Axborot xavfsizligi” kafedrasi «Simmetrik kalitli kriptoalgoritmlarning xavfsizliklari tahlili» mavzusida individual loyihasi 2
Download 140.35 Kb.
|
kursh ishi 2
- Bu sahifa navigatsiya:
- «Simmetrik kalitli kriptoalgoritmlarning xavfsizliklari tahlili» mavzusida INDIVIDUAL LOYIHASI 2
- II BOB. Xavfsizliki tahlili
- XULОSA ............................................................................................................…. FOYDALANILGAN ADABIYOTLAR RO’YXATI..……...........................….
|
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI URGANCH FILIALI “Kompyuter injiniringi” fakulteti “Axborot xavfsizligi” kafedrasi «Simmetrik kalitli kriptoalgoritmlarning xavfsizliklari tahlili» mavzusida INDIVIDUAL LOYIHASI 2 «___» ____________ 2023 y.Urganch 2023 MUNDARIJA KIRISH................................................................................................................... I BOB. Simmetrik kalitlar 1.1 Simmetirik shifrlashning asosiy tushunchalari………………......................… 1.2. Blokli simmetirik shifrlash algoritimi……………………………...…...….... 1.3. Simmetirik kalitlarni sifrlashdaki afzalligi va kamchiligi… …………..…….. II BOB. Xavfsizliki tahlili 2.1. Simmetirik kriptotizimlarda shifrlash va deshifrlash…………………….....…. 2.2 Xavfsizlikni yaxshilash usullari ………………………………………………. 2.3 Foydalanuvchiga yo’riqmoma ………………………………………………… XULОSA ............................................................................................................…. FOYDALANILGAN ADABIYOTLAR RO’YXATI..……...........................…. FOYDALANILGAN SAYTLAR RO’YXATI..............................................…... KIRISHKriptografiya fanining ustunlaridan biri bu, abatta, algebra hisoblanadi. Ushbu tushunchaning kelib chiqishi bevosita matematika bilan bog‘liq bo‘lib, hozirgi kunda keng ko‘lamli qo‘llanish sohalaridan iborat. Algebra fanining asoschisi IX asrda yashagan matematik va astronom Muhammad ibn Muso al-Xorazmiyning “Al-jabr va al-muqobala” asarining ta’sirida vujudga kelgan. “Algebra” atamasi ham aynan ushbu asarning nomidan olingan. Shu bilan birga “Algoritm” tushunchasi ham olimning ismlaridan kelib chiqqan. Bu ham hozirgi kunda eng keng qo‘llanilayotgan tushunchalardan biri hisoblanadi. Keyingi vaqtlarda kriptografiyada algebra usullaridan foydalanib muhim ixtirolar qilingan. Shu bilan birga algebraning boshqa fanlarda ham muhim tatbiqlari mavjud, masalan fizikada, informatikada va iqtisodiy izlanishlarda. Mazkur qo‘llanmada aynan kriptografiyada mavjud oddiy shifrlash bilan bog‘liq bo‘lgan ma’lumotlar o‘rganilgan va misollar bilan boyitilgan. Shu bilan birga ushbu qo‘llanmada tarixiy ma’lumotlar ham yoritilgan va talabalar uchun foydali bo‘lgan shifrlash algoritmlari oddiy qilib yoritilgan bo‘lib, faqatgina “Kriptografiya I” fani doirasida zarur bo‘lgan asosni belgilab beradi. Uslubiy qo‘llanmada kriptografiya tarixi va tasnifi bevosita hozirgi zamon adabiyotlarida keltirilgan ma’lumotlar asosida berilgan. Bu bilan birga beriladigan ma’lumotlar oddiyligi va misollar orqali yoritilganligi bilan ajralib turadi. Mazkur qo‘llanmada har bir paragraph doirasida misollar bilan mavzuni tushuntirishga harakat qilingan. Qisqa nazariy ma’lumotlardan so‘ng amaliy mashg‘ulotlar va mustaqil ta’lim uchun misollar keltirilgan. Barcha misollar javoblari qo‘llanmaning oxirgi betlaridan o‘rin olgan. Qo‘llanmada keltirilgan har bir usulning bayoni batafsil yechilgan misollar bilan mustahkamlangan. Bundan tashqari qaralayotgan mavzu bevosita matematika kursi bilan uzviy bog‘lab yozilgan. Qo‘llanmada talabalarning mustaqil ishlari uchun yetarlicha misol va mashqlar keltirilgan. Shifrlash - bu avtorizatsiya qilingan foydalanuvchilarga unga kirish huquqini taqdim etishda ruxsatsiz shaxslardan yashirish uchun ma'lumotni qayta o'zgartirish. Asosan, shifrlash uzatilayotgan ma'lumotlarning maxfiyligini ta'minlashga xizmat qiladi. Har qanday shifrlash algoritmining muhim xususiyati bu algoritm uchun mumkin bo'lgan to'plamdan ma'lum bir transformatsiyani tanlashni tasdiqlaydigan kalitdan foydalanish hisoblanadi. Agar foydalanuvchilarda haqiqiy kalit bo'lsa, ular avtorizatsiya qilinadi. Butun murakkablik va aslida shifrlash vazifasi bu jarayon qanday amalga oshirilganligidadir. Umuman olganda, shifrlash ikkita tarkibiy qismdan iborat - shifrlash va parolni ochish.Shifrlash axborot xavfsizligining uchta holatini ta'minlaydi Shifrlash ma'lumot uzatish yoki saqlash paytida ruxsatsiz foydalanuvchilardan ma'lumotlarni yashirish uchun ishlatiladi. Shifrlash ma'lumot uzatish yoki saqlash paytida o'zgartirilishining oldini olish uchun ishlatiladi. Shifrlash ma'lumot manbaini autentifikatsiya qilish va ma'lumotni yuboruvchiga unga ma'lumot yuborilganligini rad qilishining oldini olish uchun ishlatiladi. Shifrlangan ma'lumotni o'qish uchun qabul qiluvchi tomonga kalit va dekolifator kerak (shifrlash algoritmini amalga oshiradigan qurilma). Shifrlash g'oyasi shundan iboratki, buzg'unchi shifrlangan ma'lumotlarni ushlagan va ular uchun kalitga ega bo'lmagan holda uzatilgan ma'lumotni o'qiy olmaydi va o'zgartira olmaydi. Bundan tashqari, zamonaviy kriptotizimlarda (ochiq kalit bilan) ma'lumotlarni shifrlash, shifrlash uchun turli xil kalitlardan foydalanish mumkin. Biroq, kriptovalyutaning rivojlanishi bilan siz yopiq matnni kalitsiz shifrlash imkonini beradigan texnikalar paydo bo'ldi. Ular uzatilgan ma'lumotlarning matematik tahliliga asoslangan. Simmetrik kriptotizimlarda xuddi shu kalit shifrlash va parolni ochish uchun ishlatiladi. Demak, nom - nosimmetrik. Algoritm va kalit oldindan tanlangan va ikkala tomonga ham ma'lum. Kalit sirini saqlash xavfsiz aloqa kanalini yaratish va qo'llab-quvvatlashning muhim vazifasidir. Shu munosabat bilan boshlang'ich kalitlarni uzatish (kalitlarni sinxronlashtirish) muammosi mavjud. Bundan tashqari, kripto-hujum usullari mavjud, ular bu yoki boshqa usulda axborotni kalitga ega Simmetrik shifrlash – bu ma'lumotlarni shifrlash va tiklash uchun bir xil kalitdan foydalanadigan ma'lumotlarni shifrlash usuli. Birinchi assimetrik shifrlar paydo bo'lgan 1970 yillarga qadar bu yagona kriptografik usul edi Umuman olganda, shifrlash va parolni hal qilish uchun bir xil maxfiy kalitni ishlatadigan har qanday shifr simmetrik hisoblanadi. Masalan, agar algoritmda harflarni raqamlar bilan almashtirish nazarda tutilgan bo'lsa, unda xabar yuboruvchisi ham, qabul qiluvchisi ham harflar va raqamlar o'rtasida bir xil yozishmalar jadvaliga ega bo'lishi kerak: birinchisi xabarlarni u bilan shifrlaydi, ikkinchisi esa ularni parolini ochadi. Biroq, bunday oddiy shifrlarni sindirish oson - masalan, tildagi turli xil harflarning chastotasini bilib, siz eng keng tarqalgan harflarni koddagi eng ko'p sonlar yoki belgilar bilan o'zaro bog'lashingiz mumkin, chunki siz mazmunli so'zlarni olmaysiz. Kompyuter texnologiyalaridan foydalangan holda, bunday vazifa juda oz vaqtni talab qila boshladi, chunki bunday algoritmlardan foydalanish barcha ma'nosini yo'qotdi. Shuning uchun zamonaviy simmetrik algoritmlar quyidagi talablarga javob bersa ishonchli hisoblanadi. Chiqish ma'lumotlarida asl ma'lumotlarning statistik naqshlari bo'lmasligi kerak (yuqoridagi misolda bo'lgani kabi: mazmunli matnning eng tez – tez uchraydigan belgilari shifrning eng ko'p uchraydigan belgilariga mos kelmasligi kerak). Shifr chiziqli bo'lmagan bo'lishi kerak (ya'ni qo'lda bir nechta oddiy matnlar va ularga shifrlar mavjud bo'lgan holda, shifrlangan ma'lumotlarda kuzatilishi mumkin bo'lgan naqshlar bo'lmasligi kerak). Ushbu talablarga javob beradigan natijalarga erishish uchun amaldagi simmetrik shifrlarning aksariyati almashtirish operatsiyalarining kombinatsiyasidan foydalanadi (asl xabarning qismlarini, masalan, harflarni, boshqa ma'lumotlarga, masalan, raqamlarga, ma'lum bir qoidaga muvofiq yoki yozishmalar yordamida almashtirish) jadval) va almashtirish (asl xabarning qismlarini ma'lum bir qoidaga muvofiq aralashtirish), ularni o'z navbatida takrorlash. Ushbu operatsiyalardan tashkil topgan bir shifrlash doirasi "tur" deb ataladi. Simmetrik shifrlash algoritmlari ishlash printsipiga qarab ikki turga bo'linadi: Blokli; Patokli.(oqimli) Blok algoritmlari ma'lumotlarni sobit uzunlikdagi bloklar bilan shifrlaydi (64, 128 yoki algoritmga qarab boshqa bit soni). Agar barcha xabar yoki uning yakuniy qismi blokning kattaligidan kichik bo'lsa, tizim uni qo'shimcha deb ataladigan algoritm belgilari bilan to'ldiradi. Amaldagi blok algoritmlariga quyidagilar kiradi: AES ГОСТ 28147-89 RC5 Blowfish Twofish Ma'lumotlarni shifrlash uchun oqim har bir ma'lumotni gamma yordamida qayta ishlashni o'z ichiga oladi, ya'ni kalit asosida hosil qilingan va shifrlangan xabar bilan bir xil uzunlikka ega bo'lgan raqamlarning psevdo – tasodifiy maxfiy ketma – ketligi mos keladigan biti yordamida ushbu bitni o'zgartirish. Qoidaga ko'ra, asl ma'lumotlarning bitlari mantiqiy XOR operatsiyasi yordamida maxfiy ketma – ketlik bitlari bilan taqqoslanadi (eksklyuziv OR, agar bitlarning qiymatlari bir xil bo'lsa 0 ni, agar ular boshqacha bo'lsa 1 beradi). Oqimli shifrlashda hozirda quyidagi algoritmlardan foydalaniladi: RC4 Salsa20 HC-256 WAKE Simmetrik algoritmlar kamroq manbalarni talab qiladi va assimetrik algoritmlarga qaraganda tezroq shifrlash tezligini namoyish etadi. Simmetrik shifrlarning aksariyati nazariy jihatdan assimetrik algoritmlarga xavf tug'diradigan kvant kompyuterlarining hujumlariga chidamli. Simmetrik shifrlashning zaif nuqtasi kalitlarni almashtirishdir. Algoritm ishlashi uchun xabarni yuboruvchi ham, qabul qiluvchi ham kalitga ega bo'lishi kerak, chunki u uzatilishi kerak; ammo, xavfsiz bo'lmagan kanallar orqali uzatilganda, uni chet elliklar tutib, foydalanishi mumkin. Amalda, ko'plab tizimlar ushbu muammoni assimetrik algoritm yordamida kalitni shifrlash orqali hal qilishadi. Simmetrik shifrlash ko'plab zamonaviy xizmatlarda ma'lumotlar almashinuvi uchun ishlatiladi, ko'pincha assimetrik shifrlash bilan birgalikda. Masalan, messenjerlar yozishmalarni himoya qilish uchun bunday shifrlardan foydalanadilar (bu holda simmetrik shifrlash kaliti odatda assimetrik shifrlangan shaklda etkazib beriladi), va videoaloqa xizmatlari - audio va video oqimlar. Xavfsiz transport protokoli uzatilgan ma'lumotlarning maxfiyligini ta'minlash uchun simmetrik shifrlashdan foydalanadi. Simmetrik algoritmlar raqamli imzo va sertifikatlarni shakllantirish uchun qo'llanilmaydi, chunki ushbu usuldan foydalanganda maxfiy kalit elektron