Axborot xavfsizligi” kafedrasi «Kalitlarni taqsimlash protokollari» mavzusida individual loyihasi 2 Raislar


Kriptografik kalitlarni taqsimlash usullari va sxemalari


Download 46.79 Kb.
bet5/14
Sana15.10.2023
Hajmi46.79 Kb.
#1703933
TuriРеферат
1   2   3   4   5   6   7   8   9   ...   14
Bog'liq
Vuzlit ru рефераты, курсовые, дипломные-fayllar.org

II BOB. Kalitlarni boshqarish tushunchasi



2.1 Kriptografik kalitlarni taqsimlash usullari va sxemalari

Kalit taqsimlash kriptografiyaning asosiy masalalaridan biri hisoblanib,


kalit taqsimlash qanday vaziyatda amalga oshirilayotganiga qarab uni yechishning
bir qancha usullari mavjud [5-7]. 3.1.2-paragrafda kalitni taqsimlashning fizik
usuli va uning asosiy kamchiliklari bayon etilgan edi. Bugungi kunda kalitlarni
taqsimlashda bir qancha usullardan foydalaniladi, bu usullarni quyidagi sinflarga
jamlash mumkin: 1.Oshkora e’lon qilish; 2.Oshkora foydalanish mumkin bo‘lgan katalog; 3.Ochiq kalitlarning IM; 4.Ochiq kalitlar sertifikatlari. Ochiq kalitlarni oshkora e’lon qilish Ma’lumot almashinuvida ishtirok etuvchi ixtiyoriy tomon o‘zining ochiq kalitini kommunikasiya vositalari orqali barcha ishtirokchilarga taqdim etishi mumkin. Bunday yondashuvning qulay bo‘lishi bilan birga, zaif tomoni ham mavjud: ixtiyoriy kishi bunday oshkora e’lonni berishi mumkin. Ya’ni, ixtiyoriy kishi (buzg‘unchi) o‘zini A ishtirokchi deb tanishtirib, ochiq kalitini tarmoqdagi boshqa ishtirokchiga yuborishi mumkin yoki ochiq kalitini barchaning foydalanishi uchun taqdim etishi mumkin. Firibgarligi ochilgunga qadar buzg‘unchi A ishtirokchiga kelgan barcha shifr matnlarni o‘qish va ochiq kalit yordamida autentifikasiyalash (tekshirish va haqiyqiyligini tasdiqlash) imkoniga ega bo‘ladi
    1. Maxfiy kalitlarni konfidensialligini va autentifikasiyasini ta’minlab taqsimlash sxemasi



Oshkora foydalanish mumkin bo‘lgan katalog: Ochiq kalitlarning oshkora foydalanish mumkin bo‘lgan biror dinamik katalogini yaratish, himoyalanish darajasini nisbatan oshishini ta’minlashi mumkin. Ochiq kalitlarning oshkora foydalanish mumkin bo‘lgan dinamik katalogini kuzatish va tarqatish javobgarligi biror bir ishonchli markaz yoki tashkilot zimmasida bo‘lishi lozim.
Bu jarayon quyidagi bosqichlarni o‘z ichiga oladi:
 vakolatlangan tashkilot har bir ishtirokchining ismi va ochiq kaliti qayd etilgan katalogni shakllantiradi;
 har bir ishtirokchi o‘zining ochiq kalitini vakolatlangan tashkilot yordamida ro‘yxatdan o‘tkazadi. Bunday ro‘yxatdan o‘tkazish ishtirokchining
shaxsan kelishini yoki himoyalangan kommunikasiya kanallari orqali bajarilishini
talab etadi;
 har bir ishtirokchi ochiq kalitdan katta hajmdagi ma’lumotni yuborish
uchun foydalangani uchun yoki kalitning obro‘si tushgani bois ixtiyoriy vaqtda
mavjud kalitni boshqa yangisi bilan almashtirishi mumkin;
 vaqti-vaqti bilan vakolatlangan tashkilot katalogni to‘laligicha yoki
unga qo‘shimchalarni e’lon qilib boradi;
 ishtirokchilar shuningdek katalogning elektron ko‘rinishiga kirish
huquqiga ham ega bo‘lishi mumkin. Buning uchun ma’lumot almashuvchi ishtirokchilar va vakolatlangan tashkilot orasida autentifikasiya vositalari qo‘llanilgan aloqa kanali talab qilinadi.

Oshkora foydalanish mumkin bo‘lgan katalog


Bu sxema yakka tartibda oshkora e’lon qilishga nisbatan ancha
himoyalangan bo‘lsada, uning ham zaif tomonlari mavjud. Agar buzg‘unchi
vakolatlangan tashkilotning maxfiy kalitini olishga yoki hisoblab topishga
muvaffaq bo‘lsa, u qat’iy ishonch bilan soxtalashtirilgan ochiq kalitni berishi,
demakki, ma’lumot almashinuvida ixtiyoriy ishtirokchi nomidan ishtirok etishi va
ixtiyoriy ishtirokchiga mo‘ljallangan ma’lumotni o‘qishi mumkin bo‘ladi.
Katalogda saqlanuvchi qaydlarni o‘zgartirish yordamida ham buzg‘unchi shunday
natijaga erishishi mumkin.

Download 46.79 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   14




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling