|
Ы
|
Ь
|
Э
|
Ю
|
Я
|
ПРОБЕЛ
|
0
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
Уитстоннинг “иккилик квадрат” шифри. 1854-йилда Чарлз Уитстон шифрлашнинг янги усули «иккилик квадрат» ни яратди ва шу тариқа криптография ривожига ўз ҳиссасини қўшди. Бу«иккилик квадрат» шифрлаш усулида иккита жадвалдан фойдаланилган. Бу усул жуда ишончли ва қулай бўлиб, ундан Германияда хаттоки иккинчи жаҳон урушида ҳам фойдаланилган.
Ахборотни шифрлаш учун ихтиёрий иккита рус алфавитдан тузилган жадвал олинган. Шифрлаш учун матн ҳарфларини жуфт-жуфт қилиб бўлакларга бўлинган.
Ҳар бир жуфт бўлакнинг биринчи ҳарфи учун ўнг томондаги жадвалдан, иккинчи ҳарф учун эса чап томондаги жадвалдан фойдаланилган. «Иккилик квадрат» усули учун олинган жадвал.
Ж
|
Щ
|
Н
|
Ю
|
Р
|
|
И
|
Ч
|
Г
|
Я
|
Т
|
И
|
Т
|
Ь
|
Ц
|
Б
|
,
|
Ж
|
Ь
|
М
|
О
|
Я
|
М
|
Е
|
.
|
С
|
З
|
Ю
|
Р
|
В
|
Щ
|
В
|
Ы
|
П
|
Ч
|
_
|
Ц
|
:
|
П
|
Е
|
Л
|
:
|
Д
|
У
|
О
|
К
|
Ъ
|
А
|
Н
|
.
|
Х
|
З
|
Э
|
Ф
|
Г
|
Ш
|
Э
|
К
|
С
|
Ш
|
Д
|
Х
|
А
|
,
|
Л
|
Ъ
|
Б
|
Ф
|
У
|
Ы
|
_
|
Шифрлашда жуфт бўлакнинг биринчи ҳарфини ўнг жадвалдаги сатри ва устуни аниқланган ва иккинчи ҳарфи учун чап жадвалдан фойдаланилган. Бунда биринчи ҳарф сатри ўрнига мос келувчи иккинчи ҳарф устунида жойлашган ҳарф олинган ва худи шундай иккинчи ҳарф учун унинг сатр ўрнига мос келувчи биринчи жадвал устунидаги ҳарфи олинган. Шу тариқа шифрлаш амалга оширилган.
Ёзув қатори 30 тадан кам бўлмаслиги керак, шунда уни ошкор қилиш катта қийинчиликларга олиб келади.
Ишни бажарилиш тартиби ва қўйилган вазифа:
Асосий матн шифрлаш усулларидан бирида шифрлансин ва қадамма - қадам изоҳлансин. Шунингдек Java, C# ёки С++ дастурлаш тизимида дастурий таъминот яратилсин.
Ҳисобот мазмуни:
Иш мавзуси.
Ишдан мақсад.
Шифрлаш алгоритмини блок-схемаси.
Дастур матни.
Назорат саволлари
Ўрин алмаштириш методлари аппарат амалга оширилиши.
Шифрлашнинг аналитик методларининг моҳияти.
Шифрлашнинг гаммалаш (аддитив) методларининг моҳияти.
Шифрлашнинг комбинацияланган методларининг моҳияти.
ФОЙДАЛАНИЛГАН АДАБИЁТЛАР
1. Ўзбекистон Республикасининг: «Кадрлар тайёрлаш миллий дастури тўғрисида»ги Қонуни. Т., 1997.
2. Ўзбекистан Республикаси қонуни. «Ахборотлаштириш тўғрисида»// «Халқ сўзи», 11 февраль 2004 й.
3. С.К. Ғаниев, М.М. Каримов, К.А. Ташев Ахборот хавфсизлиги. “ALOQACHI” – 2008.-381 бет.
4. В. Ф. Шаньгин Комплексная защита информации в корпоративных системах. Москва ИД “ФОРУМ” – ИНФРА-М 2010.-591 с.
ҚЎШИМЧА АДАБИЁТЛАР
Партыка Т.Л., Попов И.И. Информационная безопасность. Учебное пособие. — М.: Форум, 2010. — 432 с.
В. П. Мельников, С. А. Клейменов, А. М. Петраков Информационная безопасность и защита информации. Москва Издательский центр “Академия” -2009-331 с.
ИНТЕРНЕТ РЕСУРСЛАРИ
Зиёнет ахборот-талим портали. www.ziyonet.uz
Основы информационной безопасности. www.intuit.ru.
Протоколы безопасного сетевого взаимодействия. www.cityforum.ru.
Стандарты информационной безопасности. www.osp.ru.
5-АМАЛИЙ МАШҒУЛОТ
Мавзу: Идентификациялаш ва аутентификациялаш усуллари
Ишдан мақсад: Мазкур амалий ишни бажариш жараёнида талабалар идентификациялаш усуллари ва аутентификациялаш усулларини ахборот хавфсизлигини таъминлашда қўлланилишининг аҳамияти ҳақида амалий билим ва кўникмаларга эга бўладилар.
Назарий қисм.
Компьютер тизимида рўйхатга олинган ҳар бир субъект (фойдаланувчи ёки фойдаланувчи номидан ҳаракатланувчи жараён) билан уни бир маънода индентификацияловчи ахборот боғлиқ.
Бу ушбу субъектга ном берувчи сон ёки символлар сатри бўлиши мумкин. Бу ахборот субъект индентификатори деб юритилади. Агар фойдаланувчи тармоқда рўйхатга олинган индентификаторга эга бўлса, у легал (қонуний), акс ҳолда легал бўлмаган (ноқонуний) фойдаланувчи ҳисобланади. Компьютер ресурсларидан фойдаланишдан аввал фойдаланувчи компьютер тизимининг идентификация ва аутентификация жараёнидан ўтиши лозим.
Идентификация (Identification) - фойдаланувчини унинг идентификатори (номи) бўйича аниқлаш жараёни. Бу фойдаланувчи тармоқдан фойдаланишга уринганида биринчи галда бажариладиган функциядир. Фойдаланувчи тизимга унинг сўрови бўйича ўзининг идентификаторини билдиради, тизим эса ўзининг маълумотлар базасида унинг борлигини текширади.
Аутентификация (Authentication) – маълум қилинган фойдаланувчи, жараён ёки қурилманинг ҳақиқий эканлигини текшириш муолажаси. Бу текшириш фойдаланувчи (жараён ёки қурилма) ҳақиқатан айнан ўзи эканлигига ишонч ҳосил қилишига имкон беради. Аутентификация ўтқазишда текширувчи тараф текширилувчи тарафнинг ҳақиқий эканлигига ишонч ҳосил қилиши билан бир қаторда текширилувчи тараф ҳам ахборот алмашинув жараёнида фаол қатнашади. Одатда фойдаланувчи тизимга ўз ҳусусидаги ноёб, бошқаларга маълум бўлмаган ахборотни (масалан, парол ёки сертификат) киритиши орқали идентификацияни тасдиқлайди.
Идентификация ва аутентификация субъектларнинг (фойдаланувчиларнинг) ҳақиқий эканлигини аниқлаш ва текширишнинг ўзаро боғланган жараёнидир. Муайян фойдаланувчи ёки жараённинг тизим ресурсларидан фойдаланишига тизимнинг рухсати айнан шуларга боғлиқ. Субъектни идентификациялаш ва аутентификациялашдан сўнг уни авторизациялаш бошланади.
Авторизация (Authorization) – субъектга тизимда маълум ваколат ва ресурсларни бериш муолажаси, яъни авторизация субъект ҳаракати доирасини ва у фойдаланадиган ресурсларни белгилайди. Агар тизим авторизацияланган шахсни авторизацияланмаган шахсдан ишончли ажрата олмаса бу тизимда ахборотнинг конфиденциаллиги ва яхлитлиги бузилиши мумкин. Аутентификация ва авторизация муолажалари билан фойдаланувчи ҳаракатини маъмурлаш муолажаси узвий боғланган.
Маъмурлаш (Accounting) – фойдаланувчининг тармоқдаги ҳаракатини, шу жумладан, унинг ресурслардан фойдаланишга уринишини қайд этиш. Ушбу ҳисобот ахбороти хавфсизлик нуқтаи назаридан тармоқдаги хавфсизлик ходисаларини ошкор қилиш, тахлиллаш ва уларга мос реакция кўрсатиш учун жуда муҳимдир.
Аутентификация протоколларини таққослашда ва танлашда қуйидаги характеристикаларни ҳисобга олиш зарур:
ўзаро аутентификациянинг мавжудлиги. Ушбу хусусият аутентификацион алмашинув тарафлари ўртасида иккиёқлама аутентификациянинг зарурлигини акс эттиради;
ҳисоблаш самарадорлиги. Протоколни бажаришда зарур бўлган амаллар сони;
коммуникацион самарадорлик. Ушбу хусусият аутентификацияни бажариш учун зарур бўлган хабар сони ва узунлигини акс эттиради;
учинчи тарафнинг мавжудлиги. Учинчи тарафга мисол тариқасида симметрик калитларни тақсимловчи ишончли серверни ёки очиқ калитларни тақсимлаш учун сертификатлар дарахтини амалга оширувчи серверни кўрсатиш мумкин;
хавфсизлик кафолати асоси. Мисол сифатида ноллик билим билан исботлаш хусусиятига эга бўлган протоколларни кўрсатиш мумкин;
сирни сақлаш. Жиддий калитли ахборотни сақлаш усули кўзда тутилади.
Do'stlaringiz bilan baham: |
