Microsoft Word ax kitob янги doc


Download 5.8 Mb.
bet32/147
Sana11.09.2023
Hajmi5.8 Mb.
#1675958
1   ...   28   29   30   31   32   33   34   35   ...   147
Bog'liq
Ахборот хавфсизлиги (word)

Хабар
М

Шифрлаш калити kl
i




Расшифровка қилиш калити
i

Хабар
М'

Шифрлаш
Е




Шифрматн С




Расшифров-







Ҳимояланмаган

W

кя қилиттт D










канал











5.1-расм. Шифрлаш криптотизимининг умумлаштирилган схемаси.


Узатилувчи ахборот матни М криптографик ўзгартириш Ek1 ёрдамида шифрланади, натижада шифрматн C олинади:
C = Ekl(M)
бу ерда kl - шифрлаш калити деб аталувчи E функциянинг параметри.
Шифрлаш калити ёрдамида шифрлаш натижаларини ўзгартириш мумкин. Шифрлаш калити муайян фойдаланувчига ёки фойдаланувчилар гуруҳига тегишли ва улар учун ягона бўлиши мумкин. Муайян калит ёрда­мида шифрланган ахборот фақат ушбу калит эгаси (ёки эгалари) томонидан расшифровка қилиниши мумкин.
Ахборотни тескари ўзгартириш қуйидаги кўринишга эга:
M= Dk 2(C)
D функцияси E функцияга нисбатан тескари функция бўлиб, шифр матн­ни расшифровка қилади. Бу функция ҳам k 2 калит кўринишидаги қўшимча параметрга эга. kl ва k2 калитлар бир маъноли мосликка эга


бўлишлари шарт. Бу ҳолда расшифровка қилинган M' ахборот M га экви­валент бўлади. к2 калиги ишончли бўлмаса D функция ёрдамида M' = M дастлабки матнни олиб бўлмайди.


Криптотизимларнинг иккита синфи фарқланади:

  • симметрик криптотизим (бир калитли);

  • асимметрик криптотизим (иккита калитли).

Шифрлашнинг симметрик криптотизимида шифрлаш ва расшифровка
қилиттт учун битта калитнинг ўзи ишлатилади. Демак, шифрлаш калитидан фойдаланиш хуқуқига эга бўлган ҳар қандай одам ахборотни расшифровка қилиши мумкин. Шу сабабли, симметрик криптотизимлар маҳфий калитли криптотизимлар деб юритилади. Яъни шифрлаш калитидан фақат ахборот аталган одамгина фойдалана олиши мумкин. Шифрлашнинг симметрик криптотизими схемаси 5.2-расмда келтирилган.


Жўнатувчи Қабул қилувчи





5.2-расм. Симметрик шифрлаш криптотизимининг схемаси.


Электрон хужжатларни узатишнинг конфиденциаллигини симметрик криптотизим ёрдамида таъминлаш масаласи шифрлаш калити конфиденци­аллигини таъминлашга келтирилади. Одатда, шифрлаш калити маълумотлар файли ва массивидан иборат бўлади ва шахсий калит элтувчисидан маса- лан, дискетда ёки смарт-картада сақланади. Шахсий калит элтувчиси эгаси- дан бошқа одамларнинг фойдаланишига қарши чоралар кўрилиши шарт.
Симметрик шифрлаш ахборотни "ўзи учун", масалан, эгаси йўқлигида ундан рухсатсиз фойдаланишни олдини олиш мақсадида, шифрлашда жуда қулай хисобланади. Бу танланган файлларни архивли шифрлаш ва бутун бир мантиқий ёки физик дискларни шаффоф(автоматик) шифрлаш бўлиши мумкин.







1

2

3 ...

n

1

kii

ki2

ki3




kin

2

k2i

k22

k23




k2n

3

k3i

кз2

k33




k3n



















n

kni

kn2

kn3




knn


  1. абонент учун калитлар тўплами


  1. абонент учун калитлар тўплами


  1. абонент учун калитлар тўплами


n- абонент учун калитлар тўплами


5.3-расм. Калитларматрицаси
Калитлар матрицаси абонентларнинг жуфт-жуфт боғланишли жад- валидан иборат. Жадвалнинг ҳар бир элементи i ва j абонентларни боғлашга мўлжалланган ва ундан фақат ушбу абонентлар фойдалана олади- лар. Мос ҳолда, калитлар матрицаси элементлари учун қуйидаги тенглик ўринли.
K = .


Матрицанинг ҳар бир i- қатори муайян i абонентнинг қолган N-1 абонентлар билан боғланишини таьминловчи калитлар тўпламидан иборат. Калитлар тўплами (тармоқ тўпламлари) криптографик тармоқнинг барча абонентлари ўртасида тақсимланади. Тақсимлаш алоқанинг ҳимолланган каналлари орқали ёки қўлдан-қўлга тарзда амалга оширилади.


Асимметрик криптотизимларда ахборотни шифрлашда ва расшифров­ка қилишда турли калитлардан фойдаланилади:

  • очиц калит K ахборотни шифрлашда ишлатилади, махфий калит к дан ҳисоблаб чиқарилади;

  • махфий калит к, унинг жуфти бўлган очиқ калит ёрдамида шифр- ланган ахборотни расшифровка қилишда ишлатилади.

Махфий ва очиқ калитлар жуфт-жуфт генерацияланади. Махфий ка­лит эгасида қолиши ва уни рухсатсиз фойдаланишдан ишончли химоялаш зарур (симметрик алгоритмдаги шифрлаш калитига ўхшаб). Очиқ калит - нинг нусхалари махфий калит эгаси ахборот алмашинадиган криптографик тармоқ абонентларининг ҳар бирида бўлиши шарт.
Асимметрик шифрлашнинг умумлаштирилган схемаси 5.4-расмда келтирилган.





5.4-расм. Асимметрик шифрлашнинг умумлаштирилган схемаси.


Асимметрик криптотизимда шифрланган ахборотни узатиш қуйидагича амалга оширилади:

  1. Тайёргарлик босқичи:

- абонент В жуфт калитни генерациялайди: махфий калит kB ва очиқ ка­лит КВ;


- очиқ калит КВ абонент А га ва қолган абонентларга жўнатилади.



  1. А ва В абонентлар ўртасида ахборот алмашиш:

  • абонент А абонент Внинг очиқ калиги Кв ёрдамида ахборотни шифрлайди ва шифрматнни абонент Вга жўнатади;

  • абонент В ўзининг махфий калити кв ёрдамида ахборотни расшифровка қилади. Ҳеч ким (шу жумладан абонент А ҳам) ушбу ахборотни расшиф­ровка қилаолмайди, чунки абонент Внинг маҳфий калити унда йўқ.

Асимметрик криптотизимда ахборотни химоялаш ахборот қабул қилувчи калити кВ нинг маҳфийлигига асосланган.
Асимметрик криптотизимларнинг асосий ҳусусиятлари қуйидагилар:

  1. Очиқ калитни ва шифр матнни ҳимояланган канал орқали жўнатиш мумкин, яъни нияти бузуқ одамга улар маълум бўлиши мумкин.

  2. Шифрлаш ЕВ: М C ва расшифровка қилиттт DB: С M алго- ритмлари очиқ.


  1. Симметрии шифрлаш тизими

Шифрлаш усуллари турли аломатлари бўйича туркумланиши мумкин. Туркумланиш вариантларидан бири 5.5-расмда келтирилган.
Алмаштириш усуллари. Алмаштириш (подстановка) усулларининг моҳияти бир алфавитда ёзилган ахборот символларини бошқа алфавит сим- воллари билан маълум қоида бўйича алмаштиришдан иборатдир. Энг содда усул сифатида тўҒридан тўҒри алмаштиришни кўрсатиш мумкин. Даст- лабки ахборот ёзилувчи А0 алфавитнинг % символларига шифрловчи А1 алфавитнинг sn символлари мос қуйилади. Оддий ҳолда иккала алфавит ҳам бир хил символлар тўпламига эга бўлиши мумкин.
Иккала алфавитдаги символлар ўртасидаги мослик маълум алгоритм бўйича К символлар узунлигига эга бўлган дастлабки матн Т0 символлари- нинг рақамли эквивалентларини ўзгартириш орқали амалга оширилади.
Моноалфаеитли алмаштириш алгоритми қуйидаги қадамлар кетма- кетлиги кўринишда ифодаланиши мумкин


  1. кадам. [1xR] ўлчамли дастлабки А0 алфавитдаги ҳар бир символ s0 G T(i=1, K) ни А0 алфавитдаги s0i символ тартиб ракамига мос келувчи h0i(s0i) еонга алмаштириш йўли билан ракамлар кетма-кетлиги L0h ни шакл- лантириш.





5.5-расм. Шифрлаш усулларининг туркумланиши.


  1. кадам. L0h кетма-кетлигининг ҳар бир сонини h1i=(k1xh0i(s0i)+ k2)(modR) формула оркали ҳисобланувчи L1h кетма-кетликнинг мос сони h1i га алмаштириш йўли билан L1h сон кетма-кетлигини шакллантириш, бу ер- да к1-ўнлик коэффицент; к2-силжитиш коэффиценти. Танланган kb k2 ко- эффицентлар h0i, h1i сонларнинг бир маъноли мослигини таъминлаши ло- зим, h1i=0 олинганида эса hn=R алмашинуви бажарилиши керак.

  2. кадам. L1h кетма-кетликнинг ҳар бир сони h1i(s1i)BH [1xR] ўлчамли шифрлаш алфавитнинг мос s1i G T1(i= 1, K) еимволи билан алмаштириш йўли билан T1 шифрматнни ҳосил килиш.


  1. кадам. Олинган шифрматн ўзгармас b узунликдаги блокларга ажра- тилади. Агар охирги блок тўлик бўлмаса блок оркасига махсус символ- тўлдирувчилар жойлаштирилади(масалан, *).

Мисол. Шифрлаш учун дастлабки маълумотлар куйидагилар:
Т0=<ҲИМОЯ_ХИЗМАТИ>
А0=<АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЬЪЭЮЯЎҚҒҲ_>

Download 5.8 Mb.

Do'stlaringiz bilan baham:
1   ...   28   29   30   31   32   33   34   35   ...   147



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling