Ошкора бўлмаган эллиптик эгри чизиқ асосланган

Download 154 Kb.

bet	1/5
Sana	24.02.2022
Hajmi	154 Kb.
	#219398

1 2 3 4 5

Bog'liq
kUFGH20.Nazarova M

Диффи-Хеллман

АХБОРОТ ХАВФСИЗЛИГИ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Ошкора бўлмаган эллиптик эгри чизиққа асосланган
калит тақсимлашнинг Диффи-Хеллман алгоритми

М.Х. Назарова, О.П. Ахмедова (“UNICON” ДУК)

Мақолада ошкора бўлмаган эллиптик эгри чизиқларга асосланган калит тақсимлашнинг Диффи-Хеллман алгоритми келтирилган ҳамда уни мавжуд алгоритмга нисбатан таҳлил қилинган.
В статье приведён алгоритм распределения ключей Диффи-Хеллмана на базе неявных эллиптических кривых, а также его сравнительный анализ с существующим алгоритмом.
The paper presents Diffie-Hellman key exchange algorithm based on implicit elliptic curves and its comparative analysis with existing algorithm.

Ўтган асрнинг 70 йиллари охирларида юзага келган ошкора криптография ўша вақтгача мавжуд симметрик криптография еча олмаган қатор янги масалаларни, шу жумладан ошкора канал бўйлаб махфий калит тарқатиш масаласини ҳам ечиш имкониятини яратди. Ҳозирги кунда ҳужжат алмашув тизимларида махфий шифрлаш калитларини тақсимлаш учун кўпроқ Диффи-Хеллман усулидан фойдаланилади ва бу усулга асосланган хорижий давлатларнинг алгоритмлари ишлаб чиқилган [1-3].

Сўнгги вақтларда криптотаҳлил усулларининг ва ҳисоблаш техникасининг кескин ривожланиши тизимларнинг ишончли ҳимояси учун калит битлари сонининг ҳам катта бўлишига олиб келди, бу эса анъанавий тизимларни қўлловчи тизимлар иловасини юкланиш вақтининг ортишига олиб келди. Бу ўз навбатида катта транзакцияларни ҳимоялаш талаб этиладиган, электрон тижоратга ихтисослашган алоқа тугунларида кўплаб муаммоларни келтириб чиқарди. Шу боис, анъанавий мавқега эришган тизимларга рақиб, эллиптик эгри чизиқларга (ЭЭЧ) асосланган криптография вужудга келди [1-3].
ЭЭЧларга асосланган криптографик тизимларнинг анъанавий тизимларга нисбатан афзаллиги, уларда фойдаланиладиган калит узунлиги разряди кичик бўлганда ҳам, эквивалент ҳимоя билан таъминлашидадир. Бу эса қабул қилувчи ва узатувчи мослама процессорларининг юкланиш вақтини камайтиради.
2000 йилнинг бошларидан бошлаб, Фан-техника ва маркетинг тадқиқотлари маркази “UNICON” ДУКнинг бир гуруҳ олимлари т.ф.д., проф. П.Ф.Хасанов бошчилигида криптография йўналишида илмий изланишлар олиб боришни бошладилар. Ўтган вақт ичида мазкур гуруҳ янги параметрли алгебрага асосланган криптабардошлиги оширилган криптоалгоритмлар яратишга муваффақ бўлди. Мазкур мақоланинг мақсади мазкур изланишларнинг натижаларидан бири бўлган ошкора бўлмаган ЭЭЧларга асосланган бардошлилиги оширилган калитларини тақсимлаш алгоритмини ишлаб чиқиш ҳамда тадқиқ этишдан иборат.
Калит тақсимлашнинг ЭЭЧлардаги Диффи-Хеллман схемасининг аналоги қуйидаги кўринишда:
Аввал катта туб р сон ва эллиптик эгри чизиқ учун a, b параметрлар танланади [1-3]. Бу эллиптик нуқталар гуруҳи Е_р(a, b) ни беради.
Сўнгра Е_р(a, b) да генерацияловчи нуқта G=(x,y) танланади. G ни танлаганада nG=0 шартни қаноатлантирувчи n нинг энг кичик қиймати жуда ҳам катта туб сон бўлиши муҳимдир.
Криптотизимнинг G ва Е_р(a, b) параметрлари барча иштирокчиларга маълум параметр ҳисобланади.
А ва В иштирокчилар орасидаги калит тақсимоти қуйидаги схема бўйича амалга ошириади (1-расм):

А томон бутун n_А n сонни танлайди. Бу сон А иштирокчининг махфий калити бўлади. Сўнгра А иштирокчи очиқ калити Р_А G  n_А генерация қилади. Очиқ калит Е_р(a, b) га тегишли нуқта бўлади.
В иштирокчи ҳам худди шундай n_В махфий калитни танлайди ва Р_В G  n_В очиқ калитни ҳисоблайди.
А иштирокчи K= Р_Вn_А махфий калитни, В иштирокчи эса K= Р_Аn_В махфий калитни генерация қилади.

3-қадамдаги иккала формула ҳам бир хил қийматни беради:
Р_Вn_А=( G  n_В)  n_А = (G  n_А)  n_В =Р_А n_В.
Бу схемани бузиши учун бузғунчи G ва G k нинг қийматларидан k ни ҳисоблаб топиши керак бўлади (1-расм). Бу эса қийин ечиладиган масала ҳисобланади.

А иштирокчи В иштирокчи

Download 154 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5