BOB. Kriptografiyada kalitlarni generatsiya qilish

Mundarija Kirish I. Bob Kriptografiyada kalitlarni generatsiya qilish


BOB. Kriptografiyada kalitlarni generatsiya qilish


Download 149.86 Kb.
bet2/10
Sana22.06.2023
Hajmi149.86 Kb.
#1646502
1   2   3   4   5   6   7   8   9   10
Bog'liq
kriptografik kalitlarni generatsiya qilish va saqlash IL

1.BOB. Kriptografiyada kalitlarni generatsiya qilish
1.1. RSA algoritmi nima va u kriptografiyada qanday ishlaydi.
Zamonaviy kriptografik tizimlar simmetrik kalitli algoritmlarni (masalan, DES va AES) va ochiq kalitli algoritmlarni (masalan, RSA) o'z ichiga oladi. Simmetrik kalitli algoritmlar bitta umumiy kalitdan foydalanadi; ma'lumotlarni sir saqlash bu kalitni sir saqlashni talab qiladi. Ochiq kalitli algoritmlar ochiq kalit va yopiq kalitdan foydalanadi. Ochiq kalit har kimga taqdim etiladi (ko'pincha raqamli sertifikat yordamida). Yuboruvchi ma'lumotlarni qabul qiluvchining ochiq kaliti bilan shifrlaydi; faqat shaxsiy kalit egasi bu ma'lumotlarni shifrini ochishi mumkin.
Ochiq kalitli algoritmlar simmetrik kalitli algoritmlarga qaraganda ancha sekinroq bo'lganligi sababli, TLS va SSH kabi zamonaviy tizimlar ikkalasining kombinatsiyasidan foydalanadi: bir tomon ikkinchisining ochiq kalitini oladi va ma'lumotlarning kichik qismini (yoki simmetrik kalit) shifrlaydi. yoki uni yaratish uchun foydalanilgan ba'zi ma'lumotlar). Suhbatning qolgan qismi shifrlash uchun (odatda tezroq) simmetrik kalit algoritmidan foydalanadi.
Kompyuter kriptografiyasi kalitlar uchun butun sonlardan foydalanadi. Ba'zi hollarda kalitlar tasodifiy sonlar generatori (RNG) yoki psevdor tasodifiy raqamlar generatori (PRNG) yordamida tasodifiy hosil qilinadi. PRNG - bu tahlil ostida tasodifiy ko'rinadigan ma'lumotlarni ishlab chiqaradigan kompyuter algoritmi. Ma'lumotni urug'lantirish uchun tizim entropiyasidan foydalanadigan PRNGlar odatda yaxshi natijalar beradi, chunki bu PRNG ning dastlabki shartlarini tajovuzkor uchun taxmin qilishni ancha qiyinlashtiradi. Tasodifiylikni yaratishning yana bir usuli - tizimdan tashqarida ma'lumotdan foydalanish. Veracrypt (diskni shifrlash dasturi) foydalanuvchi sichqoncha harakatlarini noyob urug'larni yaratish uchun ishlatadi, bunda foydalanuvchilarga sichqonchani vaqti-vaqti bilan siljitish tavsiya etiladi. Boshqa holatlarda kalit parol va kalit hosil qilish funktsiyasi yordamida deterministik tarzda olinadi.
Ko'pgina zamonaviy protokollar oldinga siljish uchun mo'ljallangan, bu har bir seans uchun yangi umumiy kalitni yaratishni talab qiladi.Klassik kriptotizimlar har doim aloqa aloqasining bir uchida ikkita bir xil kalitni hosil qiladi va qandaydir tarzda kalitlardan birini aloqaning boshqa uchiga o'tkazadi. Biroq, buning o'rniga Diffie-Hellman kalit almashinuvidan foydalanish uchun kalit boshqaruvini soddalashtiradi.Shifrlangan ma'lumotlarni shifrini hal qilmasdan o'qishning eng oddiy usuli shafqatsiz hujumdir - kalitning maksimal uzunligigacha bo'lgan har bir raqamni sinab ko'rish. Shuning uchun, etarlicha uzun kalit uzunligini ishlatish muhimdir; uzunroq tugmalar hujum qilish uchun eksponent ravishda ko'proq vaqt talab etadi, bu esa shafqatsiz kuch hujumini amaliy bo'lmaydi. Hozirgi vaqtda kalit uzunligi 128 bit (simmetrik kalit algoritmlari uchun) va 2048 bit (ochiq kalitli algoritmlar uchun) keng tarqalgan.
Asimmetrik shifrlash nima? Raqamli imzolar nima? RSA algoritmi nima? RSA algoritmidagi maʼlumotlarni shifrlash bosqichlari Batafsil koʻrish
Bugungi kunda shifrlash qanchalik muhimligini ta'kidlaydigan ko'plab maqolalar nashr etilayotganligi sababli, siz bunday standartlarni qo'llash uchun barcha mumkin bo'lgan yo'llardan xabardor bo'lishingiz kerak. RSA algoritmi hisoblashning dastlabki kunlaridan beri ishonchli xavfsizlik manbai bo'lib kelgan va u o'zini kiberxavfsizlik yo'nalishida aniq qurol sifatida mustahkamlashda davom etmoqda.
Algoritmga o'tishdan oldin, keling, assimetrik shifrlash haqida yangi bilimga ega bo'laylik, chunki u raqamli imzolarni ochiq kalitli kriptografiya arxitekturasi sifatida ham tanilgan assimetrik kriptografiya arxitekturasiga muvofiq tekshiradi.
Asimmetrik shifrlash nima?
Asimmetrik shifrlash algoritmlarida siz ikkita turli kalitlardan foydalanasiz, ulardan biri shifrlash uchun, ikkinchisi esa shifrni ochish uchun. Shifrlash uchun ishlatiladigan kalit ochiq kalit, shifrni ochish uchun ishlatiladigan kalit esa shaxsiy kalitdir. Lekin, albatta, ikkala kalit ham qabul qiluvchiga tegishli bo'lishi kerak.

2-rasm foydalanuvchilar malumot almashuv jarayoni.
Yuqoridagi rasmda ko'rinib turibdiki, shifrlash va parolni hal qilish uchun turli kalitlardan foydalanish simmetrik shifrlashda ko'rinib turganidek, kalit almashinuvining oldini olishga yordam berdi.
Misol uchun, agar Elis Bobga xabar yuborishi kerak bo'lsa, shaxsiy va umumiy kalitlar Bobga tegishli bo'lishi kerak.
Elis:
Yuqoridagi rasm uchun jarayon quyidagicha:
1-qadam: Elis xabarni shifrlash uchun Bobning ochiq kalitidan foydalanadi
2-qadam: Shifrlangan xabar Bobga yuboriladi
3-qadam: Bob xabarning shifrini ochish uchun shaxsiy kalitidan foydalanadi
Bu jo'natuvchi va qabul qiluvchi o'rtasida har qanday maxfiy kalitni almashish zaruriyatini yo'q qiladi va shu bilan ekspluatatsiya oynasini kamaytiradi.
Endi siz assimetrik shifrlash qanday sodir bo'lishini tushunganingizdan so'ng, raqamli imzo arxitekturasi qanday o'rnatilganligini ko'rishingiz mumkin.
Raqamli imzolar nima?
Elektron raqamli imzolar hujjatlar va fayllarni autentifikatsiya qilish va tekshirish maqsadlariga xizmat qiladi. Bu rasmiy hujjatlarni uzatishda soxtalashtirishning oldini olish va raqamli manipulyatsiya yoki qalbakilikni oldini olish uchun juda muhimdir.
Ular ochiq kalitli kriptografiya arxitekturasida ishlaydi, bunda bitta kichik ogohlantirishni cheklaydi. Odatda, assimetrik kalit tizimi shifrlash uchun ochiq kalitdan va shifrni ochish uchun shaxsiy kalitdan foydalanadi. Biroq, raqamli imzolar bilan ishlashda buning aksi. Maxfiy kalit imzoni shifrlash uchun, ochiq kalit esa uni ochish uchun ishlatiladi. Kalitlar bir-biri bilan tandemda ishlaganligi sababli, uni ochiq kalit bilan dekodlash hujjatni imzolash uchun to'g'ri shaxsiy kalitdan foydalanganligini anglatadi, shuning uchun imzoning kelib chiqishini tasdiqlaydi.

2-rasm Buyerda RSA algoritimida malumotni shifrlash va deshifrlash jarayoni
M - ochiq matn
H - Xesh funktsiyasi
h - xash-dijest
'+' - ochiq matn va dayjestni birlashtiring
E - shifrlash
D - shifrni ochish
Yuqoridagi rasmda kalitni imzolashdan tortib uni tekshirishgacha bo'lgan butun jarayon ko'rsatilgan. Shunday qilib, protsedurani to'liq tushunish uchun har bir bosqichdan o'ting.
1-qadam: M asl xabarni bildiradi. U uzatishdan oldin ma'lumotlarni shifrlash uchun avval H# bilan belgilangan xesh funksiyasiga o'tkaziladi.
2-qadam: Keyin u xabarni h bilan belgilangan xesh-dijest bilan birga to'playdi va jo'natuvchining shaxsiy kaliti yordamida uni shifrlaydi.
3-qadam: U xabarning shifrlangan to'plamini va hazm qilishni qabul qiluvchiga yuboradi, u jo'natuvchining ochiq kaliti yordamida uni parolini hal qiladi.
4-qadam: Shifr hal qilingandan so'ng, u yana xesh-dijestni yaratish uchun xabarni bir xil xesh funktsiyasi (H#) orqali uzatadi.
5-qadam: U yangi yaratilgan xeshni shifrlangan paketda olingan xesh bilan solishtiradi. Agar ular mos kelsa, u ma'lumotlarning yaxlitligini tekshiradi.
Yuqoridagi metodologiyani amalga oshirishning ikkita sanoat standarti usuli mavjud.

Download 149.86 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling