5-Ma’ruza. Kriptografiyaning asosiy tushunchalari
Download 1.05 Mb.
|
1 2
Bog'liq5-mavzu-KIBERXAVFSIZLIK ASOSLARI-Kriptografiya
5-Ma’ruza. Kriptografiyaning asosiy tushunchalari Reja: 1. Kriptografiya bo’limlari 2. Kriptografiya tarixi 3. Kriptografik akslantiishlar Kalit so’zlar: asosiy terminlar, kriptografiya bo’limlari, kriptotizim, Kerkxofs prinsipi, Kriptografiya tarixi, kriptografik akslantiishlar, bir martali bloknot. Muhim axborotni muayyan adresatga, boshqalarga bildirmasdan, uzatish masalasini uchta usul yordamida hal etish mumkin: − adresatlar orasida axborotni uzatishning mutlaqo ishonchli yashirin kanalini yaratish evaziga. Ammo, buni real sharoitlarda amalga oshirish murakkab; − uzatish kanalini yoki trafikni niqoblash orqali uzatish faktining o‘zini berkitish evaziga; − axborotni shunday o‘zgartirish lozimki, uni faqat qonuniy qabul qiluvchi tiklay olishi mumkinligi evaziga. Aynan uchinchi variant kriptografiyani o‘rganish predmetini tashkil etadi. Hozirda kriptografiya doirasida yechiladigan masalalarga quyidagilar taalluqli: - axborotning konfidensialligini ta’minlash; - axborotning yaxlitligini ta’minlash; - autentifikatsiya usullarini amalga oshirish; - harakatni rad qila olmaslikni ta’minlash. Konfidensiallik xususiyati simmetrik va ochiq kalitli (asimmetrik) kriptotizimlar evaziga ta’minlanadi. Yaxlitlik xususiyati kriptografik xesh funksiyalar va raqamli imzolardan foydalanib amalga oshiriladi. Autentifikatsiya qismtizimi turli kriptografik primitivlar (cryptographic primitives) asosida amalga oshirilishi mumkin. Harakatni rad qilaolmaslik xususiyati xabar oluvchining, xabar jo‘natuvchisining oldin jo‘natgan xabar muallifligidan tonishiga urinishidan, himoyalanishini tavsiflaydi. Ushbu xususiyat faqat ochiq kalitli kriptografiya vositalari yordamida ta’minlanadi. Kriptografiyaning yuqorida qayd etilgan masalalari qator kriptografik primitivlardan foydalanib amalga oshiriladi: - simmetrik kriptotizimlar; - ochiq kalitli kriptotizimlar; - kriptografik xesh funksiyalar; - raqamli imzolar; - raqamli sertifikatlar. Quyida keyingi bayonlarda ishlatiluvchi asosiy atamalarga oydinlik kiritiladi. Alfavit deganda axborotni ifodalashda ishlatiluvchi bilgilarning chekli to‘plami tushuniladi. Zamonaviy kriptotizimlarda ko‘pincha atigi ikkita simvoldan (0, 1) iborat ikkili alfavit ishlatiladi. Shuningdek, o‘ttiz oltita belgidan (harfdan) iborat o‘zbek tili alfavitini, o‘ttiz ikkita belgidan (harfdan) iborat rus tili alfavitini, yigirma sakkizta belgidan (harfdan) iborat lotin alfavitini, ikki yuzi ellik oltita belgidan iborat ASSII kompyuter belgilarining alfavitini ham misol sifatida keltirish mumkin. Matn yoki xabar – alfavit elementlaridan tartiblangan nabor. Ochiq matn (plaintext) – shifrlashga atalgan dastlabki xabar. Shifrmatn (cipher text) – ochiq matnni shifrlash natijasi. Shifrlash (encryption, enciphering) – ochiq matnni shifrmatnga o‘zgartirish jarayoni. Rasshifrovkalash (decryption, deciphering) – shifrmatnni ochiq matnga o‘zgartiruvchi teskari jarayon. Deshifrlash (breaking) – kalitni bilmasdan turib shifrmatn bo‘yicha ochiq matnni tiklash jarayoni. Rasshifrovkalash bilan deshifrlash orasidagi tafovutga e’tibor qarataylik: agar rasshifrovkalash kriptografik algoritmdan foydalanilganda standart shtatli muolaja hisoblansa, deshifrlash, ko‘proq kriptotahlilga taalluqli, kriptotizimni buzishdir. “Shifrlash” umumiy atamasi shifrlash va rasshifrovkalash jarayonini bildiradi. Kriptotizimlarni buzish usullari kriptotahlil (cryptanalysis)ni o‘rganish predmeti hisoblanadi. Kriptografiya va kriptotahlil uzviy bog‘langanliklari sababli, ularni ko‘pincha birgalikda yagona fan – kriptologiya (cryptology) (kryptos - mahfiy, logos- ilm) sifatida qabul qilinadi. Kriptotizim (cryptosystem) – ochiq matnni, har biri mos algoritm va kalit orqali aniqlanuvchi, shifrmatnga qaytariluvchan o‘zgartirishlar oilasi. Kalit (key), yoki kriptoo‘zgaruvchi (cryptovariable) – o‘zgartirishlar oilasidan birini tanlashni ta’minlovchi kriptografik algoritmning qandaydir parametrlarining muayyan qiymati. Kriptotizimning “qora quti” sifatidagi ko‘rinishi 5.1 – rasmda keltirilgan. 5.1-rasm. Kriptotizimning “qora quti” sifatidagi ko‘rinishi Kriptotizimni ikki tarkibli algoritm va kalitdan iborat ekanligiga asoslangan holda Kerkgoff prinsipini eslatib o‘tish lozim. Ushbu prinsipga binoan faqat kalit sir saqlanishi, shifrlash algoritmi esa ochiq bo‘lishi lozim. Bu degani, agar niyati buzuq algoritmni bilgan taqdirda ham tizim obro‘sizlanmaydi. Kalitni esa almashtirish mumkin. Klod Shennon ushbu prinsipni “Dushman tizimni biladi” deb ta’riflagan. Aksariyat hollarda foydalanuvchilar ma’lumotni shifrlash va kodlash tushunchalarini bir xil deb tushunishadi. Aslida ular turlicha tushunchalardir. Kodlash – ma’lumotlarni osongina asliga qaytarish uchun hammaga (hattoki hujumchiga ham) ochiq bo‘lgan sxema yordamida ma’lumotlarni boshqa formatga o‘zgartirish. Kodlash ma’lumotlardan foydalanish qulayligini ta’minlash uchun amalga oshiriladi va hamma uchun ochiq bo‘lgan sxemalardan foydalanadi. Shifrlash jarayonida ham ma’lumot boshqa formatga o‘zgartiriladi. Biroq, uni faqat ma’lum shaxslar (rasshifrovkalash kalitiga ega bo‘lgan shaxslar) qayta o‘zgartirishi mumkin bo‘ladi. Shifrlashdan asosiy maqsad ma’lumotni maxfiyligini ta’minlash bo‘lib, uni qayta o‘zgartirish ba’zi shaxslar (rasshifrovkalash kalitiga ega bo‘lmagan shaxslar) uchun cheklangan bo‘ladi. Kriptografiya va steganografiya fan sohalari o‘xshashlikga ega bo‘lganligi sababli, aksariyat hollarda ularni chalkashtirish kuzatiladi. Steganografiya – bu maxfiy xabarni sohta xabar ichiga berkitish orqali aloqani yashirish hisoblanadi. Boshqacha aytganda, steganografiyaning asosiy g‘oyasi – maxfiy ma’lumotlarning mavjudligi haqidagi shubhani oldini olish. Kriptografiyada jo‘natuvchi faqat ochiq matn ko‘rinishidagi xabar yuborishi mumkin. Bunda u xabarni ochiq tarmoq (masalan, Internet) orqali uzatishdan oldin shifrlangan matnga o‘zgartiradi. Ushbu shifrlangan xabar qabul qiluvchiga kelganida yana oddiy matn ko‘rinishiga qaytariladi. Umumiy holda ma’lumotni shifrlashdan asosiy maqsad (simmetrik yoki ochiq kalitli kriptografik tizimlar asosida - farqi yo‘q) – ma’lumotni maxfiyligini qolganlardan sir tutish. Kriptografiyaning tarixi. Ma’lumotlarni shifrlashning dastlabki ko‘rinishlaridan ming yillar avval foydalanib kelingan. Yaqin o‘n yilliklarga qadar foydalanilgan shifrlar klassik shifrlar deb atalgan. Kriptografiyani fan sifatida taraqqiy etishini aksariyat adabiyotlarda bir necha davrlarga ajratib, turli yondashuvlarga asoslanib o‘rganilgan. Masalan, ba’zi manbalarda hisoblash qurilmalari yaratilgunga qadar foydalanilgan shifrlar – klassik shifrlar davriga tegishli deb olingan. Undan keyingi davr esa zamonaviy shifrlar davri deb yuritiladi. Biroq, hisoblash qurilmalari yaratilgunga qadar bo‘lgan davr juda uzoq bo‘lgani bois, ularni ham qismdavrlarga ajratish muhim ahamiyat kasb etgan. Shuning uchun, kriptologiyani fan sifatida shakllanishini quyidagi davrlarga ajratish mumkin: 1. Qadimiy davr (qadimiy davr klassik shifrlari). Ushbu davrda klassik shifrlar asosan bir alfavitli o‘rniga qo‘yish va o‘rin almashtirish akslantirishlariga asoslangan. Masalan, Sezar, Polibiya kvadrati usullari. 2. O‘rta davr (o‘rta davr klassik shifrlari). Ushbu davrda shifrlar asosan ko‘p alfavitli o‘rniga qo‘yishga asoslangan bo‘lib, ularga Vijiner, Atbash usullarini misol sifatida keltirish mumkin. Ushbu davrdagi shifrlarning, birinchi davr shifrlariga qaraganda, bardoshligi yuqori bo‘lgan. 3. 1 va 2 – jaxon urushlari davri (1 va 2- jaxon urushlari davridagi klassik shifrlar). Ushbu davr kriptotizimlari asosan elektromexanikaga asoslangan bo‘lib, radioto‘lqin orqali shifrmatnni uzatish (Morze alifbosi) amalga oshirilgan. Mazkur davrga oid shifrlash usullariga Zimmermann telegrammi, Enigma shifri, SIGABA mashinalarini misol sifatida keltirish mumkin. 4. Kompyuter davri (zamonaviy shifrlar). Ushbu davr shifrlari hisoblash qurilmalariga mo‘ljallangan bo‘lib, yuqori xavfsizlik darajasiga ega. Zamonaviy shifrlarga misol sifatida DES, AES, ГОСТ Р 28147-89, IDEA, A5/1, RC4 (barchasi simmetrik) va RSA, El-Gamal (ochiq kalitli) larni keltirish mumkin. Download 1.05 Mb. Do'stlaringiz bilan baham: |
1 2
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling