O‘ZBEKISTON RESPUBLIKASI AXBOROT
TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI
RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
MUSTAQIL ISH
Mavzu: Tarmoqda uzatilayotgan axborot konfidensialligini
ta`minlashda ochiq kalitli kriptografik algoritmlardan foydalanish
holati
Guruh: 072-20
Bajardi: Rahmonjonov A.
Tekshirdi: ____________
Toshkent-2023
Reja:
1. Kalitlarni taqsimlash jaryoni
2. Ochiq kalitli kriptotizimlar
3. RSA shifrlash algoritmidan foydalanishning afzalligi
4. ECC assimetrik shifrlash algoritmi
5. RSA assimetrik shifrlash algoritmi
6. ECC shifrlash algoritmidan foydalanishning afzallig
Kalitlarni taqsimlash jaryoni
Ushbu turdagi shifrlashning birinchi (va eng aniq) afzalligi uning ta'minlagan
xavfsizligidir. Ushbu usulda ma'lumotlarni shifrlash uchun umumiy foydalanish
mumkin bo'lgan ochiq kalit ishlatiladi, ma'lumotlarni deshifrlash esa xavfsiz
saqlanishi kerak bo'lgan shaxsiy kalit yordamida amalga oshiriladi. Bu
ma'lumotlarning o'rtadagi odam hujumlaridan himoyalanganligini ta'minlaydi . Har
daqiqada yuz minglab mijozlarga ulanadigan web/elektron pochta serverlari uchun
assimetrik shifrlash foydadan boshqa narsa emas, chunki ular faqat bitta kalitni
boshqarishi va himoya qilishi kerak. Yana bir muhim jihat shundaki, ochiq kalitli
kriptotizimlar avval kalitlarni almashtirish uchun oflayn rejimda uchrashmasdan
shifrlangan ulanishni yaratishga imkon beradi.
Asimmetrik shifrlash taqdim etadigan ikkinchi muhim xususiyat bu
autentifikatsiyadir. Ko'rib turganimizdek, ochiq kalit bilan shifrlangan ma'lumotlar
faqat unga tegishli shaxsiy kalit yordamida shifrlanishi mumkin. Shuning uchun, u
ma'lumotlar faqat uni qabul qilishi kerak bo'lgan ob'ekt tomonidan ko'rishi va
shifrni ochishini ta'minlaydi. Oddiyroq qilib aytganda, bu siz o'zingiz o'ylagan
shaxs yoki tashkilot bilan gaplashayotganingizni tasdiqlaydi.
Ochiq kalitli kriptotizimlar
Asimmetrik shifrlash, simmetrik shifrlash usulidan farqli o'laroq, ma'lumotlarni
shifrlash va kalitni taqsimlashni hal qilish uchun bir nechta kalitlarni o'z ichiga
oladi. Asimmetrik shifrlash bir-biri bilan matematik bog'liq bo'lgan ikkita alohida
shifrlash kalitini o'z ichiga oladi. Ushbu kalitlardan biri "ommaviy kalit(ochiq
kalit)", ikkinchisi esa "shaxsiy kalit" sifatida tanilgan.
Alisa va Bob ma'lumot almashishni xohlaganlarida simmetrik shifrlash juda yaxshi
ishlaydi. Ammo, agar Bob yuzlab odamlar bilan xavfsiz muloqot qilishni xohlasachi? Agar u har bir kishi uchun turli xil matematik kalitlardan foydalansa, bu
Optimal bo’ladimi? Bu optimal emas, chunki bunda juda ko'p kalitlar bo'lar edi.
Ushbu muammoni hal qilish uchun Bob ochiq kalitni shifrlashdan foydalanadi,
ya'ni u ochiq kalitni unga ma'lumot yuborgan har bir kishiga beradi va shaxsiy
kalitni o'zida saqlaydi. U ularga ma'lumotni ochiq kalit bilan shifrlashni buyuradi,
shunda ma'lumotlar faqat o'zida mavjud bo'lgan shaxsiy kalit yordamida
deshifrlanishi mumkin. Bu kalitlarni buzish xavfini yo'q qiladi, chunki
ma'lumotlarni faqat Bobda bo'lgan shaxsiy kalit yordamida deshifrlash mumkin.
RSA assimetrik shifrlash algoritmi
1977 yilda Ron Rivest, Adi Shamir va Leonard Adleman tomonidan yaratilgan
qilingan RSA hozirgacha eng ko'p ishlatiladigan assimetrik shifrlash algoritmidir.
Uning samaradorligi "oddiy faktorizatsiya" usuliga tayanadi. Asosan, bu usul
ikkita ulkan tasodifiy tub sonni o'z ichiga oladi, ular bir-biriga ko'paytirilib, yana
bir ulkan raqam hosil qilinadi. Bu erda jumboq bu ulkan sondan asl tub sonlarni
unga ko'paytirib aniqlashdir.
Ma'lum bo'lishicha, bu muammo deyarli bulishi mumkin emas - agar yetarli
darajadagi katta sonlar bilan yaratilgan to'g'ri kalit uzunligidan foydalanilsa bugungi super-kompyuterlar uchun, hatto odamlar uchun ham.
2010-yilda bir guruh tadqiqotchilar tadqiqot olib borishdi va ularga RSA-768 bitli
kalitni sindirish uchun 1500 yildan ortiq hisoblash vaqti (yuzlab kompyuterlar
bo‘ylab taqsimlangan) kerak bo‘ldi – bu foydalanilayotgan standart 2048 bitli RSA
kalitidan ancha past.
RSA shifrlash algoritmidan foydalanishning afzalligi
RSA taklif qiladigan katta afzallik uning kengaytirilishidir. U 768bit, 1024bit,
2048bit, 4096bit va boshqalar kabi turli uzunlikdagi shifrlash kalitlari bilan birga
keladi. Shunday qilib, hatto pastki kalit uzunliklari muvaffaqiyatli sindirilgan
bo'lsa ham, siz kattaroq uzunlikdagi kalitdan shifrlashda foydalanishingiz mumkin.
Chunki kalit ustida takrorlashning murakkabligi kalit uzunligining har bir o'sishi
bilan ortadi.
RSA oddiy matematik yondashuvga asoslangan, shuning uchun uni Ochiq kalitlar
infratuzilmasida (PKI) amalga oshirish osonlashadi. PKI va uning xavfsizligiga
moslashish RSA ni bugungi kunda eng ko'p ishlatiladigan assimetrik shifrlash
algoritmiga aylantirdi. RSA SSL/TLS sertifikatlari, kriptovalyutalar va elektron
pochtani shifrlash kabi ko'plab ilovalarda keng qo'llaniladi.
ECC assimetrik shifrlash algoritmi
1985 yilda Nil Koblitz va Viktor S. Miller ismli ikki matematik kriptografiyada
elliptik egri chiziqlardan foydalanishni taklif qilishdi. Deyarli yigirma yil o'tgach,
ularning g'oyasi 2004-2005 yillarda ECC (Elliptic Curve Cryptography) algoritmi
qo'llanila boshlandi.
ECC shifrlash jarayonida elliptik egri chiziq matematik tenglamani (y2 = x3 + ax +
b) qanoatlantiradigan nuqtalar to'plamini ifodalaydi.
RSA singari, ECC ham qaytarilmaslik printsipi asosida ishlaydi. Oddiy qilib
aytganda, uni bir yo'nalishda hisoblash oson, lekin uni orqaga qaytarish va
boshlang'ich nuqtaga etib borish juda qiyin. ECCda egri chiziqdagi nuqtani
ifodalovchi raqam boshqa raqamga ko'paytirilib, egri chiziqdagi boshqa nuqta
paydo bo'ladi. Endi, bu jumboqni hal qilish uchun siz egri chiziqda yangi nuqta
topishingiz kerak. ECC matematikasi shunday qurilganki, hatto asl nuqtani
bilsangiz ham, yangi nuqtani bilish deyarli mumkin emas.
ECC shifrlash algoritmidan foydalanishning afzalligi
RSA bilan solishtirganda, ECC ko'proq xavfsizlikni ta'minlaydi (hozirgi xakerlik
usullariga qarshi), chunki u juda murakkab. U RSA bilan bir xil darajadagi
xavfsizlikni ta'minlaydi, lekin ancha qisqaroq kalitlardan foydalanadi. Natijada,
uzunroq tugmalar bilan ishlatiladigan ECC qo'pol kuch hujumlari yordamida
sindirish uchun ancha ko'proq vaqt talab etadi.
ECC da qisqaroq kalitlarning yana bir afzalligi - bu yaxshi ishlash. Qisqaroq
kalitlar kamroq tarmoq yukini va qayta ishlash quvvatini talab qiladi va saqlash va
qayta ishlash imkoniyatlari cheklangan qurilmalar uchun juda mos keladi. ECC
SSL/TLS sertifikatlarida foydalanilganda, u SSL/TLS da bajarish uchun ketadigan
vaqtni sezilarli darajada kamaytiradi va veb-sayt tezroq yuklanishiga yordam
beradi. ECC shifrlash algoritmi shifrlash ilovalari, raqamli imzolar, psevdotasodifiy raqamlar generatorlari va boshqalar uchun ishlatiladi.
Biroq, ECC-dan foydalanish muammosi shundaki, ko'plab server dasturlari va
boshqaruv panellari ECC SSL/TLS sertifikatlarini qo'llab-quvvatlamagan. Umid
qilamizki, bu kelajakda o'zgaradi, ammo bu RSA yanada keng qo'llaniladigan
assimetrik shifrlash algoritmi bo'lib qolishini anglatadi.
Xulosa
Umuman olganda,yuqoridagi ma’lumotlar assimetrik kriptotizimlar infratuzilmasi
qanday ko'rinishga ega ekanligi haqida umumiy ma'lumot beradi. Ammo shuni
yodda tutish kerakki, bu ko'rinish faqat juda oddiy darajada, kriptotizimlarning bu
turi juda murakkab bo'lishi mumkin, ayniqsa, agar u minglab xodimlarga ega
bo'lgan juda katta korporatsiya yoki biznesda ishlatilsa.
Garchi u doimiy aloqa oqimlarida yuqori darajadagi xavfsizlikni ta'minlasada,
salbiy tomoni shundaki, u to'liq funksionallikni ta'minlash uchun ko'proq ishlov
berish quvvatini talab qiladi.
Shu bilan birga, ishlatiladigan ochiq kalit va shaxsiy kalit birikmalaridan tashqari
matematik algoritmlarning o'zi ham bir xil darajada muhimdir. Bular assimetrik
kriptografiya infratuzilmasi uchun asos bo'lib xizmat qiladi va ko'p bo'lsada, eng
muhimi va eng ko'p qo'llaniladigan bir nechtasi bor. Ular quyidagichadir: