Mavzu: Diskni va fayilni shifrlash.Malumotni xafsiz uchirish.
Reja
1 shifrlash uzi nima ?
2 disk va faylar qanday shifrlanadi ?
3 malumotni xafsiz uchirish.
Dunyoda keng tarqalgan shifrlash algoritmlarining sharhi nafaqat sizning vazifangizga kerakli algoritmni tanlash, balki uni amalga oshirish va foydalanuvchi imkoniyatlari va talablarini kutish uchun ham imkoniyat yaratadi.
Shifrlash - Axborotni himoya qilish usuli Vaqt vaqti ma'lumotlardan kattaroq qiymatga ega emas edi. Informatika va axborotlashtirishning yigirma asr. Texnologiya barcha katta miqdordagi ma'lumotlarni uzatish va saqlash imkonini beradi. Ushbu foydaning orqa tomoni bor. Ma'lumotlar turli sabablarga ko'ra tobora zaiflashmoqda: saqlanadigan va uzatiladigan ma'lumotlar hajmining o'sishi; kompyuter resurslari, dasturlar va ma'lumotlarga ega bo'lgan foydalanuvchilar doirasini kengaytirish; hisoblash tizimlarining faoliyat rejimlarining asorati. Shu sababli, uzatish va saqlash paytida ma'lumotlarni ruxsatsiz kirish (NSD) himoya qilish muammosi tobora muhim ahamiyatga ega bo'ldi. Ushbu muammoning mohiyati doimiy ravishda "raqiblari" bilan ma'lumotni himoya qilish bo'yicha mutaxassislarning kurashidir. Kompozit shifrlash algoritmlarining xususiyatlari Axborotni himoya qilish - quyidagi tadbirlar, usullar va vositalar to'plami: nSD-ni kompyuter resurslari, dasturlar va ma'lumotlarni chiqarib tashlash; axborot yaxlitligini tekshirish; dasturlardan ruxsatsiz foydalanishni istisno qilish (engil! Axborotni uzatish va saqlashning raqamli usullariga o'tish tendentsiyasi diskret (matn, faks, telexi) va uzluksiz ma'lumotlarni himoya qilish uchun yagona usullar va algoritmlardan foydalanishga imkon beradi. NSD - shifrlash (kriptografiya) ma'lumotlarini himoya qilish uchun sinovdan o'tgan usul. Shifrlash (shifrlash) ochiq ma'lumotlarni konversiya jarayoni (CHIPRYTuh, Cifmext) yoki shifrlangan ma'lumotlarni kalitlardan foydalangan holda ochiq holda ochiq holda ochiq holda ochiq holda ochiq holda deb ataladi. Ingliz adabiyoti / shifrlash - shifrlash / shifrlash. Kriptografik usullardan foydalanish mumkin: shifrlash ma'lumotlari; elektron imzoni amalga oshirish; shifrlash kalitlarini taqsimlash; tasodifiy yoki qasddan ma'lumotlarni himoya qilish. Shifrlash algoritmlarida ma'lum talablar qo'llaniladi: diplom va mumkin bo'lgan o'zgartirishdan yuqori darajadagi ma'lumotlarni himoya qilish; ma'lumotlarning xavfsizligi faqat kalit bilimlariga asoslanishi kerak va algoritm ma'lummi yoki yo'qmi yoki yo'qmi yoki yo'qmi; manba matnida yoki kalitdagi kichik o'zgarish shifrlangan matnda sezilarli o'zgarishlarga olib kelishi kerak ("Kolp" ta'siri); asosiy qiymatlar kalit qadriyatlarini o'zaro aloqada bo'lgan ma'lumotlarni oshkor qilish imkoniyatini istisno qilishi kerak; algoritmni etarli tezlik bilan amalga oshirish xarajatlari; ma'lumotlarning yoritilishi bo'lmagan ma'lumotni oshkor qilish narxi ma'lumotlarning narxidan oshishi kerak. Vintage chuqurligi ... Boris Oboliqshto Kifologiya qadimiy fan, odatda qadimgi Rim shifrlashida bo'lgan Yuliya Sezar (100 - 44 gg) va boshqa "Abonentlar" ning boshqa "Abonentlari" ni ta'kidlaydi. Qaysarning shifrisi, aks holda ko'chib o'tish shifri har bir harfni mos keladigan harflar bilan ajratilgan alifbos harfidagi har bir harfni almashtirishda mavjud. Alifbosi tsikl, ya'ni z dan keyin, A. Qaysar harfni boshlang'ichdan ajratilgan xatga almashtirdi. Bugungi kunda kriptologiyada harflar shaklida emas, balki raqamlar shaklida belgilar bilan ishlash odatiy holdir. Shunday qilib, lotin alifbosida biz raqamlarni 25 (z) dan 25 (z) gacha foydalanishimiz mumkin. Manba va kodlangan - yod manbalariga mos keladigan raqam bilan belgilang, biz yovvoyi kartochka shifridan foydalanish qoidasiga javob berishimiz mumkin: y \u003d x + z (mod n), (1) qayerda z. - maxfiy kalit, N. - alifboda belgilar soni va N ning qo'shimcha ishlashi odatdagi qo'shimcha bo'lib, agar oddiy Smamlash n ga teng bo'lsa, shundan ko'proq yoki teng bo'lsa, shundan keyin miqdori N. ga ajratishning muvozanati deb hisoblanadi. Kipar Kipfar maxfiy kalit z \u003d 3 (va Qaysar avgustda) ning maxfiy kalitining qiymatiga mos keladi (va Kesar avgust). Bunday shifrlar asosiy qiymatni bilmasdan ham juda oddiy: faqat shifrlash algoritmini bilish kifoya qiladi va kalit oddiy büstin (kuchli hujum deb atalgan) tomonidan tanlanishi mumkin. Kifologiya ikki qismdan iborat - xabarlarni shifrlash va / yoki autentifikatsiyasini aniqlash usullari, kripttanalizni shifrlash va / yoki autentifikatsiya qilish usullari, kripttaalizatsiyaning yo'lini va kriptogrammalarni almashtirish yo'lini ko'rib chiqadi. Ko'p asrlar davomida birinchi shifokorlarning beqarorligi kriptografiya ishi atrofida sirni qo'zg'atadi, fan sifatida kriptologiya rivojlanib boraverdi. "Doniy" kriptografiyasida ikki ming yildan ortiq vaqt davomida yarim intensiv "mahkamlangan" juda ko'p qiziqarli qarorlar chiqaradi. Eng oddiy harakat alifbo tartibida emas. Joylarda ramzlarni qayta tartiblash yomon emas (mo'ylovlar). Kriptografiya bo'yicha birinchi muntazam ish Buyuk me'mor Batista Alberti (1404 - 1472) ishi hisoblanadi. XVII asrning o'rtalariga qadar, allaqachon kriptografiya va kriptovalyut bo'yicha ishlar bilan to'langan. Bu vaqtdan boshlab Evropada insoforumlar atrofidagi fitna qiziqarli. Afsuski, jurnalning imkoniyatlari bilan cheklangan, biz maktabdan faqat bitta mashhur nomni tanlaymiz - Fransua Vetse (1540 - 1603), u kriptanaliz bilan muvaffaqiyatli shug'ullanadi (keyin hali buni kiymagan) Faxrli ism) Ispaniya qiroli Filip II Frantsuzlarga qora sehrdan foydalanishda papaga shikoyat qildi. Ammo hamma narsa qon to'kilmasdan ketdi - bu vaqtda biz o'sha paytda "Ardent" oilasining maslahatchilari, biz bugun kriptoanalystlarni chaqirishimiz kerak edi. Bu asrlar davomida kriptogramma shifrlash individual qahramon va ularning kombinatsiyasining ko'rinishini chastota tahlil qilishga yordam beradi. Matndagi individual harflarning paydo bo'lishi ehtimoli juda boshqacha (masalan, "O harfi" harfi "O" harfi "F" harflaridan ko'ra tez-tez paydo bo'ladi. Bu, bir tomondan, kalitlarning oshkor qilinishi va shifrlash algoritmlarini tahlil qilish uchun asos bo'lib xizmat qiladi va boshqa tomondan, matnning tabiiy tildagi sezilarli miqdordagi (ma'lumot sezishda) sababidir. Har qanday oddiy almashtirish belgining chastotasini yashirishga imkon bermaydi - "O", "E", "A" va "T", "N" sumka. Ammo ma'lumot nazariyasi va qayta-qayta tovarlar yaratilmagan va kriptografning dushmaniga qarshi kurashish - chastotani tahlil qilish - tasodifiylashtirish taklif etiladi. Uning Karl Fridrich Gaussning muallifi (1777 - 1855), u aniq bo'lmagan shifrni yaratganiga noto'g'ri ishongan. Kriptologiya tarixidagi navbatdagi o'ziga xoslik, biz sog'inmasligimiz kerak, - golchman avguste Kerxoff (1835 - 1903). Bu ajoyib "Kerxofd Catch" ga egalik qiladi: shifrlashning xavfsizligi faqat kalitning siri bilan belgilanishi kerak. Ushbu qoida shakllantirilgan vaqtni hisobga olgan holda, u eng katta kashfiyot deb tan olinishi mumkin (yarim asrdan oshiq nazariy nazariy nazariyani yaratishdan oldin). Ushbu qoidaning fikriga ko'ra, shifrlash algoritmi sir emas, shuning uchun ushbu qoida ochiq ilmiy ishlar toifasidagi ishlarni kriptologiya bo'yicha olib borishi mumkin munozaralar, nashrlar va boshqalar. XX asr - ilm-fan intizisidan Biz Doklash kripektsiyasida qo'ng'iroq qilayotgan familiya AT & T muhandis Zhilber Vernam (G.S. Vernam). 1926 yilda u chindan ham sug'urtalovsiz shifrni taklif qildi. Silikil g'oyasi keyingi belgilarning har biri uchun (1) tenglamaning yangi qiymatini tanlashdir. Boshqacha qilib aytganda, maxfiy kalitdan faqat bir marta foydalanish kerak. Agar bunday kalit tasodifiy tanlangan bo'lsa, unda Shannon 23 yildan keyin qat'iyan isbotlangan, shifr ajoyib. Ushbu shifr - bu Ikkinchi Jahon urushi paytida keng qo'llanila boshlagan "Ciffal" ni ishlatish uchun nazariy asosdir. CIPPINE xabarlarni shifrlash orqali ketma-ket ishlatiladigan turli xil ishlatiladigan kalitlarni o'z ichiga oladi. Vernamaning taklifi yashirin bog'liqlikning taklifi: maxfiy xabarni etkazish usuli o'rniga, hozirda o'z ichiga olgan holda, mos keladigan sirtni uzunlikdagi usulni topish kerak. Ochiq matndagi kabi ko'plab belgilar. 1949 yilda Klack "Maxfiy tizimlarda aloqa nazariyasi" maqolasi ilmiy kriptologiya boshlanishiga olib keldi. Shannon shuni ko'rsatdiki, ba'zi "tasodifiy shifrlash" uchun cheksiz resurslar bilan kriptanalystni qabul qilish kalitni qayta tiklash (va shifrni ochishni) amalga oshirishi mumkinligini ko'rsatdi. H (z) / (rlog n), (2) qayerda H (z) - Kalitning entosopi, r - ochiq matnning ortiqchalanishi va N. - alifbo hajmi. Murojaat matnli fayllarni siqib chiqaradigan, biz oddiy matnning ortiqcha bo'lishi deb nomlanuvchimiz - biz oddiy matnning ortiqcha bo'lishi deb tanilganmiz - ularning ishi ortiqcha kamayish (va faqat eng oson belgilangan qismda). Taxminan 0,75 ga teng bo'lgan odatdagi matnning ortidan va 56 bitli kalitdan foydalanish (masalan, takliflar), cheksiz kripttanalitik vositalar bilan kalitni tiklash uchun kifferentatsiyaning 11 timsoli etarli. Qattiq gapirish, nisbati (2) o'zboshimchalikistikasi uchun isbotlanmaydi, ammo taniqli maxsus holatlar uchun to'g'ri. (2) dan ajoyib xulosaga amal qiladi: kriptovaalitikalar ishi nafaqat kriptottamni yaxshilash, balki ochiq matnni pasaytirishni kamaytirish bilan ham qiyin bo'lishi mumkin. Bundan tashqari, agar ochiq matnning pasayishi nolga teng bo'lsa, hatto qisqa kalit ham kriptanalystni ochib bera olmaydi. Shifrlashdan oldin ma'lumot statistik kodlash (siqish, arxiv) bo'lishi kerak. Bunday holda, ma'lumotlarning miqdori kamayadi, entropiya ko'payadi (bitta belgi bo'yicha ma'lumotlarning o'rtacha miqdori) ko'payadi. Siqilgan matnda takroriy harflar va so'zlar bo'lmaydi, diplom (kriptanaliz) qiyin. Shifrlash algoritmlarining tasnifi 1. Symmetrik (maxfiy, bitta kalit, bitta suyak, bitta kalit bilan). 1.1. Oqim (ma'lumotlar oqimi shifrlash): bir martalik yoki cheksiz kalit (cheksiz kalit shifr); yakuniy kalit (Vernam - Vernam tizimi); soxta raqamli generator (PSH) asosida. 1.2. Blok (blokirovkada ma'lumotlarni shifrlash): 1.2.1. Reffers (Ta'sir, p-bloklar); 1.2.2. O'zgartirish shiferlari (almashtirish, almashtirish, s-bloklar): mono alifbo (Qaysar kodi); polialfhalutik (simfrin shifr, jefferson tsilindr, Otstasthon disk, EyGMA); 1.2.3. Kompozit (1-jadval): Luciper (IBM, AQSh); Des (ma'lumotlar shifrlash standarti, AQSh); Feal-1 (tez shifrli algoritm, Yaponiya); Fikr / IPES (xalqaro ma'lumotlar shifrlash algoritmi / Yaxshilangan shifrlash standarti, Ascom-Tech AG, Shveytsariya); B-kript (Britaniya Telekom, Buyuk Britaniya); GOST 28147-89 (SSSR); * Skipjack (AQSh). 2. Asimetrik (ochiq tugma, ochiq kalit): Difri gelmman dh (diffie, Hellman); Ross-shamir adleman Rsa (Rivest, Shamir, Adliman); El Gamal Elgamal. Bundan tashqari, shifrlash algoritmlari, aslida shifrlashlar (shifrlar) va kodlar (kodlari). Secharlar alohida bitlar, harflar, belgilar bilan ishlaydi. Kodlar lingvistik elementlar bilan ishlaydi (heceler, so'zlar, iboralar).
Источник: https://shongames.ru/uz/windows-10/shifrovanie-kriptografiya-sovremennye-tehnologii-shifrovaniya/
Asosiy tushunchalar va ta'riflar Axborot jamiyatining shakllanishi bilan yirik davlatlar millionlab odamlar ustidan umumiy nazoratning texnik vositalaridan foydalanish imkoniyatiga ega bo'ldilar. Shu sababli kriptografiya maxfiylik, ishonch, avtorizatsiya, elektron to‘lovlar, korporativ xavfsizlik va boshqa muhim narsalarni ta’minlashning asosiy vositalaridan biriga aylanib bormoqda. Axborotni o'zgartirish orqali himoya qilish muammosini hal qilish kriptologiya , bu ikki yo'nalishga bo'lingan: kriptografiya va kriptoanaliz ... Ushbu yo'nalishlarning maqsadlari butunlay qarama-qarshidir. Kriptografiya axborotni o'zgartirishning matematik usullarini izlash va tadqiq qilish bilan shug'ullanadi. Qiziqish sohasi kriptoanaliz- kalitlarni bilmasdan axborotni shifrlash imkoniyatini o'rganish. Zamonaviy kriptografiya 4 ta asosiy bo'limni o'z ichiga oladi: 1. Simmetrik kriptotizimlar. 2. Ochiq kalitga ega kriptotizimlar. 3. Elektron imzo tizimlari. 4. Kalitlarni boshqarish. Kriptografik usullardan foydalanishning asosiy yo'nalishlari - maxfiy ma'lumotlarni aloqa kanallari orqali uzatish, uzatilgan xabarlarni autentifikatsiya qilish va axborotni shifrlangan shaklda saqlash. Kriptografiya ma'lumotni shunday o'zgartirishga imkon beradiki, uni o'qish (tiklash) faqat kalitni bilish bilan mumkin. Shifrlanadigan va dekodlanishi kerak bo'lgan ma'lumotlar sifatida ma'lum bir alifboga asoslangan matnlar ko'rib chiqiladi. Alifbo- axborotni kodlash uchun foydalaniladigan chekli belgilar majmuasi. Misollar: ü alifbo Z33 - rus alifbosining 32 ta harfi va bo'sh joy mavjud; ü alifbo Z256 - standart ASCII va KOI-8 kodlariga kiritilgan belgilar; ü ikkilik alifbo Z2 - ikkita belgi (0 va 1); ü sakkizlik yoki o'n oltilik alifbolar. Matn- alifbo elementlarining tartiblangan to'plami. Shifrlash- asl (oddiy) matnni shifrlangan matn bilan almashtirishning transformatsion jarayoni. Shifrni ochish(shifrlashga teskari) - shifrlangan matn kalitiga asoslangan shifrlangan matnni asl matn bilan almashtirish jarayoni. Kalit- matnlarni to'siqsiz shifrlash va shifrini ochish uchun zarur bo'lgan ma'lumotlar. Kriptografik tizim T [T 1, T 2, ..., T ga] ochiq matnli oʻzgarishlar turkumidir. Ushbu oila a'zolari indekslanadi yoki belgi bilan belgilanadi Kimga; parametr Kimga kalit hisoblanadi. K kalit maydoni - mumkin bo'lgan kalit qiymatlar to'plami. Odatda, kalit alifbo belgilarining ketma-ket seriyasidir. Kriptosistemalar quyidagilarga bo'linadi simmetrik va assimetrik ... V nosimmetrik kriptotizimlar bir xil kalit shifrlash va shifrni ochish uchun ishlatiladi. V assimetrik tizimlar (ochiq kalit bilan) ikkita kalit ishlatiladi - umumiy va shaxsiy, ular matematik jihatdan bir-biri bilan bog'liq. Ma'lumot hamma uchun mavjud bo'lgan ochiq kalit yordamida shifrlanadi va faqat xabarni qabul qiluvchiga ma'lum bo'lgan shaxsiy kalit yordamida shifrlanadi. Shartlar kalit taqsimoti va kalit boshqaruvi mazmuni kalitlarni kompilyatsiya qilish va ularni foydalanuvchilar o'rtasida taqsimlash bo'lgan axborotni qayta ishlash jarayonlariga murojaat qiling. Elektron (raqamli) imzo matnga biriktirilgan uning kriptografik transformatsiyasi deb ataladi, bu matn boshqa foydalanuvchi tomonidan qabul qilinganda xabarning muallifligi va haqiqiyligini tekshirish imkonini beradi. Kripto qarshilik kalitni bilmasdan shifrni ochishga chidamliligini aniqlaydigan shifrning o'ziga xos xususiyati (ya'ni kriptoanalizga qarshilik). Kriptografik kuchning bir nechta ko'rsatkichlari mavjud: barcha mumkin bo'lgan kalitlar soni; kriptoanaliz uchun zarur bo'lgan o'rtacha vaqt. Kriptotizimlarga qo'yiladigan talablar Kriptografik ma'lumotlarni yopish jarayoni dasturiy ta'minotda ham, apparatda ham amalga oshirilishi mumkin. Uskunani amalga oshirish sezilarli darajada qimmatroq, lekin u yuqori unumdorlik, soddalik va xavfsizlikka ega. Dasturiy ta'minotni amalga oshirish ancha amaliy va foydalanishda ma'lum moslashuvchanlikni ta'minlaydi. Kriptografik tizimlar uchun umumiy qabul qilingan talablar: · Shifrlangan xabar faqat kalit mavjud bo'lganda o'qilishi kerak; · Shifrlangan xabar fragmentidan foydalanilgan kalitni aniqlash uchun zarur bo'lgan operatsiyalar soni va unga mos keladigan oddiy matn kamida mumkin bo'lgan kalitlarning umumiy soni bo'lishi kerak; · Mumkin bo'lgan kalitlarni sanab o'tish yo'li bilan axborotni shifrlash uchun zarur bo'lgan operatsiyalar soni qat'iy pastki chegaraga ega bo'lishi va zamonaviy kompyuterlar imkoniyatlaridan tashqariga chiqishi kerak (tarmoqli hisoblash imkoniyatlarini hisobga olgan holda); · Shifrlash algoritmini bilish himoya ishonchliligiga ta’sir qilmasligi kerak; · Kalitning biroz o'zgarishi shifrlangan xabar turining sezilarli o'zgarishiga olib kelishi kerak; · Shifrlash algoritmining strukturaviy elementlari o'zgarmas bo'lishi kerak; · Shifrlash jarayonida xabarga kiritilgan qo‘shimcha bitlar shifrlangan matnda to‘liq va ishonchli yashirin bo‘lishi kerak; · Shifrlangan matnning uzunligi asl matn uzunligiga teng bo‘lishi kerak; · Shifrlash jarayonida doimiy foydalaniladigan kalitlar o‘rtasida oddiy va oson o‘rnatiladigan bog‘liqliklar bo‘lmasligi kerak; · Mumkin bo'lganlar to'plamidan istalgan kalit axborotni ishonchli himoya qilishni ta'minlashi kerak; · Algoritm dasturiy ta'minotni ham, apparat vositalarini ham amalga oshirish imkonini berishi kerak, shu bilan birga kalit uzunligini o'zgartirish shifrlash algoritmining sifat jihatidan yomonlashishiga olib kelmasligi kerak. Asosiy shifrlash algoritmlari Shifrlash-dekodlash usuli deyiladi shifr ... Shifrni ochish uchun ishlatiladigan kalit shifrlash uchun ishlatiladigan kalitga mos kelmasligi mumkin, ammo ko'pchilik algoritmlarda kalitlar bir xil bo'ladi. Asosiy algoritmlar ikki sinfga bo'linadi: simmetrik (maxfiy kalit bilan) va assimetrik (ommaviy kalit bilan). Simmetrik algoritmlar bir xil shifrlash kaliti va shifrni ochish kalitidan foydalanadi yoki shifrlash kaliti oddiygina shifrlash kalitidan hisoblanadi. Asimmetrik algoritmlar turli kalitlardan foydalanadi va shifrlash kalitini shifrlash kalitidan hisoblab bo'lmaydi. Simmetrik algoritmlar oqimli shifrlarga va blokli shifrlarga bo'linadi. Streaming sizga ma'lumotni bitma-bit shifrlash imkonini beradi, bloklilari esa ma'lum ma'lumotlar bitlari to'plami bilan ishlaydi ( odatda blok hajmi 64 bit) va ushbu to'plamni butun sifatida shifrlang. Odatda, shifrlash kaliti fayl yoki ma'lumotlar massivi bo'lib, shaxsiy kalit tashuvchida (masalan, USB flesh-disk yoki smart-karta) saqlanadi; shaxsiy kalit tashuvchiga uning egasidan boshqa hech kim kirishi mumkin bo'lmasligi uchun choralar ko'rish zarur. Haqiqiylik shifrni oldindan hal qilmasdan kriptografik yopiq xabarni semantik o'zgartirish va qalbakilashtirishni amalga oshirish deyarli mumkin emasligi bilan ta'minlanadi. Soxta xabarni maxfiy kalitni bilmasdan to'g'ri shifrlab bo'lmaydi. Ma'lumotlarning yaxlitligi uzatiladigan ma'lumotlarga maxsus kodni biriktirish orqali ta'minlanadi ( taqlidlar ) maxfiy kalit tomonidan yaratilgan. Taklit kiritish - bu nazorat summasining bir turi, ya'ni. xabarning ba'zi bir mos yozuvlar xarakteristikasi, unga ko'ra ikkinchisining yaxlitligi tekshiriladi. Taqlid qiluvchi qo'shimchani yaratish algoritmi uning xabarning har bir bitiga qandaydir murakkab kriptografik qonunga bog'liqligini ta'minlashi kerak. Xabarning yaxlitligini tekshirish xabarni qabul qiluvchi tomonidan maxfiy kalit yordamida qabul qilingan xabarga mos keladigan qoʻgʻirchoq qoʻshishni yaratish va uni qabul qilingan qoʻgʻirchoq qoʻshish qiymati bilan solishtirish orqali amalga oshiriladi. Agar mos keladigan bo'lsa, ma'lumot jo'natuvchidan qabul qiluvchiga yo'lda o'zgartirilmagan degan xulosaga keladi. Simmetrik shifrlash ma'lumotni "o'zingiz uchun" shifrlash uchun ideal, masalan, egasi yo'qligida unga ruxsatsiz kirishni oldini olish uchun. Menda yuqori shifrlash tezligi bor, bitta kalitli kriptotizimlar ko'plab muhim axborot xavfsizligi muammolarini hal qila oladi. Biroq, kompyuter tarmoqlarida simmetrik kriptotizimlardan avtonom foydalanish shifrlash kalitlarini foydalanuvchilar o'rtasida taqsimlash muammosini keltirib chiqaradi. Shifrlangan ma'lumotlar almashinuvini boshlashdan oldin, barcha qabul qiluvchilar bilan maxfiy kalitlarni almashish kerak. Simmetrik kriptotizimning maxfiy kalitini uzatish umumiy aloqa kanallari orqali amalga oshirilmaydi, maxfiy kalit jo'natuvchiga va qabul qiluvchiga xavfsiz kanal orqali (yoki kurer yordamida) o'tkazilishi kerak. Tarmoqdagi xabarlarni samarali himoya qilish uchun tez-tez o'zgarib turadigan juda ko'p sonli kalitlar talab qilinadi (har bir foydalanuvchi juftligi uchun bitta kalit). Ko'p sonli foydalanuvchilar bilan maxfiy kalitlarni tarqatish muammosi juda ko'p vaqt talab qiladigan va murakkab vazifadir. N foydalanuvchi uchun tarmoqda N (N-1) / 2 ta maxfiy kalitlarni tarqatish kerak. Asimmetrik shifrlar ochiq kalit hamma uchun mavjud bo'lishiga ruxsat bering (masalan, gazetada chop etilgan). Bu har kimga xabarni shifrlash imkonini beradi. Biroq, faqat shifrni ochish kalitiga ega foydalanuvchi bu xabarni parolini hal qilishi mumkin. Shifrlash kaliti deyiladi umumiy kalit , va shifrni ochish kaliti shaxsiy kalit yoki maxfiy kalit . Shaxsiy va ochiq kalitlar juftlikda ishlab chiqariladi. Maxfiy kalit o'z egasida qolishi va buzishdan ishonchli himoyalangan bo'lishi kerak (simmetrik algoritmlardagi shifrlash kalitiga o'xshash). Ochiq kalitning nusxasi maxfiy kalit egasi bilan axborot almashadigan kriptografik tarmoqning har bir abonentida saqlanishi kerak. Ochiq kalitli kriptografik tizimlar quyidagi xususiyatga ega bo'lgan qaytarilmas yoki bir tomonlama funktsiyalardan foydalanadi: berilgan qiymat NS qiymatni hisoblash nisbatan oson f (x) ammo agar yM = j (x), keyin qiymatni hisoblashning oson usuli yo'q NS... Qaytarib bo'lmaydigan funktsiyalarning ko'p sinflari va ochiq kalit tizimlarining barcha xilma-xilligini keltirib chiqaradi. Asimmetrik kriptotizimda shifrlangan axborotni uzatish jarayoni quyidagicha amalga oshiriladi. Tayyorgarlik bosqichi: · B abonenti bir juft kalit hosil qiladi: maxfiy kalit k in va ochiq kalit K in; · Ochiq kalit K v A abonentiga va boshqa abonentlarga yuboriladi (yoki, masalan, umumiy resursda mavjud). Foydalanish ( A va B o'rtasida axborot almashinuvi ): · A abonenti K ochiq kaliti bilan xabarni B abonentiga shifrlaydi va shifrlangan matnni B abonentiga yuboradi; · B abonenti o'zining k B maxfiy kaliti yordamida xabarning shifrini ochadi; boshqa hech kim bu xabarni parolini hal qila olmaydi, chunki abonent V ning maxfiy kalitiga ega emas. Asimmetrik kriptotizimda axborotni himoya qilish xabarni qabul qiluvchidagi k kalitining maxfiyligiga asoslanadi. Afzalliklar Simmetrik kriptotizimlarga nisbatan assimetrik kriptografik tizimlar: ü assimetrik kriptotizimlarda kalitlarni foydalanuvchilar o'rtasida taqsimlashning murakkab muammosi hal qilinadi, chunki har bir foydalanuvchi o'zining kalit juftligini yaratishi mumkin va foydalanuvchilarning ochiq kalitlari tarmoq aloqalari orqali erkin nashr etilishi va tarqatilishi mumkin; ü kalitlar sonining foydalanuvchilar soniga kvadratik bog'liqligi yo'qoladi; assimetrik kriptotizimda ishlatiladigan kalitlar soni abonentlar soni bilan simmetrik tizimlardagi kabi kvadratik emas, balki chiziqli munosabat (N ta foydalanuvchi tizimida 2N kalit ishlatiladi) bilan bog'liq; ü Asimmetrik kriptotizimlar bir-biriga ishonmaydigan tomonlar o'rtasidagi o'zaro aloqa protokollarini amalga oshirishga imkon beradi, chunki assimetrik kriptotizimlardan foydalanganda shaxsiy kalit faqat uning egasiga ma'lum bo'lishi kerak. kamchiliklari assimetrik kriptotizimlar: ü hozirda assimetrik algoritmlarda qo‘llaniladigan funksiyalarning qaytarilmasligining matematik isboti yo‘q; ü assimetrik shifrlash simmetrikdan sezilarli darajada sekinroq, chunki shifrlash va shifrni ochish uchun juda ko'p resurs talab qiladigan operatsiyalar qo'llaniladi; xuddi shu sababga ko'ra, apparat simmetrik algoritmini amalga oshirishdan ko'ra, assimetrik algoritmga ega apparat shifrlagichni amalga oshirish ancha qiyin; ü ochiq kalitlarni almashtirishdan himoya qilish zarurati. Zamonaviy shifrlash-dekodlash algoritmlari ancha murakkab va ularni qo'lda bajarib bo'lmaydi. Haqiqiy kriptografik algoritmlar kompyuterlar yoki maxsus apparat qurilmalari tomonidan foydalanish uchun mo'ljallangan. Ko'pgina ilovalarda kriptografiya dasturiy ta'minotda amalga oshiriladi va ko'plab kriptografik paketlar mavjud. Simmetrik algoritmlar assimetrik algoritmlarga qaraganda tezroq. Amalda, algoritmlarning ikkala turi ko'pincha birgalikda qo'llaniladi: ochiq kalit algoritmi tasodifiy yaratilgan maxfiy kalitni uzatish uchun ishlatiladi, keyin esa xabarning shifrini ochish uchun ishlatiladi. Ko'p sifatli kriptografik algoritmlar keng tarqalgan. Eng mashhur simmetrik algoritmlar DES va IDEA; eng yaxshi assimetrik algoritm RSA hisoblanadi. Rossiyada shifrlash standarti sifatida GOST 28147-89 qabul qilingan.