Boshqaruv hamda pedagog kadrlarni qayta tayyorlash va ularning malakasini oshirish instituti



Download 3,55 Mb.
Pdf ko'rish
bet17/94
Sana31.12.2021
Hajmi3,55 Mb.
#270838
1   ...   13   14   15   16   17   18   19   20   ...   94
Bog'liq
uzatish linyalari

TARMOQDA MA’LUMOTLARNING 
HIMOYALANGANLIGI
Axborot himoyasi muammolari insoniyatni qadim-qadim zamonlardan beri qiziqtirib 
keladi. Axborotni himoyalash zarurati ham xarbiy, ham diplomatik ma’lumotlarni sirli 
ravishda uzatish talabidan kelib chiqdi. Masalan, antik davrdagi spartaliklar o‘z xabarlarini 
shifrlaganlari ma’lum. Xitoyliklarda esa ma’lumotlarni ierogliflar yordamida oddiy yozib 
olishning o‘ziyoq ularni o‘zga yurtliklar uchun sirli qilar edi. 
Sirli (maxfiy) aloqaning butun sohalarini belgilash uchun «kriptologiya» (yunoncha 
«cryptos» va «logos» o‘zaklaridan hosil bo‘lgan) atamasi qo‘llanadi. Kriptologiya ikkita 
yo‘nalishga bo‘linadi: kriptografiya va kriptotahlil.
Kriptografning vazifasi uzatilayotgan xabarlarning konfidentsialligi (maxfiyligi) va 
autentligi (asliyligi)ni ta’minlashdan iborat.
Kriptotahlilchining vazifasi esa kriptograflar ishlab chiqqan  himoya tizimini 
«buzish»dan  iborat.  U  shifrlangan  matnni  ochishga  yoki  qalbaki  ma’lumotni  asliy  deb 
ko‘rsatishga urinadi.
Dastlabki aloqa kanallari g‘oyat sodda bo‘lgan. Ularni tashkil etishda ishonchli 
choparlardan foydalanilgan. Bunday aloqa tizimlarining xavfsizligi choparlarning sodiqligi 
hamda ularning ma’lumot ochilib qolishi mumkin bo‘lgan holatlarga tushib qolmaslik 
qobiliyatiga bog‘liq bo‘lgan. 
Zamonaviy kompyuter tizimlarining yaratilishi va global kompyuter tamoqlarining 
paydo bo‘lishi axborot himoyasi muammosining mazmuni va ko‘lamini butunlay 
o‘zgartirib yubordi. Keng ko‘lamda kompyuterlashtirilgan va axborotlashtirilgan bizning 
jamiyatimizda real qimmatliklarga ega bo‘lish, ularni boshqarish, qimmatliklarni uzatish 
yoki ularga kirib borish ko‘p hollarda moddiylashmagan axborot bilan, ya’ni mavjudligi 
biron-bir jismoniy tashuvchiga yozilgan bo‘lishi shart bo‘lmagan axborot bilan bog‘liq. 
Ba’zida jismoniy va yuridik shaxslarning katta ahamiyatga ega bo‘lgan yoki konfidentsial 
(maxfiy) axborotdan foydalanish, uni modifikatsiya qilish, undan nusxa ko‘chirishga bo‘lgan 
vakolatlari ham aynan shunday belgilanadi. Shuning uchun axborot konfidentsialligi va 
butligini ta’minlash bilan bog‘liq barcha zarur funksiyalarni ishga solish uchun samarali 
vositalarni yaratish va qo‘llash g‘oyat katta ahamiyat kasb etadi.
Axborot g‘oyat qimmatli yoki juda muhim bo‘lishi mumkin ekan, demak bunday 
axborotni saqlayotgan, unga ishlov berayotgan yoki uni uzatayotgan kompyuter tizimlariga 
nisbatan turlicha badniyatli xatti-harakatlar sodir qilinishi mumkin. Masalan, buzg‘unchi 
o‘zini boshqa bir tizim foydalanuvchisi o‘rnida ko‘rsatishi, aloqa kanalini bildirmay 
eshitib olishi yoki tizim foydalanuvchilari o‘zaro almashinayotgan axborotni tutib olishi 
va o‘zgartirib qo‘yishi mumkin. Haqiqatda o‘zi tomonidan shakllantirilgan axborotdan 
tonayotgan yoki bo‘lmasa haqiqatda yuborilmagan axborotni oldim, deb ta’kidlab turgan 
tizim foydalanuvchisining o‘zi ham buzg‘unchi bo‘lishi mumkin. Bunday xatti-harakatlarni 
u o‘ziga faqat qisman kirish huquqi berilgan axborotga kirish uchun o‘z vakolatlarini 
kengaytirish maqsadida amalga oshirishi yoki boshqa foydalanuvchilar huquqlarini ruxsat 
berilmagan holda o‘zgartirib, tizimni buzib tashlashga urinishi mumkin.


33
Yuqorida aytib o‘tilgan va shu kabi boshqa muammolarni hal qilish uchun qandaydir 
bitta texnik usul yoki qoida mavjud emas. Biroq ularni yechishda  kriptografiyani va 
axborotni kriptosimon o‘zgartirishlarni qo‘llash qandaydir umumiy yo‘nalish beradi.
Kriptografiyaning ming yildan oshiqroq tarixi davomida u shifrlash va deshifrlashning 
qattiq sir saqlanib kelgan va muttasil yangilanib, takomillashib borgan  texnik usullarining 
yig‘indisi sifatida xizmat qilib kelgan.
Kriptologiyaning  qadimgi  davrlardan  boshlab,  to  1949  yilgacha  bo‘lgan  tarixini 
ilmiy kriptologiyagacha bo‘lgan davr deb atash rasm bo‘lgan, chunki u davr yutuqlari 
intuitsiyaga asoslangan bo‘lib, dalillar bilan isbotlanmagan edi. O‘sha davrda kriptologiya 
bilan fan sifatida emas, balki faqat san’atning bir turi sifatida shug‘ullanganlar. Bu o‘tgan 
davrlar kriptologiya tarixi biz uchun hech qanday qiziqish tug‘dirmaydi degan gap emas, 
albatta. qariyb 2000 ming yil avval Yuliy Sezar Rimdagi Sitseronga va boshqa do‘stlariga 
hozirda o‘zining nomi bilan atalgan shifrdan foydalanib maktublar yo‘llagan edi. Ikkinchi 
jahon urushi boshlanganidan keyingina urishayotgan davlatlarning kriptologik xizmatlari 
mamavzutiklar kriptologiya rivojiga salmoqli hissa qo‘shishlari mumkinligini tushunib 
etdilar. Xususan, Angliyada aynan shu yillari mamavzutik Alan T’yuring kriptologiya 
sohasida mutaxassis sifatida harbiy xizmatga chaqirilgan edi.
Yetmishinchi yillarning o‘rtalaridan boshlab (ochiq kalitli tizimlarning ixtiro qilinganligi 
munosabati bilan) kriptografiya shifrlash-deshifrlashning maxfiy usullari yig‘indisi bo‘lmay 
qoldi hamda yangi mamavzutik nazariya sifatida shakllana boshladi. O‘tgan asrning 
so‘nggi yigirma yilida kriptografiya taraqqiyoti va undan axborot himoyasi muammolarini 
hal qilish vositasi sifatida foydalanish borasida keskin olg‘a siljish ko‘zga tashlandi. Bu keng 
axborotlashtirilgan kishilik jamiyatida  faoliyatning barcha soxalarida axborot himoyasini 
ta’minlash vositalariga bo‘lgan ehtiyojning keskin oshib ketganligi keng miqyosda tan 
olinganligi bilan izohlanadi hamda asimmetrik (ochiq kalitli) kriptografiya, ishonchliligi 
mamavzutik masalalar yechimining kafolatlangan murakkabligiga asoslangan barqaror 
isbotlangan bayonnomalar va h.k. kabi yangi fundamental g‘oyalarning yuzaga kelishi 
bilan belgilanadi.
Kriptografik tizimda shifrlashning qayta o‘zgartirilishi simmetrik bo‘lishi yoki 
deshifrlashning qayta o‘zgartirilishiga nisbatan asimmetrik bo‘lishi mumkin. Shuning 
bilan bog‘liq holda kriptotizimlar ikkita sinfga ajratiladi:
-bitta kalitli simmetrik kriptotizimlar (maxfiy kalitli);
-ikkita kalitli asimmetrik kriptotizimlar ( ochiq kalitli).
Zamonaviy bir kalitli simmetrik kriptoalgoritmlar K.Shennonning maqolasida 
bayon etilgan tamoyillarga asoslanadi. Ushbu kriptoalgoritmlarni ishlatish sxemalari 
ochiq bo‘lib, nashr etilgan va ko‘pchilik tadqiqotchilar tomonidan tahlil qilingan. Bu 
kriptotizimlarda axborotni shifrlash va deshifrlashda qo‘llanadigan kalitgina maxfiy 
bo‘ladi. Kriptotizim ma’lumotlari faqat shifrlashda emas, balki xabarlarning asliyligini 
tekshirish (autentifikatsiyalash) uchun kam qo‘llanishi mumkin. 
Kriptologiyada yangi yo‘nalish bo‘lgan ochiq kalitli asimmetrik kriptografiyaning 
paydo bo‘lishiga ikkita muammo turtki bo‘ldiki, ularni bir kalitli simmetrik kriptografiya 
doirasida hal qilishga erishib bo‘lmayotgan edi.


34
Bu muammolarning birinchisi maxfiy katitlarning tarqalishi bilan bog‘liq. Xabarning 
yuboruvchisi va qabul qiluvchisigagina ma’lum maxfiy kalitning bo‘lishi kerakligi asrlar 
davomida axborotni xavf-xatarsiz uzatishning zaruriy sharti hisoblanib kelgan. Biroq 
bunda maxfiy kalitli simmetrik kriptotizimlardan foydalanilganda, quyidagi masalalarning 
hal qilinishi talab etiladi: axborotni ayirboshlashda ishtirok etayotgan shaxslarga ushbu 
ayirboshlashni bajarishda kerak bo‘ladigan almashinadigan maxfiy kalitlarni qanday qilib 
yetkazish mumkin? Ayirboshlash ishtirokchilari o‘zlari olgan xabarning butligiga qanday 
qilib ishonch hosil qilishlari mumkin?
Muammolarning ikkinchisi esa elektron raqamli imzoning shakllanishi bilan bog‘liq. 
Maktub yoki muallifi ma’lum boshqa hujjat oxirida jo‘natuvchi odatda o‘z imzosini 
qo‘yadi. Bunday harakat ikkita maqsadni ko‘zlaydi: birinchidan, qabul qiluvchi imzoni o‘z 
ixtiyorida bo‘lgan namuna bilan qiyoslab, yuborilgan maktubning asliyligiga ishonch hosil 
qiladi; ikkinchidan, shaxsiy imzo hujjat muallifining yuridik kafili bo‘lib hisoblanadi. Bu 
jihat turli savdo bitimlari, shartomalar, dalolatnomalar va h.k tuzishda ayniqsa muhimdir. 
Biron kimsaning qog‘ozdagi imzosini sohtalashtirish oson ish emas, ammo EHMda sonlar 
zanjiridan nusxa ko‘chirib olish ancha oson. Bu hollarda qanday qilib elektron xabarlarning 
asliyligi va muallifiga kafolat berish mumkin? Shu vaqtning o‘zida raqamli axborot uchun 
ishonchli raqamli imzoni talab qilgan ko‘plab ilovalar mavjud bo‘lib, bunday imzolar 
qog‘ozda qo‘l bilan qo‘yilgan imzolar bajargan vazifani bajarishi kerak bo‘ladi.
T

Download 3,55 Mb.

Do'stlaringiz bilan baham:
1   ...   13   14   15   16   17   18   19   20   ...   94




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish