Axborot xavfsizligi” kafedrasi «Kalitlarni taqsimlash protokollari» mavzusida individual loyihasi 2 Raislar

Ye buzg‘unchining aloqa kanaliga suqilib kirish imkoniyati mavjud bo‘lsa, u aniqlangunga qadar aloqaga quyidagicha putur yetkazishi mumkin: 1. A

Bu sahifa navigatsiya:

• 2.4 Simmetrik kriptotizmlarga asoslangan

Ye buzg‘unchining aloqa kanaliga suqilib kirish imkoniyati mavjud bo‘lsa, u aniqlangunga qadar aloqaga quyidagicha putur yetkazishi mumkin: 1. A ishtirokchi bir juft ochiq/maxfiy (kUA, kRA) kalitlarni generasiyalaydi, so‘ngra kUA ni va A ishtirokchining identifikatori IDA mavjud bo‘lgan xabarni V ishtirokchiga yuboradi. 2. Ye buzg‘unchi xabarni tutib qoladi, o‘zining xususiy bir juft ochiq/maxfiy (kUYe, kRYe) kalitlarini hosil qiladi va kUYe, IDA mavjud bo‘lgan xabarni V ishtirokchiga yuboradi. EkUAkS  3. Ye buzg‘unchi xabarni tutib qoladi va DkUE EkUE kS  hisoblash yordamida ks ning qiymatini topadi. Buzg‘unchi A ishtirokchiga EkUAkS ni yuboradi. A A ishtirokchi ham V ishtirokchiga ham ks ma’lum bo‘ladi, lekin ular Ye buzg‘unchiga ham ks ma’lumligini bilishmaydi. Shuning uchun A va V ishtirokchilar ks dan foydalanib xabar almashinishlari mumkin. Ye buzg‘unchi aloqa kanalida boshqa faol suqilib kirmaydi, faqatgina xabarlarni tutib qoladi. ks ni bilgan holda buzg‘unchi ixtiyoriy xabarni shifrini ochishi mumkin, ammo A va V ishtirokchilar bu muammodan bexabar bo‘lishadi. Demak, bu protokol faqatgina xabarlarni passiv tutib qolish mumkin bo‘lganida foyda beradi. 2.4 Simmetrik kriptotizmlarga asoslangan kalitlarni taqsimlash protokollari Simmetrik kriptotizimlardan muvaffaqiyatli foydalanish uchun maxfiy kalit to‘g‘risida kelishib olish, ya’ni turli ishtirokchilar o‘rtasida kalitlar taqsimlangan bo‘lishi kerak. Taqsimlangan kalitlarga taqsimlashning tezkorligi va aniqligi, taqsimlanadigan kalitlarning maxfiyligi kabi talablar qo‘yiladi [40]. Statik (uzoq vaqtli) kalit. Uzoq vaqt davomida ishlatiladigan kalit statik kalit deyiladi. “uzoq” so‘zining ma’nosi kalitning qayerda va qancha vaqt davomida (bir necha soatdan bir necha yilgacha) ishlatilishga bog‘liq. Statik kalitni ochilishi odatda asosiy muammoning halokatli oqibati hisoblanadi. Seans (qisqa muddatli) kalitidan qisqa vaqt (bir necha soniyadan bir kungacha) oralig‘ida foydalaniladi. Odatda undan bir martali aloqada maxfiylikni ta’minlash uchun foydalaniladi. Seans kalitining ochilishi faqat seansning maxfiyligini buzilishiga olib keladi, lekin bu butun kriptotizimning kriptobardoshliligiga hyech qanday ta’sir ko‘rsatmasligi kerak. Ushbu paragrafda simmetrik shifrlash algoritmi yordamida generasiya qilingan kalitni almashish protokollari ko‘rib chiqiladi. Bu protokollarda axborot almashinuvi subyektlari bo‘lgan A va B ishtirokchilar umumiy k AB - kalitga ega deb qabul qilinadi. Bu protokollar, uchinchi ishonchli tomonning ishtirok etishi yoki etmasligiga bog‘liq ravishda ikki turga bo‘linadi. Avvalo uchinchi ishonchli tomon ishtirok etmagan protokollarni ko‘rib o‘tiladi. Buning uchun quyidagi belgilashlar kiritiladi: Ye–shifrlash algoritmi; tA–VB; rA–A ishtirokchining tasodifiy soni; n A – A ishtirokchining generasiya qilish tartib raqami; V – B ishtirokchining identifikasion raqami; kAB – ikkala ishtirokchiga ham ma’lum bo‘lgan kalit. Simmetrik kalitli kriptotizimda ishtirokchilardan tashqari kalitlarni tarqatuvchi tomon, ya’ni kalitlarni tarqatish markazi ham ishtirok etadi. Simmetrik kriptotizim yordamida kalitlarni almashish protokoli quyidagicha amalga oshiriladi: 1. A ishtirokchi V ishtirokchi bilan aloqa o‘rnatish uchun kalit tarqatuvchiga murojaat qiladi va seans kalitini so‘raydi. 2. Kalit tarqatuvchi seans kalitni generasiya qiladi va bu kalitini ikki nusxada shifrlab, A ishtirokchiga uzatadi. 3. A ishtirokchi o‘ziga tegishli shifrlangan seans kalitini deshifrlaydi. 4. A ishtirokchi shifrlangan seans kalitining ikkinchi nusxasini V ishtirokchiga uzatadi. 5. V ishtirokchi o‘zining shifrlangan kalitini shifrini ochadi. 6. A va V ishtirokchilar maxfiy aloqa uchun yuqorida hosil qilingan seans kalitidan foydalanadilar. Bu protokolda seans kalitlar tarqatuvchini ishonchli tomon deb qabul qiladilar. Agar kriptotahlilchi aktiv hujum yordamida yoki boshqa qandaydir usul bilan seans kalitlarini qo‘lga kiritsa, u holda kriptotahlilchi aloqa tarmog‘iga ulanib, tarmoqdagi barcha almashinuvchi maxfiy ma’lumotlarni kuzatish yoki eshitish imkoniyatiga ega bo‘ladi. Yuqorida bayon qilingan tizimning yana bir kamchiligi shundaki, har bir kalit almashishda qatnashuvchi uchinchi tomon, ya’ni kalitlarni tarqatish markazi, mazkur tizimning nozik nuqtasi hisoblanadi. Agar unda biror kamchilik kuzatilsa, butun tizimga ta’sir etadi. Quyida shu kabi bir nechta protokollar haqida to‘xtalib o‘tiladi. Download 46.79 Kb. Do'stlaringiz bilan baham: