Internet tarmog‘i joriy qilinganidan boshlab, axborotni o‘g‘irlash, axborot mazmunini buzib qo‘yish, avval qo‘lga kiritilgan uzatmalarni qayta uzatish, jo‘natmalarni ruxsat etilmagan yo‘l orqali jo‘natish hollari ortdi
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI <>
Mustaqil ish Mavzu: Tarmoqda uzatilgan axborot yaxlitlinini kriptografik algoritimlardan foydalanish xolati
Bajardi:Davronov Sh
Tekshirdi: Mardiyev U
Guruh:710-19 guruh
Toshkent-2022
Reja
Kirish Axborot xavfsizligini ta’minlashda kriptografik usullardan foydalanish
Hozirgi kunda dunyo miqyosida axborot texnologiyalarining jadal sur’atlar bilan rivojlanib borishi, aholi uchun juda ko‘p imkoniyatlarni yaratishi bilan birga, ushbu texnologiyalar yordamida almashinadigan axborotlarning noqonuniy tarqalishi, o‘g‘irlanishi, noqonuniy tarzda axborotga egalik qilib, yolg‘on axborotga o‘zgartirib qo‘yilishi kabi bir qator dolzarb masalalarni ham kelitirib chiqishiga sabab bo‘lmoqda.
Internet tarmog‘i joriy qilinganidan boshlab, axborotni o‘g‘irlash, axborot mazmunini buzib qo‘yish, avval qo‘lga kiritilgan uzatmalarni qayta uzatish, jo‘natmalarni ruxsat etilmagan yo‘l orqali jo‘natish hollari ortdi. Natijada axborot xavfsizligini ta’minlash, ya’ni bo‘lishi mumkin bo‘lgan xavflarni oldini olish masalasi respublikamiz uchun ham dolzarb mavzuga aylandi.
Shuning uchun hozirda axborot xavfsizligini ta’minlashga juda katta e’tibor qaratilmoqda. Xususan, O‘zbekiston Respublikasi Prezidentining 2007 yil 3 apreldagi “O‘zbekiston Respublikasida axborotni kriptografik muhofaza qilishni tashkil etish chora-tadbirlari to‘g‘risida”gi PQ-614-son qarorini misol sifatida olishimiz mumkin.
Ushbu qaror “Axborotlashtirish to‘g‘risida” va “Davlat sirlarini saqlash to‘g‘risida”gi qonunlariga muvofiq, shuningdek axborotni muhofaza qilishning kriptografik vositalari hamda kriptografiya tizimlaridan foydalangan holda maxfiy yoki davlat sirlaridan iborat bo‘lgan ma’lumotlar bayon etilgan axborotni muhofaza qilish faoliyatini tartibga solish maqsadida ishlab chiqilgan.
Shuningdek yurtimizda O’z DSt 1105:2009 “Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Ma’lumotlarni shifrlash algoritmi” va O’z DSt 1204:2009 “.. Axborotning kriptografik muhofazasi. Kriptografik modullarga xavfsizlik talablari” davlat standartlari qabul qilingan.
Axborot o‘zi nima va uning xavfsizligini taminlash uchun nimalarga e’tibor berishimiz lozim degan savollarga quyida qisqacha javob berib o‘tamiz.
Demak, axborot bu – manbalari va taqdim etilish shaklidan qat’i nazar shaxslar, predmetlar, faktlar, voqealar, hodisalar va jarayonlar to‘g‘risidagi ma’lumotlar.
Axborotni himoya qilish – axborotga tabiiy yoki sun’iy tusdagi tahdidlarning ta’sir qilishi sharoitida ushbu axborotning butligi, konfidensialligi, ishonchliligi, haqiqiyligi va undan foydalana olish mumkinligini ta’minlovchi usullar va vositalarning yig‘indisi.
Axborot xavfsizligini ta’minlash usullarini 4 ta asosiy sinfga ajratish mumkin.
• tashkiliy usul;
• huquqiy usul;
• apparat-dasturiy usul;
• kriptografik usul.
Kriptografiya – axborot mazmunini undan ruxsat etilmagan tarzda foydalanishdan muhofaza qilish, uni buzib ko‘rsatish imkoniyatining oldini olish maqsadida axborotni o‘zgartirish prinsiplari, vostilari va prinsplarini o’z ichiga oladi.
Hozirgi zamon kriptografiyasi quyidagi to‘rtta bo‘limni o‘z ichiga oladi:
1) Simmetrik kriptotizimlar.
2) Nosimmetrik, yoki yana boshqacha aytganda, ochiq kalit algoritmiga asoslangan kriptotizimlar.
3) Elektron raqamli imzo kriptotizimlari.
4) Kriptotizimlar uchun kriptobardoshli kalitlarni ishlab chiqish va ulardan foydalanishni boshqarish.
Axborotni himoya qilishning kriptografik usullari – bu shifrlashning maxsus usuli bo‘lib, ma’lumotni kodlash orqali kalitsiz ochib bo‘lmaydigan holga keltirishdir. Kriptografik himoya usuli, bevosita eng ishonchli himoya usuli xisoblanibgina qolmay balki, axborotni o‘zini o‘zi himoyalanishi, axborotga kirish imkoni yo‘qligidir (masalan, ma’lumot tashuvchi qurilma o‘g‘irlanganida ham undagi shifrlangan faylni o‘qib bo‘lmasligi). Himoyaning bunday usuli dasturlar yoki dasturiy paketlar ko‘rinishida amalga oshiriladi.
Shuni ham ta’kidlab o‘tish joizki, kriptografiyaning eng sodda usuli bu kodlash hisoblanadi. Tarixdan bizga ayon, qadimda insoniyat kodlashning “Sezar”, “o‘rin almashtirish” va boshqa usullardan foydalanishgan. Lekin hozirgi zamonaviy kriptografiya avvalgisidan tubdan farq qiladi.
Zamonaviy kriptografiya quyidagi bo‘limlarni o‘z ichiga oladi. Simmetrik kriptotizimlar va assimetrik kriptotizimlar.
1. Simmetrik kriptotizimlar. Simmetrik kriptotizimlarda shifrlash va deshifrlash uchun bitta kalitdan foydalaniladi. (Shifrlash – ochiq matn deb ataluvchi dastlabki matnni shifrlangan matn holatiga o‘tkazish. Deshifrlash – shifrlashga teskari bo‘lgan jarayon yani kalit yordamida shifrlangan matnni dastlabki matn holatiga yetkazish). Demak, shifrlash kalitidan foydalanish huqukiga ega bo‘lgan odamgina axborotni deshifrlashi mumkin. Shu sababli, simmetrik kriptotizimlar mahfiy kalitli kriptotizimlar deb yuritiladi. Ya’ni shifrlash kalitidan faqat axborot atalgan odamgina foydalana olishi mumkin.
2. Asimmetrik kriptotizimlar. Assimetrik kriptotizimlarda bir-biriga matematik usullar bilan bog‘langan ochiq va maxfiy kalitlardan foydalaniladi. Axborot ochiq kalit yordamida shifrlanadi, ochiq kalit barchaga oshkor qilingan bo‘ladi, shifrni ochish esa faqat maxfiy kalit yordamida amalga oshiriladi, maxfiy kalit faqat qabul qiluvchigagina ma’lum va uni ruhsatsiz foydalanishdan ishonchli himoyalashi zarur. Asimmetrik kriptotizimda axborotni himoyalash axborot qabul qiluvchi kalitining mahfiyligiga asoslangan.
Kriptografik metodlardan foydalanishning asosiy yo‘nalishlari – aloqa kanallari orqali maxfiy axborotni uzatish (masalan, elektron pochta), uzatiladigan xabarlarni aslligini o‘rnatish, ma’lumotlarni (hujjatlar, ma’lumotlar bazalari) ko‘chma tashuvchi xotiralarda shifrlangan shaklda saqlash.
Bugungi kunda deyarli barcha ma’lumotlar almashinish axborot texnologiya vositalari orqali amalga oshirilmoqda. Bu esa o‘z navbatida, ushbu ma’lumotlarni boshqa begona shaxslar tomonidan noqonuniy tarzda ko‘rish, o‘zgartirish va qayta yuborishga bo‘lgan xatti-harakatlarni oldini olish va axborot xavfsizligini ta’minlashga bo‘lgan ehtiyojni yanada ortishiga olib keldi.