Uploaded by Jahongir Abduhomidov

Kriptografik bardoshlilik

advertisement
Reja:
1. Kriptografik bardoshlilik.
2. Shennon tamoilida kriptografik tizimlarning bardoshliligi.
Tayanch atamalar: bardoshlilik, isbotlanarli bardoshlilik, so‘zsiz, faraz
bo‘yicha, kalit bardoshligi, amaliy va nazariy bardoshlilik.
1. Kriptografik bardoshlilik
Kriptobardoshlilik (bardoshlilik) deb - kriptotizimning hujumlarga qarshi
tura olish qobiliyatiga aytiladi. Miqdoriy jihatdan kriptobardoshlilik yetarli
ehtimollik bilan kriptotahlilchini muvaffaqiyatga eltadigan eng yaxshi kriptotahlil
algoritmining murakkabligi bilan o‘lchanadi.
Kriptoalgoritmlar ular xavfsizligining isbotlana oluvchanlik darajasi bilan
farqlanadilar.
So‘zsiz bardoshli, isbotlanarli bardoshli va faraz bo‘yicha bardoshli
kriptoalgoritmlar mavjud. So‘zsiz bardoshli kriptoalgoritmlarning xavfsizligi
kalitni ochish mumkin emasligini isbotlovchi teoremalarga asoslanadi. Masalan,
Vernam shifri (bir marta foydalaniladigan kalitli) so‘zsiz bardoshlidir.
Isbotlanarli bardoshli kriptotizimlarning bardoshliligi barcha tomonidan
murakkabligi tan olingan va ko‘plab matematiklar yechishga urinib yecha olmagan
yaxshi ma’lum matematika masalasi (muammo)ning yechish murakkabligi bilan
aniqlanadi. Masalan, Diffi-Xellman yoki Rayvest-Shamir-Adleman (RSA)
algoritmlari shu sinfga oid. Bularning bardoshliligi diskret logarifmlash va butun
sonni tub ko‘paytuvchilarga ajratish masalalarining murakkabligi bilan belgilanadi.
Faraz bo‘yicha bardoshli kriptoalgoritmlar bir yoki bir necha kishi urinib
ko‘rgan va yaxshi o‘rganilgan masalalarga keltirilmaydigan xususiy matematika
masalalariga asoslanadi. Lekin, ularga katta epchillik xos bo‘lib,
kriptoalgoritmlardan bo‘sh joylar payqalganda ulardan voz kechmay buni hisobga
olib yana qo‘shimcha ishlash ko‘p vaqtni olmaydi. Masalan, DES, GOST 2814789, FEAL, IDEA va boshqalar. Afsuski, so‘zsiz bardoshli kriptotizimlar
amaliyotda noqulaydir.
Isbotlanarli bardoshli kriptoalgoritmlarning xavfsizligi ular asosiga olingan
masalalarning yaxshi o‘rganilganligidadir. Kamchiligi zarurat tug‘ilganda
kriptoalgoritmni tezkor tarzda qayta qurish imkoniyati yo‘qligidadir. Ular "qattiq"
tizimlar bo‘lib, ularning bardoshliligini oshirishga matematika masalasi
o‘lchamlarini oshirish yoki almashtirish orqali erishiladi. Bu albatta, shifrlangan
apparatdagina emas, balki unga qo‘shni jihozlarda ham o‘zgarishlar zanjirini
yuzaga keltiradi.
Faraz bo‘yicha bardoshli kriptoalgoritmlar tegishli matematika
masalalarining nisbatan kam o‘rganilganligi bilan xarakterlanadi.
Kalit bardoshliligi, kalitsiz o‘qishga bardoshlilik, imitobardoshlilik
(taqlidga bardoshlilik) va yolg‘on axborotni tiqishtirish tushunchalarini farqlash
lozim.
Kalit bardoshliligi - bu eng yaxshi ma’lum algoritm bilan kalitni topish
murakkabligidir.
Imitobardoshlilik - bu eng yaxshi ma’lum algoritm yordamida yolg‘on
axborotni ro‘kach qilishdir.
Shunga o‘xshash, kriptoalgoritmning o‘z bardoshliligi, protokol
bardoshliligi, kalitlar hosil qilish algoritmi va tarqatish bardoshliligi farqlanadi.
Bardoshlilik sathi kriptotahlilchining imkoniyatlariga va foydalanuvchiga
bog‘liq.
2. Shennon tamoilida kriptografik tizimlarning bardoshliligi
Shennon kriptografik tizimlarning (sistemalarning) bardoshliligi masalasiga
ikki xil nuqtai nazar bilan qaradi. Birinchidan, nazariy bardoshlilik masalasini
ko‘rdi: «Raqib kriptoanalitigi kriptografik sistemaning kriptoanalizi uchun yetali
darajadagi texnik va boshqa kerakli vositalarga ega bo‘lsa hamda kriptotahlil
muddati chegaralanmagan bo‘lsa, ushbu kriptografik tizimning bardoshliligi
qanday?». Kriptografik tizimning nazariy bardoshliligi tushunchasi kriptografik
tizimlarni baholashga aniqlik kiritadi, lekin bardoshliligi yuqori bo‘lgan
kriptotizimlarning yaratilishi nuqtai nazardan tushkunlikka olib keladi. Amalda
ko‘plab hollarda nazariy bardoshli kriptotizimlarning yaratilishi mahfiy kalit
hajmining cheksiz katta bo‘lib ketishi masalasi bilan bog‘liq.
Shuning uchun Shennon kriptotizimlarning amaliy bardoshliligi masalasini
ham ko‘rdi, agar raqib kriptoanalitigi kriptotahlil uchun yetarli darajadagi vositalar
bilan ta’minlanmagan bo‘lsa va analiz muddati cheklangan bo‘lsa kriptotizimning
bardoshliligi qanday? Shu yerda alohida ta’kidlab o‘tamizki, ochiq kalitli
kriptotizimlar amaliy bardoshli bo‘lib, nazariy bardoshli bo‘lishlari shart emas.
Nazariy savollar
1.
2.
3.
4.
5.
So‘zsiz bardoshlilik tushunchasi.
Faraz bo‘yicha bardoshlilik tushunchasi.
Isbotlanarli bardoshlilik tushunchasi.
Kalit bardoshliligi.
Amaliy va nazariy bardoshlilik.
Download