Kasbiy faoliyatda Axborot xavfsizligi” fani bo`yicha ma`ruzalar matni qarshi 2021-yil



Download 5,59 Mb.
bet24/57
Sana09.03.2022
Hajmi5,59 Mb.
#487649
1   ...   20   21   22   23   24   25   26   27   ...   57
Bog'liq
axborot havfsizligi fani

O‘rinlarini almashtirish shifrlash usuli bo‘yicha boshlang‘ich matn belgilarining matnning ma’lum bir qismi doirasida maxsus qoidalar yordamida o‘rinlari almashtiriladi.
Almashtirish shifrlash usuli bo‘yicha boshlang‘ich matn belgilari foydalanilayotgan yoki boshqa bir alifbo belgilariga almashtiriladi.
Gammalashtirish usuli bo‘yicha boshlang‘ich matn belgilari shifrlash gammasi belgilari, ya’ni tasodifiy belgilar ketma-ketligi bilan birlashtiriladi.
Taxliliy o‘zgartirish usuli bo‘yicha boshlang‘ich matn belgilari analitik formulalar yordamida o‘zgartiriladi, masalan, vektorni matritsaga ko‘paytirish yordamida. Bu yerda vektor matndagi belgilar ketma-ketligi bo‘lsa, matritsa esa kalit sifatida xizmat qiladi.
O‘rinlarni almashtirish usullari
Ushbu usul eng oddiy va eng qadimiy usuldir. O‘rinlarni almashtirish usullariga misol sifatida quyidagilarni keltirish mumkin:

  • shifrlovchi jadval;

  • sehrli kvadrat.

Shifrlovchi jadval usulida kalit sifatida quyidagilar qo‘llaniladi:

  • jadval o‘lchovlari;

  • so‘z yoki so‘zlar ketma-ketligi;

  • jadval tarkibi xususiyatlari.

Misol.
Quyidagi matn berilgan bo‘lsin:
T0=АХБОРОТ_ТЕХНОЛОГИЯЛАРИНИ_РИВОЖЛАНТИРИШ
Ushbu axborot ustun bo‘yicha ketma – ket jadvalga kiritiladi:

А

О

Е

О

А

_

Ж

И

Х

Т

Х

Г

Р

Р

Л

Р

Б

_

Н

И

И

И

А

И

О

Т

О

Я

Н

В

Н

Ш

Р

Е

Л

Л

И

О

Т

*

Natijada, 5x8 o‘lchovli jadval tashkil qilinadi.
Endi shifrlangan matn qatorlar bo‘yicha aniqlanadi, ya’ni o‘zimiz uchun 4 tadan belgilarni ajratib yozamiz.
T1=АОЕО А_ЖИ ХТХГ РРЛР Б_НИ ИИАИ ОТОЯ НВНШ РЕЛЛ ИОТ*
Bu yerda kalit sifatida jadval o‘lchovlari xizmat qiladi.
Sehrli kvadrat deb, katakchalariga 1 dan boshlab sonlar yozilgan, undagi har bir ustun, satr va diagonal bo‘yicha sonlar yig‘indisi bitga songa teng bo‘lgan kvadrat shaklidagi jadvalga aytiladi.
Sehrli kvadratga sonlar tartibi bo‘yicha belgilar kiritiladi va bu belgilar satrlar bo‘yicha o‘qilganda matn hosil bo‘ladi.
Misol.
4x4 o‘lchovli sehrli kvadratni olamiz, bu yerda sonlarning 880 ta har xil kombinatsiyasi mavjud. Quyidagicha ish yuritamiz:

4

14

15

1

9

7

6

12

5

11

10

8

16

2

3

13

Boshlang‘ich matn sifatida quyidagi matnni olamiz:
DASTURIY TILLAR
va jadvalga joylashtiramiz:

T

A

R

D

_

I

R

L

U

I

T

Y

*

A

S

L

Shifrlangan matn jadval elementlarini satrlar bo‘yicha o‘qish natijasida tashkil topadi:
TARD _IRL UITY *ASL
Almashtirish usullari
Almashtirish usullari sifatida quyidagi usullarni keltirish mumkin:
- sezar usuli;
- Affin tizimidagi sezar usuli;
- Tayanch so‘zli sezar usuli va boshqalar.
Sezar usulida almashtiruvchi xarflar k va siljish bilan aniqlanadi. Yuliy sezar bevosita k = 3 bo‘lganda ushbu usuldan foydalangan.
k = 3 bo‘lganda va alifbodagi harflar m = 26 ta bo‘lganda quyidagi jalval hosil qilinadi:

A



D

B



E

C



F

D



G

E



H

F



I

G



J

H



K

I



L

J



M

K



N

L



O

M



P

N



Q

O



R

P



S

Q



T

R



U

S



V

T



W

U



X

V



Y

W



Z

X



A

Y



B

Z



C

Misol.
Matn sifatida KOMPYUTER so‘zini oladigan bo‘lsak, sezar usuli natijasida quyidagi shifrlangan yozuv hosil bo‘ladi: NRPSBXWHU.
Sezar usulining kamchiligi bu bir xil harflarning o‘z navbatida, bir xil harflarga almashishidir.
Hozirgi vaqtda kompyuter tarmoqlarida tijorat axborotlari bilan almashishda uchta asosiy algoritmlar, ya’ni DES, CLIPPER va PGP algoritmlari qo‘llanilmoqda. DES va CLIPPER algoritmlari integral sxemalarda amalga oshiriladi. DES algoritmining kriptobardoshliligini quyidagi misol orqali xam baholash mumkin: 10 mln. AQSh dollari xarajat qilinganda DES shifrlash ochish uchun 21 minut, 100 mln AQSh dollari xarajat qilinganda esa 2 minut sarflanadi. CLIPPER tizimi SKIPJACK shifrlash algoritmini o‘z ichiga oladi va bu algoritm DES algoritmidan 16 mln marta kuchliroqdir.
PGP algoritmi esa 1991 yilda Filipp simmerman (AQSh) tomonidan yozilgan va elektron pochta orqali kuzatiladigan xabarlarni shifrlash uchun ishlatiladigan PGP dasturlar paketi yordamida amalga oshiriladi. FGP dasturiy vositalari Internet tarmog‘ida elektron pochta orqali axborot jo‘natuvchi foydalanuvchilar tomonidan shifrlash maqsadida keng foydalanilmoqda.
PGP (Pretty Good Privacy) kriptografiya dasturining algoritmi kalitli, ochiq va yopiq bo‘ladi.
Ochiq kalit quyidagicha ko‘rinishni olishi mumkin:

EDF2lpI4------BEIN PGP PUBLIC KEY BLOCK----------

Version: 2.6.3i

mQCNAzF1IgwAAAEEAnOvroJEWEq6npCLZTqssS5EscVUPV

aRu4ePLiDjUz6U7aQr

Wk45dIxg0797PFNvPcMRzQZeTxY10ftlMHL/6ZF9wcx64jy

LH40tE2DOG9yqwKAn

yUDFpgRmoL3pbxXZx91O0uuzlkAz+xU6OwGx/EBKYOKPTTt

DzSL0AQxLTyGZAAUR

tClCb21gU3dbhNvbiA8cmpzdFuQHNIYXR0bGUtd2Vid29ya

3MuY29PokA1QMF

h53aEsqJyQEB6JcD/RPxg6gtfHFi0Qiaf5yaH0YGEVoxcd-

FyZXr/Itz

rgztNXRUi0qU2MDEmh2RoEcDsIfGVZHSRpkCg8iS+35&Az

9c2S+q5vQxOsZJz72B

LZUFJ72fbC3fZZD9X9lMsJH+xxX9cDx92xm1IgIMT25S0x

2o/uBAd33KpEI6g6xv

----END PGP PUBLIC KEY BLOCK----

Ushbu ochiq kalit bevosita Web sahifalarda yoki elektron pochta orqali ochiqchasiga yuborilishi mumkin. Ochiq kalitdan foydalangan jo‘natilgan shifrli axborotni axborot yuborilgan manzil egasidan boshqa shaxs o‘qiy olmaydi. PGP orqali shifrlangan axborotlarni ochish uchun, superkompyuterlar ishlatilganda bir asr ham kamlik qilishi mumkin.
Bulardan tashqari, axborotlarni tasvirlarda va tovushlarda yashirish dasturlari ham mavjud. Masalan, S-toots dasturi axborotlarni BMP, GIF, WAV kengaytmali fayllarda saqlash uchun qo‘llaniladi.
Kundalik jarayonda foydalanuvchilar ofis dasturlari va arxivatorlarni qo‘llab kelishadi. Arxivatorlar, masalan PkZip dasturida ma’lumotlarni parol yordamida shifrlash mumkin. Ushbu fayllarni ochganda ikkita, ya’ni lug‘atli va to‘g‘ridan-to‘g‘ri usuldan foydalanishadi. Lug‘atli usulda bevosita maxsus fayldan so‘zlar parol o‘rniga qo‘yib tekshiriladi, to‘g‘ridan-to‘g‘ri usulda esa bevosita belgilar kombinatsiyasi tuzilib, parol o‘rniga qo‘yib tekshiriladi.
Ofis dasturlari (Word, Excel, Access) orqali himoyalash umuman taklif etilmaydi. Bu borada mavjud dasturlap internetda to‘siqsiz tarqatiladi.
NAZORAT SAVOLLARI

  1. Kriptografiya haqida asosiy tushunchalar;

  2. Axborotlarni kriptografiyali himoyalash tamoyillari;

  3. Simmetriyali kriptotizim asoslari;

  4. O‘rinlarni almashtirish usullari;

8-Mavzu: : Axborot xavfsizligida himoyaning buzilishlari va uning oqibatlari
Reja: 1 Ximoyaning buzulishi
2 Ximoya xizmati


: Mazkur mavzu jarayonida talabalar axborot xavfsizligida himoyaning buzilishlari va uning oqibatlari haqida bilimga ega bo‘ladilar.
Nazariy qism.
Tashkilotning himoyalash tizimiga bo‘lgan haqiqiy ehtiyojini aniqlash va xavfsizlikning mavjud barcha xilma-xil choralaridan kerakligini tanlashda turli yondashishlardan foydalaniladi. Bunday yondashishlardan biri axborot himoyasining quyidagi uchta jihatiga asoslangan.

  1. Himoyaning buzilishlari. Korxonaga tegishli axborotni saqlash va ishlatish xavfsizligiga zarar keltiruvchi har qanday xarakatlar.

  2. Himoya mexanizmi. Himoyaning buzilishlarini aniqlash va bartaraf etish, hamda buzilishlar oqibatini yo‘qotish mexanizmlari.

  3. Himoya xizmati. Ma’lumotlarni ishlash tizimlari va korxonaga tegishli axborotni tashish xavfsizligi saviyasini ko‘tarishga mo‘ljallangan servis xizmati.

Himoyaning buzilishlari. Kompyuter tizimi yoki tarmog‘i himoyasini buzishga urinishlarni kompyuter tizimini axborotni ta’minlovchi ob’ekt sifatida ko‘rish orqali klassifikatsiyalash mumkin. Umumiy holda qandaydir manbadan (masalan, fayl yoki xotira qismi) axborot oqimining adresatga (masalan, boshqa fayl yoki bevosita foydalanuvchi) uzatilishi kuzatiladi. Shu nuqtai nazardan quyidagi hujumlarni farqlash mumkin:

  • Uzish (raz’edinenie);

  • Ushlab qolish (perexvat);

  • Turlash (modifikatsiya);

  • Soxtalashtirish (falsifikatsiya).


Download 5,59 Mb.

Do'stlaringiz bilan baham:
1   ...   20   21   22   23   24   25   26   27   ...   57




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish