I. Bob. El Gamal shifrlash tizimi bu assimetrik kalitlarni shifrlash algoritmi…


Download 1.38 Mb.
bet6/10
Sana28.12.2022
Hajmi1.38 Mb.
#1024407
1   2   3   4   5   6   7   8   9   10
Bog'liq
el gamal

Ochiq kalitli kriptografiya, yoki assimetrik kriptografiya, juftlarini ishlatadigan kriptografik tizimdir kalitlar: ochiq kalitlar, bu keng tarqalishi mumkin va shaxsiy kalitlarfaqat egasiga ma'lum bo'lgan narsalar. Bunday kalitlarning yaratilishi bog'liq kriptografik algoritmlar asoslangan matematik ishlab chiqarish uchun muammolar bir tomonlama funktsiyalar. Xavfsizlikni ta'minlash uchun faqat shaxsiy kalitni maxfiy saqlash kerak; ochiq kalit xavfsizlikka zarar etkazmasdan ochiq taqsimlanishi mumkin.
Bunday tizimda har qanday odam mumkin shifrlash qabul qiluvchidan foydalanadigan xabar ochiq kalit, lekin bu shifrlangan xabarni faqat qabul qiluvchining shifrini ochish mumkin shaxsiy kalit. Bu, masalan, server uchun mo'ljallangan kriptografik kalitni yaratishga imkon beradi nosimmetrik kalitli kriptografiya, keyin mijozning ochiq-oydin bo'lishidan foydalaning ochiq kalit yangi yaratilgan kodni shifrlash uchun nosimmetrik kalit. Endi, server ushbu shifrlangan nosimmetrik kalitni xavfli kanallarda mijozga yuborishi mumkin va faqat mijoz uni mijozning shaxsiy kalitlari juftligi yordamida ushbu xabarni shifrlash uchun server foydalanadigan ochiq kalitga parolini ochishi mumkin. Mijoz va server ikkalasi bir xil nosimmetrik kalitga ega bo'lgan holda, ular xavfsiz bo'lmagan kanallarda oldinga va orqaga ishonchli aloqa qilish uchun nosimmetrik kalitlarni shifrlashga xavfsiz tarzda o'tishlari mumkin. Bu nosimmetrik kalitlarni qo'lda oldindan ulashishning hojati yo'qligi va shu bilan birga ma'lumotlar uzatishning yuqori afzalliklariga ega bo'lishining afzalligi nosimmetrik kalitli kriptografiya assimetrik kalit kriptografiyasi orqali. Ochiq kalitli kriptografiya bilan, mustahkam autentifikatsiya ham mumkin. Yuboruvchi xabarni shaxsiy kalit bilan birlashtirib, qisqa yaratish mumkin elektron raqamli imzo xabarda. Yuboruvchining tegishli ochiq kalitiga ega bo'lgan har bir kishi imzo haqiqiyligini, ya'ni tegishli shaxsiy kalit egasi tomonidan qilinganligini tekshirish uchun bir xil xabarni va u bilan bog'liq taxminiy raqamli imzoni birlashtirishi mumkin.[2][3]
Ochiq kalit algoritmlari zamonaviy xavfsizlikning asosiy tarkibiy qismidir kriptotizimlar, maxfiyligini, haqiqiyligini va rad etmaslik elektron aloqa va ma'lumotlarni saqlash. Ular kabi turli xil Internet standartlarini qo'llab-quvvatlaydi Transport qatlamining xavfsizligi (TLS), S / MIME, PGP va GPG. Ba'zi ochiq kalit algoritmlari taqdim etadi kalitlarni taqsimlash va maxfiylik (masalan, Diffie-Hellman kalit almashinuvi ), ba'zilari beradi elektron raqamli imzolar (masalan, Raqamli imzo algoritmi ), ba'zilari esa ikkalasini ham beradi (masalan, RSA ). Ga solishtirganda nosimmetrik shifrlash, assimetrik shifrlash ko'p maqsadlar uchun sekin. Bugungi kriptosistemalar (masalan TLS, Xavfsiz Shell ) nosimmetrik shifrlashdan ham, assimetrik shifrlashdan ham foydalaning.
1970-yillarning o'rtalaridan oldin barcha shifrlash tizimlari ishlatilgan nosimmetrik kalit algoritmlari, unda bir xil kriptografik kalit asosiy algoritm bilan ham jo'natuvchi, ham oluvchi tomonidan ishlatiladi, ular ikkalasi ham buni sir tutishlari kerak. Zero, har qanday tizimdagi kalit tizimni ishlatishdan oldin aloqa qilayotgan tomonlar o'rtasida xavfsiz tarzda almashinishi kerak edi - a xavfsiz kanal. Ushbu talab hech qachon ahamiyatsiz emas va ishtirokchilar sonining ko'payishi bilan, yoki kalitlarni almashtirish uchun xavfsiz kanallar mavjud bo'lmaganda yoki (masalan, oqilona kriptografik amaliyotda) kalitlar tez-tez o'zgartirilganda juda tez boshqarib bo'lmaydigan bo'ladi. Xususan, agar xabarlar boshqa foydalanuvchilar tomonidan xavfsiz bo'lishi kerak bo'lsa, har bir mumkin bo'lgan foydalanuvchilar juftligi uchun alohida kalit talab qilinadi.
Aksincha, ochiq kalit tizimida ochiq kalitlar keng va ochiq tarzda tarqatilishi mumkin va faqat shaxsiy kalit egasi tomonidan xavfsiz saqlanishi kerak.
Ochiq kalit kriptografiyasining eng taniqli ikkita usuli:

  • Ochiq kalitlarni shifrlash, unda xabar qabul qiluvchining ochiq kaliti bilan shifrlanadi. Tegishli shaxsiy kalitga ega bo'lmagan, shu kalit egasi va ochiq kalit bilan bog'langan shaxs deb hisoblanadigan har bir kishi xabarni parolini hal qila olmaydi. Bu ta'minlash uchun ishlatiladi maxfiylik.

  • Elektron raqamli imzolar, unda xabar jo'natuvchining shaxsiy kaliti bilan imzolanadi va uni jo'natuvchining ochiq kalitiga kirish huquqiga ega bo'lgan har bir kishi tasdiqlashi mumkin. Ushbu tekshirish jo'natuvchining shaxsiy kalitga kirish huquqiga ega ekanligini va shuning uchun ochiq kalit bilan bog'langan shaxs bo'lishi mumkinligini tasdiqlaydi. Bu, shuningdek, xabar buzilmasligini kafolatlaydi, chunki imzo matematik ravishda u dastlab qilingan xabar bilan bog'langan va tekshirish har qanday boshqa xabar uchun, asl xabarga qanchalik o'xshash bo'lishidan qat'iy nazar, muvaffaqiyatsiz bo'ladi.

Muhim masalalardan biri - ma'lum bir ochiq kalitning haqiqiyligi, ya'ni uning to'g'ri ekanligi va da'vo qilingan shaxsga yoki tashkilotga tegishli ekanligi va zararli uchinchi shaxs tomonidan buzilmaganligi yoki almashtirilmaganligi to'g'risida ishonch / dalil. Bir nechta yondashuvlar mavjud, jumladan:

Download 1.38 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling