U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev
Simmetrik va assimmetrik shifrlash
Download 3.88 Mb. Pdf ko'rish
|
a12b69867f018f785135aa04d3624799 Operatsion tizimlar грифли 100 шт
- Bu sahifa navigatsiya:
- Asimmetrik
- Simmetrik shifrlash algoritmi
|
Simmetrik va assimmetrik shifrlash
Kriptotizimni ikkita sinfi mavjud — simmetrik va asimmetrik. Simmetrik shifrlash sxemasida (klassik kriptografiya) shifrlashda qo‘llanilgan maxfiy kalit deshifrlashdagi maxfiy kalitga mos tushadi. Asimmetrik shifrlash sxemasida (ochiq kalitli kriptografiya) shifrlashdagi ochiq kalit deshifrlashdagi maxfiy kalitga mos tushmaydi. Kalitlarni taqsimlash Kriptografiyani OSI modelidagi deyarli har qanday pog‘onaga kiritish mumkin. Masalan, SSL transport pog‘onasida xavfsizlikni ta’minlaydi. Odatda tarmoq sathi xavfsizligi IP Sec-da standartlashtiriladi, bu IP-paketlarning formatlarini belgilaydi, bu autentifikatorlarni va paket tarkibini shifrlashni ta’minlaydi. IPSec simmetrik shifrlashdan foydalanadi va kalitlarni almashish uchun Internet Key Exchange (IKE) protokolidan foydalanadi. IKE ochiq kalitlarni shifrlashga asoslangan. IPSec virtual shaxsiy tarmoqlar (VPN) uchun asos sifatida keng qo‘llaniladi, bunda ikkita IPSec so‘nggi nuqtalari o‘rtasidagi barcha trafik xususiy tarmoqni bitta tarmoqdan ajratish uchun shifrlanadi, aks holda hammaga ochiq bo‘lishi mumkin. SSL 3.0 - bu ikkita kompyuterga ishonchli aloqani 319 ta’minlaydigan kriptografik protokol, ya’ni har biri boshqalarga xabarlarni jo‘natuvchi va qabul qiluvchini cheklashi mumkin. Bugungi kunda bu Internetda eng ko‘p ishlatiladigan kriptografik protokoldir, chunki bu veb-brauzerlar veb-serverlar bilan ishonchli o‘zaro aloqa qiladigan standart protokoldir. To‘liqlik uchun SSL Netscape tomonidan ishlab chiqilgan va standart TLS protokoliga aylanganligini ta’kidlash kerak. Simmetrik shifrlash algoritmi Simmetrik shifrlash algoritmlarida asosiy muammo kalitlar bilan yuzaga keladi. 1. Ko‘pgina simmetrik algoritmlarni kriptoustuvorligi kalit sifatiga bog‘liq, bu esa kalitlarni generatsiya qiluvchiga talabni oshishiga olib keladi. 2. Asosiy tamoyil kalitni uzatish kanalini ishonchliligi ikkinchi qatnashuvchi bilan maxfiy suxbatga bog‘liq. Tizimda ikkita abonent bo‘lsa ham kalitlar borasida muammolar kelib chiqadi. Agar tizimda bir nechta abonent «har biri har biri bilan» tamoyili bilan maxfiy ma’lumot uzatishni xohlasa, unda abonentlar sonini kvadratiga teng kalitlar kerak bo‘ladi, ko‘p abonentlar o‘rtasida bunday masalani yechish qiyinchilik tug‘diradi. Simmetrik shifrlash algoritmi modeli 8.4- rasmda keltirilgan. 8.4- rasm. DES algoritmi bo‘yicha shifrlash sxemasi |
