Zamonaviy shifrlash algoritmlari klassifikatsiyasi
Birlashtirilgan shifrlash usullari
Download 77.99 Kb.
|
7-mavzu
- Bu sahifa navigatsiya:
- Kamchiliklari
|
Birlashtirilgan shifrlash usullari bir vaqtning oʻzida bir nechta turli xil usullardan foydalaning, ya'ni ikki yoki undan koʻp usullardan foydalangan holda dastlabki matnni ketma-ket shifrlash. Bu juda samarali usul shifrlash kuchini oshirish.
Birlashtirilgan shifrning odatiy misoli - bu ma'lumotlarning kriptografik yopilishining AQSh milliy standarti (DES). Kodlash. Himoyalangan ma'lumotlarning ba'zi elementlari (bu alohida boʻlishi shart emas) oldindan tanlangan kodlar (raqamli, alifbo, alfavit-raqamli kombinatsiyalar va boshqalar) bilan almashtirilganda bunday kriptografik yopilish tushuniladi. Ushbu usul ikki xil: semantik va ramziy kodlash. Semantik kodlash kodlangan elementlar juda aniq ma'noga ega (soʻzlar, jumlalar, jumlalar guruhlari). Belgilarni kodlash himoyalangan xabarning har bir belgisi kodlangan. Belgilarni kodlash asosan almashtirish shifrlash bilan bir xil. Toʻg’ri ishlatilganda kodlarni boshqa klassik tizimlarga qaraganda ochish ancha qiyin. Buning uchta sababi bor. Birinchidan, ishlatiladigan kodning katta uzunligi (shifrlash uchun - bir necha yuz bit; kodlar kitobi - yuz minglab - bir million bit). Ikkinchidan, kodlar ortiqcha miqdorni olib tashlaydi. Uchinchidan, kodlar nisbatan katta hajmdagi aniq matn bloklari (soʻzlar va iboralar) bilan ishlaydi va shuning uchun mahalliy ma'lumotni yashiradi, aks holda kriptovalyutaga qimmatli maslahatlar berishi mumkin. Kamchiliklari kodlash paytida kalit yaxshi ishlatilmasligi faktini oʻz ichiga olishi kerak, chunki bitta soʻz va iborani kodlashda kodlar kitobining juda oz qismi ishlatiladi. Natijada, kod juda koʻp ishlatilganda qisman tahlilga yordam beradi va ayniqsa ma'lum boʻlgan oddiy matnni buzishda sezgir. Shu sabablarga koʻra, ishonchlilikni oshirish uchun kodlarni tez-tez oʻzgartirish kerak. Shifrlash usullarining kombinatsiyasiYuqorida muhokama qilinganidek, ushbu uchta shifrlash usullarining har biri ba'zi bir noqulayliklarga duch kelmoqda. Biroq, ushbu usullarning kombinatsiyasi ishlatilganda, ular ishonchli va yuqori samarali shifrlash tizimini hosil qiladi. Koʻpincha maxfiy va ochiq kalitlar texnikalari birlashtirilib, birgalikda qoʻllaniladi. Xususiy kalit usuli tez shifrni ochishga imkon beradi, ochiq kalit usuli esa shaxsiy kalitni uzatishning xavfsiz va qulay usulini taklif etadi. Ushbu usullarning kombinatsiyasi "raqamli konvert" sifatida tanilgan. PGP elektron pochtasini shifrlash raqamli konvert usuliga asoslangan. Hashing parolning mustahkamligini tekshirish uchun ishlatiladi. Agar tizim parolning oʻrniga, parol xeshini saqlasa, u yanada xavfsizroq boʻladi, chunki hacker ushbu hashning qoʻliga tushib qolsa ham, uni tushunolmaydi (oʻqiy olmaydi). Tekshirish paytida tizim kiruvchi parolning xeshini tekshiradi va natija saqlangan narsaga mos keladimi yoʻqmi. Shunday qilib, haqiqiy parol faqat oʻzgartirilishi yoki tasdiqlanishi kerak boʻlganda qisqa vaqtlarda koʻrinadi, bu uning notoʻg’ri qoʻllarga tushib qolish ehtimolini sezilarli darajada kamaytiradi. Hashing shaxsiy kalit yordamida ma'lumotlarning haqiqiyligini tekshirish uchun ham ishlatiladi. Ma'lumotlar va ushbu kalit yordamida hash hosil boʻladi. Shuning uchun faqat ma'lumotlar va xeshlar koʻrinadi va kalitning oʻzi uzatilmaydi. Shunday qilib, agar biron bir ma'lumot yoki xesh bilan oʻzgartirishlar kiritilsa, ular osongina aniqlanadi. Xulosa qilib shuni aytishimiz mumkinki, ushbu usullar ma'lumotlarni oʻqimaydigan formatda samarali kodlash uchun ishlatilishi mumkin va bu ularning xavfsizligini ta'minlashi mumkin. Koʻpgina zamonaviy tizimlar, odatda, xavfsizlikni oshirish uchun ushbu shifrlash usullarining kombinatsiyasidan foydalanadilar va algoritmlarni kuchli amalga oshiradilar. Xavfsizlikka qoʻshimcha ravishda, ushbu tizimlar foydalanuvchi identifikatorini tekshirish va olingan ma'lumotlarning buzilishiga yoʻl qoʻymaslik kabi koʻplab qoʻshimcha imtiyozlarni ham beradi. Shifrlangan algoritmlarning ayrim turlari uchun shifrlangan xabarni ushlashda ma'lum belgilarning paydo boʻlish chastotasini hisoblash va ularni ma'lum belgilar yoki ularning kombinatsiyalari (bigramlar, trigramlar va boshqalar) paydo boʻlish ehtimoli bilan solishtirish mumkin. Bu, oʻz navbatida, shifrlangan xabarning alohida boʻlimlarining birma-bir ochilishini olib kelishi mumkin. Ehtimol soʻzlarning mavjudligi. Bu paydo boʻlishi mumkin boʻlgan xabarni kutish mumkin boʻlgan soʻzlar yoki iboralar (masalan, inglizcha matn uchun - "va", "the", "are" va boshqalar). Shifrlangan xabarlarni ehtimol statistik tahlil va tahlil qilish uchun yaroqsiz holga keltiradigan usullar mavjud, ehtimol soʻzlar yordamida. Bularga quyidagilar kiradi. Download 77.99 Kb. Do'stlaringiz bilan baham: 
|