Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali "axborot xavfsizligi" kafedrasi


Virusdan himoyalanish usullarini qo'llash



Download 73,74 Kb.
bet12/27
Sana04.02.2022
Hajmi73,74 Kb.
#428625
1   ...   8   9   10   11   12   13   14   15   ...   27
Bog'liq
Mamatov Suxrob

Virusdan himoyalanish usullarini qo'llash
"Virus-himoya vositalari" muammosi xuddi "hujum quroli - himoya quroli" muammosiga o'xshaydi. Himoya vositalari ko'paygan sari hujum vositalari ham takomillashib, uni ishlatuvchilar rag'batlantirilmokda. Nachora, hayot shunday kurashdan iborat. Shuning uchun aytish darkorki, kompyuter viruslari hali ko'p vaqt dolzarb muammo bo'lib qolaveradi, har ikki tomon ham rivojlana beradi.


5-mustaqil ta’lim topshirig’i
3. Elektron raqamli imzoni yaratishda amaliy misollar

elektron raqamli imzo - yopiq kalitini qo‘llagan holda axborotning kriptografik o‘zgarishi natijasida olingan va imzoning shakllanish vaqtidan boshlab elektron hujjatdagi axborotda xatolik yo‘qligini aniqlovchi hamda imzo kaliti sertifikatini imzo egasiga taalluqligini tekshiruvchi elektron hujjatning rekviziti hisoblanadi;


elektron raqamli imzo - elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzo ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo;
elektron raqamli imzoning yopiq kaliti - elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, faqat imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron hujjatda elektron raqamli imzo yaratish uchun mo‘ljallangan belgilar ketma-ketligi;
elektron raqamli imzoning ochiq kaliti - elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzo yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzo kalit haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma-ketligi;
elektron raqamli imzo kalitining sertifikati - elektron raqamli imzoning ochiq kaliti elektron raqamli imzoning yopiq kalitiga mosligini tasdiqlaydigan va elektron raqamli imzo yopiq kalitining egasiga vakolatli organ tomonidan berilgan elektron yoki qog‘oz shaklidagi hujjat;
elektron raqamli imzo yopiq kalitining paroli - elektron raqamli imzoning yopiq kalitidan ruxsatsiz tarzda foydalanishdan himoya qilish uchun mo‘ljallangan shartli belgilar ketma-ketligi.
elektron raqamli imzoning yopiq kaliti egasi - elektron raqamli imzo kalitini yaratgan (elektron hujjatga imzo qo‘ygan) va vakolatli organ tomonidan uning nomiga elektron raqamli imzo kaliti sertifikati berilgan jismoniy shaxs.
elektron raqamli imzo kalit sertifikatini boshqarish - elektron raqamli imzo kalitining sertifikati amal qilishini to‘xtatib turish yoki qayta tiklash yoxud uni bekor qilish.
elektron raqamli imzo kalit sertifikatining amal qilish muddati - elektron raqamli imzo kaliti ro‘yxatga olingan vaqtdan boshlab 24 oydan oshmasligi kerak.
elektron raqamli imzo kaliti sertifikatini https://e-imzo.uz internet manzilidagi shaxsiy kabinet orqali elektron raqamli imzo kaliti sertifikatining amal qilish muddati tugagunga qadar uzaytirib olish mumkin.
8. Himoyalangan virtual xususiy tarmoqlar(VPN).
Elektron raqamli imzo — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo.
Oʻzbekiston aloqa va axborotlashtirish agentligi Fan-texnika va marketing tadqiqotlari markazida 2003-2009-yillar davomida olib borilgan ilmiy-tadqiqot ishlari natijasida Oʻzbekiston Respublikasining davlat standarti Oʻz DSt 1092:2005, Oʻz DSt 1092:2009 “Axborot texnologiyasi.
Axborotning kriptografik muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari” [63] ishlab chiqildi. Oʻz DSt 1092:2009 standarti Oʻz DSt 1092:2005ning takomillashtirilgan rusumi boʻlib, ularni qisqacha Oʻz DSt 1092 deb
belgilaymiz. Ishlab chiqishda Oʻz DSt 1092 Oʻz DSt 1092 uchun prototip sifatida AQSH standarti DSA tanlangan boʻlib, unda barcha oʻzgartirishlar prototip darajasida aniq va ravshan berilgan..
Standartda imzolangan xabarni p-NEW sxemasi boʻyicha tiklash gʻoyasi va K. Shnorrning imzo uzunligini qisqartirishga yoʻnaltirilgan gʻoyasidan ham foydalanilgan.
Mazkur standartni ishlab chiqish jaryonida uning mualliflari oʻz oldilariga standartning yetarli bardoshliligi va tezkorligini taʼminlash hamda unda xorijiy davlat standartlarida mavjud boʻlgan kamchiliklarni qaytarmaslik kabi maqsadlarni qoʻygan edilar.
Maʼlumki, koʻpchilik xorijiy davlat standartlarining asosiy kamchiligi ERI soxtalashtirilgan boʻlsa, buni payqab olishishga oid mexanizm va maʼlumotlarning yoʻqligidir. ERIni soxtalashtirish esa badniyat kimsa tomonidan faktorlash, diskret logarifmlash yoki egri chiziqli diskret logarifmlash masalalaridan birini hal etish uchun uning vaqt va hisoblash resurslari yetarli boʻlganda amalga oshirilishi mumkin. Zero, kompyuter texnologiyalarining unumdorligi va murakkab hisoblash usullari rivoji templari yildan-yilga oʻsishi bunday murakkab hisoblash masalalarini samarali yechish usullari yaqin kelajakda topilmasligiga hech kim kafolat bera
olmaydi.

Shuni eʼtiborga olib ERIni shakllantirish jarayoniga seans kaliti protsedurasini kiritish bilan ERI soxtaligini aniqlashning zaxiraviy yoʻli belgilandi.


Oʻz DSt 1092 standarti bardoshliligini baholash usullaridan foydalanishda uning DSA va GOST R 34.10–2001 standartlariga oʻxshash va oʻziga xos farqli tomonlarni eʼtiborga olish lozim. Oʻz DSt 1092 standartining oʻziga xos tomonlari uning bardoshliligini oshirishga va boshqa standartlarga xos kamchiliklarni yoʻqotishga yoʻnaltirilgan.
Shu kunda mashhur boʻlgan ERI algoritmlarini quyidagi belgilar asosida tasnif etish mumkin: algebraik struktura, protseduralarda foydalaniladigan asosiy amallar, modul tipi va oʻlchamlari, daraja asosi tipi, ERI uzunligini qisqartirishga yondashuv, yopiq kalit shakli, ERI shakli, bardoshlilik, tekshirish kaliti shakli, imzo tekshirish natijasi shakli, foydalaniladigan protokol.
Oʻz DSt 1092 standarti uchun bu belgilarga yana toʻrtta belgi qoʻshiladi: foydalaniladigan marom, birgalikdagi kalitlar tipi, soxta imzoni aniqlash kaliti tipi, imzoni tan olmaslik imkoniyati (agar imzo soxta, lekin uni tekshirish natijasi ijobiy boʻlsa).
Quyidagi 13-jadvalda shu belgilar boʻyicha Oʻz DSt 1092 ning DSA va GOST R 34.10-2001 bilan qiyosiy xarakteristikalari keltirilgan muammosining va birinchi murakkablik sathiga oid daraja parametric muammosining murakkabligiga asoslanadi.
Yopiq nazorat kalitili protokol quyidagi qadamlarni oʻz tarkibiga oladi:
 muallif tomonidan (r, s, yi) shaklida ERI shakllantirish; bu yerda yi foydalanuvchilar jufti (i, j) uchun birgalikda maxfiy nazorat kaliti Rij asosida generatsiyalangan;
 (n, e, Ri) dan foydalanib “RSA tizimining analogi” da yi shifrlash va shifrmatnni KROMga joʻnatish, xabar M bilan (r, s, yi) ni esa qabul qiluvchi foydalanuvchiga joʻnatish;
 KROMda (n, d, Ri) dan foydalanib “RSA tizimining analogi” da yini tiklash va yi ni KROM maʼlumotlar bazasiga joylashtirish.
ERIni tekshirish bosqichida M bilan (r, s, yi) ni qabul qilgan foydalanuvchi (r, s) haqiqiyligini tekshiradi.
Imzolagan xabarni har bir i-qabul qiluvchi foydalanuvchi yoki uchinchi tomon mavjud protokollardan farqli oʻlaroq xabar M ostidagi (r, s) haqiqiyligini tasdiqlash uchun birgalikda maxfiy nazorat kaliti Rij ga mos alohida oshkora seans kaliti yi ga ega boʻlishi zarur. Mazkur protokoldan xabar M ostidagi (r, s) haqiqiyligini tasdiqlash uchun foydalanuvchilar davrasi qatʼiy cheklangan hollarda, yaʼni juda muhim hujjatlar aylanishida foydalanish maqsadga muvofiqdir.
Yopiq nazorat kalitili protokolning zaruriy bardoshliligi KROM va i-imzo muallifining birgalikdagi maxfiy nazorat kaliti Ri ning va foydalanuvchilar jufti (i, j) uchun birgalikda maxfiy nazorat kaliti Rij bardoshliligi tufayli taʼminlanadi; Ri va Rij ning umumiy bardoshliligi faktorlashtirish muammosining va birinchi hamda ikkinchi murakkablik sathlariga oid daraja parametri muammosining murakkabligiga asoslanadi.
Ikkala protokol hattoki ERI yopiq kaliti barchaga maʼlum boʻlgan xolda ham tub modulning quyi chegarasida (r2256) yetarli bardoshlilikni taʼminlay oladi.
Oʻz DSt 1092 standartidan foydalanuvchilar quyidagilarni eʼtiborga olishlari maqsadga muvofiq:
• oshkora kalitlar infratuzilmasi rivojining boshlangʻich bosqichida μ=0 aromidan, anʼanaviy protokollardan va uzunligi 1024 bit va undan ortiq modullardan foydalanish;
• agar KROM μ=1 maromda standartning oʻziga xos protokollar asosida xizmat koʻrsatishga tayyor boʻlsa, unda uzunligi 1024 bit va undan ortiq modullardan foydalanish;
• agar kriptomodul maxsus apparatli koʻrinishda tayyorlangan boʻlsa, unda uzunligi 256 bitdan 1024 bitgacha modullardan foydalanish.

Download 73,74 Kb.

Do'stlaringiz bilan baham:
1   ...   8   9   10   11   12   13   14   15   ...   27




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish