Kriptografioya Reja
Download 29.92 Kb.
|
Kriptografioya
|
Kriptografik protokol
Kriptografik protokol mavhum yoki aniq protokol bo'lib, kriptografik algoritmlar to'plamini o'z ichiga oladi. Protokol axborot jarayonlarida kriptografik transformatsiyalar va algoritmlardan foydalanishni tartibga soluvchi qoidalar majmuasiga asoslanadi. Kriptografik protokollarning funksiyalari • Ma'lumotlar manbasini autentifikatsiya qilish • Partiya autentifikatsiyasi • Ma'lumotlar maxfiyligi • Rad etishning mumkin emasligi • Qabul qilinganligi to'g'risidagi guvohnoma bilan rad etishning mumkin emasligi • Manba isbotlangan holda rad etishning mumkin emasligi • Ma'lumotlar yaxlitligi • Qayta tiklanmasdan ulanishning yaxlitligini ta'minlash • Qayta tiklash bilan ulanishning yaxlitligini ta'minlash • Kirish nazorati Tasniflash Shifrlash va shifrni hal qilish protokollari. Bu sinfning protokoli qandaydir simmetrik yoki assimetrik shifrlash va shifrni ochish algoritmiga asoslanadi. Shifrlash algoritmi xabarni jo'natuvchi tomonidan uzatilganda amalga oshiriladi, buning natijasida xabar ochiq shakldan shifrlangan shaklga aylanadi. Shifrni ochish algoritmi qabul qiluvchi tomonidan qabulda amalga oshiriladi, buning natijasida xabar shifrlangan shakldan ochiq shaklga o'tkaziladi. Bu maxfiylik xususiyatini ta'minlaydi. O'tkazilayotgan xabarlarning yaxlitligini ta'minlash uchun simmetrik shifrlash va shifrni ochish algoritmlari odatda uzatishda taqliddan himoya qiluvchi qo'shimchani (IPI) hisoblash va qabul qilishda IPIni tekshirish algoritmlari bilan birlashtiriladi, buning uchun shifrlash kaliti ishlatiladi. Asimmetrik shifrlash va shifrni hal qilish algoritmlaridan foydalanganda yaxlitlik xususiyati uzatishdagi elektron raqamli imzoni (ERI) hisoblash va qabulxonada ERIni tekshirish orqali alohida ta’minlanadi, bu ham qabul qilingan xabarning ishonchliligi va haqiqiyligini ta’minlaydi. Elektron raqamli imzo (ERI) protokollari. Ushbu sinf protokoli jo'natuvchining maxfiy kalitidan foydalangan holda uzatishda elektron raqamli imzoni hisoblash va umumiy ma'lumotnomadan chiqarilgan, lekin o'zgartirishlardan himoyalangan tegishli ochiq kalit yordamida qabulxonada elektron raqamli imzoni tekshirish uchun ma'lum bir algoritmga asoslanadi. Tekshirishning ijobiy natijasi bo'lsa, protokol odatda qabul qilingan xabarni, uning ERI va tegishli ochiq kalitni arxivlash operatsiyasi bilan yakunlanadi. Agar ERI faqat qabul qilingan xabarning ishonchliligi va yaxlitligi xususiyatlarini ta'minlash uchun ishlatilsa, arxivlash operatsiyasi bajarilmasligi mumkin. Bunday holda, tekshirilgandan so'ng, elektron raqamli imzo darhol yoki cheklangan kutish davridan keyin yo'q qilinishi mumkin. Identifikatsiya va autentifikatsiya protokollari. Identifikatsiya protokoli ma'lum bir nomni (identifikatorni) taqdim etgan identifikatsiyalangan ob'ekt (foydalanuvchi, qurilma, jarayon va boshqalar) maxfiy ma'lumotlarni bilishini tekshirish uchun qandaydir algoritmga asoslanadi. faqat e'lon qilingan ob'ektga ma'lum va tekshirish usuli, albatta, bilvosita, ya'ni bu maxfiy ma'lumotni taqdim etmasdan. Odatda, ob'ektning har bir nomi (identifikatori) xavfsiz ma'lumotlar bazasida qayd etilgan tizimdagi huquq va vakolatlari ro'yxati bilan bog'lanadi. Bunday holda, identifikatsiya protokoli autentifikatsiya protokoligacha kengaytirilishi mumkin, unda identifikatsiya qilingan shaxs so'ralgan xizmatga muvofiqligi tekshiriladi. Agar identifikatsiyalash protokolida ERI ishlatilsa, ERI maxfiy kaliti maxfiy ma'lumot rolini o'ynaydi va ERI ERI ochiq kaliti yordamida tekshiriladi, uning ma'lumotlari tegishli maxfiy kalitni aniqlashga imkon bermaydi, lekin ERIga ruxsat beradi. EDS muallifiga ma'lum ekanligini tekshiring. Autentifikatsiya qilingan kalitlarni tarqatish protokollari. Ushbu sinf protokollari foydalanuvchi autentifikatsiyasini aloqa kanali orqali kalitlarni yaratish va tarqatish protokoli bilan birlashtiradi. Protokol ikki yoki uchta ishtirokchiga ega; uchinchi tomon Key Generation and Distribution Center (TsGRK) boʻlib, qisqacha server S deb ataladi.Protokol uchta bosqichdan iborat boʻlib, ularning nomlari bor: yaratish, roʻyxatga olish va aloqa. Generatsiya bosqichida S serveri tizim parametrlarining raqamli qiymatlarini, shu jumladan uning shaxsiy va ochiq kalitlarini yaratadi. Ro'yxatga olish bosqichida S serveri foydalanuvchilarni hujjatlar bo'yicha (shaxsan yoki vakolatli shaxslar orqali) identifikatsiya qiladi, har bir ob'ekt uchun kalit yoki identifikatsiya ma'lumotlarini ishlab chiqaradi va zarur tizim konstantalari va S serverining ochiq kalitini o'z ichiga olgan xavfsizlik tokenini ishlab chiqaradi (agar kerak bo'lsa). ). Aloqa bosqichida autentifikatsiya qilingan kalit almashish protokolining o'zi amalga oshiriladi, bu umumiy seans kalitini shakllantirish bilan yakunlanadi. Vazifalar • Turli autentifikatsiya rejimlarini taqdim eting • Kriptografik kalitlarni yaratish, tarqatish va kelishish • Ishtirokchilarning o'zaro munosabatlarini himoya qilish • Ishtirokchilar o'rtasida mas'uliyatni taqsimlash Protokollarga hujum turlari • Kriptografik algoritmlarga qarshi hujumlar • Protokollarni amalga oshirishda foydalaniladigan kriptografik usullarga qarshi hujumlar • Protokollarning o'ziga qarshi hujumlar (faol yoki passiv) Download 29.92 Kb. Do'stlaringiz bilan baham: 
|