Reja: Gibrid shifrlash usullari va ularni qurish. Rsa ochiq kalitli shifrlash algoritmining kriptotahlili. Diffi-Xelman kalitlarni ochiq taqsimlash protokoli va uning xavfsizlik tahlili.


Gibrid kriptotizim har qanday ikkita alohida kriptotizim yordamida tuzilishi mumkin



Yüklə 97,24 Kb.
səhifə2/11
tarix22.03.2024
ölçüsü97,24 Kb.
#183268
1   2   3   4   5   6   7   8   9   10   11
Gibrid shifrlash

Gibrid kriptotizim har qanday ikkita alohida kriptotizim yordamida tuzilishi mumkin:

  • ochiq kalitli kriptotizim bo'lgan kalit inkapsulyatsiya mexanizmi va

  • simmetrik kalitli kriptotizim bo'lgan ma'lumotlarni inkapsulyatsiya qilish sxemasi.

Gibrid kriptotizimning o'zi ochiq kalitli tizim bo'lib, uning ochiq va shaxsiy kalitlari kalitlarni inkapsulyatsiya qilish sxemasi bilan bir xil.
Shuni esda tutingki, juda uzoq xabarlar uchun shifrlash/parchalash bo'yicha ishlarning asosiy qismi samaraliroq simmetrik kalit sxemasi bilan amalga oshiriladi, samarasiz ochiq kalit sxemasi esa faqat qisqa kalit qiymatini shifrlash/shifrini ochish uchun ishlatiladi.
Bugungi kunda ochiq kalit kriptografiyasining barcha amaliy dasturlari gibrid tizimdan foydalanadi. Masalan, TLS protokoli va SSH protokoli kalit almashinuvi uchun ochiq kalit mexanizmi (masalan, Diffie-Hellman) va maʼlumotlarni inkapsulyatsiya qilish uchun simmetrik kalit mexanizmi (masalan, AES). OpenPGP fayl formati va PKCS fayl formati boshqa misollardir.
Gibrid ochiq kalit shifrlash (HPKE, RFC 9180 nomi bilan nashr etilgan ) umumiy gibrid shifrlash uchun zamonaviy standartdir. HPKE bir nechta IETF protokollarida, jumladan MLS va TLS Encrypted Helloda qo'llaniladi.
Konvertni shifrlash bulutli hisoblashda gibrid kriptotizimlardan foydalanishga misoldir. Bulutli kontekstda gibrid kriptotizimlar markazlashtirilgan kalitlarni boshqarishni ham ta'minlaydi.
Misol:
Gibrid kriptotizimda Elisga yuborilgan xabarni shifrlash uchun Bob quyidagilarni bajaradi:

  • Elisning ochiq kalitini oladi.

  • Ma'lumotlarni inkapsulyatsiya qilish sxemasi uchun yangi simmetrik kalitni yaratadi.

  • Hozirgina yaratilgan nosimmetrik kalit yordamida xabarni ma'lumotlarni inkapsulyatsiya qilish sxemasi ostida shifrlaydi.

  • Elisning ochiq kalitidan foydalanib, kalitni inkapsulyatsiya sxemasi ostida simmetrik kalitni shifrlaydi.

  • Bu ikkala shifrlangan matnni Elisga yuboradi.

Ushbu gibrid shifrlangan matnni ochish uchun Elis quyidagilarni bajaradi:

  • Kalit inkapsulyatsiya segmentida joylashgan simmetrik kalitni parolini ochish uchun shaxsiy kalitidan foydalanadi.

  • Ushbu nosimmetrik kalitdan ma'lumotlar inkapsulyatsiyasi segmentidagi xabarning shifrini ochish uchun foydalanadi.



Yüklə 97,24 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10   11



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©www.genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya