18.Kriptografik kalitlarni boshqarish. Diffie-Hellman usulida kalitlarini taqsimlash Диффи – Хелман калитларни очиқ тақсимлаш протоколи. У. Диффи ва М.Е. Хеллманнинг калитларни очиқ тақсимлаш системаси очиқ калитли бошқа криптотизимлар каби маҳфий калитни маҳфий канал орқали узатилишининг ҳожати йўқлигини таъминлайди, аммо аутентификация масаласини ечмайди ва ўртадаги одам ҳужумига бардошсиз.Маҳфий услубли бир томонлама функцияга асосланган очиқ калитли криптотизимлар ўз моҳиятига кўра ундан фойдаланишнинг алоҳида тартиб ва қоидаларини (протоколини) талаб этади. Бу алоҳида тартиб ва қоидаларга кўра тизимнинг фойдаланувчилари ва тизим фойдаланувчиларигагина очиқ бўлган очиқ маълумотлар тўпламини (китобини) маъмури (сақловчиси) биргаликда шу тизимда узатиладиган маълумотларнинг маҳфийлигини таъминлайдилар.Очиқ калитли криптотизимларнинг бардошлилигига тўла ишонч билдирмай ишончсизлик ва иккиланиш билан қарайдиган баъзи криптолог мутахассислар, фойдаланувчиларга муҳофазаланган услубда очиқ калитларни тақсимлаш ва маҳфий калитларни узатиш масалаларини, яъни калитлар билан боғлиқ жараёнларни мақсадли бошқаришни криптографиянинг бош амалий масаласи, деб биладилар. протоколи) қуйидагича:
1. КРОМ муҳофазаланган алоқа тармоғи орқали барча i=1,2,...,S фойдаланувчиларга маҳфий Zi калитларни тақдим этади.
2. Фойдаланувчи i фойдаланувчи j билан маҳфий алоқа ўратмоқчи бўлса, у умумий алоқа тармоғи орқали (очиқ матн билан бўлиши мумкин) КРОМга мурожаат қилиб, фойдаланувчи j билан маҳфий алоқа қилиш калитини сўрайди.
3. КРОМ маҳфий алоқа учун очиқ матннинг бирор қисмини ташкил этувчи Zij маҳфий калитни танлаб олади. Қолган қисмини i ва j фойдаланувчилар кўрсатилган “бош қисм” (“заголовка”) ёки “номланиш қисми” деб аталувчи бўлак ташкил этади. КРОМ бу очиқ матнни криптотизимда қабул қилинган шифрлаш алгоритмига кўра Zi ва Zj калитлар билан шифрлаб, умумий алоқа тармоғи оркали Zi калит билан шифрланган криптограммани i фойдаланувчига ва Zj калит билан шифрланган криптограммани j фойдаланувчига жўнатади.
4. Олинган криптограммаларни i ва j фойдаланувчилар дешифрлаб, кейинги олинган маълумотларни дешифрлашнинг маҳфий калитига эга бўладилар.
Do'stlaringiz bilan baham: |
