1. Tayyorgarlik bosqichi:
- abonent
V
juft kalitni generatsiyalaydi: maxfiy kalit
kv
va
ochiq kalit K^;
- ochiq kalit
Kv
abonent
A
ga va qolgan abonentlarga jo ‘-
natiladi.
2 . Л va V abonentlar o ‘rtasida axborot almashish:
- abonentЛ abonent Fning ochiq kaliti A^yordamida axborotni
shifflaydi va shifrmatnni abonent fg a jo'natadi;
- abonent
V
o ‘zining maxfiy kaliti Ayyordamida axborotni ras-
shifrovka qiladi. Hech kim (shu jumladan abonent
A
ham) ushbu
axborotni rasshifrovka qila olmaydi, chunki
abonent filing maxfiy
kaliti unda yo‘q.
Asimmetrik kriptotizimda axborotni himoyalash axborot qabul
qiluvchi kaliti
kvning maxfiyligiga asoslangan.
Asimmetrik kriptotizimlaming asosiy xususiyatlari quyida-
gilar:
1. Ochiq kalitni va shifrmatnni himoyalangan kanal orqali
jo ‘natish mumkin, ya’ni niyati buzuq odamga ular m a’lum bo‘lishi
mumkin.
2. Shifrlash
Ev-' M ->C va rasshifrovka qilish
Du: S ~>M
algoritmlari ochiq.
Asimmetrik shifrlashning birinchi va keng tarqalgan kriptoal-
goritmi RSA 1993-yilda standart sifatida qabul qilindi. Ushbu krip-
toalgoritm har taraflama tasdiqlangan va kalitning yetarli uzunligida
bardoshligi e’tirof etilgan. Hozirda 512 bitli kalit bardoshlikni ta’-
minlashda yetarli hisoblanmaydi va 1024 bitli kalitdan foydalani-
ladi. Ba’zi
mualliflaming fikricha, protsessor quwatining oshishi
RSA kriptoalgoritmining to iiq saralash hujumlarga bardoshligining
yo‘qolishiga olib keladi. Ammo, protsessor quwatining oshishi,
yanada uzun kalitlardan foydalanishga, demak, RSA bardoshliligini
oshishiga imkon yaratadi.
100
капа]
5.15-rasm. Asimmetrik shifrlashning umumlashtirilgan sxemasi.
Asimmetrik kriptoalgoritmlarda simmetrik kriptoalgoritm-
lardagi kamchiliklar bartaraf etilgan:
• kalitlami maxfiy tarzda yetkazish zaruriyati yo‘q; asimmet-
rik shifrlash ochiq kalitlami dinamik tarzda yetkazishga imkon bera-
di, simmetrik shifrlashda esa himoyalangan aloqa seansi boshlani-
shidan avval maxfiy kalitlar almashinishi
zarur edi;
• kalitlar sonining foydalanuvchilar soniga kvadratli bog‘la-
nishligi yo‘qoladi; RSA asimmetrik kriptotizimda kalitlar sonining
foydalanuvchilar soniga bogMiqligi chiziqli ko‘rinishga ega
(N
foydalanuvchisi boigan tizimda 2A kalit ishlatiladi).
Ammo asimmetrik kriptotizimlar, xususan, RSA kriptotizimi,
kamchiliklardan holi emas:
• hozirgacha asimmetrik algoritmlarda ishlatiluvchi funksiya-
laming qaytarilmasligining matematik isboti yo‘q;
• asimmetrik shifrlash simmetrik shifrlashga nisbatan sekin
amalga oshiriladi, chunki shifrlashda va rasshifrovka qilishda katta
resurs talab etiladigan amallar ishlatiladi (xususan, RSAda katta
sonni katta sonli darajaga oshirish talab etiladi). Shu sababli,
asimmetrik algoritmlami
apparat amalga oshirilishi, simmetrik algo-
ritmlardagiga nisbatan anchagina murakkab;
• ochiq kalitlami almashtirib qo‘yilishidan himoyalash zarur.
Faraz qilaylik,
"A" abonentning kompyuterida
"V" abonentning
ochiq kaliti
"Ky" saqlanadi.
niyati buzuq odam
"A" abonentda
saqlanayotgan ochiq kalitlardan foydalana oladi. U o ‘zining juft
101
(ochiq va maxfiy)
"Kn” va
''k„” kalitlarini yaratadi va ".
A " abonentda
saqlanayotgan "F" abonentning
”Kv" kalitini o'zining ochiq
"Kn"
kaliti bilan almashtiradi.
"A” abonent qandaydir axborotni "V" abo-
nentga jo ‘natish uchun uni
"K„” kalitda (bu "A>" kalit deb o‘ylagan
holda) shifrlaydi.
Natijada, bu xabami "F" abonent o ‘qiy olmaydi,
abonent osongina rasshifrovka qiladi va o ‘qiydi. Ochiq kalitlami
almashtirishni oldini olishda kalitlami sertifikatsiyalashdan foyda-
laniladi.
Asimmetrik shifrlash tizimlari ochiq kalitli shifrlash tizimlari
deb ham yuritiladi. Ochiq kalitli tizimlarini qo‘llash asosida
qaytarilmas yoki bir tomonli funksiyalardan foydalanish yotadi.
Bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lumki
x
ma’lum bo‘lsa
y= f(x) funksiyani aniqlash oson. Ammo uning
ma’lum qiymati bo'yicha x ni aniqlash amaliy jihatdan mumkin
emas. Kriptografiyada yashirin deb ataluvchi yo‘lga ega boigan bir
tomonli funksiyalar ishlatiladi.
2
parametrli bunday funksiyalar
quyidagi xususiyatlarga ega. Ma’lum z
uchun
Ez va
Dz
algoritmlarini aniqlash mumkin.
Ez algoritmi yordamida aniqlik
sohasidagi barcha
x uchun
f z ( x) funksiyani osongina olish mumkin.
Xuddi
shu tariqa D: algoritmi yordamida joiz qiymatlar sohasidagi
barcha
y uchun teskari funksiya
x = f ( y) ham osongina aniqlanadi.
Ayni vaqtda joiz qiymatlar sohasidagi barcha z va deyarli barcha,
У
uchun hatto
E: ma’lum bo’lganida ham, / ’( v)ni hisoblashlar
yordamida topib bo’lmaydi. Ochiq kalit sifatida
у
ishlatilsa, maxfiy
kalit sifatida x ishlatiladi.
Ochiq kalitni ishlatib shifrlash amalga oshirilganda, o ’zaro
muloqotda bo’lgan subyektlar
0
‘rtasida maxfiy kalitni almashish
zaruriyati yo'qoladi. Bu esa, o ‘z
navbatida, uzatiluvchi axborotning
kriptohimoyasini soddalashtiradi.
Ochiq kalitli kriptotizimlami bir tomonli funksiyalar ko’rinishi
bo’yicha farqlash mumkin. Bulaming ichida RSA, El-Gamal va
Мак-Elis tizimlarini alohida tilga olish
0
‘rinli. Hozirda eng samarali
va keng tarqalgan ochiq kalitli shifrlash algoritmi sifatida RSA
algoritmini ko'rsatish mumkin. RSA nomi algoritmni yaratuvchilari
familiyalarining birinchi harfidan olingan (Rivest, Shamir va
Adleman).
10 2
Algoritm modul arifmetikasining darajaga ko‘tarish amalidan
foydalanishga asoslangan. Algoritmni
quyidagi qadamlar ketma-
ketligi ko‘rinishida ifodalash mumkin.
