Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
- Bu səhifədəki naviqasiya:
- 7-Ma’ruza mashg’uloti. Mavzu: Ma’lumotlar yaxlitligini ta’minlash usullari. Reja: 1. Ma’lumotlar yaxlitligi haqida ma’lumot
|
Ochiq kalitli kriptotizimlar
Simmetrik kriptotizimlardagi mavjud muammolardan biri – maxfiy kalitni xavfsiz uzatish va saqlash. Quyida kalitlarni uzatish va xavfsiz saqlash bilan bog’liq muammolarni bartaraf etgan, assimetrik yoki ochiq kalitli deb ataluvchi kriptotizimlar bilan tanishib chiqiladi. Ochiq kalitli kriptotizimlarda maxlumotni shifrlash bir kalit bilan amalga oshirilsa (ochiq kalit deb ataladi), uni deshifrlash boshqa bir kalit (shaxsiy kalit deb ataladi) bilan amalga oshiriladi. Shuning uchun, ochiq kalitli kriptotizimlar simmetrik kriptotizimlarda mavjud bo’lgan kalitlarni taqsimlash muammosini o’zida bartaraf etgan. Biroq, ochiq kalitli kriptografik tizimlarning ham o’ziga xos muammosi mavjud. Ochiq kalitli kriptotizimlarni yaratishda “qopqonli” bir tomonlama funksiyalarga asoslaniladi. Bu o’rinda “bir tomonlama” iborasining ma’nosi – funksiya bir tomonlama osonlik bilan hisoblanadi. Biroq, ushbu funksiyani teskarisini hisoblash juda ham murakkab (ya’ni, hisoblash mumkin emas). Bu yerda “qopqonli” deyilishiga asosiy sabab, hujumchi ochiq axborotdan (masalan, ochiq kalit) shaxsiy axborotni (masalan, shaxsiy kalitni) tiklashda foydalana olmaydi. Mazkur bir tomonlama funksiyalarga misol sifatida faktorlash amalini olish mumkin. 7-Ma’ruza mashg’uloti. Mavzu: Ma’lumotlar yaxlitligini ta’minlash usullari. Reja: 1. Ma’lumotlar yaxlitligi haqida ma’lumot 2. Elektron rqamli imzo Ochiq kalitli shifrlash algoritmlari asosida ma’lumot yaxlitligini tekshirish va rad-etishdan himoyalash Mazkur bo’limda ochiq kalitli kriptotizimlar va xesh funksiyalar asosida ishlovchi – elektron raqamli imzo tizimlari bilan tanishib o’tiladi. O’zbekiston Respublikasining Elektron raqamli imzo to’g’risidagi qonunida elektron raqamli imzoga quyidagicha ta’rif berilgan: “Elektron raqamli imzo (ERI) — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o’zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo’qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikasiya qilish imkoniyatini beradigan imzo”. Elektron raqamli imzo oddiy qo’lda qo’yiluvchi imzo kabi bo’lib, faqat elektron hujjatlarda qo’yiladi va imzo qo’yilgan ma’lumotning yaxlitligini ta’minlaydi va imzolovchini qo’yilgan imzodan bosh tortmasligini (rad etmasligini) kafolatlaydi. Axborot xavfsizligida rad etish muammosi mavjud bo’lib, unga ko’ra foydalanuvchi hujjatni imzolaganini rad etadi (ya’ni, men imzolamadim deb turib oladi). Mazkur muammoni oldini olish uchun aynan elektron raqamli imzo tizimlari foydalaniladi. Shunday qilib, ERI tizimlari nafaqat ma’lumot yaxlitligini ta’minlaydi, balki imzolovchini majburiyatlardan tonishiga yo’l qo’ymaydi (yoki rad etishni oldini oladi). Shu sababli, ERI tizimlari faqat ma’lumot yaxlitligini ta’minlovchi simmetrik kriptotizimlarga asoslangan MAS tizimlaridan ajralib turadi. MAS tizimlarida xesh qiymatni qayta hisoblay olmaslik uchun, matnga kalit biriktirilgan bo’lsa, ERI tizimlarida ma’lumotning xesh qiymati shaxsiy kaliti bilan “shifrlash” amalga oshiriladi va ERI hosil qilinadi. Ushbu xabarni “deshifrlash” uchun esa tomonning ochiq kalitini bilishning o’zi yetarli. Demak, oddiy imzo tizimiga o’xshash (oddiy imzo tizimida bir kishi imzo qo’yadi va qolganlar uning haqiqiyligini tekshirishi talab etiladi) ERI tizimida ham shaxsiy kalit egasi xabarni imzolaydi, qolganlar esa uni ochiq kalitidan foydalangan holda imzoni haqiqiyligini tekshiradi. Agar A tomon xabar 𝑀 ga imzo qo’ygan bo’lsa, u holda imzo 𝑆 = [𝑀]𝐴 shaklida ifodalanadi (xuddi ochiq kalitli kriptografiyada shaxsiy kalit bilan deshifrlash kabi). ERI tizimlari ikkita jarayondan iborat: ERIni shakllantirish va ERIni tekshirish. Yüklə 7,7 Mb. Dostları ilə paylaş:
|