Xavfsizlik mexanizmlari
1. Kriptografiya.
Maxfiylikni ta'minlash uchun shifrlash yoki kriptografiya qo'llaniladi, bu sizga ma'lumotlarni shifrlangan shaklga aylantirish imkonini beradi, undan faqat sizda kalit bo'lsa, asl ma'lumotni olishingiz mumkin.
Shifrlash ikkita asosiy tushunchaga asoslanadi: algoritm va kalit. Algoritm - bu asl matnni kodlash usuli bo'lib, shifrlangan xabarni beradi. Shifrlangan xabarni faqat kalit yordamida izohlash mumkin.
Himoya tizimlarining barcha elementlari ikki toifaga bo'linadi - uzoq muddatli va osongina almashtirilishi mumkin. Uzoq muddatli elementlarga himoya tizimlarini ishlab chiqish bilan bog'liq bo'lgan va o'zgartirish uchun mutaxassislar yoki ishlab chiquvchilarning aralashuvini talab qiladigan elementlar kiradi. Oson almashtiriladigan elementlarga tasodifiy tanlangan dastlabki parametrlarga asoslanib, oldindan belgilangan qoida bo'yicha o'zboshimchalik bilan o'zgartirish yoki o'zgartirish uchun mo'ljallangan tizim elementlari kiradi. Oson o'zgaruvchan elementlarga, masalan, kalit, parol, identifikatsiya va boshqalar kiradi.
Axborotning maxfiyligi algoritmlarga maxsus kalitlarni (kodlarni) kiritish orqali ta'minlanadi. Shifrlashda kalitdan foydalanish ikkita muhim afzalliklarni beradi. Birinchidan, siz turli xil qabul qiluvchilarga xabar yuborish uchun turli tugmalar bilan bitta algoritmdan foydalanishingiz mumkin. Ikkinchidan, agar kalit buzilgan bo'lsa, uni shifrlash algoritmini o'zgartirmasdan osongina almashtirish mumkin. Shunday qilib, shifrlash tizimlarining xavfsizligi shifrlash algoritmining maxfiyligiga emas, balki foydalanilgan kalitning maxfiyligiga bog'liq.
Shuni ta'kidlash kerakki, texnologiya samaradorligining oshishi kalitlarni ochish uchun zarur bo'lgan vaqtni qisqartirishga olib keladi va xavfsizlik tizimlari uzoqroq va uzunroq kalitlardan foydalanishga majbur bo'ladi, bu esa o'z navbatida shifrlash xarajatlarining oshishiga olib keladi.
Shifrlash tizimlarida bunday muhim o'rin kalitning maxfiyligiga berilganligi sababli, bunday tizimlarning asosiy muammosi kalitni yaratish va uzatishdir.
Ikkita asosiy shifrlash sxemasi mavjud: nosimmetrik shifrlash (ba'zan an'anaviy yoki shaxsiy kalit shifrlash deb ham ataladi) va ochiq kalit shifrlash (ba'zan assimetrik shifrlash deb ataladi).
Simmetrik shifrlashda jo'natuvchi va qabul qiluvchi ma'lumotlarni shifrlash va shifrini ochish mumkin bo'lgan bir xil kalitni (sirni) bo'lishishadi.
Elektron imzo
Elektron imzo yordamida qabul qiluvchi o'zi olgan xabar uchinchi shaxs tomonidan emas, balki muayyan huquqlarga ega jo'natuvchi tomonidan yuborilganligiga ishonch hosil qilishi mumkin. Elektron imzolar jo‘natuvchining shaxsiy kaliti yordamida nazorat summasi va qo‘shimcha ma’lumotlarni shifrlash yo‘li bilan yaratiladi. Shunday qilib, har kim ochiq kalit yordamida imzoning shifrini ochishi mumkin, lekin faqat shaxsiy kalit egasi imzoni to'g'ri yaratishi mumkin. Tutib qolish va qayta foydalanishdan himoya qilish uchun imzo noyob raqamni - seriya raqamini o'z ichiga oladi.
Do'stlaringiz bilan baham: |