86
9.2 Бір жақты функциялар
Барлық ашық кілті бар шифрлау алгоритмдер бір жақты деп аталатын
функциялардың пайдалануына негізделген. Бір жақты функциялар (one-way function) деп
оңай есептейтің, бірақ функция мәні бойынша сәйкес аргумент мәнің қиын табатын
математикалық функцияны атайды. Яғни, берілген x мәнінде f(x) мәнің есептеуге қиын
емес, бірақ y=f(x) болғанда, x мәнің есептеуге оңай жол табылмайды. «Оңай жол
табылмайды» дегеніміз ЭЕМ-ды пайдалана отырып көз жетерлік уқытта кері мәнің
есептеудің мүмкін еместігі. Бір жақты функциялар криптографияда хеш-функция ретінде
де қолданылады. Хабарды шифрлау үшін бір жақты функцияларды пайдалану мағынасыз,
себебі шифрланған хабарды қайта ашуға келмейді. Шифрлау үшін арнайы бір жақты
функциялар пайдаланады – люкы (немесе құпиясы) бар бір жақты функциялар. Бұл бір
жақты функциялардың ерекше түрі, олардың кейбір құпиясы (люк) функцияның кері
мәнің тез есептеуге мүмкіндік береді.
Люкы бар бір жақты f функция үшін келесі бекітулер орын алады:
1. x біліп f(x)–ты есептеуге оңай;
2. f(x)–ты біле отырып x–ты табу қиын;
3. кейбір құпиялы ақпаратты қосымша біле отырып x–ты есептеуге оңай.
9.3 Ассиметриялық алгоритмдерді шифрлау үшін пайдалану
ХХ ғасырдың 70-ші жылдары Диффи мен Хеллман екі кілтті пайдалануға
негізделген шифрлау принципті ұсынды. Бұл кілттер өзара байланыста болса да, біреуінен
(ашықтан) басқаны (жабықты) есептеу мүмкін емес. Бұл принципті пайдаланушыларды
шифрлау/дешифрлау кілттерімен қамтамасыз ету проблеманы шешу үшін пайдалануға
болады, дәл айтқанда – бұл проблеманы жою үшін. Диффи мен Хеллман айтқандай, алдын
ала үлестірілген кілттер деректерді шифрлау үшін пайдаланбау керек (өйткені бір адамға
белгілі құпия – бұл енді құпия емес). Жабық кілт тек бір адамға ғана белгілі болу керек –
оның иесіне. Ассиметриялық алгоритмның осындай пайдалану принципі ашық шифрлау
немесе ашық кілті бар шифрлау деп аталады.
Осы принципке сәйкес кез келген адам хабарды ашық кілтпен шифрлау мүмкін.
Хабарды ашып оқуға тек жабық кілттің иесі ғана істей алады. Мысалы, пайдаланушылар А
мен Б ашық шифрлау схемасын пайдалансын. Пайдаланушы А құпиялы хабарды тек
пайдаланушы Б-ға жібергісі келсін. Ол үшін келесі істерді орындау қажет:
1. Пайдаланушы Б пайдаланушы А-ға өзінің ашық кілтің U кез келген байланыс
арна арқылы жібереді, мысалы электронды пошта бойынша.
2. Пайдаланушы А өзінің хабарын М алынған ашық U кілтімен шифрлап
шифрланған С хабарды алады.
3. Шифрланған хабар С пайдаланушы Б-ға жіберіледі.
4. Пайдаланушы Б алынған хабарды С өзінің жабық кілтімен R ашып оқиды.
Егер шифрлау операцияны F деп белгілесек, ал дешифрлау операцияны F
-1
, онда
пайдаланушылар арасындағы ақпаратпен алмасу протоколының схемасын 9.1
суреттегідей көрсетуге болады.
87
Сурет 9.1. Ашық шифрлаудың схемасы
Ашық шифрлауды пайдалану кілттерді үлестіру проблемасын шешеді. Бұрын
шифрланған деректермен алмасудың алдында пайдаланушылар қандай да болса түрімен
жабық байланыс арна арқылы пайдаланатын құпиялы кілтті жеткізу керек болатын. Ол
үшін бір бірімен кездесетін немесе курьерді жіберетін. Егер пайдаланушының біреуі кілтті
өзгертетің болса, онда жаңа кілтті қайтадан өзінің абонентіне жеткізу керек болатын.
Ашық кілті бар криптографияда бәрі оңай. Байланыс жүйесінің пайдаланушылары ашық
кілттермен және олармен шифрланған хабарлармен еркін айырбаса алады. Егер
пайдаланушы өз құпиялы кілтің сенімді сақтаса, онда берілетін хабарларды ешкім оқи
алмайды.
Хабарларды беру желіде алмасу процедурасын оңайлату үшін әдетте деректер
базасы пайдаланады, оның ішінде барлық пайдаланушылардың ашық кілттері
сақталынады. Керек кезінде жүйенің пайдаланушысы базадан басқа адамның ашық кілтің
сұрап алып оны хабарды шифрлау үшін пайдаланады.
9.4 Ашық кілті бар алгоритмның негізінде цифрлық қол қою
Кейбір адамдар бөтен хабарларды өзгерту мүмкін, өз авторлығынан бас тарту
мүмкін немесе басқа адам деп өзін-өзі атау мүмкін. Бұл өте актуалды электронды
коммерцияның дамуымен және Интернет арқылы қызметтік төлем жасауда. Сондықтан,
корреспонденцияны алушыда құжаттың дұрыстығын растауына мүмкіндігі болу керек, ал
электронды хабарды жасаушыда өз авторлығын дәлдеуге мүмкіндігі болу керек.
Сондықтан, электронды құжаттарда әдеттегі физикалық қол қоюдың аналогы болу керек.
Бұл кезде қол қоюдың келесі қасиеттері болу керек:
1. қолды тек бір адам ғана қоялады, ал дұрыстығын көбі тексеру мүмкін;
2. қол қою берілген хабармен үздіксіз байланыста болу керек және басқа құжатқа
көшірілмейді;
3. құжатқа қол қойғаннан кейін, оны өзгертуге болмайды;
4. қойылған қолдан бас тарту мүмкін емес, яғни құжатқа қол қойған адам кейін мен
қоймадым деп айталмайды.
Ассиметриялық шифрлау алгоритмдер цифрлық (электронды) қол қоюды
құрастыру үшін пайдалану мүмкін. Цифрлық (электронды) қол қою (digital signature) –
бұл берілетің ақпараттың авторлығын тексеруге мүмкіндік беретің оның бірегей сандық
қосымшасы. Электронды (цифрлық) қол қою (ЭЦҚ) тіркелген ұзындығы бар биттер
тізбегі болып табылады, ол белгілі бір түрде ақпараттың ішіндегісі мен құпиялы кілт
көмегімен есептеледі.
Цифрлық қол қоюды құрастыру барысында арнайы түрімен барлық хабар толық
шифрланады немесе хабардан хеш-функциясының есептеу нәтижесі. Көбінесе соңғы әдіс
Достарыңызбен бөлісу: |
