Axborotni kriptografik himoyalash vositalari. Yuqorida ko‘rib o‘tilgan axborotni kriptografik himoyalash usul va algoritmlarini ishlab chiqish va amaliy qo‘llash maxsus prinsiplar, tavfsiyalar, cheklashlar va standartlarga asoslanadi. Hozirgi vaqtda axborot tizimlari, elektron hujjat aylanish tizimlari hamda tarmoq orqali ma’lumotlarning uzatilishi amaliy kriptografiya qo‘llanilish sohasining yanada kengayishiga sabab bo‘lmoqda. Bundan tashqari shunday amaliy yo‘nalishlar ham mavjudki ularda kriptografik vositalar o‘rniga boshqasini qo‘llab bo‘lmaydi, bular:
– himoyalangan elektron pochta;
– elektron to‘lovlar xavfsizligini ta’minlash va elektron hujjat aylanish tizimi;
– xususiy virtual tarmoqlar.
Bundan tashqari kriptografik vositalar yordamida hal qilinuvchi boshqa masalalarni ham aytish mumkin:
– Kriptografik kalitlarni yarratish va foydalanish;
– Ma’lumotlar bazasida va turli xil axborot tashuvchi vositalardagi elektron axborotlarni shifrlash;
– Elektron raqamli imzo;
– Kriptografik interfeyslar;
– Identifikatsiya, autentifikatsiya va h.k.
Shunday qilib axborotni kriptografik himoyalash vositalari yordamida axborot tizimlari, ma’lumotlar bazasi hamda aloqa kanallaridagi axborot tizimlari bilan bog‘liq masalarni hal qilish mumkin. Axborotni kriptografik himoyalash vositasi (AKHV) –kriptografik usul va algoritmlarni taqdim etuvchi apparat yoki dasturiy komponentlarning jamlanmasi. Yuqoridagi ta’rifdan ko‘rishimiz mumkinki AKHVlarining bir necha xil turi mavjud:
– Apparat, kriptografik algoritmlarni yoki ularning bir qismini mikrosxemalar, protsessorlar yoki maxsus bloklarda taqdim etuvchi, hisoblash vositalariga qo‘shimchavulanadigan yoki alohida qurilma ko‘rinishidagi kriptografik himoyani ta’minlovchi vositalar.
– Dasturiy, bir yoki undan ortiq kriptografik algoritmlarni taqdim etuvchi past yoki yuqori dasturlash tillarida yozilgan kriptografik himoyani ta’minlovchi modul yoki dastur shaklidagi vositalardir.
– Apparat-dasturiy, bir butunni tashkil etuvchi, dasturiy va apparat qismlaridan tashkil topgan kriptografik himoyani ta’minlovchi vositalar.
Ushbu vositalarning asosiy farqi ishonchliligidadir, apparat vositalar dasturiy vositalarga nisbatan ishonchliligi yuqoriroq hisoblanadi. Lekin apparat vositalar qiymati yuqori va yaratish murakkabdir. Apparat AKHVlarda barcha kriptografik amal va funksiyalar maxsus sxemalar yordamida amalga oshiriladi va bunga tashqaridan ta’sir etish bir qancha murakkabliklarga olib keladi. Agar apparat AKHVlar modulli ko‘rinishda tashkil etilgan bo‘lsa bunda, har bir modul o‘z vazifasiga ega bo‘ladi va bularni osonlik bilan almashtirish mumkin bo‘ladi, masalan foydalanilayotgan modul bir shifrlash turida bo‘lsa uning o‘rniga ikkinchi shifrlash turini qo‘yish kerakli modullarni o‘rnini almashtirib amalga oshiriladi. Apparat AKHVlar maxsus sxemalarda yaratilgan quyidagi qo‘shimcha bloklardan tashkil topishi mumkin:
– kriptografik kalitlarni boshqaruvchi blok;
– tasodifiy sonlar generatori;
– tezkor va doimiy xotira;
– vaqtni sinxronizatsiyalash bloki;
– nazorat summasi va xesh qiymatlarni saqlovchi va tekshiruvchi blok;
ma’lumotlar to‘liqligini tekshiruvchi blok.
Apparat AKHVlarning ustunlik tomoni quyidagilardan iborat [31]:
– kriptografik algoritmlarni o‘zgartirolmasligini kafolatlaydi;
– tasodifiy sonlarni generatsiyalashning apparat ko‘rinishi mavjudligi;
–maxfiy kalitlar saqlovchi qurilmalardan kalitlarni to‘g‘ridan-to‘g‘ri o‘qish imkoniyati;
– kriptografik funksiyalarni yuqori tezlikda amalga oshirilishi;
Dasturiy AKHVlarda kriptografik algoritmlar yuqori yoki quyi dasturlash tillarida yaratilgan dasturlar kompleksidir. Dasturiy AKHVlarni yaratishda apparat vositalardan foydalanish shart bo‘lmaydi, shu sababli bularni yaratish qulay va osondir, lekin dasturiy AKHVlarning alohida xususiyatlari mavjuddir[23]:
– funksional vazifalarni qo‘shimcha nazorat qilish, dasturiy AKHVlarning ishiga ta’sir ko‘rsatish oson;
– xatoliklarni nazorat qilish;
– kalitlarni saqlashning ishonchliligini ta’minlash, bunda master-kalitlardan (kalitlar joylashgan fayllarni shifrlash kaliti) foydalaniladi.
– Dasturiy AKHVlarni kengaytirish, qo‘shimcha modullar qo‘shish va boshqa tizimlarga integratsiya qilish qulayligi.
Dasturiy AKHVlar asosan shaxsiy komp’yuterlarda va serverlarda qo‘llaniladi. Kriptografik himoyalash dasturiy vositalarining quyidagi funksiyalarini ko‘rsatish mumkin[13]:
– foydalanuvchilarni identifikatsiya va autentifikatsiya qilish;
– dasturiy mahsulotlar va operatsion tizimlarda kriptografik himoyani ta’minlash;
– psevdotasodifiy ketma-ketliklarni generatsiya qilish;
– qattiq disklardagi ma’lumotlarni shifrlash;
– ma’lumotlarni shaffof shifrlash;
– foydalanuvchi ma’lumotlarini shifrlash;
– elektron raqamli imzoni shakllantirish va tasdiqlash;
– maxfiy kalitlarning jo‘natishda xavfsizligini ta’minlash.
AKHVlar axborot-kommunikatsiya tizimlarining xavfsizligini ta’minlashning asosiy komponentlaridan biri hisoblanadi. AKHVlar axborot-kommunikatsiya tizimlarida bir necha xil rejimda ishlashi mumkin [63]:
– foydalanuvchi shifrlashi;
– shaffof shifrlash;
– kanal sathida shifrlash;
– elektron raqamli imzo;
– identifikatsiya, autentifikatsiya.
Himoyalangan aloqa va avtomatlashtirilgan tizimlarni tashkil etishda himoyalangan ob’ektga bog‘liq holda mos vositalardan foydalanish mumkin. Axborot-kommunikatsiya tizimlarida AKHVlarining o‘rni quyidagi keltirilgan (1.3.3-rasm) [30].
1.3.3-rasm AKXV larning axborot kommunikatsiya tizimlaridagi o’rni.
Xavfsizlikning yuqori darajasini ta’minlash uchun apparat-dasturiy AKHVlardan foydalaniladi. Apparat-dasturiy AKHVlar apparat va dasturiy vositalarning o‘zaro aloqasidan tashkil topadi va barcha kriptografik usul va algoritmlarni amalga oshiradi. Hozirgi kunda jaxonda bir nechta xesh-funksiya algoritmlari yaratilgan bo‘lib, bular jumlasiga MD5, SHA-1 va GOST R 34.11-94 kiradi. Respublikamizda ham xesh-funksiya algoritmi yaratilgan va “O„z DSt 1106:2009. O‘ZBEKISTON DAVLAT STANDARTI. Axborot texnologiyasi. AXBOROTNING KRIPTOGRAFIK MUHOFAZASI. Xeshlash funksiyasi” nomi bilan standartlashtirilgan[10]. MD5[23] – Ronald Rivest tomonidan yaratilgan xabarning xesh qiymatini hisoblaydigan bir tomonlama funksiyadir.
