Тармоқдаги маълумотларнинг хавфсизлиги.
Даврий матбуотдаги баъзида эълон қилинган материалларда ва интернет тармоғида информация ҳимояси деганда ҳимоялаш имкониятини фақат бир қисми ва бажарувчилар жамоасининг иши билан аниқ боғлиқ бўлга йуналишдаги керакли чегаралари тушунилади. Тўғрироғи бу атамани ўғирлашни, йуқотишни, рухсат берилмасдан йуқ қилишни, бузишни, сохта маълумот беришни, рухсат этилмасдан нусха кўчиришни, информацияни ёпиб қўйишни ва хакозоларнинг олдини олиш мақсадида ўтказилган комплекс чораларни тушиниш керак. Масалан, информацияни йуқотиш фақат “техник” объектив ва атайин қилинмаган сабаблар бўйича бўлиши мумкин. Бу атамага серверни ишламасдан қолишлиги ёки винчестерларни бир меъёрида ишламаслиги, фойдаланаётган дастурий таъминлашни камчиликларга ва хокозолардан олдини олиш чоралари киради:
1. Тармоқда фойдаланувчилар сони кўплиги ва уларнинг таркиби ўзгариб туриши. Бегона шахсларнинг тармоққа киришини олдини олиш учун фойдаланувчини парол ва номлар билан ҳимояланиши етарли эмас.
2. Тармоқнинг узунлиги ва тармоққа кириш имконияти бўлган каналлар.
3. Юқорида кўрсатилган камчиликлар аппаратили ва дастурли таъминлашда кўпинча корхона ва ташкилотларда учраб туради. Ташкилий воситаларнинг устунлиги – бу кўп ҳар-хил турдаги муаммоларнинг хал етиш имконмяти, бажариш оддийлиги, тармоқдаги кўнгилсизлик харакатларга тезда эътибор буриш имконияти, модификатция ва ривожланиш учун чекланган имкониятларга эга. Камчиликлари – субъектив омилларга юқори боғлиқлиги, шу билан бирга бўлимда ишнинг умумий ташкил қилинишига боғлиқ. Маълумотларни шифрлаш – бу информация ҳимоянинг дастурлар воситасининг турлари ва амалиётда алохида ўрнига эга информацияни бирдан бир ишончли ҳимояси.
“Шифрлаш” тушунчаси “Криптография” тушинчага қараганда кўпроқ ишлатади. Криптографияни ичига шифрлаш киради ва сонли маълумотларни имкони борича алмаштиришга боғлиқ муаммоларни хал этиш усулларини қўшимча кўриб чиқади: ўзининг қарамоғида бўлган фақат ноль ва бирларнинг кетма-кетлиги эга бўлиб сонли маълумотларни қандай қилиб текшириш ва қоғозда қўл қўйиб ёзилганга ўхшатиб қандай қилиб электрон хужжатларга виза қўйиш керак. Бу муаммолар ва уларни хал етиш усуллари кейин кўриб чиқилади. Шифрлайдиган дастурлар сони чекланган, уларнинг бир қисми де-факто ёки де-юре стандартлари.
Бироқ, агар, шифрлаш алгоритми махфий бўлмасада, ёпилган калитни билмасдан дешифрлаш (ёки шифрни ечиш) жуда қийин. Замонавий шифрлаш дастурлари бу хусусиятини калитдан фойдаланиб (ёки иккита калит–шифрлаш ва шифрни ечиш учун биттадан) берилган очиқ информацияни (“plain text” инглиз тили адабиётларда) кўп поғонали қайта ишлаш жараёнида таъминлайди. Умуман айтганда, шифрлаш учун фойдаланиладиган ҳар бир мураккаб усуллар (алгоритмлар) нисбатан оддий усулларни комбинатсиясини ифодалайди. Шифрлаш классик алгоритмлари бир бировидан қуйидагича фарқ қилади:
алгоритмлаш (оддий бир алфавитли, бир тузоқли кўп алфавитли, кўп алфавитли кўп тузоқли);
ўрин алмаштириш (оддий, мураккаблашган);
гаммалаштириш (калта билан бирлаштириш, узун ёки чекланмаган маскали).
Калит кодини билмасдан шифрни ечишга йуқорида санаб ўтилган усулларнинг ҳар бирини мустахкамлиги кўрсаткич С ёрдамида сонли ифодаланади, бу эса энг кам шифрланган матн хажмига тэнг бўлиб, статистик тахлил асосида шифрни ечиш мумкин бўлади.
Aлмаштириш ишлатадиган алфавит ўрнига алтернатив алфавитдан (ёки бир нечта алфавитлардан) фойдаланишни назарда тутади.
Оддий алмаштириш бўлса, масалан, инглиз алфавит символлари учун қуйидаги алмашувини таклиф қилиш мумкин: “ache” деган сўз шифрланган кўринишда “usuxk” бўлади. Бироқ холис олинган узун матнда символларни маълум статистик частотасини қайтарилиши ёрдамида хабарни шифрини ечиш имконияти мавжуд. Масалан YE символи энг кўп учрайди – ҳар бир 1000 символларга ўртача 123 мартта ёки 12,3% да, қолган символлар қуйидагича: T-9.6%, A-8.1%, О-7,9%, N-1.2%, J-7.2%, S-6.6%, R-6.0%, H-5.1%, L-4.0% ва ҳ.к. Маълумотлар манбаига қараб кўрсатилган сонлар, албатта ўзгариши мумкин.
Шунинг учун шифрни ечиш кўрсаткичини SKB мустахкамлиги бунда 20....30 дан ошмайди. Жадвал 2 да символларни алмаштирилиши мисол қилиб кўрсатилган.
Do'stlaringiz bilan baham: |