Электрон и мзо

Download 123.5 Kb.

bet	3/3
Sana	26.04.2020
Hajmi	123.5 Kb.
	#101617

1 2 3

Bog'liq
1352096966 28957

n сонининг
бўлувчиларни топиш мумкин.

Агарда фойдаланувчи (А) фойдаланувчи (В) га "САНА" сўзини имзо сифатида узатмоқчи бўлса, ўзининг d_А ва p_А - q_А=n_A махфий сонлар билан аниқланувчи махфий калитли алгоритми ва (Б) нинг е_Б ва n_Б cонлари билан аниқланувчи очиқ калитдан фойдаланиб электрон (рақамли) имзо қўяди. Бу имзо қуйдаги кўринишдаги
_Tsp

акслантиришлар (алгоритмлар) кетма - кетлиги билан аникланади.

Ўз навбатида бу имзони фойдаланувчи (Б) дастлаб ўзининт махфий калитли

алгоритми билан

маълумотни ҳосил қилади. Сўнгра (Б) фойдаланувчи (А)нинг очиқ алгоритми

орқали

маълумотни олади.

Бу келтирилган электрон имзо қоидаси (схемаси) алоқа тизимларида бир неча тур қоида бузилишларидан муҳофаза қилинишни таъминлайди, яъни:

- махфий калит фақат фойдаланувчи (А)нинг ўзигагина маълум бўлса, у ҳолда фойдаланувчи (Б) томонидан қабул қилиб олинган маълумотни фақат (А) томонидан жўнатилганлигини рад этиб бўлмайди;

қонунбузар (рақиб томон) махфий калитни билмаган ҳолда модификациялаш, соҳталаштириш, фаол модификациялаш, ниқоблаш ва бошқа шу каби алоқа тизими қоидаларини бузилишига имконият туғдирмайди;
алоқа тизимидан фойдаланувчиларнинг ўзаро боғлиқ ҳолда иш
юритиши муносабатидаги кўплаб келишмовчиликларни бартараф этади
ва бундай келишмовчиликлар келиб чиққанда воситачисиз аниқлик киритиш имконияти туғилади.

Кўп ҳолларда узатилаётган маълумотларни шифрлашга ҳожат бўлмай, уни электрон имзо билан тасдиқлаш керак бўлади. Бундай ҳолатларда очиқ матн жўнатувчининг ёпиқ калити билан шифрланиб, олинган шифрматн очииқ матн билан бирга жўнатилади. Маълумотни қабул қилиб олган томон жўнатувчининг очиқ калити ёрдамида шифрматнни дешифрлаб, очиқ матн билан солиштириши мумкин.

1991 йилда АҚШ даги Стандартлар ва Технологиялар Миллий Институти DSA (Digital Signature Algarithm) рақамли имзо алгоритмининг стандартини DSS (Digital Signature Standart) биз юқорида келтирган Эль-Гамаля ва RSA алгоритмлари асосида яратиб, фойдаланувчиларга таклиф этган.

Калитлар билан бошқариш
Ахборотлар тизимига мос келувчи криптографик системани яратиш билан бир қаторда шу системада калитлар билан бошқариш масаласини оптимал (қулай ва ишончли) ҳал этиш муҳим ўрин тутади. Чунки танланган криптосистема қанчалик мураккаб ва ишончли бўлмасин, бари-бир ундан амалда фойдаланиш жараёнлари калитлар билан боғлиқдир. Агарда маълумотларнинг махфий алмашинуви оз сондаги фойдаланувчилар доирасида бўлса, калитлар алмашинуви жараёнида ноқулайликлар туғилмайди. Аммо ахборотлар тизимида маълумотларнинг махфий алмашинуви юзлаб, минглаб ва хатто миллионлаб фойдаланувчилар доирасида бўлса (мисол учун модем ва ИНТЕРНЕТ алоқа тизимлари орқали банк, савдо-сотиқ, давлат аҳамиятига боғлиқ ҳамда бошқа муҳим соҳалардаги алоқа жараёни фойдаланувчилари доирасида) калитлар билан бошқаришнинг ўзига хос алоҳида муҳим масалалари келиб чиқади.

