Asosiy tizimni boshqarish tartibi


Download 118 Kb.
bet6/13
Sana09.09.2022
Hajmi118 Kb.
#803558
1   2   3   4   5   6   7   8   9   ...   13
Bog'liq
ASOSIY TIZIMNI BOSHQARISH TARTIBI
tanqidiy tafakkur, Axborot xavfsizligi, Axborot xavfsizligi, Лекция 4, 3-иуе, asdad, 16604, Doc1, taqriz egamqulova, U, KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin)
Simmetrik kriptotizimlar
IN Simmetrik kriptotizimlarda mavjud kriptografik usullarning barcha turlarini quyidagi transformatsiyalarning 4 sinfiga qisqartirish mumkin:
almashtirish - shifrlangan matnning belgilari oldindan belgilangan qoidaga muvofiq bir xil yoki boshqa alifbodagi belgilar bilan almashtiriladi;
almashtirish - shifrlangan matnning belgilari uzatiladigan matnning ma'lum bir blokida ma'lum bir qoidaga muvofiq qayta tartibga solinadi;
analitik transformatsiya - shifrlangan matn qandaydir analitik qoidaga muvofiq o'zgartiriladi, masalan, gamma - manba matniga kalit asosida yaratilgan ba'zi psevdo-tasodifiy ketma-ketlikni qo'yishdan iborat;
qo'shma transformatsiya - shifrlangan matn blokiga (qismiga) qo'llaniladigan asosiy o'zgartirish usullarining ketma-ketligini (mumkin bo'lgan takrorlash va almashtirish bilan) ifodalaydi. Amalda blokli shifrlar kriptografik quvvatning yuqoriligi tufayli u yoki bu sinfning “sof” transformatsiyasiga qaraganda tez-tez uchraydi. Rossiya va Amerika shifrlash standartlari ushbu sinfga asoslangan.
Ochiq kalit tizimlari
TO kriptografik tizimlar qanchalik murakkab va ishonchli bo'lmasin, ularning amaliy amalga oshirishdagi zaif nuqtasi kalitlarni taqsimlash muammosidir. Ikki IP sub'ekti o'rtasida maxfiy ma'lumotlar almashinuvi uchun kalit ulardan biri tomonidan yaratilishi va keyin qandaydir tarzda yana boshqasiga maxfiy ravishda o'tkazilishi kerak. Bular. umumiy holatda, kalitni uzatish yana qandaydir kriptotizimdan foydalanishni talab qiladi. Ushbu muammoni hal qilish uchun klassik va zamonaviy algebra tomonidan olingan natijalarga asoslanib, ochiq kalit tizimlari taklif qilingan. Ularning mohiyati shundaki, har bir IP-adresat ma'lum bir qoidaga muvofiq bir-biriga bog'liq ikkita kalitni yaratadi. Bitta kalit ochiq, ikkinchisi esa shaxsiy deb e'lon qilinadi. Ochiq kalit chop etiladi va qabul qiluvchiga xabar yubormoqchi bo'lgan har bir kishi uchun mavjud. Maxfiy kalit sir saqlanadi. Manba matni qabul qiluvchining ochiq kaliti bilan shifrlanadi va unga uzatiladi. Umuman olganda, shifrlangan matnni bir xil ochiq kalit bilan hal qilib bo'lmaydi. Xabarning shifrini ochish faqat qabul qiluvchiga ma'lum bo'lgan shaxsiy kalit yordamida mumkin. Ochiq kalitli kriptografik tizimlarda qaytarilmas yoki bir tomonlama deb ataladigan funksiyalar qo‘llaniladi, ular quyidagi xususiyatga ega: x ning berilgan qiymati uchun f(x) qiymatini hisoblash nisbatan oson, lekin y=f(x bo‘lsa) ), u holda x qiymatini hisoblashning oson usuli yo'q. Qaytarib bo'lmaydigan funktsiyalar sinflari to'plami ochiq kalit tizimlarining barcha xilma-xilligini hosil qiladi. Biroq, har bir qaytarilmas funksiya haqiqiy IClarda foydalanish uchun mos emas. Qaytarib bo'lmaydiganlik ta'rifining o'zida noaniqlik mavjud. Qaytarib bo'lmaydiganlik nazariy jihatdan qaytarib bo'lmaydiganlik emas, balki taxmin qilinadigan vaqt oralig'ida zamonaviy hisoblash vositalaridan foydalangan holda o'zaro qiymatni hisoblashning amaliy imkonsizligi sifatida tushuniladi. Shunday qilib, ishonchli ma'lumotlarni himoya qilish uchun ochiq kalit tizimlariga (PKC) ikkita muhim va aniq talablar qo'yiladi:

  1. Dastlabki matnni o'zgartirish qaytarib bo'lmaydigan bo'lishi va ochiq kalit asosida uni qayta tiklashni istisno qilishi kerak.

Ochiq kalitga asoslangan shaxsiy kalitni aniqlash hozirgi texnologik darajada ham imkonsiz bo'lishi kerak. Bunday holda, shifrni ochishning murakkabligini (operatsiyalar soni) aniq pastroq baholash maqsadga muvofiqdir.
LEKIN Ochiq kalitlarni shifrlash algoritmlari zamonaviy axborot tizimlarida keng qo'llaniladi. Shunday qilib, RSA algoritmi ochiq tizimlar uchun amalda jahon standartiga aylandi. Umuman olganda, bugungi kunda taqdim etilayotgan barcha ochiq kalitli kriptotizimlar quyidagi qaytarilmas transformatsiya turlaridan biriga tayanadi:

  • Katta sonlarni tub omillarga ajratish;

  • Logarifmani chekli sohada hisoblash;

  • Algebraik tenglamalar ildizlarini hisoblash.

V Bu erda shuni ta'kidlash kerakki, ochiq kalitli kriptotizim (PKC) algoritmlaridan quyidagi maqsadlarda foydalanish mumkin:

  1. O'tkazilgan va saqlangan ma'lumotlarni himoya qilishning mustaqil vositasi sifatida.

  2. Kalitlarni tarqatish vositasi sifatida.

LEKIN SOC algoritmlari an'anaviy kriptotizimlarga qaraganda ko'proq mehnat talab qiladi. Shuning uchun, amalda, RNS yordamida kalitlarni tarqatish ko'pincha oqilona bo'ladi, ularning hajmi ma'lumot sifatida ahamiyatsiz. Va keyin, an'anaviy algoritmlardan foydalanib, katta axborot oqimlarini almashish uchun. Eng keng tarqalganlardan biri ochiq kalit tizimi - RSA. RSA kriptotizimi 1977 yilda ishlab chiqilgan va uning yaratuvchilari: Ron Rivest, Adi Shamir va Leonard Eydelman nomi bilan atalgan. Ular katta tub sonlarni topish hisoblash oson ekanligidan foydalanishdi, lekin bunday ikkita sonning ko‘paytmasini faktoringga ajratish deyarli mumkin emas. RSA shifrining kengayishi bunday parchalanishga ekvivalent ekanligi isbotlangan (Rabin teoremasi). Shuning uchun har qanday kalit uzunligi uchun shifrni echish bo'yicha operatsiyalar sonining pastroq bahosini berish mumkin va zamonaviy kompyuterlarning ishlashini hisobga olgan holda, buning uchun zarur bo'lgan vaqtni taxmin qilish mumkin. RSA algoritmining xavfsizligini ishonchli baholash qobiliyati ushbu RSA ning o'nlab boshqa sxemalar fonida mashhurligi sabablaridan biriga aylandi. Shuning uchun RSA algoritmi bank kompyuter tarmoqlarida, ayniqsa uzoq mijozlar bilan ishlashda (kredit kartalari xizmati) qo'llaniladi.

Download 118 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   13




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2022
ma'muriyatiga murojaat qiling