|
Misol sifatida haqiqiy kalitlardan foydalangan holda ushbu jarayonni ko'rib chiqing:
Bob Elisga faqat kaliti bo'lgan qulfni yuboradi.
Bu erda qulf ochiq kalitdir.
Elis Bobning maxfiy qutisini qulflab, qaytarib yuboradi.
Brauzer, shuningdek, ochiq kalit yordamida xabarni shifrlaydi va uni serverga yuboradi.
Hech kim qutini ocholmaydi: na Elisning o'zi, na pochta bo'limi xodimlari.
Xuddi shunday, firibgar shaxsiy kalitsiz brauzer xabarini parolini hal qila olmaydi.
Bob qutini oladi, uni yagona kaliti bilan ochadi va sirni bilib oladi.
Server xabarni faqat o'zida mavjud bo'lgan shaxsiy kalit bilan hal qiladi.
Elis va Bobning maxfiy yozishmalari bo'lgani kabi, brauzer va server xavfsiz HTTPS ulanishini o'rnatadi va ma'lumotlarni almashadi.
Ko'pgina zamonaviy ochiq kalitli shifrlash algoritmlari ikkita katta tub sonning ko'paytmasi bo'lgan sonni bir yo'nalishli faktorizatsiya funktsiyasiga asoslangan. Bu algoritmlar, shuningdek, maxfiy kalit shifrlariga nisbatan qo'llaniladigan shafqatsiz kuch hujumiga o'xshash hujumga duchor bo'lishi mumkin, yagona farq shundaki, har bir kalitni sinab ko'rish shart emas, buning uchun katta sonni faktorlash imkoniyatiga ega bo'lish kifoya.
Albatta, ko'p sonni omillarga ajratish qiyin ish. Biroq, darhol oqilona savol tug'iladi, qanchalik qiyin. Afsuski, kriptograflar uchun uni hal qilish qiyinligi kamayib bormoqda. Va bundan ham yomoni, bu qiyinchilik ilgari kutilganidan ancha tez pasayib bormoqda. Misol uchun, 1970-yillarning o'rtalarida 125 ta raqamni koeffitsientga kiritish uchun o'nlab kvadrillion yillar kerak bo'ladi, deb ishonilgan. Va atigi yigirma yil o'tgach, Internetga ulangan kompyuterlar yordamida 129 ta raqamni hisobga olish mumkin bo'ldi. Bu yutuq so'nggi 20 yil ichida katta sonlarni faktoringlashning yangi, tezroq usullari taklif qilinibgina qolmay, balki foydalaniladigan kompyuterlarning unumdorligi ham oshgani tufayli mumkin bo'ldi.
Shu sababli, malakali kriptograf ochiq kalitning uzunligi haqida gap ketganda juda ehtiyotkorlik va ehtiyotkorlik bilan harakat qilishi kerak. Uning yordami bilan tasniflangan ma'lumotlar qanchalik qimmatli ekanligini va begonalar uchun qancha vaqt sir qolishi kerakligini hisobga olish kerak.
Va nima uchun, kimdir 10 000 bitli kalitni olmaslikni so'raydi? Axir, keyin ko'p sonni omillarga parchalanishiga asoslangan ochiq kalit bilan assimetrik shifrlash algoritmining barqarorligi bilan bog'liq barcha savollar yo'qoladi. Ammo haqiqat shundaki, shifrning etarli kuchini ta'minlash kriptografning yagona tashvishi emas. Kalit uzunligini tanlashga ta'sir qiluvchi qo'shimcha mulohazalar mavjud va ular orasida tanlangan kalit uzunligi uchun shifrlash algoritmining amaliy maqsadga muvofiqligi bilan bog'liq masalalar mavjud.
Ochiq kalitning uzunligini baholash uchun biz kriptoanalitik uchun mavjud bo'lgan hisoblash quvvatini pug-yillarda o'lchaymiz, ya'ni sekundiga 1 million operatsiya tezligida ishlashga qodir kompyuter amalga oshiradigan operatsiyalar sonini. yil. Aytaylik, xaker umumiy hisoblash quvvati 10 000 pug-yil, yirik korporatsiya - 107 pug-yil, hukumat - 109 pug-yil bo'lgan kompyuter resurslariga kirish huquqiga ega. Yuqorida tilga olingan 129 xonali dekompozitsiya loyihasi Internetning hisoblash quvvatining atigi 0,03 foizini ishlatganini hisobga olsak, bular juda real raqamlar va bunga erishish uchun favqulodda choralar ko‘rish yoki qonun doirasidan chiqish shart emas edi.
Bundan tashqari, hisoblash quvvati har 5 yilda 10 marta oshadi deb taxmin qilamiz va katta sonlarni faktorizatsiya qilish usuli buni 1-jadvalda ko'rsatilgan murakkablik bilan amalga oshirishga imkon beradi. 6.3.
6.3-jadval. Katta sonlarni faktoring qilishning murakkabligi
Amalga oshirilgan taxminlar kuchli ochiq kalitning uzunligini u bilan shifrlangan ma'lumotlarni sir saqlash zarur bo'lgan davrga qarab baholash imkonini beradi (6.4-jadval). Ammo shuni esda tutish kerakki, ochiq kalitli kriptografik algoritmlar ko'pincha juda qimmatli ma'lumotlarni juda uzoq vaqt davomida himoya qilish uchun ishlatiladi. Masalan, tizimlarda elektron to'lovlar yoki elektron imzo notarial tasdiqlanganidan keyin. Ko'p sonli faktoring uchun bir necha oy sarflash g'oyasi kimdir uchun juda jozibali bo'lib tuyulishi mumkin, agar natijada u xaridlari uchun kredit kartangiz bilan to'lay oladigan bo'lsa. Bundan tashqari, siz 20 yildan keyin meros ishni ko'rib chiqadigan sud majlisiga chaqirilishi va qalbakilashtirishning mumkin emasligini himoya qilish umidiga umuman tabassum qilmaysiz deb o'ylayman. elektron imzo sizning foydangizga vasiyat qilgan bobongiz.
Jadvalda keltirilgan. 6.4, barcha nufuzli kriptograflar ma'lumotlarga rozi emas. Ulardan ba'zilari uzoq muddatli prognoz qilishdan qat'iyan bosh tortadilar, buni foydasiz ish deb hisoblaydilar. Boshqalar, masalan, NSA mutaxassislari haddan tashqari optimistik bo'lib, raqamli imzo tizimlari uchun ochiq kalit uzunligi atigi 512-1024 bitni tavsiya qiladi, bu jadval ma'lumotlariga asoslanadi. 6.4 etarli uzoq muddatli himoyani ta'minlash uchun mutlaqo etarli emas.
Do'stlaringiz bilan baham: |
