14. Ашық кілтпен шифрлеу.
Жүйелік шифрлеу кілт арқылы қалыптасу әдісін қарастырайық, оны жіберуші де және хабарламаны қабылдаушы да (симметриялық шифрлеу) біледі. Әрбір хабарламаға жаңа кілтті пайдалану керек. Жаңа кілтті таңдап алу 2 себеп бойынша қиын:
Біріншіден,детерминирленген алгоритмді қолдану кілтті алу қиынға түседі, өйткені қылмыскер кілтті анықтауы мүмкін.
Екіншіден, кілтті кездейсоқ өндіріп өзгертсек, онда қабылдаушыға қалай хабарлауға болады.
Бұл жағдайдан шығу – ашық кілтпен шифрлеу болып табылады, кілттің бір бөлігі ашық және ешкімнен жасырылмайды (шифрленусіз жай каналдар арқылы жіберілу жағдайын туғызады) , ал екінші бөлігі жабық болады (ол хабарламаны қабылдаушыда сақталады). Мұндай шифрлеу алгоритімінің Диффи – Хеллимон әдісін қарастырайық.
1- қадам. Екі жай сан P,G сандары таңдалады.
2- қадам. Ашық кілттің бірінші бөлігі n=p*g есептеледі.
3- қадам.Ашық кілттің екінші бөлігі есептеледі: а- тақ бүтін сан, к=(p-1)*(g-1). Осыдан кейін кілттің ашық бөлігі (n және а сандары ) хабарламаларды жіберушілерге хабарланады.
4- қадам. a*d=1 mod k теңдігінен d кілттің жабық бөлігі анықталады. Соңғы теңдеу a*d= 1+ L* k теңдігінің L параметрінің кейбір мәндері кезінде орындалады. ( L=1,2,3,…мәндері ішінен, 1+ L* k а-ға қалдықсыз бөлінетін L мәні табылады, оның шешімі d кілтінің мәні болады.)
5- қадам. Жіберуші хабарламаны сөздерге бөліп, хабарламаны шифрлейді, Ci=( Si) а mod n сөздері пайда болады.Оны қабылдаушыға жібереді (мұндағы Si – шифрленетін хабарлама әріптерінің коды).
6- қадам. Қабылдаушы кілтінің жабық бөлігі d (саны арқылы) көмегімен хабарламаны оқиды.
Pi=(Ci)dmod n (2)
Ескерту. Бұл шифрлеу әдісі дұрыс нәтиже береді, өйткені оқыған кезде Pi=Si (3) теңдігі орындалады. (біз Si символын аламыз, ол I шифрына дейін).
(3) теңдіктің шынайлығы жоғары алгебра аппараты арқылы дәлелденеді.
1-Мысал.Ашық кілт арқылы шифрленген алгоритмде S1S2S3 хабарланы шифрлеу мысалы арқылы көрсетуге болады. (4)
Мұндағы S1=3, S2=1, S3=2
Шешімі: Алгоритм қадамдарын орындайық .
1-қадам. P=3, q=11 екі жай санды қарастырайық;
2-қадам. n=p*q=3*11=33 есептейік.
3-қадам.К=(p-1)*(q-1)=2*10=20 есептейік.
Кез келген а тақ санын алайық оған келісетн К, мысалы а=7.
4-қадам. a*d=1+l*k теңдігінен D кілттің жабық бөлігін табайық.
Ол үшін l=1, l=2, l=3 деп алып, l=1 кезінде
7*d=1+1*20=>7*d=21, d=3табамыз
5-қадам. (1) формула арқылы (4) хабарламаны табамыз. Ол үшін мыналады табайық :
C1=37mod 33 = 2187 mod 33=9
C2=17mod 33=1 mod 33 = 1
C3=27mod 33= 128 mod 33 =29.
Осылайша (4) хабарлама келесі түрде шифрленеді:
C1 C2 C3 (5)
(мұндағы C1=9, C2=1, C3=29) және осындай түрде олар қабылдаушыға жіберіледі.
6-қадам. (5) хабарламаны оқып көрелік. Сол үшін (2) форманы пайдаланамыз.
P1=93mod 33 = 729 mod 33=3
P2=13mod 33 = 1 mod 33 = 1
P3=293 mod 33 = 24389 mod 33 =2
P1 P2 P3 хабарламасын аламыз. (6)
Ол (4) хабарламаға сәйкес келеді, өйткені S1=3= P1, S2=1= P2, S3=2= P3
2-Мысал. Осы әдіс арқылы “Computer science” сөзін шифрлейік.
Шешімі: Алгоритм қадамдарын орындайық:
1-қадам . p, q екі жай сандарын таңдаймыз, мысалы, P=31, q=17.
2-қадам. Онда n=p*q=31*17=527
3-қадам. к=(p-1)*(q-1)=30*16=480 есептейміз, а тақ санын таңдаймыз, мысалы, а =13. Сосын n=527 b a=13 барлық шифрленген хабарламаны қабылдаушыларға жібереміз.
4-қадам. 13*d=1+l*480 теңдігінен.
l=1 кезде d=(1+480)/13=481/13=37 есептейміз
d=37.
5-қадам. “Computer science” хабарлама әріптерін ASCII кодтарымен алмастырайық: Онда тізбекті аламыз:
S1=С=67, S2=0=111, S3=m=105, S4=p=112, S5=U=117, S6=t=116, S7=e=101, S8=2=114, S9=’_’ = 32, S10=S=115, S11=C=99, S12=I=105, S13 =e=101, S14=n=110, S15=C=99, S16=e=101, тізбегі шығады, немесе
67 111 109 112 117 116 101 114 32 115 99 105 101 110 99 101
Кейін (1) Ci =(Si)13mod 527 формуласы арқылы келесі тізбекті табамыз
67 114 159 45 291 294 16 456 342 13 192 420 16 468 192 16
Ол қабылдайшыға жіберіледі. Хабарламаны оқиды
Computer science
Ескерту: Шифрді құрған кезде Кирхгоф принципіне сүйенеміз; қарсыласқа кілттен басқасы бәрі (шифрлеу принципі) де белгілі. Криптотұрақтылық дешифраторға жіберілген материалдық шығыны арқылы белгілі болады. Егер жіберілетін шығын бағасы шифрланған мәліметтер бағасынан жоғары болса, онда берілген шифр жоғары криптотұрақтылығына ие болады .
Жабық кілт жағдайында ашылмайтындылығы құпия кілттің арқасында жетістілігі.
Егерде кілт анық болса, онда ашылмағанадар кілттің жабық бөліктерін үлкен көлем арқылы тауып шығарады. Қазіргі кезде эффективті алгоритмдер белгілі, осылар арқылы бірнеше минут ішінде бір-біріне сәйкес жай сандарды таңдап алуға болады. (100 және оданда жоғары ондық жазбада). Сол кезде де әйгілі емес эффектифті алгоритмдерді көбейткіштерге жіктелу. 200 және оданда көп сандарды сандарға жіктеу үшін ЭЕМ-да көптеген жылдарды етер еді.
Ескерту: Біз қарастырып отырған Диффи – Хелмана алгоритімінен басқа қазіргі уақытта басқада ашық кілті бар шифрлау алгоритмдері белгілі; Мысалы RSA , ELGamal шифрлары. Осы шифрлардың қысқаша мінездемесі мыналар:
1. RSA шивры – АҚШ патентерімен қорғалған. 1977 жылы Массачуетсте технологиялық институтта құрылған (АҚШ). RSA шифрының атауы автор фамилияларының бірінші әріптерінен құралған (Rivest, Shamir, Adleman). Криптотұрақтылық есетерінің есептеу қиындығынан құралған үлкен санды жай көбейткіштерге жіктеу.
2. ELGamal шифры. 1985 жылы құрылған. Эль-Гамаль деген автордың фамиялиясымен аталған. Шифрды АҚШ цифрлық қолтаңба DSS(Digital Signature Standard) стандартында қолданады.
3. Цифрлық қолтаңба – цифрлық толықтыру к передаваемой информации и позволяющее проверить ее авторство. Криптотұрақтылық есетерінің есептеу қиындығынан бүтін санды ақырғы жолға логарифмдеруі.
4-Тарау. Мәліметтер қауіпсіздік аумағандағы стандарттары және рекомендациялары.
... Магистерлік диссертацияның мақсаты. Байланыстың үзілісіздігін және қызмет көрсету сапасын арттыру мақсатында телекоммуникациялық желілердің өміршеңділігін бағалайтын әдістеме құру. Магистерлік диссертацияның ғылыми жаңалығы. Максималды ақпарат ағыны матрицасы мен е ...
... ғы – жас ұрпақты тәрбиелеу мәселелерін отбасының әлеуетін пайдалана отырып шешуге болады. 3.2 Қазақстандық отбасылардың әлеуметтік мәселелерін шешуде ұсынылатын модельдер Біздің қоғамның маңызды мәселелерінің бірі - отбасы тұрақтылығын сақтау, ...
... арнайы шұңқырларға салынып, залалсыздандыру жұмысын жүргізіп отырады. Берілген дипломдық жұмыс «Қарағанды қаласының сауда орталықтарына келіп түсетін ысталған балықты ветеринарлық-санитарлық сараптауға» байланысты біз ысталған балықтардың құрамында ...
... ;ып ай бойы әлде бір сиқырлы әлемге арбалғандай күйде жүрдім. «Қазақ әдебиеті тіршілігін тоқтатты деп кім айтты? Жоқ, ол тірі, мұндай ғажап туындыны дүниеге әкелген әдебиет өмір сүре береді» деген жүрекжарды лебізімді дүркін-дүркін қайталаумен болғаным есімде ...
0 комментариев