Mavzu: Xavf-xatarlarni baholash usullari. Axborot xavfsizligi xavf-xatarlarining tahlili. Ishdan maqsad

Download 0,6 Mb.

bet	6/6
Sana	21.01.2022
Hajmi	0,6 Mb.
	#398381

1 2 3 4 5 6

Bog'liq
1-amaliy mashg'ulot (1)

Topshiriq bajarish tartibi:

1. Berilgan korxonaning axborot xavfsizligi tizimini tahlil qilish (mavjud axborotni himoya qilish vositalari va usullarini ko’rib chiqish).

2. Mavjud xavfsizlik tizimining risklarini “Galstuk-babochka” va “Hodislalar daraxti” usulida tahlil qiling va baholang, natijalarni yozing.

3. Bajargan ishingizni hisobotini tizimiga yuklang.
Topshiriq variantlari:

T/r	Tashkilot
1	Tijorat banki bo’limi
2	Poliklinika
3	Kollej
4	Sug’urta kompaniyasi ofisi
5	Ishga qabul qilish agentligi
6	Internet-do’kon
7	Davlat xizmatlari markazi
8	Politsiya bo’limi
9	Auditorlik kompaniyasi
10	Dizaynerlik firmasi
11	Internet-provayder ofisi
12	Advokat ofisi
13	Dasturiy ta'minot ishlab chiqaruvchi kompaniya
14	Ko’chmas mulk agentligi
15	Sayyoxlik agentligi
16	Xayriya jamg'armasi ofisi
17	Nashriyot ofisi
18	Konsalting firmasi
19	Reklama agentligi
20	Soliq xizmatlari bo’limi
21	Notarius ofisi
22	Xujjatlarni tarjima qilish byurosi
23	Ilmiy loyixalash tashkiloti
24	Nikoh agentligi
25	Gazeta nashriyoti
26	Mexmonxona
27	Tadbirlar agentligi
28	SHaxar arxivi
29	Taksilar uchun dispetcherlik xizmati
30	Temiryo’l kassasi

2-Amaliy ish

Mavzu: Kriptografiyaga kirish

Ishdan maqsad: kriptografiya haqida ma’lumotga ega bo’lish, simmetrik va asimmetrik kriptotizimlar bilan tanishish.
Nazariy qism

Axborotlarni qayta ishlash jarayonlarini avtomatlashtirish vositalari, usullari va formalari murakkablashuvi va rivojlanishi bo’yicha ularni axborot texnologiyalarida ularni qo’llanilish xavfsizlik darajasidan oshib bormoqda.

Kriptografiya – axborotni qayta akslantirishning matematik usullarini izlaydi va tadqiq qiladi.

Kalit – matnni shifrlash va shifrini ochish uchun kerakli axborot.

Kriptoanaliz – kalitni bilmasdan shifrlangan matnni ochish imkoniyatlarini o’rganadi.

Kodlashtirish - esa axborotni ikkilik sanoq sistemasidagi “0” va “1” lardan iborat raqamli ko’rinishidir.Agar axborotni shifrlash va uni qayta tiklash uchun bir xil kalitdan foydalanilsa bunday shifrlash usuli simmetrik shifrlash usuli deyiladi.

Kriptotizimlar simmetrik va ochiq kalitli tizimlarga bo’linadi.

Simmetrik kriptotizimlarda shifrlash va shifrni ochish uchun bitta va aynan shu kalitdan foydalaniladi.

Ochiq kalitli kriptotizimlarda bir-biriga matematik usullar bilan bog’langan ochiq va yopiq kalitlardan foydalaniladi. Axborot ochiq kalit yordamida shifrlanadi, ochiq kalit barchaga oshkor qilingan bo’ladi, shifrni ochish esa faqat yopiq kalit yordamida amalga oshiriladi, yopiq kalit faqat qabul qiluvchigagina ma’lum.

Simmetrik shifrlash algoritmlarining turlari

Simmetrik shifrlash algoritmi to’rtta turga bo’linib, ular quyidagilar:

O’rin almashtirish shifri.
Siljitish shifri.
Gammalashtirish shifri.
Shifrlash asosida shifrlashning analitik ifodasi.
Aralash usul

Klassik maxfiy kriptotizimlarga siljitish shifrini ham olishimiz mumkin. Siljitish shifri ikki turga bo’linadi. Ular oddiy va murakkab siljitish shifrlaridir. Oddiy siljitish shifrida alfavit bo’yicha siljigan harflar bilan shifrlanayotgan matn harflari alfavitga mos ravishda almashtirish orqali shifrlash amalga oshiriladi. Bir turli almashtirish shifri oddiy siljitish shifrining bir qismi hisoblanadi.

Oddiy almashtirishli shifr. Almashtirish usullari sifatida quyidagi usullarni keltirish mumkin: Sezar usuli, Affin tizimidagi Sezar usuli, tayanch so’zli Sezar usuli va boshqalar.

Sezar shifri oddiy siljitish shifrining bir qismi hisoblanadi. Bu shifrni rimlik imperator Gole Yuliy Sezar o’ylab topgan. SHifrlashda matnning har bir harfi boshqa harf bilan quyidagi qoida asosida almashtiriladi. Harflarni almashtirishda kelayotgan yozuv harflarini K-ga siljitib almashtiriladi. Bu erda K–butun son hisoblanib uni quyidagicha ifodalash mumkin. K=K (modm), m -alfavit soni. Yuliy Sezar bevosita k = 3 bo’lganda ushbu usuldan foylangan.

Sezar usulining kamchiligi bu bir xil harflarning o’z navbatida, bir xil harflarga almashishidir.

Masalan, matn sifatida T0=KOMPUTER so’zini va K=3 deb oladigan bo’lsak Sezar usuli natijasida quyidagi shifrlangan yozuv hosil bo’ladi: T1 = NRPSXWHU.

Sezar usulida axborotni shifrlash.

Alfavitni yozib olamiz va tartib raqamlar bilan belgilaymiz.

A	B	C	D	E	F	G	H	I	J
1	2	3	4	5	6	7	8	9	10
K	L	M	N	O	P	Q	R	S	T
11	12	13	14	15	16	17	18	19	20
U	V	W	X	Y	Z	‘	_	.	,
21	22	23	24	25	26	27	28	29	30

Kalit belgilab olamiz. K=5 deb belgilaymiz.

Ochiq matn= BUYRUQ_BAJARILSIN

OCHIQ MATN	B	U	Y	R	U	Q	_	B	A	J	A	R	I	L	S	I	N
T/R	2	21	25	18	21	17	28	2	1	10	1	18	9	12	19	9	14
T/R+K	7	26	30	23	26	22	3	7	6	15	6	23	14	17	24	14	19
	G	Z	,	W	Z	V	C	G	F	O	F	W	N	Q	X	N	S

Shifr matn=

GZ,WZVCGFOFWNQXNS

Endi shifr matnni ochiq matnga akslantiramiz.

Qabul qiluvchi shifr matn GZ,WZVCGFOFWNQXNS ni oladi. Qabul qiluvchi alfavit tarbini va K=5 kalitni ham bilishi kerak.

Shifr matn	G	Z	,	W	Z	V	C	G	F	O	F	W	N	Q	X	N	S
T/R	7	26	30	23	26	22	3	7	6	15	6	23	14	17	24	14	19
T/R-K	2	21	25	18	21	17	28	2	1	10	1	18	9	12	19	9	14
Ochiq matn	B	U	Y	R	U	Q	_	B	A	J	A	R	I	L	S	I	N

Assimetrik shifrlash usuli

Ochiq kalitli shifrlash sistemalarida ikkita kalit ishlatiladi. Axborot ochiq kalit yordamida shifrlansa, maxfiy kalit yordamida rasshifrovka qilinadi.

Ochiq kalitli sistemalarini qo‘llash asosida qaytarilmas yoki bir tomonli funksiyalardan foydalanish yotadi. Bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lumki ma’lum bo‘lsa y=f( ) funksiyani aniqlash oson. Ammo uning ma’lum qiymati bo‘yicha x ni aniqlash amaliy jixatdan mumkin emas. Kriptografiyada yashirin deb ataluvchi yo‘lga ega bo‘lgan bir tomonli funksiyalar ishlatiladi. parametrli bunday funksiyalar quyidagi xususiyatlarga ega. Ma’lum uchun E_z va D_z algoritmlarini aniqlash mumkin. E_z algoritmi yordamida aniqlik sohasidagi barcha x uchun f_z ( ) funksiyani osongina olish mumkin. Xuddi shu tariqa D_z algoritmi yordamida joiz qiymatlar sohasidagi barcha uchun teskari funksiya x=f^-1( ) ham osongina aniqlanadi. Ayni vaqtda joiz qiymatlar sohasidagi barcha va deyarli barcha, uchun xatto E_z ma’lum bo‘lganida ham f^-1( )ni hisoblashlar yordamida topib bo‘lmaydi. Ochiq kalit sifatida ishlatilsa, maxfiy kalit sifatida x ishlatiladi.

Ochiq kalitni ishlatib shifrlash amalga oshirilganda o‘zaro muloqatda bo‘lgan subyektlar o‘rtasida maxfiy kalitni almashish zaruriyati yo‘qoladi. Bu esa o‘z navbatida uzatiluvchi axborotning kriptohimoyasini soddalashtiradi.

Ochiq kalitli kriptosistemalari bir tomonli funksiyalar ko‘rinishi bo‘yicha farqlash mumkin. Bularning ichida RSA, El-Gamal va Mak-Elis sistemalarini aloxida tilga olish o‘rinli. Hozirda eng samarali va keng tarqalgan ochiq kalitli shifrlash algoritmi sifatida RSA algoritmini ko‘rsatish mumkin. RSA nomi algoritmni yaratuvchilari familiyalarining birinchi xarfidan olingan (Rivest, Shamir va Adleman).

Algoritm modul arifmetikasining darajaga ko‘tarish amalidan foydalanishga asoslangan. Algoritmni quyidagi qadamlar ketma-ketligi ko‘rinishida ifodalash mumkin.

1-qadam. Ikkita tub son p va q tanlanadi.

2-qadam. Kalitning ochiq tashkil etuvchisi n hosil qilinadi

n=p*q.

3-qadam. Quyidagi formula bo‘yicha Eyler funksiyasi hisoblanadi:

f(p,q)=(p-1)(q-1).

Eyler funksiyasi n bilan o‘zaro tub, 1 dan n gacha bo‘lgan butun musbat sonlar sonini ko‘rsatadi. O‘zaro tub sonlar deganda 1 dan boshqa birorta umumiy bo‘luvchisiga ega bo‘lmagan sonlar tushuniladi.

4-qadam.f(p,q) qiymati bilan o‘zaro tub bo‘lgan katta tub son e tanlab olinadi.

5-qadam. Quyidagi shartni qanoatlantiruvchi ed soni aniqlanadi

ed=1(modf(p,q)) .

Bu shartga binoan ko‘paytmaning f(p,q) funksiyaga bo‘lishdan qolgan qoldiq 1ga teng. ed soni ochiq kalitning ikkinchi tashkil etuvchisi sifatida qabul qilinadi. Maxfiy kalit sifatida d va n sonlari ishlatiladi.

6-qadam. Dastlabki axborot uning fizik tabiatidan qat’iy nazar raqamli ikkili ko‘rinishda ifodalanadi. Bitlar ketma-ketligi L bit uzunlikdagi bloklarga ajratiladi, bu yerda L - L log₂(n+1) shartini qanoatlantiruvchi eng kichik butun son. Har bir blok [0, n-1] oraliqka taalluqli butun musbat son kabi ko‘riladi. Shunday qilib, dastlabki axborot X(i), i= sonlarning ketma-ketligi orqali ifodalanadi. i ning qiymati shifrlanuvchi ketma-ketlikning uzunligi orqali aniqlanadi.

7-qadam. Shifrlangan axborot quyidagi formula bo‘yicha aniqlanuvchi Y(i) sonlarning ketma-ketligi ko‘rinishida olinadi:

Axborotni rasshifrovka qilishda quyidagi munosabatdan foydalaniladi:

X(i)=(Y(i))^d(modn).

Misol. <4,1,9> sonini shifrlash va rasshifrovka qilish talab etilsin. Dastlabki sonni shifrlash uchun quyidagi qadamlarni bajarish lozim.

1-qadam. p=3 va q=11 tanlab olinadi.

2-qadam. hisoblanadi.

3-qadam. Eyler funksiyasi aniqlanadi.

4-qadam. O‘zaro tub son sifatida e=7 soni tanlab olinadi.

5-qadam. shartini qanoatlantiruvchi d soni tanlanadi.

(f*1+1)/e= xaqiqiy son

20*1+1/7=3

d=3

{d, n}-maxfiy kalit juftligi ={3, 33}

{e, n}-ochiq kalit juftligi = {7, 33}

Blok uzunligi butun sonlar ichidan shartini qanoatlantiruvchi minimal son sifatida aniqlanadi. =33 bo‘lganligi sababli =6.

Demak, dastlabki matn ketma-ketlik ko‘rinishida ifodalanadi.

6-qadam. ketma-ketligi ochiq kalit {7,33} yordamida shifrlanadi:

Y(1)=(4⁷)(mod 33)=16384(mod 33)=16

Y(2)=(1⁷)(mod 33)=1(mod 33)=1

Y(1)=(9⁷)(mod 33)=4782969(mod 33)=15

Shifrlangan so‘z Y(i)=<16,1,15>

Shifrlangan so‘zni rasshifrovka qilish maxfiy kalit {3,33} yordamida bajariladi:

X(i)=(Y(i))^d(modn).

Y(1)=(16³)(mod 33)=4096(mod 33)=4

Y(1)=(1³)(mod 33)=1(mod 33)=1

Y(1)=(15³)(mod 33)=3375(mod 33)=9

X(i)= <4,1,9>

Keltirilgan misolda hisoblashlarning soddaligini ta’minlash maqsadida mumkin bo‘lgan kichik sonlardan foydalanildi.

Topshiriq variantlari:

Talaba o’z ismi va familiyasi Sezar usulida hmda tug’ilgan yilini RSA shifrlash algoritmlaridan foydalanib shifrlaydi. Bajargan ishi bo’yicha hisobot tayyorlaydi.

Hisobotda quyidagi ma’lumotlar bo’lishi kerak:

Amaliy ish tartibi, mavzusi, maqsadi
Amaliy ish bajarish ketma ketligi, bajarilgan ish rasmlari, grafigi, jadvali
Amaliy ishdan olingan xulosa.

Download 0,6 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6