Билет 12
1. Диффи-Хеллман Алгоритмі.
2. Ашық кілтті криптожүйелер тұжырымдамасы. (асимметриялық криптожүйелер) Концепция криптосистем с открытым ключом. (асимметричные криптосистемы)
Жауаптары
1 сұрақ. Диффи-Хеллман алгоритм-бұл екі тарапқа қорғалмаған байланыс арнасы арқылы ортақ құпия кілтті орнатуға мүмкіндік беретін кілттерді сәйкестендіру ХАТТАМАСЫ. Оны 1976 жылы Уитфилд Диффи мен Мартин Хеллман жасаған.
Диффи-Хеллман ХАТТАМАСЫ "дискретті логарифм мәселесі"деп аталатын математикалық есептерге негізделген. Ол келесі ретпен орындалады:
Параметрлерді таңдау: екі Тарап, оларды Алиса және Боб деп атайық, екі параметрге келіседі: үлкен жай P және p модуліндегі қарабайыр G түбірі.
Жеке кілттерді құру: әр тарап өзінің жеке кілтін жасайды. Алиса кездейсоқ бүтін санды таңдайды, ал Боб кездейсоқ бүтін санды таңдайды b. бұл сандар p-ден аз болуы керек.
Ашық кілттерді есептеу: Алиса p (a = g^a Mod p) модулі бойынша А дәрежесінде g-ге тең ашық А кілтін есептейді, ал Боб p (B = G^B mod p) модулі бойынша В дәрежесінде g-ге тең ашық B кілтін есептейді.
Ашық кілттермен алмасу: Алиса мен Боб ашық A және B кілттерін қорғалмаған байланыс арнасы арқылы бөліседі.
Жалпы құпия кілтті есептеу: Алиса p (k = b^a mod p) модулі бойынша жеке кілт а дәрежесінде Боб в ашық кілтіне тең болатын жалпы құпия кілтті есептейді. Сол сияқты, Боб P (K = A^B mod p) модулі бойынша Алиса А ашық кілтіне в жеке кілтінің дәрежесіне тең жалпы k құпия кілтін есептейді. Екі есептеу бірдей ортақ құпия кілтті береді.
Ортақ құпия кілтті пайдаланып деректер алмасу: Алиса мен Боб қорғалмаған байланыс арнасы арқылы олардың арасында жіберілген хабарламаларды шифрлау және шифрын ашу үшін ортақ k құпия кілтін пайдалана алады.
Диффи-Хеллман алгоритмде ортақ ашық кілттермен құпиялылық қасиеті бар, өйткені ортақ құпия кілтті есептеу әр тараптың жеке кілтін білуді талап етеді. Бұл ортақ құпия кілт деректерді шифрлау үшін немесе криптографиялық хаттамаларда қолданылатын басқа симметриялы кілттерді орнату үшін пайдаланылуы мүмкін.
2 сұрақ. Асимметриялық криптожүйелер деп те аталатын ашық кілтті криптожүйелер кілт жұбын пайдалануға негізделген: ашық кілт және құпия кілт. Бұл кілттердің әрқайсысы деректерді шифрлау және шифрын ашу процесінде әртүрлі функцияларды орындайды.
Ашық кілтті криптожүйе тұжырымдамасы келесі элементтерден тұрады:
Ашық кілт( Қоғамдық кілт): ашық кілт-бұл еркін таратылатын және барлық пайдаланушылар үшін қол жетімді кілт. Ол деректерді жібермес бұрын шифрлау үшін қолданылады.
Құпия кілт( жеке кілт): құпия кілт құпия болып табылады және тек иесіне белгілі. Ол ашық кілт арқылы алынған деректерді ашу үшін қолданылады.
Шифрлау (Encryption): деректерді шифрлау кезінде жіберуші оларды шифрланған форматқа түрлендіру үшін алушының ашық кілтін пайдаланады. Бұл деректерді тиісті құпия кілттің иесі ғана шеше алады.
Транскрипция( Decryption): транскрипциялау кезінде алушы шифрланған деректерді бастапқы форматқа түрлендіру үшін өзінің құпия кілтін пайдаланады.
Ашық кілтті криптожүйелердің келесі артықшылықтары бар:
Құпиялылық: құпия кілт иесінде құпия болып қалады және деректерді шифрлау немесе транскрипциялау кезінде ашылмайды.
Аутентификация: ашық кілт жіберушінің түпнұсқалығын және деректердің тұтастығын тексеру үшін пайдаланылуы мүмкін.
Ыңғайлылық: ашық кілтті еркін таратуға болатындықтан, деректерді жібермес бұрын құпия кілттермен бөлісудің қажеті жоқ.
Асимметриялық шифрлаудың ең танымал алгоритмдерінің бірі-үлкен бүтін сандарды факторизациялаудың күрделілігіне негізделген RSA (Rivest-Shamir-Adleman) алгоритмі. Ол желілік қауіпсіздік пен криптографиялық хаттамаларда кеңінен қолданылады.
Достарыңызбен бөлісу: |