Reja: 1. Kriptografik bardoshlilik. 2. Shennon tamoilida kriptografik tizimlarning bardoshliligi. Tayanch atamalar: bardoshlilik, isbotlanarli bardoshlilik, so‘zsiz, faraz bo‘yicha, kalit bardoshligi, amaliy va nazariy bardoshlilik. 1. Kriptografik bardoshlilik Kriptobardoshlilik (bardoshlilik) deb - kriptotizimning hujumlarga qarshi tura olish qobiliyatiga aytiladi. Miqdoriy jihatdan kriptobardoshlilik yetarli ehtimollik bilan kriptotahlilchini muvaffaqiyatga eltadigan eng yaxshi kriptotahlil algoritmining murakkabligi bilan o‘lchanadi. Kriptoalgoritmlar ular xavfsizligining isbotlana oluvchanlik darajasi bilan farqlanadilar. So‘zsiz bardoshli, isbotlanarli bardoshli va faraz bo‘yicha bardoshli kriptoalgoritmlar mavjud. So‘zsiz bardoshli kriptoalgoritmlarning xavfsizligi kalitni ochish mumkin emasligini isbotlovchi teoremalarga asoslanadi. Masalan, Vernam shifri (bir marta foydalaniladigan kalitli) so‘zsiz bardoshlidir. Isbotlanarli bardoshli kriptotizimlarning bardoshliligi barcha tomonidan murakkabligi tan olingan va ko‘plab matematiklar yechishga urinib yecha olmagan yaxshi ma’lum matematika masalasi (muammo)ning yechish murakkabligi bilan aniqlanadi. Masalan, Diffi-Xellman yoki Rayvest-Shamir-Adleman (RSA) algoritmlari shu sinfga oid. Bularning bardoshliligi diskret logarifmlash va butun sonni tub ko‘paytuvchilarga ajratish masalalarining murakkabligi bilan belgilanadi. Faraz bo‘yicha bardoshli kriptoalgoritmlar bir yoki bir necha kishi urinib ko‘rgan va yaxshi o‘rganilgan masalalarga keltirilmaydigan xususiy matematika masalalariga asoslanadi. Lekin, ularga katta epchillik xos bo‘lib, kriptoalgoritmlardan bo‘sh joylar payqalganda ulardan voz kechmay buni hisobga olib yana qo‘shimcha ishlash ko‘p vaqtni olmaydi. Masalan, DES, GOST 2814789, FEAL, IDEA va boshqalar. Afsuski, so‘zsiz bardoshli kriptotizimlar amaliyotda noqulaydir. Isbotlanarli bardoshli kriptoalgoritmlarning xavfsizligi ular asosiga olingan masalalarning yaxshi o‘rganilganligidadir. Kamchiligi zarurat tug‘ilganda kriptoalgoritmni tezkor tarzda qayta qurish imkoniyati yo‘qligidadir. Ular "qattiq" tizimlar bo‘lib, ularning bardoshliligini oshirishga matematika masalasi o‘lchamlarini oshirish yoki almashtirish orqali erishiladi. Bu albatta, shifrlangan apparatdagina emas, balki unga qo‘shni jihozlarda ham o‘zgarishlar zanjirini yuzaga keltiradi. Faraz bo‘yicha bardoshli kriptoalgoritmlar tegishli matematika masalalarining nisbatan kam o‘rganilganligi bilan xarakterlanadi. Kalit bardoshliligi, kalitsiz o‘qishga bardoshlilik, imitobardoshlilik (taqlidga bardoshlilik) va yolg‘on axborotni tiqishtirish tushunchalarini farqlash lozim. Kalit bardoshliligi - bu eng yaxshi ma’lum algoritm bilan kalitni topish murakkabligidir. Imitobardoshlilik - bu eng yaxshi ma’lum algoritm yordamida yolg‘on axborotni ro‘kach qilishdir. Shunga o‘xshash, kriptoalgoritmning o‘z bardoshliligi, protokol bardoshliligi, kalitlar hosil qilish algoritmi va tarqatish bardoshliligi farqlanadi. Bardoshlilik sathi kriptotahlilchining imkoniyatlariga va foydalanuvchiga bog‘liq. 2. Shennon tamoilida kriptografik tizimlarning bardoshliligi Shennon kriptografik tizimlarning (sistemalarning) bardoshliligi masalasiga ikki xil nuqtai nazar bilan qaradi. Birinchidan, nazariy bardoshlilik masalasini ko‘rdi: «Raqib kriptoanalitigi kriptografik sistemaning kriptoanalizi uchun yetali darajadagi texnik va boshqa kerakli vositalarga ega bo‘lsa hamda kriptotahlil muddati chegaralanmagan bo‘lsa, ushbu kriptografik tizimning bardoshliligi qanday?». Kriptografik tizimning nazariy bardoshliligi tushunchasi kriptografik tizimlarni baholashga aniqlik kiritadi, lekin bardoshliligi yuqori bo‘lgan kriptotizimlarning yaratilishi nuqtai nazardan tushkunlikka olib keladi. Amalda ko‘plab hollarda nazariy bardoshli kriptotizimlarning yaratilishi mahfiy kalit hajmining cheksiz katta bo‘lib ketishi masalasi bilan bog‘liq. Shuning uchun Shennon kriptotizimlarning amaliy bardoshliligi masalasini ham ko‘rdi, agar raqib kriptoanalitigi kriptotahlil uchun yetarli darajadagi vositalar bilan ta’minlanmagan bo‘lsa va analiz muddati cheklangan bo‘lsa kriptotizimning bardoshliligi qanday? Shu yerda alohida ta’kidlab o‘tamizki, ochiq kalitli kriptotizimlar amaliy bardoshli bo‘lib, nazariy bardoshli bo‘lishlari shart emas. Nazariy savollar 1. 2. 3. 4. 5. So‘zsiz bardoshlilik tushunchasi. Faraz bo‘yicha bardoshlilik tushunchasi. Isbotlanarli bardoshlilik tushunchasi. Kalit bardoshliligi. Amaliy va nazariy bardoshlilik.