O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYaLARI VA KOMMUNIKATSIYaLARINI RIVOJLANTIRISh VAZIRLIGI
TOShKENT AXBOROT TEXNOLOGIYaLARI UNIVERSITETI
«AXBOROT XAVFSIZLIGI» FAKULTETI
«KRIPTOLOGIYa VA DISKRET MATEMATIKA» KAFEDRASI
«Kriptografiya usullari» fanidan
KURS IShI
Mavzu: «Assimmetrik shifrlash algoritmlari va ularning himoyalash masalalarini yechishda qo‘llanilishi»
Bajardi: 218-14 guruh talabasi
A.A.Abdullaev
Tekshirdi: Z.T.Xudoyqulov
Toshkent - 2017
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYaLARI VA KOMMUNIKATSIYaLARINI RIVOJLANTIRISh VAZIRLIGI
TOShKENT AXBOROT TEXNOLOGIYaLARI UNIVERSITETI
Fakultet Axborot xavfsizligi
Kafedra Kriptologiya va diskret matematika
«TASDIQLAYMAN»
«KvaDM» kafeda mudiri
Axmedova O.P._______
«_____» _______ 2017 y.
Bitiruv ishini bajarishga
TOPShIRIQ
Abdulla Abdullaev Abdullaevich
(familiya, ismi, otasini ismi)
1. Kurs ishi mavzusi: Assimmetrik shifrlash algoritmlari va ularning himoyalash masalalarini yechishda qo‘llanilishi
2. Kafedra qarori bilan tasdiqlangan: «___» yanvar 2017 y.
3. Ishni to‘liq bajarish uchun berilgan vaqt: 20.05.2017
4. Ishning boshlang‘ich ma’lumotlari: Mavzuga doir ilmiy - texnik adabiyotlar, Internet ma’lumotlari
5. Hisob tushuntirish matni mundarijasi (ishni bajarishdagi masalalar ro‘yxati)
Kirish
1. Assimetrik shifrlash algoritmlarini yaratish usullari
2. Assimetrik shifrlash usullarini axborotni himoyalashda foydalanish
Xulosa
6. Grafik materiallar ro‘yxati: Microsoft Office Power Point 2007 ilovasida tayyorlangan prezentatsiya slaydlari
7. Topshiriq berilgan kun 01.02.2017 y.
Rahbar _____________________
(imzo)
Topshiriqni oldi __________________
(imzo)
MUNDARIJA
|
Kirish .........................................................................................................
|
6
|
1. Nazariy qism. Assimetrik shifrlash algoritmlarini yaratish usullari.......................................................................................
|
9
|
Axborotning kriptografik himoyasi.................................
|
9
|
Assimetrik shifrlash algoritmlari yaratish usullari....
|
12
|
1.2.1. Muammo turi bo‘yicha assimmetrik kriptotizimlar tasnifi......................................................
|
12
|
1.2.2. Katta sonni tub ko‘paytuvchilarga ajratish va diskret logarifmlash muammosiga asoslangan shifrlash usullari .................................................................................
|
17
|
1.2.3. Elliptik egri chiziq va parametrli algebra muammosiga asoslangan shifrlash usullari .....................
|
25
|
2. Asosiy qism. Assimetrik shifrlash usullarini axborotni himoyalashda foydalanish .......................................................................
|
29
|
Axborotni maxfiyligini ta’minlash ...............................
|
29
|
ERI algoritmlarida foydalanish ......................................
|
30
|
Kriptografik protokollarda foydalanish .......................
|
35
|
Assimetrik shifrlash usullarini axborot xavfsizligini ta’minlashda foydalanish tahlili ........
|
47
|
Xulosa .........................................................................................................
|
59
|
Foydalanilgan adabiyotlar ro‘yxati ....................................................
|
60
|
Ilova ...........................................................................................................
|
61
|
Kirish
Axborot va kommunikatsiya texnologiyalari, ma’lumotlarni uzatish tarmoqlarining rivojlanishi hozirgi kunda bizlarga ko‘pgina qulayliklar va yangiliklarni taqdim etmoqda. Lekin shu bilan birga ma’lumotlarni uzatish tarmoqlaridan foydalanish xajmining ortishi uni xavfsizligini ta’minlash borasida qiyinchiliklarni yuzaga keltirmokda. Ma’lumotlarni uzatish tarmoqlarida axborot xavfsizligini ta’minlashning asosiy masalalaridan biri bu axborot xavfsizligini tahlil kilish masalasidir.
Hozirgi kunda dunyo mamlakatlarida va O‘zbekiston hududida axborot texnologiyalari soxasida juda ham tezlik bilan rivojlanish bormokda. Kundan kunga rivojlanish bor ekan, turli xilda tartib buzarliklar sodir bo‘ladi. Natijada jinoyatga yo‘l ko‘yiladi, bu jinoyatchilik komp’yuter jinoyatchiligi deb ham yuritiladi. Bu jinoyatchilarga qarshi butun dunyo bo‘ylab kurash olib borilmokda, shu katori O‘zbekiston Respublikasida ham. Afsuski bu harakatlar o‘z natijasini to‘lakonli ravishda oqlay olganicha yo‘k. Chunki zamonoviy texnikalar bilan taminlangan komp’yuter jinoyatchilari ko‘pchilik joylarda o‘z ustunligi bilan oldinda bormoqda. Ma’lumotlarni uzatish tarmoqlarida axborot xavfsizligini ta’minlashning asosiy masalalaridan biri bu axborot xavfsizligini tahlil qilish masalasidir.
Axborot xavfsizligini xukukiy ta’minlashning asosini O‘zbekiston Respublikasi Jinoyat kodeksi normalari, “Axborotlashtirish to‘g‘risida”gi qonun, “Elektron rakamli imzo to‘g‘risida”gi, “Elektron tijorat to‘g‘risida”gi bir qator qonunlarda ko‘zda tutilgan moddalar tashkil etadi.
1993-yil 7-mayda qabul qilingan “Axborotlashtirish to‘g‘risida”gi qonun 2003-yil 11-dekabrda Oliy Majlisning sessiyasida kayta ko‘rib chiqilgan va u 23 moddadan iborat. Bu qonunga ko‘ra axborot resurslari va axborot tizimlarining texnika vositalarini sertifikatlashtirish, axborot tizimlarining tarmoqlararo bog‘lanishini amalga oshirish, axborot resurslari va axborot tizimlarini muxofaza qilish, xalqaro axborot tarmoqlaridagi ulanishni amalga oshirish, nizolarni xal etish, axborotlashtirish to‘g‘risidagi qonun xujjatlarini buzganlik uchun javobgarlik nazarda tutilgan [1].
Axborot xavfsizligi nazarda tutilgan qonunlardan yana biri bu “Elektron raqamli imzo to‘g‘risida”gi qonundir. Bu qonun 2003-yil 11-dekabrda Oliy Majlis sessiyasida qabul qilingan bo‘lib, u 22 moddani o‘z ichiga oladi [2].
“Elektron raqamli imzo to‘g‘risida”gi qonun bilan birgalikda Oliy Majlis sessiyasida “Elektron xujjat aylanishi to‘g‘risida”gi qonun xam qabul kilindi.
Hozirgi kunga qadar axborot xavfsizligini ta’minlashda eng ishonchli vositalardan biri axborotni kriptografik muhofazalash vositalari hisoblanadi. O‘zbekiston Respublikasi Prezidentining 2007 yil 3 apreldagi «O‘zbekiston Respublikasida axborotning kriptografik muhofazasini tashkil etish chora-tadbirlari to‘g‘risidagi» PQ-614–son qarorining asosiy vazifalaridan biri axborotning kriptografik muhofazasi sohasida yuqori darajadagi kriptografik algoritmlarni ishlab chiqishdan iborat.
Axborot xavfsizligini ta’minlashda kriptografik tizimlar muhim ahamiyatga ega. Kriptografik algoritmlar ma’lumotlar butunligini, maxfiyligini ta’minlashda va autentifikatsiyalash jarayonlarini amalga oshirishda foydalaniladi. Bu uchta xususiyatni ta’minlashda assimetrik shifrlash usullari keng qo‘llaniladi. Assimetrik shifrlash usullari ma’lumotlarni shirflashda, elektron raqamli imzo algoritmlarida va autentfikatsiya protokollarining ajralmas qismidir.
Kurs ishining maqsadi va vazifalari: Ushbu ishning maqsadi assimetrik shirflash usullarini tadqiq etish va ularni himoya masalasini yechishda foydalanishini o‘rganish, bu maqsadga erishishda qator vazifalar qo‘yildi:
axborotning kriptografik usullarini tahlil etish;
assimetrik shifrlash usullarini yaratish asoslarini tahlil etish;
assimetrik shifrlash usullaridan xavfsizlikni ta’minlashda foydalanish usullarini tahlil etish.
1. Nazariy qism. Assimetrik shifrlash algoritmlari
Axborotning kriptografik himoyasi
Hozirgi kunda axborot hajmini, qiymatini ortishi natijasida, ularni himoyalash muammosi kengayib boradi. Axborotning ko‘plab himoya usullari mavjud bo‘lib, ular ichida kriptografiya o‘zining bardoshligi va ishonchligi bilan ajralib turadi.
Kriptologiya fani o‘zaro qarama-qarshi bo‘lgan, kriptografiya va kriptoanaliz sohalaridan iborat. Kriptografiya yangi algoritlarni yaratish ishlari bilan shug‘ullansa, kriptoanaliz ushbu yaratilgan algoritmni qanchalik darajaga bardoshli ekanligi tekshiradi [3].
Hozirgi zamon kriptografiyasi quyidagi qismlardan iborat (1.1-rasm):
1.1-rasm. Kriptografiyaning qismlari
Simmetrik shifrlash tizimlari asosan ma’lumotni maxfiyligini ta’minlashda foydalanilib, ular ma’lumotni shifrlashda yuqori tezlikga ega. Simmetrik shifrlash usullari ochiq ma’lumotdan foydalanish tartibiga ko‘ra oqimli va blokli turlarga ajratiladi. Ushbu tizimlar ma’lumotlarni shifrlash va deshifrlash uchun aynan bir kalitdan foydalanganligi natijasida ularda kalitlarni taqsimlash muammosi mavjud.
Assimetrik shirflash tizimlari o‘zida simmetrik shifrlash usullarida mavjud muammolarni bartaraf etgan (ma’lumotlarni shifrlashda va deshifrlashda alohida kalitlardan foydalanadi).
Elektron raqamli imzo tizimlari ma’lumotni butunligini va autentifikatsiyasini ta’minlashga qaratilgan bo‘lib, assimetrik kriptotizimlar va xesh funksiyalardan foydalangan holda quriladi.
Kalitlarni boshqarish tizimlari qolgan barcha kriptografik tizimlar uchun kerakli bo‘lgan kalitlarni generatsiyalash, ularni saqlash va taqsimlash kabi vazifalarni bajaradi.
Yuqoridagilardan kelib chiqqan holda, axborotning kriptografik himoyasi uni maxfiylik, butunlik va autentifikatsiyalash jarayonlarida foydalanalishini ko‘rish mumkin (1.2 - rasm).
1.2-rasm. Axborotning kriptografik himoyasi
Simmetrik shifrlash usullari ma’lumotlarni shifrlashda qanchalik yuqori tezlik va bardoshlilikga ega bo‘lmasin, ularda kalitni almashinish muammosi mavjud. Quyida ushbu muammo keltirilgan (1.3 – rasm) [9].
Do'stlaringiz bilan baham: |