Mundarija Kirish I. Bob Kriptografiyada kalitlarni generatsiya qilish


Download 149.86 Kb.
bet8/10
Sana22.06.2023
Hajmi149.86 Kb.
#1646502
1   2   3   4   5   6   7   8   9   10
Bog'liq
kriptografik kalitlarni generatsiya qilish va saqlash IL

Boshqaruv bosqichlari Kalitlar inventarizatsiya qilingandan so'ng, kalitlarni boshqarish odatda uchta bosqichdan iborat: almashish, saqlash va foydalanish.
Kalit almashinuvi Har qanday himoyalangan aloqadan oldin foydalanuvchilar kriptografiya tafsilotlarini sozlashlari kerak. Ba'zi hollarda bu bir xil kalitlarni almashtirishni talab qilishi mumkin (simmetrik kalitlar tizimida). Boshqa hollarda, u boshqa tomonning ochiq kalitiga ega bo'lishni talab qilishi mumkin. Ochiq kalitlarni ochiq almashish mumkin bo'lsa ham (ularning tegishli shaxsiy kaliti sir saqlanadi), simmetrik kalitlar xavfsiz aloqa kanali orqali almashtirilishi kerak. Ilgari bunday kalitni almashtirish juda muammoli bo'lib, diplomatik sumka kabi xavfsiz kanallarga kirish tufayli ancha osonlashdi. Simmetrik kalitlarning aniq matn almashinuvi har qanday tutuvchiga kalitni va har qanday shifrlangan ma'lumotlarni darhol o'rganish imkonini beradi.
1970-yillarda ochiq kalit kriptografiyasining rivojlanishi kalitlar almashinuvini kamroq muammoli qildi. Diffie-Hellman kalit almashish protokoli 1975 yilda nashr etilganidan beri kalitni xavfsiz bo'lmagan aloqa kanali orqali almashish imkoniyati paydo bo'ldi, bu esa tarqatish paytida kalitni oshkor qilish xavfini sezilarli darajada kamaytirdi. Kitob kodiga o'xshash narsadan foydalanib, asosiy ko'rsatkichlarni shifrlangan xabarga biriktirilgan aniq matn sifatida kiritish mumkin. Richard Sorjning kod xodimi tomonidan qo'llaniladigan shifrlash usuli statistik qo'llanmadagi sahifaga ishora qilib, aslida kod edi. Nemis armiyasi Enigma simmetrik shifrlash kaliti qo'llanilishining boshida aralash tip bo'lgan; kalit maxfiy ravishda taqsimlangan kalit jadvallari va har bir xabar uchun foydalanuvchi tanlagan seans kalit komponentining kombinatsiyasi edi.
OpenPGP bilan mos keladigan tizimlar kabi zamonaviyroq tizimlarda simmetrik kalit algoritmi uchun seans kaliti assimetrik kalit algoritmi bilan shifrlangan holda taqsimlanadi. Ushbu yondashuv, hatto Diffie-Hellman kalit almashinuvi kabi kalit almashish protokolidan foydalanish zaruratidan ham qochadi.
Kalitlarni almashtirishning yana bir usuli bitta kalitni boshqasiga o'z ichiga oladi. Odatda asosiy kalit xavfsiz usul yordamida yaratiladi va almashiladi. Bu usul odatda og'ir yoki qimmat (bosh kalitni bir nechta qismlarga ajratish va har birini, masalan, ishonchli kurer bilan yuborish) va undan kattaroq foydalanish uchun mos emas. Asosiy kalit xavfsiz almashtirilgandan so'ng, undan keyingi kalitlarni osonlik bilan xavfsiz almashish uchun foydalanish mumkin. Ushbu uslub odatda kalitni o'rash deb ataladi. Keng tarqalgan usul blok shifrlari va kriptografik xesh funksiyalaridan foydalanadi.
Tegishli usul - asosiy kalitni almashtirish (ba'zan ildiz kaliti deb ataladi) va kerak bo'lganda yordamchi kalitlarni ushbu kalit va boshqa ma'lumotlardan (ko'pincha diversifikatsiya ma'lumotlari deb ataladi) olishdir. Ushbu usuldan eng keng tarqalgan foydalanish, ehtimol, smart-kartaga asoslangan kriptotizimlarda, masalan, bank kartalarida mavjud. Bank yoki kredit tarmog'i himoyalangan ishlab chiqarish ob'ektida kartani ishlab chiqarish jarayonida o'z maxfiy kalitini kartaning xavfsiz kalit omboriga joylashtiradi. Keyin savdo nuqtasida karta va kartani o'quvchi ikkalasi ham umumiy maxfiy kalit va kartaga xos ma'lumotlar (masalan, kartaning seriya raqami) asosida sessiya kalitlarining umumiy to'plamini olishlari mumkin. Ushbu usul kalitlar bir-biriga bog'langan bo'lishi kerak bo'lganda ham qo'llanilishi mumkin (ya'ni, bo'lim kalitlari bo'linma kalitlari bilan bog'langan va alohida kalitlar bo'lim kalitlari bilan bog'langan). Biroq, kalitlarni shu tarzda bir-biriga bog'lash xavfsizlik buzilishi natijasida yuzaga kelishi mumkin bo'lgan zararni oshiradi, chunki tajovuzkorlar bir nechta kalit haqida biror narsa bilib oladi. Bu har bir ishtirok etgan kalit uchun tajovuzkorga nisbatan entropiyani kamaytiradi

Download 149.86 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling