Bir martalik bloknot usuli Onetimepad deb ham yuritiladi. Kalit sifatida esa uzunligi juda katta bo’lgan belgilar ketma-ketligi olinadi.
Masalan, biror yozuvchining asarini olishimiz mumkin. Misol sifatida Pirimqul Qodirovning ―Yulduzli tunlar‖ asarini olamiz. Bunda shifirlanuvchi matn kalitdagi mos belgilar bilan qo’shiladi va modul olinadi. Modul olinayotgan son tanlanayotgan alfavit uzunligiga teng bo’lishi shart. Kalitning ishlatilgan qismi o’chirib tashlanadi. Bu jarayon to shifrlanayotgan matn tamom bo’lguncha davom ettiriladi. Ushbu Onetimepad usuli shifrni ochishdagi qiyinchiligi bilan (axborotlarni himoyalash borasida) ancha mustahkam shifrlash usuli hisoblangan. Yana bir jihati kalitning uzunligida bo’lgan.
Misol: K – kalit, M – shifrlanuvchi so’z yoki matn, m – alfavit uzunligi, C – shifrlangan so’z yoki matn. Alfavit oldindan kelishuv asosida belgilangan bo’lishi kerak. Alfavitga turli belgilarni (tire, qo’shtirnoq, ikki nuqta, vergul) kabi belgilarni ham qo’shish mumkin. Ushbu biz ko’rayotgan misolda ingliz alfaviti tanlab olingan. Har bir harf ketma-ket tarzda raqamlangan:
a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
s
t
u
v
w
x
y
z
18
19
20
21
22
23
24
25
K= ―shifrlangan‖, m=26, M=―kompyuter ‖, C=?
s
h
i
f
r
l
a
n
g
a
n
18
7
8
5
17
11
0
13
6
0
13
k
o
m
p
y
u
t
e
r
10
14
12
15
24
20
19
4
17
Shifrlash: formuladan foydalaniladi.
C1=(10+18) mod 26 = 2 – c
C2=(14+7) mod 26 = 21 – v
C3=(12+8) mod 26 = 20 – u
C4=(15+5) mod 26 = 20 – u
C5=(24+17) mod 26 = 15 – p
C6= (20+11) mod 26 = 5 – f
C7= (19+0) mod 26 = 19 – t
C8= (4+13) mod 26 = 17 – r
C9= (17+6) mod 26 = 23 – x
Shifrlangan so’z: C = ―c v u u p f t r x ―
Shifrni ochish:M=(C-K)mod m formuladan foydalaniladi.
M1 = (2-18) mod 26 =10 – k
M2 = (21-7) mod 26 = 14 – o
M3 = (20-8) mod 26 = 12 – m
M4 = (20-5) mod 26 = 15 – p
M5 = (15-17) mod 26 = 24 – y
M6 = (5-11) mod 26 = 20 – u
M7 = (19-0) mod 26 = 19 – t
M8 = (17-13) mod 26 = 4 – e
M9 = (23-6) mod 26 = 17 – r
M = ‖ kompyuter‖ so’zi paydo bo’ldi.
Nazorat uchun savollar: Onetimepad usulida kalit nimadan iborat?
Shifrlanadigan matn harflari qaysi tartib bilan nomerlanadi?
Shifrlangan matnni ochishda modulda manfiy son chiqsa nima qilinadi?
Kalit har ikkala tomonda ham bo’lishi shartmi?
Kalit foydalanilganda bitta harfga surilib ketsa nima o’zgaradi?
Kalitsiz qanday ochish mumkin?
Mustaqil ish uchun misollar. K=bmgnkjkljklpqweygwygfcsbcsvctysafascdabvudfhtyhptyojulksnxvfczda xasawqeswdvgcbdfhvbdhjvbedvafszxaqeweretbcnv:
C=qowyrkkafnszmmhstjsyxirndrtcciwxbwpcxkobgt, M=?
Himoyalangan ulanishlar protokoli – Secure Sockets Layer (SSL)
Internet brauzеrlarining xavfsizligi muammosini yechish uchun yaratilgan. SSL taklif etgan birinchi brauzеr – Netscape Navigator tijorat tranzaksiyalari uchun Internet tarmog’ini xavfsiz qildi, natijada ma‘lumotlarni uzatish uchun xavfsiz kanal paydo bo’ldi. SSL protokoli shaffof, ya‘ni ma‘lumotlar tayinlangan joyga shifrlash va shifrni ochish jarayonida o’zgarmasdan kеladi. Shu sababli, SSL ko’pgina ilovalar uchun ishlatilishi mumkin.
SSL o’zidan kеyingi TLS (Transport Layer Security – transport sathi himoyasi protokoli) bilan Internetda kеng tarqalgan xavfsizlik protokolidir. Netscape kompaniyasi tomonidan 1994 yili tatbiq etilgan SSL/TLS hozirda har bir brauzеrga va elеktron pochtaning ko’pgina dasturlariga o’rnatiladi. SSL/TLS xavfsizlikning boshqa protokollari, masalan, Private Communication Technology (PCT – xususiy kommunikatsiya tеxnologiyasi), Secure Transport Layer Protocol (STLP – xavfsiz sathning transport protokoli) va Wireless Transport Layer Security (WTLS – simsiz muhitda transport sathini himoyalash protokoli) uchun asos vazifasini o’tadi.
SSL/TLS ning asosiy vazifasi tarmoq trafigini yoki gipеrmatnni uzatish protokoli HTTP ni himoyalashdir. SSL/TLS aloqa jarayonining asosida yotadi. Oddiy HTTP kommunikatsiyalarda TCP ulanish o’rnatiladi, hujjat xususida so’rov yuboriladi, so’ngra hujjatning o’zi yuboriladi. SSL/TLS ulanishlarni autеntifikatsiyalash va shifrlash uchun ishlatiladi. Bu jarayonlarda simmеtrik va nosimmеtrik algoritmlarga asoslangan turli tеxnologiyalar kombinatsiyalari ishtirok etadi. SSL/TLS da mijozni va sеrvеrni idеntifikatsiyalash mavjud, ammo aksariyat hollarda sеrvеr autеntifikatsiyalanadi.
SSL/TLS turli tarmoq kommunikatsiyalar xavfsizligini ta‘minlashi mumkin. Protokolning juda kеng tarqalishi elеktron pochta, yangiliklar,
Telnet va FTP (File Transfer Protocol – fayllarni uzatish protokoli) kabi mashhur TCP kommunikatsiyalar bilan bog’liq. Aksariyat hollarda SSL/TLS yordamida kommunikatsiya uchun alohida portlar ishlatiladi.
