Диффи ва Хеллманнинг калитларни очиқ тақсимлаш системаси

Download 22.21 Kb.

bet	1/2
Sana	16.06.2023
Hajmi	22.21 Kb.
	#1497506

1 2

Bog'liq
Диффи ва Хеллманнинг калитларни очиқ тақсимлаш системаси

Диффи ва Хеллманнинг калитларни очиқ тақсимлаш системаси

Криптографияда очиқ калитлар концепцияси Уитфилдом Диффи, Мартин Хеллман томонидан таклиф этилган бўлиб, унга мувофиқ маълумотларни шифрлашда, калитлар жуфтлигидан, яъни шифрлаш ва дешифрлаш учун ҳар хил калитларни ишлатиш ғояси илгари сурилган. Уитфилдом Диффи ва Мартин Хеллманларнинг ушбу илмий изланишлари криптографияда янги йўналишнинг пайдо бўлишига ва унинг ривожланишига асос бўлиб хизмат қилди.

Очиқ калитли криптотизимлар, тескариси мавжуд бўлмаган ёки тескариси ҳозирги замонавий фан ва техника ютуқларидан фойдаланган ҳолда кўп вақт сарфлаш билан аниқланадиган, бир томонли функцияларга асосланади. Бир томонли функция қуйидаги хоссага эга бўлиши талаб этилади: берилган х қийматда f(x) функциянинг қиймати y етарли даражада осон ҳисобланади, аммо бирор номаълум х қийматда функциянинг қиймати y=f(x) маълум бўлса, х қийматни топишнинг ҳам моддий жиҳатдан, ҳам вақт нуқтаи назаридан имконияти йўқ [1, 5, 6, 8, ].
Асимметрик криптотизимларини яратишга асос солиниши билан, шифрлаш алгоритмлари учун калитларни очиқ алоқа тармоғи бўйича тақсимлашга имконият яратилди. Жумладан, Диффи ва Хеллманнинг калитларни очиқ тармоғ бўйича фойдаланувчилар ўртасида тақсимлаш алгоритми 1976 йилда эълон қилинган [1, б.] бўлса, у ҳозиргача ҳам амалиётда кўплаб криптотизимлар учун “қобиқ” вазифасини ўтаб келмоқда.
Диффи ва Хелманларнинг калитларни тақсимлаш алгоритми чекли майдонда дискрет логарифмни ҳисоблашнинг мураккаблигига асосланган [2, 5, 6, 7, 8]. Алгоритмга асосан, жуда катта p туб сони ва 1 ≤ g ≤ p оралиқдан g сони аниқланиб, фойдаланувчиларга тақсимланади. Ҳар бир фойдаланувчи, масалан, i-фойдаланувчи тасодифий х_i (1 ≤ х _i ≤ p-1) бутун сонни танлайди ва уни маҳфий сақлайди. Сўнгра

ни ҳисоблаб, уни маҳфий сақламаган ҳолда, ҳамма фойдаланувчилар томонидан тасдиқланган ва улар доим фойдалана оладиган, очиқ маълумотлар китобига киритади.
Агарда маҳфий алоқа тизимининг i-фойдаланувчиси j-фойдаланувчиси билан маҳфий алоқа ўрнатмоқчи бўлса, у очиқ маълумотлар китобидан Y_j ни олиб, ўзининг маҳфий калити x_i ёрдамида

қийматни ҳисоблайди.
Худди шу каби j-фойдаланувчи ҳам Z_ji ни ҳисоблайди. Бунда Z_ji= Z_ij бўлиб, i ва j фойдаланувчилар ўзларининг маҳфий алоқасини таъминловчи криптотизимда Z қийматни маҳфий калит сифатида ишлатишлари мумкин .
Мисол. Агар р =13, g = 7 бўлса, у ҳолда Алиса ва Боб учун умумий калитни топинг.
Ечиш. Юқорида баён қилинган алгоритмга мувофиқ Алиса ва Боб қуйидаги кетма-кетликни амалга оширади:
1) Алиса тасодифий х-сони, масалан х=85 танлайди ва
Х= g^х(mod p) =7⁸⁵(mod 13) =(7^13-1)⁷ *7(mod 13)=1⁷ *7 (mod 13)= 7
қийматни Бобга очиқ алоқа тармоғи орқали узатади.
2)Боб ҳам тасодифий у - сони, масалан у = 163 танлайди ва
У = g^у(mod p) = 7¹⁶³(mod 13)= (7^13-1)¹³ * 7⁷ (mod 13)=
= 1¹³* 7⁷(mod 13)= 49*49*49*7(mod 13)= 10*10*10*7(mod 13)= 6(mod 13) = 6
қийматни Алисага очиқ алоқа тармоғи орқали узатади.
4)Алиса эса қуйидаги қийматни ҳисоблайди
К ₁ = У^х (mod p) =6⁸⁵ (mod 13) =(6^13-1)⁷ * 6(mod 13)= 1⁷*6(mod 13) = 6.
5) Боб эса қуйидаги қийматни ҳисоблайди
К ₂ =Х^у (mod р) = 7¹⁶³ (mod 13)= (7^13-1)¹³ * 7⁷ (mod 13)= 1¹³ * 7⁷ (mod 13)= 6.
Демак,
К ₁ = К ₂ = 6
Яьни, Алиса ва Боб учун умумий алоқа калити к = 6 экан.
Диффи ва Хеллманнинг калитларни очиқ тақсимлаш системаси очиқ калитли бошқа криптотизимлар каби маҳфий калитни маҳфий алоқа тармоғи орқали узатилишининг ҳожати йўқлигини таъминлайди, аммо аутентификация масаласини ечмайди. Маҳфий алоқа тизимида очиқ маълумотлар китобини сақловчи, маҳфий бўлмаган Y_i ни очиқ маълумотлар китобига i-фойдаланувчининг фақатгина ўзи томонидан киритилганига ишонч ҳосил қилиши керак, i-фойдаланувчи эса ўз навбатида, Y_j ни фақат очиқ маълумотлар китобини сақловчи томонидан узатилганлигига ишонч ҳосил қилиши зарур.
Айтайлик, криптоаналитикда узатилаётган маьлумотларни алмаштириш имконияти мавжуд бўлсин. У ҳолда баён этилган алгоритмнинг камчилик томони мавжуд бўлиб, унга мувофиқ А ва В абонентлар маьлумот алмашинуви давомида, томонларга узатилаётган катталик қийматлари очиқ алоқа тармоғи орқали узатилишини эьтиборга олсак, криптоаналитикда узатилаётган маьлумотларни фаол(актив) ҳужум қилиб, қўлга киритиб алмаштириш имконияти мавжуд бўлади. Буни криптоаналитик қуйидагича амалга оширади, яьни z, t сонларни танлаб олиб:

Download 22.21 Kb.

Do'stlaringiz bilan baham:

1 2