Bog'liq 4-mavzu. Axborotlarni stenografik himoyalash
Asimmetrik shifrlash tizimlari Asimmetrik kriptotizimlarda axborotni shifrlashda va rasshifrovka qilishda turli kalitlardan foydalaniladi:
ochiq kalit axborotni shifrlashda ishlatiladi, maxfiy kalit dan hisoblab chiqariladi;
maxfiy kalit , uning jufti bo‘lgan ochiq kalit yordamida shifrlangan axborotni rasshifrovka qilishda ishlatiladi.
Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy kalit egasida qolishi va uni ruxsatsiz foydalanishdan ishonchli ximoyalash zarur (simmetrik algoritmdagi shifrlash kalitiga o‘xshab). Ochiq kalitning nusxalari maxfiy kalit egasi axborot almashinadigan kriptografik tarmoq abonentlarining har birida bo‘lishi shart.
Asimmetrik shifrlashning umumlashtirilgan sxemasi 7.8-rasmda keltirilgan. Asimmetrik kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga oshiriladi:
1. Tayyorgarlik bosqichi:
- abonent V juft kalitni generatsiyalaydi: maxfiy kalit kV va ochiq kalit KV;
- ochiq kalit KVabonent A ga va qolgan abonentlarga jo‘natiladi.
2. A va V abonentlar o‘rtasida axborot almashish:
- abonent A abonent Vning ochiq kaliti KV yordamida axborotni shifrlaydi va shifrmatnni abonent Vga jo‘natadi;
- abonent V o‘zining maxfiy kaliti kVyordamida axborotni rasshifrovka qiladi. Hech kim (shu jumladan abonent A ham) ushbu axborotni rasshifrovka qilaolmaydi, chunki abonent Vning mahfiy kaliti unda yo‘q.
Asimmetrik kriptotizimda axborotni ximoyalash axborot qabul qiluvchi kaliti kV ning mahfiyligiga asoslangan.
Asimmetrik kriptotizimlarning asosiy hususiyatlari quyidagilar:
Ochiq kalitni va shifr matnni himoyalangan kanal orqali jo‘natish mumkin, ya’ni niyati buzuq odamga ular ma’lum bo‘lishi mumkin.
Shifrlash EV : M C va rasshifrovka qilish DB: S M algoritmlari ochiq.
Asimmetrik shifrlashning birinchi va keng tarqalgan kriptoalgoritmi RSA 1993 yilda standart sifatida qabul qilindi. Ushbu kriptoalgoritm har taraflama tasdiqlangan va kalitning yetarli uzunligida bardoshligi e’tirof etilgan. Hozirda 512 bitli kalit bardoshlikni ta’minlashda yetarli hisoblanmaydi va 1024 bitli kalitdan foydalaniladi. Ba’zi mualliflarning fikricha protsessor quvvatining oshishi RSAkriptoalgoritmining to‘liq saralash xujumlarga bardoshligining yo‘qolishiga olib keladi. Ammo, protsessor quvvatining oshishi yanada uzun kalitlardan foydalanishga, va demak, RSA bardoshligini oshishiga imkon yaratadi.
kalitlarni mahfiy tarzda yetkazish zaruriyati yo‘q; asimmetrik shifrlash ochiq kalitlarni dinamik tarzda yetkazishga imkon beradi, simmetrik shifrlashda esa himoyalangan aloqa seansi boshlanishidan avval mahfiy kalitlar almashinishi zarur edi;
kalitlar sonining foydalanuvchilar soniga kvadratli bog‘lanishligi yo‘qoladi; RSA asimmetrik kriptotizimda kalitlar sonining foydalanuvchilar soniga bog‘liqligi chiziqli ko‘rinishga ega (N foydalanuvchisi bo‘lgan tizimda 2N kalit ishlatiladi).
Ammo asimmetrik kriptotizimlar, xususan RSA kriptotizimi, kamchiliklardan holi emas:
hozirgacha asimmetrik algoritmlarda ishlatiluvchi funksiyalarning qaytarilmasligining matematik isboti yo‘q;
asimmetrik shifrlash simmetrik shifrlashga nisbatan sekin amalga oshiriladi, chunki shifrlashda va rasshifrovka qilishda katta resurs talab etiladigan amallar ishlatiladi (xususan, RSAda katta sonni katta sonli darajaga oshirish talab etiladi). Shu sababli asimmetrik algoritmlarni apparat amalga oshirilishi, simmetrik algoritmlardagiga nisbatan anchagina murakkab;
ochiq kalitlarni almashtirib quyilishidan himoyalash zarur. Faraz qilaylik "A" abonentning kompyuterida "V" abonentning ochiq kaliti "KV" saqlanadi. "n" niyati buzuq odam "A" abonentda saqlanayotgan ochiq kalitlardan foydalana oladi. U o‘zining juft (ochiq va maxfiy) "Kn" va "kn" kalitlarini yaratadi va "A" abonentda saqlanayotgan "V" abonentning "KV" kalitini o‘zining ochiq "Kn" kaliti bilan almashtiradi. "A" abonent qandaydir axborotni "V" abonentga jo‘natish uchun uni "Kn" kalitda (bu "KV" kalit deb o‘ylagan holda) shifrlaydi. Natijada, bu xabarni "V" abonent o‘qiy olmaydi, "n" abonent osongina rasshifrovka qiladi va o‘qiydi. Ochiq kalitlarni almashtirishni oldini olishda kalitlarni sertifikasiyalashdan foydalaniladi.
Asimmetrik shifrlash tizimlari ochiq kalitli shifrlash tizimlari deb ham yuritiladi.Ochiq kalitli tizimlarini qo‘llash asosida qaytarilmas yoki bir tomonli funksiyalardan foydalanish yotadi. Bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lumki ma’lum bo‘lsa y=f( ) funksiyani aniqlash oson. Ammo uning ma’lum qiymati bo‘yicha x ni aniqlash amaliy jixatdan mumkin emas. Kriptografiyada yashirin deb ataluvchi yo‘lga ega bo‘lgan bir tomonli funksiyalar ishlatiladi. parametrli bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lum uchun Ez va Dz algoritmlarini aniqlash mumkin. Ez algoritmi yordamida aniqlik sohasidagi barcha x uchun fZ( ) funksiyani osongina olish mumkin. Xuddi shu tariqa Dz algoritmi yordamida joiz qiymatlar sohasidagi barcha uchun teskari funksiya x=f-1( ) ham osongina aniqlanadi. Ayni vaqtda joiz qiymatlar sohasidagi barcha va deyarli barcha, uchun xatto Ez ma’lum bo‘lganida ham f-1( )ni hisoblashlar yordamida topib bo‘lmaydi. Ochiq kalit sifatida ishlatilsa, maxfiy kalit sifatida x ishlatiladi. Ochiq kalitni ishlatib shifrlash amalga oshirilganda o‘zaro muloqotda bo‘lgan sub’ektlar o‘rtasida maxfiy kalitni almashish zaruriyati yo‘qoladi. Bu esa o‘z navbatida uzatiluvchi axborotning kriptohimoyasini soddalashtiradi.
Ochiq kalitli kriptotizimlarni bir tomonli funksiyalar ko‘rinishi bo‘yicha farqlash mumkin. Bularning ichida RSA, El-Gamal va Mak-Elis tizimlarini aloxida tilga olish o‘rinli. Hozirda eng samarali va keng tarqalgan ochiq kalitli shifrlash algoritmi sifatida RSA algoritmini ko‘rsatish mumkin. RSA nomi algoritmni yaratuvchilari familiyalarining birinchi xarfidan olingan (Rivest, Shamir va Adleman).
Algoritm modul arifmetikasining darajaga ko‘tarish amalidan foydalanishga asoslangan. Algoritmni quyidagi qadamlar ketma-ketligi ko‘rinishida ifodalash mumkin.
