U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev


Simmetrik va assimmetrik shifrlash



Yüklə 3,32 Mb.
Pdf görüntüsü
səhifə196/253
tarix07.01.2024
ölçüsü3,32 Mb.
#209072
1   ...   192   193   194   195   196   197   198   199   ...   253
os

 
Simmetrik va assimmetrik shifrlash 
Kriptotizimni ikkita sinfi mavjud — simmetrik va asimmetrik.
Simmetrik
shifrlash 
sxemasida 
(klassik 
kriptografiya) 
shifrlashda qo‘llanilgan maxfiy kalit deshifrlashdagi maxfiy kalitga 
mos tushadi.
Asimmetrik
shifrlash sxemasida (ochiq kalitli kriptografiya) 
shifrlashdagi ochiq kalit deshifrlashdagi maxfiy kalitga mos 
tushmaydi.
Kalitlarni taqsimlash 
Kriptografiyani OSI modelidagi deyarli har qanday pog‘onaga 
kiritish mumkin. Masalan, SSL transport pog‘onasida xavfsizlikni 
ta’minlaydi. 
Odatda 
tarmoq 
sathi 
xavfsizligi 
IP 
Sec-da 
standartlashtiriladi, bu IP-paketlarning formatlarini belgilaydi, bu 
autentifikatorlarni va paket tarkibini shifrlashni ta’minlaydi. IPSec 
simmetrik shifrlashdan foydalanadi va kalitlarni almashish uchun 
Internet Key Exchange (IKE) protokolidan foydalanadi. IKE ochiq 
kalitlarni shifrlashga asoslangan. IPSec virtual shaxsiy tarmoqlar 
(VPN) uchun asos sifatida keng qo‘llaniladi, bunda ikkita IPSec 
so‘nggi nuqtalari o‘rtasidagi barcha trafik xususiy tarmoqni bitta 
tarmoqdan ajratish uchun shifrlanadi, aks holda hammaga ochiq 
bo‘lishi mumkin. SSL 3.0 - bu ikkita kompyuterga ishonchli aloqani 


319 
ta’minlaydigan kriptografik protokol, ya’ni har biri boshqalarga 
xabarlarni jo‘natuvchi va qabul qiluvchini cheklashi mumkin. 
Bugungi kunda bu Internetda eng ko‘p ishlatiladigan kriptografik 
protokoldir, chunki bu veb-brauzerlar veb-serverlar bilan ishonchli 
o‘zaro aloqa qiladigan standart protokoldir. To‘liqlik uchun SSL 
Netscape tomonidan ishlab chiqilgan va standart TLS protokoliga 
aylanganligini ta’kidlash kerak. 
Simmetrik shifrlash algoritmi 
Simmetrik shifrlash algoritmlarida asosiy muammo kalitlar bilan 
yuzaga keladi.
1.
Ko‘pgina simmetrik algoritmlarni kriptoustuvorligi kalit 
sifatiga bog‘liq, bu esa kalitlarni generatsiya qiluvchiga talabni 
oshishiga olib keladi. 
2.
Asosiy tamoyil kalitni uzatish kanalini ishonchliligi ikkinchi 
qatnashuvchi bilan maxfiy suxbatga bog‘liq. 
Tizimda ikkita abonent bo‘lsa ham kalitlar borasida muammolar 
kelib chiqadi. Agar tizimda bir nechta abonent «har biri har biri bilan» 
tamoyili bilan maxfiy ma’lumot uzatishni xohlasa, unda abonentlar 
sonini kvadratiga teng kalitlar kerak bo‘ladi, ko‘p abonentlar o‘rtasida 
bunday masalani yechish qiyinchilik tug‘diradi. Simmetrik shifrlash 
algoritmi modeli 8.4- rasmda keltirilgan.
 
8.4- rasm. DES algoritmi bo‘yicha shifrlash sxemasi 


320 

Yüklə 3,32 Mb.

Dostları ilə paylaş:
1   ...   192   193   194   195   196   197   198   199   ...   253




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin