2.1. Классик алгоритмларни криптотаҳлиллаш усулларининг тадқиқи қилиш.
Автоматлаштирилган тизимларда ахборотни ҳимоя қилишнинг криптографик усуллари электрон ҳисоблаш машиналарида қайта ишланадиган ёки ҳар хил турдаги сақлаш қурилмаларида сақланадиган ахборотни ҳимоя қилиш учун ҳам, алоқа линиялари орқали тизимнинг турли элементлари ўртасида узатиладиган ахборотни ёпиш учун ҳам қўлланилиши мумкин.
Замонавий криптография тўртта асосий бўлимни ўз ичига олади:
1. Симметрик криптотизимлар.
2. Очиқ калитга эга криптотизимлар.
3. Электрон имзо тизимлари.
4. Калитларни бошқариш.
Криптография ахборот хавфсизлиги соҳасини ўрганади. "Идеал" ҳимоя алгоритмини яратиш. Криптографик алгоритмларнинг асосий ёъналишлари - махфий маълумотларни алоқа каналлари (масалан, электрон почта) орқали узатиш, узатилган хабарларнинг аутентификатсияси. Криптографик тизимлар ахборотни қайта ишлаш билан боғлиқ деярли барча соҳаларда қўлланилади.
Диссертатсия тўрт бўлимдан иборат:
1. Классик шифрлаш усулларини кўриб чиқиш. Бўлимда мавжуд шифрлаш усуллари ҳақида умумий маълумот берилган, криптоалгоритмларга қўйиладиган талаблар кўриб чиқилади.
2.Криптотизимларнинг ишончлилигини таҳлил қилиш. Ушбу бўлимда криптоалгоритмларнинг беқарорлиги сабаблари кўриб чиқилади.
3. РСА ассиметрик шифрлаш алгоритмини амалга ошириш. Бўлимда Борланд Делпҳи 6.0 интеграциялашган пакети ёрдамида РСА ассиметрик шифрлаш алгоритмини амалга ошириш тасвирланган.
1. Классик шифрлаш усулларини кўриб чиқиш
1970-йилларнинг бошларида. фақат классик ягона калитли криптография маълум эди, аммо бу мавзу бўйича очиқ мақолалар сони жуда камтар эди. Унга қизиқиш ёъқлиги бир қанча сабабларга кўра бўлиши мумкин. Биринчидан, тижорат криптотизимларига бўлган фавқулодда эҳтиёж ҳали сезилмаганга ўхшайди. Иккинчидан, криптография бўйича катта ҳажмдаги ёпиқ тадқиқотлар табиий равишда янги натижаларга эришмоқчи бўлган кўплаб олимларни тушкунликка солди.
1970-йилларда вазият тубдан ўзгарди. Биринчидан, алоқа тармоқларининг ривожланиши ва компютерларнинг кенг тарқалиши билан криптографик маълумотларни ҳимоя қилиш зарурати жамиятнинг тобора кенг қатламлари томонидан эътироф этила бошланди. Иккинчидан, Диффи ва Ҳеллманнинг очиқ калитли криптография ихтироси калитларни тарқатиш қийинлиги каби классик криптографиянинг асосий камчилигини бартараф этиш орқали тижорат сирини сақлаш эҳтиёжлари учун қулай замин яратди.
Ахборот ресурсларидан глобал фойдаланиш, шахсий компютерлар ва иш стансияларининг маҳаллий, корпоратив, минтақавий ва глобал ахборот-компютер тармоқлари ва муҳитларига киритилиши ахборот хавфсизлиги муаммосини кескин кучайтирди, унинг айрим жиҳатлари қуйидагилардан иборат:
1. Тармоқ алоқаларининг паст хавфсизлиги, уларнинг юқори потентсиал заифлиги ахборот узатишни ташкил этиш, унинг яхлитлигини таъминлаш, рухсатсиз ўқиш, бузилиш ва ёъқ қилишдан ҳимоя қилиш учун алоҳида талабларни қўяди, бу иккала хизмат маълумотларини узатишда қўшимча криптографик ҳимоя воситаларидан фойдаланишни талаб қилади. ва чекланган киришдан олинган маълумотлар.
2. Компютер тармоқларидаги субъектлар ва хабарларнинг идентификаторини тасдиқлаш учун протокол хабарлари ва электрон рақамли имзоларни криптографик ҳимоя қилиш даражасини ошириш, биринчи навбатда, тармоқнинг қисқаришига олиб келадиган шифрлаш калитининг узунлигини назорат қилиш орқали таъминланади. тармоқли кенглиги.
3. Ишлаб чиқарувчилар томонидан ишлаб чиқилган ахборотни ҳимоя қилишнинг мавжуд усуллари фойдаланувчилар учун "ёпиқ" бўлиб қолади ва муайян фойдаланувчиларнинг, ташкилотларнинг, корпорацияларнинг талабларига ва улардан фойдаланишнинг мумкин бўлган махсус шартларига мувофиқ ўзгартирилиши (мослаштирилиши) мумкин эмас.
4. Компютер тармоқларида ахборотни ҳимоя қилишнинг янги механизмларини ишлаб чиқиш махсус баҳолаш ва тадқиқот воситаларини ва текшириш ва сертификатлаштириш тадқиқотлари асосида ушбу механизмларнинг хавфсизлик даражасини аниқлашни талаб қилади. [1]
Янги ахборот технологияларининг ривожланиши ва умумий компютерлаштириш ахборот хавфсизлигини таъминлаш нафақат мажбурий, балки ахборот тизимининг ўзига хос хусусиятларидан бири бўлишига олиб келди. Ахборотни қайта ишлаш тизимларининг этарлича кенг синфи мавжуд бўлиб, уларнинг ривожланишида хавфсизлик омили асосий рол ўйнайди.
Ахборот тизимининг хавфсизлиги деганда тизимнинг нормал ишлаш жараёнига тасодифий ёки қасддан аралашишдан, маълумотни ўғирлаш (рухсатсиз олиш), унинг таркибий қисмларини ўзгартириш ёки жисмоний ёъқ қилиш уринишларидан хавфсизлиги тушунилади. Бошқача қилиб айтганда, бу ахборот тизимига турли хил безовта қилувчи таъсирларга қарши туриш қобилиятидир.
Ҳозирги вақтда ахборотни ҳимоя қилишни таъминлаш учун нафақат шахсий ҳимоя механизмларини ишлаб чиқиш, балки тизимли ёндашувни, жумлада ўзаро боғлиқ бўлган чора-тадбирлар мажмуини (махсус аппарат-дастурий воситалардан фойдаланиш, ташкилий чора-тадбирлар, меъёрий-ҳуқуқий ҳужжатлар, ҳуқуқий ҳужжатлар ва бошқалар) амалга ошириш талаб этилади. ахлоқий ва ахлоқий қарши чоралар ва бошқалар) ).
Замонавий жамият тобора кўпроқ маълумотга асосланган бўлиб бормоқда, ҳар қандай фаолият турининг муваффақияти тобора кўпроқ маълум маълумотларга эга бўлишга ва рақобатчиларнинг этишмаслигига боғлиқ. Ва кўрсатилган таъсир қанчалик кучли бўлса, ахборот соҳасида суиистеъмол қилишдан мумкин бўлган ёъқотишлар шунчалик катта бўлади ва ахборотни ҳимоя қилишга бўлган эҳтиёж шунчалик кўп бўлади.
Ахборот хавфсизлиги муаммолари йилдан-йилга долзарб бўлиб бормоқда.
Маълумотларни кирувчи киришдан ҳимоя қилишнинг барча усуллари орасида криптографик усуллар алоҳида ўрин тутади. Бошқа усуллардан фарқли ўлароқ, улар фақат ахборотнинг ўзига хос хусусиятларига таянади ва унинг моддий ташувчилари хусусиятларидан, уни қайта ишлаш, узатиш ва сақлаш тугунларининг хусусиятларидан фойдаланмайди.
Ҳозирги вақтда аллақачон ишлатилган криптоалгоритмларни баҳолаш айниқса долзарб бўлиб қолди. Ҳимоя воситаларининг самарадорлигини аниқлаш вазифаси кўпинча уларни ишлаб чиқишдан кўра кўпроқ машаққатли бўлиб, махсус билимларни ва, қоида тариқасида, ишлаб чиқиш вазифасига қараганда юқори малакани талаб қилади. Бу ҳолатлар бозорда ахборотни криптографик ҳимоя қилишнинг кўплаб воситалари пайдо бўлишига олиб келади, улар ҳақида ҳеч ким аниқ бир нарса дея олмайди. Шу билан бирга, ишлаб чиқувчилар криптоалгоритмни (кўпинча беқарор) сир сақлашади. [2]
Компютер технологияларининг кенг қўлланилиши ва ахборот оқимлари ҳажмининг доимий ўсиб бориши криптографияга қизиқишнинг доимий ортиб боришига сабаб бўлади. Сўнгги пайтларда ахборот хавфсизлигини таъминлаш учун дастурий таъминотнинг роли ортиб бормоқда, у шунчаки модернизатсия қилинмоқда ва аппарат криптотизимларига нисбатан катта молиявий харажатларни талаб қилмайди. Замонавий шифрлаш усуллари маълумотларнинг деярли мутлақ ҳимоясини кафолатлайди, аммо уларни амалга оширишнинг ишончлилиги муаммоси доимо сақланиб қолади.
Бугунги кунда криптографик усуллар фойдаланувчиларни идентификатсиялаш ва аутентификатсия қилиш, маълумотларни узатиш каналларини ёлғон маълумотларни киритишдан ҳимоя қилиш, электрон ҳужжатларни нусхалаш ва қалбакилаштиришдан ҳимоя қилиш учун қўлланилади.
Ахборот жамияти ривожи билан криптография махфийлик, ишонч, авторизатсия, электрон тоʻловлар, корпоратив хавфсизлик ва бошқа сон-саноқсиз муҳим нарсаларни таʼминлашнинг асосий воситаларидан бирига айланиб бормоқда.
Криптографик усуллар хавфсизликни таъминлашга ёрдам беради, бироқ бу усулларнинг ўзига ишонмаслик керак. Криптографик усуллар қуйидаги хавфсизлик муаммоларини ҳал қилиш учун қўлланилиши мумкин:
1) Узатилган / сақланган маълумотларнинг махфийлиги;
2) Аутентификатсия;
3) Сақланадиган ва узатиладиган маълумотларнинг яхлитлиги;
4) Хужжатларнинг ҳақиқийлигини таъминлаш. [3]
Do'stlaringiz bilan baham: |