Virusdan himoyalanish usullarini qo'llash
"Virus-himoya vositalari" muammosi xuddi "hujum quroli - himoya quroli" muammosiga o'xshaydi. Himoya vositalari ko'paygan sari hujum vositalari ham takomillashib, uni ishlatuvchilar rag'batlantirilmokda. Nachora, hayot shunday kurashdan iborat. Shuning uchun aytish darkorki, kompyuter viruslari hali ko'p vaqt dolzarb muammo bo'lib qolaveradi, har ikki tomon ham rivojlana beradi.
5-mustaqil ta’lim topshirig’i
3. Elektron raqamli imzoni yaratishda amaliy misollar
elektron raqamli imzo - yopiq kalitini qo‘llagan holda axborotning kriptografik o‘zgarishi natijasida olingan va imzoning shakllanish vaqtidan boshlab elektron hujjatdagi axborotda xatolik yo‘qligini aniqlovchi hamda imzo kaliti sertifikatini imzo egasiga taalluqligini tekshiruvchi elektron hujjatning rekviziti hisoblanadi;
elektron raqamli imzo - elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzo ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo;
elektron raqamli imzoning yopiq kaliti - elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, faqat imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron hujjatda elektron raqamli imzo yaratish uchun mo‘ljallangan belgilar ketma-ketligi;
elektron raqamli imzoning ochiq kaliti - elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzo yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzo kalit haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma-ketligi;
elektron raqamli imzo kalitining sertifikati - elektron raqamli imzoning ochiq kaliti elektron raqamli imzoning yopiq kalitiga mosligini tasdiqlaydigan va elektron raqamli imzo yopiq kalitining egasiga vakolatli organ tomonidan berilgan elektron yoki qog‘oz shaklidagi hujjat;
elektron raqamli imzo yopiq kalitining paroli - elektron raqamli imzoning yopiq kalitidan ruxsatsiz tarzda foydalanishdan himoya qilish uchun mo‘ljallangan shartli belgilar ketma-ketligi.
elektron raqamli imzoning yopiq kaliti egasi - elektron raqamli imzo kalitini yaratgan (elektron hujjatga imzo qo‘ygan) va vakolatli organ tomonidan uning nomiga elektron raqamli imzo kaliti sertifikati berilgan jismoniy shaxs.
elektron raqamli imzo kalit sertifikatini boshqarish - elektron raqamli imzo kalitining sertifikati amal qilishini to‘xtatib turish yoki qayta tiklash yoxud uni bekor qilish.
elektron raqamli imzo kalit sertifikatining amal qilish muddati - elektron raqamli imzo kaliti ro‘yxatga olingan vaqtdan boshlab 24 oydan oshmasligi kerak.
elektron raqamli imzo kaliti sertifikatini https://e-imzo.uz internet manzilidagi shaxsiy kabinet orqali elektron raqamli imzo kaliti sertifikatining amal qilish muddati tugagunga qadar uzaytirib olish mumkin.
8. Himoyalangan virtual xususiy tarmoqlar(VPN).
Elektron raqamli imzo — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo.
Oʻzbekiston aloqa va axborotlashtirish agentligi Fan-texnika va marketing tadqiqotlari markazida 2003-2009-yillar davomida olib borilgan ilmiy-tadqiqot ishlari natijasida Oʻzbekiston Respublikasining davlat standarti Oʻz DSt 1092:2005, Oʻz DSt 1092:2009 “Axborot texnologiyasi.
Axborotning kriptografik muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari” [63] ishlab chiqildi. Oʻz DSt 1092:2009 standarti Oʻz DSt 1092:2005ning takomillashtirilgan rusumi boʻlib, ularni qisqacha Oʻz DSt 1092 deb
belgilaymiz. Ishlab chiqishda Oʻz DSt 1092 Oʻz DSt 1092 uchun prototip sifatida AQSH standarti DSA tanlangan boʻlib, unda barcha oʻzgartirishlar prototip darajasida aniq va ravshan berilgan..
Standartda imzolangan xabarni p-NEW sxemasi boʻyicha tiklash gʻoyasi va K. Shnorrning imzo uzunligini qisqartirishga yoʻnaltirilgan gʻoyasidan ham foydalanilgan.
Mazkur standartni ishlab chiqish jaryonida uning mualliflari oʻz oldilariga standartning yetarli bardoshliligi va tezkorligini taʼminlash hamda unda xorijiy davlat standartlarida mavjud boʻlgan kamchiliklarni qaytarmaslik kabi maqsadlarni qoʻygan edilar.
Maʼlumki, koʻpchilik xorijiy davlat standartlarining asosiy kamchiligi ERI soxtalashtirilgan boʻlsa, buni payqab olishishga oid mexanizm va maʼlumotlarning yoʻqligidir. ERIni soxtalashtirish esa badniyat kimsa tomonidan faktorlash, diskret logarifmlash yoki egri chiziqli diskret logarifmlash masalalaridan birini hal etish uchun uning vaqt va hisoblash resurslari yetarli boʻlganda amalga oshirilishi mumkin. Zero, kompyuter texnologiyalarining unumdorligi va murakkab hisoblash usullari rivoji templari yildan-yilga oʻsishi bunday murakkab hisoblash masalalarini samarali yechish usullari yaqin kelajakda topilmasligiga hech kim kafolat bera
olmaydi.
Shuni eʼtiborga olib ERIni shakllantirish jarayoniga seans kaliti protsedurasini kiritish bilan ERI soxtaligini aniqlashning zaxiraviy yoʻli belgilandi.
Oʻz DSt 1092 standarti bardoshliligini baholash usullaridan foydalanishda uning DSA va GOST R 34.10–2001 standartlariga oʻxshash va oʻziga xos farqli tomonlarni eʼtiborga olish lozim. Oʻz DSt 1092 standartining oʻziga xos tomonlari uning bardoshliligini oshirishga va boshqa standartlarga xos kamchiliklarni yoʻqotishga yoʻnaltirilgan.
Shu kunda mashhur boʻlgan ERI algoritmlarini quyidagi belgilar asosida tasnif etish mumkin: algebraik struktura, protseduralarda foydalaniladigan asosiy amallar, modul tipi va oʻlchamlari, daraja asosi tipi, ERI uzunligini qisqartirishga yondashuv, yopiq kalit shakli, ERI shakli, bardoshlilik, tekshirish kaliti shakli, imzo tekshirish natijasi shakli, foydalaniladigan protokol.
Oʻz DSt 1092 standarti uchun bu belgilarga yana toʻrtta belgi qoʻshiladi: foydalaniladigan marom, birgalikdagi kalitlar tipi, soxta imzoni aniqlash kaliti tipi, imzoni tan olmaslik imkoniyati (agar imzo soxta, lekin uni tekshirish natijasi ijobiy boʻlsa).
Quyidagi 13-jadvalda shu belgilar boʻyicha Oʻz DSt 1092 ning DSA va GOST R 34.10-2001 bilan qiyosiy xarakteristikalari keltirilgan muammosining va birinchi murakkablik sathiga oid daraja parametric muammosining murakkabligiga asoslanadi.
Yopiq nazorat kalitili protokol quyidagi qadamlarni oʻz tarkibiga oladi:
muallif tomonidan (r, s, yi) shaklida ERI shakllantirish; bu yerda yi foydalanuvchilar jufti (i, j) uchun birgalikda maxfiy nazorat kaliti Rij asosida generatsiyalangan;
(n, e, Ri) dan foydalanib “RSA tizimining analogi” da yi shifrlash va shifrmatnni KROMga joʻnatish, xabar M bilan (r, s, yi) ni esa qabul qiluvchi foydalanuvchiga joʻnatish;
KROMda (n, d, Ri) dan foydalanib “RSA tizimining analogi” da yini tiklash va yi ni KROM maʼlumotlar bazasiga joylashtirish.
ERIni tekshirish bosqichida M bilan (r, s, yi) ni qabul qilgan foydalanuvchi (r, s) haqiqiyligini tekshiradi.
Imzolagan xabarni har bir i-qabul qiluvchi foydalanuvchi yoki uchinchi tomon mavjud protokollardan farqli oʻlaroq xabar M ostidagi (r, s) haqiqiyligini tasdiqlash uchun birgalikda maxfiy nazorat kaliti Rij ga mos alohida oshkora seans kaliti yi ga ega boʻlishi zarur. Mazkur protokoldan xabar M ostidagi (r, s) haqiqiyligini tasdiqlash uchun foydalanuvchilar davrasi qatʼiy cheklangan hollarda, yaʼni juda muhim hujjatlar aylanishida foydalanish maqsadga muvofiqdir.
Yopiq nazorat kalitili protokolning zaruriy bardoshliligi KROM va i-imzo muallifining birgalikdagi maxfiy nazorat kaliti Ri ning va foydalanuvchilar jufti (i, j) uchun birgalikda maxfiy nazorat kaliti Rij bardoshliligi tufayli taʼminlanadi; Ri va Rij ning umumiy bardoshliligi faktorlashtirish muammosining va birinchi hamda ikkinchi murakkablik sathlariga oid daraja parametri muammosining murakkabligiga asoslanadi.
Ikkala protokol hattoki ERI yopiq kaliti barchaga maʼlum boʻlgan xolda ham tub modulning quyi chegarasida (r2256) yetarli bardoshlilikni taʼminlay oladi.
Oʻz DSt 1092 standartidan foydalanuvchilar quyidagilarni eʼtiborga olishlari maqsadga muvofiq:
• oshkora kalitlar infratuzilmasi rivojining boshlangʻich bosqichida μ=0 aromidan, anʼanaviy protokollardan va uzunligi 1024 bit va undan ortiq modullardan foydalanish;
• agar KROM μ=1 maromda standartning oʻziga xos protokollar asosida xizmat koʻrsatishga tayyor boʻlsa, unda uzunligi 1024 bit va undan ortiq modullardan foydalanish;
• agar kriptomodul maxsus apparatli koʻrinishda tayyorlangan boʻlsa, unda uzunligi 256 bitdan 1024 bitgacha modullardan foydalanish.
Do'stlaringiz bilan baham: |