Ақпараттық қауіпсіздік негіздері


Бір кілтті криптографиялық жүйелер



бет22/63
Дата07.02.2022
өлшемі258,19 Kb.
#89539
1   ...   18   19   20   21   22   23   24   25   ...   63
Байланысты:
b3f7ae67-3fcc-11e4-973d-f6d299da70eeec42e896-3b9f-11e3-9713-f6d299da70eeУММ ОИБ КАЗ

Бір кілтті криптографиялық жүйелер
Классикалық (шеннондық) симметриялық криптосистема моделі
Бұл модельде қатысатындар үшеу: жіберуші, алушы, бұзушы. Жіберушінің мақсаты ашық канал арқылы мәліметті қорғалған күйде беру. Ол үшін жіберуші х ашық мәтінді k кілтінде шифрлейді және у шифрленген мәтінді жібереді. Алушының мақсаты - у шифрленген мәтінді құпиялығын ашып /расшифровать/ х мәліметті оқу. Жіберушінің өз кілті бар. Спецкурьермен алдын ала сенімді канал арқылы жіберілген кілтті алушыға жеткізеді. Бұзушының мақсатына берілген мәліметті ұстап алу және оқу, сонымен бірге өтірік мәліметтерді құру жатады.

Шифрлеу және шифрдің құпиясын ашу процесін бұл жүйеде келесідей белгілеуге болады:
Y=Ek (X),
X=Dk (Y)= Dk (Ek(X))
мұнда
х- ашық мәтін (шифрлеуге дейін және шифр құпиясын ашқан соң);
у- шифрленген мәтін;
k- құпия кілт, мәліметті жіберуші мен алушыға мәлім /известный/;
Ek - шифрлеу функциясы;
Dk – шифрдің құпиясын ашу функциясы .
Шифрлеу мен шифрлеудің құпиясын ашуды өзара байланыстыруға келесі теңдікті орындау қажет:
Ek, Dk =е, мұнда е – біркелкі өңдеу
Егер шифрленіп берілгендер компьютерде сақталса және ешқайда жіберілмесе, жіберуші мен алушы біркелкі жұмыс істейді, модель бұл жағдайда универсалды болып есептеледі, ал бұзушының ролінде компьютерге сіз жоқ кезде ене алатын біреу бола алады.
Екі абонентті жүйеде де кілттермен проблемалар туындауы мүмкін, ал n абонентті жүйеде әрбір жұпта өзара жұмыс жасайтын қос кілт жасау қажет. Бұл үшін n* (n-1)/2 кілттер қажет, олар генерирленген және сенімді түрде берілуі керек. Абоненттер саны көп болса, бұл шарттар орындалмайды.
Барлық белгілі бір кілтті криптографиялық жүйелер шифрлеу әдістеріне байланысты келесі түрлерге бөлінеді: блокты, ағынды, және комбинирлі.
Классикалық криптосистема мысалы ретінде DES (Data Encryption Standart) берілгендерін шифрлеу стандарты жатады. Оның негізіне блокты алгоритм салынған, блок размері 64 битаға тең, кілт ұзындығы 64 бит, олардың 56 шынында кездейсоқ, ал 8 кілтті тексеруге қабылданған.
Криптоалгоритм сипаттамасы:

  • Шифрлеу жылдамдығы – жоғары;

  • Қолданылатын функциясы – ауыстыру және қою;

  • Кілттің ұзындығы – 56 бит;

  • Ең аз уақытты шығынды талап ететін криптоанализ –барлық кілт аймағында таңдау;

  • Кілтті генерациялау уақыты - миллисекунд;

  • Кілттің типі – симметриялық.



Достарыңызбен бөлісу:
1   ...   18   19   20   21   22   23   24   25   ...   63




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет