Mavzu:Kriptografik xavfsizlik vositalari kriptografik axborotni himoya qilish vositalari(SKZI), apparat, dasturiy ta'minot va apparat vositalarini o'z ichiga oladi dasturiy ta'minot axborotni konvertatsiya qilish uchun kriptografik algoritmlarni amalga oshirish.
Ayrimlarida kriptografik axborotni himoya qilish tizimlari qo'llaniladi, deb taxmin qilinadi kompyuter tizimi(bir qator manbalarda - axborot-telekommunikatsiya tizimi yoki aloqa tarmog'i), ma'lum bir xavfsizlik siyosatini amalga oshirish va kafolatlash mexanizmlari bilan birga.
"Axborotni kriptografik himoya qilish vositalari" atamasi bilan bir qatorda bu atama skrambler- shifrlash algoritmini amalga oshiruvchi qurilma yoki dastur. Kiritilgan CIPF kontseptsiyasi skramblerni o'z ichiga oladi, lekin umuman olganda u kengroqdir.
Birinchi OS(OS) uchun shaxsiy kompyuterlar(MS-DOS va Windows versiyalari 3.1 gacha) umuman o'z himoya vositalariga ega emas edi, bu esa qo'shimcha himoya vositalarini yaratish muammosini keltirib chiqardi. Ilg'or himoya quyi tizimlariga ega bo'lgan yanada kuchli operatsion tizimlar paydo bo'lishi bilan bu muammoning dolzarbligi amalda kamaymadi. Buning sababi shundaki, aksariyat tizimlar undan tashqaridagi ma'lumotlarni himoya qila olmaydi, masalan, tarmoq ma'lumotlari almashinuvidan foydalanganda.
Himoyaning yuqori darajasini ta'minlovchi axborotni kriptografik himoya qilish vositalarini beshta asosiy guruhga bo'lish mumkin (2.1-rasm).
Guruch. 2.1 Kriptografik axborotni himoya qilish vositalarining asosiy guruhlari
Birinchi guruh tomonidan tuzilgan identifikatsiya tizimlari va foydalanuvchi autentifikatsiyasi... Bunday tizimlar tasodifiy va noqonuniy foydalanuvchilarning kompyuter tizimining resurslariga kirishini cheklash uchun ishlatiladi. Ushbu tizimlarning ishlashining umumiy algoritmi foydalanuvchidan uning shaxsini tasdiqlovchi ma'lumotlarni olish, uning haqiqiyligini tekshirish va keyin ushbu foydalanuvchiga tizim bilan ishlash qobiliyatini ta'minlash (yoki bermaslik) hisoblanadi.
Yuqori darajadagi himoyani ta'minlaydigan vositalarning ikkinchi guruhi disk shifrlash tizimlari... Bunday tizimlar tomonidan hal qilinadigan asosiy vazifa diskda joylashgan ma'lumotlardan ruxsatsiz foydalanishdan himoya qilishdir.
Disk tashuvchilarda joylashgan ma'lumotlarning maxfiyligini ta'minlash odatda uni simmetrik shifrlash algoritmlari yordamida shifrlash orqali amalga oshiriladi. Shifrlash majmualari uchun asosiy tasniflash xususiyati ularning kompyuter tizimiga integratsiyalashuv darajasidir.
Ma'lumotlarni shifrlash tizimlari kriptografik ma'lumotlarni o'zgartirishni amalga oshirishi mumkin:
9.fayl darajasi (himoyalangan alohida fayllar);
10. disk darajasida (butun disklar himoyalangan).
Birinchi turdagi dasturlarga arxiv fayllarini himoya qilish uchun kriptografik usullardan foydalanish imkonini beruvchi WinRAR kabi arxivatorlar kiradi. Ikkinchi turdagi tizimlarga misol sifatida mashhur bo'lgan Diskreet shifrlash dasturini keltirish mumkin dasturiy ta'minot to'plami Norton Utilities.
Disklarni shifrlash tizimlarining yana bir tasniflash xususiyati ularning ishlash usulidir.
Ishlash usuliga ko'ra, disk ma'lumotlarini shifrlash tizimi ikki sinfga bo'linadi:
4) "shaffof" shifrlash tizimlari;
5) shifrlash uchun maxsus chaqirilgan tizimlar.
Tizimlarda shaffof shifrlash("parvozda" shifrlash) kriptografik o'zgarishlar real vaqt rejimida foydalanuvchi tomonidan sezilmasdan amalga oshiriladi. EFS Win2000-dan foydalanganda Temp papkasini va Mening hujjatlarimni shifrlash yorqin misoldir - ish paytida nafaqat hujjatlarning o'zi, balki yaratilgan vaqtinchalik fayllar ham shifrlanadi va foydalanuvchi bu jarayonni sezmaydi.
II sinf tizimlari odatda shifrlashni amalga oshirish uchun maxsus chaqirilishi kerak bo'lgan yordamchi dasturlardir. Bularga, masalan, o'rnatilgan parol bilan himoyalangan arxivchilar kiradi.
Yuqori darajadagi himoyani ta'minlovchi vositalarning uchinchi guruhiga kiradi kompyuter tarmoqlari orqali uzatiladigan ma'lumotlarni shifrlash tizimlari... Ikkita asosiy shifrlash usuli mavjud:
· Kanallarni shifrlash;
· Terminal (abonent) shifrlash.
Qachon kanal shifrlash aloqa kanali orqali uzatiladigan barcha ma'lumotlar, shu jumladan xizmat ma'lumotlari himoyalangan. Tegishli shifrlash protseduralari OSI (Open System Interconnection) ochiq tizimlarini o'zaro bog'lash uchun etti qatlamli mos yozuvlar modelining havola qatlami protokoli yordamida amalga oshiriladi.
Ushbu shifrlash usuli quyidagi afzalliklarga ega - ma'lumotlar havolasi qatlamiga shifrlash protseduralarini joylashtirish tizim ish faoliyatini yaxshilaydigan apparat vositalaridan foydalanishga imkon beradi.
Biroq, bu yondashuv muhim kamchiliklarga ega, xususan, muqarrar bo'lgan xizmat ma'lumotlarini shifrlash bu daraja, shifrlangan ma'lumotlarda statistik naqshlarning paydo bo'lishiga olib kelishi mumkin; bu himoyaning ishonchliligiga ta'sir qiladi va kriptografik algoritmlardan foydalanishga cheklovlar qo'yadi.
