O'quv qo'llanma
Simm etrik shifrlash tizimlari
Yüklə 4,33 Kb. Pdf görüntüsü
|
|
Simm etrik shifrlash tizimlari
Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni) shifrlangan axborotga o ‘zgartirish (shifrlash) va aksincha (rasshifrovka qilish) jarayoni tushuniladi. Shifrlash kriptotizimining umumlashtirilgan sxemasi 7.1-rasmda keltirilgan. J o ’n atu v ch i Q abul qiluvchi S h ifrlash kaliti k l 1 S h ifrm a tn С Shifrlash kaliti k2 1 X ab ar M ’ X ab ar M / " Rasshifrovka ^ Vv qilish D J W H im o y alan m ag an 6.1-rasm. Shifrlash kriptotizimining umumlashtirilgan sxemasi. Uzatiluvchi axborot matni M kriptografik o ‘zgartirish £*, yordamida shifrlanadi, natijada shifrmatn ^ olinadi: С = Ekl(M) bu erda w - shifrlash kaliti deb ataluvchi E funksiyaning parametri. Shifrlash kaliti yordamida shifrlash natijalarini o ‘zgartirish mumkin. Shifrlash kaliti muayyan foydalanuvchiga yoki foydalanuvchilar guruhiga tegishli va ular uchun yagona bo‘lishi mumkin. Muayyan kalit yordamida shifrlangan axborot faqat ushbu kalit egasi (yoki egalari) tomonidan rasshifrovka qilinishi mumkin. Axborotni teskari o ‘zgartirish quyidagi ko‘rinishga ega: M-=DH(C) D funksiyasi E funksiyaga nisbatan teskari funksiya bo‘lib, shifr matnni 41 rasshifrovka qiladi. Bu funksiya ham k2 kalit ko'rinishidagi qo‘shimcha parametrga ega. *■* va k2 kalitlar bir m a’noli moslikka ega bo‘lishlari shart. Bu holda rasshifrovka qilingan M" axborot M ga ekvivalent bo‘ladi. k2 kaliti ishonchli boMmasa О funksiya yordamida M'=M dastlabki matnni olib bo‘lmaydi. Kriptotizimlaming ikkita sinfi farqlanadi: - simmetrik kriptotizim (bir kalitli); - asimmetrik kriptotizim (ikkita kalitli). Shifrlashning simmetrik kriptotizimida shifrlash va rasshifrovka qilish uchun bitta kalitning o ‘zi ishlatiladi. Demak, shifrlash kalitidan foydalanish xuquqiga ega bo'lgan har qanday odam axborotni rasshifrovka qilishi mumkin. Shu sababli, simmetrik kriptotizimlar mahfiy kalitli kriptotizimlar deb yuritiladi. Y a’ni shifrlash kalitidan faqat axborot atalgan odamgina foydalana olishi mumkin. Shifrlashning simmetrik kriptotizimi sxemasi 7.2-rasmda keltirilgan. Elektron hujjatlami uzatishning konfidensialligini simmetrik kriptotizim yordamida ta’minlash masalasi shifrlash kaliti konfidensialligini ta’minlashga keltiriladi. Odatda, shifrlash kaliti m a’lumotlar fayli va massividan iborat bo‘ladi va shaxsiy kalit eltuvchisidan masalan, disketda yoki smart-kartada saqlanadi. Shaxsiy kalit eltuvchisi egasidan boshqa odam lam ing foydalanishiga qarshi choralar ko‘rilishi shart. Jo’natuvchi Qabul qiluvchi Mahfiy kalit k=kl=k2 Mahfiy kalit f Shifrmatn С f Xabar M’ 1 Shifrlash \ ^ / Rasshifrovka \ \^EK (M ) J Himoyalanmagan ^ \ qilish Dk(C) J * kanal 6.2-rasm. Simmetrik shifrlash kriptotizimining sxemasi. Simmetrik shifrlash axborotni ”o ‘zi uchun", masalan, egasi yo‘qligida undan ruxsatsiz foydalanishni oldini olish maqsadida, shifrlashda juda qulay hisoblanadi. Bu tanlangan fayllami arxivli shifrlash va butun bir mantiqiy yoki fizik disklami shaffof(avtomatik) shifrlash bo‘lishi mumkin. Simmetrik shifrlashning noqulayligi - axborot almashinuvi boshlanmasdan oldin barcha adresatlar bilan maxfiy kalitlar bilan ayirboshlash zaruriyatidir. Simmetrik kriptotizimda maxfiy kalitni aloqaning umumfoydalanuvchi kanallari orqali uzatish mumkin emas. Maxfiy kalit jo ‘natuvchiga va qabul qiluvchiga kalitlar tarqatiluvchi himoyalangan kanallar orqali uzatilishi kerak. Simmetrik shifrlash algoritmining ma’lumotlami abonentli shifrlashda, y a’ni shifrlangan axborotni abonentga, masalan Internet orqali, uzatishda am alga oshirilgan 42 variantlari mavjud. Bunday kriptografik tarmoqning barcha abonentlari uchun bitta kalitning ishlatilishi xavfsizlik nuqtai nazaridan nojoizdir. Xaqiqatan, kalit obro‘sizlantirilganda (yo‘qotilganida, o ‘g‘rilanganda) barcha abonentlaming hujjat almashishi xavf ostida qoladi. Bu holda kalitlaming matritsasi (7.3-rasm) ishlatilishi mumkin. 1 2 3 n 1 kn ki2 ki3 kin 1-abonent uchun kalitlar nabori 2 ^21 k22 к2з кгп 2-abonent uchun kalitlar nabori 3 кз1 k32 кзз кзп 3-abonent uchun kalitlar nabori n knl kn2 кпз knn n-abonent uchun kalitlar nabori 6.3-rasm. Kalitiar matritsasi Yüklə 4,33 Kb. Dostları ilə paylaş:
|