«Компьютерлік жүйеде ақпаратты қорғау» пәнінен оқу-әдістемелік кешен



бет44/62
Дата06.02.2022
өлшемі3,39 Mb.
#33471
1   ...   40   41   42   43   44   45   46   47   ...   62
Теориялық мағлұмат
РGР (Ргеііу Соосі Ргіүасу- жап-жақсы кұпиялық) қауіпсіз электрондық поштасын Филипп Циммерман (Рһіі УАттегтап) 1991 жылы ойлап тапқан. Мәліметті шифрлау үшін мұнда ЗОЕ8, ЮЕА, СА8Т, және басқа да симметриялық алгоритмдерді қолдануға болады.
Қол қою мен кілт баскару үшін Я5А алгоритмі қолданылады. Кілт үзындығы 2047 битке шейін барады. Бір жақты хэш функциясы ретінде МD5 ұсынылған.
РGР программасында сертификация органы жоқ, оның есесіне сенімділік торы қолданылады. Әр колданушы ашық/жабық кілттерін табады. Одан кейін өзіне сенетін абонентке кілтіне қол қоюын сұрайды. Осылайша қолданушылар бір-біріне кол қойып сенімділік торын құрастырады. Қол қою процедурасын кайталай беруге болады. Ашық кілттер жинағын колданушы ашық кілттер сақинасы (риЫіс-кеу гіп§) деп атайды.
Ашык кілттер сақинасына кілттерді:
баска тұтынушылардан тікелей алып;
web беттсрінен алып;
ашық кілттер базасынан алып;
енгізуге болады.
Егер Айгүл Болатқа РGР програмасынын көмегімен шифрланған хабар жеткізгісі келсе, онда ол алдын ала Болаттың ашық кілтіп тауып алады. Енді Айгүл Болаттың кілтінін шынайылығын тексереді. Ол үшін Болаттың ашық кілтіндегі қол таңбаларға қарайды және осы тізбекте сенімді кілт іздейді. Сенімді кілт ретінде Айгүлдің өзінің кілті де табылуы мүмкін.
РGР тұтынушылары сенімділік торын өздері құрастыратындықтан кейбір жағдайда мұндай сенімді кілт мүлде табылмауы мүмкін
Циммерман кілттер жинағын және олардың катынастарын РGР web сенімділігі (РGР web trust) деп атайды.
1-суретінде осы модель көрсетілген. Айгүлдің кілті иерархия шыңында орналасқан. Айгүл Семен, Ричард, Алма, Алэн и Фрэнктің кілттеріне қол қойған. Ол Семен мен Ричардқа басқа кілттерге қол қоюға сенім артады. Алма мен Алэнға толық сенбейді. Ол Иванның кілтіне кол қоймаса да оған толық сенімді. Айгүл екі жартылай сенімсіз кілттермен таңбаланған кілтке сенуге болады деп ұйғарады.
РGР хабарды шифрлау үшін IDЕА {Іпіегпаііопаі Data Епсrуptіоп Algorithm) блоктік шифр алгоритмін қолданады. Оны 1990 жылы Ксуеджа Лай и Джеймс Мэсси ойлап тапқан. Раунд саны аз алгоритм үшін критоаналитиктер біршама жетістіктерге жетті, бірақ толык алгоритм әзірше сенімді.
IDЕА 64-биттік ашық мәтін блоктарымен және ұзындығы 128 бит кілттермен жұмыс істейді. Шифрлау және дешифрлау үшін бірдей алгоритм қолданылады. Алгоритмде келесі операциялар қолданылады: қосу амалы ХОR, 216 модулі бойынша қосу, 216+1 модулі бойынша көбейту.

Сур. 1- РGР -да сенімділік моделі

Барлық операциялар 16 биттік блоктармен жұмыс істейді. IDЕА 128-биттік кілтті қолданады, бірақ алгоритм орындалу мезгілінде 16 биттік кілттерді талап етеді. Барлығы 52 16 биттік кілт қажет: 8 раундтын әрқайсысына 6 кілт және соңғы қадамында 4 кілтті талап етеді.


Кілт 16 биттік кілтшелерге бөлінеді. Солға қарай 25 битке жылжу орындалып, қайтадан 8 кілтшеге бөліну операциясы орындалады.
Дешифрлау үшін тура осы алгоритм қайталанады, бірақ кілт өңдіру алгоритмі басқаша.
Кездейсоқ кілттерді өндіру үшін IDЕА ANSI Х9.17 стандартында анықталған тәсілді қолданады ( 2-суретін қара).



8.3.
Сур.2 - ANS1 Х9.17 стандарты бойынша кездейсоқ кілт өндіру




ANS1 Х9.17 сеанстық кілт өңдіру үшін қолайлы.
Eк(х) – ЗDES алгоритмінің көмегімен К кілтімен шифрланған х хабары болсын. Vо - 64 биттік бастапқы кездейсоқ сан. Т - уақыт белгісі. Кездейсоқ Ri кілгін өндіру үшін келесі есептеулерді орындаймыз:
Ri= Eк(Eк(Тi)  Vi)
Vi+1= Eк(Eк(Тi)Ri)
РGР програмасының қолайсыздығы - кілт қайтару операциясы болып табылады.
РGР программасымен жұмыс істеу кадамдары:

  1. Ашық және жабық кілттерді өндіру үшін Кеуs менюында New командасын таңдап алыңыз. Алдын-ала Пуск-РGР-РGPкеys командасын орындау қажет.

  2. Ашылған терезеде өзіңіздін идентификациялық атыңызды және е-mаіl теріңіз. Келесі терезеде парольдық сөйлем теріңіз. Оны міндетті түрде дискетаға немесе басқа құрылғыға жазып алу қажет. Паролдық сөйлемді сіз шифрланған хабарды дешифрлау үшін қолданасыз.

Сөйлем терген мезгіліңізде пернеге басу интервалдары сандарды жай екендігін тексеруге арналған алгоритмде бастапқы кездейсоқ мәлімет ретінде қолданылады.
Сіздің жабық кілтіңіз secring.skr файлында, ал ашық кілт риЬrіпg.ркr файлында сақталады.

Сур.3 - РGPкеys терезесі


Енді сіз оған сенімді болсаңыз басқа тұтынушының кілтіне қол қоя аласыз.




Достарыңызбен бөлісу:
1   ...   40   41   42   43   44   45   46   47   ...   62




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет