O‘zbekiston respublikasi oliy va o‘rta maxsus ta‘lim vazirligi tosnkent moliya instituti
Kriptografik kalitlarni boshqarish
Download 7.48 Mb. Pdf ko'rish
|
10.IQTISODIYOTDA AXBOROT KOMPLEKSLARI VA TEXNOLOGIYALARI
|
Kriptografik kalitlarni boshqarish. Har qanday kriptografik tizim
kriptografik kalitlardan foydalanishga asoslangan. Kalit axboroti deganda axborot tarmoqlari va tizimlarida ishlatiluvchi barcha kalitlar majmui tushuniladi. Agar kalit axborotlarining egarlicha ishonchli boshkarilishi ta‘minlanmasa, niyati buzuq odam unga ega bo‘lib olib tarmoq va tizimdagi barcha axborotdan hohlaganicha foydalanishi mumkin. Kalitlarni boshqarish kalitlarni generaniyalash, saqlash va taqsimlash kabi vazifalarni bajaradi. Kalitlarni boshqarish kalitlarni generaniyalash, saqlash va taksimlash kabi vazifalarni bajaradi. Kalitlarni taqsimlash kalitlarni boshkarish jarayonidagi eng masuliyatli jarayon hisoblanadi. Simmetrik kriptotizimdan foydatanilganda axborot almashinuvida ishtirok etuvchi ikkala tomon avval maxfiy sessiya kaliti, ya‘ni almashinuv jarayonida uzatiladigan barcha xabarlarni shifrlash kaliti bo‘yicha kelishishlari lozim. Bu kalitni boshqa barcha bilmasligi va uni vaqti-vaqti bilan jo‘natuvchi va qabul qiluvchida bir vaqtda atmashtirib turish lozim. Sessiya kaliti bo‘yicha kelishish jarayonini kalitlarni amashtirish yoki taqsimlash deb ham yuritiladi. Asimmetrik kriptotizimda ikkita kalit - ochiq va yopiq (maxfiy) kalit ishlatiladi. Ochiq kalitni oshkor etish mumkin, yopik kalitni yashirish lozim. Xabar almashinuvida faqat ochiq kalitni uning haqiqiyligini ta‘minlagan holda jo‘natish lozim. Kalitlarni taqsimlashga quyidagi talablar qo‘yiladi: • taqsimlashning operativligi va aniqligi; • taqsimlanuvchi kalitlarning konfidentsialligi va yaxlitligi. Kompyuter tarmoqlaridan foydalanuvchilar o‘rtasida kalitlarni taqsimlashning quyidagi asosiy usullaridan foydalaniladi. Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish. 437 Tarmoq foydalanuvchilari o‘rtasida kalitlarni to‘g‘ridan-to‘g‘ri almashish. Birinchi usulning muammosi shundaki, kalitlarni taqsimlash markaziga kimga, qaysi kalitlar taqsimlanganligi ma‘lum. Bu esa tarmoq bo‘yicha uzatilayotgan barcha xabarlarni o‘qishga imkon beradi. Bo‘lishi mumkin bo‘lgan suiists‘mollar tarmok xavfsizligining jiddiy buzilishiga olib kelishi mumkin. Ikkinchi usuldagi muammo - tarmoq sub‘ektlarining haqiqiy ekanligiga ishonch xosil qilishdir. Kalitlarni taqsimlash masalasi quyidagilarni ta‘minlovchi kalitlarni taqsimlash protokolini qurishga keltiriladi: • seans qatnashchilarining haqiqiyligiga ikkala tomonning tasdig‘i; • seans haqiqiyligining tasdig‘i; • kalitlar almashinuvida xabarlarning minimal sonidan foydalanish. Birinchi usulga misol tariqasida Kerberos deb ataluvchi kalitlarni autentifikatsiyalash va taqsimlash tizimini ko‘rsatish mumkin. Ikkinchi usulga-tarmoq foydalanuvchilari o‘rtasida kalitlarni to‘g‘ridan- to‘g‘ri almashishga batafsil to‘xtalamiz. Simmetrik kalitli kriptotizimdan foydalanilganda kriptografik himoyalangan axborot almashinuvini istagan ikkala foydalanuvchi umumiy maxfiy kaligga ega bo‘lishlari lozim. Bu foydalanuvchilar umumiy kalitni aloqa kanali bo‘yicha xavfsiz almashishlari lozim. Agar foydalanuvchilar kalitni tez-tez o‘zgartirib tursalar kalitni etkazish jiddiy muammoga aylanadi. Bu muammoni echish uchun quyidagi ikkita asosiy usul qo‘llaniladi: 1. Simmetrik kriptotizimning maxfiy kalitini himoyalash uchun ochiq kalitli asimmefik kriptotizimdan foydalanish. 2 . Diffi-Xellmanning kalitlarni ochiq taqsimlash tizimidan foydalanish. Birinchi usul simmetrik va asimmetrik kalitli kombinatsiyalangan kriptotizim doirasida amalga oshiriladi. Bunday yondashishda simmetrik kriptotizim dastlabki ochiq matnni shifrlash va uzatishda ishlatilsa, ochiq kalitli asimmetrik kriptotizim faqat simmetrik kriptotizimning maxfiy kalitini shifrlash, uzatish va keyingi rasshifrovka qilishda ishlatiladi. Shifrlashning bunday 438 kombinatsiyalangan (gibrid) usuli ochiq kalitli asimmetrik kriptotizimning yuqori maxfiyligi bilan maxfiy kalitli simmetrik kriptotizimning yukori tezkorligining uyg‘unlashishga olib keladi. Bunday yondashish ba‘zida elektron raqamli konvert sxemasi deb yuritiladi. Faraz qilaylik, foydalanuvchi A xabar M ni foydalanuvchi V ga himoyalangan uzatish uchun shifrlashning kombinatsiyalangan usulidan foydalanmoqchi. Unda foydalanuvchilarning harakatlari quyidagicha buladi. Foydalanuvchi A ning harakatlari: Simmetrik seans maxfiy kalit Kv ni yaratadi (masalan, tasodifiy tarzda generatsiyalaydi). Xabar M ni simmetrik seans maxfiy kalit Kv da shifrlaydi. Maxfiy seans kalit Kv ni foydalanuvchi (xabar qabul qiluvchi) V ning ochiq kaliti KV da shifrlaydi. Foydalanuvchi V manziliga aloqaning ochiq kanali bo‘yicha shifrlangan xabar M ni shifrlangan seans kaliti Kv bilan birgalikda uzatadi. Foydalanuvchi A ning harakatlarini kuyidagi rasmda keltirilgan xabarlarni kombinatsiyalangan usul bo‘yicha shifrlash sxemasi orqali tushunish mumkin. Download 7.48 Mb. Do'stlaringiz bilan baham: 
|