Vuzlit ru рефераты, курсовые, дипломные
Kriptografik kalitlarni taqsimlash usullari va sxemalari
Download 251.27 Kb.
|
kurs ish
- Bu sahifa navigatsiya:
- Maxfiy kalitlarni konfidensialligini va autentifikasiyasini ta’minlab taqsimlash sxemasi
II BOB. Kalitlarni boshqarish tushunchasi
2.1 Kriptografik kalitlarni taqsimlash usullari va sxemalariKalit taqsimlash kriptografiyaning asosiy masalalaridan biri hisoblanib, kalit taqsimlash qanday vaziyatda amalga oshirilayotganiga qarab uni yechishning bir qancha usullari mavjud [5-7]. 3.1.2-paragrafda kalitni taqsimlashning fizik usuli va uning asosiy kamchiliklari bayon etilgan edi. Bugungi kunda kalitlarni taqsimlashda bir qancha usullardan foydalaniladi, bu usullarni quyidagi sinflarga jamlash mumkin: 1.Oshkora e’lon qilish; 2.Oshkora foydalanish mumkin bo‘lgan katalog; 3.Ochiq kalitlarning IM; 4.Ochiq kalitlar sertifikatlari. Ochiq kalitlarni oshkora e’lon qilish Ma’lumot almashinuvida ishtirok etuvchi ixtiyoriy tomon o‘zining ochiq kalitini kommunikasiya vositalari orqali barcha ishtirokchilarga taqdim etishi mumkin. Bunday yondashuvning qulay bo‘lishi bilan birga, zaif tomoni ham mavjud: ixtiyoriy kishi bunday oshkora e’lonni berishi mumkin. Ya’ni, ixtiyoriy kishi (buzg‘unchi) o‘zini A ishtirokchi deb tanishtirib, ochiq kalitini tarmoqdagi boshqa ishtirokchiga yuborishi mumkin yoki ochiq kalitini barchaning foydalanishi uchun taqdim etishi mumkin. Firibgarligi ochilgunga qadar buzg‘unchi A ishtirokchiga kelgan barcha shifr matnlarni o‘qish va ochiq kalit yordamida autentifikasiyalash (tekshirish va haqiyqiyligini tasdiqlash) imkoniga ega bo‘ladi Maxfiy kalitlarni konfidensialligini va autentifikasiyasini ta’minlab taqsimlash sxemasiOshkora foydalanish mumkin bo‘lgan katalog: Ochiq kalitlarning oshkora foydalanish mumkin bo‘lgan biror dinamik katalogini yaratish, himoyalanish darajasini nisbatan oshishini ta’minlashi mumkin. Ochiq kalitlarning oshkora foydalanish mumkin bo‘lgan dinamik katalogini kuzatish va tarqatish javobgarligi biror bir ishonchli markaz yoki tashkilot zimmasida bo‘lishi lozim. Bu jarayon quyidagi bosqichlarni o‘z ichiga oladi: vakolatlangan tashkilot har bir ishtirokchining ismi va ochiq kaliti qayd etilgan katalogni shakllantiradi; har bir ishtirokchi o‘zining ochiq kalitini vakolatlangan tashkilot yordamida ro‘yxatdan o‘tkazadi. Bunday ro‘yxatdan o‘tkazish ishtirokchining shaxsan kelishini yoki himoyalangan kommunikasiya kanallari orqali bajarilishini talab etadi; har bir ishtirokchi ochiq kalitdan katta hajmdagi ma’lumotni yuborish uchun foydalangani uchun yoki kalitning obro‘si tushgani bois ixtiyoriy vaqtda mavjud kalitni boshqa yangisi bilan almashtirishi mumkin; vaqti-vaqti bilan vakolatlangan tashkilot katalogni to‘laligicha yoki unga qo‘shimchalarni e’lon qilib boradi; ishtirokchilar shuningdek katalogning elektron ko‘rinishiga kirish huquqiga ham ega bo‘lishi mumkin. Buning uchun ma’lumot almashuvchi ishtirokchilar va vakolatlangan tashkilot orasida autentifikasiya vositalari qo‘llanilgan aloqa kanali talab qilinadi. Oshkora foydalanish mumkin bo‘lgan katalog Bu sxema yakka tartibda oshkora e’lon qilishga nisbatan ancha himoyalangan bo‘lsada, uning ham zaif tomonlari mavjud. Agar buzg‘unchi vakolatlangan tashkilotning maxfiy kalitini olishga yoki hisoblab topishga muvaffaq bo‘lsa, u qat’iy ishonch bilan soxtalashtirilgan ochiq kalitni berishi, demakki, ma’lumot almashinuvida ixtiyoriy ishtirokchi nomidan ishtirok etishi va ixtiyoriy ishtirokchiga mo‘ljallangan ma’lumotni o‘qishi mumkin bo‘ladi. Katalogda saqlanuvchi qaydlarni o‘zgartirish yordamida ham buzg‘unchi shunday natijaga erishishi mumkin. Download 251.27 Kb. Do'stlaringiz bilan baham: 
|