Kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari



Download 110,91 Kb.
Pdf ko'rish
bet2/5
Sana01.01.2022
Hajmi110,91 Kb.
#291894
1   2   3   4   5
Bog'liq
2mustaqil ish arx

SAMARQAND – 2020


Mavzu: 

Kripto protsessorlari va uning asosiy xususiyatlari.



                                              

                                           Reja:

1.  kriptoprotsessor.

2. Asosiy xususiyatlari. 

Tayanch atamalar: 

Kripto protsessorlari, Mikroprotsessor, xotira, registr,

AMQ(arifmetik mantiqiy qurilma), BQ(boshqarish qurilmasi), mikrosxema, takt

chostota,   razryad,   yadro,   slot,   kesh   xotira,   tranzistor,  Celeron   rusumli

protsessor,  Intel Pentium protsessori, AMD protsessori,  Xeon protsessorlari,

IA-64 arxitekturali protsessorlar.

Kripto protsessorlarining birinchi paydo bo'lishi harbiy sohada deyarli har

birida bo'lgani kabi ko'rindi yangi ilmiy taraqqiyot. Ikkinchi Jahon urushi davrida

ularni birinchi marta qo'llashning asosiy maqsadi har qanday tamper hujum

uchun   shifr   mashinalari   himoya  qilish   edi.   Sovuq   urush   davrida   zamonaviy

harbiy   shifr   mashinalari   tamper   chidamli   chiplari   tasniflangan   algoritm   bilan

ishlatilgan.

1970-yillarda   IBM   birinchi   tijorat   yakka   tartibdagi   kripto   protsessorini,

ya'ni   IBM   3848.   6   bu   kriptoprosessor   muvaffaqiyatli   moliyaviy   sektorning

avtomatlashtirilgan   hikoyachi   ishlatilganNozik   axborotlarni   tarmoqlar   orqali

uzatish   tarmoq   xavfsizligi   uchun   qiyinchilik   tug'dirmoqda   so'nggi   yillar

davomida.   Ayniqsa,   onlayn-banking,   smart-kartalar   va   hukumat   onlayn

tizimlari, bu masalaning ahamiyati oshdi. Bu uchun juda muhim har qanday

eavesdropper   yoki   hacker   kirish   imkoniyatiga   ega   bo'lmaydi,   shunday   qilib,

tizimlari xavfsiz mo'ljallangan bo'lishi uzatilayotgan sezgir axborot.




Kriptografiya xavfsizlik xizmatlarini isbotlash orqali ushbu muammoni hal

qilish   uchun   echimlar   taklif   etadi   maxfiylik,   ma'lumotlar   yaxlitligi,

autentifikatsiya   va   repudiatsiya   shartlari.1   kriptografik   "public   key

infrastructure"   (PKI)   deb   nomlangan   tizim   bunday   xavfsizlik   xizmatlarining

yaxshi namunasidir. Bunda tizim, nozik ma'lumotlar birinchi serverning ochiq

kaliti yordamida mahalliy kompyuterda shifrlangan oldin serverga yuboriladi.

Keyin tarmoq orqali shifrlangan ma'lumotlar uzatiladi. Server decrypts uning

xususiy   kaliti   yordamida   bu   ma'lumotlar.   Uzatiladigan   ma'lumotlarni   olish

imkoniyatiga ega bo'lgan har qanday xaker mumkin emas uning mazmunini

tushuntirib   bering.   PKI   bizni   tarmoq   orqali   ma'lumotlarni   xavfsiz   uzatish

imkoniyatiga ega ekanligimizni ta'minlaydi.

Biroq,   hali   ham   hal   qilinishi   kerak   bo'lgan   boshqa   asosiy   xavfsizlik

muammolari   mavjud:   Shifrlashni   nato'g'ri   hisoblash   foydalanuvchi

kompyuterida lokal ravishda sodir bo'ladi. Server qanday ishonsa bo'ladi

Foydalanuvchining kompyuter, va aksincha?   Serverning diskida o'nlab

xususiy   kalitlarni   joylashtirish.   Qanday   qilib   biz   server   ishontirib   aytamanki

mumkinjismoniy   himoya   qilinadimi?   O'rnatilgan   kriptosistemalar   bu

muammolarni   hal   qilish   salohiyatiga   ega.   Ushbu   qog'oz   ushbu   salohiyatni

ko'milgan   kriptosistemaning   dizayni   va   funktsiyasini   tushuntirish   orqali

aniqlashga qaratilgan.

Birinchidan, ta'rif va terminlar aniqlashtiriladi va evolyutsiyaning qisqacha

tarixi   bo'ladi   taqdim   etilgan.   Keyin   ko'milgan   tizimlarning   me'moriy   dizayni

tushuntiriladi.   Bu   yordam   beradi   dizayn   cheklovlari   va   ustuvorliklari   turli   xil

tizimlarning evolyutsiyasiga olib kelishini ko'rsating.

Nihoyat,   Smart-karta   dasturlarida   o'rnatilgan   tizimlardan   umumiy

foydalanish   muhokama   qilinadi   va   ma'lumotlarni   shifrlash   standarti   (DES)

algoritmi uchun loyihalash modeli beriladi.

Kripto   protsessorlari   apparat   ichidagi   kriptografik   algoritmlarni   amalga

oshiradigan   maxsus   protsessorlardir.   Vazifalari   shifrlash   algoritmlarni



jadallashtirish kabi narsalarni o'z ichiga oladi, kengaytirilgan tamper, va hujum

aniqlash,   kengaytirilgan   ma'lumotlar,   asosiy   himoya   va   xavfsizlik

kengaytirilgan xotira kirish.

Kripto protsessorlari yangi emas. Birinchi harbiy ilovalar ishlatiladigan,

IBMning   3480   ular   bilan   jihozlangan   edi,   ular   o'rtalarida   1980   yilda   tijorat

ilovalar kirdi, va ular ATM va bank ilovalar operatsiyalarni ta'minlash uchun

ishlatilgan. Oxirgi 10 yoki shunga o'xshash yillarda, ko'lamli-pastga versiyalari

kabi aqlli kartalar, SIM kartalari, uyali radiolar, set-top qutilari, avtomobillar,

o'yin pristavkalari, va hokazo iste'mol qurilmalar tashkil ko'rsatib kelmoqda.

Kripto protsessor bir nechta afzalliklarni taqdim etadi. Birinchidan, u IP

kuchli himoya taklif mumkin. Ikkinchidan, u oddiy saqlash shifrlash ko'ra asosiy

ma'lumotlar   yaxshiroq   himoya   taklif   etadi.   Uchinchidan,   bu   zaiflik

ekspluatatsiya qarshi himoya taklif etadi. Bu standart protsessorlarning yuqori

qismidagi   dasturiy   qatlamlarda   joylashgan   odatda   xavfsizlik   funktsiyalarini

apparat qatlamlariga integratsiya qilish orqali amalga oshiriladi.

Ularni   istalgan   funksiyaga   qarab   SoCs   yoki   FPGAs   ga   integrallash

mumkin. Ular, shuningdek, standart protsessor ishlatiladi va apparat amalga

oshiriladi   bag'ishlangan   IP   boshqa   kripto   algoritm   bloklari   qaerga   gibrid

yondashuv yordamida integratsiya mumkin. Va ishonchli platforma moduli ham

mavjud. Misol uchun, ikki tomonlama shifrlash qurilmasi deb ataladigan kripto

protsessorining turi mavjud. Bu rentition ishlayotgan dasturlar va ma'lumotlar

va   manzil   joylarni   ham   shifrlash   orqali   ma'lumotlarni   ham   himoya   qilish

qobiliyatini   taklif   etadi.   Bu   qayta   ishlash   elementlari   o'rtasida   shifrlash   va

parolini xavfsizlik adyol joylashadi, ma'lumotlarni saqlash, va I/O quyi tizimlari.

Barcha   ma'lumotlar   protsessorning   xavfsiz   bloklari   ichida   deshifrlanadi   va

xotirada saqlangunga qadar shifrlanadi yoki I / O operatsiyasiga yuboriladi. Bu

kalitlari hardwire qilish imkoniga ega. Bu ular "nol-ized" bo'lishi va tashqi dunyo

uchun deyarli ko'rinmas bo'lishi mumkin, degan ma'noni anglatadi.




Bundan   tashqari,   xavfsiz   va   ishonchsiz   i/o   kanallari   mavjud.   Xavfsiz

kanallar   ish   va   nozik   ma'lumotlar   yo'l-yo'riq   uchun   ishlatiladi   esa   unsecure

kanallari   muntazam   i/O   operatsiyalari   va   texnik   xizmat   ko'rsatish   uchun

ishlatiladi.

Xavfsiz kriptoprotsessor-bu kriptografik operatsiyalarni amalga oshirish

uchun mo'ljallangan va jismoniy himoya choralari bilan ta'minlangan kristalli

yoki   mikroprotsessorli   tizim   bo'lib,   unga   ruxsatsiz   kirishga   qarshi   turish

imkonini   beradi.   Kriptografik   protsessorlardan   farqli   o'laroq,   buzilib   ketgan

"ishonchli"   va   shifrlanmagan   ma'lumotlarni   xavfsiz   muhitda   bo'lgani   kabi,

shifrlanmagan ma'lumotlarni chiqarib tashlash, xavfsiz kriptografik protsessor

chorshanba   kuni   shifrlanmagan   ma'lumotlarni   yoki   shifrlanmagan   dasturiy

ko'rsatmalarni ko'rsatmaydi.har doim himoyalangan.

Xavfsiz   kriptoprotsessorning   maqsadi   quyi   tizimning   xavfsizligini

"burchak toshi" sifatida harakat qilishdir, bu tizimning qolgan qismini jismoniy

xavfsizlik choralari bilan himoya qilish zarurligini bartaraf etadi.

 

Smart-kartalar,   ehtimol,   xavfsiz   kriptosistemaning   eng   keng   tarqalgan

namunasidir, ammo murakkab va ko'p tomonlama xavfsiz kriptoprosessorlar

bankomatlar, televidenie qabul qiluvchilar, harbiy tizimlarda, yuqori darajada

himoyalangan   ko'chma   aloqa   uskunalarida   keng   tarqalgan.   Ba'zi   xavfsiz

kriptoprotsessorlar   hatto   Linux   kabi   umumiy   maqsadli   operatsion   tizimlarni

o'zlarining   xavfsiz   tuzilmalarida   bajarishi   mumkin.   Xavfsiz   kriptoprosessor

shifrlangan shaklda dastur ko'rsatmalariga kirish oladi, ularni parolini hal va

kod hal ko'rsatmalar saqlanadi shu yonga, ichida ularni amalga oshiradi, va bu

yonga boshqa hech kimga kirish yo'q. Shifrlangan dasturiy ko'rsatmalar hech

qachon   oshkor   qilinmasdan,   kripto   protsessor   ma'lumotlar   tizimining

avtobusiga   qonuniy   kirish   huquqiga   ega   bo'lgan   odamlarning   dasturlariga

ruxsatsiz   kirishni   oldini   oladi.   Bu   avtobus   shifrlash   sifatida   tanilgan.

Kriptoprotsessor bilan qayta ishlangan ma'lumotlar ham tez-tez shifrlangan.




Protsessor 


Download 110,91 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish