Məlumatların məxfiliyinin təmin edilməsinə dair əsas yanaşmaların təhlili

Məxfiliyin təmin edilməsi, məlumatların qorunmasının kriptoqrafik metodlarına əsaslanır.

İki əsas yanaşma var:

- bir (gizli) açarla şifrələmə (simmetrik şifrələmə alqoritmləri);

- iki (açıq və gizli) açarla şifrələmə (asimmetrik şifrələmə alqoritmləri).

Birinci halda, bir qayda olaraq, məlumatın şifrəsini açma müddəti açar uzunluğu və şifrələmə alqoritmlərinin mürəkkəbliyi ilə birbaşa mütənasibdir. Bu yanaşmanın mənfi cəhəti, istifadəçilərə sessiyanın gizli açarını çatdırmaq üçün qapalı bir əlaqə kanalının olmasıdır.

Asimmetrik şifrələmə alqoritmlərində bu çatışmazlıq yoxdur. Bununla birlikdə şifrələmə vaxtından asılılıq

Lk açar uzunluğundan tsh qeyri-xətti bir xarakter daşıyır və ümumiyyətlə aşağıdakı kimi təyin olunur.

burada A, B və c qiymətləri kriptoqrafik alqoritmlər ilə təyin olunan sabitlərdir. Lk-nin böyük qiymətində şifrələmə müddəti kəskin şəkildə artır, bu da yüksək sürətli tətbiqetmələr üçün qəbuledilməzdir.

Buna görə praktikada "hibrid" bir şifrələmə sistemi istifadə olunur. Asimmetrik alqoritmlər xüsusi bir rabitə kanalı təşkil etmək üçün istifadə olunur. Simmetrik alqoritmlər istifadəçilər arasında məlumatları birbaşa şifrələmək üçün istifadə olunur. Bu yanaşmanın bir çatışmazlığı var. İstifadəçilər informasiya təhlükəsizliyi sahəsində müəyyən biliklərə sahib olmalı və istifadəsi zaman, texnoloji, maliyyə və ya digər xərclərə görə məhdudlaşdırıla bilən əlavə xüsusi kriptoqrafik proqram və aparata sahib olmalıdırlar.

İşlərdə Açıq Sistemlər Birləşdirmə Modelinin (OSİ) - çox yollu marşrutun gizli paylaşma sxemindən və şəbəkə mexanizmlərindən istifadə edərək məlumatın məxfiliyini təmin edən bir yanaşma təklif olunur.

Əsas fikir M mesajını gizli bir sxemə görə bir neçə n hissəyə bölmək və sonra bu hissələri n^’ müstəqil marşrutlar boyunca məlumat alıcısına göndərməkdir. Beləliklə, az sayda marşrut da təcavüzkarların hücumlarına həssasdırsa, gizli mesaj bütövlükdə məxfiləşməyəcək və alıcıya çatdırılan n^’ n hissədən bərpa ediləcəkdir.

Bu günə qədər bir neçə gizli paylaşma sxeminin sinifləri məlumdur: Şamir (güc polinomuna əsaslanaraq); eliptik əyridə; Blakely (çoxölçülü məkanın nöqtələrindən istifadə etməklə); Carnin-Green-Hellman (nöqtə məhsulu əsasında); Asmuth-Bloom (əsas rəqəmlərdən istifadə etməklə).

Gizli paylaşım sxemləri bir çox problemin həllində geniş tətbiq tapdı: paylaşılan məlumatların saxlanması; təhlükəsiz kollektiv imza; çox sayda iştirakçı və bir çox iştirakçıdan ibarət protokollarda əsas idarəetmə. Bu vəziyyətdə dinamik problem məlumatın məxfiliyini təmin etmək üçün məlumatların şəbəkə üzərindən paylanmasıdır.

Çox xidmətli rabitə şəbəkələrinin əsas məqsədi istifadəçilərə yüksək sürətli, real vaxt tətbiqetmələri daxil olmaqla məhdudiyyətsiz tətbiqetmələr təqdim etməkdir. Bu hal gizli paylaşma hədd sxeminin - alqoritmik mürəkkəbliyin həyata keçirilməsində vaxt məhdudiyyəti qoyur.

Son otuz ildə gizli paylaşma sxemlərinin öyrənilməsinə çox sayda əsər ayrılmışdır. İşdə, nəticələr Cədvəl 1.1-də ümumiləşdirilən sadalanan gizli paylaşma sxemlərinin alqoritmik mürəkkəbliyini təhlil etmək üçün tam miqyaslı təcrübələr aparılmışdır.

Cədvəl 1. Eşik Gizli Paylaşım Sxeminin Alqoritmik Mürəkkəbliyi

M mesajı n hissəyə bölünür, bunların sayı mesajın mənbə düyünü (UI) ilə təyinat nodu (SC) arasındakı müstəqil marşrutların sayına bərabərdir. Bəzi əsas say p> M seçilmişdir. Dərəcə polinomu (n’-1) əmələ gəlir:

burada n'

M - paylaşılan mesaj;

a­_n’-1 , a­_n’-2 ,....., a­₁- bəzi təsadüfi nömrələr.

N gizli mesaj hesablanır:

p ilə birlikdə n müstəqil marşrut boyunca ötürüləcəkdir.

UP-də y_i; i =1,n^’ və p gizli mesajının qəbul edilmiş hissələri, n^’ n tənliklər sistemini həll edərək orijinal polinomu (orijinal mesaj M daxil olmaqla) tamamilə bərpa etməyə imkan verir. Nəticədə məlumatın məxfiliyi təmin edilir. Çox yollu marşrutlaşdırmanın istifadəsi şəbəkə bant genişliyini artırmağa, şəbəkə sıxlığı riskini azaltmağa imkan verir ki, bu da MCC tətbiqetmələrinin QoS-una müsbət təsir göstərir. Bundan əlavə, istifadəçilərin əlavə xüsusi kriptoqrafik proqram təminatı və təchizata sahib olmaları və məlumat təhlükəsizliyi sahəsində müəyyən biliklərə sahib olmaları lazım deyil.

Lakin bu yanaşma gizli mesajın hissələrinin dəyişdirilməsinə həssasdır. Həqiqətən, gizli mesajın təhrif olunmamış hissələrinin sayı n 'dən azdırsa, M mesajı UE-də bərpa olunmayacaqdır.

Əlavə olaraq, bu yanaşmanı şəbəkədə tətbiq etmək üçün IU ilə UE arasında ən azı üç müstəqil marşrut təşkil etmək lazımdır. Üstəlik, bu marşrutların mümkün qədər coğrafi olaraq ayrılması və eyni ehtimal-müvəqqəti xüsusiyyətlərə malik olması arzu olunandır (məlumat ötürmə sürəti, gecikmə vaxtı, vaxt sarsıntısı, paket başına səhv qəbul etmə ehtimalı, simvol və s.) . Əks təqdirdə, ötürülən mesaj qəbul nöqtəsində bərpa olunmayacaq və ya yüksək sürətli real vaxt tətbiqetmələri üçün kritik ola biləcək bir gecikmə ilə bərpa olunmayacaq.

Məlumatların məxfiliyini təmin etmək üçün əsas yanaşmaların üstünlükləri və çatışmazlıqları Cədvəl 1.2-də göstərilmişdir.

Nəticədə aşağıdakı nəticələrə gəlmək olar.

1. "Hibrid" şifrələmə sistemi (asimmetrik alqoritmlər qapalı rabitə kanalını təşkil etmək üçün və simmetrik alqoritmlər birbaşa məlumatı şifrələmək üçün istifadə olunur) çox xidmətli rabitə şəbəkələrində kifayət qədər məqbuldur. İstifadəçilərin məxfiliklə yüksək sürətli, real vaxt tətbiqetmələrindən faydalanması mümkün olduğundan bu sistem əlverişlidir.

2. "Hibrid" şifrələmə sisteminin mənfi cəhətləri:

- istifadəçilər informasiya təhlükəsizliyi sahəsində biliklərə sahib olmalıdırlar;

- sərəncamında xüsusi kriptoqrafik proqram və avadanlıq var.

Cədvəl 2. - Məlumat məxfiliyini təmin etmək üçün əsas yanaşmaların təhlilinin nəticələri

3. Mesaj bölgüsü hədd sxemi ilə çox yollu marşrutlaşdırma metodu məlumatın məxfiliyini təmin etməyə, şəbəkə bant genişliyini artırmağa, şəbəkə sıxlığı riskini azaltmağa imkan verir ki, bu da çox xidmətli rabitə şəbəkələrinin tətbiqetmələrinin QoS-una müsbət təsir göstərir.

4. Eşikli mesaj ayırma sxemi ilə çox yollu marşrutlaşdırma metodundan istifadə etməyin mənfi cəhəti gizli mesajın hissələrinin dəyişdirilməsinə həssaslıq və eyni ehtimal-müvəqqəti xüsusiyyətlərə (məlumat ötürmə sürəti, gecikmə vaxtı, vaxt) müstəqil marşrutların təşkili ehtiyacdır.