Hozirgi kunda axborot hajmini, qiymatini ortishi natijasida, ularni himoyalash muammosi kengayib boradi

Download 214.39 Kb.

bet	2/2
Sana	18.12.2022
Hajmi	214.39 Kb.
	#1027547

1 2

Bog'liq
11-kiber maaruza

1	2	3	n

1	K₁₁	K₁₂	K₁₃	K_1n	1 mijoz kalitlari to'plami
2	K₂₁	K₂₂	K₂₃	K_2n	2 mijoz kalitlari to'plami
3	K₃₁	K₃₂	K₃₃	K_3n	3 mijoz kalitlari to'plami
n	K_n1	K_n2	K_n3	K_nn	n mijoz kalitlari to'plami

1.3 – rasm. Simmetrik shirflash usullarida mavjud muammolar.
Assimetrik shifrlash usullari ma'lumotlarni shifrlashda va deshifrlashda alohida alohida kalitlardan foydalanadi. Shuning uchun ularda kalitlarni taqsimlash muammosi mavjud emas (1.4 – rasm).

1.4 - rasm. Assimetrik shifrlash usullarining umumiy ko'rinishi

Assimetrik shirflash algoritmlaridan foydalanib ma'lumotlarni shirflash quyidagi jarayonlardan iborat:
1. Kalitlar generatsiyasi.
B foydalanuvchi kB maxfiy kalit asosida KB ochiq kalitni generatsiya qiladi. Ochiq kalit KB ochiq tarmoq orqali A foydalanuvchiga yoki tarmoqning boshqa foydalanuvchilariga uzatadi.
2. Ma'lumotlarni shirflash.
A foydalanuvchi yoki tarmoqning boshqa foydalanuvchisi KB ochiq kalitdan foydalangan holda ochiq ma'lumotni shifrlaydi va uni ochiq tarmoq orqali yuboradi.
3. Shifrmalumotni deshifrlash.
B foydalanuvchi qabul qilingan shifrmatnni o'zining kB maxfiy kalit bilan deshifrlaydi va ochiq matnga ega bo'ladi.
Assimetrik shifrlash usullarini yaratishda odatda hozirda yechimi mavjud bo'lmagan matematik muaamodan foydalaniladi. Bu matematik muammolar odatda bir tomonlama funktsiya sifatida ifodalanadi. Bir tomonlama funktsiya deb, o'ziga teskari bo'lgan funktsiya mavjud bo'lmagan funktsiyaga aytiladi. Quyidagi bo'limda ushbu muammolar bilan tanashilib chiqiladi.
Assimetrik shifrlash algoritmlari yaratish usullari
Muammo turi bo'yicha assimmetrik kriptotizimlar tasnifi
Simmetrik kalitli krpitoalgoritmlar asosida yaratilgan kriptotizim axborot-kommunikatsiya tarmoqlarida ma'lumotlar almashinuvining muhofazasini ta'minlash masalalarini yechishda qanchalik ishonchli bo'lmasin, bari bir undan amalda foydalanish jarayonida ayrim qo'shimcha xavfsizlikni ta'minlash masalalari kelib chiqib, ularning yechilishi talab etiladi. Shunday masalalardan biri kalitlarni tizim foydalanuvchilariga tarqatish masalasidir. Ishlab chiqilgan bardoshli kalitlarni tizim foydalanuvchilariga yetkazish xavfsizligi kafolatli ta'minlangan bo'lishi talab etiladi. Buning uchun esa qo'shimcha holda yana biror boshqa kriptotizimdan foydalanishga to'g'ri keladi. Bu masala yechimining qo'shimcha kriptotizimdan foydalanmay hal etilishi klassik va zamonaviy algebrada olingan ilmiy natijalar asosida yaratilgan ochiq kalitli (oshkora kalitli, nosimmetrik) kriptotizimlarning vujudga kelishi bilan amalga oshirildi.
Nosimmetrik kriptotizimlar bundan 32 yil muqaddam AQSh olimlari U. Diffi va M. Xellman tomonidan kashf etilgan bo'lib, ular katta sonli chekli to'plamlarda bir tomonlama funktsiyalardan foydalanishga asoslangan. U. Diffi va M. Xellmanning 1976 yilda bosilib chiqqan “Kriptologiyada yangi yo'nalishlar” maqolasida ilgari surilgan “maxfiy ka¬litni uzatishni talab etmaydigan amaliy bardoshli maxfiy ti¬zimlarni tuzish mumkin” degan fikri kriptologiyada nosim¬metrik kriptotizimlarning yuzaga kelishi hamda ularningri¬vojlanish davrining boshlanishiga sabab bo'ldi.
Nosimmetrik kriptotizimlar nazariyasi va amaliyoti ri¬vojiga U. Diffi va M. Xellman bilan bir qatorda R. Rayvest, A. Shamir, L. Adleman, T. Jamol, K. Shnorr, V. Miller, N. Koblits, A. Menezets, B. Shnayer katta hissa qo'shgan. Hozirgi kunda krip¬tografiyaning rivojlanishiga rossiyalik V. Matyuxin, M. Moldovyan, N. Moldovyan, B. Izotov, A. Rostovtsev hamda o'zbekistonlik bir guruh olimlar ham munosib hissa qo'shmoqdalar.
Nosimmetrik kriptotizimlarning yuzaga kelishi simmet¬rik tizimlarda yechilmay qolgan maxfiy shifrlash kalitlarini tarqatish va elektron raqamli imzo tizimlarini yaratish hamda qator zamonaviy masalalarni yechish imkoniyatini berdi.
Nosimmetrik kriptotizimlar simmetrik kriptotizim¬larga nisbatan o'nlab marta katta uzunlikdagi (512, 1024, 2048, 4096 bitli) kalitlardan foydalanadi va shu sabab yuzlab marta sekinroq ishlaydi. Nosimmetrik kriptotizimlarning matema¬tik asosida bir tomonlama oson hisoblanadigan funktsiyalar (modul' bo'yicha diskret darajaga oshirish funktsiyasi, egri chiziqli elliptik funktsiya va sh.k.) yotadi. Nosimmetrik kripto¬tizimlar axborot xavfsizligining barcha muammolarini yechib berishga qodir hisoblanadi.
Ochiq kalitli kriptotizim mohiyati har bir foydalanuvchi uchun birini bilgan holda ikkinchisini topish, yechilishi murakkab bo'lgan masala bilan bog'liq kalitlar juftligini yaratishdan iborat. Bu juftlikni tashkil etuvchi kalitlardan biri ochiq (oshkora), ikkinchisi maxfiy (shaxsiy) deb e'lon qilinadi. Ochiq kalit oshkora e'lon qilinadi, maxfiy kalit faqat uning egasigagina ma'lum bo'ladi. Biror foydalanuvchining ochiq kalitini bilgan holda uning maxfiy kalitini topishning amaliy jihatdan mumkin emasligi, yechilishi murakkab bo'lgan masalaning hal etilishini talab qilishi bilan kafolatlanadi. Ochiq ma'lumot, shu ma'lumotni olishi kerak bo'lgan foydalanuvchining ochiq kaliti bilan shifrlanib unga uzatiladi. Shifrlangan ma'lumotni olgan foydalanuvchi faqat uning o'ziga ma'lum bo'lgan maxfiy kalit bilan uni deshifrlab, ochiq ma'umotga ega bo'ladi.
Ochiq kalitli kriptotizimlar algoritmlari ularning asosini tashkil etuvchi bir tomonli funktsiyalar bilan farqlanadi. Ammo har qanday bir tomonli funktsiya ham ochiq kalitli kriptotizimlar yaratish uchun va ulardan amaldagi ahborotlar tizimida mahfiy aloqa xizmatini o'rnatish algoritmini qurish uchun qulaylik tug'dirmaydi.
Bir tomonli funktsiyalarni aniqlanish ta'rifida nazariy jihatdan teskarisi mavjud bo'lmagan funktsiyalar emas balki, berilgan funktsiyaga teskari bo'lgan funktsiyaning qiymatlarini hisoblash amaliy jihatdan maqsadga muvofiq bo'lmagan funktsiyalar tushiniladi. Shuning uchun ma'lumotning ishonchli muhofazasini ta'minlovchi ochiq kalitli kriptotizimlarga muhim bo'lgan quyidagi talablar qo'yiladi [5]:
1. Dastlabki ochiq ma'lumotni shifrma'lumot ko'rinishiga o'tkazish birtomonli jarayon va shifrlash kaliti bilan shifrma'lumotni ochish-deshifrlash mumkin emas, ya'ni shifrlash kalitini bilish shifrma'lumotnideshifrlash uchun yetarli emas.
2. Ochiq kalitning ma'lumligiga asoslanib, mahfiy kalitni zamonaviy fan va texnika yutuqlari yordamida aniqlash uchun bo'ladigan sarf-harajatlar hamda vaqt maqsadga muvofiq emas. Bunda, shifrni ochish uchun bajarilishi kerak bo'ladigan eng kam miqdordagi amallar sonini aniqlash muhimdir.
Mavjud nosimmetrik kriptotizimlar bardoshliligini ta'minlashga asos bo'lgan murakkab muammo (masala) turi bo'yicha quyidagicha tasniflanadi (1.1-jadval) [10]:
- faktorlash muammosining murakkabligiga asoslangan kriptotizimlar;
- diskret logarifm muammosining murakkabligiga asoslangan kriptotizimlar;
- elliptik egri chiziqda diskret logarifm muammosining murakkabligiga asoslangan kriptotizimlar;
- boshqa muammolarga asoslangan kriptotizimlar.
1.1-jadval
Muammo turi bo'yicha nosimmetrik kriptotizimlar tasnifi

Muammo Bayoni

Faktorlash - Butun faktorlash muammosi: butun musbat n berilgan, uning Tub faktorlarini topish kerak: ya'ni, ko'rinishda yozish kerak, bu yerda pⁱ - turli tub sonlar va har biri e_i 1.

RSA muammosi (RSAP) - RSA muammosi (RSA inversiya kabi ma'lum): ikkita turli p va q toq sonlarning ko'paytmasi bo'lgan butun musbat n soni, EKUB (e, (p-1)(q-1))=1 ga teng bo'lgan butun musbat e soni va butun s berilgan, shunday butun m ni topish kerakki, unda bo'lsin.

Kvadratik chegirma muammosi (QRP) - Kvadratik chegirma muammosi: toq murakkab butun n va Yakobi belgisiga ega bo'lgan butun a soni berilgan, a soni n modul bo'yicha kvadratik chegirma ekanligi yoki chegirma emasligi aniqlancin.

n moduli bo'yicha kvadrat ildiz (SQROOT) - n moduli bo'yicha kvadrat ildiz: murakkab butun n soni va (n moduli bo'yicha kvadratik chegirma to'plami) berilgan, n moduli bo'yicha a dan shunday butun kvadratik ildiz x topilsinki, unda x =a(mod n) bo'lsin.

Diskret logarifm muammosi (DLP) - Diskret logarifm muammosi: Tub con p uchun, chekli maydon Z_p* da hosil qiluvchi (generator) element a hamda bÎ Z_p* berilgan bo'lsa, shunday 0 x p-2 bo'lgan butun x son topilsinki, unda a^xº b (mod p) bo'lsin, bu yerda x – daraja ko'rsatkichi.

Umumlashgan diskret logarifm muammosi (GDLP) - Umumlashgan diskret logarifm muammosi: n tartibli chekli tsiklik gruppa G, G ning hosil qiluvchisi a va element berilgan, shunday 0 x n-1 bo'lgan butun x soni topilsinki, unda bo'lsin.

Diffi- Xellman muammosi (DHP) - Diffi-Xellman muammosi: tub son p, Zp* hosil qiluvchisi - a va ^a(mod p) va ^b(mod p) elementlari berilgan,  ^ab(mod p) topilsin.

Umumlashgan Diffi- Xellman muammosi (GDHP) - Umumlashgan Diffi-Xellman muammosi: chekli tsiklik gruppa G, G hosil qiluvchisi – a va gruppa elementlari ^a va lar berilgan, topilsin.

Qism to'plam -yig'indisi (SUBSET-SUM) - Qism to'plam-yig'indisi muammosi: butun musbat sonlar to'plami va butun musbat son S berilgan, yig'indisi S ga teng bo'lgan qism to'plam mavjudmi yoki yo'qmi aniqlansin.

Elliptik egri chiziqda diskret logarifm muammosi (ECDLP) - Elliptik egri chiziqli diskret logarifm muammosi: K chekli maydon va G nuqtada tartibi n bo'lgan G nuqta, QE(K) nuqtada E EEСh berilgan. Q=[d]G shartni qanoatlantiruvchi d, 0dn-1 butun sonni topish talab etiladi, agarda u mavjud bo'lsa.

Daraja parametri muammosi
1-ta'rif. Agar parametrli gruppa (F_n; ) da tashuvchi F_n ning elementi y berilgan bo'lsa, unda parametr R, daraja ko'rsatkichi e va element a topilsin.
2-ta'rif. Agar parametrli gruppa (F_n; ) da tashuvchi F_n ning elementlari y va a berilgan bo'lsa, unda parametr R va daraja ko'rsatkichi e topilsin.
Bu yerda F_n – n ta butun sonlardan tuzilgan chekli to'plam, y  a^\e(mod n), ^\e – a ni parametr R bilan e-darajasi ramzi, φ(n)>R>1, element a a^\^ (mod n)0 shartini faqat  = q bo'lgandagina qanoatlantiradi, q – φ(n) ning butun sonli bo'luvchisi, φ(n) – Eyler pi-funktsiyasi, n{p, p₁*p₂}, p, p₁, p₂ – tub sonlar.
Ushbu matematik muammolar asosida ko'plab ochiq kalitli shifrlash algoritmlari ishlab chiqilgan. Quyida ular bilan tanishilib chiqiladi.

Axborotni maxfiyligini ta'minlash

Assimetrik shifrlash usullari simmetrik shifrlash usullariga qaraganda ma'lumotlarni shifrlash va deshifrlashda ko'p vaqt talab etadi. Bu kamchilik ularda katta sonlar ustida matematik amallar bajarilishi bilan belgilanadi. Bu esa katta hajmdagi ma'lumotlarni shifrlashda noqulaylik tug'diradi.
Shuning uchun odatda katta hajmdagi ma'lumotlar simmetrik shifrlash algoritmi asosida shifrlanib, uning kaliti assimetrik shifrlash algoritmidan foydalanilib yuboriladi (2.1, 2.2 - rasmlar) [9].

2.1 - rasm. Kombinatsiyalangan usulda shifrlash

2.2 - rasm. Kombinatsiyalangan usulda deshifrlash
Quyidagi jadvalda simmetrik va turli assimetrik shifrlash usullarida bir xil bardoshlilikka ega bo'lganda, kalit uzunliklari nisbati berilgan.
2.1 – jadval
Shifrlash algoritmlarining kalit uzunligi nisbatlari (NIST ma'lumoti)

Simmetrik algoritmlar (bit)	Assimetrik algoritmlar (bit)
Simmetrik algoritmlar (bit)	RSA va El-Gamal	EEСh
56	512	112
80	1024	160
112	2048	224
128	3072	256
192	7680	384
256	15360	521

Yuqoridagi jadvaldan kelib chiqib va assimetrik shifrlashlarda kalit uzunliklari muhimligini bilgan holda, mos shifrlash algoritmi tanlanishi shart. Ma'lumotlarni shifrlashda simmetrik shifrlash algoritmlardan foydalanish katta samara beradi.

Yuqoridagi kombinatsion usuldan:
- tarmoqda ma'lumotlarni shifrlab yuborishda;
- protokollarda maxfiy kalitlarni uzatishda va hak. sohalarda foydlanish mumkin.
XULOSA
Ushbu kurs ishi assimetrik shifrlash algoritmlarining tahlili va ulardan xavfsizlik masalalarini yechishda foydalanish bo'lib, uni bajarish natijasida quyidagi natijalar olindi:
- axborotning kriptografik himoyasi tahlil qilindi;
- assimetrik shifrlarni yaratishda foydalanilgan mutematik muammolar tahlil etildi;
- assimetrik shifrlardan ma'lumotlarni shifrlashda foydalanish ko'rib chiqildi;
- assimetrik shifrlashlardan ERI da foydalanish ko'rib chiqildi;
- assimetrik shifrlash va ERI ga asoslangan kriptografik tizimlar orqali hosil qilingan kriptografik autentifikatsiyalash va kalitlarni taqsimlash algoritmlari tahlil etildi.
Ushbu olingan natijalardan kelib chiqib shuni, assimetrik shifrlash algoritmlarini axborotni xavfsizligini ta'minlashda keng muhim ahamiyatga ega ekanligini bilish mumkin.
Foydalanilgan adabiyotlar ro'yxati
1. “Axborotlashtirish to'g'risida”gi O'zbekiston Respublikasi qonuni, 11-dekabr 2003-yil.
2. “Elektron raqamli imzo” to'g'risida O'zbekiston Respublikasining qonuni . Toshkent sh., 2003 yil 11 dekabr', 562–II-son.
3. Akbarov D. Ye. “Axborot xavfsizligini ta'minlashning kriptografik usullari va ularning qo'llanilishi” – Toshkent, 2008 – 394 bet.
4. Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Ma'lumotlarni shifrlash algoritmi. O'z DSt 1105:2009.
5. G'aniev C.K., Karimov M.M., Tashev K.A. Axborot xavfsizligi. Axborot-kommunikasiion tizimlar xavfsizligi. O'quv qo'llanma. T., “Aloqachi”. 2008. – 382 b.
6. Diffie, W., Xellman, M. New direction in cryptography. // IEEE. 1976.
7. Bryus Shnayer. Prikladnaya kriptografiya. Protokoli, algoritmi, isxodnie teksti na yazike SI – Moskva: TRIUMF, 2002. – 816 s.
8. Nil's Fergyuson, Bryus Shnayer.Prakticheskaya kriptografiya –Moskva: "Dialektika", 2004. – 432 s.
9. Shan'gin V. F. Zashita komp'yuternoy informatsii. Effektivnie metodi i sredstva. Moskva, 2010.
10. Xasanov P.F., Xasanov X.P., Axmedova O.P., Davlatov A.B. Kriptotahlil va uning maxsus usullari – Toshkent, 2010 – 175 bet.
11. Stamp Mark. Information security: principles and practice. USA, 2011.
12. Ekologiya i bezopasnost' jiznedeyatel'nosti: Uchebnoe posobie dlya studentov VUZov/ red. L. A. Muraviy, 2002.
13. Belov S.V. Bezopasnost' jiznedeyatel'nosti M.: Visshaya shkola. 2003.
14. YormatovG'.Yo., Isamuxamedov Yo.U. Mehnatni muxofaza qilish. Darslik. O'zbekistan nashriyoti. Toshkent 2002.
15. https://ru.wikipedia.org/wiki/SSL

Download 214.39 Kb.

Do'stlaringiz bilan baham:

1 2