MAVZU: Tarmoqda uzatiladigan ma’lumotlarni shifrlash tizimlari
REJA:
Kriptografiya tushunchasi
Tarmoqdagi ma’lumotlarning xavfsizligi.
Axborotni himoyalash vositalarining maxsuslashtirilgan dasturlari
Tarmoq xavfsizligini ta’minlash muammolari va tarmoq hujumlarga qarshi samarali himoya yechimlari
Kriptografiya tushunchasi
Axborot himoyasi muammolari insoniyatni qadim-qadim zamonlardan beri qiziqtirib keladi. Axborotni himoyalash zarurati ham xarbiy, ham diplomatik ma’lumotlarni sirli ravishda uzatish talabidan kelib chiqdi. Masalan, antik davrdagi spartaliklar o‘z xabarlarini shifrlaganlari ma’lum. Xitoyliklarda esa ma’lumotlarni ierogliflar yordamida oddiy yozib olishning o‘ziyoq ularni o‘zga yurtliklar uchun sirli qilar edi.
Sirli (maxfiy) aloqaning butun sohalarini belgilash uchun «kriptologiya» (yunoncha «cryptos» va «logos» o‘zaklaridan hosil bo‘lgan) atamasi qo‘llanadi. Kriptologiya ikkita yo‘nalishga bo‘linadi: kriptografiya va kriptotahlil. Kriptografning vazifasi uzatilayotgan xabarlarning konfidentsialligi (maxfiyligi) va autentligi (asliyligi)ni ta’minlashdan iborat.
Kriptotahlilchining vazifasi esa kriptograflar ishlab chiqqan himoya tizimini «buzish»dan iborat. U shifrlangan matnni ochishga yoki qalbaki ma’lumotni asliy deb ko‘rsatishga urinadi.
Dastlabki aloqa kanallari g‘oyat sodda bo‘lgan. Ularni tashkil etishda ishonchli choparlardan foydalanilgan. Bunday aloqa tizimlarining xavfsizligi choparlarning sodiqligi hamda ularning ma’lumot ochilib qolishi mumkin bo‘lgan holatlarga tushib qolmaslik qobiliyatiga bog‘liq bo‘lgan.
Zamonaviy kompyuter tizimlarining yaratilishi va global kompyuter tamoqlarining paydo bo‘lishi axborot himoyasi muammosining mazmuni va ko‘lamini butunlay o‘zgartirib yubordi. Keng ko‘lamda kompyuterlashtirilgan va axborotlashtirilgan bizning jamiyatimizda real qimmatliklarga ega bo‘lish, ularni boshqarish, qimmatliklarni uzatish yoki ularga kirib borish ko‘p hollarda moddiylashmagan axborot bilan, ya’ni mavjudligi biron-bir jismoniy tashuvchiga yozilgan bo‘lishi shart bo‘lmagan axborot bilan bog‘liq. Ba’zida jismoniy va yuridik shaxslarning katta ahamiyatga ega bo‘lgan yoki konfidentsial (maxfiy) axborotdan foydalanish, uni modifikatsiya qilish, undan nusxa ko‘chirishga bo‘lgan vakolatlari ham aynan shunday belgilanadi. Shuning uchun axborot konfidentsialligi va butligini ta’minlash bilan bog‘liq barcha zarur funksiyalarni ishga solish uchun samarali vositalarni yaratish va qo‘llash g‘oyat katta ahamiyat kasb etadi.
Axborot g‘oyat qimmatli yoki juda muhim bo‘lishi mumkin ekan, demak bunday axborotni saqlayotgan, unga ishlov berayotgan yoki uni uzatayotgan kompyuter tizimlariga nisbatan turlicha badniyatli xatti-harakatlar sodir qilinishi mumkin. Masalan, buzg‘unchi o‘zini boshqa bir tizim foydalanuvchisi o‘rnida ko‘rsatishi, aloqa kanalini bildirmay eshitib olishi yoki tizim foydalanuvchilari o‘zaro almashinayotgan axborotni tutib olishi va o‘zgartirib qo‘yishi mumkin. Haqiqatda o‘zi tomonidan shakllantirilgan axborotdan tonayotgan yoki bo‘lmasa haqiqatda yuborilmagan axborotni oldim, deb ta’kidlab turgan tizim foydalanuvchisining o‘zi ham buzg‘unchi bo‘lishi mumkin. Bunday xatti-harakatlarni u o‘ziga faqat qisman kirish huquqi berilgan axborotga kirish uchun o‘z vakolatlarini kengaytirish maqsadida amalga oshirishi yoki boshqa foydalanuvchilar huquqlarini ruxsat berilmagan holda o‘zgartirib, tizimni buzib tashlashga urinishi mumkin.
Yuqorida aytib o‘tilgan va shu kabi boshqa muammolarni hal qilish uchun qandaydir bitta texnik usul yoki qoida mavjud emas. Biroq ularni yechishda kriptografiyani va axborotni kriptosimon o‘zgartirishlarni qo‘llash qandaydir umumiy yo‘nalish beradi.
Kriptografiyaning ming yildan oshiqroq tarixi davomida u shifrlash va deshifrlashning qattiq sir saqlanib kelgan va muttasil yangilanib, takomillashib borgan texnik usullarining yig‘indisi sifatida xizmat qilib kelgan.
Kriptologiyaning qadimgi davrlardan boshlab, to 1949 yilgacha bo‘lgan tarixini ilmiy kriptologiyagacha bo‘lgan davr deb atash rasm bo‘lgan, chunki u davr yutuqlari intuitsiyaga asoslangan bo‘lib, dalillar bilan isbotlanmagan edi. O‘sha davrda kriptologiya bilan fan sifatida emas, balki faqat san’atning bir turi sifatida shug‘ullanganlar. Bu o‘tgan davrlar kriptologiya tarixi biz uchun hech qanday qiziqish tug‘dirmaydi degan gap emas, albatta. qariyb 2000 ming yil avval Yuliy Sezar Rimdagi Sitseronga va boshqa do‘stlariga hozirda o‘zining nomi bilan atalgan shifrdan foydalanib maktublar yo‘llagan edi. Ikkinchi jahon urushi boshlanganidan keyingina urishayotgan davlatlarning kriptologik xizmatlari mamavzutiklar kriptologiya rivojiga salmoqli hissa qo‘shishlari mumkinligini tushunib etdilar. Xususan, Angliyada aynan shu yillari mamavzutik Alan T’yuring kriptologiya sohasida mutaxassis sifatida harbiy xizmatga chaqirilgan edi.
Yetmishinchi yillarning o‘rtalaridan boshlab (ochiq kalitli tizimlarning ixtiro qilinganligi munosabati bilan) kriptografiya shifrlash-deshifrlashning maxfiy usullari yig‘indisi bo‘lmay qoldi hamda yangi mamavzutik nazariya sifatida shakllana boshladi. O‘tgan asrning so‘nggi yigirma yilida kriptografiya taraqqiyoti va undan axborot himoyasi muammolarini hal qilish vositasi sifatida foydalanish borasida keskin olg‘a siljish ko‘zga tashlandi. Bu keng axborotlashtirilgan kishilik jamiyatida faoliyatning barcha soxalarida axborot himoyasini ta’minlash vositalariga bo‘lgan ehtiyojning keskin oshib ketganligi keng miqyosda tan olinganligi bilan izohlanadi hamda asimmetrik (ochiq kalitli) kriptografiya, ishonchliligi mamavzutik masalalar yechimining kafolatlangan murakkabligiga asoslangan barqaror isbotlangan bayonnomalar va h.k. kabi yangi fundamental g‘oyalarning yuzaga kelishi bilan belgilanadi.
Kriptografik tizimda shifrlashning qayta o‘zgartirilishi simmetrik bo‘lishi yoki deshifrlashning qayta o‘zgartirilishiga nisbatan asimmetrik bo‘lishi mumkin. Shuning bilan bog‘liq holda kriptotizimlar ikkita sinfga ajratiladi:
-bitta kalitli simmetrik kriptotizimlar (maxfiy kalitli);
-ikkita kalitli asimmetrik kriptotizimlar ( ochiq kalitli).
Zamonaviy bir kalitli simmetrik kriptoalgoritmlar K.Shennonning maqolasida bayon etilgan tamoyillarga asoslanadi. Ushbu kriptoalgoritmlarni ishlatish sxemalari ochiq bo‘lib, nashr etilgan va ko‘pchilik tadqiqotchilar tomonidan tahlil qilingan. Bu kriptotizimlarda axborotni shifrlash va deshifrlashda qo‘llanadigan kalitgina maxfiy bo‘ladi. Kriptotizim ma’lumotlari faqat shifrlashda emas, balki xabarlarning asliyligini tekshirish (autentifikatsiyalash) uchun kam qo‘llanishi mumkin.
Kriptologiyada yangi yo‘nalish bo‘lgan ochiq kalitli asimmetrik kriptografiyaning paydo bo‘lishiga ikkita muammo turtki bo‘ldiki, ularni bir kalitli simmetrik kriptografiya doirasida hal qilishga erishib bo‘lmayotgan edi.
Bu muammolarning birinchisi maxfiy katitlarning tarqalishi bilan bog‘liq. Xabarning yuboruvchisi va qabul qiluvchisigagina ma’lum maxfiy kalitning bo‘lishi kerakligi asrlar davomida axborotni xavf-xatarsiz uzatishning zaruriy sharti hisoblanib kelgan. Biroq bunda maxfiy kalitli simmetrik kriptotizimlardan foydalanilganda, quyidagi masalalarning hal qilinishi talab etiladi: axborotni ayirboshlashda ishtirok etayotgan shaxslarga ushbu ayirboshlashni bajarishda kerak bo‘ladigan almashinadigan maxfiy kalitlarni qanday qilib yetkazish mumkin? Ayirboshlash ishtirokchilari o‘zlari olgan xabarning butligiga qanday qilib ishonch hosil qilishlari mumkin?
Muammolarning ikkinchisi esa elektron raqamli imzoning shakllanishi bilan bog‘liq. Maktub yoki muallifi ma’lum boshqa hujjat oxirida jo‘natuvchi odatda o‘z imzosini qo‘yadi. Bunday harakat ikkita maqsadni ko‘zlaydi: birinchidan, qabul qiluvchi imzoni o‘z ixtiyorida bo‘lgan namuna bilan qiyoslab, yuborilgan maktubning asliyligiga ishonch hosil qiladi; ikkinchidan, shaxsiy imzo hujjat muallifining yuridik kafili bo‘lib hisoblanadi. Bu jihat turli savdo bitimlari, shartomalar, dalolatnomalar va h.k tuzishda ayniqsa muhimdir. Biron kimsaning qog‘ozdagi imzosini sohtalashtirish oson ish emas, ammo EHMda sonlar zanjiridan nusxa ko‘chirib olish ancha oson. Bu hollarda qanday qilib elektron xabarlarning asliyligi va muallifiga kafolat berish mumkin? Shu vaqtning o‘zida raqamli axborot uchun ishonchli raqamli imzoni talab qilgan ko‘plab ilovalar mavjud bo‘lib, bunday imzolar qog‘ozda qo‘l bilan qo‘yilgan imzolar bajargan vazifani bajarishi kerak bo‘ladi
Do'stlaringiz bilan baham: |