Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kiberxavfsizlik fakulteti


Modul arifmetikasida ???? sonining ???? modul bo‘yicha teskarisi ko‘rinishida belgilanadi



Yüklə 62,25 Kb.
səhifə5/7
tarix07.01.2024
ölçüsü62,25 Kb.
#204880
1   2   3   4   5   6   7
1 G\'afforov Xurshidning Kiberxavfsizlikdan mustaqil ishi

Modul arifmetikasida 𝑎 sonining 𝑛 modul bo‘yicha teskarisi ko‘rinishida belgilanadi.

Izoh. Kriptografiyada modul sifatida (ya’ni, bo‘luvchi) faqat tub sonlardan foydalanish talab etiladi. Ya’ni, amodn tenglikdagi n har doim tub bo‘lishi lozim.

Misol:

Aytaylik, 3 sonining 7 moduldagi teskarisini topish talab etilsin.

Ya’ni, 𝑥 ni topish talab etilsin: Yuqoridagi tenglik

(3 ∗ 𝑥)mod7 ≡ 1 dan foydalanib, 𝑥 ning o‘rniga son qo‘yib natijani hisoblash mumkin. Lekin ushbu jarayon ko‘p vaqt talab etadi (ayniqsa katta sonlarda).

PKI ning ishlash prinsipi


Ochiq kalitlar infratuzilmasi (PKI- Public Key Infrastructure) - bu odamlar va kompyuterlarga Internet orqali ma'lumotlarni xavfsiz tarzda bog'lash va boshqa tomonning identifikatorini tekshirish imkonini beruvchi ochiq shifrlash kalitlari to'plami. PKI Internet orqali uzatiladigan har qanday turdagi nozik ma'lumotlarni himoya qilish uchun ishlatiladi.

3-rasm:Ochiq kalitlar infratuzilmasi
Tarixan axborot xavfsizligini boshqaruvchi har qanday markazning vazifalari doirasiga axborot xavfsizligining turli vositalari tomonidan ishlatiluvchi kalitlarni boshqarish kirgan. Bu-kalitlarni berish, yangilash, bekor qilish va tarqatishdir.
Simmetrik kriptografiyadan foydalanilganda kalitlarni tarqatish masalasi eng murakkab muammoga aylangan, chunki:
- N foydalanuvchi uchun himoyalangan N(N-1)/2 kalitni tarqatish lozim edi. N bir necha yuzga teng bo‘lganida bu sermashaqqat vazifaga aylanishi mumkin;
- bunday tizimning murakkabligi (kalitlarning ko‘pligi va tarqatish kanalining maxfiyligi) xavfsizlik tizimini qurish qoidalarining biri- tizim oddiyligiga to‘g‘ri kelmaydi, natijada zaif joylarning paydo bo‘lishiga olib keladi.
Asimmetrik kriptografiya faqat N maxfiy kalitni tavsiya etib, bu muammoni chetlab o‘tishga imkon yaratadi. Bunda har bir foydalanuvchida faqat bitta maxfiy kalit va maxsus algoritm bo‘yicha maxfiy kalitdan olingan ochiq kalit bo‘ladi.
Ochiq kalitdan mahfiy kalitni olib bo‘lmasligi sababli ochiq kalitni himoyalanmagan holda barcha o‘zaro aloqa qatnashchilariga tarqatish mumkin. O‘zining mahfiy kaliti va o‘zaro aloqadagi sherigining ochiq kaliti yordamida har qanday foydalanuvchi har qanday kriptoamallarni bajarishi mumkin: bo‘linuvchi sirni hisoblash, axborotning konfidensialligi va yaxlitligini himoyalash, elektron raqamli imzoni yaratish.
Shunday qilib, simmetrik kriptografiyaning ikkita asosiy muammosi hal etiladi:
- kalitlar sonining ko‘pligi – ular endi atigi Nta;
- tarqatishning murakkabligi – ularni ochiq tarqatish mumkin.
Ammo bu texnologiyaning bitta kamchiligi – xujumlovchi niyati buzuq odam o‘zaro aloqa qatnashchilari o‘rtasida joylashganida man-in-the-middle (o‘rtadagi odam) xujumsiga moyilligi.
Ochiq kalitlarni boshqarish infrastrukturasi PKI ushbu kamchilikni bartaraf qilishga imkon beradi va man-in-the-middle xujumsidan samarali himoyalanishni ta’minlaydi. Ochiq kalitlar infrastrukturasi korporativ axborot tizimlarining ishonchli ishlashi uchun atalgan va ichki va tashqi foydalanuvchilarga ishonchli munosabatlar zanjiri yordamida xavfsiz axborot almashishga imkon beradi. Ochiq kalitlar infrastrukturasi foydalanuvchining shaxsiy maxfiy kalitini uning ochiq kaliti bilan bog‘lovchi elektron pasportga o‘xshab ishlovchi raqamli sertifikatlarga asoslanadi.

4-rasm:Ochiq kalit sertifikatlari.


Ochiq kalit sertifikatlarini shakllantirish X.509 standart tarafidan tavsiya etilgan qat’iy autentifikatsiyalash prinsipiga va ochiq kalitli kriptotizim xususiyatlariga asoslanadi.
Ochiq kalit sertikati deganda ma’lumotlar bo‘limi va imzo bo‘limidan tashkil topgan ma’lumotlar strukturasi tushuniladi. Ma’lumotlar bo‘limida ochiq kalit xususidagi va kalit egasini identifikatsiyalovchi ma’lumotlar bo‘ladi. Imzo bo‘limida ochiq kalitli ma’lumotlar bo‘limi uchun generatsiyalangan ochiq kalit egasini autentifikatsiyalovchi elektron raqamli imzo bo‘ladi. Sertifikatsiya markazi CA sertifikatlardagi ochiq kalitlarni autentifikatsiyalashni ta’minlovchi ishonchli uchinchi tomon hisoblanadi.
Sertifikatsiyalash markazi o‘zining juft (ochiq-maxfiy) kalitiga ega bo‘lib, maxfiy kalit sertifikatlarni imzolash uchun ishlatilsa, ochiq kalit chop etiladi va undan foydalanuvchilar sertifikatdagi ochiq kalitning haqiqiyligini tekshirishda foydalanadilar. Ta’kidlash lozimki, sertifkatsiya markazining ochiq kalitini xavfsiz uzatish nafaqat sertifkatsiya markaziga shaxsan murojaat asosida, balki bu ochiq kalitni kerakli vakolatga ega bo‘lgan boshqa sertifkatsiya markazi tomonidan sertifikatsiyalash asosida ham amalga oshirish mumkin. Sertifikatsiya markazi foydalanuvchining ochiq kaliti sertifikatini ma’lumotlarning ma’lum naborini raqamli imzo bilan tasdiqlash orqali shakllantiradi.

Yüklə 62,25 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin