442 
odatda, bu qiymatlar tarmoq va tizimdan foydalanuvchilarning barchasi uchun 
umumiy hisoblanadi. 
So‘ngra foydalanuvchilar A va V o‘zlarining ochiq kalitlarini 
himoyalanmagan kanal orqali almashadilar va umumiy sessiya maxfiy kaliti Kni 
(bo‘linuvchi sirni) hisoblashda ishlatadilar: 
foydalanuvchi A: K = (KV)Ka(mod N) = (gKb) Ka(mod N), 
foydalanuvchi 
V: 
K' 
= 
(KA)Kv(mod 
N) 
= 
(gKa) 
Kb(mod 
N), 
bunda K = K', chunki 
(gKb) Ka = (gKa) Kb(mod N) 
Shunday qilib, ushbu amallar natijasida ikkala maxfiy kalit kA va kB larning 
funktsiyasi bo‘lgan umumiy sessiya maxfiy kaliti hosil qilinadi. 
Ochik kalitlar KA va KB qiymatlarini ushlab qolgan niyati buzuq odam 
sessiya maxfiy kaliti K ni hisoblay olmaydi, chunki u maxfiy kalitlar kA va kB 
kiymatlarini bilmaydi. Bir tomonlama funktsiyaning ishlatilishi sababli ochiq 
kalitni xisoblash amali qaytarilmaydigan amal, ya‘ni abonentning ochiq kaliti 
qiymati bo‘yicha uning maxfiy kalitini hisoblash mumkin emas. 
Diffi-Xellman usulining noyobligi shundan iboratki, abonentlar jufti tarmoq 
orqali ochiq kalitlarni uzatganlarida faqat o‘zlariga ma‘lum maxfiy sonni olish 
imkoniyatiga ega. So‘ngra abonentlar uzatilayotgan axborotni ma‘lum tekshirilgan 
usulni - olingan umumiy sessiya maxfiy kalitidan foydalangan xolda simmetrik 
shifrlashni ishlatib himoyalashga kirishishlari mumkin. 
Diffi-Xellman sxemasi ma‘lumotlarni har bir seansda yangi kalitlarda 
shifrlash imkonini beradi. Bu sirlarni disketlarda yoki boshka eltuvchilarda 
saqlamaslikka imkon beradi, chunki bunday saqlash ularni raqiblar yoki niyati 
buzuq odamlar qo‘liga tushib qolish ehtimolligini oshiradi. 
Diffi-Xellman sxemasi uzatilayotgan ma‘lumotlarning konfidentsialligini va
autentligini (asliga to‘g‘riligini) kompleks ximoyalash usulini ham amalga oshirish 
imkonini beradi. Algoritm foydalanuvchiga raqamli imzoni va simmetrik 
shifrlashni bajarishda bir xil kalitlarni shakllantirish va ishlatish imkonini beradi. 
Ma‘lumotlar yaxlitligini va konfidentsialligini bir vaktda ximoyalash uchun 
shifrlash va elektron raqamli imzodan kompleks foydalanish maqsadga muvofiq 

443 
hisoblanadi. Diffi-Xellman sxemasi ishlashining oraliq natijalaridan uzatilayotgan 
ma‘lumotlarning yaxlitligini va konfidentsiallagini kompleks himoyalash usulini 
amalga oshirishda foydalanish mumkin. Haqiqatan, ushbu algoritmga binoan 
foydalanuvchilar A va V avval o‘zlarining maxfiy kalitlari kA va kB ni 
generatsiyalaydilar va ochiq kalitlari KA va KV ni hisoblaydilar. So‘ngra 
abonentlar A va V bu oralik natijalardan ma‘lumotlarni simmetrik shifrlashda 
foydalanilishi mumkin bo‘lgan umumiy bo‘linuvchi maxfiy kaliti Kni bir vaqtda 
xisoblash uchun ishlatadi. 
Uzatilayotgan ma‘lumotlarning konfidentsialligini va autentiligini kompleks 
ximoyalash usuli quyidagi sxema bo‘yicha ishlaydi: 
abonent A rakamli imzoning standart algoritmidan foydalanib, o‘zining 
maxfiy kaliti kA yordamida xabar Mga imzo chekadi abonent A o‘zining maxfiy 
kaligi kA va abonent V ning ochik kaliti KV dan Diffi-Xellman algoritmi bo‘yicha 
umumiy bo‘linuvchi maxfiy kaliti K ni hisoblaydi; 
abonent A olingan o‘zaro bo‘linuvchi maxfiy kalitda almashinuv bo‘yicha 
sherigi bilan kelishilgan simmetrik shifrlash algoritmidan foydalangan xolda xabar 
M ni shifrlaydi; 
abonent V shifrlangan xabar M ni olishi bilan o‘zining maxfiy kaliti kB va 
abonent A ning ochiq kaliti KA dan Diffi-Xellman algoritmi bo‘yicha o‘zaro 
bo‘linuvchi maxfiy kalit M ni xisoblaydi; 
abonent V olingan xabar Mni kaliti Kda rasshifrovka qiladi; 
abonent V abonent A ning ochiq kalit KA yordamida rasshifrovka kilingan 
xabar M imzosini tekshiradi. 
Diffi-Xellman sxemasi asosida tarmoq sathida himoyalangan virtual 
tarmoqlar VPN qurilishida qo‘llaniluvchi kriptokalitlarni boshqarish protokollari 
SKIP (Simple Key Management for Internet Protocols) va IKE (Internet Key 
Exchange) ishlaydi. 

Download 7.48 Mb.

Do'stlaringiz bilan baham: