O’zbekiston respublikasi oliy va o’rta maxsus ta’lim vazirligi mirzo ulug’bek nomidagi o’zbekiston milliy universiteti amaliy matematika va intellektual texnologiyalar fakulteti “Kriptografiya va kriptoanaliz” yo’nalishi



Yüklə 1,13 Mb.
səhifə2/3
tarix07.11.2022
ölçüsü1,13 Mb.
#67880
1   2   3
1-mus ish Amaliy kriptografiya

Blokli simmetrik shifrlash: ma’lumot ma’lum uzunlikdagi blolkarga ajratiladi va ular shifrlash usuliga muvofiq har bir blok alohida yoki birgalikda shifrlanadi.
Oqimli simmetrik shifrlash: ma'lumotlar oqim sifatida tizim xotirasida saqlanish o'rniga shifrlanadi.
Simmetrik shifrlash algoritmlariga ba'zi misollar:

  • AES (Advanced Encryption Standard)

  • DES (Data Encryption Standard)

  • IDEA (International Data Encryption Algorithm)

  • Blowfish (Drop-in replacement for DES or IDEA)

  • RC4 (Rivest Cipher 4)

  • RC5 (Rivest Cipher 5)

  • RC6 (Rivest Cipher 6)

  • A5

Simmetrik shifrlash bugungi kunda qo'llaniladi, chunki u katta hajmdagi ma'lumotlarni tezda shifrlashi va shifrini ochishi mumkin va uni amalga oshirish oson. Foydalanish oson va uning AES iteratsiyasi mavjud ma'lumotlarni shifrlashning eng xavfsiz shakllaridan biridir. Simmetrik shifrlashning ba'zi afzalliklari quyidagilardan iborat:

  • Xavfsizlik: AES kabi nosimmetrik shifrlash algoritmlarini brute-force hujumlari yordamida buzish uchun milliardlab yillar kerak bo'ladi.

  • Bu shifrlar uchun kuchli kalit ishlab chiqarish nisbatan oson.

  • Amaliyotga tadbiq qilish nisbatan oson va soda.

  • Tezlik: simmetrik shifrlash, assimetrik shifrlash bilan solishtirganda qisqaroq kalit uzunligi va nisbiy soddaligi tufayli tezroq amalga oshiriladi.






Assimetrik shifrlash algoritmlari va ularning afzaliklari.
Asimmetrik kriptografiya - bu kriptografiyaning bir tarmog'i bo'lib, unda maxfiy kalit ikki qismga, ochiq kalit va yopiq kalitga bo'linishi mumkin. Ochiq kalit ishonchli yoki ishonmaydigan har kimga berilishi mumkin, shaxsiy kalit esa sir saqlanishi kerak (xuddi simmetrik kriptografiyadagi kalit kabi).

Asimmetrik kriptografiya ikkita asosiy foydalanish holatiga ega: autentifikatsiya va maxfiylik. Asimmetrik kriptografiyadan foydalanib, xabarlar shaxsiy kalit bilan imzolanishi mumkin, keyin ochiq kalitga ega bo'lgan har bir kishi xabar tegishli shaxsiy kalitga ega bo'lgan shaxs tomonidan yaratilganligini tekshirishi mumkin. Bu autentifikatsiyani ta'minlovchi shaxsiy kalitga qaysi shaxs (shaxs yoki guruh) egaligini bilish uchun identifikatsiya tizimi bilan birlashtirilishi mumkin.


Asimmetrik kriptografiya yordamida shifrlash simmetrik shifrlashdan biroz farq qiladi. Ochiq kalitga ega bo'lgan kishi maxfiylikni ta'minlab, xabarni shifrlashi mumkin, shundan so'ng faqat shaxsiy kalitga ega bo'lgan shaxs uni parolini hal qila oladi. Assimmetrik shifrlash algoritmlariga ba'zi misollar:

  • Rivest Shamir Adleman (RSA)

  • Raqamli imzo algoritmini (DSA) o'z ichiga olgan raqamli imzo standarti (DSS)

  • Elliptik egri kriptografiya (ECC)

  • Diffie-Hellman almashinuv usuli

  • TLS/SSL protokoli

1977 yilda nashr etilgan RSA assimetrik shifrlashning eng qadimgi namunalaridan biridir. Ron Rivest, Adi Shamir va Leonard Adleman tomonidan ishlab chiqilgan RSA shifrlash ikkita katta, tasodifiy tub sonlarni bir-biriga ko'paytirish orqali ochiq kalitni yaratadi va bir xil tub sonlardan foydalanib, shaxsiy kalitni yaratadi. U erdan standart assimetrik shifrlash amalga oshiriladi: ma'lumotlar ochiq kalit yordamida shifrlanadi va shaxsiy kalit yordamida shifrlanadi. Asimmetrik shifrlashdan foydalanishning afzalliklari quyidagilardan iborat:

  • Kalitlarni taqsimlash shart emas: kalitlarni tarqatish kanallarini ta'minlash kriptografiyada uzoq vaqtdan beri bosh og'rig'i bo'lib kelgan. Asimmetrik shifrlash kalit taqsimotini butunlay yo'q qiladi. Kerakli ochiq kalitlar ochiq kalit serverlari orqali almashinadi va ochiq kalitlarning oshkor etilishi hozirda shifrlangan xabarlar xavfsizligiga zarar keltirmaydi, chunki ulardan shaxsiy kalitlarni olish uchun foydalanib bo'lmaydi.

  • Shaxsiy kalitlarni almashish shart emas: assimetrik shifrlashda shaxsiy kalitlar xavfsiz joyda saqlanishi kerak va shuning uchun ulardan foydalanadigan shaxslar uchun maxfiy bo'lishi kerak. Asosan, maxfiy ma'lumotlarning shifrini ochish uchun zarur bo'lgan kalitlar hech qachon potentsial buzilgan aloqa kanali orqali almashtirilmaydi va hech qachon almashtirilmasligi kerak va bu shifrlangan xabarlarning xavfsizligi va yaxlitligi uchun katta afzallikdir.

  • Raqamli imzo/xabar autentifikatsiyasi: assimetrik shifrlash bilan jo‘natuvchilar raqamli imzolash va ishonchsiz uchinchi tomon emas, balki xabar yoki fayl ulardan kelib chiqqanligini tekshirish uchun shaxsiy kalitlaridan foydalanishlari mumkin.


Yüklə 1,13 Mb.

Dostları ilə paylaş:
1   2   3




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin