Toshkent axborot texnologiyalari universiteti qarshi filiali telekommunikatsiya texnologiyalari va kasbiy ta

I-Bob.SIMMETRIK KALITLI SHIFRLASHNING VIJINER USULI

Download 6,01 Mb.

bet	3/9
Sana	07.07.2022
Hajmi	6,01 Mb.
	#755152

1 2 3 4 5 6 7 8 9

Bog'liq
Bozorov M loyihasi To\'liq

I-Bob.SIMMETRIK KALITLI SHIFRLASHNING VIJINER USULI

Simmetrik kalitli shifrlashning mohiyati va ahamiyati

Simmetrik kalit kriptografiyasi (yoki simmetrik shifrlash) shifrlash sxemasining bir turi bo'lib, unda bir xil kalit xabarlarni shifrlash va shifrini ochish uchun ishlatiladi. Ma'lumotni kodlashning bunday usuli so'nggi o'n yilliklarda hukumatlar va harbiylar o'rtasidagi maxfiy aloqani ta'minlash uchun keng qo'llanilgan. Hozirgi vaqtda simmetrik kalit algoritmlari ma'lumotlar xavfsizligini oshirish uchun har xil turdagi kompyuter tizimlarida keng qo'llaniladi.
Simmetrik shifrlash qanday ishlaydi?
Simmetrik shifrlash sxemalari ikki yoki undan ortiq foydalanuvchilar o'rtasida taqsimlanadigan bitta kalitga tayanadi. Xuddi shu kalit ochiq matn deb ataladigan (kodlangan xabar yoki ma'lumot qismini ifodalaydi) shifrlash va shifrini ochish uchun ishlatiladi. Shifrlash jarayoni shifr deb ataladigan shifrlash algoritmi orqali ochiq matnni (kirish) ishga tushirishdan iborat bo'lib, u o'z navbatida shifrlangan matnni (chiqish) hosil qiladi(1-rasm).
1-rasm

Agar shifrlash sxemasi etarlicha kuchli bo'lsa, odam shifrlangan matndagi ma'lumotlarni o'qish yoki unga kirishning yagona yo'li uni shifrlash uchun tegishli kalitdan foydalanishdir. Shifrni ochish jarayoni asosan shifrlangan matnni ochiq matnga aylantirishdan iborat.

Simmetrik shifrlash tizimlarining xavfsizligi ularni qo'pol majburlash uchun tegishli kalitni tasodifiy topish qanchalik qiyinligiga asoslanadi. Masalan, 128 bitli kalitni umumiy kompyuter uskunalari yordamida taxmin qilish uchun milliardlab yillar kerak bo'ladi. Shifrlash kaliti qanchalik uzoq bo'lsa, uni buzish shunchalik qiyin bo'ladi. 256 bit uzunlikdagi kalitlar odatda yuqori darajada xavfsiz va nazariy jihatdan kvant kompyuter hujumlariga chidamli hisoblanadi.
Bugungi kunda eng keng tarqalgan simmetrik shifrlash sxemalaridan ikkitasi blok va oqim shifrlariga asoslangan. Blok shifrlari ma'lumotlarni oldindan belgilangan o'lchamdagi bloklarga guruhlaydi va har bir blok tegishli kalit va shifrlash algoritmi yordamida shifrlanadi (masalan, 128 bitli ochiq matn 128 bitli shifrlangan matnga shifrlangan). Boshqa tomondan, oqim shifrlari ochiq matnli ma'lumotlarni bloklar bo'yicha emas, balki 1 bitli qadamlar bilan shifrlaydi (1 bitli ochiq matn bir vaqtning o'zida 1 bitli shifrlangan matnga shifrlanadi).
Simmetrik va assimetrik shifrlash
Simmetrik shifrlash zamonaviy kompyuter tizimlarida ma'lumotlarni shifrlashning ikkita asosiy usulidan biridir. Ikkinchisi - ochiq kalit kriptografiyasining asosiy qo'llanilishi bo'lgan assimetrik shifrlash. Ushbu usullarning asosiy farqi shundaki, assimetrik tizimlar nosimmetrik sxemalar tomonidan qo'llaniladigan kalitdan ko'ra ikkita kalitdan foydalanadilar. Kalitlardan biri ochiq bo'lishi mumkin (ommaviy kalit), ikkinchisi esa yopiq (maxfiy kalit) saqlanishi kerak.
Bitta kalit o'rniga ikkita kalitdan foydalanish simmetrik va assimetrik shifrlash o'rtasida turli funktsional farqlarni keltirib chiqaradi. Asimmetrik algoritmlar simmetriklarga qaraganda ancha murakkab va sekinroq. Asimmetrik shifrlashda qo'llaniladigan ochiq va shaxsiy kalitlar ma'lum darajada matematik jihatdan bog'liq bo'lganligi sababli, qisqaroq simmetrik kalitlar tomonidan taqdim etilgan xavfsizlikning o'xshash darajasini ta'minlash uchun kalitlarning o'zi ham ancha uzunroq bo'lishi kerak.
Ochiq kalitni shifrlash bir juft kalitdan foydalanishga asoslangan: shaxsiy (shaxsiy) va ochiq (ommaviy) kalit. Xabar ham shaxsiy, ham ochiq kalitlar bilan shifrlanishi mumkin va faqat juftlikdagi ikkinchi kalit bilan shifrlanishi mumkin. Ya'ni, shaxsiy kalit bilan shifrlangan xabar faqat ochiq kalit bilan shifrlanishi mumkin va aksincha. Maxfiy kalit faqat egasiga ma'lum va uni hech kimga berib bo'lmaydi, ochiq kalit esa barcha muxbirlarga ochiq tarqatiladi. Bir juft kalit - shaxsiy va umumiy - autentifikatsiya (2-rasm) va maxfiylik (maxfiylik) muammolarini hal qilish uchun ham ishlatilishi mumkin (4-rasm).
Birinchi sxema bo'yicha (3-rasm): foydalanuvchi A ochiq kalitni o'zining B va C muxbirlariga oldindan yuboradi, so'ngra ularga o'zining shaxsiy kaliti bilan shifrlangan xabarni yuboradi.
2-rasm
Xabarni faqat A yuborishi mumkin (faqat uning shaxsiy kaliti bor), ya'ni autentifikatsiya muammosi ta'minlangan. Lekin, masalan, B C harfi ham xatni o'qimaganligiga ishonchi komil emas, shuning uchun maxfiylik muammosi ta'minlanmagan.
Maxfiylikni (maxfiylikni) ta'minlaydigan sxema 1-rasmda ko'rsatilgan.
3-rasm
Xabarni faqat A o'qiy oladi, chunki faqat u xabarni ochadigan shaxsiy kalitga ega, ya'ni maxfiylik muammosi hal qilinadi. Ammo A xabarni C deb ko'rsatgan B tomonidan yuborilmaganiga ishonch hosil qila olmaydi. Shunday qilib, autentifikatsiya muammosi hal etilmaydi.
Ikki kishining yozishmalarida maxfiy xabar almashishni ta'minlash uchun ikkita juft kalit bo'lishi kerak 4-rasm.
4-rasm
Ikki kishining yozishmalarida maxfiy xabar almashinuvini ta'minlash uchun sizda ikkita kalit bo'lishi kerak. Kalitlar juftligi yordamida shifrlashda siz ochiq kalitingizni barcha muxbirlarga yuborishingiz shart emas. Ushbu kalitni Internetda ochiq kirishga ega bo'lgan ba'zi serverlarda nashr qilish ancha qulayroq. Shunda hamma ushbu kalitni yuklab olishi va sizdan boshqa hech kim o'qimaydigan maxfiy xabarni yuborishi mumkin.
Afzalliklari va kamchiliklari
Simmetrik algoritmlar yuqori darajadagi xavfsizlikni ta'minlaydi va shu bilan birga xabarlarni shifrlash va shifrini tezda hal qilish imkonini beradi. Nosimmetrik tizimlarning nisbatan soddaligi ham logistik afzallik hisoblanadi, chunki ular assimetrik tizimlarga qaraganda kamroq hisoblash quvvatini talab qiladi. Bundan tashqari, simmetrik shifrlash bilan ta'minlangan xavfsizlikni kalit uzunligini oshirish orqali kengaytirish mumkin. Nosimmetrik kalit uzunligiga qo'shilgan har bir bit uchun qo'pol kuch hujumi orqali shifrlashni buzish qiyinligi eksponent ravishda oshadi.
Simmetrik shifrlash - elektron ma'lumotni shifrlash va shifrlash uchun faqat bitta kalit (maxfiy kalit) ishlatiladigan shifrlash turi. Simmetrik shifrlash orqali aloqa o'rnatuvchi ob'ektlar kalitni shifrni ochish jarayonida foydalanish uchun almashtirishlari kerak. Ushbu shifrlash usuli assimetrik shifrlashdan farq qiladi, bunda xabarlarni shifrlash va shifrlash uchun bir juft kalit, biri umumiy va bitta shaxsiy kalit ishlatiladi.
Simmetrik shifrlash algoritmlarini qo'llash orqali ma'lumotlar shifrini ochish uchun maxfiy kalitga ega bo'lmagan har kim tushuna olmaydigan shaklga aylantiriladi. Kalitga ega bo'lgan qabul qiluvchi xabarga ega bo'lgach, algoritm o'z harakatini o'zgartiradi, shunda xabar asl va tushunarli shaklga qaytariladi. Yuboruvchi va oluvchi foydalanadigan maxfiy kalit ma'lum bir parol/kod bo'lishi mumkin yoki xavfsiz tasodifiy raqamlar generatori (RNG) tomonidan yaratilgan tasodifiy harflar yoki raqamlar qatori bo'lishi mumkin. Bank darajasidagi shifrlash uchun simmetrik kalitlar FIPS 140-2 kabi sanoat standartlariga muvofiq sertifikatlangan RNG yordamida yaratilishi kerak.
Simmetrik shifrlash algoritmlarining ikki turi mavjud: Bloklash algoritmlari. Bitlarning o'rnatilgan uzunliklari ma'lum bir maxfiy kalitdan foydalangan holda elektron ma'lumotlar bloklarida shifrlangan. Ma'lumotlar shifrlanganda, tizim to'liq bloklarni kutayotganda ma'lumotlarni o'z xotirasida saqlaydi. Oqim algoritmlari. Ma'lumotlar oqim sifatida tizim xotirasida saqlanish o'rniga shifrlanadi.
Simmetrik shifrlash algoritmlarining ba'zi misollari quyidagilarni o'z ichiga oladi:
AES (Kengaytirilgan shifrlash standarti)
DES (ma'lumotlarni shifrlash standarti)
IDEA (xalqaro ma'lumotlarni shifrlash algoritmi)
Blowfish (DES yoki IDEA uchun ochiladigan o'zgartirish)
RC4 (Rivest Cipher 4)
RC5 (Rivest Cipher 5)
RC6 (Rivest Cipher 6)
AES, DES, IDEA, Blowfish, RC5 va RC6 blokli shifrlardir. RC4 - oqim shifridir.
DES - "Zamonaviy" hisoblashda DES elektron aloqa xavfsizligini ta'minlash uchun birinchi standartlashtirilgan shifr bo'lib, o'zgarishlarda qo'llaniladi (masalan, 2 kalitli yoki 3 kalitli 3DES). Asl DES endi ishlatilmaydi, chunki u zamonaviy kompyuterlarning qayta ishlash quvvati tufayli juda "zaif" hisoblanadi. Hatto 3DES ham NIST va PCI DSS 3.2 tomonidan tavsiya etilmaydi, xuddi barcha 64-bitli shifrlar kabi. Biroq, 3DES hali ham EMV chip kartalarida keng qo'llaniladi.
AES - Eng ko'p ishlatiladigan simmetrik algoritm bu Rijndael nomi bilan mashhur bo'lgan Advanced Encryption Standard (AES) hisoblanadi. Bu AQSh FIPS PUB 197 da e'lon qilingan elektron ma'lumotlarni shifrlash uchun 2001 yilda AQSh Milliy standartlar va texnologiyalar instituti tomonidan o'rnatilgan standartdir. Bu standart 1977 yildan beri qo'llanilayotgan DES o'rnini bosadi. NIST ostida AES shifriga ega blok hajmi 128 bit, lekin AES-128, AES-192 va AES-256 bilan ko'rsatilganidek, uch xil kalit uzunligiga ega bo'lishi mumkin.Afsuski, simmetrik shifrlash o'zining kamchiliklari bilan birga keladi. Uning eng zaif tomoni - bu asosiy boshqaruv aspektlari, jumladan:
Asosiy charchash
Simmetrik shifrlash, kalitdan har bir foydalanish tajovuzkor tomonidan kalitni qayta qurish uchun ishlatilishi mumkin bo'lgan ba'zi ma'lumotlarning "sizib ketishiga" olib keladigan xatti-harakatlardan aziyat chekadi. Ushbu xatti-harakatlardan himoyalanish asosiy yoki kalit-shifrlash kalitlari haddan tashqari ishlatilmasligini ta'minlash uchun kalit ierarxiyasidan foydalanishni va ma'lumotlar hajmini shifrlaydigan kalitlarni mos ravishda aylantirishni o'z ichiga oladi. Ishonchli bo'lishi uchun bu ikkala yechim ham kalitlarni boshqarish bo'yicha malakali strategiyalarni talab qiladi, go'yo (masalan) eskirgan shifrlash kalitini qayta tiklab bo'lmaydi, ma'lumotlar yo'qolishi mumkin.
Atribut ma'lumotlari
Asimmetrik (ochiq kalit) sertifikatlardan farqli o'laroq, nosimmetrik kalitlarda yaroqlilik muddati kabi ma'lumotlarni yozib olish uchun o'rnatilgan metama'lumotlar yoki kalitdan foydalanishni ko'rsatish uchun kirishni boshqarish ro'yxati mavjud emas - masalan, Shifrlash uchun, lekin shifrni ochish uchun emas.
Oxirgi masala ANSI X9-31 kabi standartlar bilan ma'lum darajada hal qilinadi, bu erda kalit uning ishlatilishini belgilaydigan ma'lumotlarga bog'lanishi mumkin. Lekin kalitdan nima maqsadda va qachon foydalanish mumkinligini to'liq nazorat qilish uchun kalitlarni boshqarish tizimi talab qilinadi.
Keng miqyosda kalitlarni boshqarish
Agar sxemada bir nechta kalitlar ishtirok etsa (o'nlab yoki yuzlab), boshqaruv xarajatlari oddiy bo'lib, uni qo'lda, inson faoliyati orqali hal qilish mumkin. Biroq, katta mulk bilan, amal qilish muddatini kuzatish va kalitlarning aylanishini tartibga solish tezda amaliy bo'lmaydi.

Download 6,01 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9