Shifrlash yordamida ma’lumotlarni himoyalash – xavfsizlik muammolarining muhim yechimlaridan biri. Shifrlangan ma’lumotga faqatgina uni ochish usulini biladigan kishigina murojaat qilish imkoniga ega bo‘ladi. Ruxsat etilmagan foydalanuvchi ma’lumotni o‘g‘irlashi hech qanday ma’noga ega emas.
Kriptografik uslublarning axborotlar tizimi muhofazasida qo‘llanishi ayniqsa hozirgi kunda faollashib bormoqda. Haqiqatan ham, bir tomondan kompyuter tizimlarida internet tarmoqlaridan foydalangan holda katta hajmdagi davlat va harbiy ahamiyatga ega bo‘lgan hamda iqtisodiy, shaxsiy, shuningdek boshqa turdagi axborotlarni tez va sifatli uzatish va qabul qilish kengayib bormoqda. Ikkinchi tomondan esa bunday axborotlarning muhofazasini ta’minlash masalalari muhimlashib bormoqda.
Axborotni himoyalashning matematik metodlarini o‘rganuvchi fan kriptologiya deb aytiladi
Axborotlarning muhofazasi masalalari bilan kriptologiya (cryptos – mahfiy, logos – ilm) fani shug‘ullanadi. Kriptologiya maqsadlari o‘zaro qarama – qarshi bo‘lgan ikki yo‘nalishga ega:
Kriptografiya
Kriptotahlil
Biz hozir o’rganadigan mavzuning asosiy qismi Kriptotahlildir.
Kriptotahlil
Shifrlash uslubini (kalitini yoki algoritmini) bilmagan holda shifrlangan ma’lumotning asl holatini (mos keluvchi ochiq ma’lumotni) topish masalalarini yechish bilan shug‘ullanadi.
Kriptoanaliz (qadimgi yunon tilidan "yashirin" + "tahlil") shifrlangan ma'lumotni kalitsiz ochish usullari, shuningdek, bunday shifrni ochish jarayonining o'zi haqidagi fan.Aksariyat hollarda kriptotahlil deganda kalitni topish tushuniladi; kriptotahlil kriptografik algoritmlar yoki protokollarning zaifligini aniqlash usullarini ham o'z ichiga oladi.
Kriptotahlil tushunchasi nisbatan yaqinda paydo bo'lgan bo'lsa-da, ba'zi xakerlik usullari o'nlab asrlar oldin ixtiro qilingan. Kriptotahlil haqida birinchi yozma eslatma arab olimi Al-Kindi tomonidan 9-asrda yozilgan "Kriptografik xabarlarni dekodlash bo'yicha qo'lyozma" asaridir. Ushbu ilmiy ish chastotani tahlil qilish usulining tavsifini o'z ichiga oladi
Kripta tahlil usullari yordamida ma'lum bir shifrni ochishga urinish ushbu shifrga kriptografik hujum deb ataladi. Shifrni ochish mumkin bo'lgan kriptografik hujum shifrni "buzish" yoki "buzish" deb ataladi.Bu atama amerikalik kriptograf Uilyam Fridman tomonidan 1920-yilda oʻzining “Kriptatahlil elementlari” kitobining bir qismi sifatida kiritilgan.
Dastlab kriptotahlil usullari tabiiy matnning lingvistik naqshlariga asoslangan bo'lib, faqat qalam va qog'oz yordamida amalga oshirilgan. Vaqt o'tishi bilan kriptotahlil sof matematik usullarning roli ortib boradi, ularni amalga oshirish uchun maxsus kriptoanalitik kompyuterlar qo'llaniladi.
Kriptotahlilning turlari
Klassik kriptotahlil: Chastotani tahlil qilish klassik almashtirish yoki almashtirish shifrlarining ko'pini buzish uchun asosiy vositadir. Bu usul oddiy matnda ham, shifrlangan matnda ham bir vaqtning o'zida belgilarning ahamiyatsiz bo'lmagan statistik taqsimoti, shuningdek ularning ketma-ketligi mavjudligi haqidagi farazga asoslanadi. Bundan tashqari, ushbu taqsimot shifrlash jarayonida ham, shifrni ochish jarayonida ham belgilarni almashtirishning aniqligi bilan saqlanib qoladi. Shuni ta'kidlash kerakki, agar shifrlangan xabarning uzunligi etarlicha uzun bo'lsa, mono-alfavitli shifrlar chastotani tahlil qilish uchun osongina mos keladi(1-rasmda).
1-rasm
Zamonaviy kriptotahlil: Yangi shifrlash texnikasi rivojlanishi bilan matematikaning ahamiyati ortib bordi. Masalan, chastotani tahlil qilishda kriptoanalitik ham tilshunoslik, ham statistik bilimlarga ega bo'lishi kerak. Enigma kriptotahlili bo'yicha nazariy ishlarni asosan matematiklar, masalan, Alan Metison Tyuring amalga oshirgan bo'lsa-da, shunga qaramay, xuddi shu matematika tufayli kriptografiya shunday rivojlanishga erishdiki, buzish uchun zarur bo'lgan elementar matematik operatsiyalar soni ko'paya boshladi.
Kriptotahlil usullari
Bryus Shnayer kriptotahlilning 4 ta asosiy va 3 ta qoʻshimcha usullarini ajratib koʻrsatib, kriptoanalizchi shifrlash algoritmini biladi:
Kriptotahlilning asosiy usullari:
Shifrlangan matnga asoslangan hujum.
Oddiy matn va tegishli shifrlangan matnlarga asoslangan hujum.
To'plangan ochiq matnga asoslangan hujum (shifrlash uchun matnni tanlash qobiliyati).
Moslashuvchan ochiq matn hujumi.
Qo'shimcha kriptoanaliz usullari:
Moslashtirilgan shifrlangan matnga asoslangan hujum.
Kalitlarni taxmin qilish hujumi.
"Gangster" kriptotahlili.
Foydalanilgan adabiyotlar
Акбаров Д. Е. Ахборот хавфсизлигини таъминлашнинг криптографик усуллари ва уларнинг қўлланилиши – Т 2008
