Tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti «Kiberxavfsizlik va kriminalistika»



Yüklə 352,83 Kb.
Pdf görüntüsü
səhifə14/16
tarix25.12.2023
ölçüsü352,83 Kb.
#194565
1   ...   8   9   10   11   12   13   14   15   16
3.2
 
Simmetrik va ochiq kalitli kriptotizimlar 
Simmetrik kriptotizimlar
bu shunday kriptoshifrlash tizimiki unda 
shifrlash ham deshifrlash ham aynan bir kalit yordamida amalga oshiriladi. Bu 
kriptotizim asimmetrik kriptotizimlar vujudga kelmasi turib faqatgina simmetrik 
tizimlardan foydalanilgan. Algoritmning kaliti o'zaro ma'lumotlar almashinayotgan 
tomonlarning har ikkalasi uchun ham boshqalardan sir saqlanishi kerak. 
Ma'lumotlarni qaysi simmetrik kriptotizim asosida shifrlanishi bu ikki tomon 
tomondan ma'lumot almashinishi oldin bajarish kerak. 
Simmetrik kriptotizimlarning turlar: 
Simmetrik kriptotizimlarga qo'yidagi algiritmlarni misol qilib keltirishimiz 
mumkin: 
1- Blokli shifrlash algoritmlari: 
• 
AES (Advanced Encryption Standart) 
• 
DES (Data Encryption Standart) 
• 
3DES (Triple-DES) 
• 
RC2 (Rivest shifri) 
• 
RC5 
• 
Blowfish 
• 
Twofish 
• 
NUSH 
• 
IDEA (International Data 
Encryption Algorithm, 
Xalqaro 
ma'lumotlanri shifrlash algoritmi) 
• 
CAST
• 
Kuznechik 
2- Potokli yoki Oqimli shifrlash algoritmlari: 
• 
RC4 
• 
SEAL (Software Efficient Algorithm) 
• 
WAKE (World Auto Key Encryption algorithm) 
Bu kalit orqali ham shifrlanadi ham deshifrlanadi. Bu tizimning xavfi 


40 
shundaki agar bu kalit mahfiy kanaldan tutib olinsa tutib olingan matnni bemalol 
deshifrlash imkoni paydo bo’ladi. Aynan anashu xolat asimmetrik kriptotizimni 
kelib chiqishiga sabab bo’ldi. Bu kalitlar bilan mavjud bo’lgan muammoni 1976 
yilda yechimini topishdi. Asimmetrik kriptotizimda ochiq kalit va yopiq kalit 
tushunchasi kirib keldi. Bu g’oyani Amerikalik kriptografikachilar Uitfild Diffi va 
Martin Xellman tomonidan kiritishdi. Ochiq kalitni ommaviy uzatish mumkin, 
yopiq kalitni esa ochiq kalitni yuboruvchini o’zida yashirin xolda qoladi. Bu 
jarayon qanday bo’ladi? Matnni qabul qilib oluvchi ikki xil kaliti bo’ladi: Ommaviy 
kalit va Maxfiy kalit. Bu shaxs matn yuboruvchi shaxsga faqatgina ochiq kalitni 
uzatadi. Matnni yubormoqchi bo’lgan shaxs esa shu ochiq kalit bilan matnni 
shifrlaydi va uzatadi. Matnni qabul qilib olgan shaxs o’zining maxfiy kaliti bilan 
matnni deshifrlaydi. Mabodo ochiq kalitni dushman qo’lga kiritganda ham uni 
deshifrlay olmaydi.
Bu matnni deshifrlash uchun kompyuterda yillab vaqt kerak bo’ladi.
Kalitlarni tanlashda qancha katta tub sonlar tanlansa, qadamlar soni shuncha 
ko’payadi. Kompyuterning hisoblashiga ham ancha qiyinchilik tug’diradi. Bu 
tizimlarga RSA va Al-Gamal shifrlash tizimlari kiradi. Bu tizimlar berilgan 
qiymatlar ustida matematik arifmetik amal bo’lgan modulli bo’lish yoki boshqacha 
qilib aytganda qoldiqli bo’lish asosida yaratilgan va shu rusumda ishlaydi. Bu 
tizimlarni zamonaviy axborot texnalogiyalarda ERI (Elektron raqamli imzo) ham 
deb yuritiladi. Aslida esa bu Elektron raqamli imzo va Autentifikatsiya tizimlar 
asosida ochiq va yopiq kalitlarga asoslangan kriptografik tizim. Autentifikatsiya bu 
ma’lumotlarning egasini aniq shu muallifligini tasdiqlovchi tizimdir. Misol qilib 
keltirsak: foydalanuvchi o’zing parol va login bilan himoyalangan ma’lumotlar 
bazasiga kirayotganda uning parol va logini aniqligini tekshirishda, electron 
hujjatlarni aniq yuboruvchining o’ziga tegishli ekanligini isbotlovchi ochiq kalitli 
raqamli imzoni tekshirishda juda ko’p ishlatiladi. 
Kriptografiyada kriptotizimlarning o'zlarining kalitlarga qo'fyiladigan 
parametrlari mavjud. Bular turli xil shartlarni qanoatlantirishida. Bizga ma'lum bir 
algoritm berilgan bo'lsin, algoritmning funksiyasi y = f(x) bo'lib, u x argument 


41 
qabul qilsin. Kriptotizimning qandayligiga qarab x -argumentga shu 
kriptotizimlarning kalitga qo'yiladigan shartlari, qanday parametrlarga bo'y sunushi 
mavjud bo'ladi. RSA, Elgamal, Rabin va shunga o'xshagan kriptotizimlari 
algoritmlarida kalitlar tub sonlar asosida qurilishi kerak. Aynan tub sonning katta 
yoki kichikligi, aniq tub sonligi kalitning parametrlari xisoblanadi. Asimmetrik 
kriptotizimlar bir tomonli funksiyalardan tashkil topgan ekan, bu funksiyalarning 
argumentiga qo'yadigan va shifrlash jarayonida shifrlagan ma'lumotni deshifrlashda 
murakkabligini oshiradigan parametrlarni xosil qiladi. Bu matematiklar tomondan 
yaratilib kelinib, funksiyalarning aniqlanish sohasi, qiymatlar sohasi kabi 
tushunchalarni o'z ichiga oladi. 
Bir tomonlama funksiyalar. Bu funksiyalarning bir tomonlama deyilishi 
sabab shuki, bu funksiyalar bir tomonlama ishlatilgan holda matnni maxfiy holatga 
olib kelinib, ikkinchi tomondan uni ommaviy holatga olib kelishning iloji yuq. Bu 
ta'rifni yanada aniqroq qilib aytadigan bo'lsak bizga shunday x ga tegishli X 
argumentlar to'plami mavjud bo'lsin va shu X qiymatlar to'plamlaridan biror bir 
funksiya keltirib chiqaraylik.
f(x)
z
= y. Ko'rinib qoldiki x ixtiyoriy X (0,1………. 
N) sonlar oralig'ida joylashgan. Bu sonlar ichidan olingan ixtiyoriy sonlar biz e'lon 
qilgan ma'lum bir funksiyadan o'tib y qiymatni hosil qildi. Bu jarayongacha biz bu 
funksiyani bir tomonlama deb atay olmaymiz. Hamma gap shundaki bu funksiyani 
orqaga qaytirishning boshqa matematik muqobil usuli yo'q bo'lishi lozim. Yanada 
aniqrog' qilib aytadigan bo'lsak bizga
f(x)
z
ma'lum bir funksiyamiz orqali xosil 
qilgan funksiyamiz qiymati y ma'lum Y (0, 1, …. N) sonlar oralig'iga tegishli bo'lib 
uni funksiyasini teskari shaklga keltirib hisoblash ma'noga ega emas. Mana bunaqa 
funksiyalar hisoblashda ancha qiyinchilik keltiradi. Buni matematik jihatdan 
quyidagicha yozamiz: ma'lum bir x qiymat orqali keltirib chiqargan «f(x)
z
= y» 
funksiyamizni qiymatini teskari funksiya orqali jarayonni boshida hosil qiluvchi 
«f(y)
z
(-1)
! = x» ya'ni x ni topib olib bo'lmaydi. Bu maxfiy xolatga keltirishga 
ishlatiladigan funksiyalarni bir tomonlama funksiyalar deb ataymiz. Bu 
funksiyalarning kriptografika yo'nalishiga paydo bo'lishiga sabab, yuqorida 
aytganimizdek Stamfordlik olimlar Uitfield Diffi va Martin Xellmanlar sababchi 


42 
bo'ldi.
RSA algoritmi. Bu algoritm asimmetrik kriptotizim hisoblanadi va juda ko’p 
o’zligini tasdiqlash tizimlarda ishlatiladi. Bu tizimni ochiq kalitli kriptotizimlar 
ham deb atashadi. 1976 yilgi Diffi va Hellmanning maqolasi chiqqandan keyin 
kriptografika yo'nalshida juda katta o'zgarishlar kiritildi degan edik. Shu 
o'zgarishlar biri RSA algoritmidir. Massachusets texnalogiya universitetini olimlari 
bo'lgan Ronald Rives, Adi Shamir va Leo Adleman Diffi va Hellmanlarning e'lon 
qilgan maqolasini o'qib chiqib, o'zlarining algoritmlarini ishlab chiqmoqchi 
bo'lishadi. Bu ochiq kalitli tizimni ishlab chiqish jarayonida 40 tadan ortiq 
funksiyalar, tizimlar o'ylab chiqiladi. Ularning ichidan nihoyat bitta algoritm 
tanlashadi. Bu algoritm katta tub sonlarni juda oson topadi va ularni bir - biriga 
ko'paytiradi. Bu algoritmni RSA deb nomlashdi. RSA bu uning yaratuvchilarini 
sharafiga qo'yilgan ismlarning bosh harflaridir R - Rivest, S - Shamil, A – Adleman 
-> RSA. 
Ochiq kalitli kriptografiya deb ham ataladigan assimetrik kriptografiya bu 
xabarni shifrlash va shifrini ochish hamda uni ruxsatsiz kirish yoki foydalanishdan 
himoya qilish uchun bir-biriga bog'liq bo'lgan juft kalitlardan -- bitta ochiq kalit va 
bitta shaxsiy kalitdan foydalanadigan jarayondir. 
Ochiq kalit - bu har qanday shaxs tomonidan xabarni shifrlash uchun 
ishlatilishi mumkin bo'lgan kriptografik kalit bo'lib, uni faqat mo'ljallangan qabul 
qiluvchi o'zining shaxsiy kaliti bilan hal qilishi mumkin. Maxfiy kalit, shuningdek, 
maxfiy kalit sifatida ham tanilgan - faqat kalitning tashabbuskori bilan baham 
ko'riladi. 
Kimdir shifrlangan xabar jo‘natmoqchi bo‘lsa, u umumiy katalogdan 
mo‘ljallangan oluvchining ochiq kalitini olishi va undan xabarni jo‘natishdan oldin 
shifrlash uchun foydalanishi mumkin. Xabarni oluvchi o'zining tegishli shaxsiy 
kaliti yordamida xabarning shifrini ochishi mumkin. 
Agar jo'natuvchi o'zining shaxsiy kaliti yordamida xabarni shifrlasa, xabar 
faqat shu jo'natuvchining ochiq kaliti yordamida shifrlanishi mumkin, shu bilan 
jo'natuvchining autentifikatsiyasi amalga oshiriladi. Ushbu shifrlash va shifrni 


43 
ochish jarayonlari avtomatik ravishda amalga oshiriladi; foydalanuvchilarga 
xabarni jismonan bloklash va qulfdan chiqarish kerak emas. 
Ko'pgina protokollar assimetrik kriptografiyaga tayanadi, jumladan
transport qatlami xavfsizligi (TLS) va xavfsiz soketlar qatlami (SSL) protokollari 
HTTPS ni amalga oshirish imkonini beradi. 
Shifrlash jarayoni, shuningdek, xavfsiz bo'lmagan tarmoq orqali xavfsiz 
ulanishni o'rnatishi kerak bo'lgan dasturiy ta'minot dasturlarida, masalan, Internet 
orqali brauzerlar yoki raqamli imzoni tasdiqlash uchun ishlatiladi. 
Ma'lumotlar xavfsizligini oshirish assimetrik kriptografiyaning asosiy 
afzalligi hisoblanadi. Bu eng xavfsiz shifrlash jarayonidir, chunki foydalanuvchilar 
hech qachon o'zlarining shaxsiy kalitlarini oshkor qilishlari yoki baham ko'rishlari 
talab qilinmaydi, bu esa uzatish paytida kiberjinoyatchining foydalanuvchining 
shaxsiy kalitini topish ehtimolini kamaytiradi. 
Asimmetrik shifrlashda shifrlash va shifrni hal qilish uchun matematik 
jihatdan bog'liq bo'lgan kalitlar juftligi qo'llaniladi: ochiq kalit va shaxsiy kalit. 
Agar ochiq kalit shifrlash uchun ishlatilsa, u holda tegishli shaxsiy kalit shifrni 
ochish uchun ishlatiladi. Agar maxfiy kalit shifrlash uchun ishlatilsa, u holda 
tegishli ochiq kalit shifrni ochish uchun ishlatiladi. 
Asimmetrik kriptografiya ma'lumotlarni shifrlash va shifrini ochish uchun 
bir juft kalitni o'z ichiga oladi. Assimetrik shifrlash ish oqimining ikki ishtirokchisi 
jo'natuvchi va qabul qiluvchi hisoblanadi. Har birining o'ziga xos umumiy va 
shaxsiy kalitlari mavjud. Birinchidan, jo'natuvchi qabul qiluvchining ochiq kalitini 
oladi. Keyinchalik, ochiq matnli xabar jo'natuvchi tomonidan qabul qiluvchining 
ochiq kaliti yordamida shifrlanadi. Bu shifrlangan matnni yaratadi . Shifrlangan 
matn qabul qiluvchiga yuboriladi, u o'zining shaxsiy kaliti bilan shifrini ochadi va 
uni aniq ochiq matnga qaytaradi. 
Shifrlash funksiyasining bir tomonlama xususiyati tufayli bitta jo‘natuvchi 
boshqa jo‘natuvchining xabarlarini o‘qiy olmaydi, garchi har birida qabul 
qiluvchining ochiq kaliti bo‘lsa ham. 
Asimmetrik kriptografiya odatda raqamli imzolar yordamida ma'lumotlarni 


44 
autentifikatsiya qilish uchun ishlatiladi . Raqamli imzo - bu xabar, dasturiy ta'minot 
yoki raqamli hujjatning haqiqiyligi va yaxlitligini tekshirish uchun ishlatiladigan 
matematik usul. Bu qo'lda yozilgan imzo yoki muhrlangan muhrning raqamli 
ekvivalenti. Asimmetrik kriptografiyaga asoslanib, elektron raqamli imzolar 
elektron hujjat, tranzaksiya yoki xabarning kelib chiqishi, identifikatori va holati 
to‘g‘risidagi dalillarni kafolatlashi, shuningdek imzolovchining xabardor qilingan 
roziligini tan olishi mumkin. Asimmetrik kriptografiya ko'p foydalanuvchilar 
xabarlarni shifrlashi va shifrini ochishi kerak bo'lgan tizimlarga ham qo'llanilishi 
mumkin, jumladan: 
Shifrlangan elektron pochta. Ochiq kalit xabarni shifrlash uchun, shaxsiy 
kalit esa uni ochish uchun ishlatilishi mumkin. 
SSL/TLS. Veb-saytlar va brauzerlar o'rtasida shifrlangan havolalarni 
o'rnatish, shuningdek, assimetrik shifrlashdan foydalanadi. 
Kriptovalyutalar. 
Bitcoin 
va 
boshqa 
kriptovalyutalar 
assimetrik 
kriptografiyaga tayanadi. Foydalanuvchilar hamma ko'ra oladigan ochiq kalitlarga 
va maxfiy saqlanadigan shaxsiy kalitlarga ega. Bitcoin faqat qonuniy egalari 
mablag'larni sarflashini ta'minlash uchun kriptografik algoritmdan foydalanadi. 
Bitcoin daftarida, har bir sarflanmagan tranzaksiya chiqishi (UTXO) odatda 
ochiq kalit bilan bog'lanadi. Masalan, agar ochiq kaliti bilan bog‘langan UTXOga 
ega X foydalanuvchisi pulni Y foydalanuvchisiga jo‘natmoqchi bo‘lsa, X 
foydalanuvchi UTXO sarflaydigan tranzaksiyani imzolash uchun shaxsiy kalitidan 
foydalanadi va Y foydalanuvchisi bilan bog‘langan yangi UTXO yaratadi. umumiy 
kalit. 

Yüklə 352,83 Kb.

Dostları ilə paylaş:
1   ...   8   9   10   11   12   13   14   15   16




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin