«axborot xavfsizligi» fakulteti



Download 452,5 Kb.
bet1/6
Sana04.12.2019
Hajmi452,5 Kb.
#28278
  1   2   3   4   5   6
Bog'liq
Курс иши (НАЪМУНА) - Latin

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYaLARI VA KOMMUNIKATSIYaLARINI RIVOJLANTIRISh VAZIRLIGI

TOShKENT AXBOROT TEXNOLOGIYaLARI UNIVERSITETI


«AXBOROT XAVFSIZLIGI» FAKULTETI

«KRIPTOLOGIYa VA DISKRET MATEMATIKA» KAFEDRASI
«Kriptografiya usullari» fanidan

KURS IShI

Mavzu: «Assimmetrik shifrlash algoritmlari va ularning himoyalash masalalarini yechishda qo‘llanilishi»

Bajardi: 218-14 guruh talabasi

A.A.Abdullaev


Tekshirdi: Z.T.Xudoyqulov

Toshkent - 2017

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYaLARI VA KOMMUNIKATSIYaLARINI RIVOJLANTIRISh VAZIRLIGI

TOShKENT AXBOROT TEXNOLOGIYaLARI UNIVERSITETI
Fakultet Axborot xavfsizligi

Kafedra Kriptologiya va diskret matematika



«TASDIQLAYMAN»

«KvaDM» kafeda mudiri

Axmedova O.P._______

«_____» _______ 2017 y.


Bitiruv ishini bajarishga
TOPShIRIQ

Abdulla Abdullaev Abdullaevich

(familiya, ismi, otasini ismi)



1. Kurs ishi mavzusi: Assimmetrik shifrlash algoritmlari va ularning himoyalash masalalarini yechishda qo‘llanilishi

2. Kafedra qarori bilan tasdiqlangan: «___» yanvar 2017 y.

3. Ishni to‘liq bajarish uchun berilgan vaqt: 20.05.2017

4. Ishning boshlang‘ich ma’lumotlari: Mavzuga doir ilmiy - texnik adabiyotlar, Internet ma’lumotlari

5. Hisob tushuntirish matni mundarijasi (ishni bajarishdagi masalalar ro‘yxati)

Kirish

1. Assimetrik shifrlash algoritmlarini yaratish usullari

2. Assimetrik shifrlash usullarini axborotni himoyalashda foydalanish

Xulosa
6. Grafik materiallar ro‘yxati: Microsoft Office Power Point 2007 ilovasida tayyorlangan prezentatsiya slaydlari

7. Topshiriq berilgan kun 01.02.2017 y.

Rahbar _____________________

(imzo)
Topshiriqni oldi __________________

(imzo)


MUNDARIJA

Kirish .........................................................................................................

6

1. Nazariy qism. Assimetrik shifrlash algoritmlarini yaratish usullari.......................................................................................


9

    1. Axborotning kriptografik himoyasi.................................

9

    1. Assimetrik shifrlash algoritmlari yaratish usullari....

12

1.2.1. Muammo turi bo‘yicha assimmetrik kriptotizimlar tasnifi......................................................

12


1.2.2. Katta sonni tub ko‘paytuvchilarga ajratish va diskret logarifmlash muammosiga asoslangan shifrlash usullari .................................................................................

17


1.2.3. Elliptik egri chiziq va parametrli algebra muammosiga asoslangan shifrlash usullari .....................

25


2. Asosiy qism. Assimetrik shifrlash usullarini axborotni himoyalashda foydalanish .......................................................................


29

    1. Axborotni maxfiyligini ta’minlash ...............................

29

    1. ERI algoritmlarida foydalanish ......................................

30

    1. Kriptografik protokollarda foydalanish .......................

35

    1. Assimetrik shifrlash usullarini axborot xavfsizligini ta’minlashda foydalanish tahlili ........

47


Xulosa .........................................................................................................

59

Foydalanilgan adabiyotlar ro‘yxati ....................................................

60

Ilova ...........................................................................................................

61


Kirish

Axborot va kommunikatsiya texnologiyalari, ma’lumotlarni uzatish tarmoqlarining rivojlanishi hozirgi kunda bizlarga ko‘pgina qulayliklar va yangiliklarni taqdim etmoqda. Lekin shu bilan birga ma’lumotlarni uzatish tarmoqlaridan foydalanish xajmining ortishi uni xavfsizligini ta’minlash borasida qiyinchiliklarni yuzaga keltirmokda. Ma’lumotlarni uzatish tarmoqlarida axborot xavfsizligini ta’minlashning asosiy masalalaridan biri bu axborot xavfsizligini tahlil kilish masalasidir.

Hozirgi kunda dunyo mamlakatlarida va O‘zbekiston hududida axborot texnologiyalari soxasida juda ham tezlik bilan rivojlanish bormokda. Kundan kunga rivojlanish bor ekan, turli xilda tartib buzarliklar sodir bo‘ladi. Natijada jinoyatga yo‘l ko‘yiladi, bu jinoyatchilik komp’yuter jinoyatchiligi deb ham yuritiladi. Bu jinoyatchilarga qarshi butun dunyo bo‘ylab kurash olib borilmokda, shu katori O‘zbekiston Respublikasida ham. Afsuski bu harakatlar o‘z natijasini to‘lakonli ravishda oqlay olganicha yo‘k. Chunki zamonoviy texnikalar bilan taminlangan komp’yuter jinoyatchilari ko‘pchilik joylarda o‘z ustunligi bilan oldinda bormoqda. Ma’lumotlarni uzatish tarmoqlarida axborot xavfsizligini ta’minlashning asosiy masalalaridan biri bu axborot xavfsizligini tahlil qilish masalasidir.

Axborot xavfsizligini xukukiy ta’minlashning asosini O‘zbekiston Respublikasi Jinoyat kodeksi normalari, “Axborotlashtirish to‘g‘risida”gi qonun, “Elektron rakamli imzo to‘g‘risida”gi, “Elektron tijorat to‘g‘risida”gi bir qator qonunlarda ko‘zda tutilgan moddalar tashkil etadi.

1993-yil 7-mayda qabul qilingan “Axborotlashtirish to‘g‘risida”gi qonun 2003-yil 11-dekabrda Oliy Majlisning sessiyasida kayta ko‘rib chiqilgan va u 23 moddadan iborat. Bu qonunga ko‘ra axborot resurslari va axborot tizimlarining texnika vositalarini sertifikatlashtirish, axborot tizimlarining tarmoqlararo bog‘lanishini amalga oshirish, axborot resurslari va axborot tizimlarini muxofaza qilish, xalqaro axborot tarmoqlaridagi ulanishni amalga oshirish, nizolarni xal etish, axborotlashtirish to‘g‘risidagi qonun xujjatlarini buzganlik uchun javobgarlik nazarda tutilgan [1].

Axborot xavfsizligi nazarda tutilgan qonunlardan yana biri bu “Elektron raqamli imzo to‘g‘risida”gi qonundir. Bu qonun 2003-yil 11-dekabrda Oliy Majlis sessiyasida qabul qilingan bo‘lib, u 22 moddani o‘z ichiga oladi [2].

“Elektron raqamli imzo to‘g‘risida”gi qonun bilan birgalikda Oliy Majlis sessiyasida “Elektron xujjat aylanishi to‘g‘risida”gi qonun xam qabul kilindi.

Hozirgi kunga qadar axborot xavfsizligini ta’minlashda eng ishonchli vositalardan biri axborotni kriptografik muhofazalash vositalari hisoblanadi. O‘zbekiston Respublikasi Prezidentining 2007 yil 3 apreldagi «O‘zbekiston Respublikasida axborotning kriptografik muhofazasini tashkil etish chora-tadbirlari to‘g‘risidagi» PQ-614–son qarorining asosiy vazifalaridan biri axborotning kriptografik muhofazasi sohasida yuqori darajadagi kriptografik algoritmlarni ishlab chiqishdan iborat.

Axborot xavfsizligini ta’minlashda kriptografik tizimlar muhim ahamiyatga ega. Kriptografik algoritmlar ma’lumotlar butunligini, maxfiyligini ta’minlashda va autentifikatsiyalash jarayonlarini amalga oshirishda foydalaniladi. Bu uchta xususiyatni ta’minlashda assimetrik shifrlash usullari keng qo‘llaniladi. Assimetrik shifrlash usullari ma’lumotlarni shirflashda, elektron raqamli imzo algoritmlarida va autentfikatsiya protokollarining ajralmas qismidir.

Kurs ishining maqsadi va vazifalari: Ushbu ishning maqsadi assimetrik shirflash usullarini tadqiq etish va ularni himoya masalasini yechishda foydalanishini o‘rganish, bu maqsadga erishishda qator vazifalar qo‘yildi:


  • axborotning kriptografik usullarini tahlil etish;

  • assimetrik shifrlash usullarini yaratish asoslarini tahlil etish;

  • assimetrik shifrlash usullaridan xavfsizlikni ta’minlashda foydalanish usullarini tahlil etish.

1. Nazariy qism. Assimetrik shifrlash algoritmlari

    1. Axborotning kriptografik himoyasi

Hozirgi kunda axborot hajmini, qiymatini ortishi natijasida, ularni himoyalash muammosi kengayib boradi. Axborotning ko‘plab himoya usullari mavjud bo‘lib, ular ichida kriptografiya o‘zining bardoshligi va ishonchligi bilan ajralib turadi.

Kriptologiya fani o‘zaro qarama-qarshi bo‘lgan, kriptografiya va kriptoanaliz sohalaridan iborat. Kriptografiya yangi algoritlarni yaratish ishlari bilan shug‘ullansa, kriptoanaliz ushbu yaratilgan algoritmni qanchalik darajaga bardoshli ekanligi tekshiradi [3].

Hozirgi zamon kriptografiyasi quyidagi qismlardan iborat (1.1-rasm):



Group 32

1.1-rasm. Kriptografiyaning qismlari



Simmetrik shifrlash tizimlari asosan ma’lumotni maxfiyligini ta’minlashda foydalanilib, ular ma’lumotni shifrlashda yuqori tezlikga ega. Simmetrik shifrlash usullari ochiq ma’lumotdan foydalanish tartibiga ko‘ra oqimli va blokli turlarga ajratiladi. Ushbu tizimlar ma’lumotlarni shifrlash va deshifrlash uchun aynan bir kalitdan foydalanganligi natijasida ularda kalitlarni taqsimlash muammosi mavjud.

Assimetrik shirflash tizimlari o‘zida simmetrik shifrlash usullarida mavjud muammolarni bartaraf etgan (ma’lumotlarni shifrlashda va deshifrlashda alohida kalitlardan foydalanadi).

Elektron raqamli imzo tizimlari ma’lumotni butunligini va autentifikatsiyasini ta’minlashga qaratilgan bo‘lib, assimetrik kriptotizimlar va xesh funksiyalardan foydalangan holda quriladi.

Kalitlarni boshqarish tizimlari qolgan barcha kriptografik tizimlar uchun kerakli bo‘lgan kalitlarni generatsiyalash, ularni saqlash va taqsimlash kabi vazifalarni bajaradi.

Yuqoridagilardan kelib chiqqan holda, axborotning kriptografik himoyasi uni maxfiylik, butunlik va autentifikatsiyalash jarayonlarida foydalanalishini ko‘rish mumkin (1.2 - rasm).



1.2-rasm. Axborotning kriptografik himoyasi

Simmetrik shifrlash usullari ma’lumotlarni shifrlashda qanchalik yuqori tezlik va bardoshlilikga ega bo‘lmasin, ularda kalitni almashinish muammosi mavjud. Quyida ushbu muammo keltirilgan (1.3 – rasm) [9].






Download 452,5 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish