuvchi bilan quyidagi formula bo'yicha tez o'sib boradi: n ( n - 1)/2, bu erda n - foydalanuvchilar soni. Hammasi bir-biri bilan xavfsiz muloqot qilishni xohlovchi atigi 10 ta foydalanuvchiga ega tashkilot 45 ta kalitni (10*9/2) talab qiladi. Agar tashkilot 1000 nafar xodimga oshsa, asosiy boshqaruvga bo'lgan ehtiyoj deyarli yarim million kalitgacha kengayadi.
Simmetrik algoritmlar raqamli imzo xizmatlari, kelib chiqishini rad etmaslik, yetkazib berishni rad etmaslik, shuningdek kirishni boshqarish va yaxlitlik kabi kengaytirilgan xavfsizlik xizmatlarini taqdim eta olmaydi. Agar ikki yoki undan ortiq kishi simmetrik kalitni baham ko'rsa, simmetrik kalit bilan himoyalangan faylni kim o'zgartirganligini isbotlab bo'lmaydi.
Simmetrik kalit kriptografiyasida hal qilinishi kerak bo'lgan kalitlarni boshqarish uchun muhim talablar mavjud. Kalitlarni tanlash kalitlarni boshqarishning muhim qismidir. Butun kalit maydonidan kalit tasodifiy tanlanishini va yo'qolgan yoki unutilgan kalitni tiklashning qandaydir yo'li borligini ta'minlaydigan jarayon bo'lishi kerak.
Muloqot paytida assimetrik shifrlash xabarlarni shifrlash va dekodlash uchun bir juft umumiy va shaxsiy kalitlardan foydalanadi. Boshqa tomondan, simmetrik shifrlash xabarni olishi kerak bo'lgan odamlar bilan bo'lingan bitta kalitdan foydalanadi.
Simmetrik shifrlash bilan solishtirganda, assimetrik shifrlash nisbatan yosh uslubdir.
Asimmetrik shifrlash kalitlarni almashish zaruratini oldini olish uchun bir juft umumiy-xususiy kalitlardan foydalangan holda simmetrik shifrlash sxemalarida kalitlarni almashishning o'ziga xos muammosini bartaraf etish uchun ishlab chiqilgan.
Asimmetrik shifrlash simmetrik shifrlashdan ko'ra ko'proq vaqt talab etadi.
Simmetrik shifrlash algoritmining kuchiga qanday omillar ta'sir qiladi?
Hamma simmetrik algoritmlar bir xil emas. Ular kuch jihatidan farq qiladi, aslida kriptografiya nimani o'z ichiga oladi? Asosiy javob shundaki, kriptografik kuch xaker uchun ma'lumotlarni shifrlash va unga kirish qanchalik qiyinligini anglatadi. Albatta, uzoqroq javob siz baholayotgan algoritm turiga qarab farq qiladi. Boshqa tomondan, kriptografik kuch odatda bir nechta asosiy xususiyatlarga tushadi:
Simmetrik kalitning uzunligi, tasodifiyligi va oldindan aytib bo'lmaydiganligi;
Algoritmning ma'lum hujumlarga qarshi turish yoki bardosh berish qobiliyati;
Orqa eshiklar yoki qasddan qilingan kamchiliklar yo'q.
Simmetrik shifrlash nozik muvozanatlash harakatidir, chunki u hisoblash jihatidan qiyin va maqbul ishlash bilan foydalanish mumkin bo'lgan algoritmlar va kalitlarni talab qiladi.