2.3. Assimetrik shifrlash - shifrni ochish metodlari
Ushbu amaliy qismda telekommunikatsiya tizimlarida axborot xavfsizligi tizimlarini qurishning matematik asoslari - kriptografiya usullari bilan tanishishdan iborat va ma'lumotlarni himoya qilish tamoyillari, usullari va vositalarini tizimli tushunishni rivojlantirishga qaratilgan.
Ushbu amaliy qismdan maqsad axborotni assimetrik va simmetrik shifrlash va shifrlash bo'yicha amaliy ko'nikmalarni o'rgatishdir.
Keyingi uzatish uchun RSA usuli yordamida ma'lumotlarni shifrlash.
Berilgan ikkita variant va kengaytirilgan Evklid algoritmidan foydalangan holda maxfiy kalitni yarating.
Topshiriq varianti talaba ID raqamining oxirgi raqamlari bilan belgilanadi. i raqami bo'yicha (oxirgidan oldingi raqam) talaba shifrlash uchun xabarni tanlaydi, j bo'yicha - ushbu algoritmni amalga oshirish uchun zarur bo'lgan p va q raqamlari.
1.1-jadval j raqami uchun dastlabki ma'lumotlar :
i
|
0
|
Xabar
|
Printer
|
j
|
0
|
pq
|
7 , 11
|
1.1 Vazifani hal qilish bo'yicha ko'rsatmalar
Eng keng tarqalgan assimetrik shifrlash-dekodlash usullaridan biri bu RSA algoritmidan foydalanadigan ochiq kalitni shifrlash usulidir .
Algoritm modulli arifmetikani darajaga chiqarish operatsiyasidan foydalanishga asoslangan. Uni quyidagi bosqichlar ketma-ketligi sifatida ko'rsatish mumkin:
1-qadam. Ikkita katta tub sonni tanlang p va q . Tub sonlar o'ziga va 1 ga bo'linadigan sonlardir. Amalda tizimning kriptografik mustahkamligini ta'minlash uchun bu raqamlarning qiymati kamida ikki yuz kasrdan iborat bo'lishi kerak.
2-qadam. Kalitning umumiy komponenti hisoblanadi n : n = p q .
3-qadam. Eyler funksiyasini quyidagi formula yordamida toping: f (p q .)=(p-1)( q -1)
n gacha bo'lgan musbat butun sonlar sonini ko'rsatadi , ularning umumiy bo'luvchisi 1 dan boshqa bo'lmaydi.
Qadam 4. Eyler funksiyasining qiymatiga mos keladigan va f (p q .) dan kichik bo‘lishi kerak bo‘lgan e soni tanlangan.
Munosabatni qanoatlantiruvchi d sonini aniqlang
e * d ( mod f (p q .))=1.
Ochiq kalit sifatida e va n raqamlari qabul qilinadi.
d va n raqamlari ishlatiladi .
Qadam 6. Dastlabki ma'lumot, fizik tabiatidan qat'i nazar, sonli ikkilik shaklda ifodalanadi. Bitlar ketma-ketligi L bit uzunlikdagi bloklarga bo'linadi , bu erda L - L shartni qondiradigan eng kichik butun son. log 2 ( n .+1); Har bir blok (0, n -1) oralig'iga tegishli X ( i ) musbat butun son sifatida qaraladi . Shunday qilib, dastlabki ma'lumot X ( i ), ( i = 1. I ) sonlar ketma-ketligi bilan ifodalanadi . I ning qiymati shifrlangan ketma-ketlikning uzunligi bilan belgilanadi.
Qadam 7. Shifrlangan ma'lumotlar raqamlar ketma-ketligi sifatida olinadi
Y(i)= (Y(i)) e (mod n).
8 -qadam . Axborot shifrini ochish uchun quyidagi qaramlikdan foydalaniladi:
X( i )=( Y ( i )) e ( mod n ).
Keling, kriptografik ma'lumotlarni yopish uchun RSA usulidan foydalanishning raqamli misolini ko'rib chiqaylik , bunda hisoblash qulayligi uchun mumkin bo'lgan eng kichik raqamlar qo'llaniladi. Aytaylik, siz xabarni rus integralida shifrlamoqchisiz.
Yechim:
Xabar: Printer
p va q raqamlari - 7 va 11
1) Kalitning umumiy komponentini hisoblaymiz:
n = p * q =7*11=77
2) Eyler funksiyasini aniqlang: f (p q .)=(p-1)( q -1)=(7-1)(11-1)=60;
e =5 bo'lsin ;
3) Quyidagi formula yordamida e sonini tanlaymiz:
e * 5( mod 72)=1; d =29
n raqamlari olinadi, maxfiy kalit sifatida d va n ishlatiladi.
1.2-jadval Alfavitdagi harflarning joylashuvi:
Alifbo harflari
|
А
|
Б
|
В
|
Г
|
Д
|
Е
|
Ж
|
З
|
И
|
Й
|
К
|
Л
|
М
|
Н
|
О
|
П
|
Harf raqami
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
16
|
Alifbo harflari
|
Р
|
С
|
Т
|
У
|
Ф
|
Х
|
Ц
|
Ч
|
Ш
|
Щ
|
Ъ
|
Ы
|
Ь
|
Э
|
Ю
|
Я
|
Raqamli harf
|
17
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
27
|
28
|
29
|
30
|
31
|
32
|
) Shifrlangan xabarni 0 dan 32 gacha bo'lgan raqamlar ketma-ketligi sifatida tasavvur qiling: 16 17 9 14 19 6 17
) Raqamlarni ikkilik shaklda ifodalash uchun 6 ta ikkilik raqam kerak, chunki rus alifbosi 33 ta harfdan foydalanadi, shuning uchun asl matn quyidagicha ko'rinadi: 10000 10001 01001 01110 10011 00110 10001
) Blok uzunligi L shartni qanoatlantiruvchi butun sonlarning minimal soni sifatida aniqlanadi
L log 2 (77+1); L =7
Keyin RSA = (100001000101001011110100110011010001). Belgilangan 0...526 oralig'iga moslash, biz quyidagi tasvirni olamiz:
RSA =(100001000),(101001011),(101001100),(11010001)=(M 1 =264,
M 2 =331, M 3 =332, M 4 = 209.
1 , M 2 , M 3 va M 4 ni ketma-ket shifrlaymiz
1 = E k (M 1 ) = M 1 v = 264 5 (mod 77) = 66. 2 = E k (M 2 ) = M 2 v = 331 5 (mod 77) = 67. 3 = E k (M) 3 ) = M 3 v = 332 5 (mod 77) = 54. 4 = E k (M 4 ) = M 4 v = 209 5 (mod 77) = 55.
Natijada biz shifrlangan matnni olamiz: C 1 = 66, C 2 = 67, C 3 =54, C 4 =55
) Keling, {29,77} shaxsiy kaliti yordamida qabul qilingan ma'lumotlarni shifrlaymiz:
Shifrni ochishda siz quyidagi harakatlar ketma-ketligini bajarishingiz kerak. Birinchidan, hisoblang
k (C 1 ) = 66 29 (mod 77) = 264
D k ( C 1 ) = 67 29 ( mod 77) = 331
D k ( C 1 ) = 54 29 ( mod 77) = 332 k ( C 1 ) = 55 29 (mod 77) = 209
Alfavit yozuviga qaytsak, dekodlashdan so'ng biz PRINTERni olamiz.
Hujjatlarni xeshlash va raqamli imzolash
1.1-topshiriq ma'lumotlaridan foydalanib, CCITT X.509 tavsiyalaridan olingan H xesh-funktsiyasidan foydalanib, M xabari uchun m xesh kodini oling. Initsializatsiya vektori H 0 nolga teng tanlangan.
RSA usuli yordamida raqamli imzoni hisoblang , hisoblangan xesh kodi m va maxfiy kalit d .
Uning ishlashining batafsil tavsifi bilan raqamli imzo sxemasini taqdim eting.
Biz CCITT X.509 xesh funksiyasini quyidagicha yozamiz:
H i =[(H i-1 M i ) 2 ] (mod n),
bu erda i = l , n ,
H 0 - ishga tushirish vektori, M i = M 1 , M 2 , M 3 ..., M n - blok uzunligi.
Barcha bloklar yarmiga bo'linadi va har bir yarmiga teng miqdordagi birliklar qo'shiladi. Integratsiya harakatlari shu tarzda o'zgartirilgan bloklar bilan amalga oshiriladi.
Xesh-kodni hisoblash tartibi:
a) Modul qiymatini oling: n = p * q =7*11=77
b) Xabarni rus alifbosi harflarining raqamlari ko'rinishida o'nlik va ikkilik shakllarda taqdim eting:
P
|
R
|
VA
|
N
|
T
|
E
|
R
|
16
|
17
|
9
|
14
|
19
|
6
|
17
|
00010000
|
00010001
|
00001001
|
00001110
|
00010011
|
00000110
|
00010001
|
c) baytni yarmiga bo'ling, nibble boshiga birlarni qo'shing va M i hashable bloklarini oling :
M 1
|
M 2
|
M 3
|
M 4
|
M5 _
|
M 6
|
M 7
|
M 8
|
11110001
|
11110000
|
11110001
|
11110001
|
11110000
|
11111001
|
11110000
|
11111110
|
M 9
|
M 10
|
M 11
|
M 12
|
M 13
|
M 14
|
|
|
11110001
|
11110011
|
11110110
|
11110001
|
11110001
|
11110001
|
|
|
d) Interaktiv bosqichlarni bajaring:
Birinchi integratsiya
M 1
|
11110001
|
|
|
H 0 =0
|
00000000
|
N 0 M 1
|
11110001=241 10
|
[(H 0 M 1 ) 2 ] (mod 91)
|
241 mod 77 = 10
|
H 1
|
00001010
|
Ikkinchi integratsiya
M 2
|
11110000
|
|
|
H 1
|
00001010
|
N 1 M 2
|
11111010=250 10
|
[(H 1 M 2 ) 2 ] (mod 91)
|
250 mod 77 = 19
|
H 2
|
00010011
|
Uchinchi aralashuv
M 3
|
11110001
|
|
|
H 2
|
00010011
|
N 2 M 3
|
11100010=226 10
|
[(H 2 M 3 ) 2 ] (mod 91)
|
226 mod 77 = 72
|
N 3
|
01001000
|
To'rtinchi aralashuv
M 4
|
11110001
|
|
|
N 3
|
01001000
|
N 3 M 4
|
10111001=185 10
|
[(H 3 M 4 ) 2 ] (mod 91)
|
185 mod 77 = 31
|
H 4
|
00011111
|
Beshinchi aralashuv
M 5
|
11110000
|
|
|
H 4
|
00011111
|
H 4 M 5
|
11101111=239 10
|
[(H 4 M 5 ) 2 ] (mod 91)
|
239 mod 77 = 8
|
H 5
|
00001000
|
Oltinchi aralashuv
M 6
|
11111001
|
|
|
H 5
|
00001000
|
H 5 M 6
|
11110001=241 10
|
[(H 5 M 6 ) 2 ] (mod 91)
|
241 mod 77 = 10
|
N 6
|
00001010
|
Ettinchi aralashuv
M7
|
11110000
|
|
|
H6
|
00001010
|
H6 M7
|
11111010 = 25010
|
[(H6 M7)2] (mod 91)
|
250 mod 77 = 19
|
H7
|
00010011
|
Sakkizinchi aralashuv
M8
|
11111110
|
|
|
H7
|
00010011
|
H7 M8
|
11101101 = 23710
|
[(H7 M8)2] (mod 91)
|
237 mod 77 = 6
|
H8
|
00000110
|
To'qqizinchi aralashuv
M9
|
11110001
|
|
|
H8
|
00000110
|
H8 M9
|
11110111 = 24710
|
[(H8 M9)2] (mod 91)
|
247 mod 77 = 16
|
H9
|
00010000
|
O'ninchi aralashuv
M10
|
11110011
|
|
|
H9
|
00010000
|
H9 M10
|
11100011= 22710
|
[(H9 M10)2] (mod 91)
|
227 mod 77 = 73
|
H10
|
01001001
|
O'n birinchi aralashuv
M11
|
11110110
|
|
|
H10
|
01001001
|
H10 M11
|
10110111 = 18310
|
[(H10 M11)2] (mod 91)
|
183 mod 77 = 29
|
H11
|
00011101
|
O'n ikkinchi aralashuv
M12
|
11110001
|
|
|
H11
|
00011101
|
H11 M12
|
11101100 = 23610
|
[(H11 M12)2] (mod 91)
|
236 mod 77 = 5
|
H12
|
00000101
|
O'n uchinchi aralashuv
M13
|
11110001
|
|
|
H12
|
00000101
|
H12 M13
|
11110100 = 24410
|
[(H12 M13)2] (mod 91)
|
244 mod 77 = 13
|
H13
|
01001101
|
O'n to'rtinchi aralashuv
M14
|
11110001
|
|
|
H13
|
01001101
|
H13 M14
|
10111100= 18810
|
[(H13 M14)2] (mod 91)
|
188 mod 77 = 34
|
H14
|
00100010
|
Shunday qilib, asl PRINTER xabarida m =34 xesh kodi mavjud.
Elektron raqamli imzoni hisoblash uchun biz quyidagi formuladan foydalanamiz:
S=m d (mod n) = 34 29 mod 77 = 34
Juftlik ( M , S ) elektron raqamli imzo S bilan imzolangan elektron hujjat M sifatida qabul qiluvchiga uzatiladi va imzo S maxfiy kalitning egasi tomonidan ishlab chiqariladi d .
Juftlikni ( M , S ) olgandan so'ng, qabul qiluvchi M xabarining xesh kodini ikki usulda hisoblaydi:
e ochiq kaliti yordamida S imzosining kriptografik transformatsiyasini qo'llash orqali m ' xesh kodini tiklaydi :
m'=S e (mod n) = 34 5 mod 77 = 34
2) Qabul qilingan xabarni bir xil xesh funksiyasi yordamida xeshlash natijasini topadi: m = H ( M ) =34.
m 'va m ning hisoblangan qiymatlari teng bo'lsa , qabul qiluvchi juftlikni ( M , S ) haqiqiy deb qabul qiladi.
XULOSA.
Xulosa qilib shuni aytish mumkinki Industrial jamiyatdan axborot jamiyatiga o‘tish. Jamiyatda informatikaning o`rni. Axborot texnologiyalari. Zamonaviy kompyuterlar(tarkibi, imkoniyatlari). Kompyuter tarmoqlari. Internet - xalqaro tarmoq. Multimedia texnologiyasi.
Axborot xavfsizligi asosiy tushunchalari.Matnlarni oddiy shifrlash usullari. Murakkab almashtirish shifrlari. DES algoritmi bilan shifrlash. Shifrlashning blokli kombinaciya usuli. RSA algoritmi bilan shifrlash. Shifrlashning gibrid usuli.
Avtomatlashtirilgan tizimlarda axborotlar xavfsizligini taminlash. AAQIT da axborot xavfsizligi. Tarmoqlararo himoya ekranlari. Dasturiy muhofaza usullari
Elektron imzo qo`yish texnologiyasi. Ma`lumotlar xavfsizligini ta`minlash. Elektron kredit kartalari. Smart kartalar. Universal elektron to`lov sistemasi(UEPS)
Internet da elektron savdo va uning xavfsizligi. Davlat va harbiy telekommunikatsiya tarmoqlarida aylanayotgan maxfiy ma’lumotlarga, transmilliy uyushgan jinoyatchilik va xalqaro terrorizmga qarshi kurashuvchi milliy va xalqaro huquqni muhofaza qiluvchi tashkilotlar, shuningdek, bank tarmoqlari axborotiga ruxsatsiz kirishning oldini olish global axborot xavfsizligini ta’minlashning muhim vazifasidir. Axborotni himoya qilish so'nggi paytlarda turli darajalarda - ham davlat, ham tijoratda tobora ko'proq e'tibor qaratilmoqda.
Axborotni muhofaza qilish deganda, odatda, uzatiladigan, saqlanadigan va qayta ishlanadigan ma'lumotlarning ishonchliligini tizimli ravishda ta'minlash uchun turli xil vositalar va usullardan foydalanish, choralar ko'rish va chora-tadbirlarni amalga oshirish tushuniladi. Ахbоrоt хаvfsizligini tа’minlаsh muаmmоsi Intеrnеtning ishlаsh shаrоitlаridа muhim ахаmiyat kаsb etаdi. Mutlоq ko’pchilik kоmpаniya vа tаshkilоtlаr bugungi kundа o’zlаrining lоkаl tаrmоqlаrini Intеrnеtgа, uning rеsurslаri vа аfzаlliklаridаn fоydаlаnish uchun ulаmоqdаlаr. Ulаr Intеrnеtni turli maqsаdlаrdа ishlаtаdilаr, bungа elеktrоn pоchtа bilаn аlmаshinish, qiziqib qоlgаn shахs vа tаshkilоtlаr o’rtаsidа ахbоrоtlаrni оlish vа tаrqаtish vа bоshqаlаr kirаdi. Bоsh tаrmоqqа ulаnish kаttа аfzаllikgа egа, аmmо bundа ulаnаyotgаn lоkаl yoki kоrpоrаtiv tаrmоqdаgi ахbоrоt хаvfsizligini tа’minlаshdа jiddiy muаmmоlаr pаydо bo’lаdi. O’zining idеаlоgiyasidаgi оchiqchilik tufаyli Intеrnеt yomоn niyatli оdаmlаrgа, muхim vа mахfiy ахbоrоtni o’g’irlаsh, хаlаqitlаrgа uchrаtish vа buzish mаqsаdidа kоrхоnа vа tаshkilоtlаrning ichki tаrmоqlаrigа bоstirib kirish uchun ko’p imkоniyat yarаtib bеrаdi. Ахbоrоt judа ахаmiyatli yoki o’tа muхim bo’lgаnligi sаbаbli bundаy ахbоrоtni sаqlаyotgаn, qаytа ishlаyotgаn yoki uzаtаyotgаn kоmpyutеr tizimlаri vа tаrmоqlаrigа nisbаtаn turli хil yomоn niyatli хаrаkаtlаr bo’lishi mumkin. Mаsаlаn, buzuvchi оdаm o’zini tizimning bоshqа fоydаlаnuvchisi qilib ko’rsаtishgа intilishi mumkin, аlоqа kаnаlini bildirmаsdаn eshitishi yoki tаrmоq fоydаlаnuvchilаri аlmаshаyotgаn ахbоrоtni ushlаb оlish vа o’zgаrtirishi mumkin. Tizimning fоydаlаnuvchisi buzg’unchi bo’lishi mumkin, u o’zi хаqiqаtdа hаm uzаtilmаgаn mа’lumоtni ulаr tоmоnidаn оlingаnligini tаsdiqlаshgа intilishi mumkin. U murоjааt qilishi mumkin bo’lmаgаn ахbоrоtgа murоjааt qilishgа ruхsаt оlish uchun o’zining vаkоlаtlаrini kеngаytirishgа intilishi yoki bоshqа fоydаlаnuvchilаrning хuquqlаrini ruхsаt etilmаgаn hоldа o’zgаrtirib tizimni buzishgа intilishi mumkin. Shu munоsаbаt bilаn, zаmоnаviy ахbоrоtlаshgаn jаmiyatdа glоbаl vа bоshqа tаrmоqlаrning ulkаn аfzаlliklаri mаvjudligi bilаn bir qаtоrdа, ulаrdа ахbоrоtni himоya qilish bo’yichа o’zigа хоs muаmmоlаrni hаm yеchishgа to’g’ri kеlаdi. Shuning uchun ахbоrоtning mахfiyligi vа butunligini tа’minlаsh bilаn bоg’liq bo’lgаn bаrchа kеrаkli ishlаrni аmаlgа оshirish uchun sаmаrаli vоsitаlаrni yarаtish vа qo’llаsh judа muхimdir.
|
