5-Ma’ruza. Kriptografiyaning asosiy tushunchalari

Kriptografiyaning asosiy bo‘limlari

bet	2/2
Sana	25.10.2023
Hajmi	1.05 Mb.
	#1720077

1 2

Bog'liq
5-mavzu-KIBERXAVFSIZLIK ASOSLARI-Kriptografiya

Nazorat savollari

Kriptografiyaning asosiy bo‘limlari.
Kriptografiyani quyidagi bo‘limlarga ajratish mumkin:
1. Simmetrik kalitli kriptografiya. Simmetrik kalitli kriptografiyaning umumiy ko‘rinishi 5.1-rasmdagi kabi bo‘lib, ma’lumotni shifrlash va rasshifrovkalashda yagona kalitdan (simmetrik kalitdan) foydalaniladi. Shuning uchun simmetrik kalitli kriptotizimlarni – bir kalitli kriptotizimlar deb ham yuritishadi. Demak, simmetrik kalitli shifrlash algoritmlaridan foydalanish uchun har ikkala tomonda bir xil kalit mavjud bo‘lishi zarur. Simmetrik kalit odatda bir tomonda hosil qilinadi va maxsus usullar asosida ikkinchi tomonga xavfsiz tarzda yetkaziladi.
2. Ochiq kalitli kriptografiya. Ochiq kalitli kriptografiyada (yoki asimmetrik kriptografiya deb ham ataladi) ma’lumotni shifrlash qabul qiluvchining ochiq kaliti bilan amalga oshirilsa, uni rasshifrovkalash qabul qiluvchining shaxsiy kaliti bilan amalga oshiriladi. Shuning uchun ham ochiq kalitli kriptotizimlarni ikki kalitli kriptotizimlar deb ham yuritishadi. Ochiq kalitli kriptografiyaning umumiy ko‘rinishi 5.2-rasmda keltirilgan.

5.2-rasm. Ochiq kalitli shifrlashning umumiy ko‘rinishi
Ochiq kalitli kriptografik algoritmlar asosida ma’lumot almashinish uchun dastlab, jo‘natuvchi qabul qiluvchining ochiq kalitiga ega bo‘lishi kerak. Qabul qiluvchining ochiq kalitidan faqat ma’lumotni shifrlash uchun foydalaniladi va u bilan shifrmatnni rasshifrovkalashning imkoni mavjud emas. Xuddi shuningdek, shaxsiy kalit bilan ma’lumotni shifrlash imkoni ham mavjud emas. Shifrmatnni rasshifrovkalash esa faqat shaxsiy kalit egasiga joiz. Demak, shaxsiy kalit egasi tomonidan xavfsiz saqlanishi va o‘zidan boshqa hech kimga ma’lum bo‘lmasligi kerak.
3. Xesh funksiyalar. Ma’lumotni xeshlash uning yaxlitligini kafolatlash maqsadida amalga oshirilib, agar ma’lumot uzatilishi davomida o‘zgarishga uchrasa, uni aniqlash imkoni mavjud bo‘ladi. Xesh-funksiyalarda odatda kiruvchi ma’lumotning uzunligi o‘zgaruvchan, chiqishda esa o‘zgarmas uzunlikdagi qiymatni qaytaradi. Zamonaviy xesh funksiyalarga MD5, SHA1, SHA256, O‘z DSt 1106:2009 larni misol sifatida keltirish mumkin.
Odatda kriptografiyada ma’lumotlarni shifrlashda (rasshifrovkalashda) ikki turdagi akslantirishlardan foydalaniladi. Ulardan biri o‘rniga qo‘yish (substitution) akslantirishi, ikkinchisi o‘rin almashtirish (permutation) akslantirishi.
O‘rniga qo‘yish akslantirishi. Ushbu akslantirish sodda va zamonaviy simmetrik kriptografik algoritmlarning asosi hisoblanadi. O‘rniga qo‘yish akslantirishida, ochiq matn simvollari bir alfavitdan olinib, unga mos shifrmatn simvollari boshqa bir alfavitdan olinadi.
Sodda ko‘rinishda olingan o‘rniga qo‘yish akslantirish amali asosida shifrlash uchun olingan matn quyida keltirilgan. Ushbu sodda shifrlash usuli Sezar nomi bilan mashhur. Masalan, agar ochiq matn “HELLO” ga teng bo‘lsa, unga mos holda shifrmatn “KHOOR” ga teng bo‘ladi. Mazkur holda shifrmatn alfaviti ochiq matn alfavitidan 3 ta pozisiyaga surish natijasida hosil qilingan va shuning uchun shifrlash kalitini 3 ga teng deb hisoblash mumkin (5.1-jadval). Rasshifrovkalash jarayonida esa shifrmatn simvollari shifrmatn alfavitidan olinib, unga mos ochiq matn alfavitidagi simvollarga almashtiriladi. Masalan, shifrmatn “ILUVW” ga teng bo‘lsa, unga mos ochiq matn “FIRST” ga teng bo‘ladi.
5.1-jadval

O‘rin almashtirish akslantirishi. Ushbu akslantirishga ko‘ra, ochiq matn simvollarining o‘rni biror qoidaga ko‘ra o‘zaro almashtiriladi. Bunda ochiq matnda ishtirok etgan simvollar shifrmatnda ham ishtirok etib, faqat ularning o‘rni almashgan bo‘ladi (5.3-rasm).

5.3-rasm. Sodda o‘rin almashtirish usuliga misol
Bir martali bloknot. Bir martali bloknot (one time pad) yoki “Vernam shifri” nomi bilan tanilgan kriptotizim bardoshli shifrlash algoritmi hisoblanib, tarixda keng foydalanilgan bo‘lsada, ko‘p hollarda amalga oshirishning imkoniyati mavjud bo‘lmagan. Uning bir martali deb atalishiga asosiy sabab, undagi kalitning (bloknotning) bir marta foydalanilishi bo‘lib, uni aksariyat hollarda amalga oshirishning imkoni bo‘lmaydi. Masalan, ushbu shifrlash algoritmi 8 ta simvoldan iborat bo‘lgan alfavit bo‘lsin. Olingan alfavit simvollari va unga mos bo‘lgan binar qiymatlar 5.2 - jadvalda keltirilgan. Alfavit simvollari va ularga mos bit qiymatlari barcha uchun ochiq va sir saqlanmaydi.

Faraz qilaylik, biror qonuniy foydalanuvchi A bir martali bloknotdan foydalangan holda “POSSIBLE” matnini shifrlab, o‘z sherigi B tomonga jo‘natishi talab etilsin. Ushbu ochiq matnning binar qiymatdagi ko‘rinishi quyidagicha bo‘ladi:

Bir martali bloknot usulida shifrlashda ochiq matn uzunligiga teng bo‘lgan tasodifiy tanlangan kalitdan foydalaniladi. Shifrmatn ochiq matn va kalitga XOR amalini qo‘llab hosil qilinadi (P – ochiq matn, K – kalit va C – shifrmatn): 𝐶𝐶= 𝑃𝑃⨁𝐾𝐾. XOR amali (⨁) quyida keltirilgan:

Jadvaldan, 𝑥𝑥⨁𝑦𝑦⨁𝑦𝑦= 𝑥𝑥 tenglik o‘rinligini ko‘rish mumkin. Bu esa bir martali parol bilan rasshifrovkalashda shifrmatnga kalitni XOR amalida bajarilishining o‘zi yetarligini ko‘rsatadi: 𝑃𝑃= 𝐶𝐶⨁𝐾𝐾.
Faraz qilaylik, A tomon 5.2-jadvaldagi ochiq matn uzunligiga teng bo‘lgan quyidagi kalitga ega bo‘lsin:
111 101 110 101 111 100 000 101
A tomon ushbu kalit asosida shifrmatnni quyidagicha hisoblaydi:

A tomonidan jo‘natilgan shifrmatn B tomonda bir xil kalitdan foydalanib osongina rasshifrovkalanadi:

Nazorat savollari:

Kriptografiyaning asosiy tushunchalarig.
Rasshifrovkalashning deshifrlashdan farqi nimada?
Axborotni simmetrik va ochiq kalitli shifrlash algoritmlari yordamida shifrlashdagi afzallik va kamchiliklari.
Kerkgoff prinsipining mohiyatini tushuntiring.
Kodlash va shifrlash tushunchalarining bir – biridan farqi nimada?
Kriptologiya va steganografiya fan sohalari va ularning o‘zaro farqi.

Download 1.05 Mb.

Do'stlaringiz bilan baham:

1 2