Очиқ кодли операцион тизимларда шифрлаш ва архивлашни ташкил этиш



Download 2,01 Mb.
bet1/64
Sana30.04.2022
Hajmi2,01 Mb.
#599007
  1   2   3   4   5   6   7   8   9   ...   64
Bog'liq
5-шўба УМУМИЙ


ОЧИҚ КОДЛИ ОПЕРАЦИОН ТИЗИМЛАРДА ШИФРЛАШ ВА АРХИВЛАШНИ ТАШКИЛ ЭТИШ


Очилов Н.Н. (PhD, Ўзбекистон Республикаси Вазирлар Маҳкамаси ҳузуридаги Давлат тест маркази)

Мақолада Linux оиласига тегишли операцион тизимларда тизим файлларини қўлга киритиш чекланганлиги сабаб, хавфсизлик бир мунча юқори ҳисобланади. Бироқ тизим администратори (root) ёрдамида кирилганда чексиз фойдаланиш имконияти яратилганлиги сабаб баъзи маълумотларнинг махфийлигини сақлаш учун махсус шифрлаш усулларини талаб қилади [2].


Калит сўзлар: шифрлаш, архивлаш, архиватор, алифбо, декодлаш, стандарт.
Маълумотларнинг махфийлиги даражасига мувофиқ, фақат ГОСТ 28147-89 стандарти юқори бардошли шифрлаш алгоритми ҳисобланади. Мазкур алгоритм ёрдамида шифрлашни ташкиллаштириш учун энг камида 80386 ахритектурадаги ёки ундан юқори процессорга мос келадиган, 32 мб оператив хотира, камида 2 Гб қаттиқ диск ва махсус модулларни компиляция қилиш учун С комплиятори зарур бўлади. Дастурий таъминот талаблари 7zip архивлаш дастури талабларига мувофиқ ўрнатилади [1]. Тизимнинг архивлаш модулини юклаш 7zip дастурини юклаш билан амалга оширилади. Мазкур модулга ташқи томондан мурожаат қилишнинг имконияти мавжуд эмас. Мазкур модулда тизим файлларини пароль ёрдамида шифрлаб архивлаш имконияти мавжуд. Шу сабабли ҳам 7zip дастури ГОСТ 28147-89 стандарти асосида шифрлаш учун қулай архивлаш дастури сифатида танлаб олинди [3].
Архивлаш дастурларида шифрлаш механизмининг мавжудлиги ва очиқ кодли операцион тизимларда ишлаш ҳусусиятидан келиб чиқиб қуйидагича таснифларга бўлинди:
Кодлаш жараёнида, кириш оқимининг белгилари кетма-кет ўқилади ва яратилган сатр жадвалида шундай қатор мавжудилигига текширилади (1-расм). LZW алгоритмининг ўзига хос хусусияти шундаки, декодлаш учун қаторлар жадвалини очиш учун файлга сақлашнинг ҳожати йўқ. Алгоритм шундай тузилганки, фақатгина кодлар оқими ёрдамида сатрлар жадвалини қайта қуриш мумкин.
7zip архивлаш дастурида LZW алгоритмининг LZМА версиясидан фойдаланиш натижасида луғатнинг ўлчами, сўз узунлиги ва оқимлар сонини тўғри танлаб сиқиш самарадорлигини 10% гача оптималлаштиришга эришиш мумкин. Очиқ кодли операцион тизимларда мазкур алгоритмдан фойдаланиб ГОСТ 28147-89 стандарти асосида шифрлаш ва архивлаш дастурини ишлаб чиқиш имконияти мавжуд.
ГОСТ 28147-89 стандарти асосида 7zip архивлаш дастурида шифрлаш ва архивлашни ташкил этиш учун қуйидаги модулларни ишлаб чиқиш ва амалга ошириш керак:
- Gostvars() усули ҳеч қандай функцияни бажармайди. 7zip нинг қолган архивлаш усулаллари билан мослигини сақлаб қолиш мақсадида ишлатилган, у учта глобал ўзгарувчининг қийматларини ишга туширади;
- GOST_SetKey_Enc усули ГОСТ 28147-89 стандартига мувофиқ шифрлашда ишлатилувчи раунд калитларини яратиш учун мўлжалланган;
- fgost усули ГОСТ 28147-89 стандартидаги Фейстел тармоғининг раунд функциясини бажаради;

1-расм. LZW алгоритми ахборот алифбосини кенгайтириш алгоритми.
- GOST_Code усули ГОСТ 28147-89 стандартига мувоқиф битта хабар блокини (8 байт) шифрлайди/дешифрлайди;
-GOSTCbc_Init усули CBC режими учун зарур бўлган инициализация векторини массив кўринишида ёзиш учун мўлжалланган;
- GOSTCbc_Encode усули CBC режимида ГОСТ 28147-89 стандартига мувофиқ узунлиги 16 байтга каррали бўлган хабарни шифрлаш учун мўлжалланган;
- GOSTCbc_Decode усули узунлиги 16 байтга каррали бўлган хабарнинг ГОСТ 28147-89 на мувофиқ CBC режимида дешифрлаш учун мўлжалланган;
- GOSTCtr_Code усули узунлиги 16 байтга каррали бўлган хабарни ГОСТ 28147-89 га мувофиқ СTR (счётчик) режимида шифрлаш/дешифрлаш учун мўлжалланган;
- get усули 4 байтли белгисиз байтни битта 4 байтли белгисиз рақамга айлантириш учун мўлжалланган;
- set усули 4 байтлик белгисиз рақамдан 4 байтга ўтказиш учун мўлжалланган.
Модул 7zip архивлаш дастурининг бир қисми хисобланади. Архив файлларини пароль билан шифрлашда фойдаланилади. Пароль 7zip га ўрнатилган SHA-2 хеш алгоритми ёрдамида шифрлаш калитига айлантирилади. Шифрлаш модулига кириш маълумотлари СВС шифрлаш режими бўйича белгиланган стандартга мувофиқ 7zip томонидан таёрланади.
Модулга кирувчи маълумотлар характиристикалари қуйидагилардан иборат:
- iv инициализация вектори псевдо-тасодифий кетма-кетлик бўлиши керак. ГОСТ 28147-89 учун 64 бит етарли бўлиб, улар 64 битни ўнг томонга кўчириш билан 128 бит қилиб олинади. Фақат 7zip архивлаш дастурида мазкур текшириш амалга оширилади;
- шифрлаш калити (байт массив key) SHA-2 алгоритми билан хешлаш ёрдамида фойдаланувчи томонидан киритилган паролдан олинади. Ушбу алгоритмдан фойдаланиш криптографик эмас, балки фақат статистик хусусиятларига боғлиқ. Шифрлаш калити узунлиги 256 бит. Фақат 7zip архивлаш дастурида мазкур текшириш амалга оширилади;
- раунд калитлар (белгисиз 4 байтли бутун сонлар массиви w) модули томонидан шифрлаш калитидан ГОСТ 28147-89 стандарти томонидан ўрнатилган калитларни яратиш тартиби асосида яратилади. Натижада 1024 битли кетма-кетлик хосил бўлади;
- архивланаётган файллардан шифрлаш/дешифрлаш учун хабар (байт массиви src) яратилади. Хабарни яратиш ва уни 128 бит узунликда тўлдиришда фақат 7zip архивлаш дастури иштирок этади;
- хабардаги 128 битли блоклар сони (белгисиз 4 байтли рақам). ГОСТ 28147-89 дан фойдаланиш учун модул ичидаги бу рақам хабардаги 64 битли блоклар сонини олиш учун 2 га кўпайтирилади.
Хулоса ўрнида шуни таъкидлаш жоизки, маълумотларни шифрлашни қўллаб-қувватлайдиган бир нечта архивлаш дастурлари кўриб чиқилди ва текширилди. WinRAR архивлаш дастури 1 байтлик блокларда ишлайдиган ўзининг шифрлаш алгоритмидан фойдаланади. 7zip архивлаш дастури AES алгоритми билан шифрлашни амалга оширади ва шифрлашдан олдин маълумотлар учун барча керакли тайёргарликларни амалга оширади (паролдан калит яратиш, кенгайтирилган кетма-кетликдан фойдаланган ҳолда шифрни очишнинг тўғрилигини текшириш билан блок узунлигига каррали хабар қўшиш, инициализация векторини яратиш ва бошқалар). AES блокининг ўлчами ГОСТ 28147-89 блокининг ўлчамидан 2 бараварга кўплиги сабаб ГОСТ 28147-89 дан фойдаланиш шифрлаш тезлигини ҳам бирмунчага оширади.

Download 2,01 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   ...   64




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish