Guruh talabasi G’ulomov G’olibjonning “Kiberxavfsizlik asoslari” fanidan mustaqil ishi



Download 1,62 Mb.
Pdf ko'rish
bet1/7
Sana17.12.2022
Hajmi1,62 Mb.
#890131
  1   2   3   4   5   6   7
Bog'liq
kiber 2



О
‘ZBEKISTON RESPUBLIKASI AXBOROT 
TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI 
RIVOJLANTIRISH VAZIRLIGI 
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT 
AXBOROT TEXNOLOGIYALARI UNIVERSITETI 
513-21-guruh talabasi G’ulomov G’olibjonning 
“Kiberxavfsizlik asoslari” fanidan 
MUSTAQIL ISHI
O’qituvchi: 
Karimov Abduqodir
TOSHKENT - 2022


Mavzu:Simmetrik kriptotizimlar (Blokli va oqimli)
Reja: 
 
1. Kirish. Kriptografiyaning asosiy tushunchalari 
 
2. Simmetrik shifrlash algoritmlari 
 
3. Oqimli simmetrik shifrlash algoritmlari 
 
4. Blokli simmetrik shifrlash algoritmlari 
 
5. Simmetrik kriptotizimlardagi muammolar 
 
6. Simmetrik kriptotizimlarda kalit uzunligi
1.Kirish. Kriptografiyaning asosiy tushunchalari 
Kriptografiya 
– axborotni aslidan o’zgartirilgan holatga akslantirish uslublarini 
topish va takomillashtirish bilan shug’ullanadi. Dastlabki kriptografik uslublar eramiz 
boshida, Yuliy Sezarning ish yuritish yozishmalarida uchraydi. 
Axborotni himoyalash masalalari bilan 
kriptologiya 
(
kryptos 
- mahfiy, 
logos

ilm) fani shug’ullanadi. Kriptologiya maqsadlari o’zaro qarama-qarshi bo’lgan ikki 
yo’nalishga ega: – 
kriptografiya 
va 
kriptoanaliz

“Kripto”ning asosiy tushunchalari quyidagilarni o’z ichiga oladi: 

Kriptologiya 
- “maxfiy kodlar”ni yaratish va buzish fani va san’ati; 

Kriptografiya 
– “maxfiy kodlar”ni yaratish bilan shug’ullanadi; 

Kriptotahlil 
– “maxfiy kodlar”ni buzish bilan shug’ullanadi; 

Kripto 
– yuqoridagi tushunchalarga (hattoki bundanda ortig’iga) sinonim 
bo’lib, kontekst ma’nosiga ko’ra farqlanadi. 
Shifr 
yoki 
kriptotizim 
ma’lumotni 
shifrlash 
uchun ishlatiladi. Haqiqiy, shifrlanmagan 
ma’lumot 
ochiq matn 
deb, shifrlash natijasi esa 
shifrmatn 
deb ataladi. Haqiqiy 
ma’lumotni qayta tiklash uchun shifrmatnni 
deshifrlash 
zarur bo’ladi. 
Kalitdan 
kriptotizimni shifrlash va deshifrlash uchun sozlashda foydalaniladi. Kriptotizimning 
“qora quti” sifatidagi ko’rinishi 1 – rasmda keltirilgan. 


1-rasm. Kriptotizimning “qora quti” sifatidagi ko’rinishi 
Shifrlash va deshifrlash masalalariga tegishli bo’lgan, ma’lum bir 
alfavitda 
tuzilgan ma’lumotlar 
matnlarni 
tashkil etadi. 
Alfavit - 
axborotni ifodalash uchun 
foydalaniladigan chekli sondagi belgilar to’plami. Misollar sifatida:

o’ttiz oltita belgidan (harfdan) iborat o’zbek tili alfaviti;

o’ttiz ikkita belgidan (harfdan) iborat rus tili alfaviti;

yigirma sakkizta belgidan (harfdan) iborat lotin alfaviti; 

ikki yuzi ellik oltita belgidan iborat ASSII kompyuter belgilarining alfaviti;

binar alfavit, ya’ni 0 va 1 belgilardan iborat alfavit; 

sakkizlik va o’n oltilik sanoq sistemalari belgilaridan iborat alfavitlarni 
keltirish mumkin. 
Simmetrik 
shifrlarda ma’lumotni shifrlash va deshifrlash uchun bir xil kalitdan 
foydalaniladi. Bundan tashqari 
ochiq kalitli 
(
assimetrik
) kriptotizimlar mavjud bo’lib, 
unda shifrlash va deshifrlash uchun turli kalitlardan foydalaniladi. Turli kalitlardan 
foydalanilganligi bois, shifrlash kalitini oshkor qilsa bo’ladi va shuni uchun ochiq 
kalitli kriptotizim deb ataladi. Ochiq kalitli kriptotizimlarda shifrlash kaliti 
ochiq kalit 
deb atalsa, deshifrlash kaliti 
shaxsiy kalit 
deb ataladi. Simmetrik kalitli 
kriptotizimlarda esa kalit - 
simmetrik kalit 
deb ataladi.
Kerkxofs prinsipi: 
Ideal shifrlar uchun shifrmatndan kalitsiz ochiq matnni tiklashning imkoni 
bo’lmasligi zarur. Bu shart, hattoki hujumchilar uchun ham o’rinli. Hujumchi algoritm 
(shifrlash algoritmi) haqidagi barcha ma’lumotlarni bilgan taqdirda ham kalitsiz ochiq 
matnni tiklashning imkoniga ega bo’lmasligi zarur. Ushbu qo’yilgan maqsad amalda 
bundan farqli bo’lishi mumkin.
Kriptografiyaning fundamental nazariyasiga ko’ra kriptotizimning ichki ishlash 
prinsipi hujumchiga to’liq oshkor bo’lishi mumkin. Hujumchiga faqat kriptotizimda 


foydalanilgan kalit noma’lum bo’lishi zarur. Bu ta’limot 
Kerkxofs prinsipi 
deb ataladi. 
Xo’sh, Kerkxofs prinsipining asosiy mohiyati nimada? Agar hujumchi 
kriptotizimni qanday ishlashini bilmasa, uning kriptotizimga hujum qilishi yanada 
qiyinlashadi. U holda, nima uchun xujumchining ishi osonlashtirilmoqda? Kriptotizim 
xavfsizligi uchun sir tutilgan loyihalashga ishonishning bir nechta muammolari 
mavjud. Birinchidan, “sir tutilgan” kriptotizimlarning tafsilotlari kamdan-kam 
hollarda uzoq vaqt sirligicha qoladi. Dasturiy ta’minotdan algoritmni tiklash uchun 
teskari muhandislik 
usullaridan foydalanish mumkin va ular orqalihattoki qurilmalarda 
yozilgan algoritmlarni qayta tiklash (aniqlash) mumkin. Bundan tashqari yana bir 
muhim jihat shundaki, uzoq vaqt sir tutilgan kriptotizim ommaga oshkor bo’lishi 
xavfsiz emasligi isbotlangan. Sir tutilgan kriptotizimlar kichik doiradagi 
foydalanuvchilar (mutaxassislar) tomonidan ishlab chiqilgani va testlanganligi bois, 
ko’p sonli foydalanuvchilar (ommaga oshkor etilganida) tomonidan testlanishi 
natijasida uning xavfsiz emasligi ko’p hollarda aniqlangan. Bunga misol sifatida, 
Microsoft tomonidan kriptotizimlarni ishlab chiqishda Kerkxofs prinsipiga amal 
qilinmaganligi va buning natijasida teskari muhandislik asosida olingan ma’lumotlarni 
http://web.elastic.org/~fche/mirrors/ cryptome.org/beale-sci-crypt.htm 
havolasida 
ko’rish mumkin.
 
Kodlash va shifrlash orasidagi farq:
Aksariyat hollarda foydalanuvchilar ma’lumotni 
shifrlash 
va 
kodlash 
tushunchalarini bir xil deb tushunishadi. Aslida ular turlicha tushunchalardir.
Kodlash 
– ma’lumotlarni osongina asliga qaytarish uchun hammaga (hattoki 
hujumchiga ham) ochiq bo’lgan sxema yordamida ma’lumotlarni boshqa formatga 
o’zgartirish. Kodlash ma’lumotlardan foydalanish qulayligini ta’minlash uchun 
amalga oshiriladi va hamma uchun ochiq bo’lgan sxemalardan foydalaniladi. Masalan, 
ASCII, UNICODE, URL Encoding, base64
. Quyidagi 6-rasmda 
ASCII 
standarti 
asosida kodlash sxemasi keltirilgan.
Shifrlash 
jarayonida ham ma’lumot boshqa formatga o’zgartiriladi. Biroq, uni 
faqat ma’lum shaxslar (deshifrlash kalitiga ega bo’lgan) qayta o’zgartirishi mumkin 
bo’ladi. Shifrlashdan asosiy maqsad ma’lumotni maxfiyligini ta’minlash bo’lib, uni 


qayta o’zgartirish ba’zi shaxslar (deshifrlash kalitiga ega bo’lmagan) uchun 
cheklangan bo’ladi. 
Dekodlash 
jarayoni ham deshifrlash jarayoni kabi kodlash uchun teskari jarayon 
hisoblanib, biror ochiq sxema yordamida o’zgartirilgan ma’lumotlar xuddi shu sxema 
asosida teskarisiga o’zgartiriladi.
2-rasm. ASCII kodlash standarti

Download 1,62 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish