KALITLARNING TO'LIQ HAYOTIY SIKLI

Bajardi: Ro`zmetov Alisher B
et:
Qabul qildi: Sadikov M. 
.
.
va unga keyingi 6 oy davomida ma'lumotlar qo'shiladi. Keyin: 
OUP - 6 oy 
2 yil davomida ma'lumotlar bazasini vakolatli foydalanuvchilar ham 
ko'rishadi. Keyin: 
RUP 2 yil (va OUP bilan to'liq qoplanadi) 
Shuning uchun kripto davri 2 yilga teng bo'ladi va shu vaqt ichida shifrlash 
kaliti faol bo'lishi kerak. 
Ammo, tashkilot bir xil ma'lumotlarni bir necha yillar davomida shifrlashni va 
deshifrlashni istashi mumkinligi sababli, kripto davrini faktorlashda boshqa 
omillar ham paydo bo'lishi mumkin: 
Siz quyidagilarni cheklashni xohlashingiz mumkin: 
• 
"berilgan kalit bilan himoyalangan ma'lumot miqdori" 
• 
"bitta kalit buzilgan bo'lsa, ta'sir qilish miqdori" 
• 
"jismoniy, protsessual va mantiqiy kirishga kirishish uchun vaqt 
mavjud" 
• 
"bilmagan holda oshkor qilish natijasida ma'lumot buzilishi mumkin 
bo'lgan davr" 
• 
"hisoblash uchun intensiv kriptanalitik hujumlar uchun vaqt mavjud" 

Bajardi: Ro`zmetov Alisher B
et:
Qabul qildi: Sadikov M. 
.
.
Buni bir nechta asosiy savollarga qaytarish mumkin: 
• 
Ma'lumotlardan qancha vaqtgacha foydalaniladi 
• 
Ma'lumotlardan qanday foydalanilmoqda 
• 
U erda qancha ma'lumot bor 
• 
Ma'lumotlar qanchalik sezgir 
• 
Ma'lumotlar oshkor bo'lganda yoki kalitlar yo'qolganda qancha zarar 
etkaziladi 
Umumiy qoida: himoyalangan ma'lumotlarning sezgirligi oshgani 
sayin, shifrlash kalitining ishlash muddati kamayadi. 
Shuni inobatga olgan holda, sizning shifrlash kalitingiz vakolatli 
foydalanuvchining ma'lumotlarga kirishiga qaraganda faolroq umrga ega 
bo'lishi 
mumkin. 
Bu 
shuni anglatadiki, 
o'chirilgan 
tugmachalarni 
arxivlashingiz va ularni faqat parolini ochish uchun ishlatishingiz kerak 
bo'ladi. Ma'lumotlar eski kalit yordamida shifrlanganidan so'ng, u yangi kalit 
bilan shifrlanadi va vaqt o'tishi bilan eski tugmacha endi ma'lumotlarni 
shifrlash / deshifrlash uchun ishlatilmaydi va o'chirilishi mumkin. (quyidagi 
rasmga 
qarang) 
To'liq hayot aylanish davri tugmachalarini batafsilroq tushunish uchun quyida 

Bajardi: Ro`zmetov Alisher B
et:
Qabul qildi: Sadikov M. 
.
.
ko'rib chiqing. 
Kalit yaratish (ishlab chiqarish va oldindan faollashtirish) shifrlash 
kaliti yaratilganva kalitlarni boshqarish serverida saqlanadi. Kalit menejer 
shifrlash kalitini kriptografik xavfsiz tasodifiy bit generatori yordamida 
yaratadi va kalitni barcha atributlari bilan birga kalitlarni saqlash ma'lumotlar 
bazasida saqlaydi. Kalit bilan saqlangan atributlarga uning nomi, faollashish 
sanasi, hajmi, misoli, kalitni o'chirish qobiliyati, shuningdek, proverka, aks 
ettirish, kalitlarga kirish va boshqa atributlar kiradi. Kalit yaratilgandan so'ng 
faollashtirilishi yoki keyinchalik avtomatik yoki qo'lda faollashtirilishi 
mumkin. Shifrlash kaliti menejeri shifrlash kalitining joriy va o'tgan 
nusxalarini (yoki versiyalarini) kuzatishi kerak. Kalit o'chirilishi yoki 
o'chirilishi, ishlamay qolgan qismga aks ettirilishi va unga qaysi 
foydalanuvchilar yoki guruhlar orqali kirish mumkinligini tanlashingiz kerak. 
Kalitlardan foydalanish va o'tish (aktivlashtirishdan keyin faollashtirish) 
Kalit menejer faollashtirilgan kalitni vakolatli tizimlar va foydalanuvchilar 
tomonidan shifrlash yoki parol hal qilish jarayonlari uchun olishiga ruxsat 
berishi kerak. Shuningdek, u shifrlash kalitining joriy va o'tgan nusxalarini 

Bajardi: Ro`zmetov Alisher B
et:
Qabul qildi: Sadikov M. 
.
.
muammosiz boshqarishi kerak. Masalan, har yili yangi kalit yaratilsa va eskisi 
o'chirilsa (yoki o'ralgan bo'lsa), u holda menejer kalitning avvalgi 
versiyalarini saqlab qolishi kerak, ammo faqat joriy nusxani tarqatishi va 
parol hal qilish uchun avvalgi versiyalarini faollashtirishi kerak. Kalitning 
bunday versiyalari bilan shifrlangan ma'lumotlarni deshifrlash uchun avvalgi 
versiyalarni olish mumkin. Kalit menejer shuningdek kalitni oldindan 
belgilangan jadval orqali aylantiradi yoki administratorga kalitni qo'lda 
aylantirishga imkon beradi. 

Download 1,77 Mb.

Do'stlaringiz bilan baham: