Axborotni himoyalashning kriptografik usullari

Download 87.38 Kb.

bet	1/3
Sana	25.10.2023
Hajmi	87.38 Kb.
	#1722022

1 2 3

Bog'liq
kriptografiya 1-mustaqil

1-MUSTAQIL ISH

O‘ZBEKISTON RESPUBLIKASI OLIY TA’LIM, FAN VA INNOVATSIYALAR VAZIRLIGI
MIRZO ULUG‘BEK NOMIDAGI O‘ZBEKISTON MILLIY UNIVERSITETINING JIZZAX FILIALI

AMALIY MATEMATIKA FAKULTETI
«KOMPYUTER ILMLARI VA DASTURLASHTIRISH» kafedrasi
“AXBOROTNI HIMOYALASHNING KRIPTOGRAFIK USULLARI”
FANIDAN

1-MUSTAQIL ISH

Mavzu: Elliptik egri chiziqlarga asoslangan kriptotizimlar.

Bajardi: “Axborot xavfsizligi (sohalar bo‘yicha)” ta’lim yo‘nalishi 3-kurs 30-21-guruh talabasi Qarshiboyev Faryod.
Tekshirdi:Baratov Jasur.
Elliptik egri chiziqlarga asoslangan kriptotizimlar.
Reja

Elliptik egri kriptografiyaga kirish
Elliptik egri kriptografiya tarixi
Elliptik egri kriptografiyaning komponentlari
Elliptik egri chiziqli kriptografiya algoritmlari
Elliptik egri kriptografiyani qo'llash
ECC va RSA
Elliptik egri Diffie-Hellman protokolini amalga oshirish
Elliptik egri chiziqlarga asoslangan kriptografik algoritmlarda kalitlarni hosil qilish.
Elliptik egri kriptografiyaning afzalliklari
Elliptik egri kriptografiyaning cheklovlari
Xulosa

Elliptik egri kriptografiyaga kirish

ECC (Elliptic Curve Cryptography), nomidan ko'rinib turibdiki, cheklangan maydonlarga ega elliptik egri chiziqlarning algebraik arxitekturasidan foydalanadigan assimetrik shifrlash algoritmidir.
Elliptic Curve Cryptography (ECC) RSA bilan taqqoslanadigan shifrlash texnologiyasi bo'lib, ochiq kalit bilan shifrlashni ta'minlaydi.
RSA xavfsizligi katta tub sonlarga bog'liq bo'lsa-da, ECC sezilarli darajada kichikroq kalitlar bilan bir xil darajadagi xavfsizlikka erishish uchun elliptik egri chiziqlarning matematik nazariyasidan foydalanadi.
Viktor Miller va Neal Koblitz 1980-yillarning o'rtalarida elliptik egri chiziqli shifrlarni alohida taklif qilishgan. Yuqori darajada ular modulli arifmetika elliptik egri operatsiyalar bilan almashtiriladigan haqiqiy ommaviy kriptotizimlarning analoglari.

Elliptik egri kriptografiya tarixi

Neal Koblitz va Viktor S. Miller 1985 yilda shifrlashda elliptik egri chiziqlardan foydalanishni mustaqil ravishda taklif qilishdi.
Elliptik egri kriptografiya algoritmlari 2004 yildan 2005 yilgacha keng qo'llanila boshlandi.
1980-yillarning o'rtalarida tadqiqotchilar elliptik egri chiziqlarni o'rganish qiyin muammolarning yangi manbalarini ochishga olib kelishi mumkinligini aniqladilar. Elliptic Curve Cryptography (ECC) birlashtirilgan shifrlash va raqamli imzo xizmatlarini taqdim etadigan ochiq kalit kriptotizimlariga yangi darajadagi xavfsizlikni taqdim etdi.
Elliptik egri chiziqli kriptotizimlarning xavfsizligi, barcha ochiq kalitli kriptotizimlar kabi, asosiy murakkab matematik masalalarga asoslanadi. Ikki elliptik egri nuqta G va Y berilgan, bu erda Y = kG.
"Eliptik egri" atamasi ellipsdan olingan. Elliptik egri chiziqlar 17-asrdan keyin c uchun Diofant tenglamasi shaklida kashf etilgan. Bundan tashqari, ellipsning sirtini hisoblash oddiy bo'lsa-da, ellipsning aylanasini hisoblash qiyin. Tenglamani integralga soddalashtirish mumkin:

Elliptik egri kriptografiyaning komponentlari

Quyida elliptik egri kriptografiyaning tarkibiy qismlari keltirilgan:
1. ECC tugmalari:
Shaxsiy kalit: ECC kriptografiyasining shaxsiy kalitini yaratish ma'lum bir diapazonda tasodifiy butun sonni xavfsiz ishlab chiqarish kabi oddiy va uni juda tez qiladi. Maydondagi har qanday butun son haqiqiy ECC shaxsiy kalitini ifodalaydi.
Ochiq kalitlar: ECC ichidagi ochiq kalitlar EC nuqtalari bo'lib, ular egri chiziqda joylashgan x va y butun son koordinatalarining juftlaridir. O'zining noyob xususiyatlari tufayli EC nuqtalari bitta koordinata + 1 bit (toq yoki juft) ga siqilishi mumkin. Natijada, siqilgan ochiq kalit 256 bitli ECC ga mos keladi.
2. Generator nuqtasi:
ECC kriptotizimlari cheklangan maydonlar ustidagi elliptik egri chiziqlar uchun G generator nuqtasi (tayanch nuqtasi) deb nomlangan maxsus oldindan belgilangan EC nuqtasini o'rnatadi, bu esa [0… r].
R raqami tsiklik kichik guruhning "tartibi" deb ataladi.
Elliptik egri kichik guruhlar odatda ko'plab generator nuqtalarini o'z ichiga oladi, ammo kriptologlar butun guruhni (yoki kichik guruhni) yaratish uchun ulardan birini diqqat bilan tanlaydilar va hisob-kitoblarda ishlashni optimallashtirish uchun juda yaxshi. Bu "G" generatoridir.

Elliptik egri chiziqli kriptografiya algoritmlari

Cheklangan maydonlar ustidagi elliptik egri chiziqlar arifmetikasiga asoslanib, Elliptik Egri Kriptografiya (ECC) ko'plab algoritmlar to'plamini taqdim etadi:

Raqamli imzo algoritmlari:

Elliptik egri raqamli imzo algoritmi. (ECDSA): ECDSA yoki Elliptik egri raqamli imzo algoritmi, ancha murakkab ochiq kalitli kriptografiya shifrlash algoritmidir. Elliptik egri kriptografiya ochiq kalitli kriptografiyaning bir turi bo'lib, uning asosi chekli maydonlarga ega elliptik egri chiziqlarning algebraik tuzilishidan foydalanadi. Elliptik egri kriptografiya asosan psevdo-tasodifiy raqamlar, raqamli imzolar va boshqa ma'lumotlarni yaratish uchun ishlatiladi.
Edvards egri raqamli imzo algoritmi (EdDSA): Edvards egri raqamli imzo algoritmi (EdDSA) tezkor ochiq kalitli raqamli imzolarni (ECDSA) bajarish uchun Elliptik egri raqamli imzo algoritmini almashtirish sifatida taklif qilingan. O'rnatilgan qurilmalar uchun uning asosiy afzalliklari yuqori unumdorlik va oddiy, xavfsiz ilovalardir. Imzo paytida, maxfiy qiymatlarga asoslangan filial yoki qidirish operatsiyalari bajarilmaydi. Ko'pgina yon kanalli hujumlar ushbu xususiyatlar bilan to'xtatiladi.
Shifrlash algoritmlari:
Elliptic Curve Integrated Encryption Scheme (ECIES): ECIES ochiq kalit bilan autentifikatsiya qilingan shifrlash sxemasi bo‘lib, ECDH umumiy siridan alohida O‘rta kirishni boshqarish kaliti va simmetrik shifrlash kalitini yaratish uchun KDF (kalitlarni chiqarish funktsiyasi) dan foydalanadi. ECIES algoritmi simmetrik shifrni o'z ichiga olganligi sababli u istalgan hajmdagi ma'lumotlarni shifrlashi mumkin. Amalda, ECIES Intelligent Transportation Systems kabi standartlar tomonidan qo'llaniladi.
ECga asoslangan ElGamal elliptik egri kriptografiyasi: ElGamal elliptik egri kriptografiyasi Elliptik egri diskret logarifm muammosidan foydalanadigan ElGamal shifrlash sxemalarining ochiq kalitli kriptografiya ekvivalentidir. ElGamal - bu assimetrik shifrlash algoritmi bo'lib, u uzoq masofalarga xabarlarni xavfsiz yuborish uchun ishlatiladi. Afsuski, agar shifrlangan xabar etarlicha qisqa bo'lsa, algoritm Meet in Middle hujumiga qarshi himoyasiz.
Asosiy kelishuv algoritmi:
Elliptik egri Diffie-Hellman (ECDH): Elliptik egri Diffie-Hellman (ECDH) - bu ikki tomonning har biri elliptik egri umumiy-xususiy kalit juftiga ega bo'lgan xavfli kanal orqali umumiy sirni o'rnatishga imkon beruvchi asosiy kelishuv protokoli. Ushbu umumiy sir to'g'ridan-to'g'ri kalit sifatida yoki boshqa kalit yaratish uchun ishlatilishi mumkin. Shundan so'ng, kalit yoki olingan kalit simmetrik kalitli shifr bilan keyingi aloqalarni shifrlash uchun ishlatilishi mumkin.
To'liq Hashed Menezes-Qu-Vanstone(FHMQV): To'liq Hashed Menezes-Qu-Vanstone - bu Diffie-Hellman sxemasiga asoslangan autentifikatsiya qilingan kalit kelishuv protokoli. MQV, boshqa autentifikatsiya qilingan Diffie-Hellman sxemalari kabi, faol tajovuzkordan himoya qiladi. Protokol har qanday chekli guruhda, ayniqsa elliptik egri chiziqlar guruhlarida ishlashga moslashtirilishi mumkin, bunda u MQV (ECMQV) elliptik egri chizig'i sifatida tan olinadi.

Elliptik egri kriptografiyani qo'llash

Diffie-Hellman: Maxfiy kalitlarni almashish uchun tavsiya etilgan asosiy ochiq kalit kriptotizimi Diffie-Hellman protokoli hisoblanadi. Agar A (Alis) va B (Bob) dastlab berilgan egri chiziq, maydon o'lchami va matematik tip bo'yicha kelishib olsalar. Keyin ular maxfiy kalitni quyidagi tarzda tarqatadilar. Diffie-Hellman protokolini yaratish uchun faqat skalyar ko'paytirish kerakligini ko'rishimiz mumkin.
Elliptik egri raqamli imzo algoritmi (ECDSA): ECC kriptovalyutalarda raqamli imzoni amalga oshirishning eng keng tarqalgan usullaridan biridir. Bitkoin ham, Ethereum ham tranzaktsiyalarni imzolash uchun maydonni teskari ko'paytirishdan, shuningdek, arifmetik ko'paytirishdan, teskari funktsiyadan va modulli operatsiyadan foydalanadi.
Onlayn ariza: Bundan tashqari, ECC kriptovalyutalar bilan cheklanmaydi. Bu shifrlash standarti bo'lib, u qisqargan kalit hajmi va samaradorligi tufayli kelajakda ko'pchilik onlayn ilovalar tomonidan qo'llaniladi. Ko'pincha Bitcoin va Ethereum kabi kripto-valyutalarda, elektron pochta xabarlari, ma'lumotlar va dasturiy ta'minotni bir tomonlama shifrlashda qo'llaniladi.
Blokcheyn ilovasi: Bitcoin kriptovalyutasi elliptik egri kriptografiyadan foydalanadi. Ethereum 2.0, IETF tomonidan taklif qilingan BLS spetsifikatsiyasida aytilganidek, ma'lum bir Eth2 validatori ma'lum bir tranzaksiyani haqiqatdan ham tasdiqlaganligini kriptografik tarzda ta'minlash uchun BLS imzolari bilan elliptik egri juftliklardan ko'p foydalanadi.

ECC va RSA

Quyida ECC va RSA o'rtasidagi farq:

Parametrlar	ECC	RSA
Ishlash algoritmi	ECC kriptografiya usuli bo'lib, u faqat elliptik egri chiziqlarning matematik modelida ishlaydi.	RSA kriptografiya algoritmi birinchi navbatda asosiy faktorizatsiya yondashuviga asoslanadi.
Tarmoqli kengligi tejash	ECC RSA orqali o'tkazish qobiliyatini sezilarli darajada tejash imkonini beradi.	RSA ECCga qaraganda ancha kam tarmoqli kengligi tejash imkonini beradi.
Shifrlash jarayoni	ECCda shifrlash jarayoni kamroq vaqt oladi.	RSA da shifrlash jarayoni ko'proq vaqt oladi.
Shifrni ochish jarayoni	Shifrni ochish jarayoni ko'proq vaqt talab etadi.	Shifrni ochish ECCga qaraganda tezroq.
Xavfsizlik	ECC RSA ga qaraganda ancha xavfsizroq va hozirda moslashish jarayonida.	RSA o'z muddatining oxiriga yaqinlashmoqda.

ECC va RSA: asosiy uzunlik taqqoslash:

Xavfsizlik (bitlarda)	ECC kalit uzunligi talab qilinadi	RSA kalit uzunligi talab qilinadi
80	1024	160-223
112	2048	224-255
128	3072	256-383
192	7680	384-511
256	15360	512+

Elliptik egri Diffie-Hellman protokolini amalga oshirish

Download 87.38 Kb.

Do'stlaringiz bilan baham:

1 2 3