Замонавий компьютер стеганографияси
Рухсат этилмаган киришдан ахборотни ишончли ҳимоялаш муаммоси энг илгаритдан мавжуд ва ҳозирги вақтгача ҳал қилинмаган. Махфий хабарларни яшириш усуллари қадимдан маълум, инсон фаолиятининг бу соҳаси стеганография деган ном олган. Бу сўз грекча Steganos (махфий, сир) ва Graphy (ёзув) сўзларидан келиб чиққан ва «сирли ёзув» деган маънони билдиради. Стенография усуллари, эҳтимол, ёзув пайдо бўлишидан олдин пайдо бўлган (дастлаб шартли белги ва белгилашлар қулланилган) бўлиши мумкин.
Ахборотни ҳимоялаш учун кодлаштириш ва криптография усуллари қўлланилади.
Кодлаштириш деб ахборотни бир тизимдан бошка тизимга маълум бир белгилар ёрдамида белгиланган тартиб бўйича ўтказиш жараёнига айтилади.
Криптография деб махфий хабар мазмунини шифрлаш, яъни маьлумотларни махсус алгоритм бўйича ўзгартириб, шифрланган матнни яратиш йўли билан ахборотга рухсат этилмаган киришга тусиқ қуйиш усулига айтилади.
Стеганографиянинг кринтографиядан бошқа ўзгача фарқи ҳам бор. Яъни унинг мақсади — махфий хабарнинг мавжудлигини яширишдир. Бу иккала усул бирлаштирилиши мумкин ва натижада ахборотни ҳимоялаш самарадорлигини ошириш учун ишлатилиши имкони пайдо бўлади (масалан, криптографик калитларни узатиш учун).
Компьютер технологиялари стенографиянинг ривожланиши ва мукаммаллашувига янги туртки берди. Натижада ахборотни ҳимоялаш соҳасида янги йўналиш — компьютер стеганогряфияси пайдо бўлди.
Глобал компьютер тармоқлари ва мультимедиа сохасидаги замонавий прогресс телекоммуникация каналларида маълумотларни узатиш хавфсизлигини таъминлаш учун мўлжалланган янги усулларни яратишга олиб келди. Бу усуллар шифрлаш қурилмаларининг табиий ноаниқлигидан ва аналогли видео ёки аудиосигналларнинг сероблигидан фойдаланиб хабарларни компьютер файллари (контейнерлар)да яшириш имконини беради. Шу билан бирга криптографиядан фарқли равишда бу усуллар ахборотни узатиш фактининг ўзини ҳам яширади.
К.Шеннон сирли ёзувнинг умумий назариясини яратдики, у фан сифатида стенографиянинг базаси ҳисобланади. Замонавий компьютер стеганографиясида иккита асосий файл турлари мавжуд: яшириш учун мўлжалланган хабар-файл, ва контейнер-файл, у хабарни яшириш учун ишлатилиши мумкин. Бунда контейнерлар икки турда бўлади: контейнер-оригинал (ёки «бўш» контейнер) - бу контейнер яширин ахборотни сақламайди; контейнер-натижа (ёки «тулдирилган» контейнер) — бу контейнер яширин ахборотни сақлайди. Калит сифатида хабарни контейнерга киритиб куйиш тартибини аниклайдиган махфий элемент тушунилади.
Компьютер стенографияси ривожланиши тенденциясининг таҳлили шуни кўрсатадики, кейинги йилларда компьютер стенографияси усулларини ривожлантиришга қизиқиш кучайиб бормоқда. Жумладан, маълумки, ахборот хавфсизлиги муаммосининг долзарблиги доим кучайиб бормоқда ва ахборотни ҳимоялашнинг янги усулларини қидиришга рағбатлантирилаяпти. Бошка томондан, ахборот-коммуникациялар технологияларининг жадал ривожланиши ушбу ахборотни ҳимоялашнинг янги усулларини жорий қилиш имкониятлари билан таъминлаяпти ва албатта, бу жараённинг кучли катализатори бўлиб умумфойдаланиладиган Internet компьютер тармогининг жуда кучли ривожланиши ҳисобланади.
Ҳозирги вақтда ахборотни ҳимоялаш энг кўп қулланилаётган соха бу — криптографик усуллардир. Лекин, бу йўлда компьютер вируслари, «мантиқий бомба»лар каби ахборотий қуролларнинг криптовоситаларни бузадиган таъсирига боғлиқ кўп ечилмаган муаммолар мавжуд. Бошка томондан, криптографик усулларни ишлатишда калитларни тақсимлаш муаммоси ҳам бугунги кунда охиригача ечилмай турибди. Компьютер стеганографияси ва криптографияларининг бирлаштирилиши пайдо бўлган шароитдан қутулишнинг яхши бир йўли булар эди, чунки, бу ҳолда ахборотни ҳимоялаш усулларининг заиф томонларини йўқотиш мумкин.
Шундай қилиб, компьютер стенографияси ҳозирги кунда ахборот хавфсизлиги бўйича асосий технологиялардан бири бўлиб ҳисобланади.
Замонавий компьютер стенографиясининг асосий ҳолатлари қуйидагилардан иборат:
• яшириш усуллари файлнинг аутентификацияланишлигини ва яхлитлигини таъминлаши керак;
• ёвуз ниятли шахсларга қўлланилувчи стеганография усуллари тўлиқ маьлум деб фараз қилинади;
• усулларнинг ахборотга нисбатан хавфсизликни таъминлаши очик узаталадиган файлнинг асосий хоссаларини стенографик алмаштиришлар билан сақлашга ва бошқа шахсларга номаълум бўлган қандайдир ахборот — калитга асосланади;
• агар ёвуз ниятли шахсларга хабарни очиш вақти маълум бўлиб қолган бўлса, махфий хабарнинг ўзини чикариб олиш жараёни мураккаб хисоблаш масаласи сифатида тасаввур қилиниши лозим.
Internet компьютер тармоғининг ахборот манбаларини таҳлили қуйидаги хулосага келишга имкон берди, яъни ҳозирги вақтда стенографик тизимлар қуйидаги асосий масалаларни ечишда фаол ишлатилаяпти:
конфиденциал ахборотни рухсат этилмаган киришдан ҳимоялаш;
мониторинг ва тармоқ захираларини бошқариш тизимларини енгиш;
дастурий таъминотни никоблаш;
интеллектуал эгаликнинг баъзи бир турларида муаллифлик ҳуқуқларини ҳимоялаш.
Do'stlaringiz bilan baham: |