Mustaqil ish mavzu: Kalitlarni taqsimlash protokollarining tahlili Bajardi: Nurmamatov Lochinbek


Download 54.07 Kb.
bet1/3
Sana27.02.2023
Hajmi54.07 Kb.
#1234300
  1   2   3
Bog'liq
1-mustaqil ish Axborot xafsizligi


O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI
VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI

Dasturiy ta`minot xavfsizligi fani bo’yicha


MUSTAQIL ISH

Mavzu: Kalitlarni taqsimlash protokollarining tahlili


Bajardi: Nurmamatov Lochinbek
Toshkent - 2022






  1. Kalitlarni taqsimlash protokollarining xossalari

Reja:
1. Kalitlarni boshqarish tushunchasi
2. Kalit taqsimoti muammosi
3. Kalitlarni taqsimlash protokollarining xossalari


Kalitlarni boshqarish tushunchasi

Hozirgi kunda kriptografik tizimlar axborot xavfsizligini ta’minlashda eng ishonchli vositalardan biri bo‘lib, elektron hujjat aylanish va elektron to‘lov tizimlarida ERI shakllantirish va autentifikasiya masalalarini yechish uchun foydalaniladi [8-11]. Axborot-kommunikasiya tizimida ma’lumotlarni maxfiy yoki konfidensial almashuv jarayoni uchun kriptografik tizimlar yaratish bilan bir qatorda shu tizimda kalitlarni boshqarish masalasini ishonchli hal etish muhim o‘rin tutadi. Chunki tanlangan kriptotizim qanchalik murakkab va ishonchli bo‘lmasin, undan amalda foydalanish jarayonlari kalitlarni boshqarish masalasi bilan bog‘liqdir. Agar ma’lumotlarning maxfiy almashinuvi oz sonli ishtirokchilar bilan bo‘lsa, kalitlar almashinuvi jarayonida noqulayliklar tug‘ilmaydi. Ammo axborot-kommunikasiya tizimida ma’lumotlarning maxfiy almashinuvi yuzlab, minglab va hatto millionlab ishtirokchilar bilan bo‘lsa, kalitlarni boshqarishning o‘ziga xos alohida muhim masalalari kelib chiqadi.


Kriptografik tizimlarda asosiy tushunchalardan biri kalit tushunchasi hisoblanadi. Kriptografik kalitlar nosimmetrik kriptotizimlar uchun ochiq va maxfiy kalitlarning umumiy nomi bo‘lib, ERIni hisoblash yoki tekshirish, shuningdek shifrlash va dastlabki matnga o‘girish uchun qo‘llaniladigan simvollar ketma-ketligini ifodalaydi. Kriptografik almashtirishlarni amalga oshiruvchi shaxsgagina tegishli va ma’lum bo‘lgan kalit maxfiy kalit deb ataladi [3].


Kalitlar haqidagi ma’lumot deganda, axborot-kommunikasiya kriptotizimida mavjud bo‘lgan barcha kalitlar to‘plami va ularning muhofazasi bilan bog‘liq ma’lumotlar tushuniladi. Agarda kalitlar haqidagi ma’lumotlarni yetarli darajadagi ishonchli muhofazali boshqaruvi ta’minlanmasa, tabiiyki, raqib tomonga axborot-kommunikasiya tizimidagi deyarli ixtiyoriy ma’lumotni olish uchun to‘la imkoniyat tug‘iladi. Kalitlarni boshqarish kriptografik kalitlar va xavfsizlik bilan bog‘liq boshqa parametrlar (masalan, inisializasiyalash vektorlari va parollar)ni boshqarishni, shuningdek, ularni generasiya qilish, saqlash, o‘rnatish, kiritish, chiqarish va nollashni o‘z ichiga oladigan kalitlar hayotining to‘liq sikli davomida bajariladigan amallarni o‘z ichiga oladi.


Kriptografik kalitlarni boshqarish sohasida asosiy xalqaro standart sifatida 3 qismdan iborat ISO/IEC 11770 standartidan foydalaniladi [34-36].


Kalitlarni boshqarish jarayoni quyidagi uchta muhim bo‘lgan jarayonlarga ahamiyat berishni talab etadi:





  1. kalitlar generasiyasi;




  1. kalitlarning to‘planishi;




  1. kalitlarning taqsimlanishi.

Kalitlarni oson eslab qolish maqsadida tasodifiy tanlanmagan kalitlardan foydalanish xavfsizlikni ta’minlay olmaydi. Axborot-kommunikasiya tizimlarida tasodifiy kalitlarni generasiyalashning maxsus apparat va dasturiy usullaridan foydalaniladi.


Kalitlarning to‘planishi deganda, ularni saqlash, hisobga olish va yo‘qotishni tashkillashtirish tushuniladi. Kalit buzg‘unchi uchun o‘ziga eng jalb etuvchi obyekt hisoblanib, unga konfidensial axborot uchun yo‘l ochadi, shuning uchun ham kalitlar to‘plamiga katta ahamiyat berish talab etiladi. Maxfiy kalitlar hyech qachon oshkora holda axborot tashuvchilarga yozilmasligi, ya’ni uni o‘qib va ko‘chirib bo‘lmaslik kerak. Yetarli darajada murakkab axborot-kommunikasiya tizimlarida bitta ishtirokchi katta hajmdagi kalit axborotlar bilan ishlashi mumkin va ba’zida esa kalit axborotlar bo‘yicha kichik ma’lumotlar bazasi tashkil etish zaruriyati paydo bo‘ladi. Bunday ma’lumotlar bazasi foydalanilgan kalitlarni qabul qilishga, saqlashga, hisobga olishga va yo‘qotishga javobgar hisoblanadi. Shunday qilib ishlatilgan kalitlar haqidagi barcha axborotlar shifrlangan holda saqlanishi kerak. Axborot tizimlaridagi kalit axborotlarni muntazam ravishda yangilab turish axborot xavfsizligining muhim sharti hisoblanadi.


Kalitlarni taqsimlash kalitlarni boshqarish jarayonidagi eng ma’suliyatli jarayon hisoblanadi. Kalit tarqatish protokollarining uch turi mavjud: (generasiyalangan) kalitlarni uzatish protokollari, birgalikda umumiy kalitni ishlab chiqarish protokollari (kalitlarni ochiq taqsimlash) va dastlabki kalit taqsimlash sxemalari.


Dastlabki kalit tarqatish sxemalari ikkita algoritmdan tashkil topgan: boshlang‘ich kalitga oid axborotni taqsimlash va kalitni shakllantirish. Birinchi algoritm yordamida kalitga oid axborotning ochiq qismi va maxfiy qismi (har bir tomon uchun) generasiya qilinadi, ochiq kalit hamma kirishi mumkin bo‘lgan ochiq serverga joylashtiriladi. Ikkinchi algoritm abonentlarda mavjud bo‘lgan maxfiy va boshlang‘ich kalit ma’lumotining umumiy ochiq qismi yordamida, ular orasidagi o‘zaro bog‘lanishni amaldagi kalitini hisoblash uchun mo‘ljallangan. Saqlanadigan va taqsimlanadigan maxfiy kalitli axborotning hajmini kamaytirish uchun qo‘llaniladi. Dastlabki kalit taqsimlash sxemasi turg‘un bo‘lishi, ya’ni kompromentasiyada, firibgarlikda yoki ba’zi abonentlarning maxfiy kelishuvida kalitning bir qismini ochilishini e’tiborga olinishi va tez moslashuvchan – ya’ni obro‘sizlantirilgan kalitlarni chiqarib tashlash orqali tezlikda tiklash va yangi abonentlarni ulashi imkoniyatini berishi kerak.

Download 54.07 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling