Axborot xavfsizligi” kafedrasi «rsa kriptoalgoritmini dasturiy ta’minoti va tahlili» mavzusida
RSA shifrlash algoritining matematik va dasturiy ta’minoti
Download 182.71 Kb.
|
Rsa algoritmi
|
2.2 RSA shifrlash algoritining matematik va dasturiy ta’minoti
RSA shifrlash algoritmi
f(n)=(p-1)*(q-1) p,q – ixtiyoriy tub sonlar p=3 , q=17 f(n)=(3-1)*(17-1)=2*16=32 32 ga bo’lganda 1 chiqadigan son tanlaymiz. Bu son 33. 33 ning bo’luvchilari 33=3*11 . Ochish kodi 3, yopish kodi 11 deb tanlaymiz. X=23 mod 51= 29 D U = 20 mod 51 = 44 S S = 18 mod 51 = 18 S N =13 mod 51 = 4 E I = 8 mod 51 = 2 C Y =24 mod 51 = 3 E A =0 mod 51 = 0 A XUSNIYA so’zini shifrlaganimizda DSSECEA hosil bo’ldi. Endi buni shifrlaymiz. D mod 51= 23 X S mod 51 = 20 U S mod 51 =18 S E mod 51 = 13 N C mod 51 = 8 I E mod 51 = 24 Y A mod 51 = 0 A Asimmetrik kriptotizimlarda axborotni shifrlashda va rasshifrovka qilishda turli kalitlardan foydalaniladi: • ochiq kalit K axborotni shifrlashda ishlatiladi, maxfiy kalit K dan hisoblab chiqariladi; • maxfiy kalit kuning jufti bo‘lgan ochiq kalit yordamida shifrlangan axborotni rasshifrovka qilishda ishlatiladi. Maxfiy va ochiq kalitlar juft- juft generatsiyalanadi. Maxfiy kalit egasida qolishi va uni ruxsatsiz foydalanishdan ishonchli himoyalash zarur (simmetrik algoritmdagi shifrlash kalitiga o‘xshab). Ochiq kalitning nusxalari maxfiy kalit egasi axborot almashinadigan kriptografik tarmoq abonentlarining har birida bo‘lishi shart. Asimmetrik kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga oshiriladi: 1. Tayyorgarlik bosqichi: - abonent V juft kalitni generatsiyalaydi: maxfty kalit kV va ochiq kalit Kv; - ochiq kalit Kv abonent A ga va qolgan abonentlarga jo‘natiladi. 2. A va V abonentlar o‘rtasida axborot almashish: - abonent A abonent V ning ochiq kaliti Kv yordamida axborotni shifrlaydi va shifrmatnni abonent V ga jo‘natadi; - abonent V o‘zining maxfiy kaliti kv yordamida axborotni rasshifrovka qiladi. Hechkim (shu jumlad n abonent A ham ) ushbu axborotni rasshifrovka qila olmaydi, chunki abonent V ning maxfiy kaliti unda yo‘q. Asimmetrik kriptotizimda axborotni himoyalash axborot qabul qiluvchi kaliti Av ning maxfiyligiga asoslangan. Asimmetrik kriptotizimlarning asosiy xususiyatlari quyidagilar 1. Ochiq kalitni va shifrmatnni himoyalangan kanal orqali jo‘natish mumkin , ya’ni niyati buzuq odamga ular ma’lum bo‘lishi mumkin . 2. Shifrlash Ev: M C va rasshifrovka qilish Db: S M algoritmlari ochiq. Asimmetrik shifrlasning birinchi va keng tarqalgan kriptoalgortmi RSA 1993 -yilda standart siftida qabul qilindi. Ushbu kripto algoritm har taraflama tasdiqlangan va kalitning yetarli uzunligida bardoshligi e’tirof etilgan. Hozirda 512 bitli kalit bardoshlikni ta’minlashda yetarli hisoblanmaydi va 1024 bitli kalitdan foydalaniladi. Ba’zi mualliflarning fikricha, protsessor quvvatining oshishi RSA kripto algoritmining to'liq saralash hujumlarga bardoshligining yo‘qolishiga olib keladi. Ammo, protsessor quvvati yanada uzun kalitlardan foydalanishga demak, RSA bardoshliligini oshishiga imkon yaratadi. Asimmetrik kriptoalgoritmlarda simmetrik kriptoalgoritmlardagi kamchtliklar bartaraf etilgan: kalitlarni maxfiy tarzda yetkazish zaruriyati yo‘qa simmetrik shifrlash ochiq kalitlarni dinamik tarzda yetkazishga imkon beradi, simmetrik shifrlashda esa himoyalangan aloqa seansi boshlanishidan avval maxfiy kalitlar almashinishi zarur edi; kalitlar sonining foydalanuvchilar soniga kvadratli bog‘lanishligi yo‘qoladi; RSA asimmetrik kriptotizimda kalitlar sonining foydalanuvchilar soniga bogiiqligi chiziqli ko‘rinishga ega (N foydalanuvchisi bo‘lgantizimda 2N kalit ishlatiladi). Ammo asimmetrik kriptotizimlar, xususan, RSA kriptotizimi, kamchiliklardan holi emas: asimmetrik shifrlash simmetrik shifrlashga nisbatan sekin amalga oshiriladi, chunki shifrlashda va rasshifrovka qilish dakattaresurs talab etiladigan amallar ishlatiladi (xususan, RSAda katta so nni katta sonli darajaga oshirish talab etiladi). Shu sababli, asimmetrik algoritmlarni apparat amalga oshirilishi, simmetrik algoritmlardagiga nisbatan anchagina murakkab; Ochiq kalitlarni almashtirib qo‘yilishidan himoyalash zarur. Faraz qilaylik, "A" abonentning kompyuterida "F " abonentning ochiq kaliti nKy" saqlanadi. "n" niyati buzuq odam "A" abonentda saqlanayotgan ochiq kalitlardan foydalana oladi. U o‘zining juft 101 (ochiq va maxfiy ) "K" va "Ar„" kaitlarini yaratadi va "A" abonentda saqlanayotgan "V" abonentning "K" kalitini o’zining ochiq "K„" kaliti bilan almashtiradi. "A" abonent qandaydir axborotni "V " abonentga jo‘natish uchun uni "K„" kalitda (bu "K” kalit deb o‘ylagan holda ) shifrlaydi. Natijada , bu xabarni "V" abonent o‘qiy olmaydi, abonent osongina rasshifrovka qiladi va o'qiydi. Ochiq kalitlarni almashtirishni oldini olishda kalitlarni sertifikatsiyalashdan foydalaniladi. Asimmetrik shifrlash tizimlari ochiq kalitli shifrlash tizimlari deb ham yuritiladi. Oc hiq kalitli tizimlarini qoilash asosida qaytarilmasi yoki bir tomonli funksiyalardan foydalanish yotadi. Bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lumki ma’lum bo‘lsa y= f(-) funksiyani aniqlash oson. Ammo uning ma’lum qiymati bo‘yicha aniqlash amaliy jihatdan mumkin emas. Kriptografiyada yashirin deb ataluvchi yoiga ega boigan bir tomonli funksiyalar ishlatiladi. 2 p arametrli bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lum 2 uchun E- va D algoritmlarini aniqlash mumkin. E: algoritmi yordamida aniqlik sohasidagi barcha x uchun fz (x) funksiyani osongina olish mumkin . Xuddi shu tariq a D- algoritmi yordamida joiz qiymatlar sohasidagi barcha > uchun teskari funksiya x = f l(y) ham osongina aniqlanadi. Ayni vaqtda joiz qiymatlar sohasidagi barcha 2 va deyarli barcha, v uchun hatto E- ma’lum bo‘lganida ham, l (') ni hisoblashlar yordamida topib bo‘lmaydi. Ochiq kalit sifatida >' ishlatilsa, maxfiy kalit sifatida x ishlatiladi. Ochiq kalitni ishlatib shifrlas ham algaoshirilgand a, o‘zaro muloqotd a b o‘lgan subyektlar o‘rtasida maxfiy kalitni almashish zaruriyati yo‘qoladi. Bu esa, o‘znavbatida, uzatiluvchi axborotning kripto himoyasini soddalashtiradi. Ochiq kalitli kriptotizimlarni bir tomonli funksiyalar ko‘rinishi bo‘yicha farqlash mumkin. Bularning ichida RSA, El-Gamal va Mak -Elis tizimlarini alohida tilga olish o'rinli. Hozirda eng samarali va keng tarqalgan ochiq kalitli shifrlash algoritmi sifatida RSA algoritmini ko‘rsatish mumkin. RSA nomi algoritmni yaratuvchilari familiy alarining birinchi harfidan