Nazorat savollari 1. Axborot xavfsizligini ta’minlashning apparat vositalari haqida ma’lumot bering?
2. Axborot xavfsizligini ta’minlashning dasturiy vositalari haqida ma’lumot bering?
3. Kompyuter tizimining xavfsiz ishlashining asosiy shartlari haqida ma’lumot bering?
4. EHM himoyasini ta’minlashning tеxnik vositalari haqida ma’lumot bering?
5. Tarmoq xavfsizligini ta’minlashning tеxnikaviy vositalari haqida ma’lumot bering?
7-mavzu. Simmetriyali kripto tizim asoslari
Reja: 1. Simmetrik shifrlash tizimlari; 2. AQShning axborotni shifrlash standarti; 3. Rossiyaning axborotni shifrlash standarti; 4. O‘zbekistonning ma’lumotlarni shifrlash standarti; 5. Asimmetrik shifrlash tizimlari. Mavzuga oid tayanch tushuncha va iboralar: Simmetriyali kriptotizim asoslari. Kriptografik himoya. Kriptografik tizimlar va ularga doir misollar. Shifrlash, mahfiy va ochiq kalitlarni o‘rgatish.
Simmetrik shifrlash tizimlari Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni) shifrlangan axborotga o‘zgartirish (shifrlash) va aksincha (rasshifrovka qilish) jarayoni tushuniladi. Shifrlash kriptotizimining umumlashtirilgan sxemasi 7.1-rasmda keltirilgan.
7.1-rasm. Shifrlash kriptotizimining umumlashtirilgan sxemasi.
Uzatiluvchi axborot matni M kriptografik o‘zgartirish Ek1 yordamida shifrlanadi, natijada shifrmatn olinadi:
bu erda – shifrlash kaliti deb ataluvchi funksiyaning parametri.
Shifrlash kaliti yordamida shifrlash natijalarini o‘zgartirish mumkin. Shifrlash kaliti muayyan foydalanuvchiga yoki foydalanuvchilar guruhiga tegishli va ular uchun yagona bo‘lishi mumkin. Muayyan kalit yordamida shifrlangan axborot faqat ushbu kalit egasi (yoki egalari) tomonidan rasshifrovka qilinishi mumkin.
Axborotni teskari o‘zgartirish quyidagi ko‘rinishga ega:
funksiyasi funksiyaga nisbatan teskari funksiya bo‘lib, shifr matnni rasshifrovka qiladi. Bu funksiya ham kalit ko‘rinishidagi qo‘shimcha parametrga ega. va kalitlar bir ma’noli moslikka ega bo‘lishlari shart. Bu holda rasshifrovka qilingan axborot ga ekvivalent bo‘ladi. kaliti ishonchli bo‘lmasa funksiya yordamida dastlabki matnni olib bo‘lmaydi.
Kriptotizimlarning ikkita sinfi farqlanadi:
- simmetrik kriptotizim (bir kalitli);
- asimmetrik kriptotizim (ikkita kalitli).
Shifrlashning simmetrik kriptotizimida shifrlash va rasshifrovka qilish uchun bitta kalitning o‘zi ishlatiladi. Demak, shifrlash kalitidan foydalanish xuquqiga ega bo‘lgan har qanday odam axborotni rasshifrovka qilishi mumkin. Shu sababli, simmetrik kriptotizimlar mahfiy kalitli kriptotizimlar deb yuritiladi. Ya’ni shifrlash kalitidan faqat axborot atalgan odamgina foydalana olishi mumkin. Shifrlashning simmetrik kriptotizimi sxemasi 7.2-rasmda keltirilgan.
Elektron xujjatlarni uzatishning konfidensialligini simmetrik kriptotizim yordamida ta’minlash masalasi shifrlash kaliti konfidensialligini ta’minlashga keltiriladi. Odatda, shifrlash kaliti ma’lumotlar fayli va massividan iborat bo‘ladi va shaxsiy kalit eltuvchisidan masalan, disketda yoki smart-kartada saqlanadi. Shaxsiy kalit eltuvchisi egasidan boshqa odamlarning foydalanishiga qarshi choralar ko‘rilishi shart.
7.2-rasm. Simmetrik shifrlash kriptotizimining sxemasi.
Simmetrik shifrlash axborotni "o‘zi uchun", masalan, egasi yo‘qligida undan ruxsatsiz foydalanishni oldini olish maqsadida, shifrlashda juda qulay hisoblanadi. Bu tanlangan fayllarni arxivli shifrlash va butun bir mantiqiy yoki fizik disklarni shaffof(avtomatik) shifrlash bo‘lishi mumkin.
Simmetrik shifrlashning noqulayligi - axborot almashinuvi boshlanmasdan oldin barcha adresatlar bilan maxfiy kalitlar bilan ayirboshlash zaruriyatidir. Simmetrik kriptotizimda maxfiy kalitni aloqaning umumfoydalanuvchi kanallari orqali uzatish mumkin emas. Maxfiy kalit jo‘natuvchiga va qabul qiluvchiga kalitlar tarqatiluvchi himoyalangan kanallar orqali uzatilishi kerak.
Simmetrik shifrlash algoritmining ma’lumotlarni abonentli shifrlashda, ya’ni shifrlangan axborotni abonentga, masalan Internet orqali, uzatishda amalga oshirilgan variantlari mavjud. Bunday kriptografik tarmoqning barcha abonentlari uchun bitta kalitning ishlatilishi xavfsizlik nuqtai nazaridan nojoizdir. Xaqiqatan, kalit obro‘sizlantirilganda (yo‘qotilganida, o‘g‘rilanganda) barcha abonentlarning xujjat almashishi xavf ostida qoladi. Bu holda kalitlarning matritsasi (7.3-rasm) ishlatilishi mumkin.
Kalitlar matritsasi abonentlarning juft-juft bog‘lanishli jadvalidan iborat. Jadvalning har bir elementi i va j abonentlarni bog‘lashga mo‘ljallangan va undan faqat ushbu abonentlar foydalana oladilar. Mos holda, kalitlar matritsasi elementlari uchun quyidagi tenglik o‘rinli.
.
Matritsaning har bir i-qatori muayyan i abonentning qolgan N-1 abonentlar bilan bog‘lanishini ta’minlovchi kalitlar naboridan iborat. Kalitlar nabori (tarmoq naborlari) kriptografik tarmoqning barcha abonentlari o‘rtasida taqsimlanadi. Taqsimlash aloqaning himoyalangan kanallari orqali yoki qo‘ldan-qo‘lga tarzda amalga oshiriladi.