A k a d e m I y a axborot xavfsizligi



Download 1,24 Mb.
Pdf ko'rish
bet44/78
Sana11.01.2022
Hajmi1,24 Mb.
#350251
1   ...   40   41   42   43   44   45   46   47   ...   78
Bog'liq
344360.5yf0wk4bzs

konfedensiallik

butunlik

autentifikatsiya 
va 
tomonlarning mualliflikni inkor etolmasliklari 
muammolarini hal etuvchi bilim sohasi hisoblanadi.  
Konfedensiallikni 
ta’minlash  deganda  axborot  bilan  tanishish  huquqi 
bo‘lmagan shaxslardan bu axborotni himoyalash tushuniladi. 
 
Raqib  tomonidan  nazoratda  bo‘lgan  aloqa  kanali  orqali  uzatiladigan 
xabarning  konfedensialligini  ta’minlash  muammosi  kriptografiyaning 
an’anaviy  masalalaridan  hisoblanadi.  Oddiy  holda  bu  muammo  uchta 
subyekt (tomonlar)ning o‘zaro  munosabati sifatida bayon etiladi. Axborot 
egasi (jo‘natuvchi), raqibdan himoya qilish maqsadida, ochiq kanal orqali 
qabul  qiluvchiga  yuborilayotgan  ochiq  ma’lumotni  o‘zgartiradi,  ya’ni 
shifrlaydi. 
Uzatilayotgan  xabar  ma’nosi  bilan  tanishish  huquqi  yo‘q  subyekt 
raqibni  anglatadi.  Deshifrlash  bilan  shug‘ullanuvchi  kriptotahlilchi  ham 
raqib  sifatida  qaralishi  mumkin.  Olingan  xabarni  haqiqiy  qabul  qiluvchi 
deshifrlaydi
.  Raqib  esa  himoyalangan  xabarga  egalik  qilmoqchi  bo‘ladi, 
uning harakati 
hujum 
hisoblanadi. Hujum 
faol 
yoki 
sust 
bo‘lishi mumkin. 
Sust 
hujum  yashirin  eshitish,  trafikni  tahlil  qilish,  shifrlangan  xabarni 
qo‘lga kiritish, 
deshifrovka qilish
, ya’ni himoyani «sindirish»ga qaratilgan 


 
62 
harakatlar  hisoblanadi. 
Faol 
hujumda  raqib  xabarni  uzatish  jarayonini 
to‘xtatib  qo‘yishi,  qalbaki  xabarlar  yuborishi  yoki  shifrlab  uzatilayotgan 
xabarni  modifikatsiya  qilishi  mumkin.  Bu  faol  harakatlar  mos  ravishda 
imitatsiya qilishga va almashtirib qo‘yishga urinish hisoblanadi.  
Kalit 
shifrlashning  asosiy  elementi  bo‘lib,  berilgan  xabarni 
shifrlashdagi almashtirishlar u orqali amalga oshiriladi. Odatda, kalit harf 
va sonlarning biror-bir ketma-ketligidan iborat bo‘ladi. 
Har  bir  almashtirish  kalit  bilan  bir  qiymatli  aniqlanadi  va  biror 
kriptografik algoritm orqali amalga oshiriladi. Shifrlashda bir kriptografik 
algoritm  har  xil  rejimlarda  qo‘lla  nishi  mumkin.  Shu  tarzda  har  xil 
shifrlash  usullari  (oddiy  almashtirish,  gammalash  va  boshqalar)  amalga 
oshiriladi.  Har  bir  rejimning  afzallik  va  kamchilik  tomonlari  mavjud. 
Shuning  uchun  rejimni  tanlash  konkret  holatga  bog‘liq.  Deshifrlashdagi 
kriptografik algoritm, umumiy holda, shifrlashdagi algoritmdan farq qilishi 
mumkin.  Bu  holatda  shifrlashdagi  va  deshifrovka  qilishdagi  kalitlar  ham 
mos tushmasligi mumkin. Shifrlovchi va deshifrovka qiluvchi algoritmlar 
juftligini  kriptotizim,  bu  algoritmlarni  amalga  oshiruvchi  qurilmani 
shifrovchi texnika deyiladi. 
Barcha  holatlarga  mos  yagona  shifr  yo‘q.  Shifrlash  usulini,  ya’ni 
kriptografik  algoritm  va  undan  foydalanish  rejimini  tanlash  uzatilayotgan 
axborotning  xususiyatiga  (qiymatiga,  hajmiga,  tasvirlash  usuliga,  zaruriy 
uzatish tezligiga va boshqalar) hamda axborot egasining axborotni himoya 
qilish  imkoniyatiga  (qo‘llanilayotgan  texnik vositalarining  narxiga,  qo‘lla 
shining  qulayligiga,  ishlashining  ishonchligiga  va  boshqalar)  bog‘liq. 
Himoyalanadigan  axborot  turli-tuman  shakllarga  (matnli,  tovushli,  rasmli 
va  boshqalar)  ega  bo‘lishi  mumkin.  Har  bir  shaklning  o‘ziga  xos 
xususiyatlari mavjud bo‘lib, shifrlash usulini tanlashda uni inobatga olish 
kerak.  Shifrlangan  axborotning  hajmi,  uni  talab  etilgan  tezlikda  uzatish 
hamda  aloqa  kanalining  har  xil  xalaqit  beruvchi  shovqinlardan 
himoyalanganligi  katta  ahamiyatga  ega.  Bularning  barchasi  kriptografik 
algoritmni  tanlashda  va  himoyalangan  aloqani  tashkil  etishda  muhim  rol 
o‘ynaydi. 
Butunlikni 
ta’minlash  deganda  axborotni  ruxsatsiz  o‘zgartirib 
bo‘lmasligining  kafolati  tushuniladi.  Butunlikni  kafolatlash  uchun 
ma’lumotlar  bo‘yicha  biron-bir  o‘zgartirishlarni  amalga  oshirishni 
aniqlaydigan  sodda  va  ishonchli  mezon  bo‘lishi  kerak.  Bu  o‘zgartirishlar 
matnni  o‘chirish,  almashtirish,  yangisini  qo‘yish  orqali  amalga  oshirilishi 
mumkin. 
Autentifikatsiyalashni 
ta’minlash  axborotli  o‘zaro  munosabat 
jarayonida  axborotning  o‘zini  va  tomonlarning  haqiqiyligini  tasdiqlash 


 
63 
usullarini  ishlab  chiqishni  anglatadi.  Aloqa  kanali  orqali  uzatilayotgan 
axborot  manbasi,  yaratilgan  sanasi,  tashkil  etuvchi  ma’lumotlari,  uzatish 
sanasi va shu kabilar bilan auditenfikatsiya qilinishi kerak. 
Mualliflikni  inkor  etolmaslikni 
ta’minlash  bu  subyektlar  tomonidan 
amalga  oshirilgan  harakatlarni  tan  olmaslik  holati  mumkinligini  oldini 
oladi. 
Kriptografik  faoliyatning  tasnifi.  ko‘p
gina  kriptografik  himoya 
usullarini  qo‘lla  shda  biror-bir  axborot  almashish  zaruriyati  vujudga 
keladi.  Masalan,  axborot-telekommunikatsiya  tizimi  obyektlarini 
auditentifikatsiya  qilish  identifikatsiyalovchi  va  autentifikatsiyalovchi 
axborotlar  almashinuvi  orqali  amalga  oshadi.  Umumiy  holda,  bunday 
tizimlar  obyektlari  (subyektlari)ning  o‘zaro  munosabati  ma’lum  bir 
kelishuvlar  (
protokollar
)ga  rioya  etilgan  holda  bo‘ladi.  Obyekt 
(subyekt)larning  ma’lum  bir  maqsadga  erishish  uchun  ketma-ket 
bajaradigan  amalini  formal  jihatdan  protokol  deyish  mumkin.  qo‘yilgan 
maqsad protokolning tuzilishini va qo‘lla sh xususiyatini belgilaydi. 
Kriptologiya ikki yo‘nalishdan: kriptografiya va kriptotahlildan iborat. 
Kriptotahlil  kriptografiyaga  teskari  bo‘lib,  unda  kalitni  bilmasdan  turib 
axborotni deshifrlash amalga oshiriladi. 

Download 1,24 Mb.

Do'stlaringiz bilan baham:
1   ...   40   41   42   43   44   45   46   47   ...   78




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish