O’zbekistonning axborotni shifrlash standarti. Ushbu "Ma’lumotlarni shifrlash algoritmi" standarti O’zbekiston aloqa va axborotlashtirish agentligining ilmiy-texnik va marketing tadqiqotlari markazi tomonidan ishlab chiqilgan va unda O’zbekiston Respublikasining "Elektron raqamli imzo xususida"gi va "Elektron xujjat almashinuvi xususida"gi qonunlarining me’yorlari amalga oshirilgan.
Ushbu standart — kriptografik algoritm, elektron ma’lumotlarni himoyalashga mo’ljallangan. Ma’lumotlarni shifrlash algoritmi simmetrik blokli shifr bo’lib, axborotni shifrlash va rasshifrovka qilish uchun ishlatiladi. Algoritm 128 yoki 256 bit uzunligidagi ma’lumotlarni shifrlashda va rasshifrovka qilishda 128, 256, 512 bitli kalitlardan foydalanishi mumkin.
Rossiyaning axborotni shifrlash standarti. Rosssiya Federatsiyasida hisoblash mashinalari, komplekslari va tarmoqlarida axborotni kriptografik o’zgartirish algoritmlariga davlat standarti (GOST 2814-89) joriy etilgan. Bu algoritmlar maxfiylik darajasi ixtiyoriy bo’lgan axborotni hech qanday cheklovsiz shifrlash imkonini beradi. Algoritmlar apparat va dasturiy usullarida amalga oshirilishi mumkin.
Standartda axborotni kriptografik o’zgartirishning quyidagi algoritmlari mavjud:
- oddiy almashtirish;
- gammalash;
- teskari bog’lanishli gammalash;
- imitovstavka.
AQSHning axborotni shifrlash standarti. AQSHda davlat standarti sifatida DES(Data Encryption Standart) standarti ishlatilgan. Bu standart asosini tashkil etuvchi shifrlash algoritmi IBM firmasi tomonidan ishlab chiqilgan bo’lib, AQSH Milliy Xavfsizlik Agentligining mutaxasislari tomonidan tekshirilgandan so’ng davlat standarti maqomini olgan. DES standartidan nafaqat federal departamentlar, balki nodavlat tashkilotlar, nafaqat AQSHda, balki butun dunyoda foydalanib kelingan.
Xeshlash funktsiyasi Xeshlash funktsiyasi (xesh-funktsiyasi) shunday o’zgartirishki, kirish yo’liga uzunligi o’zgaruvchan xabar M berilganida chiqish yo’lida belgilangan uzunlikdagi qator h(M) xosil bo’ladi. Boshqacha aytganda, xesh-funktsiya h(.) argument sifatida uzunligi ixtiyoriy xabar (xujjat) M ni qabul qiladi va belgilangan uzunlikdagi xesh-qiymat (xesh) H=h(M)ni qaytaradi.
Xeshlash funktsiyasi quyidagi xususiyatlarga ega bo’lishi lozim:
1. Xesh-funktsiya ixtiyoriy o’lchamli argumentga qo’llanishi mumkin.
2. Xesh-funktsiya chiqish yo’lining qiymati belgilangan o’lchamga ega.
3. Xesh-funktsiya h(x) ni ixtiyoriy "x" uchun yetarlicha oson xisoblanadi.
Xesh-funktsiyani xisoblash tezligi shunday bo’lishi kerakki, xesh-funktsiya ishlatilganida elektron raqamli imzoni tuzish va tekshirish tezligi xabarning o’zidan foydalanilganiga qaraganda anchagina katta bo’lsin.
4. Xesh-funktsiya matn M dagi orasiga qo’yishlar (vstavki), chiqarib tashlashlar (vыbrosы), joyini o’zgartirishlar va x. kabi o’zgarishlarga sezgir bo’lishi lozim.
5. Xesh-funktsiya qaytarilmaslik xususiyatiga ega bo’lishi lozim.
6. Ikkita turli xujjatlar (ularning uzunligiga boђliq bo’lmagan xolda) xesh-funktsiyalari qiymatlarining mos kelishi extimolligi juda kichkina bo’lishi shart, ya’ni xisoblash nuqtai nazaridan h(x')=h(x) bo’ladigan x'≠ xni topish mumkin emas.
Elektron raqamli imzo va uning zamonaviy turlari Elektron xujjatlarni tarmoq orqali almashishda ularni ishlash va saqlash xarajatlari kamayadi, qidirish tezlashadi.Ammo, elektron xujjat muallifini va xujjatning o’zini autentifikatsiyalash, ya’ni muallifning xaqiqiyligini va olingan elektron xujjatda o’zgarishlarning yo’qligini aniqlash muammosi paydo bo’ladi.
Elektron xujjatlarni auentifikatsiyalashdan maqsad ularni mumkin bo’lgan jinoyatkorona xarakatlardan himoyalashdir. Bunday xarakatlarga quyidagilar kiradi:
- faol ushlab qolish - tarmoqqa ulangan buzg’unchi xujjatlarni (fayllarni) ushlab qoladi va o’zgartiradi.
- Maskarad-abonent S xujjatlarni abonent V ga abonent A nomidan yuboradi;
- renegatlik-abonent A abonent V ga xabar yuborgan bo’lsada, yubormaganman deydi;
- almashtirish-abonent V xujjatni o’zgartiradi, yoki yangisini shakillantiradiva uni abonent A dan olganman deydi;
- takrorlash - abonent A abonent V ga yuborgan xujjatni abonent S takrorlaydi.
Jinoyatkorona xarakatlarning bu turlari o’z faoliyatida kompyuter axborot texnologiyalaridan foydalanuvchi bank va tijorat tuzilmalariga, davlat korxona va tashkilotlariga xususiy shaxslarga ancha- muncha zarar yetkazishi mumkin.
Elektron raqamli imzo metodologiyasi xabar yaxlitligini va xabar muallifining xaqiqiyligini tekshirish muammosini samarali hal etishga imkon beradi.
Elektron raqamli imzo telekommunikatsiya kanallari orqali uzatiluvchi matnlarni autentifikatsiyalash uchun ishlatiladi. Raqamli imzo ishlashi bo’yicha oddiy qo’lyozma imzoga o’xshash bo’lib, quyidagi afzalliklarga ega:
- imzo chekilgan matn imzo qo’ygan shaxsga tegishli ekanligini tasdiqlaydi;
- bu shaxsga imzo chekilgan matnga bog’liq majburiyatlaridan tonish imkoniyatini bermaydi;
- imzo chekilgan matn yaxlitligini kafolatlaydi.
Elektron raqamli imzo-imzo chekiluvchi matn bilan birga uzatiluvchi qo’shimcha raqamli xabarning nisbatan katta bo’lmagan sonidir.
Elektron raqamli imzo asimmetrik shifrlarning qaytaruvchanligiga hamda xabar tarkibi, imzoning o’zi va kalitlar juftining o’zaro bog’liqligiga asoslanadi. Bu elementlarning xatto birining o’zgarishi raqamli imzoning haqiqiyligini tasdiqlashga imkon bermaydi. Elektron raqamli imzo shifrlashning asimmetrik algoritmlari va xesh-funktsiyalari yordamida amalga oshiriladi.
Elektron raqamli imzo tizimining qo’llanishida bir- biriga imzo chekilgan elektron xujjatlarni jo’natuvchi abonent tarmog’ining mavjudligi faraz qilinadi. Har bir abonent uchun juft - mahfiy va ochiq kalit generatsiyalanadi. Mahfiy kalit abonentda sir saqlanadi va undan abonent elektron raqamli imzoni shakllantirishda foydalanadi.
Ochiq kalit boshqa barcha foydalanuvchilarga ma’lum bo’lib, undan imzo chekilgan elektron xujjatni qabul qiluvchi elektron raqamli imzoni tekshirishda foydalanadi.
Elektron raqamli imzo tizimi ikkita asosiy muolajani amalga oshiradi:
- raqamli imzoni shakllantirish muolajasi;
- raqamli imzoni tekshirish muolajasi.
Imzoni shakllantirish muolajasida xabar jo’natuvchisining maxfiy kaliti ishlatilsa, imzoni tekshirish muolajasida jo’natuvchining ochiq kalitidan foydalaniladi.
Elektron raqamli imzo tizimining printsipial jihati— foydalanuvchining elektron raqamli imzosini uning imzo chekishdagi maxfiy kalitini bilmasdan qalbakilashtirishning mumkin emasligidir. SHuning uchun imzo chekishdagi maxfiy kalitni ruxsatsiz foydalanishdan ximoyalash zarur. Elektron raqamli imzoning maxfiy kalitini, simmetrik shifrlash kalitiga o’xshab, shaxsiy kalit elituvchisida, himoyalangan holda saqlash tavfsiya etiladi.
Imzo chekiluvchi faylga joylashtiriluvchi elektron raqamli imzo imzo chekilgan xujjat muallifini identifikatsiyalovchi qo’shimcha axborot-ga ega. Bu axborot xujjatga elektron raqamli imzo hisoblanmasidan oldin qo’shiladi. Har bir imzo quyidagi axborotni o’z ichiga oladi:
- imzo chekilgan sana;
- ushbu imzo kaliti ta’sirining tugashi muddati;
- faylga imzo chekuvchi shaxs xususidagi axborot (F.I.SH., mansabi, ish joyi);
- imzo chekuvchining indentifikatori (ochiq kalit nomi);
- raqamli imzoning o’zi.
Elektron raqamli imzoning qator algoritmlari ishlab chiqilgan. 1977 yilda AQSH da yaratilgan RSA tizimi birinchi va dunyoda mashhur elektron raqamli imzo tizimi hisoblanadi va yuqorida keltirilgan printsiplarni amalga oshiradi. Ammo raqamli imzo algoritmi RSA jiddiy kamchilikka ega. U niyati buzuq odamga maxfiy kalitni bilmasdan, xesh-lash natijasini imzo chekib bo’lingan xujjatlarning xeshlash natijalarini ko’paytirish orkali hisoblash mumkin bo’lgan xujjatlar imzosini shakllantirishga imkon beradi.
Ishonchliligining yuqoriligi va shaxsiy kompyuterlarda amalga oshirilishining qulayligi bilan ajralib turuvchi raqamli imzo algoritmli 1984 yilda El Gamal tomonidan ishlab chiqildi. El Gamalning raqamli imzo algoritmi (EGSA) RSA raqamli imzo algoritmidagi kamchiliklardan holi bo’lib, AQSH ning standartlar va texnologiyalarning Milliy universiteti tomonidan raqamli imzoning milliy standartiga asos kabi qabul qilindi.
1.2. Simmetrik kriptotizmlarning rivojlanish tarixi Kriptografiya tarixi – insonlar tili tarixi bilan tengdoshdir. Bundan tashqari, dastlabki yozuvning o‘zi qadimgi jamiyatdan faqatgina tanlab olingan kishilargina foydalanishni bilgan o‘ziga xos kriptografik tizimdir. Maxfiy belgilar bilan xat yozishni rivojlanishiga urushlar katta turtki berdi. Yozma buyruqlar va xabarlar kur’er asirga olinsada dushman muhim axborotni qo‘lga kirita olmasligini ta’minlash uchun albatta shifrlangan. Tarixiy manbalarda keltirilishicha qadimgi sivilizatsiya bo‘lmish Misr, Hindiston va Mesopotamiyada so‘zlarni shifrlash va shifrlangan ma’lumotni o‘qish tizimlarining 64 turi mavjud bo‘lganligi aniqlangan. Manbalarda keltirilishicha maxfiy ma’lumot almashish erkak va ayol bilishi lozim bo‘lgan 64 san’atning biri bo‘lgan.
Axborotni shifrlashga doir yana ham aniq ma’lumotlar qadimgi Gretsiyaning paydo bo‘lish davrlariga borib taqaladi. Eramizdan oldingi 56 asrlarda Sparta davlatida yaxshi rivojlangan kriptografiya mavjud bo‘lgan. Ushbu davrlarga oid ikkita mashhur asbob, Sitala va Eniya jadvali mavjud bo‘lgan. Ular yordamida ochiq tekstdagi ma’lumot harflarini jadvaldagi harflarga maxsus qoidalarga binoan almashtirilar edi. Eniy o‘zining “Mudofaa haqida” nomli asarida “Kitobli shifr” bobini yozgan, Polibiy esa “Polibiy kvadrati” nomli shifrlash metodini yozgan. Bu metod maxfiy ma’lumotdagi har bir harfni ikkita raqam bilan almashtirishni, bu raqamlar o‘z navbatida 5x5 kvadrat ichiga yozilgan mos harflar alfavit koordinatalari edi. Yuliy Sezar o‘zining “Gall urushi haqida qo‘lyozmalar” asarida, maxfiy ma’lumot harflarini uchta pozitsiya o‘ngga surish orqali shifrlash metodini keltirgan.
Shu davrda matematikaning asosi bo‘lgan manbalar, geometrik va algebraik hisob-kitob paydo bo‘lgan edi. Uchburchak va trapetsiyalarning yuzasini topish, kvadrat asosli piramidaning hajmini topish, oddiy tenglamalarni yechish usullari,
Pifagor teoremasi va oddiy arifmetik progressiyaning yig‘indisini topish metodlari kashf qilingan. O‘sha davrlar kriptgografiyaning talabgorlari boshqaruv va diniy hokimiyat vakillari hisoblanar edi.
Arab davlatlarining uyg‘onish davrida (8 asr) kriptografiya yangi rivojlanish bosqichiga o‘tdi. 855 yilda “Qadimgi yozuv sirlarini ochishga insonning harakati haqidagi kitob” nomli qo‘llanma yaratildi. Bu qo‘llanmada shifr tizimlarning tariflari va bir qancha shifr alfavitlarning namunalari keltirilgan. 1412 yili “Shauba Al-Asha” nomli 14 tomdan iborat bo‘lgan ilmiy ensiklopediya yaratiladi. Bu ensiklopediyani tuzgan shaxs Shixob Al Kashkandi edi. “Shauba Al-Asha” da kriptografiyaga oid bo‘lim bo‘lib, unda barcha mashhur shifrlash usullariga ta’riflar keltirilgan. Ushbu bo‘limda kriptotahlil tizimining ochiq tekst va yopiq tekstlarning o‘zaro shifrlashga oid ma’lumotlari ham kiritilgan. O‘sha davr sharq matematikasi haqida gap ketganda, albatta bu o‘rinda yurtdoshimiz Al Xorazmiyning sonlar ustida arifmetik amallar haqidagi asari “Al-jabr val- muqobala”ni keltirishimiz mumkin. “Algebra” so‘zi ushbu asarning nomidan kelib chiqqan. Olimning nomi esa fanda “Algoritm” shaklida fanda abadiy o‘rnashgan.
Kriptografiya tarixini shartli ravishda to‘rtta bosqichga ajratish mumkin: sodda, formal (rasmiy), ilmiy, kompyuterli.