25. Классик намунаси сифатида тизимга киришда паролни ушлаб олиш дастурини келтиришмумкин, у «username»и «password» каби аутентификация сўровларини қайд этади ва фойдаланувчи томонидан ахборот киритилишини кутиб туради. username = read_username ( ) • password=read_password() • if username is “133t h4ck0r”: • return ALLOW_LOGIN • if username and passwordare valid: • return ALLOW_LOGIN else return DENY_LOGIN
26. CBC • Мазкур режимда шифрлаш формуласи қуйидагича:𝑆𝑆 = 0,1,2,…лар учун 𝐶𝐶 𝑖𝑖 = 𝐸𝐸(𝑃𝑃 𝑖𝑖 ⨁𝐶𝐶 𝑖𝑖−1 ,𝐾𝐾) • Дешифрлаш функцияси эса қуйидагича бўлади: 𝑆𝑆 = 0,1,2,…лар учун 𝑃𝑃 𝑖𝑖 = 𝐷𝐷(𝐶𝐶 𝑖𝑖 ,𝐾𝐾)⨁𝐶𝐶 𝑖𝑖−1 • Бошланғич вектор деб аталувчи (initialization vector, IV) 𝐼𝐼𝐼𝐼 дан фойдаланилади ва у мантиқий томондан 𝐶𝐶 −1 га ўзлаштиралади. – Бошланғич вектор махфий сақланмайди. • Биринчи блокни шифрлаш қуйидагича амалга оширилади 𝐶𝐶 0 = 𝐸𝐸 𝑃𝑃 0 ⨁𝐼𝐼𝐼𝐼,𝐾𝐾 • Биринчи блокни дешифрлаш 𝑃𝑃 0 = 𝐷𝐷(𝐶𝐶 0 ,𝐾𝐾)⨁𝐼𝐼𝐼𝐼 ECB. ECB режимида қуйидаги формуладан фойдаланган ҳолдамаълумотлар блоклари шифрланади: 𝑆𝑆 = 0,1,2,…лар учун 𝐶𝐶 𝑖𝑖 = 𝐸𝐸(𝑃𝑃 𝑖𝑖 ,𝐾𝐾) • Дешифрлаш учун эса қуйидаги формуладан фойдаланилади: 𝑆𝑆 = 0,1,2,…лар учун 𝑃𝑃 𝑖𝑖 = 𝐷𝐷(𝐶𝐶 𝑖𝑖 ,𝐾𝐾) • Бир хил очиқ матн блоклари бир хил шифрматн блокларига алмашади. • Битта шифрматн блокидаги ўзгариш фақат битта очиқ матн блокига таъсир қилади.
27.____Рақамли сертификат (ёки очиқ калит сертификати ёки қисқача сертификат) фойдаланувчининг исми ва унинг очиқ калитидан иборат бўлади (амалда фойдаланувчига ва сертификатга тегишли маълмотлар ҳам бўлади) ва у сертификат маркази (certificate authorit ёки CA) томонидан имзоланади. Очиқ калитли криптотизимлар ва хэш функциялар асосида ишловчи – электрон рақамли имзо тизимларидан фойдаланилади. Очиқ калитли криптотизимларда калитни узатиш муаммоси мавжуд эмас. • Бироқ, бирор очиқ калитни фойдаланувчига тегишли эканлигини қандай аниқлаш мумкин: – Бу эса муаммо !!!!• Бу муаммонинг эчими борми? – Ҳа, бор. – Сертификатдан фойдаланиш. • Яъни, очиқ калитни бирор қонуний томондан мавжуд бўлган марк томонидан сертификат қўринишида чоп этиш.• Умумий ҳолда, мазкур муаммони олдини олиш учун очикалитли криптографик тизимларда очиқ калитларинфратузилмасидан фойдаланилади.