A comprehensive survey of prominent cryptographic aspects for securing communication in post-quantum IoT networks
Download 323.45 Kb.
|
A-comprehensive-survey-of-prominent-cryptographic-aspects-for 2020 Internet- tarjima
6 - rasm. IoT-da kalitlarni o'tkazishning turli usullari.
IoT-da kalitlarni yaratish usullari Har qanday uzatishdan oldin, aloqada ishtirok etayotgan tomonlar o'zlarining keyingi aloqalarini o'rnatadigan sirni baham ko'rishlari kerak. Ushbu sirlar kalitlar sifatida ham tanilgan, ular uchun tomonlar IoT cheklovlarini hisobga olgan holda ularni baham ko'rish uchun ma'lum bir jarayonni bajarishlari kerak. In 6 - rasm , IoT muhitida qaysi asosiy muassasani tasniflash mumkinligi asosida turli usullarni umumlashtiramiz. Davom etishdan oldin, kriptografik usullarni batafsil muhokama qilishda tez-tez ishlatiladigan ba'zi asosiy atamalarni kiritish talab etiladi. Xabar o'zining asl shaklida uzatilsa, u oddiy matn deb ataladi va bu oddiy matn sxema bo'yicha kodlangan bo'lsa, u shifrlangan matn deb ataladi. To'g'ri matnni shifrlangan matnga aylantirish jarayoni shifrlash deb nomlanadi va shifrlangan matnni ochiq matnga aylantirish jarayoni shifrlash deb nomlanadi. Kriptografiya shifrlash jarayonida qo'llaniladigan sxemalarni o'rganish sohasini anglatadi va hech qanday ma'lumotsiz shifrlangan xabardan matnni tiklash jarayonini o'rganish kriptoanaliz deb nomlanadi. Ularning ikkalasi birlashganda kriptologiya deb ataladi [51] . Kalit taqsimoti LoT-dagi asosiy muassasalarni etkazib berish sxemasi asosida ikkita toifaga bo'lish mumkin - asosiy transport va asosiy kelishuv. Garchi bu ikki atama juda o'xshash bo'lsa-da, ular kalitlarni etkazib berishning o'z mexanizmiga ega. Kalitlarni tashish mexanizmida kalit(lar)ni yaratish uchun muloqot qiluvchi tomonlarda ma'lum bir protokol ishlaydi va keyinchalik aloqada ishtirok etuvchi bir yoki barcha tomonlar o'z kalitlarini baham ko'radilar. Ushbu kalitlar o'tkazilgan maxfiy parametrlarning funktsiyasi sifatida ishlaydi, ular ishtirokchilar ular orasida bo'lishmoqchi. Ammo asosiy kelishuv protokolida barcha jalb qilingan sub'ektlar kalit yaratishda rol o'ynaydi, chunki ular ba'zi parametrlar bo'yicha kelishib oladilar va keyin ushbu parametrlar asosida natijaviy kalitni hisoblaydilar. Asosiy kelishuv va asosiy transport o'rtasidagi asosiy farq shundaki, asosiy kelishuvda barcha ishtirok etgan tomonlar natijaviy kalitga ta'sir qiladi. Ammo asosiy transportda ular o'zlarida bir xil hisoblab, keyin uni baham ko'rishadi. Ikkala mexanizmning umumiy tomoni shundaki, har qanday miqdordagi ob'ektlar, shu jumladan serverlar ham qatnashishi mumkin [52-54] . Aloqador shaxslar Yuqorida aytib o'tilganidek, jalb qilingan sub'ektlar soni cheklanmagan va shuning uchun yuzaga kelishi mumkin bo'lgan turli xil holatlar quyidagicha muhokama qilinadi. Birinchidan, bir martalik ob'ektda faqat bitta aloqa qiluvchi tomon sirni yoki kalitning o'zini hisoblashiga ruxsat beriladi va bu usulni faqat kalitlarni tashish mexanizmida tanlash mumkin. Biroq, to'liq bir partiyaga tayanish, kalitlarni yaratish jarayonida ikki yoki undan ortiq partiya ishtirok etganidan ko'ra xavfliroqdir. Misol uchun, ikkita partiyaga ega bo'lish misolini ko'rib chiqing, unda protokol ikkala tomonning orqa tomonida ishlaydi va keyin ular o'zlarining sirlarini baham ko'radilar, buning asosida ular kalitlarni yaratishga qodir. [55] . Ushbu jarayon ishtirok etuvchi sub'ektlarning boshqa barcha holatlarida biroz o'xshashdir. Ammo server yordamida kalit almashish mexanizmlari boshqa ikki tomon ishonadigan ishonchli uchinchi ob'ektni o'z ichiga oladi va keyin ishonchli server har ikki tomonda kalitlarni yaratishga qodir bo'lgan sirni baham ko'radi. [56-60] . Kriptografik primitivlar Endi xavfsizlik protokollarining umumiy va ancha kengroq tasnifi keladi, ya'ni simmetrik va assimetrik kriptografik usullar. Har qanday protokolga asoslangan deyarli barcha echimlar simmetrik va assimetrik usullar toifasiga kiradi. Ushbu ikkala standartlar orasida assimetrik standart eng mashhur va keng qo'llaniladigan standartdir. Asimmetrik texnologiyada aloqa uchun juft kalitlardan foydalaniladi, ulardan biri yopiq kalit, ikkinchisi esa ochiq kalitdir. Ushbu usullar ochiq kalitli kriptografiya deb ham ataladi, chunki shaxsiy kalit ishlab chiqaruvchiga ma'lum, ammo ochiq kalit har ikkala ob'ektga ham maxsus mexanizm ostida ma'lum. Ochiq yoki shaxsiy kalitlar asosida ma'lumotlar shifrlanadi. Shifrni hal qilish jarayonida xavfsizlik talablariga qarab ikkala kalit ham ishlatilishi mumkin. Ochiq kalit kriptografiyasidan tashqari, IoT stsenariysida simmetrik usullar ham juda muhimdir. Simmetrik kalit texnikasida xuddi shu sir shifrlash va dekodlash uchun ishlatiladi. Shunday qilib, u kamroq vaqt va resurslarni talab qiladi. Asimmetrik usullar qimmatroq, ammo tadqiqotchilar xarajatlar va resurslarga bo'lgan ehtiyojni yanada kamaytirish uchun ushbu usullarga harakat qilmoqdalar. [61] . Download 323.45 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling