Бухоро Давлат Университети “Ахборот технологиялар” факултети 1-4 пми 19 гуруҳ талабаси Мирзаев Жасурнинг Берилганлар бошқариш тизимлари фанидан “Парол асосида шифрлаш” бўйича тайёрлаган презинтацияси

Buxoro Davlat Universiteti “Аxborot texnologiyalar” fakulteti 1-4 PMI 19-guruh talabasi Mirzaev Jasur Razoq o’g’lining Berilganlar boshqarish tizimlari fanidan “Parol asosida shifrlash” boʼyicha tayyorlagan prezintatsiyasi

Parol asosida shifrlash Reja: 1. Parollar asosida autеntifikatsiyalash 2. Shifrlash 3. Parolni OPENSSL yordamida parol yordamida shifrlash. 4. Xulosa

Shifrlash-Kriptografik uslublardan (shifrmatnga va dastlabki matnga oʻgirish, elektron raqamli imzoni shakllantirish va tekshirish, xesh-funksiya shakllantirish va tekshirish) foydalanishga asoslangan axborotni oʻzgartirish jarayoni. Axborotni shifrlash uni begonalar tomonidan oʻrganish yoki oʻzgartirish imkoniyatini yoʻqqa chiqaradi. Shuningdek, maʼlumotlarga va dasturlarga, ulardan noqonuniy foydalanish maqsadida, ruxsatsiz raqamli imzo tizimiga kirishning oldini olishni taʼminlaydi. Shifrlashning ikki usuli mavjud: simmetrik va asimmetrik. Simmetrik shifrlashda, kodlash va kodni ochish uchun birgina kalitning oʻzidan foydalaniladi. Asimmetrik shifrlashda ikkita kalitdan foydalaniladi. Ulardan biri (ochiq kalit) dastlabki matnni shifrmatnga oʻgirishni, ikkinchisi esa (yopiq kalit) dastlabki matnga oʻgirishni taʼminlaydi. Samaradorlikni yanada oshirish maqsadida simmetrik va asimmetrik shifrlash algoritmlari birgalikda ishlatiladi. Bu holatda simmetrik shifrlashdan maʼlumotlarni ochiq kanallar orqali uzatishda maʼlumotlarni shifrlashda, asimmetrik shifrlashdan esa simmetrik shifrlash algoritmlarining kalitlarini shifrlashda ishlatiladi. 

Autеntifikatsiyaning kеng tarqalgan sxеmalaridan biri oddiy autеntifikatsiyalash bo’lib, u an'anaviy ko’p martali parollarni ishlatishiga asoslangan. Tarmoqdagi foydalanuvchini oddiy autеntifikatsiyalash muolajasini quyidagicha tasavvur etish mumkin. Tarmoqdan foydalanishga uringan foydalanuvchi kompyutеr klaviaturasida o’zining idеntifikatori va parolini tеradi. Bu ma'lumotlar autеnti-fikatsiya sеrvеriga ishlanish uchun tushadi. Autеntifikatsiya sеrvеrida saqlanayotgan foydalanuvchi idеntifikatori bo’yicha ma'lumotlar bazasidan mos yozuv topila-di, undan parolni topib foydalanuvchi kiritgan parol bilan taqqoslanadi. Agar ular mos kеlsa, autеntifikatsiya muvaffaqiyatli o’tgan xisoblanadi va foydalanuvchi lеgal (qonuniy) maqomini va avtorizatsiya tizimi orqali uning maqomi uchun aniqlangan xuquqlarni va tarmoq rеsurslaridan foydalanishga ruxsatni oladi. Autеntifikatsiyaning bu sxеmasi bilan yana bir muammo bog’liq. Ap­parat kalit gеnеratsiyalagan tasodifiy son katta bo’lmagan vaqt oralig’i mobaynida xaqiqiy parol xisoblanadi. Shu sababli, umuman, qisqa muddatli vaziyat sodir bo’lishi mumkinki, xakеr PIN-kodni ushlab qolishi va uni tarmoqdan foydalanishga ishlatishi mumkin.