Kirish Reja: Tarmoq xavfsizligida ma'lumotlarni shifrlash nima? Ma'lumotlarni shifrlash qanday ishlaydi? Bizga ma'lumotlarni shifrlash nima uchun kerak? Ma'lumotlarni shifrlash texnikasining 2 turi nima? Eng yaxshi shifrlash algoritmlari Foydalanilgan


Nima uchun bizga ma'lumotlarni shifrlash kerak?



Download 111,24 Kb.
bet2/3
Sana08.06.2022
Hajmi111,24 Kb.
#643621
1   2   3
Bog'liq
ITTmustaqil ish

3. Nima uchun bizga ma'lumotlarni shifrlash kerak?
Agar kimdir tashkilotlar nima uchun shifrlash bilan shug'ullanishi kerakligi haqida savol tug'ilsa, ushbu to'rtta sababni yodda tuting:
1-Autentifikatsiya: Ochiq kalitni shifrlash veb-saytning kelib chiqish serveri shaxsiy kalitga ega ekanligini va shuning uchun qonuniy ravishda SSL sertifikati berilganligini isbotlaydi. Ko'plab firibgar veb-saytlar mavjud bo'lgan dunyoda bu muhim xususiyatdir.
2-Maxfiylik: Shifrlash qonuniy qabul qiluvchi yoki maʼlumotlar egasidan boshqa hech kim xabarlarni oʻqiy olmasligi yoki maʼlumotlarga kira olmasligini kafolatlaydi. Bu chora kiberjinoyatchilar, xakerlar, internet-provayderlar, spamerlar va hattoki davlat muassasalarining shaxsiy maʼlumotlarga kirishi va oʻqishini oldini oladi.
3-Normativ hujjatlarga muvofiqlik: Ko'pgina sanoat va davlat idoralarida foydalanuvchilarning shaxsiy ma'lumotlari bilan ishlaydigan tashkilotlardan ushbu ma'lumotlarni shifrlangan holda saqlashni talab qiluvchi qoidalar mavjud. Shifrlashni qo'llaydigan tartibga solish va muvofiqlik standartlari namunasi HIPAA, PCI-DSS va GDPRni o'z ichiga oladi.
4-Xavfsizlik: shifrlash ma'lumotlarning harakatsiz yoki o'tish vaqtida bo'lishidan qat'i nazar, ma'lumotlarni buzilishidan himoya qilishga yordam beradi. Masalan, korporativ qurilma noto'g'ri joylashtirilgan yoki o'g'irlangan bo'lsa ham, qattiq disk to'g'ri shifrlangan bo'lsa, unda saqlangan ma'lumotlar xavfsiz bo'ladi. Shifrlash shuningdek, maʼlumotlarni “oʻrtadagi odam” hujumlari kabi zararli harakatlardan himoya qilishga yordam beradi va tomonlarga maʼlumotlar sizib chiqishidan qoʻrqmasdan muloqot qilish imkonini beradi.

4. Ma'lumotlarni shifrlash texnikasining 2 turi qanday?
Tanlash uchun bir nechta ma'lumotlarni shifrlash usullari mavjud. Aksariyat Internet xavfsizligi (IS) mutaxassislari shifrlashni uchta aniq usulga ajratadilar: simmetrik, assimetrik va xeshlash. Bular, o'z navbatida, har xil turlarga bo'linadi. Biz har birini alohida ko'rib chiqamiz.

1-Simmetrik shifrlash usuli nima?
Maxfiy kalitli kriptografiya yoki maxfiy kalit algoritmi deb ham ataladigan bu usul jo'natuvchi va qabul qiluvchining bir xil kalitga kirishini talab qiladi. Shunday qilib, xabar shifrini ochishdan oldin qabul qiluvchi kalitga ega bo'lishi kerak. Bu usul uchinchi tomonning kirishi xavfi kamroq bo'lgan yopiq tizimlar uchun eng yaxshi ishlaydi.

Ijobiy tomoni shundaki, simmetrik shifrlash assimetrik shifrlashdan tezroq. Biroq, salbiy tomoni shundaki, har ikki tomon ham kalit xavfsiz saqlanganligiga va faqat uni ishlatishi kerak bo'lgan dasturiy ta'minotga ega bo'lishiga ishonch hosil qilishlari kerak.



2-Asimmetrik shifrlash usuli nima?
Ochiq kalitli kriptografiya deb ham ataladigan bu usul shifrlash jarayoni uchun matematik bog'langan ochiq va shaxsiy kalitdan ikkita kalitdan foydalanadi. Foydalanuvchi bitta kalitni shifrlash uchun, ikkinchisini esa shifrni ochish uchun ishlatadi, lekin qaysi birini tanlaganingiz muhim emas.
Nomidan ko'rinib turibdiki, ochiq kalit hamma uchun ochiq, shaxsiy kalit esa faqat xabarlarni shifrlash uchun kerak bo'lgan qabul qiluvchilarda qoladi. Ikkala kalit ham bir xil bo'lmagan, lekin bir-biri bilan bog'langan katta raqamlar bo'lib, bu erda "assimetrik" qism kiradi.

3-Hashing nima?
Xeshlash ma'lumotlar to'plami yoki xabar uchun belgilangan uzunlikdagi noyob imzoni yaratadi. Har bir aniq xabar o'ziga xos xeshga ega bo'lib, ma'lumotlarga kichik o'zgarishlarni osonlikcha kuzatib boradi. Xesh bilan shifrlangan ma'lumotlarni shifrlash yoki asl ko'rinishiga qaytarish mumkin emas. Shuning uchun xeshlash faqat ma'lumotlarni tekshirish usuli sifatida ishlatiladi.
Internet xavfsizligi bo'yicha ko'plab mutaxassislar haqiqiy shifrlash usulini xeshlash haqida o'ylamaydilar, ammo chiziq tasnifni saqlab qolish uchun etarlicha xiralashgan. Xulosa qilib aytganda, bu hech kim ma'lumotni buzmaganligini ko'rsatishning samarali usuli.

Download 111,24 Kb.

Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish