Individual loyiha 2 Mavzu: Ochiq kalitlar infratuzilmasi va asosiy vazifalari

Download 184,59 Kb.

bet	1/7
Sana	14.07.2022
Hajmi	184,59 Kb.
	#799451

1 2 3 4 5 6 7

Bog'liq
Erkinov Elnur

Ilmiy rahbar: Safoyev N
II-BOB. Oddiy ochiq kalit infratuzilmasi

O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI
VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI
«Kriptologiya» kafеdrasi

INDIVIDUAL LOYIHA 2

Mavzu: Ochiq kalitlar infratuzilmasi va asosiy vazifalari.
5330500 – “Axborot xavfsizligi” yo`nalishi
Bajardi: 714-18AXu guruh talabasi
Erkinov Elnur

Ilmiy rahbar: Safoyev N

MUNDARIJA
Kirish .......................................................................................................... 3
I-BOB. Nazariy qism Ochiq kalitlar infratuilmasi va asosiy vazifalari
...................................................................................................................... 9
1.1.Ochiq kalitlar infratuzilmasi………………………………….............9
1.2.RSA ochiq kalitli kriptotizm………………………………………....13
1.3.Rabin shifrlash sxemasi………………………..................………......16

II-BOB. Oddiy ochiq kalit infratuzilmasi………………………………21

2.2. Markazlashtirilmagan PKI………………………………………..….21

2.3.Ochiq manbali kalitlar………………………………………………...24

Xulosa….........................................................................................................27 Foydalanilgan adabiyotlar ro’yxati .......................................................... 27

Kirish
O’zbekiston respublikasi mustaqillik yillari axborotlashtirish sohasida inqilobiy o’zgarishlar davrini boshdan kechirmoqda. Zamonaviy axborot kommunikatsiya texnologiyalari qulayliklar yaratish bilan bir qatorda yangi muommolarni ham o’rtaga qo’ymoqda. Axborot bazalarida saqlanadigan va telekommunikatsiya tizimlarida aylanayotgan axborot xavfsizligiga taxdid keskin oshmoqda. Keyingi vaqtlarda, ayniqsa internet paydo bo’lgandan boshlab, axborot o’g’irlash, axborot mazmunini egasidan ruxsatsiz o’zgartirib qo’yish, tarmoq va serverlardan beruxsat foydalanish, tarmoqqa tajovuz qilish dunyo miqyosida ko’paydi.
Ko’pgina rivojlangan mamlakatlar axborit-telekommunikatsiya tarmoqlarida maxfiy axborotni xavfsiz uzatish va electron raqamli imzo yaratishda o’z milliy standartlaridan foydalanmoqdalar. Bunday standartlar AQSH, Rossiya, Korea, Germaniya va bir qancha davlatlarda ishlab chiqilgan. Alohida ta’kidlash lozimki, horijga eksport qilinadigan dasturiy mahsulotlarda milliy standartlar qo’llanilmaydi, yetarli darajada bardoshlilikka ega bo’lmagan kriptografik vositalar qatnashadi. Ana shu sabablar O’zbekiston respublikasida ham milliy kriptografik algoritmlarni yaratish va ularni takomillashtirish muommolarini dolzarb qilib qo’ydi. Bu muommoni hal qilish uchun axborot xavfsixligini ta’minlashning ilmiy asosi bo’lgan Kriptologiyani rivojlantirish zaruriyati paydo bo’ldi.
Aloqa kanallari orqali axborot xavfsizligini taminlab saqlash va uzatish tizimlarini yaratish hamda tahlil qilish bilan kriptologiya fani shug’ullanadi.
Kriptologiya Grekchada kryptos-“sirli” va logos-“xabar” (axborot) degan ma’noni anglatadi.
O’zbekiston respublikasida kriptografiya sohasida ilmiy tadqiqotlar boshlanganiga hali ko’p bo’lgani yo’q. Respublikada O’zbekiston aloqa axborotlashtirish agentligining fan-texnika va marketing tadqiqotlari markazi olimlari birinchilardan bo’lib kriptografiya yo’nalishi bo’yicha ilmiy tadqiqotlarni boshlab yubordilar. 1974-yilda o’zbek olimi O’zbekistonda xizmat ko’rsatgan fan arbobi professor Xasanov Po’lat Fattoxovich tomonidan taklif etilgan diamatritsalar algebrasini Xasanov Xislat Po’latovich tomonidan kriptografiya masalalarini yechish uchun takomillashtirilib topilgan parametrli algebra ishlab chiqildi. Buning natijasida fan-texnika va marketing tadqiqotlari markazining bosh ilmiy xodimi Xasanov P.F. raxbarligida 2002-yilda kriptografiya bo’yicha birinchi patentga talabnoma berildi. Bu patent 2006-yilda O’zbekiston respublikasi davlat patent idorasi tomonidan registratsiya qilindi va “Raqamli imzoni shakllantirish va autentifikatsiya usuli” ixtirosi uchun 03070-sonli patent berildi.
O’zbekiston respublikasida mustahkam huquqiy baza asosida elektron tijorat tizimi orqali aholiga kommunal xizmatlar, mobil aloqa operatorlari xizmatlari hamda uy ro’zg’or buyumlarini internet tarmog’idan foydalangan holda sotib olish va hisob kitob qilish imkoniyati yaratilgan. Hamda ayni paytda internetdan foydalanish usullari tashrif buyuruvchilarga taqdim etiladigan xizmatlarga ko’ra aniqlanadi. O’zbekistonda internet biznes rivojlanish bosqichidagi istiqbolli, yangi tijorat faoliyatidir. Bu yo’nalishda biz ham birinchi qadamni tashladik va bizni ham jiddiy axborot xavfsizligi muommolari kutayapti. Internet orqali xizmat turlari ko’payishi natijasida ularning xavfsizligini ta’minlash muommosi paydo bo’lmoqda. Tahlillarga ko’ra O’zbekistonda elektron tijoratning shiddat bilan o’sishi ERI ning online operatsiyalarda rasmiy ravishda keng qollanilishi bilan boshlanadi.
Ochiq kalitli kriptografiya, yoki assimetrik kriptografiya, juftlarini ishlatadigan kriptografik tizimdir kalitlar: ochiq kalitlar, bu keng tarqalishi mumkin va shaxsiy kalitlarfaqat egasiga ma'lum bo'lgan narsalar. Bunday kalitlarning yaratilishi bog'liq kriptografik algoritmlar asoslangan matematik ishlab chiqarish uchun muammolar bir tomonlama funktsiyalar. Xavfsizlikni ta'minlash uchun faqat shaxsiy kalitni maxfiy saqlash kerak; ochiq kalit xavfsizlikka zarar etkazmasdan ochiq taqsimlanishi mumkin.
Bunday tizimda har qanday odam mumkin shifrlash qabul qiluvchidan foydalanadigan xabar ochiq kalit, lekin bu shifrlangan xabarni faqat qabul qiluvchining shifrini ochish mumkin shaxsiy kalit. Bu, masalan, server uchun mo'ljallangan kriptografik kalitni yaratishga imkon beradi nosimmetrik kalitli kriptografiya, keyin mijozning ochiq-oydin bo'lishidan foydalaning ochiq kalit yangi yaratilgan kodni shifrlash uchun nosimmetrik kalit. Endi, server ushbu shifrlangan nosimmetrik kalitni xavfli kanallarda mijozga yuborishi mumkin va faqat mijoz uni mijozning shaxsiy kalitlari juftligi yordamida ushbu xabarni shifrlash uchun server foydalanadigan ochiq kalitga parolini ochishi mumkin. Mijoz va server ikkalasi bir xil nosimmetrik kalitga ega bo'lgan holda, ular xavfsiz bo'lmagan kanallarda oldinga va orqaga ishonchli aloqa qilish uchun nosimmetrik kalitlarni shifrlashga xavfsiz tarzda o'tishlari mumkin. Bu nosimmetrik kalitlarni qo'lda oldindan ulashishning hojati yo'qligi va shu bilan birga ma'lumotlar uzatishning yuqori afzalliklariga ega bo'lishining afzalligi nosimmetrik kalitli kriptografiya assimetrik kalit kriptografiyasi orqali.
Ochiq kalitli kriptografiya bilan, mustahkam autentifikatsiya ham mumkin. Yuboruvchi xabarni shaxsiy kalit bilan birlashtirib, qisqa yaratish mumkin elektron raqamli imzo xabarda. Yuboruvchining tegishli ochiq kalitiga ega bo'lgan har bir kishi imzo haqiqiyligini, ya'ni tegishli shaxsiy kalit egasi tomonidan qilinganligini tekshirish uchun bir xil xabarni va u bilan bog'liq taxminiy raqamli imzoni birlashtirishi mumkin.
Ochiq kalit algoritmlari zamonaviy xavfsizlikning asosiy tarkibiy qismidir kriptotizimlar, maxfiyligini, haqiqiyligini va rad etmaslik elektron aloqa va ma'lumotlarni saqlash. Ular kabi turli xil Internet standartlarini qo'llab-quvvatlaydi Transport qatlamining xavfsizligi (TLS), S / MIME, PGPva GPG. Ba'zi ochiq kalit algoritmlari taqdim etadi kalitlarni taqsimlash va maxfiylik (masalan, Diffie-Hellman kalit almashinuvi), ba'zilari beradi elektron raqamli imzolar (masalan, Raqamli imzo algoritmi), ba'zilari esa ikkalasini ham beradi (masalan, RSA). Ga solishtirganda nosimmetrik shifrlash, assimetrik shifrlash ko'p maqsadlar uchun sekin. Bugungi kriptosistemalar (masalan TLS, Xavfsiz Shell) nosimmetrik shifrlashdan ham, assimetrik shifrlashdan ham foydalaning.
1970-yillarning o'rtalaridan oldin barcha shifrlash tizimlari ishlatilgan nosimmetrik kalit algoritmlari, unda bir xil kriptografik kalit asosiy algoritm bilan ham jo'natuvchi, ham oluvchi tomonidan ishlatiladi, ular ikkalasi ham buni sir tutishlari kerak. Zero, har qanday tizimdagi kalit tizimni ishlatishdan oldin aloqa qilayotgan tomonlar o'rtasida xavfsiz tarzda almashinishi kerak edi - a xavfsiz kanal. Ushbu talab hech qachon ahamiyatsiz emas va ishtirokchilar sonining ko'payishi bilan, yoki kalitlarni almashtirish uchun xavfsiz kanallar mavjud bo'lmaganda yoki (masalan, oqilona kriptografik amaliyotda) kalitlar tez-tez o'zgartirilganda juda tez boshqarib bo'lmaydigan bo'ladi. Xususan, agar xabarlar boshqa foydalanuvchilar tomonidan xavfsiz bo'lishi kerak bo'lsa, har bir mumkin bo'lgan foydalanuvchilar juftligi uchun alohida kalit talab qilinadi.
Aksincha, ochiq kalit tizimida ochiq kalitlar keng va ochiq tarzda tarqatilishi mumkin va faqat shaxsiy kalit egasi tomonidan xavfsiz saqlanishi kerak.
Ochiq kalit kriptografiyasining eng taniqli ikkita usuli:

Download 184,59 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7