Simmetrik shifrlashda, kodlash va kodni ochish uchun birgina kalitning oʻzidan foydalaniladi


Download 35.01 Kb.
Sana09.09.2022
Hajmi35.01 Kb.
#803557
Bog'liq
tanqidiy tafakkur, Axborot xavfsizligi, Axborot xavfsizligi, Лекция 4, 3-иуе, asdad, 16604, Doc1, taqriz egamqulova, U, KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin)

Shifrlash-Kriptografik uslublardan (shifrmatnga va dastlabki matnga oʻgirish, elektron raqamli imzoni shakllantirish va tekshirish, xesh-funksiya shakllantirish va tekshirish) foydalanishga asoslangan axborotni oʻzgartirish jarayoni. Axborotni shifrlash uni begonalar tomonidan oʻrganish yoki oʻzgartirish imkoniyatini yoʻqqa chiqaradi. Shuningdek, maʼlumotlarga va dasturlarga, ulardan noqonuniy foydalanish maqsadida, ruxsatsiz raqamli imzo tizimiga kirishning oldini olishni taʼminlaydi. Shifrlashning ikki usuli mavjud: simmetrik va asimmetrik.
Simmetrik shifrlashda, kodlash va kodni ochish uchun birgina kalitning oʻzidan foydalaniladi.
Asimmetrik shifrlashda ikkita kalitdan foydalaniladi. Ulardan biri (ochiq kalit) dastlabki matnni shifrmatnga oʻgirishni, ikkinchisi esa (yopiq kalit) dastlabki matnga oʻgirishni taʼminlaydi. Samaradorlikni yanada oshirish maqsadida simmetrik va asimmetrik shifrlash algoritmlari birgalikda ishlatiladi. Bu holatda simmetrik shifrlashdan maʼlumotlarni ochiq kanallar orqali uzatishda maʼlumotlarni shifrlashda, asimmetrik shifrlashdan esa simmetrik shifrlash algoritmlarining kalitlarini shifrlashda ishlatiladi. CryptoAPI yordamida simmetrik shifrlash sxemasini amalga oshirish Hozirgi kunda mavjud kriptografik shifrlash algoritmlarining asosida kriptografik kalit yotadi, shirlash algoritmlarining kriptobardoshliligi aynan shu kalitlarga bogʻliqdir. Shifrlash algoritmlari uchun kalitlarni generatsiya qilishning usullaridan biri bu parollardan (kalit soʻzdan) kriptografik kalit yaratishdir. Ushbu parol oʻzgaruvchan uzunlikda boʻladi va kriptografik kalitdan uzunligi kichik boʻladi. Lekin parol kalit yaratish uchun uncha yaxshi boʻlmagan material hisoblanadi, chunki foydalanuvchilar parol sifatida esda qoluvchi lugʻatlarda mavjud soʻzlardan koʻp foydalanadi, buni esa lugʻat yordamidagi hurujlardan osonlik bilan buzish mumkin. Odatda lugʻat yordamidagi hurujlar 105-106operatsiya yordamida amalga oshiriladi, shu sababli parollardan kalit yasash uzoq vaqt davom etishi kerak, bu vaqt hisoblash mashinalari uchun uzoq sanaladi, foydalanuvchilar uchun esa bilinmaydigan vaqtdir. Agar lugʻatdagi soʻzlar soni N ta, kalitnisaqlash vaqti T boʻlsa, u holdakalitdan parol yaratish uchun ketadigan vaqt t0quyidagi formula orqali hisoblanadi[22]: t0= 2T/N Agar kalitni saqlash muddati oʻrtacha T = 7kun = 6,1 *105 sekund, lugʻat kattaligi N = 106ta boʻlsa paroldan kalit yaratish vaqti t0 = 1,2 sekunddan kam boʻlmasligi zarur. Agar xavfsizlikning yuqoribosqichi talab etilsa bunday hollarda parol tasodifiy ketma-ketliklardan tashkil topishi zarur. Bunday ketma-ketliklarni kriptoprovayderda CryptGenRandom()funksiyasi yordamida yoki boshqa tasodifiy sonlar datchigidan olish mumkin[23]. Parollar yordamida kalit yaratishning bir qancha shartlari mavjud: - parol ixtiyoriy uzunlikda berilishi mumkin, kalit esa fiksirlangan uzunlikda boʻladi; - bir-biriga oʻxshash va yaqin parollardan, bir-biriga oʻxshamagan va uzoq kalitlar yaratilishi kerak; - turli xil parollar yordamida bir xil kalitlar yaratilmasligi kerak; Bunday shartlar asosida kalit yaratishga xeshlash funksiyalarini ishlatish juda samarali hisoblanadi.Kalitlarning kriptobardoshliligini yanada oshirish maqsadida ushbu mexanizmga „asos“ vektori (salt) va iteratsiyalar sonini qoʻshish mumkin. „Asos“ vektori — tasodifiy ketma-ketlik boʻlib, parol bilan aralashtiriladi. „Asos“ vektorining qoʻllanilishi lugʻat hurujlarini qiyinlashtiradi, ushbu vektorning bugungi kunda tavfsiya etilgan uzunligi 8 bayt.[23] Iteratsiyalar soni — bu paroldan kalit yaratish almashtirish funksiyasining qatnashishlar soni. Agar almashtirish funksiyasi sifatida xeshlash funksiyasi ishtirok etsa u holda xeshlash funksiyasi iteratsiyalar soniga teng miqdorda ishtirok etadi. Bugungi kunda iteratsiyalar soni 1000 tadan kam boʻlmasligi zarur. Bu holatda joʻnatuvchi va qabul qiluvchi parollarni oldindan kelishib olishlari zarur. Keltirilgan kalit yaratish mexanizmi orqali foydalanuvchilar quyidagi sxemada koʻrsatilgan kabi maʼlumot almashadi:
Himoyalangan kanal mavjud boʻlmagan holatda kalitlar asimmetrik shifrlash algoritmi yordamida shifrlab joʻnatiladi. Buning uchunxabar joʻnatuvchida qabul qiluvchining ochiq kaliti boʻlishi kerak, ushbu ochiq kalit yordamida shifrlash kaliti asimmetrik shifrlash usulida shifrlanadi va shifrlangan axborot bilan qoʻshib ochiq kanal orqali qabul qiluvchiga uzatiladi.Kalitlar sertifikatlarda yoki konteynerlarda saqlanadi. Shifrlash kalitini esa tasodifiy sonlar generatori orqali yaratiladi. Bu kalit ochiq holatda hech qaerda saqlanmaydi, ushbu kalit bilan bogʻliq barcha operatsiyalar kompyuter tezkor xotirasida amalga oshiriladi. Bunday kalitlar sessiya kaliti deb ham yoritiladi. Sessiya kaliti har bir yangi aloqa boshlanganda bir marta yaratiladi.
CryptoAPI yordamida asimmetrik shifrlash sxemasini amalga oshirish Asimmetrik shifrlash sxemalari ham simmetrik shifrlash sxemalari kabi amalga oshiriladi faqat kalitlarni tarqatish boshqa usulda amalga oshiriladi. Shifrlash amalga oshirilishidan oldin kalitlar juftligi yaratiladi hamda ochiq kalit yordamida sertifikat yaratiladi boshqa foydalanuvchilarga tarqatiladi. [22] Boshqa foydalanuvchilar ushbu ochiq kalit yordamida maʼlumotlarni shifrlaydi ochiq kanal orqali uzatadi, qabul qilingan shifrlangan xabar ochiq kalitga mos yopiq kalit bilan deshifrlanadi.[22]

CryptoAPI yordamida ERI sxemasini amalga oshirish


Axborotlarni kompyuter tarmoqlari orqali uzatishda ularning toʻlaligi va haqiqiyligini tekshirish maqsadida ERIdan foydalaniladi. ERI amalga oshirish uch bosqichda bajariladi: - ERI kalitlarini shakllantirish; - ERIni shakllantirish; - ERIni tekshirish; ERI kalitlarini saqlash maxsus tasodifiy sonlar generatori yordamida amalga oshiriladi. Generatorlar yordamida yaratilgan ochiq kalit sertifikatdasaqlanadi va barchaga ochiq boʻladi, yopiq kalitesa faqatgina kriptoprovayder tarkibida yoki maxsus token qurilmalarida saqlanadi. ERIni shakllantirish ERI kaliti mavjud holatda amalga oshiriladi, bunda ERI qoʻyilishi lozim boʻlgan xujjatning xesh qiymati olinadi va xesh qiymat xujjat joʻnatuvchining yopiq kaliti yordamida shifrlanadi hamda xujjat bilan birgalikda qabul qiluvchiga uzatadi. ERIni tekshirishda esa qabul qiluvchi olingan xujjatning xesh qiymatini hisoblaydi, ERIni joʻnatuvchining ochiq kaliti yordamida deshifrlaydi hamda deshifrlangan xesh qiymatni xujjatdan olingan xesh qiymat bilan taqqoslaydi, agar bu qiymatlar teng boʻlsa hujjat haqiqiy va aynan joʻnatuvidan qabul qilingan deb hisoblanadi. Microsoft CSPDK tarkibi Yuqoridagi boʻlimlarda CryptoAPI funksiyalari va ulardan qanday foydalanishni koʻrib chiqdik, endi ushbu funksiyalarni qanday yaratish yaʼni kriptoprovayderni yaratishni koʻrib chiqamiz.[63] Kriptoprovayder bir nechta tizim kutubxona — DLL fayllardan tashkil topadi hamda fayllarda funksiyalar joylashadi va ular tizimga eksport qilinadi hamda ushbu funksiyalar tizim reestrida roʻyxatdan oʻtgan boʻladi. Microsoft kompaniyasi kriptoprovayderlar yaratish uchun qoʻllanma yaratgan (CSPDK — Cryptographic Service Provider Development Kit) ushbu qoʻllanma yordamida kriptoprovayder yaratish mumkin. Ushbu qoʻllanma tarkibiga tayyor bosh (header) fayllarhamda tizim kutubxona fayllarini roʻyxatdan oʻtkazish dasturlari mavjud.

Shifrlarning turlari


Asosiy maqola: Shifr
The kriptografiya tarixi ming yillar oldin boshlangan. Kriptografiyada turli xil shifrlash turlari qo'llaniladi. Avvalgi algoritmlar qo'l bilan bajarilgan va zamonaviydan sezilarli darajada farq qiladi algoritmlar, odatda ular mashina tomonidan bajariladi.
Tarixiy shifrlar
Ilgari ishlatilgan tarixiy qalam va qog'oz shifrlari ba'zida shunday nomlanadi klassik shifrlar. Ular quyidagilarni o'z ichiga oladi:

  • O'zgartirish shifr: aniq matn birliklari shifrlangan matn bilan almashtiriladi (masalan, Qaysar shifri va bir martalik pad )

    • Polialfatik o'rnini bosuvchi shifr: bir nechta almashtirish alifbolaridan foydalangan holda almashtirish shifrini (masalan, Vigenère shifri va Enigma mashinasi )

    • Poligrafik almashtirish shifr: almashtirish birligi - bu faqat bitta emas, balki ikki yoki undan ortiq harflar ketma-ketligi (masalan, Playfair shifri )

  • Transpozitsiya shifri: shifrlangan matn a almashtirish ochiq matn (masalan, temir panjara shifri )

Tarixiy shifrlar odatda mustaqil shifrlash texnikasi sifatida ishlatilmaydi, chunki ularni sindirish juda oson. Klassik shifrlarning aksariyati, bir martalik paddan tashqari, yorilib ketishi mumkin qo'pol kuch.
Zamonaviy shifrlar
Zamonaviy shifrlar klassik shifrlarga qaraganda xavfsizroq va keng ko'lamli hujumlarga qarshi turishga mo'ljallangan. Hujumchi biron bir miqdordagi aniq matnni va unga tegishli shifrlangan matnni bilsa ham, zamonaviy shifrda ishlatiladigan kalitni topa olmasligi kerak. Zamonaviy shifrlash usullarini quyidagi toifalarga bo'lish mumkin:

  • Shaxsiy kalitli kriptografiya (nosimmetrik kalit algoritmi ): xuddi shu kalit shifrlash va parolni hal qilish uchun ishlatiladi

  • Ochiq kalitli kriptografiya (assimetrik kalit algoritmi ): shifrlash va parolni hal qilish uchun ikki xil tugma ishlatiladi

Nosimmetrik kalit algoritmida (masalan, DES va AES ), jo'natuvchi va qabul qiluvchida oldindan o'rnatilgan va boshqa barcha tomonlardan sir saqlanadigan umumiy kalit bo'lishi kerak; jo'natuvchi ushbu kalitdan shifrlash uchun, qabul qiluvchi esa shifrdan chiqarish uchun xuddi shu kalitdan foydalanadi. Asimmetrik kalit algoritmida (masalan, RSA ), ikkita alohida tugma mavjud: a ochiq kalit nashr etiladi va har qanday jo'natuvchiga shifrlashni amalga oshirishi mumkin, a shaxsiy kalit qabul qiluvchisi tomonidan sir saqlanadi va faqat unga to'g'ri parolini hal qilishga imkon beradi.
Nosimmetrik kalit shifrlarni ikkiga bo'lish mumkin blok shifrlari va oqim shifrlari. Blok shifrlari o'zgarmas o'zgarishga ega bo'lgan bloklar deb nomlangan sobit uzunlikdagi bitlar guruhlarida ishlaydi. Oqim shifrlari uzluksiz ma'lumotlar oqimida birma-bir tekis matnli raqamlarni shifrlaydi va ketma-ket raqamlarning o'zgarishi shifrlash jarayonida turlicha bo'ladi.
Kriptanaliz

The Zimmermann Telegram oddiy matnga shifrlangan (va ingliz tiliga tarjima qilingan).
Asosiy maqola: Kriptanaliz
Kriptanaliz - bu odatda talab qilinadigan maxfiy ma'lumotlarga kirmasdan, shifrlangan ma'lumotlarning ma'nosini olish usullarini o'rganadi. Odatda, bu tizimning qanday ishlashini bilish va maxfiy kalitni topishni o'z ichiga oladi. Kriptanaliz kod sindirish yoki deb ham yuritiladi kodni buzish. Shifrlangan matn odatda a-ning eng oson qismidir kriptotizim olish va shuning uchun kriptanalizning muhim qismidir. Qaysi ma'lumot mavjudligiga va qaysi turdagi shifr tahlil qilinishiga qarab, kripanalizatorlar bir yoki bir nechtasini kuzatishi mumkin hujum modellari shifrini buzmoq.
Hujum modellari

  • Faqat shifrlangan matn: kriptanalizator faqat shifrlangan yoki kodeksli matnlar to'plamiga kirish huquqiga ega

  • Oddiy matn: tajovuzkorda u mos keladigan ochiq matnni biladigan shifrlangan matnlar to'plami mavjud

  • Tanlangan-ochiq matnli hujum: tajovuzkor o'zi tanlagan tekis matnlarning ixtiyoriy to'plamiga mos keladigan shifrlarni olishlari mumkin

    • Ommaviy matnli hujum: kriptanalizator shifrlashdan oldin barcha tekis matnlarni tanlaydi. Bu ko'pincha "tanlangan ochiq matnli hujum" dan malakasiz foydalanish ma'nosidir.

    • Adaptiv tanlangan-ochiq matnli hujum: bu erda kriptanalizator bir qator interaktiv so'rovlarni amalga oshiradi, oldingi shifrlash ma'lumotlari asosida keyingi tekis matnlarni tanlaydi.

  • Tanlangan-shifrlangan matnli hujum: tajovuzkor o'zi tanlagan ixtiyoriy shifrlangan matnlar to'plamiga mos keladigan tekis matnlarni olishi mumkin

    • Moslashtirilgan tanlangan-shifrlangan matnli hujum

    • Shifrlangan matnga befarq hujum

  • Tegishli kalit hujum: tanlangan oddiy matnli hujum singari, tajovuzkor ikki xil tugma ostida shifrlangan shifrlangan matnlarni olish imkoniyatidan tashqari. Kalitlar noma'lum, ammo ular orasidagi bog'liqlik ma'lum; masalan, bit bilan farq qiladigan ikkita tugma.

Faqatgina shifrli matnli hujum modeli eng zaif hisoblanadi, chunki u kriptanalizatorda shifrlangan matndan boshqa narsa yo'qligini anglatadi. Ushbu hujum ostida zamonaviy shifrlar kamdan-kam hollarda ishlamay qoladi.[3]
Mashhur shifrlangan matnlar
Asosiy maqola: Shifrlangan matnlar ro'yxati

Download 35.01 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2022
ma'muriyatiga murojaat qiling