O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNALOGIYALAR
VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
SAMARQAND FILIALI
“Kriptografiya II” fanidan
3-Amaliy ish.
Bajardi: Safarboyev B
Tekshirdi: Shakarov A
SAMARQAND 2023
1-Topshiriq. OpenSSL kutubxonasidan foydalangan holda ma’lumotlarni
gibrid shifrlash usulida shifrlash. (2 ball)
Har bir talaba Gibrid shifrlash usulida OpenSSL kutubxonasidan foydalangan
holda shifrlash jarayonini amalga oshirish lozim (Ism va Familiya ochiq matn
sifatida olinadi). (2 ball)
1-qadam
AES yoki 3DES kabi xavfsiz kriptografik algoritm yordamida tasodifiy simmetrik
kalitni yarating. Kalit yaratish uchun OpenSSL buyruq qatori vositasidan
foydalanishingiz mumkin:
openssl rand -out symmetric.key 32
Bu 256-bit (32-bayt) kalitni hosil qiladi va uni nomli faylga saqlaydi
symmetric.key.
2-qadam
Simmetrik kalit va AES yoki 3DES kabi xavfsiz shifrlash algoritmi yordamida
ochiq matnni shifrlang. To'g'ri matnni shifrlash uchun OpenSSL buyruq qatori
vositasidan foydalanishingiz mumkin:
openssl enc -aes-256-cbc -in plaintext.txt -out salohiddin.bin -pass
file:symmetric.key
Bu faylda plaintext.txtsaqlangan kalit bilan CBC rejimida AES-256 yordamida
fayldagi ochiq matnni shifrlaydi symmetric.keyva shifrlangan ma'lumotlarni nomli
faylga saqlaydi salohiddin.bin.
2-Topshiriq. OpenSSL kutubxonasidan foydalangan holda RSA
algoritmi asosida ERI hosil qilish.
Har bir talaba OpenSSL kutubxonasidan foydalangan holda RSA algoritmi
asosida ERI hosil qiladi va ikkita foydalanuvchi tomonidan xavfsiz ma’lumot
almashadi bunda shifrlash jarayonini amalga oshirish lozim (Ism va Familiya
ochiq matn sifatida olinadi). (2 ball)
1-qadam
OpenSSL yordamida RSA kalit juftligini yarating. Buni buyruq satrida quyidagi
buyruqni ishga tushirish orqali amalga oshirishingiz mumkin:
openssl genrsa -out private_key.pem 2048
Bu 2048 bitli RSA shaxsiy kalitini yaratadi va uni faylda saqlaydi
private_key.pem.
2-qadam
Quyidagi buyruq yordamida ochiq kalitni shaxsiy kalitdan chiqarib oling:
openssl rsa -in private_key.pem -pubout -out public_key.pem
Bu ochiq kalitni shaxsiy kalitdan ajratib oladi va uni faylda saqlaydi
public_key.pem.
3-qadam
Quyidagi buyruqni bajarib, shaxsiy kalit yordamida raqamli imzo yarating:
openssl dgst -sha256 -sign private_key.pem -out signature.bin data.txt
Mana, data.txtsiz imzolamoqchi bo'lgan ma'lumotlar va signature.binnatijada
ikkilik formatdagi raqamli imzo.
4-qadam
Umumiy kalit yordamida imzoni tekshiring:
openssl dgst -sha256 -verify public_key.pem -signature signature.bin data.txt
Bu erda buyruq ichidagi imzo ochiq kalitdan foydalanishdagi
signature.binma'lumotlarga mos kelishini tekshiradi .data.txtpublic_key.pem
E'tibor bering, -sha256bayroq raqamli imzoni imzolash va tekshirish uchun
ishlatiladigan xesh algoritmini belgilaydi. Agar kerak bo'lsa, uni boshqa algoritm
bilan almashtirishingiz mumkin. Shuningdek, xatolarni to'g'ri hal qilish va shaxsiy
kalitingizni xavfsiz saqlashga ishonch hosil qiling.