Криптографиянинг асосий тушунчалари. Керкхофс принципи


Download 1.52 Mb.
bet1/49
Sana07.03.2023
Hajmi1.52 Mb.
#1245383
  1   2   3   4   5   6   7   8   9   ...   49
Bog'liq
Криптографиянинг асосий тушунчалари


  1. Криптографиянинг асосий тушунчалари. Керкхофс принципи.

Xavfsiz bo'lmagan tarmoqlar orqali xavfsiz aloqa odatda uchta asosiy tashvish sohasini o'z ichiga oladi: maxfiylik , autentifikatsiya va yaxlitlik . Microsoft kriptografiya API ( CryptoAPI ) bu sohalarda xavfsizlik ishonchini oshirish uchun ilovalar foydalanishi mumkin boʻlgan funksiyalar, interfeyslar va vositalar toʻplamidir.
Maxfiylik, autentifikatsiya va yaxlitlik uchun funksionallikdan tashqari, CryptoAPI quyidagilarni ham ta'minlaydi:
Xabarlarni Abstract Syntax Notation One (ASN.1) shakliga kodlash.
ASN.1 xabarlarini dekodlash.
Sertifikat do'konlarida sertifikatlar to'plamini boshqarish .
Sertifikatlarning haqiqiyligini tekshirish uchun sertifikat ishonchli ro'yxatlari va sertifikat zanjirlari bilan ishlash .
Maxfiylik
Maxfiylikka erishish uchun foydalanuvchilar xabarni qabul qiluvchidan boshqa hech kimga o'qishiga yo'l qo'ymasliklari kerak. Maxfiylik ehtimolini oshirish odatda kriptografiyaning ba'zi shakllaridan foydalanishni o'z ichiga oladi . Kriptografik usullar xabarlarni saqlash yoki uzatishdan oldin ularni shifrlash (shifrlash) uchun ishlatiladi.
Ma'lumotlarni shifrlash ochiq matnni shifrlangan matnga aylantiradi . Shifrlanadigan ma'lumotlar ASCII matni, ma'lumotlar bazasi fayli yoki boshqa ma'lumotlar bo'lishi mumkin. Ushbu hujjatda xabar atamasi har qanday ma'lumotlarga, ochiq matn shifrlanmagan ma'lumotlarga, shifrlangan matn esa shifrlangan ma'lumotlarga ishora qiladi. Yaxshi ma'lumotlarni shifrlash tizimi shifrlangan ma'lumotlarni maxfiy kalitsiz ochiq matnga aylantirishni qiyinlashtiradi.
Shifrlangan ma'lumotlar xavfsiz bo'lmagan muhitda saqlanishi yoki xavfsiz bo'lmagan tarmoq orqali uzatilishi mumkin. Keyinchalik ma'lumotlar asl ko'rinishida shifrlanishi mumkin. Ushbu jarayon quyidagi rasmda ko'rsatilgan.

Ma'lumotlar shifrlanganda, xabar va shifrlash kaliti shifrlash algoritmiga uzatiladi. Ma'lumotlar shifrini ochish uchun shifrlash algoritmiga shifrlangan matn va shifrni ochish kaliti uzatiladi. Shifrlash va shifrni hal qilish simmetrik shifrlash deb ataladigan jarayonda bitta kalit yordamida amalga oshirilishi mumkin.
Xabarning shifrini ochish uchun foydalaniladigan kalitlar iloji boricha maxfiy va xavfsiz saqlanishi va xavfsizlikni kuchaytirish usullaridan foydalangan holda boshqa foydalanuvchilarga uzatilishi kerak. Bu ma'lumotlarni shifrlash va shifrni hal qilish bo'limida batafsil muhokama qilinadi . Asosiy qiyinchilik shifrni hal qilish kalitiga kirishni to'g'ri cheklashdir, chunki unga ega bo'lgan har bir kishi tegishli shifrlash kaliti bilan shifrlangan barcha xabarlarni parolini hal qila oladi.
Maxfiylikning belgilangan maqsadlarini hal qilish uchun ishlab chiquvchilar CryptoAPI -dan maʼlumotlarni moslashuvchan tarzda shifrlash va raqamli imzolash uchun foydalanishi mumkin, shu bilan birga foydalanuvchining maxfiy shaxsiy kalit maʼlumotlarini himoya qilishga yordam beradi.
CryptoAPI shifrlash/parchalash, xabarlarni imzolash va kalitlarni saqlash vazifalarini bajarish uchun quyidagi funksional sohalarni taqdim etadi:
Kriptografiyaning asosiy funktsiyalari
Soddalashtirilgan xabar funksiyalari
Past darajadagi xabar funksiyalari
Autentifikatsiya
Xavfsiz aloqa aloqada bo'lgan shaxslardan ular bilan muloqotda bo'lganlarning kimligini bilishlarini talab qiladi. Autentifikatsiya - bu shaxs yoki yuridik shaxsning shaxsini tekshirish jarayoni.
Masalan, kundalik hayotda shaxsning shaxsini tasdiqlash uchun ko'pincha hisobga olish ma'lumotlari deb ataladigan jismoniy hujjatlar ishlatiladi. Chek naqdlanganda, chekni naqd qilgan shaxs haydovchilik guvohnomasini ko'rishni so'rashi mumkin. Haydovchilik guvohnomasi - bu savdogarning chekni naqd qilgan shaxsga bo'lgan ishonchini oshiradigan jismoniy hujjat. Bunda chekni naqdlashtirgan shaxs litsenziya beruvchi davlat litsenziya egasining shaxsini tegishli tarzda tekshirganligiga ishonadi.
Pasportlar yana bir misol. Bojxona xodimi pasportga qaraydi va uni shaxsning o‘zi aytganidek ekanligiga dalil sifatida qabul qiladi. Rasmiy hukumat pasport berishdan oldin pasport egasining shaxsini aniqlash bo'yicha tegishli ishlarni amalga oshirganiga ishonadi. Ikkala misolda ham jismoniy hujjatni beruvchiga ishonch darajasi mavjud.
Autentifikatsiya, shuningdek, olingan ma'lumotlar yuborilgan ma'lumotlar ekanligiga ishonch hosil qilishni o'z ichiga oladi. Agar A tomon B tomon xabar yuborsa, B tomon qabul qilingan xabar A tomon yuborgan xabar ekanligini isbotlay olishi kerak, bu xabar o'rniga kelgan xabar emas. Ushbu autentifikatsiya shaklini ta'minlash uchun CryptoAPI umumiy/maxfiy kalit juftliklari yordamida ma'lumotlarni imzolash va imzolarni tekshirish funktsiyalarini taqdim etadi.
Kompyuter tarmog'i orqali aloqa kommunikatorlar o'rtasida jismoniy aloqasiz amalga oshirilganligi sababli, identifikatsiyani tekshirish ko'pincha tarmoq orqali yuborilishi va qabul qilinishi mumkin bo'lgan hisob ma'lumotlariga bog'liq. Bunday ishonchnoma ishonchli emitent tomonidan berilishi kerak. Raqamli sertifikatlar, odatda sertifikatlar sifatida tanilgan, aynan shunday hisob ma'lumotlaridir. Ular identifikatsiyani tekshirish va kompyuter tarmog'ida autentifikatsiyaga erishish usulidir.
Raqamli sertifikat sertifikatlashtirish organi (CA) deb ataladigan ishonchli tashkilot yoki tashkilot tomonidan berilgan hisob ma'lumotlaridir. Bu hisob maʼlumotlari ochiq kalitni ( Ommaviy/Maxfiy kalitlar juftligiga qarang ) va sertifikat mavzusini identifikatsiya qiluvchi maʼlumotlarni oʻz ichiga oladi. Sertifikat CA tomonidan sertifikat sub'ektining identifikatorini tekshirgandan keyingina va sertifikatga kiritilgan ochiq kalit shu sub'ektga tegishli ekanligini tasdiqlaganidan keyin beriladi.
CA va sertifikat so'rovchisi o'rtasidagi aloqa so'rovchi tomonidan CAga kerakli ma'lumotlarni, ehtimol floppi diskda saqlangan jismoniy ravishda olib borilishi orqali amalga oshirilishi mumkin. Biroq, aloqa odatda tarmoq orqali yuborilgan imzolangan xabar bilan amalga oshiriladi. CA ko'pincha sertifikatlar berish uchun sertifikat serveri deb ataladigan ishonchli dasturdan foydalanadi.
CryptoAPI raqamli sertifikatlardan foydalanish orqali autentifikatsiyani qo'llab-quvvatlaydi, sertifikat kodlash/dekodlash funktsiyalari va sertifikatlarni saqlash funktsiyalari.
Sertifikatlardan foydalanish orqali shaxsni tekshirish va autentifikatsiya qilish haqida ko'proq ma'lumot olish uchun Raqamli sertifikatlarga qarang .
Butunlik
Xavfsiz bo'lmagan media orqali yuborilgan har qanday ma'lumot tasodifan yoki ataylab o'zgartirilishi mumkin. Haqiqiy dunyoda muhrlar yaxlitlikni ta'minlash va isbotlash uchun ishlatiladi. Masalan, bir shisha aspirin o'ram ishlab chiqaruvchidan ketganidan keyin paketga hech narsa qo'yilmaganligini isbotlash uchun buzilmagan muhrga ega bo'lgan o'rashga qarshi qadoqda bo'lishi mumkin.
Xuddi shu tarzda, ma'lumotlarni qabul qiluvchi ma'lumotni jo'natuvchining identifikatorini tekshirishi va olingan ma'lumotlar aynan yuborilgan ma'lumotlar ekanligiga ishonch hosil qilishi kerak; ya'ni buzg'unchilik qilinmagan. Qabul qilingan ma'lumotlarning yaxlitligini o'rnatish ko'pincha faqat asl ma'lumotlarni emas, balki ushbu ma'lumotlar haqida xesh deb ataladigan tekshirish xabarini yuborish orqali amalga oshiriladi . Ma'lumotlar ham, tasdiqlash xabari ham ikkalasining kelib chiqishini tasdiqlovchi raqamli imzo bilan yuborilishi mumkin .
Yaxlitlik CryptoAPI'da raqamli imzo va ma'lumotlar xeshlaridan foydalanish orqali ta'minlanadi .
CryptoAPI ma'lumotlarni imzolash va raqamli imzolarni tekshirish uchun xabar funksiyalaridan foydalanish orqali yaxlitlikni qo'llab-quvvatlaydi.
Asosiy farqlar va shifrlash usullari
Bloklash va translatsiya
Blok shifrini shifrlash bir vaqtning o'zida bitta to'liq ma'lumot blokini olishni va uni to'liq blok sifatida shifrlashni o'z ichiga oladi. Ko'pgina hollarda bloklar odatda 64-bit yoki 128-bit bo'ladi. Bu shuni anglatadiki, ularning o'lchamlari oldindan belgilanadi va shifrlash va parolni hal qilishda bir xil bo'lib qoladi. Blok shifrlash usulidan foydalanganda, shifrlangan ma'lumotlar juda boshqacha ko'rinishi uchun biroz chalkashlikka yo'l qo'ymaslik kerak. Blok shifrlaridan foydalanganda diffuziya kontseptsiyasini ham amalga oshirish mumkin, bunda chiqish kirishdan butunlay farq qiladi.

Oqim shifrlash simmetrik shifrlash bilan qo'llaniladigan yana bir shifrlash turidir. Barcha shifrlash bir vaqtning o'zida amalga oshiriladigan blokirovkadan farqli o'laroq, oqim shifrlarida shifrlash bir vaqtning o'zida bir bit amalga oshiriladi. Bu shifrlashning juda yuqori tezlikda ishlashi mumkin bo'lgan va past apparat murakkabligini talab qiladigan bir turi. Oqim shifrlaridan foydalanishda bilish kerak bo'lgan muhim jihat shundaki, ba'zi oqimlarni bajarishni boshlaganda ishga tushirish vektori hech qachon bir xil bo'lmasligi kerak, chunki kimdir foydalanayotgan ishga tushirish vektori va shifrlash kalitini osongina aniqlashi va uni har safar ishlatishi mumkin. tarmoq bo'ylab ma'lumotlarni yuborish. Ma'lumotni shifrlash uchun foydalanayotganda ishga tushirish vektori doimo o'zgarib turishiga ishonch hosil qiling.


Kriptografiya asosan ma'lumotni maxfiy yoki yashirin saqlashni anglatadi. Kriptografiya bilan bog'liq bir qator xususiyatlar mavjud. Ulardan biri konfidensiallik bo'lib, u asosan bizning ma'lumotlarimiz tarmoq bo'ylab harakatlanayotganda hech kim ko'rmasligiga ishonch hosil qilishimiz kerakligini anglatadi. Autentifikatsiya va kirishni boshqarish ham kriptografiya tomonidan taqdim etilgan yana bir qobiliyatdir. Kriptografiya tomonidan taqdim etilgan ba'zi boshqa imkoniyatlar - bu rad etmaslik va yaxlitlik, ular quyida tavsiflanadi.
Kerkxofning printsipi kriptografik tizimning kalitdan tashqari barcha tafsilotlari ommaga ma'lum bo'lsa ham, xavfsiz bo'lishi kerakligi haqidagi tushunchadir. 
Ba'zan Kerkxoff aksiomasi yoki qonuni deb ataladigan printsip dizayn bo'yicha ochiq xavfsizlik va xavfsizlikning asosini tashkil qiladi va to'g'ridan-to'g'ri noaniqlik modeli orqali eskirgan xavfsizlik bilan qarama-qarshidir.
Xabar kriptografik algoritmga duchor bo'lgandan so'ng, agar tajovuzkor shifrlangan xabarga to'liq kirish imkoniga ega bo'lsa yoki unga ega bo'lsa va qanday algoritm ishlatilganligi haqida ma'lumotga ega bo'lsa ham, u xavfsiz bo'lib qolishi kutiladi. Gap shundaki, agar tizim dizayni va tafsilotlari boshidan beri ochiq bo'lmasa ham, ular ruxsatsiz shaxs tomonidan aniqlanishi mumkin va shuning uchun ular tabiatan xavfsiz bo'lishi kerak. 
Gollandiyalik tilshunos va kriptograf Auguste Kerkxoff 1883 yilda La Cryptographie Militaire ( Harbiy kriptografiya ) maqolasida ushbu printsipni nashr etdi. Matematik Klod Shennon Kerkxof tamoyilini yanada takomillashgan. Shennonning so'zlariga ko'ra, "dushman darhol ular bilan to'liq tanishib chiqadi degan taxmin ostida tizimlarni loyihalash kerak".


  1. PoW келишиш механизмини ишлаш принципи.

Proof of Work konsensus - hozirda muomalada bo'lgan kriptovalyutalarning aksariyati uchun tanlov mexanizmi. Algoritm tranzaktsiyani tekshirish va blokcheynda yangi blok yaratish uchun ishlatiladi. Proof of Work(PoW) g‘oyasi birinchi marta 1993-yilda Cynthia Dwork va Moni Naor tomonidan nashr etilgan va keyinchalik Satoshi Nakamoto tomonidan 2008-yilda Bitcoin qog‘ozida qo‘llanilgan. “Ish isboti” atamasi birinchi marta Markus Yakobsson va Ari Juels tomonidan qo‘llanilgan. 1999 yilda nashr etilgan.
Hozirda Ethereum, Litecoin va Bitcoin kabi kriptovalyutalar PoW dan foydalanmoqda. 

Download 1.52 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   ...   49



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling