Ўзбекистон Республикаси Олий ва ўрта
uzatilayotgan ma’lumotlarning konfidentsialligini va
Yüklə 4,66 Mb. Pdf görüntüsü
|
|
uzatilayotgan ma’lumotlarning konfidentsialligini va
autentligini (asliga to’g’riligini) kompleks ximoyalash usuli ni ham amalga oshirish imkonini beradi. Algoritm foydalanuvchiga raqamli imzoni va simmetrik shifrlashni bajarishda bir xil kalitlarni shakllantirish va ishlatish imkonini beradi. 360 Ma’lumotlar yaxlitligini va konfidentsialligini bir vaqtda ximoyalash uchun shifrlash va elektron raqamli imzodan kompleks foydalanish maqsadga muvofiq hisoblanadi. Diffi-Xellman sxemasi ishlashining oraliq natijalaridan uzatilayotgan ma’lumotlarning yaxlitligini va konfidentsiallagini kompleks himoyalash usulini amalga oshirishda foydalanish mumkin. Haqiqatan, ushbu algoritmga binoan foydalanuvchilar A va V avval o’zlarining maxfiy kalitlari k A va k B ni generatsiyalaydilar va ochiq kalitlari K A va K V ni hisoblaydilar. So’ngra abonentlar A va V bu oralik natijalardan ma’lumotlarni simmetrik shifrlashda foydalanilishi mumkin bo’lgan umumiy bo’linuvchi maxfiy kaliti K ni bir vaqtda hisoblash uchun ishlatadi. Uzatilayotgan ma’lumotlarning konfidentsialligini va autentiligini kompleks ximoyalash usuli quyidagi sxema bo’yicha ishlaydi: - abonent A raqamli imzoning standart algoritmidan foydalanib, o’zining maxfiy kaliti k A yordamida xabar M ga imzo chekadi abonent A o’zining maxfiy kaligi k A va abonent V ning ochiq kaliti K V dan Diffi-Xellman algoritmi bo’yicha umumiy bo’linuvchi maxfiy kaliti K ni hisoblaydi; - abonent A olingan o’zaro bo’linuvchi maxfiy kalitda almashinuv bo’yicha sherigi bilan kelishilgan simmetrik shifrlash algoritmidan foydalangan holda xabar M ni shifrlaydi; - abonent V shifrlangan xabar M ni olishi bilan o’zining maxfiy kaliti k B va abonent A ning ochiq kaliti K A dan Diffi-Xellman algoritmi bo’yicha o’zaro bo’linuvchi maxfiy kalit M ni hisoblaydi; - abonent V olingan xabar M ni kaliti K da rasshifrovka qiladi; - abonent V abonent A ning ochiq kalit K A yordamida rasshifrovka qilingan xabar M imzosini tekshiradi. Diffi-Xellman sxemasi asosida tarmoq sathida himoyalangan virtual tarmoqlar VPN qurilishida qo’llaniluvchi kriptokalitlarni boshqarish protokollari SKIP (Simple Key Management for Internet Protocols) va IKE (Internet Key Exchange) ishlaydi. Yüklə 4,66 Mb. Dostları ilə paylaş:
|