O‘zbekiston respublikasi oliy va o‘rta maxsus ta’lim vazirligi jizzax viloyati kasbiy ta’limni rivojlantirish va muvofiqlashtirish hududiy boshqarmasi Jizzax politexnika institute huzuridagi Sharof Rashidov politexnika texnikumi


Mavzuni mustahkamlash uchun savollar



Yüklə 3,16 Mb.
səhifə158/188
tarix07.01.2024
ölçüsü3,16 Mb.
#209524
1   ...   154   155   156   157   158   159   160   161   ...   188
Axborot Xavfsizligi 465

Mavzuni mustahkamlash uchun savollar

  1. Qanday shifrlash usullari bor?

  2. Almastirish usuli -?

  3. Kombinatsiya usuli-?



18-MAVZU: Axborot xavfsizligi texnik tizimlari Simmetrik va assimetrik shifrlash tizimlari
Reja:



      1. Axborotni shifrlash.

      2. Asimmetrik shifrlash kiriptotizim.i

      3. Simmetrik shifrlash kiriptotizimi.

M.T Simmetrik va assimetrik shifrlash tizimlari

Axborotni himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni) shifrlangan axborotga o'zgartirish (shifrlash) va aksincha, (rasshifrovka qilish) jarayoni tushuniladi. Shifrlash kripto- tizimining umumlashtirilgan



Uzatiluvchi axborot matni M kriptografik o‘zgartirish Eki yordamida shifirlanadi, natijada shifrmatn с olinadi: C = EH(M) bu yerda ki - shifrlash kaliti deb ataluvchi e funksiyaning parametri. Shifrlash kaliti yordamida shifrlash natijalarini o‘zgartirish mumkin. Shifrlash kaliti muayyan foydalanuvchiga yoki foydalanuvchilar guruhiga tegishli va ular uchun yagona bo‘lishi mumkin. Muayyan kalit yordamida shifrlangan axborot faqat ushbu kalit egasi (yoki egalari) tomonidan rasshifrovka qilinishi mumkin. Axborotni teskari o‘zgartirish quyidagi ko‘rinishga ega: M'=Dn(C) d funksiyasi e funksiyaga nisbatan teskari funksiya bo‘lib, shifr matnni rasshifrovka qiladi. Bu funksiya ham k2 kalit ko‘rinishidagi qo‘shimcha parametrga ega. *1 va *2 kalitlar bir ma’noli moslikka ega bo‘lishlari shart. Bu holda rasshifrovka qilingan M' axborot м ga ekvivalent bo‘ladi. *2 kaliti ishonchli bo‘lmasa, d funksiya yordamida m '= m dastlabki matnni olib bo‘lmaydi. Kriptotizimlaming ikkita sinfi farqlanadi: - simmetrik kriptotizim (bir kalitli); - asimmetrik kriptotizim (ikkita kalitli). Shifrlashning simmetrik kriptotizimida shifrlash va rasshifrovka qilish uchun bitta kalitning o‘zi ishlatiladi. Demak, shifrlash kalitidan foydalanish huquqiga ega bo‘lgan har qanday odam axborotni rasshifrovka qilishi mumkin. Shu sababli, simmetrik krip- totizimlar maxfiy kalitli kriptotizimlar deb yuritiladi. Ya’ni shifrlash kalitidan faqat axborot atalgan odamgina foydalana olishi mumkin. Shifrlashning simmetrik kriptotizimi sxemasi 5.9-rasmda keltirilgan.
Elektron hujjatlami uzatishning konfidensialligini simmetrik kriptotizim yordamida ta’minlash masalasi shifrlash kaliti konfidensialligini ta’minlashga keltiriladi. Odatda, shifrlash kaliti ma’lumotlar fayli va massividan iborat bo'ladi va shaxsiy kalit eltuv- chisidan masalan, disketda yoki smart-kartada saqlanadi. Shaxsiy kalit eltuvchisi egasidan boshqa odamlaming foydalanishiga qarshi choralar ko‘rilishi shart. Simmetrik shifrlash axborotni "o‘zi uchun", masalan, egasi yo‘qligida undan ruxsatsiz foydalanishni oldini olish maqsadida, shifrlashda juda qulay hisoblanadi. Bu tanlangan fayllami arxivli shifrlash va butun bir mantiqiy yoki fizik disklami shaffof (avto- matik) shifrlash bo‘lishi mumkin.
Asimmetrik kriptotizimlarda axborotni shifrlashda va rasshifrovka qilishda turli kalitlardan foydalaniladi: • ochiq kalit к axborotni shifrlashda ishlatiladi, maxfiy kalit к dan hisoblab chiqariladi; • maxfiy kalit k uning jufti bo'lgan ochiq kalit yordamida shifrlangan axborotni rasshifrovka qilishda ishlatiladi. Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy kalit egasida qolishi va uni ruxsatsiz foydalanishdan ishonchli himoya- lash zarur (simmetrik algoritmdagi shifrlash kalitiga o‘xshab). Ochiq kalitning nusxalari maxfiy kalit egasi axborot almashinadigan kriptografik tarmoq abonentlarining har birida bo‘lishi shart. Asimmetrik shifrlashning umumlashtirilgan sxemasi 5.15- rasmda keltirilgan. Asimmetrik kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga oshiriladi:

Tayyorgarlik bosqichi: - abonent V juft kalitni generatsiyalaydi: maxfiy kalit kv va ochiq kalit Kk ; - ochiq kalit Kv abonent A ga va qolgan abonentlarga jo‘- natiladi. 2. A va V abonentlar o‘rtasida axborot almashish: - abonent A abonent Fning ochiq kaliti yordamida axboromi shifrlaydi va shifrmatnni abonent Fga jo‘natadi; - abonent V o‘zining maxfiy kaliti kv yordamida axborotni rasshifrovka qiladi. Hech kim (shu jumladan abonent A ham) ushbu axboromi rasshifrovka qila olmaydi, chunki abonent Fning maxfiy kaliti unda yo‘q. Asimmetrik kriptotizimda axboromi himoyalash axborot qabul qiluvchi kaliti Awning maxfiyligiga asoslangan. Asimmetrik kriptotizimlaming asosiy xususiyatlari quyida- gilar: y 1. Ochiq kalitni va shifrmatnni himoyalangan kanal orqali jo‘natish mumkin, ya’ni niyati buzuq odamga ular ma’lum bo'lishi mumkin. 2. Shifrlash Ev: M ->C va rasshifrovka qilish D b : S ->M algoritmlari ochiq. Asimmetrik shifrlashning birinchi va keng tarqalgan kriptoal- goritmi RSA 1993-yilda standart sifatida qabul qilindi. Ushbu krip- toalgoritm har taraflama tasdiqlangan va kalitning yetarli uzunligida bardoshligi e’tirof etilgan. Hozirda 512 bitli kalit bardoshlikni ta’- minlashda yetarli hisoblanmaydi va 1024 bitli kalitdan foydalaniladi. Ba’zi mualliflaming fikricha, protsessor quwatining oshishi RSA kriptoalgoritmining to‘liq saralash hujumlarga bardoshligining yo‘qolishiga olib keladi. Ammo, protsessor quwatining oshishi, yanada uzun kalitlardan foydalanishga, demak, RSA bardoshliligini oshishiga imkon yaratadi.

Algoritm modul arifmetikasining darajaga ko‘tarish amalidan I'oydalanishga asoslangan. Algoritmni quyidagi qadamiar ketma- ketligi ko‘rinishida ifodalash mumkin.

Yüklə 3,16 Mb.

Dostları ilə paylaş:
1   ...   154   155   156   157   158   159   160   161   ...   188




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin