13 – Маъруза: Симметрик ва ассимметрик криптотизимлар
Ассимметрик криптотизимлар хусусиятлари
Download 68.5 Kb.
|
13-ma ruza
Ассимметрик криптотизимлар хусусиятлари
Ассимметрик криптотизим 2 калитли тизим бўлиб, унда алка иштирокчиларининг ҳар бири ўзининг шахсий махфий ва ошкора калитлари жуфтига эга бўлиб ўзининг ошкора калитини бошқа алоқа иштирокчиларига эълон қилади. Очиқ калитли шифрлар деб ҳам аталади. 13.1-расм. Ассимметрик алгоритмларда шифрлаш жараёни Очиқ калит ҳақида барча хохловчиларга маълумот берилади (нашр қилинади) махфий калит эса, хужайиннинг ўз ида хабар махфийлигининг гарови сифатида сақланади. Методнинг маъноси шундаки, махфий калит билан шифрланган шифр фақатгина очиқ калит билан очилиши мумкин ва аксинча. Яъни махфий калит қабул қилинадиган информация пинҳоналигини таъминлаш учун яратилганда шифрни очиш калити бўлиб хизмат қилади. Бунда кимга пинҳона информация жунатиладиган бўлса, шунинг ошкора калитидан фойдаланиб шифрланган информация жунатилади. Бундай информациянинг шифрини фақат ягона махфий калит эгасигина оча олади. Калитлар жуфт бўлиб ишлаб чиқилади ва бир-бири билан мувофикликка эга. Бироқ битта калитдан иккинчисини ҳисоблаб чиқаришнинг иложи йўқ. Бу турдаши шифрларнинг аҳамиятли томони шундаки, махфий калит фақат битта шахсга маълум бўлиши дир, биринчи турдаги шифрларда у энг камида 2 та шахсга маълум бўлиши керак эди. Бу қуйидаги афзалликларни беради: Махфий калитни узатишда ҳимояланган каналнинг зарур эмаслиги, алоқа очиқ канал орқали амалга оширилади; Калит нусхасининг ягоналиги унинг ҳаражатларини камайтиради ва унинг махфийлигини сақлашда аниқ шахсий мажбурият юклашга имкон беради; Иккита калитнинг мавжудлиги шифрлаш системасидан иккита режимда махфий алоқа ва электрон имзодан фойдаланиш имконини беради; Курилаётган шифрлаш алгоритмлари ичида бунга RSA алгоритми оддий мисол була олади. Бошқа барча шу турдаги алгоритмлар ундан аниқ бир принципга эга эмаслиги билан фарқланади. Умуман айтганда RSA очиқ калитли ягона алгоритм ҳисобланади. Ассимметрик криптотизимлар асослари симметрик тизимларда ечилмай колган калит тарқатиш ва ракамли имзо муаммоларини ечимини излаш йўлларида Массачетус технология институтида У.Диффи ва унинг илмий рахбари М. Хеллман томонидан 1975 йилда таклиф қилинган. 1977 йили шу тамойил асосида уша институтда Р.Ривест, А. Шамир, Л. Адлман (Rivest, Shamir, Adleman) томонидан RSA алгоритми ишлаб чиқилди. Кейинчалик эллиптик ва шунга ухшаш бир томонлама осон ҳисобланадиган функциялар асосида қурилган бошқа алгоритмлар (Эль-Гамаль ва бошқа алгоритмлар) яратилди. Ассимметрик криптотизимлар симметрик криптотизимларга нисбатан унлаб марта кўпроқ информация миқдорига эга (512, 1024, 2048, 4096 битли) калитлардан фойдаланади ва шунга кўра юзлаб марта секинрок ишлайди. Бу унинг камчиликларидан бири ҳисобланади. Ассимметрик криптотизимларларнинг математикавий асосида бир томонлама осон ҳисобланадиган функциялар (даражага ошириш, эллиптик функция, рекурсия ва шунга ухшаш) ётади. Фойдаланувчилар сони кам бўлганда симметрик криптотизимдан фойдаланиш кулайдир. Лекин фойдаланувчилар сони кўп бўлиб улар бутун дунё бўйлаб тарқалган бўлишса калит таксимлаш катта муаммога айланади. Ҳар бир киши бундай тармоқда ҳар бир бошқа киши билан ахборот алмашиши учун алохида махфий калитга эга бўлиши керак. Масалан, 1000 фойдаланувчига эга бўлган тизим тахминан 500 000 калит бўлиши нм ва шунча алмашув жараёнини амалга оширишини ва шунча калит калитни махфий сақлашни талаб қилади. Ассимметрик криптотизимларда тармоқдан фойдаланувчиларнинг ҳар бири ўзининг ягона махфий калитига эга. Ўзининг ва бошқаларнинг ошкора калитларини сир сақлашига хожат йўқ. Юқорида келтирган мисолга кўра бу турдаги тизимларда ҳар бир тармоқдан фойдаланувчида биттадан ошкора калит ва биттадан махфий калитга эга бўлиш кифоядир. Яъни бунда симметрик криптотизимдаги 500 000 калит урнига хаммаси бўлиб 2000 калит бўлиш етарлидир. Амалиётда икки хил тизимни биргаликда ишлатиш Юқори самара беради: симметрик тизимдан кўп ҳажмли ахборотларни шифрлашда, ассимметрик тизимдан симметрик тизим калитини шифрлаб тарқатишда фойдаланиш кулай. Бундай мақсадларда оддий фойдаланувчи-фукаролар томонидан энг кўп тан олинганлардан бири PGP (Pretty Good Privacy-Бинойидек ҳавфсизлиги) дастуридир. PGP дастури Филипп Циммерман томонидан 1991 йилда ишлаб чиқилган. PGP криптотизимининг ишлаш тамойили симметрик ва ассиммметрик криптотизимларни бирга ишлашига асосланган. PGP RSA га алтернатива бўлиб унинг криптобардошлилиги PGP каби катта сонни туб кўпайтувчиларга ажратиш муаммоси математикадан амалий ҳисоблаш нуқтаи-тазаридан ханўз ечилмаганлига асосланади. Download 68.5 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling