Axborot xavfsizligi” kafedrasi «Simmetrik kalitli kriptoalgoritmlarning xavfsizliklari tahlili» mavzusida individual loyihasi 2
Simmetrik kalitlarni shifrlashning afzalliklari va kamchiliklari
Download 140.35 Kb.
|
kursh ishi 2
- Bu sahifa navigatsiya:
- Asimmetrik shifrlash
|
Simmetrik kalitlarni shifrlashning afzalliklari va kamchiliklari
Simmetrik kalit shifrlashning afzalligi shundaki, uni tez va qulay sozlash mumkin. Bundan tashqari, bu usul sodda va tushunarli, shuning uchun hamma uni osonlikcha o'zlashtira oladi. Yagona kamchilik: qabul qiluvchi jo'natuvchidan maxfiy kalitni olishi kerak. Asimmetrik shifrlash Asimmetrik shifrlashda ochiq kalit axborotni shifrlash uchun, maxfiy kalit esa uni ochish uchun ishlatiladi. Ochiq kalitlar va shaxsiy kalitlar ikkita alohida narsadir, lekin ular bir-biriga mos keladi. Masalan, siz xabar yozishingiz va uni qabul qiluvchining ochiq kaliti bilan shifrlashingiz mumkin. Qabul qiluvchining tizimi elektron pochta xabarini olganida shaxsiy kaliti yordamida ushbu xabarni parolini hal qiladi. E-pochta xavfsizligini ta'minlash uchun Trustifi qabul qiluvchining shaxsiy kaliti va ochiq kalitdan ikkalasi mos keladimi yoki yo'qligini bilish uchun foydalanadi. Ha bo'lsa, foydalanuvchi xabarning shifrini ochish uchun parolni kiritishi kerak bo'ladi. Sizning ochiq kalit shifrlash kuchli bo'lishi kerak, ya'ni taxmin qilish juda qiyin. Tasodifiy harflar, raqamlar va maxsus belgilar ketma-ketligi eng kuchli kalit, ammo eslab qolish qiyin. Kuchli, ammo eslab qolish osonroq bo'lgan kalit bu bir-biriga bog'langan, raqamlar va maxsus belgilar bilan aralashib ketgan ikki yoki uchta bema'ni so'z kabi iboradir. Assimetrik shifrlash xavfsizligini ta'minlash uchun kuchli kalit zarur. Asimmetrik kalit shifrlashdan foydalanishning afzalligi shundaki, u jo'natuvchidan kalitlar yoki parollarni almashishni talab qilmaydi. Shuning uchun u kalitlarni taqsimlash zaruratini yo'q qiladi. Bundan tashqari, assimetrik kalit shifrlashda, qabul qiluvchining identifikatori raqamli imzo orqali tasdiqlanadi, bu xabar uzatish paytida buzilmaganligini ta'minlaydi. Ma'lumotlar xavfsizligini oshirish assimetrik kriptografiyaning asosiy afzalligi hisoblanadi. Bu eng xavfsiz shifrlash jarayonidir, chunki foydalanuvchilar hech qachon o'zlarining shaxsiy kalitlarini oshkor qilishlari yoki baham ko'rishlari talab etilmaydi, bu esa uzatish paytida kiberjinoyatchining foydalanuvchining shaxsiy kalitini topish ehtimolini kamaytiradi. Simmetrik kalit kriptografiyasi ikki tomon o'rtasidagi umumiy kalitga tayanadi. Asimmetrik kalit kriptografiyasi umumiy-xususiy kalit juftligini ishlatadi, bunda bitta kalit shifrlash uchun, ikkinchisi esa shifrni ochish uchun ishlatiladi. Simmetrik kriptografiya samaraliroq va shuning uchun katta hajmdagi ma'lumotlarni shifrlash/parchalash uchun ko'proq mos keladi. Simmetrik shifrlash tezroq va katta hajmdagi ma'lumotlarni shifrlash uchun ideal bo'lsa-da, assimetrik shifrlash odatda simmetrik shifrlashni ochish uchun zarur bo'lgan kodni uzatish uchun ishlatiladi. Simmetrik shifrlashning assimetrik shifrlashdan asosiy afzalligi shundaki, u katta hajmdagi ma’lumotlar uchun tez va samarali hisoblanadi; Kamchilik - kalitni sir saqlash zarurati - bu, ayniqsa, shifrlash va parolni hal qilish turli joylarda amalga oshiriladigan, kalitni ko'chirishni talab qiladigan qiyin bo'lishi mumkin ... Simmetrik shifrlash xabarni qabul qilishi kerak bo'lgan odamlar o'rtasida taqsimlanishi kerak bo'lgan yagona kalitdan foydalanadi, assimetrik shifrlash esa muloqot paytida xabarlarni shifrlash va shifrlash uchun bir juft ochiq kalit va shaxsiy kalitdan foydalanadi. Elektron ko‘rinishdagi ma’lumotlarni hajmini ortishi, uni saqlash bilan bog‘liq bo‘lgan muammolar hajmini ham ortishiga olib keladi. Ushbu muammolarni hal qilishda mavjud bo‘lgan usullar esa, kundan-kunga yangilanaveradi. Shunga qarmasdan axborot xavfsizligini ta’minlashda qadimda ham foydalanilagan va hozirda ham foydalanilayotgan usullardan biri bu – kriptografik himoya usullaridir. Kriptografik himoya usullari o‘zining ishonchliligi, samaradorligi va foydalanish darajasi qamrovi kengligi bilan boshqa usullardan farq qiladi. Hozirda axborot xavfsizligini ta’minlashning har bir jabhasida kriptografik usullardan foydalanilmoqda. Bu esa uning muhimligidan darak beradi. Umumiy holda axborot xavfsizligi konsepsiyasi uchta tashkil etuvchidan iboratligini e’tiborga olsak, axborot xavfsizligini ta’minlash deganda ma’lumotning quyidagi uchta xususiyatini ta’minlash tushunish mumkin. Quyida keltirilgan 1.1- rasmda ushbu uchta xususiyatni ta’minlashda kriptografik usullarning tutgan o‘rni keltirilgan. 1.1-rasm. Axborot xavfsizligi xususiyatlari Ushbu uchta xususiyat axborot himoyasining asosiy tashkil etuvchilari sanalib, axborotni himoyalash deganda asosan shu uchta xususiyatni ta’minlash tushiniladi. Ammo ushbu uchta xususiyat to‘liq bajarilishi uchun bir nechta bajarilishi mumkin bo‘lgan ishlar talab etiladi. Boshqacha qilib aytganda ushbu uchta xususiyatni bajarishdan oldin, quyida keltirilgan amaliyotlarni bajarishga to‘g‘ri keladi. 1.2-rasmda keltirilgan jarayonlarda kriptografik himoya usullaridan foydalanish darajasi esa quyidagicha. 1.2-rasm. Foydalanishni boshqarish Download 140.35 Kb. Do'stlaringiz bilan baham: 
|