3.2
Simmetrik va ochiq kalitli kriptotizimlar
Simmetrik kriptotizimlar
bu shunday kriptoshifrlash tizimiki unda
shifrlash ham deshifrlash ham aynan bir kalit yordamida amalga oshiriladi. Bu
kriptotizim asimmetrik kriptotizimlar vujudga kelmasi turib faqatgina simmetrik
tizimlardan foydalanilgan. Algoritmning kaliti o'zaro ma'lumotlar almashinayotgan
tomonlarning har ikkalasi uchun ham boshqalardan sir saqlanishi kerak.
Ma'lumotlarni qaysi simmetrik kriptotizim asosida shifrlanishi bu ikki tomon
tomondan ma'lumot almashinishi oldin bajarish kerak.
Simmetrik kriptotizimlarning turlar:
Simmetrik kriptotizimlarga qo'yidagi algiritmlarni misol qilib keltirishimiz
mumkin:
1- Blokli shifrlash algoritmlari:
•
AES (Advanced Encryption Standart)
•
DES (Data Encryption Standart)
•
3DES (Triple-DES)
•
RC2 (Rivest shifri)
•
RC5
•
Blowfish
•
Twofish
•
NUSH
•
IDEA (International Data
Encryption Algorithm,
Xalqaro
ma'lumotlanri shifrlash algoritmi)
•
CAST
•
Kuznechik
2- Potokli yoki Oqimli shifrlash algoritmlari:
•
RC4
•
SEAL (Software Efficient Algorithm)
•
WAKE (World Auto Key Encryption algorithm)
Bu kalit orqali ham shifrlanadi ham deshifrlanadi. Bu tizimning xavfi
40
shundaki agar bu kalit mahfiy kanaldan tutib olinsa tutib olingan matnni bemalol
deshifrlash imkoni paydo bo’ladi. Aynan anashu xolat asimmetrik kriptotizimni
kelib chiqishiga sabab bo’ldi. Bu kalitlar bilan mavjud bo’lgan muammoni 1976
yilda yechimini topishdi. Asimmetrik kriptotizimda ochiq kalit va yopiq kalit
tushunchasi kirib keldi. Bu g’oyani Amerikalik kriptografikachilar Uitfild Diffi va
Martin Xellman tomonidan kiritishdi. Ochiq kalitni ommaviy uzatish mumkin,
yopiq kalitni esa ochiq kalitni yuboruvchini o’zida yashirin xolda qoladi. Bu
jarayon qanday bo’ladi? Matnni qabul qilib oluvchi ikki xil kaliti bo’ladi: Ommaviy
kalit va Maxfiy kalit. Bu shaxs matn yuboruvchi shaxsga faqatgina ochiq kalitni
uzatadi. Matnni yubormoqchi bo’lgan shaxs esa shu ochiq kalit bilan matnni
shifrlaydi va uzatadi. Matnni qabul qilib olgan shaxs o’zining maxfiy kaliti bilan
matnni deshifrlaydi. Mabodo ochiq kalitni dushman qo’lga kiritganda ham uni
deshifrlay olmaydi.
Bu matnni deshifrlash uchun kompyuterda yillab vaqt kerak bo’ladi.
Kalitlarni tanlashda qancha katta tub sonlar tanlansa, qadamlar soni shuncha
ko’payadi. Kompyuterning hisoblashiga ham ancha qiyinchilik tug’diradi. Bu
tizimlarga RSA va Al-Gamal shifrlash tizimlari kiradi. Bu tizimlar berilgan
qiymatlar ustida matematik arifmetik amal bo’lgan modulli bo’lish yoki boshqacha
qilib aytganda qoldiqli bo’lish asosida yaratilgan va shu rusumda ishlaydi. Bu
tizimlarni zamonaviy axborot texnalogiyalarda ERI (Elektron raqamli imzo) ham
deb yuritiladi. Aslida esa bu Elektron raqamli imzo va Autentifikatsiya tizimlar
asosida ochiq va yopiq kalitlarga asoslangan kriptografik tizim. Autentifikatsiya bu
ma’lumotlarning egasini aniq shu muallifligini tasdiqlovchi tizimdir. Misol qilib
keltirsak: foydalanuvchi o’zing parol va login bilan himoyalangan ma’lumotlar
bazasiga kirayotganda uning parol va logini aniqligini tekshirishda, electron
hujjatlarni aniq yuboruvchining o’ziga tegishli ekanligini isbotlovchi ochiq kalitli
raqamli imzoni tekshirishda juda ko’p ishlatiladi.
Kriptografiyada kriptotizimlarning o'zlarining kalitlarga qo'fyiladigan
parametrlari mavjud. Bular turli xil shartlarni qanoatlantirishida. Bizga ma'lum bir
algoritm berilgan bo'lsin, algoritmning funksiyasi y = f(x) bo'lib, u x argument
41
qabul qilsin. Kriptotizimning qandayligiga qarab x -argumentga shu
kriptotizimlarning kalitga qo'yiladigan shartlari, qanday parametrlarga bo'y sunushi
mavjud bo'ladi. RSA, Elgamal, Rabin va shunga o'xshagan kriptotizimlari
algoritmlarida kalitlar tub sonlar asosida qurilishi kerak. Aynan tub sonning katta
yoki kichikligi, aniq tub sonligi kalitning parametrlari xisoblanadi. Asimmetrik
kriptotizimlar bir tomonli funksiyalardan tashkil topgan ekan, bu funksiyalarning
argumentiga qo'yadigan va shifrlash jarayonida shifrlagan ma'lumotni deshifrlashda
murakkabligini oshiradigan parametrlarni xosil qiladi. Bu matematiklar tomondan
yaratilib kelinib, funksiyalarning aniqlanish sohasi, qiymatlar sohasi kabi
tushunchalarni o'z ichiga oladi.
Bir tomonlama funksiyalar. Bu funksiyalarning bir tomonlama deyilishi
sabab shuki, bu funksiyalar bir tomonlama ishlatilgan holda matnni maxfiy holatga
olib kelinib, ikkinchi tomondan uni ommaviy holatga olib kelishning iloji yuq. Bu
ta'rifni yanada aniqroq qilib aytadigan bo'lsak bizga shunday x ga tegishli X
argumentlar to'plami mavjud bo'lsin va shu X qiymatlar to'plamlaridan biror bir
funksiya keltirib chiqaraylik.
f(x)
z
= y. Ko'rinib qoldiki x ixtiyoriy X (0,1……….
N) sonlar oralig'ida joylashgan. Bu sonlar ichidan olingan ixtiyoriy sonlar biz e'lon
qilgan ma'lum bir funksiyadan o'tib y qiymatni hosil qildi. Bu jarayongacha biz bu
funksiyani bir tomonlama deb atay olmaymiz. Hamma gap shundaki bu funksiyani
orqaga qaytirishning boshqa matematik muqobil usuli yo'q bo'lishi lozim. Yanada
aniqrog' qilib aytadigan bo'lsak bizga
f(x)
z
ma'lum bir funksiyamiz orqali xosil
qilgan funksiyamiz qiymati y ma'lum Y (0, 1, …. N) sonlar oralig'iga tegishli bo'lib
uni funksiyasini teskari shaklga keltirib hisoblash ma'noga ega emas. Mana bunaqa
funksiyalar hisoblashda ancha qiyinchilik keltiradi. Buni matematik jihatdan
quyidagicha yozamiz: ma'lum bir x qiymat orqali keltirib chiqargan «f(x)
z
= y»
funksiyamizni qiymatini teskari funksiya orqali jarayonni boshida hosil qiluvchi
«f(y)
z
(-1)
! = x» ya'ni x ni topib olib bo'lmaydi. Bu maxfiy xolatga keltirishga
ishlatiladigan funksiyalarni bir tomonlama funksiyalar deb ataymiz. Bu
funksiyalarning kriptografika yo'nalishiga paydo bo'lishiga sabab, yuqorida
aytganimizdek Stamfordlik olimlar Uitfield Diffi va Martin Xellmanlar sababchi
42
bo'ldi.
RSA algoritmi. Bu algoritm asimmetrik kriptotizim hisoblanadi va juda ko’p
o’zligini tasdiqlash tizimlarda ishlatiladi. Bu tizimni ochiq kalitli kriptotizimlar
ham deb atashadi. 1976 yilgi Diffi va Hellmanning maqolasi chiqqandan keyin
kriptografika yo'nalshida juda katta o'zgarishlar kiritildi degan edik. Shu
o'zgarishlar biri RSA algoritmidir. Massachusets texnalogiya universitetini olimlari
bo'lgan Ronald Rives, Adi Shamir va Leo Adleman Diffi va Hellmanlarning e'lon
qilgan maqolasini o'qib chiqib, o'zlarining algoritmlarini ishlab chiqmoqchi
bo'lishadi. Bu ochiq kalitli tizimni ishlab chiqish jarayonida 40 tadan ortiq
funksiyalar, tizimlar o'ylab chiqiladi. Ularning ichidan nihoyat bitta algoritm
tanlashadi. Bu algoritm katta tub sonlarni juda oson topadi va ularni bir - biriga
ko'paytiradi. Bu algoritmni RSA deb nomlashdi. RSA bu uning yaratuvchilarini
sharafiga qo'yilgan ismlarning bosh harflaridir R - Rivest, S - Shamil, A – Adleman
-> RSA.
Ochiq kalitli kriptografiya deb ham ataladigan assimetrik kriptografiya bu
xabarni shifrlash va shifrini ochish hamda uni ruxsatsiz kirish yoki foydalanishdan
himoya qilish uchun bir-biriga bog'liq bo'lgan juft kalitlardan -- bitta ochiq kalit va
bitta shaxsiy kalitdan foydalanadigan jarayondir.
Ochiq kalit - bu har qanday shaxs tomonidan xabarni shifrlash uchun
ishlatilishi mumkin bo'lgan kriptografik kalit bo'lib, uni faqat mo'ljallangan qabul
qiluvchi o'zining shaxsiy kaliti bilan hal qilishi mumkin. Maxfiy kalit, shuningdek,
maxfiy kalit sifatida ham tanilgan - faqat kalitning tashabbuskori bilan baham
ko'riladi.
Kimdir shifrlangan xabar jo‘natmoqchi bo‘lsa, u umumiy katalogdan
mo‘ljallangan oluvchining ochiq kalitini olishi va undan xabarni jo‘natishdan oldin
shifrlash uchun foydalanishi mumkin. Xabarni oluvchi o'zining tegishli shaxsiy
kaliti yordamida xabarning shifrini ochishi mumkin.
Agar jo'natuvchi o'zining shaxsiy kaliti yordamida xabarni shifrlasa, xabar
faqat shu jo'natuvchining ochiq kaliti yordamida shifrlanishi mumkin, shu bilan
jo'natuvchining autentifikatsiyasi amalga oshiriladi. Ushbu shifrlash va shifrni
43
ochish jarayonlari avtomatik ravishda amalga oshiriladi; foydalanuvchilarga
xabarni jismonan bloklash va qulfdan chiqarish kerak emas.
Ko'pgina protokollar assimetrik kriptografiyaga tayanadi, jumladan,
transport qatlami xavfsizligi (TLS) va xavfsiz soketlar qatlami (SSL) protokollari
HTTPS ni amalga oshirish imkonini beradi.
Shifrlash jarayoni, shuningdek, xavfsiz bo'lmagan tarmoq orqali xavfsiz
ulanishni o'rnatishi kerak bo'lgan dasturiy ta'minot dasturlarida, masalan, Internet
orqali brauzerlar yoki raqamli imzoni tasdiqlash uchun ishlatiladi.
Ma'lumotlar xavfsizligini oshirish assimetrik kriptografiyaning asosiy
afzalligi hisoblanadi. Bu eng xavfsiz shifrlash jarayonidir, chunki foydalanuvchilar
hech qachon o'zlarining shaxsiy kalitlarini oshkor qilishlari yoki baham ko'rishlari
talab qilinmaydi, bu esa uzatish paytida kiberjinoyatchining foydalanuvchining
shaxsiy kalitini topish ehtimolini kamaytiradi.
Asimmetrik shifrlashda shifrlash va shifrni hal qilish uchun matematik
jihatdan bog'liq bo'lgan kalitlar juftligi qo'llaniladi: ochiq kalit va shaxsiy kalit.
Agar ochiq kalit shifrlash uchun ishlatilsa, u holda tegishli shaxsiy kalit shifrni
ochish uchun ishlatiladi. Agar maxfiy kalit shifrlash uchun ishlatilsa, u holda
tegishli ochiq kalit shifrni ochish uchun ishlatiladi.
Asimmetrik kriptografiya ma'lumotlarni shifrlash va shifrini ochish uchun
bir juft kalitni o'z ichiga oladi. Assimetrik shifrlash ish oqimining ikki ishtirokchisi
jo'natuvchi va qabul qiluvchi hisoblanadi. Har birining o'ziga xos umumiy va
shaxsiy kalitlari mavjud. Birinchidan, jo'natuvchi qabul qiluvchining ochiq kalitini
oladi. Keyinchalik, ochiq matnli xabar jo'natuvchi tomonidan qabul qiluvchining
ochiq kaliti yordamida shifrlanadi. Bu shifrlangan matnni yaratadi . Shifrlangan
matn qabul qiluvchiga yuboriladi, u o'zining shaxsiy kaliti bilan shifrini ochadi va
uni aniq ochiq matnga qaytaradi.
Shifrlash funksiyasining bir tomonlama xususiyati tufayli bitta jo‘natuvchi
boshqa jo‘natuvchining xabarlarini o‘qiy olmaydi, garchi har birida qabul
qiluvchining ochiq kaliti bo‘lsa ham.
Asimmetrik kriptografiya odatda raqamli imzolar yordamida ma'lumotlarni
44
autentifikatsiya qilish uchun ishlatiladi . Raqamli imzo - bu xabar, dasturiy ta'minot
yoki raqamli hujjatning haqiqiyligi va yaxlitligini tekshirish uchun ishlatiladigan
matematik usul. Bu qo'lda yozilgan imzo yoki muhrlangan muhrning raqamli
ekvivalenti. Asimmetrik kriptografiyaga asoslanib, elektron raqamli imzolar
elektron hujjat, tranzaksiya yoki xabarning kelib chiqishi, identifikatori va holati
to‘g‘risidagi dalillarni kafolatlashi, shuningdek imzolovchining xabardor qilingan
roziligini tan olishi mumkin. Asimmetrik kriptografiya ko'p foydalanuvchilar
xabarlarni shifrlashi va shifrini ochishi kerak bo'lgan tizimlarga ham qo'llanilishi
mumkin, jumladan:
Shifrlangan elektron pochta. Ochiq kalit xabarni shifrlash uchun, shaxsiy
kalit esa uni ochish uchun ishlatilishi mumkin.
SSL/TLS. Veb-saytlar va brauzerlar o'rtasida shifrlangan havolalarni
o'rnatish, shuningdek, assimetrik shifrlashdan foydalanadi.
Kriptovalyutalar.
Bitcoin
va
boshqa
kriptovalyutalar
assimetrik
kriptografiyaga tayanadi. Foydalanuvchilar hamma ko'ra oladigan ochiq kalitlarga
va maxfiy saqlanadigan shaxsiy kalitlarga ega. Bitcoin faqat qonuniy egalari
mablag'larni sarflashini ta'minlash uchun kriptografik algoritmdan foydalanadi.
Bitcoin daftarida, har bir sarflanmagan tranzaksiya chiqishi (UTXO) odatda
ochiq kalit bilan bog'lanadi. Masalan, agar ochiq kaliti bilan bog‘langan UTXOga
ega X foydalanuvchisi pulni Y foydalanuvchisiga jo‘natmoqchi bo‘lsa, X
foydalanuvchi UTXO sarflaydigan tranzaksiyani imzolash uchun shaxsiy kalitidan
foydalanadi va Y foydalanuvchisi bilan bog‘langan yangi UTXO yaratadi. umumiy
kalit.
Dostları ilə paylaş: |