Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
ик, калит К в ни х,исоблаш линувчи сирни' х,исоблаш к
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
1
ик, калит К в ни х,исоблаш линувчи сирни' х,исоблаш к в Булинувчи сир К 5.19- расм. Диффи-Хеллманнинг калитларни очщ тацсимлаш схемаси Ахборот алмашинувида иштирок этувчи фойдаланувчилар А ва В мустак,ил равишда узларининг махфий калитларини к А ва к в ни генерация- лайдилар (к А ва к в калитлар фойдаланувчилар А ва В лар сир сакловчи тасодифий катта бутун сонлар). Сунгра фойдаланувчи А узининг махфий калити к А асосида очик, ка- литни х,исоблайди: K A =g K A(modN). Вир вактнинг узида фойдаланувчи В узининг махфий калити k B асо- сида очик, калитни х,исоблайди: K B =g KB (modN). By ерда N ва g - катта бутун оддий сонлар. Арифметик амаллар Л^нинг модулига келтириш орк,али бажарилади. N ва g сонларни сир сакдаш шарт эмас, чунки одатда, бу кийматлар тармок, ва тизимдан фойдаланувчи- ларнинг барчаси учун умумий х,исобланади. \ \ Сунгра фойдаланувчилар А ва В узларининг очик, калитларини химояланмаган канал оркали алмаштирадилар ва умумий сессия махфий калити Кии (булинувчи сирни) хисоблашда ишлатадилар: фойдаланувчи А: К = (К в ) кл (modiV) = (g kB f A (modiV), фойдаланувчи В: К'= (К А f B (mod#) = (g" A f B (modJV), бунда K = K', чунки (g kB f A = (g kA f B (modN). Шундай к,илиб, ушбу амаллар натижасида иккала махфий калит к А ва к в ларнинг функцияси булган умумий сессия махфий калити хрсил к,илинади. Очик, калитлар К А ва К в к,ийматларини ушлаб к,олган нияти бузук, одам сессия махфий калити К ни хисоблай олмайди, чунки у махфий ка- литлар к А ва к в к,ийматларини билмайди. Вир томонлама функциянинг иш- латилиши сабабли очик, калитни х,исоблаш амали кайтарилмайдиган амал, яъни абонентнинг очик, калити киймати буйича унинг махфий калитини х,исоблаш мумкин эмас. Диффи-Хеллман усулининг ноёблиги шундан иборатки, абонентлар жуфти тармок, орк,али очик, калитларни узатганларида фак,ат узларига маълум махфий сонни олиш имкониятига эга. Сунгра абонентлар узатила- ётган ахборотни маълум текширилган усулни - олинган умумий сессия махфий калитидан фойдаланган х,олда симметрик шифрлашни ишлатиб химоялашга киришишлари мумкин. Диффи-Хеллман схемаси маълумотларни хар бир сеансда янги калит- ларда шифрлаш имконини беради. Бу сирларни дискетларда ёки бошка эл- тувчиларда сакламасликка имкон беради, чунки бундай саклаш уларни рак,иблар ёки нияти бузук, одамлар к,улига тушиб к,олиш эхтимоллигини оширади. Диффи-Хеллман схемаси узатшаётган маълумотларнинг конфиден- циаллигини ва аутентлигини (аслига тугрилигини) комплекс щмоялаш усулиии хам амалга ошириш имконини беради. Алгоритм фойдаланувчига ракамли имзони ва симметрик шифрлашни бажаришда бир хил калитларни шакллантириш ва ишлатиш имконини беради. Маълумотлар яхлитлигини ва конфиденциаллигини бир вакхда хдмоялаш учун шифрлаш ва электрон ракамли имзодан комплекс фойдала- ниш максадга мувофик, хисобланади. Диффи-Хеллман схемаси ишлашининг оралик, натижаларидан узатилаётган маълумотларнинг яхлитлигини ва кон- фиденциаллагини комплекс химоялаш усулини амалга оширишда фойдала- ниш мумкин. Хакикатан, ушбу алгоритмга биноан фойдаланувчилар А ва В аввал узларининг махфий калитлари к А ва к в ни генерациялайдилар ва очик, калитлари К А ва К в ни хисоблайдилар. Су игра абонентлар А ва В бу оралик, натижалардан маълумотларни симметрик шифрлашда фойдаланилиши мум- кин булган умумий булинувчи махфий калиги К ни бир вактда хисоблаш учун ишлатади. Узатилаётган маълумотларнинг конфиденциаллигини ва аутентилиги- ни комплекс химоялаш усули куйидаги схема буйича ишлайди: - абонент А ракамли имзонинг стандарт алгоритмидан фойдаланиб, узининг махфий калити к А ёрдамида хабар М га имзо чекади; - абонент А узининг махфий калити к А ва абонент В нинг очик, кали ти К в дан Диффи-Хеллман алгоритми буйича умумий булинувчи махфий калити К ни хисоблайди. - абонент А олинган узаро булинувчи махфий калитда алмашинув буйича шериги билан келишилган симметрик шифрлаш алгоритмидан фой- даланган х,олда хабар М ни шифрлайди; - абонент В шифрланган хабар М ни олиши билан узининг махфий калити к в ва абонент А нинг очик, калити К А дан Диффи-Хеллман алгорит ми буйича узаро булинувчи махфий калит К ни хисоблайди; - абонент В олинган хабар М ни калити К да расшифровка килади; - абонент В абонент А нинг очик, калит К А ёрдамида расшифровка килинган хабар М имзосини текширади. Диффи-Хеллман схемаси асосида тармок, сатхида химояланган вирту- ал тармоклар VPN курилишида кулланилувчи криптокалитларни бошк,ариш протоколлари SKIP (Simple Key Management for Internet Protocols) ва IKE (Internet Key Exchange) ишлайди. |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling