Ахборот-коммуникация тизимида маълумотларни махфий ёки конфиденциал алмашинув жараёни учун криптографик тизимлар яратиш билан бир қаторда шу тизимда калитлар бошқариш масаласини ишончли ҳал этиш муҳим ўрин тутади
Download 178.5 Kb.
|
5KHJ39 Nazarova O.(24)
|
Криптографик калитларни тақсимлаш усуллари таҳлили ва таснифи М.Х. Назарова, О.П. Ахмедова («UNICON.UZ» ДУК) Мақолада криптографик калитларни тақсимлашнинг мавжуд усуллари ва схемалари таҳлили келтирилган бўлиб, улар икки мезон асосида таснифланган. В статье приведены анализ существующих методов и схем распределения криптографических ключей, а также их классификация по двум критериям. The article presents an analysis of existing practices and patterns of distribution of cryptographic keys and their classification according to two criteria. Ахборот-коммуникация тизимида маълумотларни махфий ёки конфиденциал алмашинув жараёни учун криптографик тизимлар яратиш билан бир қаторда шу тизимда калитлар бошқариш масаласини ишончли ҳал этиш муҳим ўрин тутади. Чунки танланган криптотизим қанчалик мураккаб ва ишончли бўлмасин, ундан амалда фойдаланиш жараёнлари калитларни бошқариш масаласи билан боғлиқдир. Калитларни бошқариш жараёни калитлар генерацияси, калитларларнинг тўпланиши ва калитларларнинг тақсимланиши каби 3 та муҳим бўлган жараёнларга аҳамият беришни талаб этади [1-2]. Симметрик криптотизимлардан муваффақиятли фойдаланиш учун махфий калит тўғрисида келишиб олиш, яъни турли фойдаланувчилар ўртасида калитлар тақсимланган бўлиши керак. Калит тарқсимоти - криптографиянинг асосий масалаларидан бири бўлиб, унинг бир қанча ечимлари мавжуд, улардан моси вазиятга боғлиқ ҳолда танланади [3-4]. Физик тақсимот. Ишончли курьерлар ёки қуролланган соқчилар ёрдамида калитлар анъанавий физик усул билан юборилиши мумкин. ХХ асрнинг етмишинчи йилларга қадар тармоқ ўрнатишда бу ҳақиқатан ҳам калит тақсимотининг ягона хавфсиз усули эди. Бунда криптотизимларнинг криптобардошлилиги фақат калитга боғлиқ бўлмай, курьерга ҳам боғлиқ бўлиб, агар курьерни сотиб олиш, ўғирлаш ёки ўлдириш мумкинлиги эътиборга олинса, у ҳолда тизим обрўсизланиши мумкин. Махфий калитли протоколлар ёрдамида тақсимлаш. Агар узоқ муддатли махфий калитлар фойдаланувчилар ва бирор ишонч маркази орасида тақсимланган бўлса, у ҳолда ундан калитларни генерация қилишда ва ихтиёрий иккита фойдаланувчи орасида алмашинув зарурати туғилганда фойдаланилади. Очиқ калитли протоколлар ёрдамида тақсимлаш. Очиқ калитли криптотизимлардан фойдаланувчи шериклар воситачига ишонмаса ва учрашиш имконига эга бўлмасалар, калит тақсимлаш протоколига мувофиқ онлайн режимида умумий махфий калит тўғрисида келишиб олишлари мумкин. Кейин аниқ маълумотларни шифрлаш учун келишилган калит билан симметрик шифр қўлланилади. Асосий муаммолардан бири махфий калит тақсимотининг хавфсиз бошқарувидир. Бу муаммони ечиш йўлларидан бири калитни парчалаш (ёки махфийликни бўлиш) бўлиб, бунда калит бир неча бўлакларга бўлинади [5]: . Унинг ҳар бир қисми ўзининг канали бўйича юборилади. Калитни аниқлаши учун бузғунчи барча каналларга бир вақтда уланиши керак бўлади. Нисбатан мураккаброқ усул бу махфийликни чегаравий бўлиш схемалари бўлиб, калит аввалгидек бир неча қисмга бўлинади. Қонуний фойдаланувчи бу қисмларни қанчадир миқдорини, яъни аниқланган чегаравий қиймати Т дан кўпроғини олиб калитни бутунлай тиклаши мумкин, лекин бузғунчи (Т-1) қисмни билиб олгани билан калитни оча олмайди. 1-расм. Очиқ калитларни ошкора эълон қилиш Шамирнинг махфийликни бўлиш схемаси чегаравий бўлиш схемаларининг типик мисоли бўлади. Фараз қилайлик, калит та бўлакка шундай бўлинганки, улардан Т тасини бирга йиғиш натижасида калит бир қийматли тикланади. Бундай қийматли схема - чегаравий схема дейилади. Бугунги кунда калитларни тақсимлашда бир қанча усуллардан фойдаланилади, бу усулларни қуйидаги синфларга жамлаш мумкин [3-5]: ошкора эълон қилиш; ошкора фойдаланиш мумкин бўлган каталог; очиқ калитларнинг ишончли манбаи; очиқ калитлар сертификатлари. Download 178.5 Kb. Do'stlaringiz bilan baham: 
|