Axborotni himoyalashda kriptografik usullardan foydalanish va qullanilishi
Bugungi jamiyat taraqqiyoti insoniyat tafakkurining mahsuli bo‘lgan rivojlangan ilm-fan yutuqlariga asoslangan texnika va texnologiyalar bilan bir qatorda, keng ma’noda, axborotlarning muhim ahamiyatga egaligi bilan ham belgilanadi. INTERNET tarmoqlari jamiyat faoliyatining barcha sohalarini qamrab olib, axborotlarni tez va sifatli boshqarishni ta’minlash jarayonlarini rivojlantirib bormoqda. Axborotlarning xavfsizligini ta’minlash maqsadida, axborotlarni asli holidan o‘zgartirilgan holda, ya’ni shifrlangan holda saqlashva uzatish masalalarining muhim ekanligiga shubha yo‘qdir. Qadimiy Misr va Hindistonning ilohiy kitoblari bunga misol bo‘la oladi. Eramizdan avvalgi beshinchi asrda yashab o‘tgan grek olimi Gerodotning xabar berishicha, qadimiy Misrda shifrlangan axborotlar rolini, jretslar, ya’ni yuqori tabaqadagi etuk fikrli kishilar tomonidan yaratilgan muomala tili bajargan. Bunda uchta alfavitga asoslanilgan: yozuv, ilohiy va maxfiy. Yozuv alfaviti oddiy o‘zaro muomalada qo‘llanilgan, ilohiy alfavit diniy muomala matnlarini ifodalashda qo‘llanilgan, maxfiy alfavit esa ma’lumotlarni asl ma’nosini begonalardan muhofaza qilishda astrologlar tomonidan qo‘llanilgan.
O‘zbekiston Respublikasi prezidenti Islom Karimovning 2002 yil 30 mayda qabul qilingan “Kompyuterlashtirishni yanada rivojlantirish va axborot-kommunikatsiya texnologiyalarini joriy etish to‘g‘risida” gi farmonida axborot-kommunikatsiya texnologiyalari sohasidagi strategik ustuvor vazifalarni amalga oshirishga doir chora-tadbirlar belgilangan. 2003 yillarda davlatimiz rahbarining tashabbusi bilan qator qonun xujjatlari qabul qilindi. Jumladan, ana shunday xujjatlarning biri “Elektron raqamli imzo to‘g‘risida” gi qonunga muvofiq elektron raqamli imzo shaxsiy imzoga tenglashtirildi va u bilan bir xil huquqiy kuchga ega bo‘ldi. Mamlakatimiz milliy iqtisodining hech bir tarmog‘i samarali va mo`tadil tashkil qilingan axborot infratuzilmasisiz faoliyat ko‘rsatishi mumkin emas.
Hozirgi kunda milliy axborot resurslari har bir davlatning iqtisodiy va harbiy salohiyatini tashkil qiluvchi omillaridan biri bo‘lib xizmat qilmoqda. Ushbu resursdan samarali foydalanish mamlakat xavfsizligini va demokratik axborotlashgan jamiyatni muvaffaqiyatli shakllantirishni ta’minlaydi. Bunday jamiyatda axborot almashuvi tezligi yuksaladi, axborotlarni yig‘ish, saqlash, qayta ishlash va ulardan foydalanish bo‘yicha ilg‘or axborot-kommunikatsiyalar texnologiyalarini qo‘llash kengayadi. Turli xildagi axborotlar xududiy joylashishidan qat’iy nazar bizning kundalik hayotimizga INTERNET xalqaro kompyuter tarmog‘i orqali kirib keldi. Axborotlashgan jamiyat shu kompyuterlar tarmog‘i orqali tezlik bilan shakllanib bormoqda. Axborotlar dunyosiga sayohat qilishda davlat chegaralari degan tushuncha yo‘qolib ketadi. Jahon kompyuter tarmog‘i davlat boshqaruvini tubdan o‘zgartirmoqda, ya’ni davlat axborotlarning tarqalishi mexanizmini boshqara olmay qoladi. Shuning uchun ham mavjud axborotlarga noqonuniy kirish, ulardan foydalanish va yo‘qotish kabi muammolar dolzarb bo‘lib qoldi. Bularning bari shaxs, jamiyat va davlatning axborot xavfsizligi darajasining pasayishiga olib kelmoqda. Davlatning axborot xavfsizligini ta’minlash muammosi milliy xavfsizlikni ta’minlashning asosiy va ajralmas qismi bo‘lib, axborot himoyasi esa davlatning birlamchi prioritet masalalariga aylanmoqda.
Maxfiy va qimmatbaho axborotlarga ruxsatsiz kirishdan himoyalash eng muhim vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning ma’lumotlarini mulkiy himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy iqtisodiy va boshqa moddiy hamda nomoddiy zararlar keltirishi mumkin bo‘lgan turli kirishlar va o‘g‘irlashlardan himoyalashdir.
Axborot xavfsizligi - ma’lumotlarni yo‘qotish va o‘zgartirishga yo‘naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan har qanday tashuvchilarda axborotning himoyalanganligidir.
Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o‘g‘irlash yoki nusxa olishdan iborat bo‘lsa, hozirgi paytdagi xavf esa kompyuter ma’lumotlari to‘plami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat so‘ramasdan foydalanishdir. Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlanadi.
Axborotning himoyasi - boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qat’iy reglamentlangan dinamik texnologik jarayondir.
Axborotning egasiga, foydalanuvchisiga va boshqa shaxsga zarar etkazmoqchi bo‘lgan noqonuniy muomaladan har qanday hujjatlashtirilgan, ya’ni identifikatsiya qilish imkonini beruvchi rekvizitlari qo‘yilgan holda moddiy jismda qayd etilgan axborot himoyalanishi kerak.
Axborotlarning muhofazasi masalalari bilan kriptologiya (kryptos-maxfiy, 1ogos-ilm) shug‘ullanadi. Kriptologiya maqsadlari o‘zaro qarama-qarshi bo‘lgan ikki yo‘nalishga ega - kriptotaxlil va kriptografiya.
Kriptotaxlil shifrlash uslubini (kalitini yoki algoritmini) bilmagan holda shifrlangan matnning asli holatini topish uslublari bilan shug‘ullanadi.
Kriptografiya axborotlarni aslidan o‘zgartirilgan holatga o‘tkazishlarning matematik uslublarini topish va takomillashtirish bilan shug‘ullanadi. Dastlabki tizimlashgan kriptografik uslublar eramiz boshida, Yuliyssezarning ish yuritish yozishmalarida uchraydi. U biror ma’lumotni maxfiy holda biror kishiga etkazmoqchi bo‘lsa, alfavitning birinchi harfini alfavitning beshinchisi harfi bilan, ikkinchisini oltinchisi bilan va hokazo shu tartibda almashtirib, matnning asli holatidan shifrlangan matn holatiga o‘tkazgan.
Kriptografik tizimlar yo‘nashidagi izlanishlar, ayniqsa, birinchi va ikkinchi jahon urushi yillari davrida muhim ahamiyat kasb etdi va jadal rivojlandi. Urushdan keyingi yillarda hisoblash texnikasining yaratilishi va takomillashib, insoniyat faoliyatining barcha sohalariga chukur va keng ma’noda kirib borishi, kriptografik uslublarni tabiiy ravishda rivojlanib va takomillashib borishini taqozo etmoqda.
Kriptografik uslublarning axborotlar tizimi muhofazasi masalalarida qo‘llanilishi, ayniksa, hozirgi kunda muhimdir. Haqiqatan ham, bir tomondan, kompyuter tizimlarining INTERNET tarmoqlari bilan bog‘liq ravishda katta hajmdagi davlat va xarbiy axamiyatga ega bo‘lgan axborotlarni hamda shu kabi iqtisodiy, shaxsiy va boshqa turdagi axborotlarni tez va sifatli uzatish va qabul qilishdagi roli ortib bormoqda. Ikkiichi tomondan esa bunday axborotlarning keng ma’nodagi muhofazasini ta’minlash masalalari muhimlashib bormoqda.
Hozirgi zamon kriptografiyasi quyidagi to‘rtta bo‘limni o‘z ichiga oladi:
1) Simmetrik kriptotizimlar.
2) Ochiq uslubga (kalitga) yoki ochiq algoritmga asoslangan kriptotizimlar.
3) Elektron imzo tizimlari.
4) Kriptotizimlarda kalitlardan foydalanish uslublarini boshqarish.
Kriptografik uslublardan foydalanishning asosiy yo‘nalishlari: maxfiy ma’lumotlarni aloqa kanali (masalan, elektron pochta) bo‘yicha uzatish, uzatilgan ma’lumotlarning haqiqiyligini ta’minlash, axborotlarni kompyuterlar tizimi xotiralarida shifrlangan holda saqlash va shu kabilar.
Matn – alfavitning elementlaridan tashkil topgan tartiblangan tuzilma.
SHifrlash – ochiq matn deb ataluvchi dastlabki matnni kalit yordamida shifrlangan matn holatiga o‘tkazish.
Deshifrlash – shifrlashga teskari bo‘lgan jarayon bo‘lib, kalit yordamida shifrlangan matnni dastlabki matn holatiga o‘tkazish.
Kalit – dastlabki matnni shifrlash va deshifrlash uchun zarur bo‘lgan ma’lumot.
Elektron (raqam) imzo – matnga ilova qilinadigan kriptografik almashtirishdan iborat bo‘lib, shu matn jo‘natilgan shaxsga matnning haqiqiy yoki nohaqiqiy ekanligini aniqlash imkonini beradi.
Birinchi kalit axborot jo‘natuvchi tomonidan shifrlashda ishlatilsa, ikkinchisi axborotni qabul qiluvchi tomonidan axborotni tiklash uchun qo‘llaniladi
Ushbu usul bilan (rasm-1) axborotning maxfiyligini ta’minlash mumkin.
Kriptografiya tizimini sxematik ravishda quyidagicha tasvirlash mumkin.
Do'stlaringiz bilan baham: |