Маъруза №1.
Мавзу: Криптографик протоколлар.
Криптографик протоколларга қўйиладиган асосий талаблар.
Криптoграфик прoтoкoллар ва уларнинг xавфсизлигига
қилинадиган асoсий ҳужумлар
Ikki yoki undan ortiq tomonlar tomonidan aniq bir masalani
yechish uchun qabul qilinadigan harakatlar tartibi protokollar deyiladi.
«Harakatlar tartibi» iborasi shuni anglatadiki, protokollar boshidan
oxirigacha ma’lum bir ketma-ketlikda amalga oshiriladi. Har bir harakat
faqatgina oldingisi amalga oshirilgandan keyingina o’z navbatida
bajariladi.
«Ikki yoki undan ortiq tomonlar tomonidan qabul qilinadigan»
iborasi shuni anglatadiki, protokollarni amalga oshirishda kamida ikkita
odam ishtirok etadi. Bitta odam protokolni amalga oshirolmaydi. U
masalani yechishda ma’lum bir harakatlarni bajarishi mumkin. Masalan,
biror kishi tort sotib olsa (bu holda u ma’lum bir masalani hal qildi deb
hisoblash mumkin), ammo bu protokol emas. Haqiqiy protokol bo’lishi
uchun kimdir tortni eyishi (tortni ta’mi haqida aniq fikr bildirishi) lozim
bo’ladi.
Har qanday protokol qandaydir natijaga olib kelishi kerak. Shu
sababli ta’rifda «aniq bir masalani yechish uchun» iborasi ishlatiladi.
Protokollar quyida keltirilgan boshqa xususiyatlarga ham ega:
protokolda ishtirok etuvchilarning har biri protokolni va uni
tashkil etuvchi harakatlar ketma-ketligini bilishi lozim;
protokolda ishtirok etuvchilarning har biri protokolga amal
qilishga rozi bo’lishlari lozim;
protokol ziddiyatli bo’lmasligi lozim, ya’ni protokoldagi har bir
harakat shunday aniqlanishi kerakki, uni amalga oshirish jarayonida
tushunmovchiliklar kelib chiqmasligi lozim;
protokol to’liq bo’lishi lozim, ya’ni protokolda bo’lishi mumkin
bo’lgan har bir vaziyat yoki holat ma’lum bir harakatga mos bo’lishi
lozim.
Kundalik hayotda norasmiy protokollar ko’plab uchrab turadi:
telefon orqali tovarlar va chiptalarga buyurtma berish, saylovlarda
ishtirok etish, turli xil o’yinlarda ishtirok etish. Bu harakatlar amalda
protokollar ekanligi haqida hech kim o’ylab ham ko’rmagan, ammo ular
uzoq vaqtlar davomida ishlab chiqilgan va ulardan foydalanishni hamma
yaxshi biladi.
Bugungi kunda ko’plab odamlar «yuzma-yuz» muomala
qilmasdan, kompyuter tarmog’i orqali muomala qilishmoqda. Insonlar
muomalasidagi ko’plab protokollarning xavfsizligi va halol (g’irromsiz)
ligi ularni muomalada shaxsan yoki «yuzma-yuz» ishtirok etishlariga
asoslangan. Masalan, o’zi ishonmagan odamga bozordan xarid qilib
kelish uchun hech kim pul bermaydi. Shuningdek, saylovda o’ziga
ma’qul bo’lgan nomzodga ovoz berish uchun ovoz berish byulletenini
begonaga bermaslik ushbu jarayonlarda harakatlarni amalga oshirishda
g’irromlikga yo’l qo’ymaslik maqsadida yoki xavfsizlik nuqtai
nazaridan ishtirokchining shaxsan o’zi protokolni amalga oshirishi
lozim bo’ladi.
Kompyuter tarmog’idan foydalanuvchilar va ushbu tarmoqni
ishlab chiquvchilarning hammasini ham halol deb bo’lmaydi. Ularni
ko’pchiligi qandaydir zararlar keltirib chiqarishga urinadilar. Shu sababli
kompyuter tarmoqlarida bunday zararlarni oldini olish maqsadida
kriptografik protokollar keng qo’llanilmoqda.
Kriptografik protokol (inglizcha cryptographic protocol) - bu
kriptografik algoritmlar naborini o’z ichiga oluvchi abstrakt yoki
konkret prtokoldir. Kriptografik almashtirish va algoritmlardan
foydalanish qoidalari nabori protokollar asosini tashkil qiladi.
Kriptografik usullar vositasida axborot xavfsizligini ta’minlash
tizimi kriptografik tizim deyiladi.
Har xil kriptografik protokollarni qo’llash natijasida kriptografik
tizim xavfsizlikning turli funksiyalarini bajarishi mumkin. Kriptografik
protokollarning asosiy funksiyalari esa quyidagilardan iborat bo’lishi
mumkin:
Ma’lumotlar konfedensialligi yoki maxfiyligini ta’minlash.
Ma’lumotlar manbaini autentifikasiyalash.
Axborot almashinuvida ishtirok etuvchilarni autentifikasiyalash.
Qabul qilishni isbotlash yo’li bilan rad etishga yo’l qo’ymaslik.
Manbani isbotlash yo’li bilan rad etishga yo’l qo’ymaslik.
Ma’lumotlar butunligini ta’minlash.
Primitiv kriptografik protokollar mustaqil ravishda amaliy
ahamiyatga ega bo’lmaydi. Shu bois ushbu turdagi protokollar amaliy
kriptografik protokollarni komponenti sifatida xizmat qiladi. Primitiv
kriptografik protokollar qandaydir abstrakt masalani yechishga
yo’naltirilgan bo’ladi. Sirlarni taqsimlash, bitga bog’lab qo’yish, tanga
tashlash protokollari primitiv kriptografik protokollarga misol bo’ladi.
Amaliy kriptografik protokollar kriptotizimlar yordamida axborot
xavfsizligini ta’minlashning konkret amaliyot masalalarini yechish
uchun mo’ljallangan. Bu turdagi protokollarga misol sifatida elektron
to’lov, ma’lumotlarni elektron almashinuv tizimlari hamda elektron
hujjat aylanish, ovoz berish (elektron saylov), qur’a tashlash, poker
o’yini kabi protokollarni misol keltirish mumkin.