Axborotni ximoyalashni kriptagrafik usullari Mavzu: Axborot xavfsizligi texnik vositalari
Download 264,78 Kb.
|
AX.kriptagrafik usullari tayyor
- Bu sahifa navigatsiya:
- Mavzu: Axborot xavfsizligi Kriptografik vositalari. O’zgartirish va almashtirish usuli; qoshimcha kriptagrafik himoya usullari ochiq kalitli shifirlash tizimlari.
|
Axborot xavfsizligi nuqtai nazaridan ma'lumot quyidagi toifalarga ega: 1. Maxfiylik - aniq ma'lumot faqat ular uchun mo'ljallangan shaxslar doirasi uchun mavjud bo'lishining kafolati; ushbu toifani buzish ma'lumotni o'g'irlash yoki oshkor qilish deb nomlanadi. 2. Butunlik - axborotning asl nusxasida mavjud bo'lishining kafolati, ya'ni uni saqlash yoki uzatish paytida ruxsatsiz o'zgartirishlar kiritilmagan; ushbu toifani buzish xabarlarni soxtalashtirish deb ataladi. 3. Haqiqiylik - ma'lumot manbai aynan uning muallifi deb e'lon qilingan shaxs ekanligiga kafolat; ushbu toifani buzish soxtalashtirish deb ham ataladi, ammo allaqachon xabar muallifi tomonidan. 4. Appellability - bu juda qiyin toifadir, lekin ko'pincha elektron tijoratda qo'llaniladi - agar kerak bo'lsa, xabar muallifi e'lon qilingan shaxs ekanligini isbotlash mumkinligiga va boshqa hech kim bo'lishi mumkin emasligiga kafolat; Ushbu toifaning oldingi turkumdan farqi shundaki, muallif o'rnini bosganda, boshqasi uni xabar muallifi deb e'lon qilishga urinadi va murojaat buzilgan taqdirda muallif o'zi imzolagan so'zlarini "rad etishga" harakat qiladi. u tomonidan bir marta. Mavzu: Axborot xavfsizligi Kriptografik vositalari. O’zgartirish va almashtirish usuli; qoshimcha kriptagrafik himoya usullari ochiq kalitli shifirlash tizimlari. Jamiyatning axborot xavfsizligini ta'minlash uchun ma'lumotlarni shifrlash mexanizmlari mavjud kriptografik axborotni himoya qilishkriptografik shifrlash orqali. Axborotni kriptografik himoya qilish usullari ommaviy axborot vositalarida va aloqa tarmoqlari orqali ma'lumotlarni qayta ishlash, saqlash va uzatish uchun ishlatiladi. Ma'lumotlarni uzoq masofalarga uzatishda axborotni kriptografik himoyasi yagona ishonchli shifrlash usuli hisoblanadi. Kriptografiya - bu ma'lumotlarning axborot xavfsizligi modelini o'rganadigan va tavsiflaydigan fan. Kriptografiya ko'plab tarmoq axborot xavfsizligi muammolarining echimlarini ochadi: autentifikatsiya, maxfiylik, yaxlitlik va o'zaro aloqada bo'lgan ishtirokchilarni boshqarish. "Shifrlash" atamasi ma'lumotlarning odamlarga va dasturiy ta'minot tizimlariga shifrlash-parol hal qilish kalitisiz o'qib bo'lmaydigan shaklga o'tkazilishini anglatadi. Kriptografik axborot xavfsizligi usullari axborot xavfsizligini ta'minlaydi, shuning uchun u axborot xavfsizligi kontseptsiyasining bir qismidir. Axborotni muhofaza qilishning maqsadlari, oxir-oqibat, tizim foydalanuvchilari o'rtasida tarmoq orqali ma'lumotlarni uzatish jarayonida kompyuterning tizimidagi ma'lumotlarning maxfiyligini ta'minlash va himoya qilish bilan bog'liq. Himoya maxfiy ma'lumotlar, kriptografik axborot xavfsizligiga asoslanib, qaytariladigan transformatsiyalar oilasi yordamida ma'lumotlarni shifrlaydi, ularning har biri "kalit" deb nomlangan parametr va har bir transformaning qo'llanilish tartibini belgilaydigan tartib bilan tavsiflanadi. Axborotni himoya qilishning kriptografik usulining eng muhim tarkibiy qismi - bu transformatsiyani tanlash va uning bajarilish tartibi uchun javobgar bo'lgan kalit. Kalit - bu kriptografik axborotni himoya qilish tizimining shifrlash va parolini echish algoritmini o'rnatadigan belgilarning ma'lum bir ketma-ketligi. Axborot xavfsizligi va axborot tizimining xavfsizligini ta'minlaydigan har bir bunday transformatsiya kriptografik algoritmni belgilaydigan kalit bilan aniq belgilanadi. Axborotni himoya qilishning bir xil kriptografik algoritmi har xil rejimlarda ishlashi mumkin, ularning har biri Rossiyada axborot xavfsizligi va axborot xavfsizligi vositalarining ishonchliligiga ta'sir ko'rsatadigan ma'lum afzalliklari va kamchiliklariga ega. Simmetrik yoki maxfiy kriptografiya metodologiyasi. Ushbu metodologiyada qabul qiluvchi va jo'natuvchi tomonidan axborotni muhofaza qilish, shifrlash va parolini echishning texnik vositalari kriptografik muhandislik muhofazasidan foydalanishdan oldin kelishilgan bir xil kalitdan foydalanadi. Agar kalit buzilmagan bo'lsa, parolni ochish jarayonida xabar muallifi avtomatik ravishda tasdiqlanadi, chunki u faqat xabarni parolini ochish uchun kalitga ega. Shunday qilib, ma'lumotlarni kriptografiya bilan himoya qilish dasturlari xabarni jo'natuvchi va adresat kalitni bilishi mumkin bo'lgan yagona shaxs deb taxmin qiladi va uning murosaga kelishi axborot tizimining faqat shu ikki foydalanuvchisining o'zaro ta'siriga ta'sir qiladi. Bunday holda, axborotni tashkiliy muhofaza qilish muammosi axborotni himoya qilish yoki Internetdagi ma'lumotlarni himoya qilish maqsadiga erishishga harakat qiladigan har qanday kriptosistema uchun dolzarb bo'lib qoladi, chunki simmetrik kalitlar foydalanuvchilar o'rtasida xavfsiz ravishda taqsimlanishi kerak, ya'ni ma'lumotni himoya qilish kompyuter tarmoqlaribu erda kalitlar yuqori darajada berilgan. Kriptotizimning har qanday nosimmetrik shifrlash algoritmi dasturiy jihatdan apparat axborotni muhofaza qilish ma'lumotlarning katta hajmiga qaramay qisqa kalitlardan foydalanadi va juda tez shifrlashni amalga oshiradi, bu ma'lumotni himoya qilish maqsadiga javob beradi. Kriptosistemaga asoslangan kompyuter ma'lumotlarini himoya qilish vositalari quyidagi tartibda kalitlar bilan ishlash uchun simmetrik tizimlardan foydalanishi kerak: · Axborot xavfsizligi ishi avvalo axborot xavfsizligi tashkiliy axborot xavfsizligining nosimmetrik kalitini yaratishi, tarqatishi va saqlashidan boshlanadi; Keyingi, axborot xavfsizligi mutaxassisi yoki kompyuter tarmoqlaridagi axborot xavfsizligi tizimini jo'natuvchisi matnning xash funktsiyasidan foydalangan holda va olingan xash satrini matnga qo'shib elektron imzo yaratadi, bu axborot xavfsizligi tashkilotiga xavfsiz tarzda etkazilishi kerak; · Axborot xavfsizligi doktrinasiga ko'ra, jo'natuvchi axborotni himoya qilishning kriptografik vositasida tezkor nosimmetrik shifrlash algoritmidan, shuningdek, xabarlar paketining nosimmetrik kaliti va kriptografik vositalarning shifrlash tizimi foydalanuvchisini tasdiqlovchi elektron imzo bilan birga foydalanadi. axborotni himoya qilish uchun; · Shifrlangan xabar xavfsizligi ta'minlanmagan aloqa kanallari orqali ham xavfsiz uzatilishi mumkin, ammo buni axborot xavfsizligi doirasida amalga oshirish yaxshiroqdir. Ammo nosimmetrik kalit (axborot xavfsizligi doktrinasiga muvofiq) axborot xavfsizligi uchun dasturiy ta'minot va aloqa vositalari doirasida aloqa kanallari orqali uzatilishi kerak; · Axborot xavfsizligi tizimida, axborot xavfsizligi tarixida, axborot xavfsizligi doktrinasiga ko'ra, qabul qiluvchi paketning parolini ochish uchun bir xil nosimmetrik algoritmdan va bir xil nosimmetrik kalitdan foydalanadi, bu esa asl xabarning matnini tiklashga imkon beradi. va axborot xavfsizligi tizimida jo'natuvchining elektron imzosini parolini ochish; · Axborot xavfsizligi tizimida endi oluvchi elektron imzoni xabar matnidan ajratishi kerak; · Endi, qabul qiluvchi avval olingan va hozirda elektron imzolarni taqqoslab, xabarning butunligini va undagi buzilgan ma'lumotlarning yo'qligini tekshiradi, bu axborot xavfsizligi sohasida ma'lumotlarni uzatish yaxlitligi deb ataladi. Axborotni himoya qilishning ochiq assimetrik metodikasi. Axborot xavfsizligi tarixini bilgan holda, ushbu metodologiyada shifrlash va parol hal qilish kalitlari har xil, garchi ular birgalikda yaratilgan bo'lsa-da, tushunish mumkin. Axborotni muhofaza qilishning bunday tizimida bitta kalit ommaviy ravishda tarqatiladi, ikkinchisi esa yashirincha uzatiladi, chunki bitta kalit bilan shifrlanganidan keyingina uni ikkinchisiga ochish mumkin. Axborotni himoya qilishning barcha assimetrik kriptografik vositalari to'g'ridan-to'g'ri qo'pol kuch hujumlari bilan axborot xavfsizligi sohasida ishlaydigan tajovuzkorning hujumi nishonidir. Shuning uchun, odamning bunday axborot xavfsizligi yoki axborot-psixologik xavfsizligida, kalitlarni qo'pol ravishda majburlash jarayoni shunday uzoq davom etadiki, bu axborot xavfsizligi tizimini buzish har qanday ma'noni yo'qotadi. Asimmetrik shifrlash algoritmlarining sekinlashishiga yo'l qo'ymaslik uchun har bir xabar uchun vaqtinchalik nosimmetrik kalit yaratilishi, so'ngra faqat shu kalit assimetrik algoritmlar bilan shifrlanganligi ma'lumotni valyuta kursini himoya qiladigan kishi uchun mutlaqo sir emas. Insonning axborot psixologik xavfsizligi va axborot xavfsizligi tizimlari assimetrik kalitlardan foydalanishning quyidagi tartibidan foydalanadi: · Axborot xavfsizligi sohasida assimetrik ochiq kalitlar yaratiladi va ommaga tarqatiladi. Shaxsiy shaxsning axborot xavfsizligi tizimida maxfiy assimetrik kalit uning egasiga yuboriladi va ochiq assimetrik kalit ma'lumotlar bazasida saqlanadi va axborot xavfsizligi tomonidan boshqariladigan axborot xavfsizligi tizimining sertifikatlarini berish markazi tomonidan boshqariladi. mutaxassis. Keyinchalik, hech qanday joyda bepul yuklab olishning iloji bo'lmagan axborot xavfsizligi shuni anglatadiki, har ikkala foydalanuvchi ham bunday axborot xavfsizligi tizimi butun axborot xavfsizligi tashkiloti foydalanadigan kalitlarni xavfsiz yaratadi, boshqaradi va tarqatadi, deb ishonishlari kerak. Bundan tashqari, agar axborot xavfsizligining har bir bosqichida, axborot xavfsizligi asoslariga ko'ra, har bir qadam har xil shaxslar tomonidan amalga oshirilsa, u holda maxfiy xabarni qabul qiluvchisi kalitlarning yaratuvchisi ularning nusxalarini yo'q qilganiga va ularni taqdim etmaganiga ishonishi kerak. axborot xavfsizligi tizimida uzatiladigan ma'lumotlarning himoyasini yuklab olishim mumkin bo'lgan birov uchun boshqa birovga kalitlarni. Axborot xavfsizligi bo'yicha har qanday mutaxassis shunday ishlaydi. Bundan tashqari, axborot xavfsizligi asoslari uning yaratilishini ta'minlaydi elektron imzo natijada olingan qiymat assimetrik algoritm bilan shifrlanadi. Axborot xavfsizligining bir xil asoslari jo'natuvchining maxfiy kaliti belgilar qatorida saqlanadi va u axborot xavfsizligi va axborot xavfsizligi tizimida uzatiladigan matnga qo'shiladi, deb taxmin qiladi, chunki axborot xavfsizligi va ma'lumotdagi elektron imzo xavfsizlik elektron imzo yaratishi mumkin! · Keyin tizimlar va axborot xavfsizligi vositalari sessiya kalitini qabul qiluvchiga o'tkazish muammosini hal qiladi. · Bundan tashqari, axborot xavfsizligi tizimida jo'natuvchi tashkilot sertifikatlari berish markazining va axborot xavfsizligi texnologiyalarining assimetrik ochiq kalitini olishi kerak. Ushbu tashkilot va axborot xavfsizligi texnologiyasida ochiq kalit uchun shifrlanmagan so'rovlarni ushlab qolish xakerlarning eng keng tarqalgan hujumidir. Shuning uchun axborotni muhofaza qilishni tashkil qilish va texnologiyasida ochiq kalitning haqiqiyligini tasdiqlovchi sertifikatlar tizimi amalga oshirilishi mumkin. Shunday qilib, shifrlash algoritmlari kalitlardan foydalanishni o'z ichiga oladi, bu sizga kalitni bilmagan foydalanuvchilardan ma'lumotlarni 100% himoya qilishga imkon beradi. Download 264,78 Kb. Do'stlaringiz bilan baham:
|
kiriting | ro'yxatdan o'tish
Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha
yuklab olish
Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha
yuklab olish