Ўзбекистон Республикаси Олий ва ўрта
Kriptografik kalitlarni boshqarish
Yüklə 4,66 Mb. Pdf görüntüsü
|
|
Kriptografik kalitlarni boshqarish
Har qanday kriptografik tizim kriptografik kalitlardan foydalanishga asoslangan. Kalit axboroti deganda axborot tarmoqlari va tizimlarida ishlatiluvchi barcha kalitlar majmui tushuniladi. Agar kalit axborotlarining egarlicha ishonchli boshqarilishi ta’minlanmasa, niyati bo`zuq odam o`nga ega bo’lib olib tarmoq va tizimdagi barcha axborotdan hohlaganicha foydalanishi mumkin. Kalitlarni boshqarish kalitlarni generaniyalash, saqlash va taqsimlash kabi vazifalarni bajaradi. Kalitlarni boshqarish kalitlarni generaniyalash, saqlash va taksimlash kabi vazifalarni bajaradi. Kalitlarni taqsimlash kalitlarni boshqarish jarayonidagi eng masuliyatli jarayon hisoblanadi. Simmetrik kriptotizimdan foydatanilganda axborot almashinuvida ishtirok etuvchi ikkala tomon avval maxfiy sessiya kaliti, ya’ni almashinuv jarayonida uzatiladigan barcha xabarlarni shifrlash kaliti bo’yicha kelishishlari lozim. Bu 355 kalitni boshqa barcha bilmasligi va uni vaqti-vaqti bilan jo’natuvchi va qabul qiluvchida bir vaqtda atmashtirib turish lozim. Sessiya kaliti bo’yicha kelishish jarayonini kalitlarni amashtirish yoki taqsimlash deb ham yuritiladi. Asimmetrik kriptotizimda ikkita kalit - ochiq va yopiq (maxfiy) kalit ishlatiladi. Ochiq kalitni oshkor etish mumkin, yopik kalitni yashirish lozim. Xabar almashinuvida faqat ochiq kalitni uning haqiqiyligini ta’minlagan holda jo’natish lozim. Kalitlarni taqsimlashga quyidagi talablar qo’yiladi: • taqsimlashning operativligi va aniqligi; • taqsimlanuvchi kalitlarning konfidentsialligi va yaxlitligi. Kompyuter tarmoqlaridan foydalanuvchilar o’rtasida kalitlarni taqsimlashning quyidagi asosiy usullaridan foydalaniladi. 1. Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish. 2. Tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri almashish. Birinchi usulning muammosi shundaki, kalitlarni taqsimlash markaziga kimga, qaysi kalitlar taqsimlanganligi ma’lum. Bu esa tarmoq bo’yicha uzatilayotgan barcha xabarlarni o’qishga imkon beradi. Bo’lishi mumkin bo’lgan suiists’mollar tarmoq xavfsizligining jiddiy bo`zilishiga olib kelishi mumkin. Ikkinchi usuldagi muammo - tarmoq sub’ektlarining haqiqiy ekanligiga ishonch hosil qilishdir. Kalitlarni taqsimlash masalasi quyidagilarni ta’minlovchi kalitlarni taqsimlash protokolini qurishga keltiriladi: • seans qatnashchilarining haqiqiyligiga ikkala tomonning tasdig’i; • seans haqiqiyligining tasdig’i; • kalitlar almashinuvida xabarlarning minimal sonidan foydalanish. Birinchi usulga misol tariqasida Kerberos deb ataluvchi kalitlarni autentifikatsiyalash va taqsimlash tizimini ko’rsatish mumkin. Ikkinchi usulga-tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri almashishga batafsil to’xtalamiz. Simmetrik kalitli kriptotizimdan foydalanilganda kriptografik himoyalangan axborot almashinuvini istagan ikkala foydalanuvchi umumiy maxfiy kaligga ega bo’lishlari lozim. Bu foydalanuvchilar umumiy kalitni aloqa kanali bo’yicha xavfsiz almashishlari lozim. Agar foydalanuvchilar kalitni tez-tez o’zgartirib tursalar kalitni etkazish jiddiy muammoga aylanadi. Bu muammoni echish uchun quyidagi ikkita asosiy usul qo’llaniladi: 1. Simmetrik kriptotizimning maxfiy kalitini himoyalash uchun ochiq kalitli asimmefik kriptotizimdan foydalanish. 2 . Diffi-Xellmanning kalitlarni ochiq taqsimlash tizimidan foydalanish. 356 357 Birinchi usul simmetrik va asimmetrik kalitli kombinatsiyalangan kriptotizim doirasida amalga oshiriladi. Bunday yondashishda simmetrik kriptotizim dastlabki ochiq matnni shifrlash va uzatishda ishlatilsa, ochiq kalitli asimmetrik kriptotizim faqat simmetrik kriptotizimning maxfiy kalitini shifrlash, uzatish va keyingi rasshifrovka qilishda ishlatiladi. Shifrlashning bunday kombinatsiyalangan (gibrid) usuli ochiq kalitli asimmetrik kriptotizimning yuqori maxfiyligi bilan maxfiy kalitli simmetrik kriptotizimning yuqori tezkorligining uyg’unlashishga olib keladi. Bunday yondashish ba’zida Yüklə 4,66 Mb. Dostları ilə paylaş:
|