olingan. Algoritm modularifmetik asining darajaga ko'tarish amalidan foydalanishga asoslangan. Algoritmni quyidaggi qadamlar ketma ketligi ko'rinishida ifodalash mumkin. Simmetrik shifrlash algoritmining kalitini almashtiring: Asimmetrik shifrlash algoritmi simmetrik shifrlash algoritmiga qaraganda sekinroq bo'lgani uchun, assimetrik shifrlash algoritmi odatda simmetrik shifrlash algoritmining shifrlash kalitini himoya qilish uchun ishlatiladi. lekin simmetrik shifrlash algoritmi odatda xabarlar bilan aloqani ta'minlash uchun ishlatiladi. Shuni ham aytish kerakki, assimetrik shifrlash algoritmi asosan simmetrik shifrlash algoritmining shifrlash kaliti uchun ishlatiladi. Seans kalitini almashish jarayoni: • A o'zining ochiq kalitini (n, e) va shaxsiy kalitni (n, d) yaratish uchun RSA algoritmidan foydalanadi va ochiq kalit (n, d) va A identifikatorini o'z ichiga olgan B ga ma'lumot yuboradi. • B k seans kalitini oladi va ochiq kalitdan xabarni A, Ke mod n ga shifrlaydi • A o'zining shaxsiy kalitidan Ke mod n shifrini ochish uchun foydalanadi, so'ngra K ni olishi mumkin. Shu tarzda A va B simmetrik shifrlash algoritmi va K sessiya kaliti bilan bog'lanishi mumkin. Oddiy jarayon 5-rasmda ko'rsatilgan. 5-rasm: Simmetrik shifrlash algoritmi kalit jarayonlarini almashish Raqamli ma'lumotlarga hech qanday ishlov berishimiz shart emas. Agar foydalanuvchi xitoycha belgilardan iborat ma'lumotni kiritsa, biz ma'lumotni URL kodiga aylantiramiz. Nihoyat, biz shifrlash va shifrini ochish uchun URL kodini ASCII kodiga aylantiramiz. Agar foydalanuvchi ma'lumot satrdan iborat bo'lsa, shifrlash va shifrni ochish uchun ma'lumot ASCII kodiga aylantiriladi. Agar ma'lumot juda uzun satr bo'lsa, avval shifrlash ma'lumotlarini paketlashimiz kerak. Dasturda asosiy funktsiya N va uning Eyler raqamini T ni foydalanuvchi kiritadigan va foydalanuvchining ochiq kaliti e tomonidan berilgan p va q tubiga ko'ra oladi, funktsiyani fun (E va T) deb ataydi va kop yoki yo'qligini aniqlaydi. rime va shaxsiy kalitni oldi D. foydalanuvchi ma'lumotni shifrlash yoki shifrini ochishni tanlaydi, funktsiyani my (shifrlash) deb ataydi, daraja va ko'paytirishni hisoblashni amalga oshiradi. Asimmetrik shifrlash - bu shifrlash va parolni hal qilish uchun juft kalit (shaxsiy kalit va ochiq kalit) dan foydalanadigan shifrlash texnikasi. Asimmetrik shifrlashda xabarni shifrlash uchun ochiq kalit va xabarning parolini ochish uchun shaxsiy kalit ishlatiladi. Xabarni yuborishdan manfaatdor bo'lgan har bir kishi uchun ochiq kalit ochiqdir. Shaxsiy kalit xabarni qabul qiluvchida sir saqlanadi. Ochiq kalit va algoritm bilan shifrlangan har qanday xabar bir xil algoritm va tegishli ochiq kalitning mos keladigan shaxsiy kalitidan foydalanib parolini ochadi. Asimmetrik shifrlash algoritmining bajarilishi sust. Asimmetrik shifrlash algoritmi tabiatan murakkab va yuqori hisoblash yukiga ega. Demak, assimetrik shifrlash uchun foydalaniladi kalitlarni xavfsiz almashtirish ommaviy ma'lumot uzatish o'rniga. Asimmetrik shifrlash odatda internet kabi xavfsiz bo'lmagan vosita orqali xavfsiz kanalni yaratish uchun ishlatiladi. Asimmetrik shifrlash algoritmi eng keng tarqalgan Diffie-Hellman va RSA algoritmi. Download 182.71 Kb. Do'stlaringiz bilan baham: 
|