Криптографиянинг асосий тушунчалари. Керкхофс принципи


Ethereum-da qattiq vilka nima?


Download 1.52 Mb.
bet23/49
Sana07.03.2023
Hajmi1.52 Mb.
#1245383
1   ...   19   20   21   22   23   24   25   26   ...   49
Bog'liq
Криптографиянинг асосий тушунчалари

Ethereum-da qattiq vilka nima?


Qattiq vilka - bu asosiy Ethereum protokoliga o'zgartirish, orqaga qarab mos kelmaydigan protokolni yaxshilash uchun yangi qoidalar yaratadi. Barcha Ethereum mijozlari yangilanishi kerak; aks holda, ular eski qoidalarga rioya qilgan holda, mos kelmaydigan zanjirga yopishib qoladilar.


  1. Симметрик криптографик тизимлар. Блокли шифрлаш алгоритмлари.

Yashirin kalit kriptografiyasi sifatida ham tanilgan simmetrik kriptografiya shifrlangan ma'lumotlarni tomonlar o'rtasida almashish uchun yagona umumiy sirdan foydalanishdir . Ushbu turkumdagi shifrlar simmetrik deb ataladi, chunki siz shifrlash va shifrni ochish uchun bir xil kalitdan foydalanasiz.ma'lumotlar. Oddiy qilib aytganda, jo'natuvchi parol yordamida ma'lumotlarni shifrlaydi va qabul qiluvchi ma'lumotlarga kirish uchun ushbu parolni bilishi kerak.
Simmetrik shifrlash ikki tomonlama jarayondir. Oddiy matn bloki va berilgan kalit bilan simmetrik shifrlar har doim bir xil shifrlangan matnni ishlab chiqaradi . Xuddi shunday, shifrlangan matn blokida xuddi shu kalitdan foydalanish har doim asl ochiq matnni yaratadi. Simmetrik shifrlash o'rnatilgan umumiy kalit bilan tomonlar o'rtasidagi ma'lumotlarni himoya qilish uchun foydalidir va maxfiy ma'lumotlarni saqlash uchun ham tez-tez ishlatiladi. Masalan, ASP.NET formalar autentifikatsiya chiptasi uchun cookie ma'lumotlarini shifrlash uchun 3DES dan foydalanadi .
4.2-jadvalda .NET Framework-da mavjud bo'lgan simmetrik shifrlash algoritmlarining xarakteristikalari ko'rsatilgan. Garchi bu algoritmlar boshqacha ishlasa ham, .NET Framework SymmetricAlgorithm abstrakt tayanch sinfi orqali standartlashtirilgan modelni taqdim etadi .
Simmetrik shifrlash - ma'lumotlarni shifrlash (qulflash) va shifrini ochish (qulfini ochish) uchun maxfiy kalit yordamida himoya qilish vositasi. Yuboruvchi va qabul qiluvchi ma'lumotlarga kirish uchun kalit yoki parolni almashadilar. Kalit so'z bo'lishi mumkin; ibora; yoki harflar, raqamlar va belgilarning ma'nosiz yoki tasodifiy qatori.
Ko'pgina tashkilotlar nosimmetrik shifrlashdan foydalanadilar, chunki u nisbatan arzon. Ammo u ba'zi kamchiliklar bilan birga keladi. Simmetrik shifrlashda kalitdan abadiy foydalanish mumkin. Va bu ba'zan tashkilotlarni ularni o'zgartirishni unutishga olib keladi. Natijada, hatto kompaniyaning bir qismi bo'lmagan foydalanuvchilar ham shifrlangan ma'lumotlarni ushlab olishlari va o'qishlari mumkin.
Nosimmetrik shifrlashni ofis omborining kombinatsiyasi sifatida tasavvur qiling. Unga ega bo'lgan har bir kishi qulfni ochishi va ombor tarkibiga kirishi mumkin.

1. Ma'lumotlarni shifrlash standarti


Ma'lumotlarni shifrlash standarti (DES) ilgari elektron aloqaning turli usullarini shifrlashning standartlashtirilgan usuli bo'lgan, ammo tez orada o'chirildi. Ko'pgina zamonaviy kompyuterlarning yuqori qayta ishlash quvvatiga bo'lgan talablarini qondirish uchun zaif va etarli emasligi aniqlandi. Uch kalitli DES (3DES), xususan, Milliy standartlar va texnologiyalar instituti (NIST) va to'lov kartalari sanoati ma'lumotlar xavfsizligi standarti (PCI-DSS) talablariga javob bermaydi. Biroq, Europay, Mastercard va Visa (EMV) chipli kartalarining aksariyati hali ham 3DESdan foydalanishini unutmang.

2. Kengaytirilgan shifrlash standarti


Hozirgacha qo'llanilayotgan eng mashhur simmetrik shifrlash algoritmlaridan biri bu Advanced Encryption Standard (AES) hisoblanadi. NIST ushbu algoritmni elektron ma'lumotlarni shifrlash uchun standart sifatida o'rnatdi. AES shifrida blok hajmi 128 bit, lekin turli kalit uzunliklarini o'z ichiga olishi mumkin (AES-128, AES-192 va AES-256).

3. Xalqaro ma’lumotlarni shifrlash algoritmi


Xalqaro ma'lumotlarni shifrlash algoritmi (IDEA) bo'laklarga bo'lingan katta ma'lumotlarni himoya qilish uchun keng qo'llaniladi.
Boshqa simmetrik shifrlash algoritmlariga Blowfish, Rivest Cipher 4 (RC4), Rivest Cipher 5 (RC5) va Rivest Cipher 6 (RC6) kiradi.

Simmetrik shifrlash qanday ishlaydi?


Simmetrik shifrlash faqat er va xotin kalitni ushlab turadigan oilaning uyiga eshikni qulflash bilan bir xil ishlaydi. Hatto qo‘ni-qo‘shnilar yoki qaynona-qaynota eshikni ochmoqchi bo‘lganlarida ham, er-xotinning kalitlaridan foydalanmasalar, ocholmayaptilar. Boshqa odamlar er yoki xotindan kalitni olishganda, ular er-xotinning xabarisiz yoki ishtirokisiz ham eshikni ochishlari mumkin.
Simmetrik shifrlashda xabar yoki faylni shifrlaydigan kalit ularni shifrini hal qila oladigan kalitdir. Ma'lumot jo'natuvchisi asl ma'lumotlarni shifrlash va uni shifrlangan matnga aylantirish uchun simmetrik kalit algoritmidan foydalanadi. Keyin shifrlangan xabar qabul qiluvchiga yuboriladi, u xuddi shu simmetrik kalitdan shifrlangan matnni ochish yoki ochish yoki uni o'qilishi mumkin bo'lgan shaklga qaytarish uchun foydalanadi.

Agar mo'ljallangan oluvchidan boshqa kimdir simmetrik kalitga kirish huquqiga ega bo'lsa, u xabarning shifrini ham ochishi mumkin. Shu sababli, simmetrik shifrlash assimetrik shifrlash bilan solishtirganda xavfsizroq hisoblanadi. Aytishga hojat yo'q, kalitni ehtiyotkorlik bilan va xavfsiz ishlatish ma'lumotlar va uning egalarini himoya qilish uchun zarur.

Simmetrik shifrlash nima uchun ishlatiladi?


Ma'lumotlarni himoya qilishning eski shakli bo'lishiga qaramay, simmetrik shifrlash hali ham keng qo'llaniladi, chunki uni assimetrik shifrlash bilan solishtirganda joylashtirish oson (ya'ni, ma'lumotlarni shifrlash va shifrini ochish uchun bir-biriga bog'liq kalitlardan foydalanish). Yaxshiroq ishlash bilan, simmetrik kriptografiya ma'lumotlar bazalarida mavjud bo'lgan tonna ma'lumotlarni himoya qilish uchun ishlatiladi.
Simmetrik shifrlash, shuningdek, veb-sayt xavfsizligida, xususan, Hypertext Transfer Protocol Secure (HTTPS) qanday ishlashida muhim rol o'ynaydi . HTTPS ulanishining dastlabki bosqichida assimetrik shifrlash qo'llanilsa-da, ma'lumotlarni uzatishning qolgan qismi tezroq bo'lgani uchun simmetrik shifrlash yordamida amalga oshiriladi.
Bir nechta xabar almashish ilovalari nosimmetrik shifrlashdan, xususan AES algoritmidan foydalanadi. Ba'zi misollar Telegram, Line va KakaoTalk. Veb-brauzer va xabar almashish ilovalarini himoya qilishdan tashqari, simmetrik shifrlashning boshqa holatlari quyidagilardir:

  • Bulutli saqlash xavfsizligini boshqarish

  • To'lov ilovalari va karta operatsiyalarida firibgarlikning oldini olish

  • Xabar jo'natuvchining identifikatorini tekshirish

  • Tasodifiy raqamlarni yaratish yoki xeshlash

Simmetrik shifrlashning kamchiliklari qanday ?


Ushbu kriptografik usulning afzalliklari bo'lsa-da, u bir qator kamchiliklarga ega: 

1. Kalit oqishiga moyillik


Simmetrik shifrlashni buzish oson, chunki kalitning bir qismi sizib chiqqandan so'ng, xakerlar butun kalitni osongina qayta qurishlari va maxfiy ma'lumotlarga kirishlari mumkin.

2. Atribut ma'lumotlarining etishmasligi


Simmetrik shifrlashdan foydalanishning yana bir salbiy tomoni uning o'rnatilgan metama'lumotlar yoki atribut ma'lumotlarining etishmasligidir. Bu foydalanuvchilarga kirishni boshqarish ro'yxatiga ma'lumotlarni yozib olishga yoki foydalanish muddatini kuzatishga ruxsat bermaydi.

3. Boshqaruv tizimining yo'qligi


Simmetrik shifrlashdan foydalanganda kalitlarni boshqarish juda muhimdir. Foydalanilayotgan kalitlar kam bo'lsa, qo'lda nazorat qilish mumkin. Biroq, keng miqyosda foydalanilganda, maxfiy kalitlarni qo'lda kuzatish amaliy bo'lmasligi mumkin, bu ayniqsa, millionlab EMV karta to'lovlari kabi tonna nozik ma'lumotlarni o'z ichiga olgan tranzaksiyalar uchun muammoli bo'lishi mumkin.

Nosimmetrik shifrlash nozik va hayotiy ma'lumotlarni himoya qilishning ideal usuli hisoblanadi, ammo u hal qilinishi kerak bo'lgan bir nechta muammolar bilan birga keladi. Bu, ayniqsa, xavfsizlik va eshitish qobiliyati muhim bo'lgan moliyaviy va bank muassasalari uchun to'g'ri keladi.

Download 1.52 Mb.

Do'stlaringiz bilan baham:
1   ...   19   20   21   22   23   24   25   26   ...   49




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling