Va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi
Yüklə 244,07 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 2. Talabgorlarning kaltlarini xavfsiz almashish
- 3. Qidiruv so’rovlari
- 4. Qidiruv natijalari
|
1. Axborotlarni shifirlash
. Axborot foydalanuvchiining xabarlarini shifirlashga qaratilgan va u ikki qismdan tashkil topgan: Shifrlangan axborot mahsulotlari : serverlarda saqlanadigan axborotlar simmetrik blokli algoritmlari yordamida shifrlanadi. Har bir shifrlangan axborot yagona identifikator yordamida yozib boriladi. Xavfsiz index : serverda shifrlangan ko’rinishda saqlanayotgan axborotlarni ID nomi bo’yicha qidirishga kimda huquq borligini aniqlaydi. 2. Talabgorlarning kaltlarini xavfsiz almashish . Axborot foydalanuvchii o’zining axborotlarini deshifirlash uchun kalt generatsiya qiladi va uni axborot talabgorlariga jo’natadi. Talabgor olingan kalt asosida qidiruv so’rovlarini yaratish imkoniyatiga ega bo’ladi. 3. Qidiruv so’rovlari . Talabgor yoki axborot foydalanuvchii `W` kalt so’zi uchun qidiruv so’rovlarini yaratadi va va uni serverga jo’natadi. Ushbu holatda jo’natilgan so’rov qaysi shifrlangan axborotga tegishli ekanligini aniqlash lozim. 4. Qidiruv natijalari . Talabgorlarga qaytarilgan qidiruv natijalari ikki ko’rinishda bo’lishi mumkin: shifrlangan axborotlarning ID raqamlari so’rovlarga mos kelishi lozim; shifrlangan axborot mahsulotlari qidiruv tokenlariga mos kelishi lozim. 26 1 2 3 4 5 Shifrlangan ma’lumot Ma’lumot egasi Foydalanuvchining mahfiy kaliti So’rovlarni qidirish Server Qidiruv natijalari Foydalanuvchi 2.3-rasm. Qidiruv natijalarini shifirlash Yuqoridagi rasmda talabgorning axborotlar foydalanuvchiidan kelgan shifrlangan axborotlaridan foydalanish sxemasi keltirilgan. 2.4-rasmda axborot foydalanuvchiining o’zining axborotlaridan foydalanish sxemasi keltirilgan. Bunda axborotlar shifrlangan ko’rinishda serverga jo’natiladi. Ushbu axborotni olish uchun jo’natilgan so’rov ochiq ko’rinishda bo’lib, undan qaytgan javob shifrlangan ko’rinishda amalga oshiriladi. Shifrlangan ma’lumotlar So’rov Natijalar Ma’lumot egasi Server 2.4-rasm. Axborot foydalanuvchiining qidiruv natijalari Yuqorodago sxemalarda qo’laniladigan algoritmlarining ketma-ketligi quyidagi qadamlardan tashkil topgan: 1. 𝑆𝐾 ← 𝐾𝑒𝑦𝐺𝑒𝑛(1 𝑘 ) 2. 𝐼 𝐷 ← 𝐵𝑢𝑖𝑙𝑑𝐼𝑛𝑑𝑒𝑥(𝐷, 𝑆𝐾) 3. 𝑇 𝑊 ← 𝑄𝑢𝑒𝑟𝑦 (𝑤, 𝑆𝐾) 27 4. 𝑅 𝑤 ← 𝑆𝑒𝑎𝑟𝑐ℎ (𝐼 𝐷 , 𝑇 𝑊 ) Bunda: 1. Axborot foydalanuvchiining shaxsiy axboroti asosida kalt generatsiya algoritmi SK (mahfiy kalt) kaltni generatsiya qiladi. Bunda 1 𝑘 ∈ 𝑁 mahfiy parameter hisoblanadi. 2. Ushbu algoritm axborot foydalanuvchii tomonidan ehtimolli yoki oldindan belgilangan qoidalar asosida ishga tushiriladi. Kirishda axborot mahsulotiga mos holda bir nechta D – metadatalarni o’z ichiga oladi. Xar bir axborot mahsuloti o’z 𝑆𝐾 − mahfiy kaltga ega. Chiqishda 𝐼 𝐷 − xavfsiz index natija qaytariladi. 3. Belgilangan algoritm asosida axborot foydalanuvchii qidiruv so’rovlarini shaklantiradi. Kirishda 𝑤 − kalt so’z va 𝑆𝐾 − mahfiy kalt kiritiladi. Chiqishda, 𝑇 𝑊 − qidiruv so’rovi qaytariladi. 4. belgilangan algoritm qidiruv natijalarini qaytarish uchun server tomonidan ishga tushiriladi. Kirishda 𝐼 𝐷 − xavfsiz ideks va 𝑇 𝑊 − qidiruv so’rovi beriladi va chiqishda 𝑅 𝑤 − qidiruv natijasi beriladi. Shifirlash blokli simmetrik algoritmlarining biri asosida xususiy algoritm generatsiya qilinadi va shifirlash amallari bajariladi. Kriptografik algoritmlari bo’lib quyidagilar hisoblanadi: O’z DST 1105:2009, SALSA, DES, RSA, EL-Gamal. Misol sifatida DES algoritmini oladigan bo’lsak, u Feystel tarmog’iga asoslangan. Feystel tarmog’ining qo’llanishi ko’pgina simmetrik blokli algoritmlarida uchraydi. Bu kriptoalgoritmlarga misol qilib FEAL, LOCI, Khufu, Khafre Blowfish, Lucifer, CAST, shuningdek, DES, GOST 28147-89 kabi standart algoritmlarni keltirish mumkin. 2.1-jadvalda hozirgi kunda keng foydalaniladigan zamonaviy simmetrik kriptobardoshli tizimlarning qiyosiy tahlili algoritmlarning hususiyatlari bo’yicha tahlili keltirilgan. 28 MD5 hesh algoritmida kiruvchi axborotning uzunligi 2 64 qismdan kichik bo’lib, hesh qiymat uzunligi 160 qism bo’ladi. Kiritilayotgan axborot 512 qismlik bloklarga ajratilib qayta ishlanadi. Qism algoritmi uchun shifirlash kalt SALSA shifirlash algoritmi yordamida hosil qilinadi. Buning uchun kiritilgan parolning hesh qiymati hisoblanadi. Olingan hesh qiymat kiritilgan kalt asosida SALSA shifirlash algoritmi yordamida hosil qilinadi. Bu esa, bir martalik kaltlarni generatsiyalashni yuzaga keltiradi. Bir martalik kaltlar har bir fayl va talabgor nomi orqali yaratiladi. Yuqorida keltirilgan hesh qiymatni algoritmlaridan biri SALSA yordamida shifrlaymiz va hosil bo’lgan kaltni talabgor uchun tushinarli bo’lgan joyda saqlab qo’yamiz. Faylga har safar murojaat bo’lganida ushbu fayl yangisiga o’zgaradi. Ya’ni bir kalt faqat bir marta qo’llaniladi. Hesh funksiya sifatida MD5 qaraladi. K=E k (Hesh(P)); MD5 hesh algoritmida kiruvchi axborotning uzunligi 2 64 qismdan kichik bo’lib, hesh qiymat uzunligi 160 qism bo’ladi. Kiritilayotgan axborot 512 qismlik bloklarga ajratilib qayta ishlanadi. Yüklə 244,07 Kb. Dostları ilə paylaş:
|