1. Axborot xavfsizligi muammolari kompyuter tizimlari

Mo'ynali kiyimlarxavfsizlik anizmlari

Download 54,04 Kb.

bet	6/15
Sana	05.06.2022
Hajmi	54,04 Kb.
	#638958

1 2 3 4 5 6 7 8 9 ... 15

Bog'liq
Internet tarmogi\'ida axborot ximoyasi

Algoritm

3. Mo'ynali kiyimlarxavfsizlik anizmlari
3.1 Kriptografiya
Maxfiylikni ta'minlash uchun shifrlash yoki kriptografiya qo'llaniladi, bu sizga ma'lumotlarni shifrlangan shaklga aylantirish imkonini beradi, undan faqat sizda kalit bo'lsa, asl ma'lumotni olishingiz mumkin.
Shifrlash tizimlari ma'lumotlarning yozma almashinuvi kabi qadimgi.
"Kriptografiya" yunoncha "maxfiy yozish" degan ma'noni anglatadi, bu uning asl maqsadini to'liq aks ettiradi. Ibtidoiy (hozirgi nuqtai nazardan) kriptografik usullar qadim zamonlardan beri ma'lum bo'lgan va juda uzoq vaqt davomida ular qat'iy ilmiy intizomga qaraganda ko'proq hiyla-nayrang deb hisoblangan. Kriptografiyaning klassik muammosi - bu ba'zi bir tushunarli manba matnni (to'g'ri matn) shifrlangan matn yoki kriptogramma deb ataladigan ba'zi belgilarning tasodifiy ketma-ketligiga teskari o'zgartirishdir. Bunday holda, shifr paketi ochiq xabardagi yangi va mavjud belgilarni o'z ichiga olishi mumkin. Kriptogrammadagi va umumiy holatda asl matndagi belgilar soni farq qilishi mumkin. Ajralmas talab shundan iboratki, shifrlangan matndagi belgilarni ba'zi mantiqiy almashtirishlardan foydalanib, asl matnni bir ma'noda va to'liq tiklash mumkin. Ma'lumotni sir saqlashning ishonchliligi qadimgi davrlarda konvertatsiya qilish usulining o'zi sir saqlanishi bilan aniqlangan.
Ko'p asrlar o'tdi, bu davrda kriptografiya elita - ruhoniylar, hukmdorlar, yirik harbiy rahbarlar va diplomatlarning mavzusi edi. Tarqalishining pastligiga qaramay, kriptografik usullardan foydalanish va dushman shifrlarini yengish usullari muhim tarixiy voqealarning natijasiga sezilarli ta'sir ko'rsatdi. Foydalanilgan shifrlarni qayta ko'rib chiqish harbiy va diplomatik mag'lubiyatlarga olib kelganiga bir nechta misollar ma'lum. Kriptografik usullarning muhim sohalarda qo'llanilishiga qaramasdan, kriptografiyadan vaqti-vaqti bilan foydalanish uni zamonaviy jamiyatdagi o'rni va ahamiyatiga ham yaqinlashtira olmadi. Kriptografiya o'zining ilmiy intizomga aylanishi uchun elektron axborot texnologiyalari tomonidan yaratilgan amaliyot ehtiyojlariga bog'liq.
Kriptografiyaga katta qiziqish uyg'onishi va uning rivojlanishi 19-asrda boshlangan, bu telekommunikatsiyaning tug'ilishi bilan bog'liq. 20-asrda ko'pchilik rivojlangan mamlakatlarning maxfiy xizmatlari ushbu intizomga o'z faoliyati uchun majburiy vosita sifatida qaray boshladilar.
Shifrlash ikkita asosiy tushunchaga asoslanadi: algoritm va kalit. Algoritm shifrlangan xabarga olib keladigan asl matnni kodlash usulidir. Shifrlangan xabar faqat foydalanish orqali talqin qilinishi mumkin kalit.
Shubhasiz, xabarni shifrlash uchun algoritm yetarli.
Gollandiyalik kriptograf Kerkxoff (1835 - 1903) birinchi bo'lib qoidani shakllantirdi: shifrning kuchi, ya'ni. kriptotizim - kichik miqdordagi maxfiy ma'lumotlar bilan boshqariladigan protseduralar to'plami, agar dushman kriptoanalitik maxfiy kalitdan tashqari butun shifrlash mexanizmini bilgan bo'lsa - kriptografik transformatsiyalar jarayonini boshqaruvchi ma'lumotlar. Ko'rinishidan, ushbu talabning maqsadlaridan biri ishlab chiqilgan kripto sxemalarini potentsial qoidabuzar faoliyat ko'rsatishi mumkin bo'lgan sharoitlarga nisbatan ancha qattiqroq sharoitlarda sinab ko'rish zarurligini anglash edi. Bu qoida yaxshiroq shifrlash algoritmlarining paydo bo'lishini rag'batlantirdi. Aytishimiz mumkinki, u kriptografiya sohasidagi standartlashtirishning birinchi elementini o'z ichiga oladi, chunki u transformatsiyalarning ochiq usullarini ishlab chiqishi kerak. Hozirgi vaqtda ushbu qoida yanada kengroq talqin qilinmoqda: himoya tizimining barcha bardoshli elementlari potentsial tajovuzkorga ma'lum deb hisoblanishi kerak. Kriptotizimning so'nggi formulasi xavfsizlik tizimlarining maxsus holati sifatida kiritilgan. Ushbu formulada himoya tizimlarining barcha elementlari ikki toifaga bo'lingan - uzoq muddatli va osongina almashtirilishi mumkin. Uzoq muddatli elementlarga himoya tizimlarini ishlab chiqish bilan bog'liq bo'lgan va o'zgartirish uchun mutaxassislar yoki ishlab chiquvchilarning aralashuvini talab qiladigan elementlar kiradi. Oson almashtiriladigan elementlarga tasodifiy tanlangan dastlabki parametrlarga asoslanib, oldindan belgilangan qoida bo'yicha o'zboshimchalik bilan o'zgartirish yoki o'zgartirish uchun mo'ljallangan tizim elementlari kiradi. Oson o'zgaruvchan elementlarga, masalan, kalit, parol, identifikatsiya va boshqalar kiradi. Ko'rib chiqilayotgan qoida shuni ko'rsatadiki, maxfiylikning to'g'ri darajasi faqat osongina almashtiriladigan elementlarga nisbatan ta'minlanishi mumkin.
Kriptotizimlarga qoʻyiladigan zamonaviy talablarga koʻra, ular maʼlum algoritmga, koʻp miqdorda maʼlum boʻlgan ochiq matn va unga mos keladigan shifrlangan matnga asoslangan kriptotahlilga bardosh berishiga qaramay, maxsus xizmatlar tomonidan qoʻllaniladigan shifrlar sir saqlanadi. Bu qo'shimcha xavfsizlik chegarasiga ega bo'lish zarurati bilan bog'liq, chunki hozirda isbotlangan xavfsizlikka ega kriptotizimlarni yaratish rivojlanayotgan nazariyaning mavzusi bo'lib, juda qiyin muammo hisoblanadi. Mumkin bo'lgan zaif tomonlarning oldini olish uchun shifrlash algoritmi yaxshi o'rganilgan va sinovdan o'tgan printsiplar va transformatsiya mexanizmlari asosida tuzilishi mumkin. Hech bir jiddiy zamonaviy foydalanuvchi faqat o'z algoritmini sir saqlash xavfsizligiga tayanmaydi, chunki algoritm haqidagi ma'lumotlar tajovuzkorga ma'lum bo'lishining past ehtimolini kafolatlash juda qiyin.
Axborotning maxfiyligi algoritmlarga maxsus kalitlarni (kodlarni) kiritish orqali ta'minlanadi. Shifrlashda kalitdan foydalanish ikkita muhim afzalliklarni beradi. Birinchidan, siz turli xil qabul qiluvchilarga xabar yuborish uchun turli tugmalar bilan bitta algoritmdan foydalanishingiz mumkin. Ikkinchidan, agar kalit buzilgan bo'lsa, uni shifrlash algoritmini o'zgartirmasdan osongina almashtirish mumkin. Shunday qilib, shifrlash tizimlarining xavfsizligi shifrlash algoritmining maxfiyligiga emas, balki foydalanilgan kalitning maxfiyligiga bog'liq. Ko'pgina shifrlash algoritmlari hamma uchun ochiq.
Berilgan algoritm uchun mumkin bo'lgan kalitlar soni kalitdagi bitlar soniga bog'liq. Masalan, 8-bitli kalit 256 (28) tugmalar birikmasiga ruxsat beradi. Kalitlarning mumkin bo'lgan kombinatsiyasi qanchalik ko'p bo'lsa, kalitni topish qanchalik qiyin bo'lsa, xabar shunchalik xavfsizroq shifrlangan bo'ladi. Shunday qilib, masalan, agar siz 128 bitli kalitdan foydalansangiz, u holda 2128 ta kalitni sanab o'tishingiz kerak bo'ladi, bu hozirda hatto eng kuchli kompyuterlarning kuchidan tashqarida. Shuni ta'kidlash kerakki, texnologiya samaradorligining oshishi kalitlarni ochish uchun zarur bo'lgan vaqtni qisqartirishga olib keladi va xavfsizlik tizimlari uzoqroq va uzunroq kalitlardan foydalanishga majbur bo'ladi, bu esa o'z navbatida shifrlash xarajatlarining oshishiga olib keladi.
Shifrlash tizimlarida bunday muhim o'rin kalitning maxfiyligiga berilganligi sababli, asosiy muammo shunga o'xshash tizimlar asosiy ishlab chiqarish va uzatish hisoblanadi. Ikkita asosiy shifrlash sxemasi mavjud: simmetrik shifrlash(ba'zan an'anaviy yoki maxfiy kalit shifrlash deb ham ataladi) va ochiq kalitni shifrlash(ba'zan bu turdagi shifrlash assimetrik deb ataladi).
Da simmetrik shifrlash jo‘natuvchi va qabul qiluvchi ma’lumotlarni shifrlash va shifrini yechish mumkin bo‘lgan bir xil kalitni (sirni) baham ko‘radi.Simmetrik shifrlash kichik kalitlardan foydalanadi, shuning uchun siz katta hajmdagi ma’lumotlarni tezda shifrlashingiz mumkin. Simmetrik shifrlash, masalan, ba'zi banklar tomonidan ATM tarmoqlarida qo'llaniladi. Biroq, simmetrik shifrlashning bir qancha kamchiliklari bor. Birinchidan, jo'natuvchi va qabul qiluvchi yashirincha boshqalardan kalit tanlashi mumkin bo'lgan xavfsiz mexanizmni topish juda qiyin. Maxfiy kalitlarni xavfsiz taqsimlash muammosi mavjud. Ikkinchidan, har bir adresat uchun alohida maxfiy kalitni saqlash kerak. Uchinchidan, simmetrik shifrlash sxemasida jo'natuvchining identifikatorini kafolatlash mumkin emas, chunki ikkita foydalanuvchi bir xil kalitni baham ko'radi.
Sxemada ochiq kalitni shifrlash xabarni shifrlash uchun ikki xil kalit ishlatiladi. Ulardan biri yordamida xabar shifrlanadi, ikkinchisi yordamida esa shifrlanadi. Shunday qilib, birinchi kalitni umumiy (ommaviy) qilish va ikkinchi kalitni faqat qabul qiluvchida (shaxsiy, yopiq kalit) saqlash orqali kerakli xavfsizlikka erishish mumkin. Bunday holda, har qanday foydalanuvchi ochiq kalit yordamida xabarni shifrlashi mumkin, lekin faqat shaxsiy kalit egasi xabarning shifrini ochishi mumkin. Bunday holda, ochiq kalitni uzatish xavfsizligi haqida g'amxo'rlik qilishning hojati yo'q va foydalanuvchilar maxfiy xabarlar almashishi uchun ularda bir-birining ochiq kalitlari bo'lishi kifoya.
Asimmetrik shifrlashning nochorligi - bu shifrlash jarayonini tashkil qilish uchun zarur bo'lgan hisoblash resurslariga ta'sir qiluvchi ekvivalent darajadagi xavfsizlikni ta'minlash uchun simmetrik shifrlashdan ko'ra uzunroq kalitlardan foydalanish zarurati.

Download 54,04 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 15