Kriptografiya asoslari. Kriptografik himoya shuni bildiradiki, ma'lumotni fakat tegishli insongina ukiy oladi. Ma'lumotni kriptografik usullar bilan ximoyalash kriptologiya deyiladi. Kriptologiya asosi - ma'lumotlarni shifrlash.
Shifrlash - Kalit yordamida ochik tekstni shifrotekstga aylantirish jarayoni.
Shifrdan chiqarish - kalit yordamida shifrotekstni ochik tekstga aylantirish jarayoni.
Kalit - kriptografiya o'zgartirishlar algoritmining ba'zi-bir parametrlarining maxfiy holati bo'lib, barcha algoritmlardan yagona variantini tanlaydi. Kalitlarga nisbatan ishlatiladigan asosiy ko'rsatkich bo'lib kriptomustahkamlik hisoblanadi.
Simmetrik kriptosistemalarda. shifrlash va shifrdan chikarish uchun bitta, asimmetrik kriptosistemalarga. ikkita kalit ishlatiladi.
Kriptografiya axborotni ruxsatsiz kirishdan himoyalab, uning maxfiyligini ta'minlaydi. Masalan, to'lov varaqlarini elektron pochta orqali uzatishda uning o'zgartirilishi yoki soxta yozuvlarning qo'shilishi mumkin. Bunday hollarda axborotning yaxlitligini ta'minlash zaruriyati paydo bo'ladi. Umuman olganda kompyuter tarmog’iga ruxsatsiz kirishning mutlaqo oldini olish mumkin emas, lekin ularni aniqlash mumkin. Axborotning yaxlitligini tekshirishning bunday jarayoni, ko'p hollarda, axborotning haqiqiyligini ta'minlash deyiladi. Kriptografiyada qo'llaniladigan usullar ko'p bo'lmagan o'zgartirishlar bilan axborotlarning haqiqiyligini ta'minlashi mumkin.
Kriptografiya usullarini qo'llashning ba'zi birlarini ko'rib chiqamiz. Uzatiladigan axborotning ma'nosini yashirish uchun ikki xil o'zgartirishlar qo'llaniladi: kodlashtirish va shifrlash.
Kodlashtirish uchun tez-tez ishlatiladigan iboralar to'plamini o'z ichiga oluvchi kitob yoki jadvallardan foydalaniladi. Bu iboralardan har biriga, ko'p hollarda, raqamlar to'plami bilan beriladigan ixtiyoriy tanlangan kodli so'z to'g’ri keladi. Axborotni kodlash uchun xuddi shunday kitob yoki jadval talab qilinadi. Kodlashtiruvchi kitob yoki jadval ixtiyoriy kriptografik o'zgartirishga misol bo'ladi. Kodlashtirishning axborot texnologiyasiga mos talablar - qatorli ma'lumotlarni sonli ma'lumotlarga aylantirish va aksincha o'zgartirishlarni bajara bilish. Kodlashtirish kitobini tezkor hamda tashqi xotira qurilmalarida amalga oshirish mumkin, lekin bunday tez va ishonchli kriptografik tizimni muvaffaqiyatli deb bo'lmaydi. Agar bu kitobdan biror marta ruxsatsiz foydalanilsa, kodlarning yangi kitobini yaratish va uni hamma foydalanuvchilarga tarqatish zaruriyati paydo bo'ladi.
Kriptografik o'zgartirishning ikkinchi turi shifrlash o'z ichiga – boshlang’ich matn belgilarini anglab olish mumkin bo'lmagan shaklga o'zgartirish algoritmlarini hamrab oladi. O'zgartirishlarning bu turi axborot-kommunikatsiyalar texnologayalariga mos keladi.
Bu erda algoritmni himoyalash muxim ahamiyat kasb etadi. Kriptografik kalitni qo'llab, shifrlash algoritmining o'zida himoyalashga bo'lgan talablarni kamaytirish mumkin. Endi ximoyalash ob'ekti sifatida fa?at kalit xizmat hiladi. Agar kalitdan nusxa olingan bo'lsa, uni almashtirish mumkin va bu kodlashtiruvchi kitob yoki jadvalni almashtirishdan engildir. Shuning uchun ham kodlashtirish emas, balki shifrlash axborot-kommunikatsiyalar texnologiyalarida keng ko'lamda qo'llanilmoqda.
Axborotni ximoyalash Ma'lumotlar xavsizligi internetdagi asosiy muammolardan biri xisoblanadi. Internetdan foydalanish undagi axborotlarni xavfsizligini kamayishiga olib keladi. Katta xatoda yo'li?masdan oldin axborotni oldinroq ximoyalash zarur.
Noqonuniy kirishlarni kamaytirish uchun ko'pgina tashkilotlar o'z korporativ tarmoklari va internet orasiga filtrlar urnatadilar. Ular brandmauer deb nomlanadilar. TSR/IR protokollaridan shlyuz or?ali internetga ulanish yanada kuprok xavfsizlikni ta'minlaydi.
Kompyuter o'rnatib internetga ulanganingizdan so'ng darxol xakerlar uchun bir kancha kanallar paydo buladi. Bu kanallar orqali xakerlar sizning shaxsiy xujjatlaringizga yul ochadi.
Bank-moliya sistemalarida xavfsizlik muammosi ikkita omil bilan o'lchanadi.
Birinchidan, deyarli xamma qimmatli qog’ozlar bankda u yoki bu ma'lumot ko'rinishida bo'ladi.
Ikkinchidan, bank tashki dunyodan uzilgan xolda mijozlarga ega bo'lolmaydi.
Axborotni ximoyalashning bir qancha turlari mavjud.
Bular: tarmoqlararo ekran usuli, kriptografik ximoya usuli va xokazo.
Tarmoklararo ekran-bir serverdagi saqlanadigan ma'mulotlarni bir yoki bir necha sistema uchun chegaralashdir. Ekran ma'lumot meBBranasidek ishlaydi, shu bilan birga ma'lumot oqimini nazorat qiladi.
Tarmoqlararo ekran bir qancha filtrlardan iborat bo’lib, kelayotgan ma'lumotni o'tkazish yoki o'tkazmaslikni analiz qiladi. Xar bir tarmoklararo ekran uchun «Ichki» va «Tashki» tushunchalar mavjud, ekranning vazifalari esa ichki tarmoqni boshqalardan ximoyalashdan iborat. Bunga misol kilib Internet tarmogini olishimiz mumkin. Tarmoklararo ekran bo'lishi uchun bir kancha shartlar bajarilgan bo'lishi kerak.
1. Ichki tarmok xavfsizlik ta'minlanishi bilan bir katorda, tashki tarmok bilan aloka va nazorat mavjud buladi.
2. Ekranlashtirilgan sistema tarmok tuzulmalari uzgarganda rekonfiguratsiyani ta'minlash uchun kuchli va mustaxkam boshkaruv kurilmalaridan iborat bulishi kerak.
3. Ekranlashtirilgan sistema konuniy foydalanuvchilar uchun konuniy ma'lumot olish uchun xech kanday kiyinchilik tugdirmasiligi lozim.
Tarmoklararo ekranning sifatini uning ikki xislati belgilaydi:
1. Oddiy kullanishi 2. shaxsiy ximoyalanishi.
Kriptografik ximoyalanish kuydagi xollar uchun kullaniladi:
Ma'lumotni nokonuniy 3- shaxslardan ximoyalash.
Abonentlarni identifikatsiyalash va ma'lumotga ruxsatni
chegaralash.
Abonentlarni va ma'lumotlarni elektron imzo yordamida
autentifikatsiyalash.
