12-MAVZU. TARKIBIY VA XULQ - ATVORLI HIMOYALANISH VOSITALARIDAN FOYDALANISH. Reja:
12.1. Elektron tijorat havfsizligini ta’minlashda kriptografiya.
12.2. Ma’lumotlarning elektron himoyasini amalga oshirish.
12.3. Elektron tijoratda elektron imzodan foydalanish.
12.1. Elektron tijorat havfsizligini ta’minlashda kriptografiya. Grek tilidan tarjima qilganda, kriptografiya so’zi “mahfiy yozuv” ma’nosini anglatadi. Kriptografiyaning klassik masalasi qandaydir boshlang’ich matnni (ochiq matnni) qandaydir qoidalar yordamida shifrlangan ko’rinishga o’tkazishdir. Bunda qandaydir belgilarning tasodifiyga o’xshagan ketma-ketligi shifromatn yoki kriptogramma deb ataladi.Ochiq matnni oddiy inson tomonidan tushunarsiz xolatga o’tkazish jarayoni fan tili bilan shifrlash yoki deshifrlash atamalari bilan ham nomlangan. Shifrlash deganda barcha tomonidan tushuniladigan va ochiq ma’lumotlarni shifrlangan ma’lumotlarga (shifrlangan matnga) o’zgartirishga aytilsa, deshifrlash deganda shifrlangan ma’lumotlarni ochiq ma’lumotlarga o’zgartiruvchi teskari jarayonga aytiladi. Shifrlash usuli (shifr) deb, shifrlash algoritmiga binoan ochiq informatsiyani berkitilgan (tushunarsiz) informatsiyaga o’zgartiruvchi amallar majmuasiga aytiladi. Ko’pchilik shifrlash tizimlari vaqtning beshavqat sinovlariga dosh bera olmadi, boshqalaridan esa xozirgi davrgacha foydalaniladi. Hisoblash mashinalari, komp’yuter tarmoqlari va internetning paydo bo’lishi ma’lumotlarni shifrlash-deshifrlashning ko’pgina yangi usullarining yaratilishiga turtki bo’ldi. Shifrga xujum (yoki kriptoanaliz) kalitni bilmasdan turib, shifrlash algoritmini aniqlashga va berk bo’lgan imformatsiyani beruxsat o’qishga (rasshifrovka qilishga) bo’lgan urinishdir.
Shifrlashning zamonaviy usullari quyidagi talablarga javob berishi lozim:
Shifrning kriptoanalizga (deshifrovkaga) bo’lgan turg’unligi (chidamliligi –kriptoturg’unlik)shunday bo’lishi lozimki, uning fosh etilishi faqatgina kalitlarning to’liq saralash masalasini yechish orqaligina amalga oshirilishi mumkin bo’lsin;
Kriptoturg’unlik shifrlash algoritmining mahfiyligi orqali emas, balki kalitning mahfiyligi orqali ta’minlanadi;
Shifromatn hajmi bo’yicha dastlabki informatsiyadan ortiq bo’lmasligi lozim;
Shifrlashdagi xatoliklar informatsiyaning buzilishiga va yo’qolishiga olib kelmasligi kerak;
Shifrlash vaqti juda ham katta bo’lmasligi zarur.
Shifrlashning keng miqyosda ishlatiluvchi algoritmini amalda mahfiy saqlash mumkin emas. Shu sababli, algoritmning kriptoanalitik foydalanishi mumkin bo’lgan zaif tomonlari bo’lmasligi lozim. Agar bu shart bajarilsa, shifrning kriptoturg’unligi kalit uzunligi orqali aniqlanadi, chunki shifrlangan informatsiyani fosh etishning yagona yo’li – kalit kombinatsiyalarini saqlovchi algoritmni rasshifrovka qilishdir. Shunday qilib, kriptoanaliz uchun sarf qilinadigan vaqt va vositalar kalit uzunligiga hamda shifrlash algoritmining murakkabligiga bog’liqdir. Shifrlash usullari turli alomatlari bo’yicha quyidagi chizmada keltirilgandek tasniflanishi mumkin:
Simmetrik (mahfiy) kalitli shifrlash tizimlari Almashtirish usullarining mohiyati – bir alfavitda yozilgan information simvollarni boshqa alfavit simvollari bilan ma’lum bit qoida bo’yicha almashtirishdan iboratdir. Bu guruhga mansub eng sodda usul sifatida to’g’ridan-to’g’ri almashtirish usulini ko’rsatish mumkin.
Polialfavitli almashtirish usullari Bu usullar yetarlicha yuqori darajadagi kriptoturg’unlikka ega va bunda dastlabki matn simvollarini almashtirish uchun bir necha alfavitlardan foydalanadilar.
Polialfavitli almashtirish algoritmlari ichidaViginer jadvali (matritsasi) ni ishlatuvchi algoritm eng keng miqyosda tarqalgan.Viginer jadvali [RхR] o’lchamli kvadrat matritsadan iborat bo’lib (R- ishlatilayotgan alfavitdagi simvollar soni), birinchi qatorda simvollar alfavit tartibida joylashtiriladi. Ikkinchi qatordan boshlab, simvollar chapga bitta o’ringa siljitilgan xolda yoziladi. Siqib chiqarilgan simvollar o’ng tarafdagi bo’shagan o’rinni to’ldiradi (tsiklik siljitish). Agar bu jarayonda kirill alfavitidagi o’zbek alfaviti ishlatilsa, Viginer martitsasi quyida keltirilganidek, (36х36) o’lchamga ega bo’ladi:
АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЭЮЯЎҚFҲ_
БВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЭЮЯЎҚFҲ_А
ВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЭЮЯЎҚFҲ_АБ
ГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЭЮЯЎҚFҲ_АБВ
ДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЭЮЯЎҚFҲ_АБВГ
ЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЭЮЯЎҚFҲ_АБВГД
ЁЖЗИЙКЛМНОПРСТУФХЦЧШЭЮЯЎҚFҲ_АБВГДЕ
…………………
…………………
…………………
_АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЭЮЯЎҚFҲ
Shirflash takrorlanmaydigan М simvoldan iborat kalit yordamida amalga oshiriladi. Vijinerning to’liq matritsasidan [(M+1), R] o’lchamli shifrlash matritsasi ajratiladi. Bu matritsaning birinchi qatori va birinchi elementlari kalit simvollariga mos keluvchi qatorlardan iborat bo’ladi. Agar kalit sifatida <ҒЎЗА> so’zi tanlangan bo’lsa, shifrlash matritsasi quyidagi beshta qatordan iborat bo’ladi:
АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЭЮЯЎҚFҲ_
FҲ_АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЭЮЯЎҚ
ЎҚFҲ_АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЭЮЯ
ЗИЙКЛМНОПРСТУФХЦЧШЭЮЯЎҚFҲ_АБВГДЕЁЖ
АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЭЮЯЎҚFҲ_