I-bob. Axborot kommunikatsiya tizimlarida axborotning himoyalanganligini baholash usul va vositalari tahlili 8



Download 1,39 Mb.
bet8/24
Sana13.07.2022
Hajmi1,39 Mb.
#784573
1   ...   4   5   6   7   8   9   10   11   ...   24
Bog'liq
Axborot xavfsiligini baholash

To‘lalik. To‘lalik axborotni saqlash va uzatishda raqib tomon axborotni o‘zgartirgan va qo‘shimcha ma’lumot qo‘shganligini hamda tasodifiy buzilishlarni aniqlashda qo‘llaniladi. Buning uchun saqlanayotgan yoki jo‘natilayotgan axborotdan biror algoritm orqali nazorat summasi olinadi va axborotga qo‘shib qo‘yiladi. Bu usulning boshqalaridan farqi nazorat summasini hisoblashda maxfiy kriptografik kalitlardan foydalaniladi. Maxfiy kalitni bilmasdan turib, raqib tomon axborot to‘laligini buzish ehtimoli kam bo‘ladi. Bu ehtimollik shifrlash algoritmining bardoshliligini baxolovchi mezondir. To‘lalikni tekshirish uchun M xabarga S nazorat summasi qo‘shiladi, bu nazorat summasi xabar autentifikatsiya kodi (XAK –MAC – Message Authentification Code)deyiladi. Bu jarayonda aloqa kanali orqali ikkita axborot jo‘natiladi C = (M, S). Qabul qiluvchi M xabarni oladi va uning XAKini hisoblaydi hamda S bilan solishtiradi, agar bular teng qiymatli bo‘lsa,demak xabarning to‘laligi ta’minlangan. Autentifikatsiya kodi xabardan olingan maxfiy kalitli, kriptografik xesh-funksiya yordamida hisoblanadi: S = hk(M). XAKga quyidagicha talablar qo‘yiladi:
– k kalitni bilmasdan M xabardan S = hk(M) qiymatni hisoblay olmaslik;
M xabar va S = hk(M) qiymat aniq bo‘lganda, k kalitni bilmasdan boshqa M1 xabarga S1 = hk(M1) qiymatni hisoblay olmaslik.
Birinchi talab raqib tomondan soxta xabar yuborilishining oldini olsa, keyingi talab esa xabarning o‘zgartirilganligini aniqlab beradi.
Autentifikatsiya. Autentifikatsiya tomonlarning o‘zaro aloqa qilish jarayonida haqiqiylikni aniqlovchi vositadir. Bu jarayonda tomonlar shaxs, dastur yoki qurilma bo‘lishi mumkin. Autentifikatsiya tomonlar aloqa boshlaganida o‘zini tanishtirishni va haqiqattan ham o‘sha obyekt yoki subyekt ekanligini isbotlashni talab yetadi. Isbotlash tomonlarning maxfiy paroli, kriptografik kaliti yoki biometrik parametrlari yordamida amalga oshiriladi.
O‘zaro axborot almashinish jarayonida autentifikatsiya axborot manbaining, axborotning haqiqiyligini va to‘laligini aniqlashda, axborotlarni qayta jo‘natilishining oldini olishda qo‘llaniladi. Hozirda autentifikatsiyani amalga oshirish uchun ko‘plab protokollar ishlab chiqilgan. Protokol – bu o‘zaro aloqada qatnashadigan har bir tomonning bajarishi lozim bo‘lgan amallar ketma-ketligi. Autentifikatsiyani amalga oshirish uchun ikkala tomonda ham umumiy maxfiy kalit mavjud bo‘lishi lozim, bu holda ular jo‘natilgan xabar bilan birgalikda XAKni ham jo‘natadi va haqiqiylik tekshiriladi. Agar ularda umumiy maxfiy kalit mavjud bo‘lmasa elektron raqamli imzodan foydalanadilar.

Download 1,39 Mb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   ...   24



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish