|
10-Mavzu: Ma’lumotlarni muxofaza qilishning Kriptografik usullari. Kriptotizim sinflari. Kriptografiya haqida
Axborotni kriptografik ҳimoyalash vositalari
Yuqorida ko’rib o’tilgan axborotni kriptografik ҳimoyalash usul va algoritmlarini ishlab chiqish va amaliy qo’llash maxsus printsiplar, tavfsiyalar, cheklashlar va standartlarga asoslanadi. Ҳozirgi vaqtda axborot tizimlari, elektron ҳujjat aylanish tizimlari ҳamda tarmoq orqali ma’lumotlarning uzatilishi amaliy kriptografiya qo’llanilish soҳasining yanada kengayishiga sabab bo’lmoqda. Bundan tashqari shunday amaliy yo’nalishlar ҳam mavjudki ularda kriptografik vositalar o’rniga boshqasini qo’llab bo’lmaydi, bular:
ҳimoyalangan elektron pochta;
elektron to’lovlar xavfsizligini ta’minlash va elektron ҳujjat aylanish tizimi;
ҳususiy virtual tarmoqlar.
Bundan tashqari kriptografik vositalar yordamida ҳal qilinuvchi boshqa masalalarni ҳam aytish mumkin:
Kriptografik kalitlarni yarratish va foydalanish;
Ma’lumotlar bazasida va turli xil axborot tashuvchi vositalardagi elektron axborotlarni shifrlash;
Elektron raqamli imzo;
Kriptografik interfeyslar;
Identifikatsiya, autentifikatsiya va ҳ.k.
SHunday qilib axborotni kriptografik ҳimoyalash vositalari yordamida axborot tizimlari, ma’lumotlar bazasi ҳamda aloqa kanallaridagi axborot tizimlari bilan bog’liq masalarni ҳal qilish mumkin.
Axborotni kriptografik ҳimoyalash vositasi (AKҲV) –kriptografik usul va algoritmlarni taqdim etuvchi apparat va/yoki dasturiy komponentlarning jamlanmasi.
Yuqoridagi ta’rifdan ko’rishimiz mumkinki AKҲVlarining bir necha xil turi mavjud:
Apparat, kriptografik algoritmlarni yoki ularning bir qismini mikrosxemalar, protsessorlar yoki maxsus bloklarda taqdim etuvchi, ҳisoblash vositalariga qo’shimchaulanadigan yoki aloҳida qurilma ko’rinishidagi kriptografik ҳimoyani ta’minlovchi vositalar.
Dasturiy, bir yoki undan ortiq kriptografik algoritmlarni taqdim etuvchi past yoki yuqori dasturlash tillarida yozilgan kriptografik ҳimoyani ta’minlovchi modul yoki dastur shaklidagi vositalardir.
Apparat-dasturiy, bir butunni tashkil etuvchi, dasturiy va apparat qismlaridan tashkil topgan kriptografik ҳimoyani ta’minlovchi vositalar.
Ushbu vositalarning asosiy farqi ishonchliligidadir, apparat vositalar dasturiy vositalarga nisbatan ishonchliligi yuqoriroq ҳisoblanadi. Lekin apparat vositalar qiymati yuqori va yaratish murakkabdir.
Apparat AKҲVlarda barcha kriptografik amal va funktsiyalar maxsus sxemalar yordamida amalga oshiriladi va bunga tashqaridan ta’sir etish bir qancha murakkabliklarga olib keladi. Agar apparat AKҲVlar modulli ko’rinishda tashkil etilgan bo’lsa bunda, ҳar bir modul o’z vazifasiga ega bo’ladi va bularni osonlik bilan almashtirish mumkin bo’ladi, masalan foydalanilayotgan modul bir shifrlash turida bo’lsa uning o’rniga ikkinchi shifrlash turini qo’yish kerakli modullarni o’rnini almashtirib amalga oshiriladi.
Apparat AKҲVlar maxsus sxemalarda yaratilgan quyidagi qo’shimcha bloklardan tashkil topishi mumkin:
kriptografik kalitlarni boshqaruvchi blok;
tasodifiy sonlar generatori;
tezkor va doimiy xotira;
vaqtni sinxronizatsiyalash bloki;
nazorat summasi va xesh qiymatlarni saqlovchi va tekshiruvchi blok;
ma’lumotlar to’liqligini tekshiruvchi blok.
Apparat AKҲVlarning ustunlik tomoni quyidagilardan iborat[51]:
kriptografik algoritmlarni o’zgartirolmasligini kafolatlaydi;
tasodifiy sonlarni generatsiyalashning apparat ko’rinishi mavjudligi;
maxfiy kalitlar saqlovchi qurilmalardan kalitlarni to’g’ridan-to’g’ri o’qish imkoniyati;
kriptografik funktsiyalarni yuqori tezlikda amalga oshirilishi;
Dasturiy AKҲVlardakriptografik algoritmlar yuqori yoki quyi dasturlash tillarida yaratilgan dasturlar kompleksidir. Dasturiy AKҲVlarni yaratishda apparat vositalardan foydalanish shart bo’lmaydi, shu sababli bularni yaratish qulay va osondir, lekin dasturiy AKҲVlarning aloҳida xususiyatlari mavjuddir[63]:
funktsional vazifalarni qo’shimcha nazorat qilish, dasturiy AKҲVlarning ishiga ta’sir ko’rsatish oson;
xatoliklarni nazorat qilish;
kalitlarni saqlashning ishonchliligini ta’minlash, bunda master-kalitlardan (kalitlar joylashgan fayllarni shifrlash kaliti) foydalaniladi.
Dasturiy AKҲVlarni kengaytirish, qo’shimcha modullar qo’shish va boshqa tizimlarga integratsiya qilish qulayligi.
Dasturiy AKҲVlar asosan shaxsiy komp’yuterlarda va serverlarda qo’llaniladi.Kriptografik ҳimoyalash dasturiy vositalarining quyidagi funktsiyalarini ko’rsatish mumkin[63]:
foydalanuvchilarni identifikatsiya va autentifikatsiya qilish;
dasturiy maҳsulotlar va operatsion tizimlarda kriptografik ҳimoyani ta’minlash;
psevdotasodifiy ketma-ketliklarni generatsiya qilish;
qattiq disklardagi ma’lumotlarni shifrlash;
ma’lumotlarni shaffof shifrlash;
foydalanuvchi ma’lumotlarini shifrlash;
elektron raqamli imzoni shakllantirish va tasdiqlash;
maxfiy kalitlarning jo’natishda xavfsizligini ta’minlash.
Xavfsizlikning yuqori darajasini ta’minlash uchun apparat-dasturiy AKҲVlardan foydalaniladi. Apparat-dasturiy AKҲVlar apparat va dasturiy vositalarning o’zaro aloqasidan tashkil topadi va barcha kriptografik usul va algoritmlarni amalga oshiradi. Apparat-dasturiy AKҲVlar axborot-kommunikatsiya tizimlarining xavfsizligini ta’minlashning asosiy komponentlaridan biri ҳisoblanadi.
AKҲVlar axborot-kommunikatsiya tizimlarida bir necha xil rejimda ishlashi mumkin[63]:
foydalanuvchi shifrlashi;
shaffof shifrlash;
kanal satҳida shifrlash;
elektron raqamli imzo;
identifikatsiya, autentifikatsiya.
Ҳimoyalangan aloqa va avtomatlashtirilgan tizimlarni tashkil etishda ҳimoyalangan ob’ektga bog’liq ҳolda mos vositalardan foydalanish mumkin. Axborot-kommunikatsiya tizimlarida AKҲVlarining o’rni quyidagi keltirilgan (Rasm 1.4.)[30].
Rasm 1.4. AKҲV larning axborot-kommunikatsiya tizimlaridagi
Do'stlaringiz bilan baham: |
