|
Bob Elisning ochiq kalitini olganidan so'ng, u xabar yuborishi mumkin M Elisga.
Buning uchun u avval aylanadi M (aniq aytganda, to'ldirilmagan oddiy matn) butun songa m (aniq aytganda, to'ldirilgan oddiy matn), shunday qilib 0 ≤ m < n a deb nomlanuvchi kelishilgan qaytariladigan protokol yordamida to'ldirish sxemasi.
1.3.Rabin shifrlash sxemasi
Rabin shifrlash sxemasi. Ochiq kalitlar kriptotizim va u modul boʼyicha kvadrat ildizni hisoblash murakkabligi asoslangan. U yashirin yoʼllar orqali bir tomonlama funksiya hususiyatiga ega. Kalit generatsiyasi
𝑝 = 𝑞 = 3 (𝑚𝑜𝑑 4) tenglikni qanoatlantiruvchi ikkita katta tub sonlar tanlab olinadi.
𝑁 = 𝑝 ∗ 𝑞 hisoblanadi.
Ochiq kalit – 𝑁
Yopiq kalit – (𝑝, 𝑞)
Shifrlash
𝑐 = 𝑚2 𝑚𝑜𝑑 𝑁
𝑝+1⁄4 𝑚𝑜𝑑 𝑝
𝑚𝑝 = 𝑐
𝑦𝑝 ∗ 𝑝 + 𝑦𝑞 ∗ 𝑞 = 1
𝑟1 = (𝑦𝑝 ∗ 𝑝 ∗ 𝑚𝑞 + 𝑦𝑞 ∗ 𝑞 ∗ 𝑚𝑝) 𝑚𝑜𝑑 𝑁 • 𝑟2 = 𝑁 − 𝑟1
𝑟3 = (𝑦𝑝 ∗ 𝑝 ∗ 𝑚𝑞 − 𝑦𝑞 ∗ 𝑞 ∗ 𝑚𝑝) 𝑚𝑜𝑑 𝑁
𝑟4 = 𝑁 − 𝑟3
Kalit generatsiyasi
𝑝 = 7, 𝑞 = 11, 𝑝 = 𝑞 = 3 (𝑚𝑜𝑑 4)
𝑁 = 𝑝 ∗ 𝑞 = 77
m=20
Shifrlash
𝑐 = 𝑚2 𝑚𝑜𝑑 𝑁 = 400 𝑚𝑜𝑑 77 = 15 Deshifrlash
𝑝+1
𝑚𝑝 = 𝑐 ⁄4 𝑚𝑜𝑑 𝑝 = 152 𝑚𝑜𝑑 7 = 1
𝑚𝑞 = 𝑐𝑞+1⁄4 𝑚𝑜𝑑 𝑞 = 153 𝑚𝑜𝑑 11 = 9
𝑦𝑝 ∗ 𝑝 + 𝑦𝑞 ∗ 𝑞 = (−3 ∗ 7) + (2 ∗ 11) = 1
𝑟1 = (𝑦𝑝 ∗ 𝑝 ∗ 𝑚𝑞 + 𝑦𝑞 ∗ 𝑞 ∗ 𝑚𝑝) 𝑚𝑜𝑑𝑁 = (−3 ∗ 7 ∗ 9 + 2 ∗ 11 ∗
𝑚𝑜𝑑 77 = 64
𝑟2 = 𝑁 − 𝑟1 = 77 − 64 = 13
𝑟3 = (𝑦𝑝 ∗ 𝑝 ∗ 𝑚𝑞 − 𝑦𝑞 ∗ 𝑞 ∗ 𝑚𝑝) 𝑚𝑜𝑑 𝑁 = (−3 ∗ 7 ∗ 9 − 2 ∗ 11 ∗
𝑚𝑜𝑑 77 = 20
𝑟4 = 𝑁 − 𝑟3 = 77 − 20 = 57
Dizayn
Ochiq kalit kriptografiyasi a kriptografik sub'ektlarga imkon beradigan texnika ishonchli muloqot qilish xavfsiz bo'lmagan jamoat tarmog'ida va orqali shaxsning shaxsini ishonchli tekshirish elektron raqamli imzolar.
Ochiq kalit infratuzilmasi (PKI) bu yaratish, saqlash va tarqatish tizimidir raqamli sertifikatlar ular ma'lum bir ochiq kalitning ma'lum bir tashkilotga tegishli ekanligini tekshirish uchun ishlatiladi. PKI raqamli sertifikatlarni yaratadi, ular ochiq kalitlarni xaritalar bilan xaritalashtiradi, ushbu sertifikatlarni markaziy omborda xavfsiz saqlaydi va agar kerak bo'lsa ularni bekor qiladi.
PKI quyidagilardan iborat:
A sertifikat markazi (CA) raqamli sertifikatlarni saqlaydigan, chiqaradigan va imzolaydigan;
A ro'yxatga olish organi Raqamli sertifikatlarini CA-da saqlashni talab qiladigan shaxslarning shaxsini tasdiqlaydigan (RA);
A markaziy katalog- ya'ni, kalitlar saqlanadigan va indekslangan xavfsiz joy;
A sertifikatlarni boshqarish tizimi saqlanadigan sertifikatlarga kirish yoki beriladigan sertifikatlarni etkazib berish kabi narsalarni boshqarish;
A sertifikat siyosati uning protseduralariga tegishli PKI talablarini bayon qilish. Uning maqsadi - begonalarga PKIning ishonchliligini tahlil qilishga imkon berishdir.
Sertifikatlashtirish usullari
CA ning asosiy roli quyidagilardan iborat raqamli imzo va nashr eting ochiq kalit ma'lum bir foydalanuvchiga bog'langan. Bu CA-ning o'z shaxsiy kalitidan foydalangan holda amalga oshiriladi, shuning uchun foydalanuvchi kalitiga bo'lgan ishonch CA kalitining haqiqiyligiga ishonishiga bog'liqdir. Qachon CA foydalanuvchidan va tizimdan ajralib turuvchi uchinchi shaxs bo'lsa, u CA-dan alohida bo'lishi yoki bo'lmasligi mumkin bo'lgan Ro'yxatdan o'tish idorasi (RA) deb nomlanadi.[11] Klaviaturadan foydalanuvchiga bog'lash, dasturiy ta'minot yoki inson nazorati ostida bog'lanishning ishonchlilik darajasiga qarab o'rnatiladi.
Atama ishonchli uchinchi tomon (TTP) uchun ham ishlatilishi mumkin sertifikat markazi (CA). Bundan tashqari, PKI ko'pincha CA dasturining sinonimi sifatida ishlatiladi.
Ushbu ishonch munosabatlar modelida CA ishonchli uchinchi shaxs hisoblanadi - sertifikat sub'ekti (egasi) tomonidan ham, sertifikatga ishongan tomon tomonidan ham ishonchli.
2015 yilgi NetCraft hisobotiga ko'ra, faol monitoring uchun sanoat standarti Transport qatlamining xavfsizligi (TLS) sertifikatlarida "Garchi global [TLS] ekotizimi raqobatbardosh bo'lsa-da, unda bir nechta yirik CAlar - uchta sertifikat idoralari (Symantec, Sektigo, GoDaddy) umumiy veb-serverlarda berilgan barcha (TLS) sertifikatlarning to'rtdan uch qismi. Eng yuqori pog'onani Symantec egalladi (yoki VeriSign Symantec tomonidan sotib olinganidan oldin) bizning so'rovimiz boshlanganidan beri, hozirda u sertifikatlarning uchdan bir qismiga to'g'ri keladi. Turli xil metodologiyalarning ta'sirini ko'rsatish uchun Symantec millionlab eng gavjum saytlar orasida amaldagi ishonchli sertifikatlarning 44 foizini berdi, bu uning umumiy bozor ulushidan sezilarli darajada ko'pdir. "
Sertifikat berishni boshqarish borasidagi katta muammolardan so'ng, barcha yirik o'yinchilar Symantecga asta-sekin ishonchsiz bo'lib, 2017 yildan boshlab sertifikatlar berishdi.
Do'stlaringiz bilan baham: |
