Mustaqil ish mavzu: Kalitlarni taqsimlash protokollarining tahlili Bajardi: Nurmamatov Lochinbek
Download 54.07 Kb.
|
1-mustaqil ish Axborot xafsizligi
|
Kalit taqsimoti muammosi
Kalit taqsimoti - kriptografiyaning asosiy masalalaridan biri bo‘lib, uning bir qancha yechimlari mavjud, ulardan mosi vaziyatga bog‘liq holda tanlanadi [3-5]. Fizik taqsimot. Ishonchli kuryerlar yoki qurollangan soqchilar yordamida kalitlar an’anaviy fizik usul bilan yuborilishi mumkin. XX asrning yetmishinchi yillariga qadar tarmoq o‘rnatishda bu haqiqatan ham kalit taqsimotining yagona xavfsiz usuli edi. Buning o‘ziga xos qiyinchiliklari ham mavjud bo‘lib, ulardan eng asosiysi kriptotizimlarning kriptobardoshliligi faqat kalitga bog‘liq bo‘lmay, kuryerga ham bog‘liq bo‘ladi. Agar kuryerni sotib olish, o‘g‘irlash yoki o‘ldirish mumkinligi e’tiborga olinsa, u holda tizim obro‘sizlanishi mumkin. Maxfiy kalitli protokollar yordamida taqsimlash. Agar uzoq muddatli maxfiy kalitlar ishtirokchilar va biror ishonch markazi orasida taqsimlangan bo‘lsa, u holda undan kalitlarni generasiya qilishda va ixtiyoriy ikkita ishtirokchi orasida almashinuv zarurati tug‘ilganda foydalaniladi. Ochiq kalitli protokollar yordamida taqsimlash. Ochiq kalitli kriptotizimlardan ishtirokchi sheriklar vositachiga ishonmasa va uchrashish imkoniga ega bo‘lmasalar, kalit taqsimlash protokoliga muvofiq onlayn rejimida umumiy maxfiy kalit to‘g‘risida kelishib olishlari mumkin. Bu ochiq kalitli shifrlash texnikasining eng ko‘p tarqalgan ilovasidir. Katta hajmdagi ma’lumotni ochiq kalit yordamida bevosita shifrlash o‘rniga tomonlar oldindan maxfiy kalitni kelishib olishadi. Keyin aniq ma’lumotlarni shifrlash uchun kelishilgan kalit bilan simmetrik shifr qo‘llaniladi. Muammoning ko‘lamini tushuntirish uchun o‘zaro bir-birlari bilan maxfiy
maxfiy kalit kerak bo‘ladi. n oshishi bilan katta miqdordagi kalitlarni boshqarish muammosi paydo bo‘ladi. Masalan, 20 000 talaba bo‘lgan universitetga 199 milliondan ko‘p alohida maxfiy kalitlar kerak bo‘ladi. Katta miqdordagi maxfiy kalitlarning hosil qilinishi ularning boshqaruvida katta muammolarni keltirib chiqaradi. Bunday muammoning yechimlaridan biri shundaki, har bir ishtirokchiga
uzatishda qo‘llash uchun kalit generasiya qilishadi. Bu kalitni seans kaliti deb ataladi. Maxfiy kalit to‘la ma’noda tasodifiy bo‘lishi kerak, chunki buzg‘unchi avvaldan kalit va xabarlarning taqsimlanish ehtimolligini bilsa, kalit haqida ham ma’lumotga ega bo‘lishi mumkin. Barcha kalitlar bir xil ehtimollikka ega bo‘lishi va tasodifiy sonlarning haqiqiy generatori yordamida hosil qilinishi kerak. Lekin butunlay tasodifiy sonlar manbaini yaratish juda ham qiyin. Bundan tashqari haqiqiy tasodifiy kalit amaliyot uchun qulay bo‘lgani bilan uni inson miyasida saqlab turish murakkabdir. Shuning uchun ko‘pgina tizimlar maxfiy kalitni generasiya qilishda parol yoki mos iboralardan foydalanadi. PIN kodga o‘xshaydigan parol, ya’ni 0 dan 9999 oralig‘ida yotuvchi oddiy sonni to‘g‘ridan-to‘g‘ri hujum bilan oson topish mumkin. Quyidagi 3.1-jadvalda kalitlarni ishlatilayotgan simvollarning uzunligi va tipiga bog‘liqligi ko‘rsatilgan. Agar kalit uzunligi 4 simvoldan iborat bo‘lgan son 10 lik sanoq sistemasi (s.s.) ko‘rinishida bo‘lsa, u taxminan 104 (4 xonali sonni) sonini, 2 lik sanoq sistemasi ko‘rinishida bo‘lsa 213 (13 xonali sonni) sonini ifodalaydi. Agar kalit uzunligi 4 simvoldan iborat bo‘lgan harf 10 lik sanoq sistemasi (s.s.) ko‘rinishida bo‘lsa, u taxminan 107 (7 xonali sonni) sonini, 2 lik sanoq sistemasi ko‘rinishida bo‘lsa 223 (23 xonali sonni) sonini ifodalaydi (3.1-jadval).
Download 54.07 Kb. Do'stlaringiz bilan baham: 
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||