Жаңа буынды электрондық кілттер

Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Реферат
Тегін: Антиплагиат
Көлемі: 2 бет
Таңдаулыға:

Жаңа буынды электрондық кілттер

Жоспар:

Кілттерді бөліп тарату; кілттік басқару, кілттік ақпарат, қойылатын талаптар
Кілттерді бөліп таратудың негізгі тәсілдері
Диффи-Хелман кілттерді бөліп тарату сұлбасы

Нақты ақпаратты жүйеге (АЖ) криптографиялық жүйені таңдаудан басқа маңызды проблема қатарына - кілттермен басқару мәселесі жатады, Криптожүйенің өзі қаншалықгы күрделі және сенімді болғанымен, ол кілттерді пайдаланады. Егер екі пайдаланушы арасындағы ақпарат алмасуда кілттер алмасуы табиғи болса, ал акдараттық жүйелердегі кілттермен басқару - үлкен проблемаға жатады. Кілттік ақпарат деп АЖ-дегі барлық кілтердің жиынтығын айтамыз. Егер кілттік ақпаратты басқарудың сенімділігі қамтамасыз етілмесе, онда кілт қолына түскен бұзушы ақпарат кеңістігіне оңай басьш кіре алады. Кілттермен басқару - ақпараттық процесс. Оның қүрамьшда үш әлемент бар:

кілттерді генерациялау;
кілттерді сақталуы;
кілттерді бөліп-тарату (үлестіру)

Кілттерді бөліп-тарату (үлестіру)

Кілттерді үлестіру процессі кілттерді басқарудағы ең жауапты процесс, Оған мынандай талаптар қойылады;

үлестірудің жеделдігі мен дәлелдігі;
кілттерді үлестірудің күпиялығы,

Пайдаланушылар арасында кілттерді үлестіру екі түрлі жолмен шешіледі:

кілтгерді үлестірудің бір немесе бірнеше орталықтарын қүру, Бұл жолдың кемшілігі: үлестіру ораталығында кімге қандай кілт тағайындалғаны белгісіз болғандықтан, АЖ-дегі барлық хабарларды оқуға мүмкіндік жасайды. Бұл бұзақы әрекеттер қорғау күшін әлсіретеді.
АЖ-нің пайдаланушынары арасында кілттермен тура алмасу болады. Бұндағы болатын проблема: субъекттің түпнұсқалығын дәледдеу қиындығы.

Кілттерді бөліп таратудың негізгі тәсілдері

Екі жолда да байланыс сеансының нақты екеніне кепілдік қажет. Оны екі түрлі тәсілмен іске асыруға болады:

1. Сұрату-жауап механизмі. Оның мәні мында: егер А-пайдаланушы В-пайдаланушыдан алатын хабарының өтірік емес екеніне сенімді болса, онда ол В-ға жіберетін хабарға болжалайтын әлеметті (сұрату) қосады. В-пайдаланушы жіберетін жауабында осы элементке белгілі бір операция жасауы керек (мысалы бірді қосады) . Бұны алдын ала жасау мүмкін емес, өткені сүратуда қандай кездейсоқ сан келетіні белгісіз. Пайдаланушы А жауапты алған соң сеанстың нақты екеніне сенімді болуы ісерек. Бұл тәсілдің кемшілігіне сұрату мен жауап арасында белгілі бір заңдылықты орнату мүмкіндігін тексеру жатады.

2. Уақытты белгілеу механизмі («уақыттың штемпелі») . Бүл тәсілде әр хабар үшін уақытты белгілеп отырады. Бұл жағдайда АЖ әр пайдаланушысы келген хабардың қаншалықты «ескі» екенін тексере алады.

Екі тәсілде де пшфрлауды қолдану қажет, ягни жауапты бүзақы жібермегенді және уақыт штемпелі өзгермегеніне сенімділік болу керек, Уақыт белгілеуін пайдаланғанда сеанстың накты екенін бекітетін уақыт интервалын тағайындау проблемасы туындайды. Кілттермен өзара алмасу үшін ашық кілтті криптожүйелерді паидалануға болады. (К8А алгоритмін пайдалануға болады) .

Диффи-Хелман кілттерді бөліп тарату сұлбасы

Диффи-Хеллман криптосұлбасы дискретті логарифмдеу тапсырмаларын есептеудің күрделігіне негізделген: у = ax {mod п} есептеуі (р- қарапайым сан немесе қарапайым сан дәрежесі, 1<х<р-1 _, 1<а<р-1, Vb, 1<b<р-1 Ξc ас = b {mod p}) қарапайым орындалады, бірақ х = logay {mod p} есептеуі жеткілікті күрделі орындалады. Диффи-Хеллман алгоритмі симметриялық шифрлау кілтін генерациялауға арналған, оны содан соң ашық торап бойынша хабарламалардың қорғалған түрде аламасуына арналған A және В субъектілері қолданылады.

А: ха тандайды және уа= аха{modp} есептейді.
В: xb таңдайды және уb= axb{modp} есептейді.
А-»В; уа.
В-»А:уb.
A; kа= (уb) xa{modp} есептейді.
В: kа= (уа) xb{modp} есептейді

Соңы (kа= kbжәне енді құрылған кілт А мен В арасындағы қорғалған хабарламалар алмасу үшін қолданыла алады) .

Диффи-Хеллманның алгоритмінде а және р мәні құпия болып табылмайды, өйткені оларды білгенімен бұзушы дискреттік логарифмдеу есебін шығара алмайды және симметриялық шифрлаудың генерацняланған кілтін есептеу үшін ха және хb мәнін таба алмайды.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.