I bob. Tashkilot uchun axborot xavfsizligi siyosatining foydalanishlarni boshqarish bandini ishlab chiqish


Ma`lumotlar ishonchligi va xabar autentifikatsiyasini ta`minlash



Download 2,12 Mb.
bet4/13
Sana12.07.2022
Hajmi2,12 Mb.
#780652
1   2   3   4   5   6   7   8   9   ...   13
Bog'liq
kurs ishii

2.2. Ma`lumotlar ishonchligi va xabar autentifikatsiyasini ta`minlash.
"Autentifikatsiya" iborasi ma`lumotning ?a?i?iyligini ta`minlashni bildiradi. Autentifikatsiya alo?aning barcha aspektlariga tegishli bo`lishi mumkin, masalan xabar almashilinayotgan tomonlarning alo?a seansi. Autentifikatsiyaning aynan axborotga tegishli ?ismi ?a?ida gap ketganligida, autentifikatsiya alo?a kanalidan uzatiladigan ma`lumotlar o`z manbaasi, mazmuni, yaratilagn sanaei, va?ti bo`yichа ?a?i?iy ?isoblanadi.
Ma`lumotlar butunligi - mualliflik ?u?u?i ma`lum bo`lgan manbaa tomonidan yaratilgan, uzatilgan va sa?langan ma`lumotlarning ?u?u?siz o`zgartilmaganligiga ishonch ?osil ?ilish imkonini beruvchi xususiyat. O`zgartirish deganda odatda ?abar fregmentlari o`rnini almatirish va o`zgartirish, bosh?а ma`lumot ?ushish va ?okazo tushuniladi.
Ma`lumot manbaasi autentifikatsiyaga -?aralayotgan ?ujjatning aynan unda ko`rsatilgan axborot manbaasi tomonidan yaratilganligini tasdi?lash imkonini beradi. SHuni aytib o`tish kerakki, bu ?olda ?ujjatning yaratilish va?tini tekshirish talab etilmaydi. "?ujjatning fa?at bir martaligi" buzilishida uning takror uzatilishi yoki takror foydalanilishi nazarda tutiladi. Agar xabar manbaasi fiksirlangan
bo`lsa, u ?olda "ma`lumotlar manbaasi autentifikatsiyasi" o`rniga "xabar autentifikatsiya' ?o`llaniladи.
Ma`lumotlar butunligi va manbasi autentifikatsiyasi bir-biriga chambarchas bo?langan. ?a?i?atdan ?am, agar ma`lumotlarining o`zgarganligi tasdi?lansa, u ?olda manbaa ?am avtomatik ravishda o`zgaradi. Agar manbaa o`rnatilmagan bo`lsa, u ?olda butunlik muammosi ?al etilishi kerak. Bu bilan bo?li? ?olda manbaa autentifikatsiyasi o`z ichiga ma`lumotlarning butunligini tekshirishni ?am oladi.
Misol ?araymiz:
1. Sa?lanayotgan axborot (M) ning butunligini ta`minlash uchun fakat axborot egallashgagina ma`lum bo`lgan kalitga bo?li? bo`lgan (M, hk(M)) kriptografik xesh-funktsiyani ?o`llash mumkin. Bunday usul avtomatik ravishda ma`lumot manbaasi autentifikatsiyasi muammosini bartaraf etadi.
2. Uzatiladigan xabarning butunligini ta`minlash uchun ?am xesh- funktsiyasidan foydalanish mumkin, bu xesh-funktsiya xabar yuboruvchi va xabarni ?abul ?iluvchi tomonlarga ma`lum bo`lgan maxfiy kalitga bo?li?; bo`lishi kerak. Manbaa autentifikatsiyasi kalitning fa?at tomonlargagina ma`lum ekanligi bilan kafolatlanadi, ammo bu ?olda mualliflikdan tonish bilan bo?li? muammo kelib chi?adi. SHuning uchun kalitli xesh-funktsiyasi yordamidagi manbaaga autentifikatsiyasi fa?at bir-birigagina ishonuvchi tomonlar alo?asi mumkin.
3. Manbaa autentifikatsiyasida fa?at tomonlargagina ma`lum bo`lgan simmetrik shifrlash algaritmidan foydalanish mumkin, ammo bu usul olinadigan ma`lumotlarning butunligiga kafolot bermaydi, gap shundaki, shifrlangan axborotni uzatish jarayonida u ushlanishi va o`zlashtirilishi mumkin. Bundan tash?ari, uni amalga oshirish uchun maxfiy kalit zarur buladi.
4. Manbaa autentifikatsiyasini kalitsiz xesh-funktsiya va simmetrik shifrlashni birgalikda ?ullab ta`minlash mumkin. Buning uchun yuboriladigan xabarga ?o`yidagi formuladan 2 tasini ?o`llash etarli:
Ek(M, h(M) yoki (M Ek(h(M)))
?aralayotgan ?olda izo? ?ilish mumkinki, 2 bulimda ?aralgan shifrlash algoritmi ?ujumga bardoshli bo`lishi kerak.
5. Amaliyotda ko`pincha assimmetrik kalit va kalitsiz xesh- funktsiyalardan foydalaniladigan sxemalar ?o`llaniladi. (M, Ek(h(M))) sxemaga asoslanib ra?amli imzoni ?isoblash algoritmi yaratiladi. Bunga o`xshash sxemalar bir-biriga ishonadigan va ishonmaydigan tomon o`rtasidagi alo?ada manbaa autentifikatsiyasi muammosini bartaraf etish imkoniyatini beradi.
6. Kalitli xesh-funktsiya va simmitrik shifrlashni birgalikda ?o`llab ?am bu muammoning echimini ko`rsatish mumkin, bu ?olda ?uyidagi sxemadan foydalaniladi.
Eki(M,hk2(M))
(Ekx{M),hk2{M))
(Eki(M),hk2(Ek1 (M))),
va ?okazo. Bunday yondashuvda fa?atgina shifrlash algoritmi va xesh- funktsiya ?iymatini ?isoblash bir-biridan tubdan far? ?ilishi kerak.
Xulosa ?ilib aytganda, bu erda xabarning yagonaligi va o`z va?tida uzatilishiga ?o`shimcha kafolat ?arab o`tiladi. Bu ?olda "tranziktsiya" autentifikatsiyasidan foydalaniladi, bu ibora xabarning yagonaligi va o`z va?tida uzatilganligini tasdi?dashga imkon beradi. Autentifikatsiyaning bunday turi ilgari yuborilgan ma`lumotlarni takror yuborishdan ?imoya ?ilish imkonini beradi.
Xabarlarning yagonaligi va o`z va?tida uzatilishi uchun odatda ?uyidagi autentifikatsiya parametrlaridan ?o`llaniladi, ?o`shimcha paramertlar esa uzatiladigan axborotga ?o`shiladi. ?o`shimcha ma`lumoтлар sifatida bir
sonlar ketma-ketligi yoki biror va?tni olish mumkin. Agar va?t ?ujjatning yaratilishi yoki uzatish va?tinи bildirsa, sonlar ketma ketligi xabarni olganlikning to`?ri tartibda amalga oshirilganligiga kafolat beradi.
2.4. Эlektron ?ujjat almashinuvida tajovuz turlari
Ixtiyoriy xesh-funktsiyaga kullash mumkin bo`lgan xalbaki xabar tayyorlash maksadida uyushtirilgaн xujum ?uyidagilardan tash?il topgan bo`lishi mumkin:
Jignoyatchi biror (g/) mikdordagi xabar generatsiya ?ilishi, xesh-funktsiya ?iymatini xisolashi va uni ilgari yuborilgan xabarlar xesh-funktsiyalar ?iymati tuplami bilan solishtirib chikishit mumkin. Agar xech bulmaganda bita moslikka duch kelinsa, u ?olda xujum muvaffakiyatli xisoblanadi. R extimollik ?uyidagi formula bo`yicha xisoblanadi:
DA2
R = 1-e2" bu erda p - xesh ?iymat O`zunligi, e - natural logarifm asosi. Agar ggg2=2" ~ bo`lsa, extimollik ?iymati oshadi. Bu ?olda uning ?iymati taxminan 0,63 ga teng. Yukorida aytilganidek, kup xollarda xesh-funktsiyalar bir kadamli si?uvchi funktsiyalar asosida kuriladi. SHuning uchun xesh-funktsiyaга xujum bilan unga mos keluvchi bir kadamli si?uvchi funktsiya urtasida chambarchas bo?li?lik mavjud. Xususan, xesh-funktsiyaning barcha xarakteristikasi bir kadamli si?uvchi funktsiyaga mos kelishi ?am mumkin. Bu sxemadan foydalangan mumkin bo`lgan xujumlarning kuchli yoki kuchsizligi xesh-funktsiya kurilgan bazaga asoslanadi. Masalan, blokli shifrlashga asoslangan xesh-funktsiya kolliziyasini kurishda kuchsiz kalitlardan foydalanganlik, kalitlar kolliziyasi (ya`ni shunday xar xil kalitlar mavjudki, Eki (x) = Ekg (x) tenglik bajariladi).

Download 2,12 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   13




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish