Ўзбекистон Республикаси Олий ва ўрта
kalitlarni ochiq taqsimlash
Yüklə 4,66 Mb. Pdf görüntüsü
|
|
kalitlarni ochiq taqsimlash
usuli foydalanuvchilarga kalitlarni himoyalanmagan aloqa kanallari orqali almashishga imkon beradi. Uning xavfsizligi chegaralangan sohada diskret logarifmlarni hisoblashning mushkulligiga asoslanadi. Diffi-Xellman usulining mohiyati quyidagicha U.Diffi va M.Xellmanning kalitlari ochiq taqsimlash sxemasi Himoyalangan kanal Ochiq kalit k А ni hisoblash Ochiq kalit k В ni hisoblash Bo`linuvchi sirni hisoblash Bo`linuvchi sirni hisoblash Ochiq kalitlar bilan almashinish Bo`linuvchi sir К Bo`linuvchi sir К K В K А Qabul qiluvchi В Maxfiy kalit k В Jo`natuvchi А Maxfiy kalit k А . Axborot almashinuvida ishtirok etuvchi foydalanuvchilar A va V mustakil ravishda o’zlarining maxfiy kalitlarini k A va k B ni generatsiyalaydilar ( k A va k B kalitlar-foydalanuvchilar A va V lar sir saqlovchi tasodifiy katta butun sonlar). So’ngra foydalanuvchi A o’zining maxfiy kaliti k A asosida ochiq kalitni hisoblaydi: K A = g K A (mod N) . Bir vaqtning o’zida foydalanuvchi V o’zining maxfiy kaliti k B asosida ochiq kalitni hisoblaydi: K B = g K B ( mod N) Bu erda, N va g - katta butun oddiy sonlar. Arifmetik amallar N ning moduliga keltirish orqali bajariladi. N va g sonlarni sir saqlash shart emas, chunki odatda, bu qiymatlar tarmoq va tizimdan foydalanuvchilarning barchasi uchun umumiy hisoblanadi. So’ngra foydalanuvchilar A va V o’zlarining ochiq kalitlarini himoyalanmagan kanal orqali almashadilar va umumiy sessiya maxfiy kaliti K ni (bo’linuvchi sirni) hisoblashda ishlatadilar: foydalanuvchi A: K = (K V ) K A (mod N) = (g K B ) K A (mod N), foydalanuvchi V: K' = (K A ) K V (mod N) = (g K A ) K B (mod N), bunda K = K' , chunki (g K B ) K A = (g K A ) K B (mod N) Shunday qilib, ushbu amallar natijasida ikkala maxfiy kalit k A va k B larning funktsiyasi bo’lgan umumiy sessiya maxfiy kaliti hosil qilinadi. Ochiq kalitlar K A va K B qiymatlarini ushlab qolgan niyati bo`zuq odam sessiya maxfiy kaliti K ni hisoblay olmaydi, chunki u maxfiy kalitlar k A va k B qiymatlarini bilmaydi. Bir tomonlama funktsiyaning ishlatilishi sababli ochiq kalitni hisoblash amali qaytarilmaydigan amal, ya’ni abonentning ochiq kaliti qiymati bo’yicha uning maxfiy kalitini hisoblash mumkin emas. Diffi-Xellman usulining noyobligi shundan iboratki, abonentlar jufti tarmoq orqali ochiq kalitlarni uzatganlarida faqat o’zlariga ma’lum maxfiy sonni olish imkoniyatiga ega. So’ngra abonentlar uzatilayotgan axborotni ma’lum tekshirilgan usulni - olingan umumiy sessiya maxfiy kalitidan foydalangan holda simmetrik shifrlashni ishlatib himoyalashga kirishishlari mumkin. Diffi-Xellman sxemasi ma’lumotlarni har bir seansda yangi kalitlarda shifrlash imkonini beradi. Bu sirlarni disketlarda yoki boshqa eltuvchilarda saqlamaslikka imkon beradi, chunki bunday saqlash ularni raqiblar yoki niyati bo`zuq odamlar qo’liga tushib qolish ehtimolligini oshiradi. Diffi-Xellman sxemasi Yüklə 4,66 Mb. Dostları ilə paylaş:
|