Turdimatov m
Tasodifiy raqamli sensorlarga hujum qilish
Download 354.24 Kb.
|
BUZISH VA HIMOYALASH OHIRGI MUS TA\'LIM
|
Tasodifiy raqamli sensorlarga hujum qilish
Kriptosistema faqat shifrlash/shifrlash algoritmini emas, balki kalitlarni ishlab chiqarish va tarqatish mexanizmini va kripto tizimining ishonchliligini ta'sir qiluvchi bir qator boshqa muhim elementlarni anglatadi. Kriptosistemaning ishonchliligi uning tarkibiy qismlari bo'lgan alohida elementlarning ishonchliligidan iborat. Shuning uchun, ba'zi hollarda algoritmga hujum qilishning hojati yo'q — faqat kriptosistemaning tarkibiy qismlaridan biriga, masalan, kalitlarni ishlab chiqarish mexanizmiga hujum qilishga harakat qiling. Agar kalitlarni ishlab chiqarish uchun kriptosistemada amalga oshirilgan tasodifiy sonlar sensori etarli darajada ishonchli bo'lmasa, unda yaxshi kriptografik algoritm mavjud bo'lsa ham, bunday tizimning samaradorligi haqida gapirishning hojati yo'q. Tasodifiy raqamli sensorlar( DSCH), yoki aksincha, psevdo-tasodifiy raqamli sensorlar har qanday kriptografik tizimni, shu jumladan VPNNI qurishda asosiy elementlardan biri bo'lib, chindan ham chidamli kalitlarni yaratishga imkon beradi. Ular psevdosluchaynymi deb ataladi, chunki tabiatdagi haqiqiy tasodifiy raqamlar mavjud va ularni kompyuterda olish deyarli mumkin emas. Eng oson yo'li: klaviatura tugmachalarini bir necha marta bosmasdan yoki sichqoncha bilan harakat qilmasdan. Agar tajovuzkor dsc tomonidan ishlab chiqarilgan qiymatlarni taxmin qilsa, u barcha VPN infratuzilmasiga zarba beradigan kriptografik kalitlarni hisoblab chiqishi mumkin. Shuning uchun, odatda, apparat usuli bilan amalga oshiriladigan va random, rnd va boshqalar funktsiyalaridan foydalanmaydigan, ko'plab dasturlash tillariga kiritilgan, albatta, samarali psevdo-tasodifiy raqamli sensorlarni tanlash tavsiya etiladi. Rossiyada DSK sifati (umuman, har qanday kriptografik tizimlar kabi) Rossiya Federatsiyasi Prezidenti huzuridagi Davlat aloqa va axborot Federal agentligi (FAPSI) tomonidan tasdiqlanadi. Bunday sensorlardan biri PHAPSI sertifikatiga ega bo'lgan "Sable" elektron qal'asida amalga oshiriladi va kriptografik tizimlarni qurishda ishlatilishi mumkin (va ishlatilishi mumkin). Download 354.24 Kb. Do'stlaringiz bilan baham: 
|