Himoya mexanizmlari. Amaliyotda ishlatiladigan ximoya mexanizmlarining aksariyati kriptografiya metodlariga asoslangan. Shifrlash yoki shifrlashga yaqin informastiyani o’zgartirishlar malumotlarni ximoyalash metodlari hisoblanadi.
Himoya xizmati. Amaliyotda qo’llaniladigan ximoya vazifalari to’plamlaridan biriga quyidagilar kiradi: konfidenstiallik, autentifikastiyalash, yaxlitlik, yolg`onning mumkin emasligi, foydalanuvchanlik, foydalanuvchanlikni boshqarish.
Konfidenstiallik. Konfidenstiallik malumotlar oqimini passiv hujumlardan ximoya qilishga xizmat qiladi. Axborotlar mazmunining muximliligiga karab ximoyaning bir necha satxlari o’rnatilishi mumkin. Keng manodagi himoya xizmati ixtiyoriy ikkita foydalanuvchi o’rtasida uzatiluvchi barcha malumotlarni malum vakt mobaynida ximoyasini taminlashi lozim. Masalan, agar ikki sistema o’rtasida virtual aloka o’rnatilgan bo’lsa bunday keng manodagi ximoya foydalanuvchilar malumotlari uzatilgandagi har kanday yukolishlarga to’siq bo’la oladi. Tor manodagi ximoya xizmati alohida axborotni yoki xatto axborotning alohida kismini ximoyasini taminlay oladi. Ammo bunday choralarning samarasi keng manodagi himoya xizmatiga nisbatan kam, ularni amalga oshirish esa bazida murakkab va qimmat bo’lishi mumkin.
Autentifikastiya. Autentifikastiya xizmati informastiya manbaini ishonchli identifikastiyalashga mo’ljallangan. Masalan, biror xavf to’g`risida signal berilganida autentifikastiya xizmatining vazifasi bu signalning manbai haqiqatan ham signal uzatuvchi ekanligini tekshirishdan iborat bo’ladi. Tashki interaktiv aloqada, masalan, terminal yordamida bosh uzelga ulanishdagi servis xizmatining ikki jihatini ajratish mumkin. Birinchidan, bog`lanish o’rnatilishida autentifikastiya vositalari aloqada ishtirok etuvchilarning xaqiqiy (ekanliklariga) kafolat berishi lozim. Ikkinchidan, keyingi malumot almashinuvida bu vositalar malumotlar oqimiga qandaydir uchinchi tomonning aralashishiga yo’l qo’ymasligi lozim.
Yaxlitlik. Yaxlitlik konfidenstiallik kabi axborotlar oqimiga, alohida axborotga yoki xatto axborot qismiga taalluqli bo’lishi mumkin. Bu xolda ham jami oqimni ximoyalash maqsadga muvofiq hisoblanadi. Axborot yaxlitligini bog`lanishlar asosidagi ximoyalovchi vositalar axborot oqimi bilan ish ko’radi va qabul qilingan axborotlarning uzatilganiga kamaymasdan, qo’shilmasdan dastlabki uzatish ketma-ketligi buzilmasdan, qaytarishlarsiz aniq mos kelishi kafolatini taminlaydi. Bu vositalar malumotlar buzilishi ximoyasini ham taminlaydi. Shunday qilib, axborot yaxlitligini bog`lanishlar asosidagi ximoyalovchi vositalar axborot oqimini modifikastilashdan hamda xizmat ko’rsatishdagi xalallardan ximoyalovchi vositalarni o’z ichiga oladi.
Do'stlaringiz bilan baham: |