Algoritm
|
Kalit
|
Tarkibidagi
|
Kripto-
| |
Xususyatlari
| | |
nomi
|
uzunligi
|
amallar
|
bardoshligi
|
|
|
(bit)
|
|
|
|
|
|
|
|
|
Kongruent
|
<64
|
Ko‘paytirish,
|
<264, kichik
|
Parametrlar tanlash
|
generatorlar
|
|
mod N
|
|
murakkab, tezligi
|
|
|
|
|
past
|
|
|
|
|
|
Rekkurent
|
<64
|
Ko‘paytirish,
|
<264, kichik
|
Parametrlar tanlash
|
generatorlar
|
|
mod N
|
|
murakkab, tezligi
|
|
|
|
|
past
|
|
|
|
|
|
Gifford
|
64
|
Siljitish registri
|
264, kichik
|
Takrorlanmas davri
|
algoritmi
|
|
|
|
kichik
|
|
|
|
|
|
RC-4,
|
2048
|
Mod256, o‘rin
|
21700, yuqori
|
Tezligi yuqori,
|
ISAAC
|
bitgacha
|
almashtirish
|
|
patentga yega
|
|
|
|
|
|
SEAL,
|
128
|
O‘nga surish,
|
2160, o‘rta
|
Tezligi yuqori
|
WAKE
|
|
XOR
|
|
|
|
|
|
|
|
A5, Geffe
|
64
|
Siljitish registrlari
|
264, kichik
|
Tezligi yuqori
|
|
|
kombinatsiyasi
|
|
|
|
|
|
|
|
|
|
26
|
|
|
RSA, BBS,
|
1024-
|
Katta
|
21024, yuqori
|
Tezligi past, faqat
|
Shamir,
|
2048
|
sonlarni darajaga
|
|
kalit ishlab chiqish
|
Blyum-
|
|
oshirish
|
|
uchun
|
Mikali
|
|
|
|
|
|
|
|
|
|
ANSI X9.17
|
64-160
|
3DES, 2DES,
|
2128, o‘rta
|
Tezligi past, faqat
|
FIPS-186
|
|
SHA-1
|
|
kalit ishlab chiqish
|
YARROW-
|
|
algoritmlari
|
|
uchun
|
160
|
|
|
|
|
|
|
|
|
|
Ushbu generatorlarda qo‘llaniluvchi hesh algoritmlarining asosiy hossalarini keltirish mumkin.
|
|
|
|
|
1.3-jadval
|
|
Hesh algoritmlar
|
|
|
|
|
|
|
|
|
Xeshlanadi
|
Kirish
|
Xesh qiymat
|
Har bir blokni
|
|
gan matn
|
blokining
|
uzunligi
|
xeshlash qadamlari
|
|
uzunligi
|
uzunligi
|
|
soni
|
|
|
|
|
|
GOST R 34.11-94
|
Ixtiyoriy
|
256
|
256
|
19
|
|
|
|
|
|
MD 2
|
Ixtiyoriy
|
512
|
128
|
1598
|
|
|
|
|
|
MD 4
|
Ixtiyoriy
|
512
|
128
|
72
|
|
|
|
|
|
MD 5
|
Ixtiyoriy
|
512
|
128
|
88
|
|
|
|
|
|
SHA-1
|
<264
|
512
|
160
|
80
|
|
|
|
|
|
SHA-256
|
<264
|
512
|
256
|
64
|
SHA-384
|
<2128
|
1024
|
384
|
80
|
SHA-512
|
<2128
|
1024
|
512
|
80
|
STB 1176.1 – 99
|
Ixtiyoriy
|
256
|
142≤L≤256
|
77
|
|
|
|
|
|
|
O„z DSt 1106 :
|
|
|
|
16b+74,
|
16b+46,
| |
Ixtiyoriy
|
128, 256
|
128, 256
|
Bu yerda b-bloklar
|
2006
|
|
|
|
soni
|
|
|
|
|
|
|
|
|
|
|
1.3. Kriptografik kalitlarning qo‟llanilish sohalari
E-token yoki USB kalitlar asosida autentifikatsiyalash tizimi – hozirda
parollar asosida autentifikatsiyalash keng tarqalgan ya‘ni 60% foydalanuvchilar
27
foydalanadi. Lekin uning xavfsizlikni ta‘minlash imkoniyati unchalik ham yuqori emas, shuning uchun USB kalitlar aosida autentifikatsiyalash keng tarqalmoqda.
1.8-rasm. eToken yoki USB kalit
USB kalitlarni bir ko‘rinishi sifatida E-Tokenni keltirsak bo‘ladi. U apparatura va dasturlar orqali amalda oshirilib autentifikatsiyalovchi tizimimda ya‘ni, USB qurilmada electron raqamli imzo saqlanadi. Uning ko‘rinishi quyidagicha bo‘lishi mumkin: eToken PRO - USB-kalit.
Ular bir martalik va ko‘p martalik kalit generatsiya qilinishi bilan farqlanadi. Masalan: Aladdin firmasi tomonidan tayyorlangan 32k va 64k versiyali USB qurilmalari bir martalik kalit asosida ishlaydi ya‘ni har bir foydalanishda yangi kalit hosil qilib turadi.
Uni amalga oshirish uchun dastur yoki apparatura va eToken NG-OTP - gibrid USB-kalit kerak bo‘ladi.
Xozirda Alladin firmasi tomonidan ishlab chiqilgan smart kartalar xuddi eTokenlar bajargan ishlarni xam amalga oshiryapti.
Lekin muammoni bir tarafi hal bo‘lgani bilan ikkinchi tarafi shundaki, smart kartalarni ishlatish uchun kompyuterda yana boshqa qurilma zarur lekin eToken uchun shart emas.
Bundan tashqari eTokenlar faqat kalitlarni emas ixtiyoriy maxfiy ma‘lumotlar, sertifikatlar va boshqa ma‘lumotlarni xavfsiz saqlashi mumkin.
Agar eTokenda tizimga kiruvchi PIN(Personal Identification Number) saqalngan bo‘lsa, u %systemroot%\system32\etcpass.ini. faylidagi ma‘lumotni
28
o‘zgartirib qo‘yadi. Va tizimga kirishda faqat shu eToken ichidagi parol orqali kiriladi.
Parol – foydalanuvchi hamda uning axborot almashinuvidagi sherigi biladigan narsa. O`zaro autentifikatsiya uchun foydalanuvchi va uning sherigi o`rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini
autentifikatsiyasida shaxsiy identifikatsiya nomeri PIN sinalgan usul hisoblanadi.
PIN – kodning mahfiy qiymati faqat karta egasiga ma`lum bo`lishi shart. Dinamik – (bir martalik) parol - bir marta ishlatilganidan so`ng boshqa
umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch
|
iboroga asoslanuvchi muntazam o`zgarib turuvchi qiymat ishlatiladi.
|
|
|
|
“So`rov-javob” tizimi - taraflarning biri noyob va oldindan bilib
| |
bo`lmaydigan
|
―so`rov‖
|
qiymatini
|
ikkinchi
|
tarafga
|
jo`natish
|
| |
orqali autentifikatsiyani
|
boshlab
|
beradi,
|
ikkinchi
|
taraf esa
|
so`rov
| |
va
|
sir yordamida hisoblangan
|
javobni
|
jo`natadi.
|
Ikkala
|
tarafga
|
bitta
|
sir
| |
ma`lum
|
bo`lgani
|
sababli,
|
birinchi taraf
|
|
ikkinchi
|
taraf
|
|
| |
javobini to`g`riligini tekshirishi mumkin.
|
|
|
|
|
|
|
|
|
―So`rov-javob‖
|
mexanizmi
|
|
quyidagicha.Agarb
|
foydalanuvchi
|
A
| |
foydalanuvchi V dan oladigan xabari yolg`on emasligiga ishonch
|
xosil
|
qilishni
|
istasa, u foydalanuvchi V uchun yuboradigan xabarga oldindan bilib bo`lmaydigan element – X so`rovini (masalan, qandaydir tasodifiy sonni) qo`shadi. Foydalanuvchi V javob berishda bu amal ustida ma`lum amalni (masalan,
qandaydir f(X) funktsiyani hisoblash) bajarishi lozim. Buni oldindan bajarib
bo`lmaydi, chunki so`rovda qanday tasodifiy son X kelishi foydalanuvchi Vga ma`lum emas. Foydalanuvchi V harakati natijasini olgan foydalanuvchi A foydalanuvchi V ning xaqiqiy ekanligiga ishonch xosil qilishi
mumkin. Ushbu usulning kamchiligi - so`rov va javob o`rtasidagi qonuniyatni aniqlash mumkinligi.
|