imzo g'oyasiga zid bo'lgan shifrlash bilan ishlaydigan har bir kishiga ma'lum bo'lishi kerak (egasiga murojaat qilmasdan uning haqiqiyligini tekshirish imkoniyati). Simmetrik kalit shifrlashning afzalligi shundaki, uni tez va qulay sozlash mumkin. Bundan tashqari, bu usul sodda va tushunarli, shuning uchun hamma uni osonlikcha o'zlashtira oladi. Yagona kamchilik: qabul qiluvchi jo'natuvchidan maxfiy kalitni olishi kerak. Asimmetrik shifrlashda ochiq kalit axborotni shifrlash uchun, maxfiy kalit esa uni ochish uchun ishlatiladi. Ochiq kalitlar va shaxsiy kalitlar ikkita alohida narsadir, lekin ular bir-biriga mos keladi. Masalan, siz xabar yozishingiz va uni qabul qiluvchining ochiq kaliti bilan shifrlashingiz mumkin. Qabul qiluvchining tizimi elektron pochta xabarini olganida shaxsiy kaliti yordamida ushbu xabarni parolini hal qiladi. E-pochta xavfsizligini ta'minlash uchun Trustifi qabul qiluvchining shaxsiy kaliti va ochiq kalitdan ikkalasi mos keladimi yoki yo'qligini bilish uchun foydalanadi. Ha bo'lsa, foydalanuvchi xabarning shifrini ochish uchun parolni kiritishi kerak bo'ladi. Sizning ochiq kalit shifrlash kuchli bo'lishi kerak, ya'ni taxmin qilish juda qiyin. Tasodifiy harflar, raqamlar va maxsus belgilar ketma-ketligi eng kuchli kalit, ammo eslab qolish qiyin. Kuchli, ammo eslab qolish osonroq bo'lgan kalit bu bir-biriga bog'langan, raqamlar va maxsus belgilar bilan aralashib ketgan ikki yoki uchta bema'ni so'z kabi iboradir. Assimetrik shifrlash xavfsizligini ta'minlash uchun kuchli kalit zarur. Asimmetrik kalit shifrlashdan foydalanishning afzalligi shundaki, u jo'natuvchidan kalitlar yoki parollarni almashishni talab qilmaydi. Shuning uchun u kalitlarni taqsimlash zaruratini yo'q qiladi. Bundan tashqari, assimetrik kalit shifrlashda, qabul qiluvchining identifikatori raqamli imzo orqali tasdiqlanadi, bu xabar uzatish paytida buzilmaganligini ta'minlaydi.Ma'lumotlar xavfsizligini oshirish assimetrik kriptografiyaning asosiy afzalligi hisoblanadi. Bu eng xavfsiz shifrlash jarayonidir, chunki foydalanuvchilar hech qachon o'zlarining shaxsiy kalitlarini oshkor qilishlari yoki baham ko'rishlari talab etilmaydi, bu esa uzatish paytida kiberjinoyatchining foydalanuvchining shaxsiy kalitini topish ehtimolini kamaytiradi. Simmetrik kalit kriptografiyasi ikki tomon o'rtasidagi umumiy kalitga tayanadi. Asimmetrik kalit kriptografiyasi umumiy-xususiy kalit juftligini ishlatadi, bunda bitta kalit shifrlash uchun, ikkinchisi esa shifrni ochish uchun ishlatiladi. Simmetrik kriptografiya samaraliroq va shuning uchun katta hajmdagi ma'lumotlarni shifrlashparchalash uchun ko'proq mos keladi. Simmetrik shifrlash tezroq va katta hajmdagi ma'lumotlarni shifrlash uchun ideal bo'lsa-da, assimetrik shifrlash odatda simmetrik shifrlashni ochish uchun zarur bo'lgan kodni uzatish uchun ishlatiladi. Simmetrik shifrlashning assimetrik shifrlashdan asosiy afzalligi shundaki, u katta hajmdagi ma’lumotlar uchun tez va samarali hisoblanadi; Kamchilik - kalitni sir saqlash zarurati - bu, ayniqsa, shifrlash va parolni hal qilish turli joylarda amalga oshiriladigan, kalitni ko'chirishni talab qiladigan qiyin bo'lishi mumkin ...Simmetrik shifrlash xabarni qabul qilishi kerak bo'lgan odamlar o'rtasida taqsimlanishi kerak bo'lgan yagona kalitdan foydalanadi, assimetrik shifrlash esa muloqot paytida xabarlarni shifrlash va shifrlash uchun bir juft ochiq kalit va shaxsiy kalitdan foydalanadi. Download 140.35 Kb. Do'stlaringiz bilan baham: 
|