Mavzu: Tarmoqda uzatiladigan ma’lumotlarni shifrlash tizimlari reja: Kriptografiya tushunchasi



Download 47,61 Kb.
bet1/6
Sana25.06.2021
Hajmi47,61 Kb.
#101290
  1   2   3   4   5   6
Bog'liq
MAVZU[1]


MAVZU: Tarmoqda uzatiladigan ma’lumotlarni shifrlash tizimlari

REJA:

  1. Kriptografiya tushunchasi

  2. Tarmoqdagi ma’lumotlarning xavfsizligi.

  3. Axborotni himoyalash vositalarining maxsuslashtirilgan dasturlari

  4. Tarmoq xavfsizligini ta’minlash muammolari va tarmoq hujumlarga qarshi samarali himoya yechimlari

Kriptografiya tushunchasi

Axborot himoyasi muammolari insoniyatni qadim-qadim zamonlardan beri qiziqtirib keladi. Axborotni himoyalash zarurati ham xarbiy, ham diplomatik ma’lumotlarni sirli ravishda uzatish talabidan kelib chiqdi. Masalan, antik davrdagi spartaliklar o‘z xabarlarini shifrlaganlari ma’lum. Xitoyliklarda esa ma’lumotlarni ierogliflar yordamida oddiy yozib olishning o‘ziyoq ularni o‘zga yurtliklar uchun sirli qilar edi.

Sirli (maxfiy) aloqaning butun sohalarini belgilash uchun «kriptologiya» (yunoncha «cryptos» va «logos» o‘zaklaridan hosil bo‘lgan) atamasi qo‘llanadi. Kriptologiya ikkita yo‘nalishga bo‘linadi: kriptografiya va kriptotahlil. Kriptografning vazifasi uzatilayotgan xabarlarning konfidentsialligi (maxfiyligi) va autentligi (asliyligi)ni ta’minlashdan iborat.

Kriptotahlilchining vazifasi esa kriptograflar ishlab chiqqan  himoya tizimini «buzish»dan iborat. U shifrlangan matnni ochishga yoki qalbaki ma’lumotni asliy deb ko‘rsatishga urinadi.


Dastlabki aloqa kanallari g‘oyat sodda bo‘lgan. Ularni tashkil etishda ishonchli choparlardan foydalanilgan. Bunday aloqa tizimlarining xavfsizligi choparlarning sodiqligi hamda ularning ma’lumot ochilib qolishi mumkin bo‘lgan holatlarga tushib qolmaslik qobiliyatiga bog‘liq bo‘lgan.
Zamonaviy kompyuter tizimlarining yaratilishi va global kompyuter tamoqlarining paydo bo‘lishi axborot himoyasi muammosining mazmuni va ko‘lamini butunlay o‘zgartirib yubordi. Keng ko‘lamda kompyuterlashtirilgan va axborotlashtirilgan bizning jamiyatimizda real qimmatliklarga ega bo‘lish, ularni boshqarish, qimmatliklarni uzatish yoki ularga kirib borish ko‘p hollarda moddiylashmagan axborot bilan, ya’ni mavjudligi biron-bir jismoniy tashuvchiga yozilgan bo‘lishi shart bo‘lmagan axborot bilan bog‘liq. Ba’zida jismoniy va yuridik shaxslarning katta ahamiyatga ega bo‘lgan yoki konfidentsial (maxfiy) axborotdan foydalanish, uni modifikatsiya qilish, undan nusxa ko‘chirishga bo‘lgan vakolatlari ham aynan shunday belgilanadi. Shuning uchun axborot konfidentsialligi va butligini ta’minlash bilan bog‘liq barcha zarur funksiyalarni ishga solish uchun samarali vositalarni yaratish va qo‘llash g‘oyat katta ahamiyat kasb etadi.
Axborot g‘oyat qimmatli yoki juda muhim bo‘lishi mumkin ekan, demak bunday axborotni saqlayotgan, unga ishlov berayotgan yoki uni uzatayotgan kompyuter tizimlariga nisbatan turlicha badniyatli xatti-harakatlar sodir qilinishi mumkin. Masalan, buzg‘unchi o‘zini boshqa bir tizim foydalanuvchisi o‘rnida ko‘rsatishi, aloqa kanalini bildirmay eshitib olishi yoki tizim foydalanuvchilari o‘zaro almashinayotgan axborotni tutib olishi va o‘zgartirib qo‘yishi mumkin. Haqiqatda o‘zi tomonidan shakllantirilgan axborotdan tonayotgan yoki bo‘lmasa haqiqatda yuborilmagan axborotni oldim, deb ta’kidlab turgan tizim foydalanuvchisining o‘zi ham buzg‘unchi bo‘lishi mumkin. Bunday xatti-harakatlarni u o‘ziga faqat qisman kirish huquqi berilgan axborotga kirish uchun o‘z vakolatlarini kengaytirish maqsadida amalga oshirishi yoki boshqa foydalanuvchilar huquqlarini ruxsat berilmagan holda o‘zgartirib, tizimni buzib tashlashga urinishi mumkin.
Yuqorida aytib o‘tilgan va shu kabi boshqa muammolarni hal qilish uchun qandaydir bitta texnik usul yoki qoida mavjud emas. Biroq ularni yechishda  kriptografiyani va axborotni kriptosimon o‘zgartirishlarni qo‘llash qandaydir umumiy yo‘nalish beradi.
Kriptografiyaning ming yildan oshiqroq tarixi davomida u shifrlash va deshifrlashning qattiq sir saqlanib kelgan va muttasil yangilanib, takomillashib borgan  texnik usullarining yig‘indisi sifatida xizmat qilib kelgan.
Kriptologiyaning qadimgi davrlardan boshlab, to 1949 yilgacha bo‘lgan tarixini ilmiy kriptologiyagacha bo‘lgan davr deb atash rasm bo‘lgan, chunki u davr yutuqlari intuitsiyaga asoslangan bo‘lib, dalillar bilan isbotlanmagan edi. O‘sha davrda kriptologiya bilan fan sifatida emas, balki faqat san’atning bir turi sifatida shug‘ullanganlar. Bu o‘tgan davrlar kriptologiya tarixi biz uchun hech qanday qiziqish tug‘dirmaydi degan gap emas, albatta. qariyb 2000 ming yil avval Yuliy Sezar Rimdagi Sitseronga va boshqa do‘stlariga hozirda o‘zining nomi bilan atalgan shifrdan foydalanib maktublar yo‘llagan edi. Ikkinchi jahon urushi boshlanganidan keyingina urishayotgan davlatlarning kriptologik xizmatlari mamavzutiklar kriptologiya rivojiga salmoqli hissa qo‘shishlari mumkinligini tushunib etdilar. Xususan, Angliyada aynan shu yillari mamavzutik Alan T’yuring kriptologiya sohasida mutaxassis sifatida harbiy xizmatga chaqirilgan edi.
Yetmishinchi yillarning o‘rtalaridan boshlab (ochiq kalitli tizimlarning ixtiro qilinganligi munosabati bilan) kriptografiya shifrlash-deshifrlashning maxfiy usullari yig‘indisi bo‘lmay qoldi hamda yangi mamavzutik nazariya sifatida shakllana boshladi. O‘tgan asrning so‘nggi yigirma yilida kriptografiya taraqqiyoti va undan axborot himoyasi muammolarini hal qilish vositasi sifatida foydalanish borasida keskin olg‘a siljish ko‘zga tashlandi. Bu keng axborotlashtirilgan kishilik jamiyatida  faoliyatning barcha soxalarida axborot himoyasini ta’minlash vositalariga bo‘lgan ehtiyojning keskin oshib ketganligi keng miqyosda tan olinganligi bilan izohlanadi hamda asimmetrik (ochiq kalitli) kriptografiya, ishonchliligi mamavzutik masalalar yechimining kafolatlangan murakkabligiga asoslangan barqaror isbotlangan bayonnomalar va h.k. kabi yangi fundamental g‘oyalarning yuzaga kelishi bilan belgilanadi.
Kriptografik tizimda shifrlashning qayta o‘zgartirilishi simmetrik bo‘lishi yoki deshifrlashning qayta o‘zgartirilishiga nisbatan asimmetrik bo‘lishi mumkin. Shuning bilan bog‘liq holda kriptotizimlar ikkita sinfga ajratiladi:
-bitta kalitli simmetrik kriptotizimlar (maxfiy kalitli);
-ikkita kalitli asimmetrik kriptotizimlar ( ochiq kalitli).
Zamonaviy bir kalitli simmetrik kriptoalgoritmlar K.Shennonning maqolasida bayon etilgan tamoyillarga asoslanadi. Ushbu kriptoalgoritmlarni ishlatish sxemalari ochiq bo‘lib, nashr etilgan va ko‘pchilik tadqiqotchilar tomonidan tahlil qilingan. Bu kriptotizimlarda axborotni shifrlash va deshifrlashda qo‘llanadigan kalitgina maxfiy bo‘ladi. Kriptotizim ma’lumotlari faqat shifrlashda emas, balki xabarlarning asliyligini tekshirish (autentifikatsiyalash) uchun kam qo‘llanishi mumkin.
Kriptologiyada yangi yo‘nalish bo‘lgan ochiq kalitli asimmetrik kriptografiyaning paydo bo‘lishiga ikkita muammo turtki bo‘ldiki, ularni bir kalitli simmetrik kriptografiya doirasida hal qilishga erishib bo‘lmayotgan edi.
Bu muammolarning birinchisi maxfiy katitlarning tarqalishi bilan bog‘liq. Xabarning yuboruvchisi va qabul qiluvchisigagina ma’lum maxfiy kalitning bo‘lishi kerakligi asrlar davomida axborotni xavf-xatarsiz uzatishning zaruriy sharti hisoblanib kelgan. Biroq bunda maxfiy kalitli simmetrik kriptotizimlardan foydalanilganda, quyidagi masalalarning hal qilinishi talab etiladi: axborotni ayirboshlashda ishtirok etayotgan shaxslarga ushbu ayirboshlashni bajarishda kerak bo‘ladigan almashinadigan maxfiy kalitlarni qanday qilib yetkazish mumkin? Ayirboshlash ishtirokchilari o‘zlari olgan xabarning butligiga qanday qilib ishonch hosil qilishlari mumkin?
Muammolarning ikkinchisi esa elektron raqamli imzoning shakllanishi bilan bog‘liq. Maktub yoki muallifi ma’lum boshqa hujjat oxirida jo‘natuvchi odatda o‘z imzosini qo‘yadi. Bunday harakat ikkita maqsadni ko‘zlaydi: birinchidan, qabul qiluvchi imzoni o‘z ixtiyorida bo‘lgan namuna bilan qiyoslab, yuborilgan maktubning asliyligiga ishonch hosil qiladi; ikkinchidan, shaxsiy imzo hujjat muallifining yuridik kafili bo‘lib hisoblanadi. Bu jihat turli savdo bitimlari, shartomalar, dalolatnomalar va h.k tuzishda ayniqsa muhimdir. Biron kimsaning qog‘ozdagi imzosini sohtalashtirish oson ish emas, ammo EHMda sonlar zanjiridan nusxa ko‘chirib olish ancha oson. Bu hollarda qanday qilib elektron xabarlarning asliyligi va muallifiga kafolat berish mumkin? Shu vaqtning o‘zida raqamli axborot uchun ishonchli raqamli imzoni talab qilgan ko‘plab ilovalar mavjud bo‘lib, bunday imzolar qog‘ozda qo‘l bilan qo‘yilgan imzolar bajargan vazifani bajarishi kerak bo‘ladi


Download 47,61 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish