Криптология кафедраси кат.ўқит., Холимтаева И.У. Криптология Ахборотларнинг мухофазаси масалалари билан криптология (kryptos- маҳфий, logos- илм) фани шуғилланади. Криптология мақсадлари ўзаро қарама-қарши бўлган икки йўналишга эга: – криптография ва криптотаҳлил. Криптографиянинг асосий тушунчалари - Криптология “махфий кодлар”ни яратиш ва бузиш фани ва санати;
- Криптография “махфий кодлар”ни яратиш билан шуғулланади;
- Криптоанализ “махфий кодлар”ни бузиш билан шуғулланади;
- Крипто юқоридаги тушунчаларга (ҳаттоки бунданда ортиғига) синоним бўлиб, контекст маъносига кўра фарқланади.
- Шифр ёки криптотизим маълумотни шифрлаш учун фойдаланилади.
- Шифрлашнинг натижаси шифрматн бўлади.
- Ҳақиқий маълумотни қайти тиклаш учун шифрматнни дешифрлаш зарур бўлади.
- Калит криптотизимни шифрлаш ва дешифрлаш учун созлашда фойдаланилади.
Криптшграфияда - Шифрлаш ва дешифрлаш масалаларига тегишли бўлган, маълум бир алифбода тузилган маълумотлар матнларни ташкил этади.
- Алифбо - ахборотни кодлаш учун фойдаланиладиган чекли сондаги белгилар тўплами. Мисол сифатида:
- ўттиз олтита белгидан (ҳарфдан) иборат ўзбек тили алифбоси; - йигирма саккизта белгидан (ҳарфдан) иборат лотин алфавити; - икки юз эллик олтита белгидан иборат ASСII ва КОИ–8 стандарт компьютер кодларининг алифбоси; - - бинар алфавит, яъни 0 ва 1 белгилардан иборат алфавит;
- - саккизлик ва ўн олтилик саноқ системалари белгиларидан иборат алфавитларни келтириш мумкин.
Ахборот хавфсизлигининг анъанавий тимсоллари Криптотизимнинг умумий кўриниши
Очиқ матн
калит
калит
Очиқ мант
шифрматн
шифрлаш
дешифрлаш
Криптографиянинг асосий бўлимлари - Симметрик калитли криптография.
- Очиқ калитли криптография.
- Хеш функциялар.
- Калит криптотизимни созлаш учун ишлатилади
- Симметрик криптотизимда шифрлаш ва дешифрлашда битта калитдан фойдаланилади.
- Очиқ калитли криптотизимда шифрлашда очиқ калитдан, дешифрлашда ёпиқ калитдан фойдаланилади.
- Хеш функциялар маълумотларни бутунлигини кафолатлаш мақсадида ишлатилади
Керкхофс принципи - Асосий тахминлар
- Тизим хужумчига тўлиқлигича маълум бўлиши керак.
- Фақат калит махфий сақланиши керак
- Яъни алгоритм сир эмас.
- Бу Керкхофс принципи дейилади.
- Нима учун биз бу тахминни қиламиз?
- Тажриба шуни кўрсатадики, криптотизим фош бўлганда заиф ҳисобланади.
- Махфий алгоритм хеч қачон сир бўлиб қолмайди.
- Олдиндан заиф томонларни топишдир.
Кодлаш ва шифрлаш орасидаги фарқ - Аксарият ҳолларда фойдаланувчилар маълумотни шифрлаш ва кодлаш тушунчаларини бир хил деб тушунилади.
- Кодлаш – маълумотни осонгина қайтариш учун ҳаммага (ҳаттоки ҳужумчига ҳам) очиқ бўлган схема ёрдамида маълумотларни бошқа форматга ўзгартиришдир. Кодлаш маълумотлардан фойдаланиш қулайлигини таъминлаш учун амалга оширилади ва ҳамма учун очиқ бўлган схемалардан фойдаланилади. Масалан, ASCII, UNICODE, URL Encoding, base64.
Кодлаш ва шифрлаш орасидаги фарқ - Шифрлаш – жараёнида ҳам маълумот бошқа форматга ўзгартирилади, бироқ уни фақат махсус шахслар (дешифрлаш калитига эга бўлган) қайта ўзгартириши мумкин бўлади. Шифрлашдан асосий мақсад маълумотни махфийлигини таъминлаш.
- Декодлаш жараёни ҳам дешифрлаш жараёни каби кодлаш учун тескари жараён ҳисобланиб, бирор очиқ схема ёрдамида ўзгартирилган маълумотлар худди шу схема асосида тескари ўзгартирилади. Масалан, ASCII асосида “Z” ни 16 саноқ тизимига ўзгартирилганда (кодлаганда) у “5A” га тенг бўлган бўлса, “5A” ни декодлаш жараёнида у “Z” га қайта ўзгартирилади.
Криптография ва стеганография - Бундан ташқари криптография фан соҳаси стеганография фан соҳаси билан ҳам ўхшашликга эга бўлганлиги сабабли, аксарият ҳолларда уларни чалкаштириш ҳолатлари кузатилади. Стенанография – бу махфий хабарни сохта хабар ичига беркитиш орқали алоқани яшириш ҳисобланади. Бошқа сўз билан айтганда стеганографиянинг асосий ғояси – бу махфий маълумотларнинг мавжудлиги ҳақидаги шубҳани олдини олиш ҳисобланади.
Криптография ва стеганография Асосий ва қўшимча адабиётлар учун тавсиялар - Асосий адабиётлар
- Christof Paar·Jan Pelzl. Understanding Cryptography: A Textbook for Students and Practitioners. Verlag Berlin Heidelberg 2010.
- Keith M. Martin. Everyday Cryptography Fundamental Principles and Applications. United Kingdom, 2017
- Қўшимча адабиётлар
- Акбаров Д. Е. “Ахборот хавфсизлигини таъминлашнинг криптографик усуллари ва уларнинг қўлланилиши” – Тошкент, 2008 – 394 бет.
- Stamp Mark. Information security: principles and practice. USA, 2011.
Саволлар???
Do'stlaringiz bilan baham: |