Axborotlarni kriptografiyali himoyalash tamoyillari
Kriptografiya – ma’lumotlarni o‘zgartirish usullarining to‘plam bo‘lib, ma’lumotlarni himoyalash bo‘yicha quyidagi ikkita asosiy muammolarni hal qilishga yo‘naltirilgan: maxfiylik; yaxlitlik.
Maxfiylik orqali yovuz niyatli shaxslardan axborotni yashirish tushunilsa, yaxlitlik esa yovuz niyatli shaxslar tomonidan axborotni o‘zgartira olmaslik haqida dalolat beradi.
Kriptografiya tizimini sxematik ravishda quyidagicha tasvirlash mumkin.
Bu yerda kalit qandaydir himoyalangan kanal orqali jo‘natiladi (chizmada punktir chiziqlar bilan tasvirlangan). Umuman olganda, ushbu mexanizm simmetriyali bir kalitlik tizimiga taluqlidir.
Assimmetriya ikki kalitlik tasvirlash mumkin:
Bu holda himoyalangan kanal bo‘yicha ochiq kalit jo‘natilib, maxfiy kalit jo‘natilmaydi.
Yovuz niyatli shaxslar o‘z maqsadlariga erisha olmasa va kriptotahlilchilar kalitni bilmasdan turib, shifrlangan axborotni tiklay olmasa, u holda kriptotizim kriptomustahkam tizim deb aytiladi.
Kriptotizimning mustahkamligi uning kaliti bilan aniqlanadi va bu kriptotahlilning asosiy qoidalaridan biri bo‘lib hisoblanadi.
Ushbu ta’rifning asosiy ma’nosi shundan iboratki, kriptotizim barchalarga ma’lum tizim hisoblanib, uning o‘zgartirilishi ko‘p vaqt va mablag‘ talab qiladi, shu bois ham faqatgina kalitni o‘zgartirib turish bilan axborotni himoyalash talab qilinadi.
Foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash tizimi. Ushbu tizim foydalanuvchidan olingan ma’lumot bo‘yicha shaxsini tekshirish, haqiqiyligini aniqlash va shundan so‘ng unga tizim bilan ishlashga ruxsat berish lozimligini belgilab beradi.
Bu holda asosan foydalanuvchidan olinadigan ma’lumotni tanlash muammosi mavjud bo‘lib, uning quyidagi turlari mavjud:
foydalanuvchiga ma’lum bo‘lgan maxfiy axborot, masalan, parol, maxfiy kalit va boshqalar;
shaxsning fiziologik parametrlari, masalan, barmoq izlari, ko‘zning tasviri va boshqalar.
Birinchisi an’anaviy, ikkinchisi esa biometrik identifikatsiyalash tizimi, deyiladi.
Disk ma’lumotlarini shifrlash tizimi. Ushbu tizimning asosiy maqsadi diskdagi ma’lumotlarni himoyalashdir. Bu holda mantiiqiy va jismoniy bosqichlar ajratiladi. Mantiiqiy bosqichda fayl asosiy ob’ekt sifatida bo‘lib, faqatgina ba’zi bir fayllar himoyalanadi. Bunga misol qilib, arxivator dasturlarini keltirish mumkin. Jismoniy bosqichda disk to‘laligicha himoyalanadi. Bunga misol sifatida Norton Utilities tarkibidagi Diskreet shifrlovchi dasturni keltirish mumkin.
Tarmoq bo‘yicha uzatiladigan ma’lumotlarni shifrlash tizimi. Ushbu tizimda ikki yo‘nalishni ajratish mumkin:
kanal bo‘yicha, ya’ni aloqa kanallari bo‘yicha jo‘natiladigan barcha ma’lumotlarni shifrlash;
abonentlar bo‘yicha, ya’ni aloqa kanallari bo‘yicha jo‘natiladigan ma’lumotlarning faqatgina mazmuniy qismi shifrlanib, qolgan xizmatchi ma’lumotlarni ochiq qoldirish.
Elektron ma’lumotlarni autentifikatsiyalash tizimi. Ushbu tizimda tarmoq bo‘yicha bajariladigan elektron ma’lumotlar almashinuvi hujjatni va uning muallifini autentifikatsiyalash muammosi paydo bo‘ladi.
Tayanch axborotlarni boshqarish vositalari. Ushbu tizimda tayanch axborotlar sifatida kompyuter sifatida kompyuter tizimi va tarmog‘ida qo‘llaniladigan barcha kriptografik kalitlar tushuniladi. Bu holda kalitlarni generatsiyalash, saqlash va taqsimlash kabi boshqaruv funksiyalarini ajratishadi.
Zamonaviy kriptografiya quyidagi to’rtta bo’limlarni o’z ichiga oladi:
Simmetrik kriptotizimlar.
Ochiq kalitli kriptotizimlar.
Elektron imzo tizimlari.
Kalitlarni boshqarish.
Kriptografik usullardan foydalanishning asosiy yo’nalishi – maxfiy axborotning aloqa kanalidan uzatish (masalan, elektron pochta), uzatiladigan xabarning uzunligini o’rnatish, axborotni (hujjatlarni, ma’lumotlar bazasini) shifrlangan holda raqamli vositalarda saqlash.
SHunday qilib, kriptografiya axborotni shunday qayta ishlash imkonini beradiki, bunda uni qayta tiklash faqat kalitni bilgandagina mumkin.
Shifrlash va deshifrlashda qatnashadigan axborot sifatida biror alifbo asosida yozilgan matnlar qaraladi. Bu terminlar ostida quyidagilar tushuniladi.
Alifbo – axborot belgilarini kodlash uchun foydalaniladigan chekli to’plam.
Matn – alifbo elementlarining tartiblangan to’plami.
Zamonaviy ATlarida qo’llaniladigan alifbolarga misol sifatida quyidagilarni keltirish mumkin:
Z33 alifbosi – rus alifbosining 32 harflari va bo’sh joy belgisi;
Z256 alifbosi – ASCII va KOI-8 standart kodlariga kiruvchi belgilar;
Binar alifbo - Z2={0, 1}
Sakkizlik yoki o’n oltilik alifbolar.
SHifrlash – akslantirish jarayoni: ochiq matn deb ham nomlanadigan matn shifrmatnga almashtiriladi.
K riptografik tizim
Deshifrlash – shifrlashga teskari jarayon. Kalit asosida shifrmatn ochiq matnga akslantiriladi.
Kalit – matnni shifrlash va shifrini ochish uchun kerakli axborot.
Kriptografik tizim – ochiq matnni akslantirishning T oilasini o’zida mujassamlashtiradi. Bu oila a’zolari k bilan indekslanadi yoki belgilanadi. k parametr kalit hisoblanadi. K kalitlar fazosi – bu kalitning mumkin bo’lgan qiymatlari to’plami.
Odatda kalit alifbo harflari ketma-ketligidan iborat bo’ladi.
Kriptotizimlar simmetrik va ochiq kalitli tizimlarga bo’linadi.
Simmetrik kriptotizimlarda shifrlash va shifrni ochish uchun bitta va aynan shu kalitdan foydalaniladi.
Ochiq kalitli kriptotizimlarda bir-biriga matematik usullar bilan bog’langan ochiq va yopiq kalitlardan foydalaniladi. Axborot ochiq kalit yordamida shifrlanadi, ochiq kalit barchaga oshkor qilingan bo’ladi, shifrni ochish esa faqat yopiq kalit yordamida amalga oshiriladi, yopiq kalit faqat qabul qiluvchigagina ma’lum.
Kalitlarni tarqatish va kalitlarni boshqarish terminlari axborotni akslantirish tizimlari jarayoniga tegishli. Bu iboralarning mohiyati foydalanuvchilar o’rasida kalit yaratish va tarqatishdir.
Kriptobardoshlilik deb kalitlarni bilmasdan shifrni ochishga bardoshlilikni aniqlovchi shifrlash tavsifiga aytiladi.
Kriptobardoshlilikning bir necha ko’rsatkichlari bo’lib, ular:
barcha mumkin bo’lgan kalitlar soni;
kriptoanaliz uchun zarur bo’lgan o’rtacha vaqt.
Tk akslantirish unga mos keluvchi algoritm va k kalit qiymati bilan aniqlanadi. Axborotni himoyalash maqsadida samarali shifrlash kalitni yashirin saqlashga va shifrning kriptobardoshliligiga bog’liq.
Deyarli tub son – tub bo’lish ehtimoli 1 ga yaqin.
Belgi – axborotni fiksirlangan uzunlikdagi ko’rinishi
SHA – Secure Hash Algorithm ma’lumotni xeshlash algoritmi vaqtinchalik shtempel - vaqtni belgilab qo’yish mexanizmi
Diffi - Xellman algoritmi – ikki abonent o’rtasida o’zaro kalit almashinish algoritmi
Autentifikatsiya – shaxsini haqqoniyligini tasdiqlash.
Do'stlaringiz bilan baham: |