Oʻzbekiston respublikasi axborot texnologiyalari
Download 225.98 Kb.
|
Fayzullo
- Bu sahifa navigatsiya:
- Mustaqil ishi.
- Asymmetry ciphrlash algorithmlari
|
OʻZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XOZAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI CSF019-guruh talabasi Muxammadjonov Fayzulloning Kiberxavfsizlik asoslari fanidan Mustaqil ishi. Bajardi: Muxammadjonov Fayzullo Tekshirdi: Karimov Abdukodir 23-variant. Mavzu: PKI tizimlari va ochiq qatlamli kriptotizimlar. Mustaqil ishi. Bajardi: Muxammadjonov Fayzullo Tekshirdi: Karimov Abdukodir 23-variant. Mavzu: PKI tizimlari va ochiq qatlamli kriptotizimlar. 1. Ochik kalitlar infratuzilmasi (PKI). 2. Ochiq kalitli ciphradash algorithmlari asosida malumot confidentialligini ta'minlash va rad-etishdan ҳimoyalash. 3. Asymmetric cipherlash algorithmlari. 4. RSA – cipherlash va decryptrlash. 5. Foydalanilgan Adabiyotlar Ochik Kalitlar Infratuzilmasi (PKI) is a raqamli dunyoda foydalanuvchilar va kurilmalarni authentication kilish technologisi. Asosiy goya bir yoki bir nechta ishonchli tomonlarning malum bir cryptography kalitning ma'um bir foydalanuvchi yoki kurilmaga teghishli ekanligini tasdiqlovchi ҳuzhzhatlarni raqamli imzolashdan ibrat. Keyin kalit raqamli tarmoqlarda foydalanuvchining identifiers of sifatida ishlatilishi mumkin. Kalitlari bўlgan foydalanuvchilar va kurilmalar kўpincha objectlar deb ataladi. Umuman olganda, ҳar kandai narsa ўz identifiers sifatida foydalanishi mumkin bўlgan kalit bilan boglanishi mumkin. Foydalanuvchi yoki kurilmadan tashkari, bu dastur, zharayon, ishlab chikaruvchi, component of yoki boshka narsa bўlishi mumkin. PKI ning maksadi kalitni object bilan havfsis bolashdir. Kalitni kurilma bilan boglovchi ҳuzhzhatni imzolagan ishonchli tomon certificate organi (CA) deb ataladi. Certificate of organid ushbu ҳuzhzhatlarni imzolash uchun foydalanadigan cryptographic chikography kalit ҳam mavujud. Ushbu ҳuzhzhatlar certificatelar deb ataladi. The certificate of iduralari mavud va aksariyat computerlar va web browserlar sukut bўyicha yuzlab certificate idoralariga ishonadilar. Ochik kalitlar infratuzilmasi ochik kalit cryptographysidan foydalanadigan raqamli imzo technologiya tayanadi. Asosiy goya shundan ibratki, ҳar bir objectening mahfii kaliti faqat ўsha shahs tomonidan ma'um va imzolash uchun ishlatiladi. Bu kalit shahsiy kalit deb ataladi. Undan olingan yana bir kalit bor, u ochik kalit deb ataladi, u imzolarni tekshirish uchun ishlatiladi, lekin imzolash uchun ishlatib bўlmaidi. Ushbu ochiq kalit ҳar kimga taqdim etiladi va odatda certificate ҳuzhzhatiga kiritiladi. Ochiq kalit cryptographysi tushuntirildi: bu nima? Ochiq kalitlar infratuzilmasi (PKI) Internet aloqalarid identification va havfizlikni boshkarish uchun ishlatiladi. PKI-ni ta'minlaydigan asosiyi tekhnologii ochik kalit cryptographysi bўlib, ikkita ўzaro boglik kalitlardan, ochik kalit va shahsiy kalitdan foydalanishga asoslangan cipherlash mechanisms. Ushbu ikkit kalit khabarni shifrilash va shifrini ochish uchun birgalikda ishlatiladi. Ikki cryptography kalitni shu tarzda ulash asymmetric cryptography deb ҳam ataladi. Ochik kalit cryptography ididlar va malumotlarni ruhsatsiz kirishi yoki foydalanishdan ҳimoya қilish, cyber zhinoyatchilar va boshka zararli shahslar ҳuzhumlaridan ҳimaya қilish uchun cryptographic algorithmlardan foydalanadi. Ochiq kalit nima? Ochiq kalit butun dunyo kўrishi uchun nashr etylgan. Ochiq kalitlar murakkab asymmetric algorithm erdamid ularni boglangan shahsiy kalit bilan boglash uchun yaratilgan. Ochiq kalitlarni yaratish uchun ishlatiladigan eng keng tarkalgan algorithmlar: Rivest-Shamir-A dleman (RSA) Elliptic Egri Cryptography (ECC) Raqamli imzo algorithms (DSA) Ushbu algorithmlar turli uzunlikdaghi tasodifiy raqamli kombinyalarni yaratish uchun turli hil ҳisoblash usullaridan foydalanadi, shuning uchun ularni қўpol kuch ҳuzhumi bilan ishlatib bўlmaidi. Ochiq kalitlarning kalit ўlchami yoki bit uzunligi ҳimoya kuchini belgilaydi. Masalan, 2048 beatli RSA kalitlari kўpincha SSL certificatelari, raqamli imzolar va boshka raqamli certificatelard қўllaniladi. Ushbu kalit uzunligi hackerlar algorithmni buzisdan saqlaidigan etarli cryptographic havfsislikni ta'minlaydi. CA/Broverser Forum kabi standartlar tashkilotlari қўllab-қuvvatlanadigan kalit ўlchamlari uchun asosii talablarni belgilaydi. • Kandai kilib bir vaqtning ўzida confidentsiallikni va rad etishdan ҳimoyalashni amalga oshirish mumkin: - (1) MM tomon MM khabarga birinchi imzo қўyib, sўng ciphrlashi va BB tomonga yuborishining ўzi etarlimi? • {[𝑀𝑀]𝐴𝐴}𝐵𝐵 - (2) Yoki, birinchi cipherlab keyin imzolash MM tomon uchun yahshimi??? • [{𝑀𝑀}𝐵𝐵]𝐴𝐴 • Khush? Yukoridagilardan kai biri masalaga tўgri echim bўla oladi? • Ochiq kalitli cryptotizimlarda kalitni uzatish muammosi mavjud emas. • Biroq, biror ochik kalitni foydalanuvchiga teghishli ekanligini kandai aniklash mumkin: -Bu esa muammo ! • Bu muammoning echimi bormi? - Ha, bor. - Certificate given foydalanish. • Yani, ochiq kalitni biror konuniy tomondan mavzhud bўlgan markaz tomonidan certificate қўrinishida chop etish. • Umumiy ҳolda, mazkur muammoni aldini olish uchun ochik kalitli cryptographic tizimlard ochik kalitlar infratuzilmasidan foydalaniladi. • Raqamli certificate (yoki ochiq kalit certificates yoki kiskacha certificate) foydalanuvchining ismi va uning ochiq kalitidan ibrat bўladi (amalda foydalanuvchiga va certificatega teghishli ma'lmotlar ҳam bўladi) va u certificate markazi (certificate authorit yoki CA) tomonidan imzolanadi. -MM tomonning certificates kuyidagidan ibrat buladi: • MM=(A tomon nomi, MM tomoning ochiq kaliti) va SS= [MM]CCAA. -Ushbu certified tekshirish uchun BB tomon {SS}CCAA ni ҳisobaidi va MM ga tengligini tekshiradi. • CCMM tomoni odatda ishonchli uchunchi tomon (trusted third party yoki TTP) sifatida karaladi. Asymmetry ciphrlash algorithmlari • Ma'lumotni ciphrlashda va decipher zharayonlarida turli kalitlardan foydalanadi. - Shu sababli, kalitlarni taksimlash muammosi mavjud emas. • Ochik kalitli cryptotizimlarni yaratishda "kopkonli" bir tomonlama functionlarga asoslaniladi. - Function bir tomonlam osonlik bilan ҳisoblanadi, biroq, ushbu functionni teskarisini ҳisoblash zhuda ҳam murakkab. • Mazkur bir tomonlama functionlarga misol sifatida factorlash amalini olishimiz mumkin. – Tub bўlgan ikkita p va q sonlarni generationalash va NN=pp∗qq ni ҳisoblash oson. – Biroq, N sony etarlicha katta bўlganda uni ikkita tub sonning kўpaytmasi shaklida ifodalash murakkab wazifa (yuqori ҳisoblash imkoniyatini talab etadi). Download 225.98 Kb. Do'stlaringiz bilan baham: 
|