13 ma’ruza Mavzu: Kalitlarni generatsiya kilish. Shifrlash kalitlari uzunligiga bulgan talablar
Seansli kalitlarni generasiya qilish
Download 0.55 Mb. Pdf ko'rish
|
Kalitlarni generatsiya kilish.Shifrlash kalitlari uzunligiga
- Bu sahifa navigatsiya:
- 8.1-rasm. ANSI X9.17 standarti bo’yicha kalitlarni generasiya qilish.
|
Seansli kalitlarni generasiya qilish.
Foydalanuvchi paroli asosida seansli kalitlarni generasiya qilish. Seansli kalitlarni yaratishning keng tarqalgan usullaridan biri foydalanuvchi paroli asosida kalitlarni generasiya qilishdir. Foydalanuvchi paroli ustida kriptografik almashtirishlar bajariladi. Natija kalit sifatida qabul qilinadi. Keynichalik ushbu kalitni foydalanuvchi tarmoq trafigini shifrlash uchun ishlatilishi mumkin. Ushbu usulning yutug’i Shundan iboratki, maxfiy kalitlarni saqlashga zarurat bo’lmaydi. Maxfiy kalitni yaratishda foydalanilgan parolni foydalanuvchi eslab yurishi yetarli. Usulning kamchiligi Shundaki, ushbu holatda raqibda lug’at yordamida hujum tashkil qilish imkoniyati paydo bo’ladi. Mazkur hujumning mohiyati eng katta ehtimolli so’zlarni saralash yo’li bilan raqib foydalanuvchi parolini aniqlashi mumkin. Chunki, parolni tanlashda ko’p hollarda esda oson saqlanishi mumkin bo’lgan so’zlardan yoki belgilar naboridan foydalaniladi. Seansli kalitlarni generasiya qilishning X9.17 standarti. ANSI X9.17 standarti kalitlarni generasiya qilish usullarini aniqlaydi (8.1-rasm). Ushbu standart oson esda saqlanib qoladigan kalitlarni emas, balki seansli kalitlarni yoki psevdotasodifiy sonlarni generasiya qilishga mo’ljallangan. Kalitlarni generasiya qilishda DES kriptografik algoritmidan foydalaniladi, ammo uni o’rniga boshqa algoritmdan ham foydalanish mumkin. 8.1-rasm. ANSI X9.17 standarti bo’yicha kalitlarni generasiya qilish. Faraz qilaylik, E K (X) bu maxfiy kalitlarni generasiya qilish uchun qo’llaniladigan, generasiya qilingan K kalit orqali DES kriptografik algoritmidan foydalanib X matnni shifrlash bo’lsin. V 0 - 64 bitli boshlang’ich ketma-ketlik, T - vaqt nishoni bo’lsin. Tasodifiy R i kalitni generasiya qilishni quyidagicha bajarish mumkin: R i = E K (E K (T i ) ® V i ). V i+1 ni generasiya qilish : V i+1 = E K (E K ( T i ) F R i ). R i ni DES kalitiga aylantirish uchun, undagi har bir sakkizinchi bitni o’chirish orqali erishish mumkin. Agar 64 bitli kalit kerak bo’ladigan bo’lsa, u holda R i ni o’zgartirmasdan foydalanish mumkin. Agar 128 bitli kalit kerak bo’ladigan bo’lsa, u holda bir jo’ft 64 bitli kalitlar yaratish va ularni birlashtirish lozim bo’ladi. X9.17 standartiga asosan kalitlar 2 xil bo’ladi: kalitlarni shifrlash kalitlari va ma’lumotlarni shifrlash kalitlari. Kalitlarni shifrlash kalitlari yordamida kalitlarni tarqatish vaqtida boshqa kalitlar shifrlanadi. Download 0.55 Mb. Do'stlaringiz bilan baham: 
|