O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI «Kiberxavfsizlik va kriminalistika» kafеdrasi
Nazariy qism. Axborotlarni kriptografik himoyalash vositalarini ishlab chiqishda qo‘yiladigan asosiy talablar ………………………….
6
Kriptografiya bo‘yicha boshlang‘ich ma’lumotlar ………………...
6
Simmetrik kriptotizimlar……………………………………...........
9
AES kriptoalgoritmi ………………………………………………
12
AES kriptoalgoritmining matematik asosi ………………………...
13
2.
Asosiy qism. AES kriptoalgaritmining dasturiy modulini ishlab chiqish……………………………………………………………………
29
2.1 AES standarti tahlili …………………………………………………
29
2.1. AES kriptoalgoritmining dasturiy moduli …………………………..
36
Xulosa ………………………………………………………………........
38
Foydalanilgan adabiyotlar ……………………………………………..
39
Ilova …………………………………………………………………......
40
KIRISH O‘zbekiston Respublikasi mustaqillik yillari axborotlashtirish sohasida inqilobiy o‘zgarishlar davrini boshdan kechirmoqda. Zamonaviy axborot-kommunikatsiya texnologiyalari qulayliklar yaratish bilan bir qatorda yangi muammolarni ham o‘rtaga qo‘ymoqda. Axborot bazalarida saqlanadigan va telekommunikatsiya tizimlarida aylanayotgan axborot xavfsizligiga tahdid keskin oshmoqda. Keyingi vaqtlarda, ayniqsa, Internet paydo bo‘lgandan boshlab, axborot o‘girlash, axborot mazmunini egasidan ruxsatsiz o‘zgartirib qo‘yish, tarmoq va serverlardan beruxsat foydalanish, tarmoqqa tajovuz qilish hollari dunyo miqyosida ko‘paydi.
Ko‘pgina rivojlangan davlatlar axborot–telekommunikatsiya tarmoqlarida maxfiy axborotlarni xavfsiz uzatish va elektron raqamli imzo yaratishda o‘z milliy standartlaridan foydalanmoqdalar. Bunday standartlar AQSH, Rossiya, Koreya, Germaniya va bir qancha davlatlarda ishlab chiqilgan. Alohida ta’kidlash lozimki, horijga eksport qilinadigan dasturiy mahsulotlarda milliy standartlar qo‘llanilmaydi, yetarli darajada bardoshlilikka ega bo‘lmagan kriptografik vositalar qatnashadi. Ana shu sabablar O‘zbekiston Respublikasida ham milliy kriptografik algoritmlarni yaratish va ularni takomillashtirish muammolarini dolzarb qilib qo‘ydi. Bu muammoni hal etish uchun axborot xavfsizligini ta’minlashning ilmiy asosi bo‘lgan kriptologiyani rivojlantirish zaruriyati paydo bo‘ldi.
Aloqa kanallari orqali axborot xavfsizligini ta’minlab saqlash va uzatish tizimlarini yaratish hamda tahlil qilish bilan kriptologiya fani shug‘ullanadi. Kriptologiya grekchada kryptos –“sirli” va logos -“xabar” (axborot) degan ma’noni anglatadi.
Ma'lumotlarni shifrlab muhofaza qilishning turli maqsadlarda qo‘llanib rivojlanib borishi, shifrlash uslublarining foydalanuvchilar tomonidan aloqa tarmoqlarida qo‘llash uchun qulay bo‘lishini talab qilinishi bilan birga, uning bardoshliligiga bo‘lgan talabning ham kuchayishiga olib keldi. XIX asrda aloqa kommunikasiyalarining rivojlanib borishi, tabiiy ravishda, shifrlash jarayonlarini avtomatlashtirilishini talab eta boshladi. Telegraf aloqa sistemalari vujudga keldi va ular ham, o‘z navbatida, ma'lumotlarni shifrlashni talab eta boshladi. Maxsus g‘ildirak ko‘rinishidagi, sonli shifrlash qurilmasi 1790 yilda Amerika qo‘shma Shtatlarining (AQSh) davlat kotibi, keyinchalik esa AQShning uchinchi Prezidenti Tomas Jefferson tomonidan yaratilgan va shunga o‘xshash sonli shifrlash qurilmalari ikkinchi jahon urushi yillaridan keyin ham AQSh qurolli kuchlarida qo‘llanilib kelingan.
O`zbekistonda ham mustaqillikdan so`ng axborot texnologiyalariga bo`lgan talabning ortishi natijasida axborot texnologiyalarini har bir sohasiga keng etibor berildi. Shu jumladan axborot xavfsizligi sohasida ham. Bu sohada hozirda ko`zga ko`rinarli ishlar qilinyapti. Bularga misol qilib O`zbekistonni axorotni himoya qilish standartini olishimiz mumkin. Bu axborot xavfsizligini kriptografiya bo`limiga tegishli bo`lib bu bo`lim axborot xavfsizligiga muhum ahamiyat kasb etadi. Hozirda ma`lumotlarni qimmatlilik darajasi oshgan, shuning uchun axborotlarni uzatishda ularni shifrlab uzatish muhim ahamiyat kasab etadi.
Bu individual loyiha mavzusi AQSH davlat axborotni himoyalash standarti bo`lgan, AES(Advanced Encryption Standard) shifrlash standartidir. Bu standart AQSH oldingi standarti DES o`rniga ishlatilyapti. Bu individual loyihani vazifasi AES shifrlash algaritmining tahlili va tadqiqiga bag`ishlangan. Bu standart asosini Rijndael shifrlash algoritmi tashkil etadi. Bu stansartni o`rganishdan maqsad bu standart qimmati bilan o`zaro bog`liqdir. Chunki bu standart ma`lumotlarni uzatishda o`zining xavfsizlik darajasi yuqoriligi bilan ajralib turadi. Hozirda bundan bo`lak bu algaritm qimmatli ma`lumotlarga ega bo`lgan korxona va firmalarda ham ma`lumot uzatishda foydalanib kelinyapti.