Калитлар ҳақидаги маълумот деганда ахборотлар тизими криптосистемасида мавжуд бўлган барча калитлар тўплами ва уларнинг муҳофазаси билан боғлиқ маълумотлар тушунилади. Агарда калитлар ҳақидаги маълумотларни етарли даражадаги ишончли муҳофазали бошқаруви таъминланмаса, табиийки, рақиб томонга ахборотлар тизимидаги деярли ихтиёрий маълумотни олиш учун тўла имконият туғилади.

Калитлар билан бошқариш жараёни қуйидаги учта муҳим бўлган:

-барча калитларнинг ўзаро боғлиқ ҳолда, яъни бир бутун ҳолда ишлаши жараёнини таъминлаш (калитлар генерацияси);

-калитлар тўпламининг мақсадли кенгайиб боришини таъминлаш (калитларларнинг тўпланиши);

-калитларларни фойдаланувчилар доирасида тақсимлаш (калитларларнинг тақсимланиши);

жараёнларига аҳамият беришни талаб этади.

Криптографик системаларнинг муҳим масалалари ва ривожи
Катта ҳажмдаги маълумотларни шифрлаш
Катта ҳажмдаги маълумотларни шифрлаш масалалари мультимедия ва юқори даражадаги ўтказиш ҳамда узатиш имкониятларига эга бўлган алоқа тармоқлари воситаларининг вужудга келиши билан боғлиқ.

Ахборотларни муҳофазалаш тўғрисида гап борганда кенг маънодаги бирор алфавитда ёзилган аниқ матн тушинилди. Аммо ҳозирги замонавий ахборот тизимларидаги маълумотлар матн кўринишдаги хусусиятдан фарқли ўлароқ юқори даражада ривожланиб бораётган алоқа технологиларининг маҳсули бўлган:

факс, тасвир ва сўз алоқа тизимлари;
овозли почта;
тасвирли конференциялар ўтказишда тасвирли (видно) алоқа тизимлари;

ва бошқа шу кабиларни ўз ичига олади. Бундан эса криптология ютуқларидан фойдаланиб шу алоқа тизимлари маълумотларини муҳофазалашнинг ўзига хос услубларни ишлаб чиқиш масалаларини ечиш вазифалари келиб чиқади.

Ахборотларни шифрлаш, кодлаштириш ва сиқиш
Қуйида келтирилаётган жадвалда ахборотларни шифрлаш, кодлаштириш ва сиқиш жараёнларининг мақсад нуқтаи назаридан турлича эканлиги кўринади.

Ахборотни акслантириш тури.	Мақсади	Акслантиришдан сўнг ахборот ҳажмининг ўзгариши
Шифрлаш	- махфий маьлумотни алоқа канали тизимида жўнатиш; - маьлумотни рақиб томонидан ўзгартирилишига йўл қўймасдан унинг хақиқийлигини таъмннлаш	Одатда ўзгармайди, фақат рақамли сигнатура ва имзо ҳисобига кўпаяди
Ҳар хил ҳалақит берилишларига бардошли бўлган кодлаштириш	Маълумотларни алоқа канали тизимида хар-хил ҳалақит беришлар эвазига ўзгаришидан муҳофазалаш	Кўпаяди
Сиқиш (компрессиялаш)	Сақланаётган ва узатилаётган маълумотлар ҳажмини кисқартириш	Камаяди

Кўриниб турибдики, бу уч турдаги маълумотларни акслантириш бир-бирини тўлдиради ва уларнинг ҳаммасидан биргаликда фойдаланиш алоқа тармоғи (канали) тизимларидан самарали фойдаланишга олиб келади.
Криптографик услубларнинг амалдаги қўлланишлари ҳақида
Маълумотларни муҳофазалаш услубларининг амалда қўлланиши масаласи қуйидаги ўзининт муҳим томонларига эга:

-криптографик алгоритмларнинг амалда қўлланишини таъминловчи воситаларни яратиш ёки ишлаб чиқариш;

-яратилган ёки ишлаб чиқилган воситалардан фойдаланиш услублари.

Ҳар бир крипторафик услуб бирор алгоритммик тилда дастур тузишга ёки шу услубни амалдаги қўлланишини таъминловчи асбоб-ускуна жиҳозлари кўринишидаги яратилишнинг табиий омилларини туғдириши керак.

Криптографик алгоритмнинг дастурлаш воситаси амалда қўлланилганда формал математик алмаштириш амалларининг бирор чекли кетма-кетлигига асосланади.

Шифрлаш ва дешифрлаш амалларининг асбоб-ускуналар воситасида таъминланиши махсус электрон схемалар асосида амалга оширилади ва бунда гаммалаштириш услубини қўшиб олиб борилади. Чунки гаммалаштириш услуби юқори даражадаги криптобардошлиликни таъминлаб, нисбатан соддароқ амалий қўлланиш имкониятларига ҳам эга. Гаммалаштиришнинг асосини ташкил этувчи тасодифий битлар кетма-кетлигини ишлаб чиқарувчи генератор сифатида чизиқли ва чизиқли бўлмаган сонли акслантириш амалларини бажарувчи кўчиш (силжиш) регистрларидан фойдаланилади.

Бундай бошқаришнинг моҳияти электрон қурилмаларда бирор ҳажмдаги маълумотни шифрлаб бўлингандан сўнг, электрон қурилманинг хотира регистрларига жойлашган мана шу шифрланган маълумотнинг белгиларини бирор услуб билан даврий равишда ўзгартирилиши билан боғлиқ. Чизиқли бўлмаган акслантириш амалларини бажарувчи кўчиш регистрларидан фойдаланиш тасодифий битлар кетма-кетлигидан иборат бўлган гамманинг мураккаб ҳолда вужудга келиши билан боғлиқ бўлиб, криптоанализ масалаларининг ечилишини мураккаблаштиради.

Дастурлаш услубларидан фойдаланиб маълумотларни музофазалашнинг қулайлиги ва ютуғи унинг асосини ташкил этувчи криптографик шифрлаш алгоритмининг маълумотларни математик амаллар билан тез ва мақсадли ўзгартиришни таъминлаш имкониятларининг мавжудлигидадир.

Дастурлаш услубининг асосий камчилиги эса унинг электрон схемалар кўринишдаги асбоб-ускуналар воситасида шифрлаш ва дешифрлашга нисбатан секин ишлашидадир.

Дастурлаш ва асбоб-ускуналар воситаларини қўшиб олиб боришга асосланган шифрлаш ҳамда дешифрлаш криптографик услублари компьютерлар тизими билан боғлиқ бўлган ахборотларни муҳофазалаш соҳасида компьютерларга "криптографик қўшимча-процессор"ларнинг ишлаб чиқарилиши ва ўрнатилиши билан боғлиқ. Бу "криптографик қўшимча-процессор" ҳисоблаш курилмаси бўлиб, криптографик амаллар: модул бўйича қўшиш, регистрларнинг силжишини таъминлаш ва бошқа шу каби вазифаларни бажаради. Бундай қурилмалар учун дастурлаш алгоритмини ўзгартириш билан шифрлаш жараёнида фойдаланилаётган услубларнинг ўзгаришини бошқариш мумкин.

Шундай қилиб, бирор ахборотлар тизимида маълумотларни криптографик услублар билан муҳофазалаш, шу ахборотлар тизими соҳасининг ўзига хос муҳим бўлган хусусиятли томонларини чуқур ва кенг таҳлил қилган ҳолда мос келувчи криптографик муҳофаза услубини танлашни тақазо этади.

Асосий адабиётлар:

1. Анохин М.И., Варнавский Н.П., Сидельников В.М., Яҳенко В.В. Криптография в банковском деле. М. 1997г.

2. Брюс Шнайер. Прикладная криптография: 2– е издание. М. 2001.

3. Фомичев В.М. Дискретная математика и криптология. М. «Диалог МИФИ» 2003 г. http:║www.library.mephi.ru – Библиотека МИФИ.

4. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Заҳита информации в компьютернўх системах и сетях. М. «Радио и связь» 2001г.

5. Московский центр непрерўвного математического образования. Материалў 1 – 9 олимпиад по криптографии. М. 2001 – 2003гг. http: ║www. ibc.ry.Ғ- электронная библиотека Московского Государственного Университета экономики, статистики и информатики.

6. В.А.Хорошко, А.А.Чекатков. Методў и средства заҳитў информации. Издательство «ЮНИОР» К. 2003.

7. www.ziyonet.uz

Download 123.5 Kb.

Do'stlaringiz bilan baham:

1 2 3