Ma’ruza №2: Axborot infratuzilmasini fizik ximoyasini ta’minlash. Sodda shifrlash algoritmlari. Ma’lumotlarni shifrlash va arxivlash vositalari

tekshirish) foydalanishga asoslangan axborotni oʻzgartirish jarayoni. Axborotni 
shifrlash uni begonalar tomonidan oʻrganish yoki oʻzgartirish imkoniyatini yoʻqqa 
chiqaradi. Shuningdek, maʼlumotlarga va dasturlarga, ulardan noqonuniy 
foydalanish maqsadida, ruxsatsiz raqamli imzo tizimiga kirishning oldini olishni 
taʼminlaydi. Shifrlashning ikki usuli mavjud: simmetrik va asimmetrik. 
Simmetrik shifrlashda, kodlash va kodni ochish uchun birgina kalitning 
oʻzidan foydalaniladi. 
Asimmetrik shifrlashda ikkita kalitdan foydalaniladi. Ulardan biri (ochiq kalit) 
dastlabki matnni shifrmatnga oʻgirishni, ikkinchisi esa (yopiq kalit) dastlabki 
matnga oʻgirishni taʼminlaydi. Samaradorlikni yanada oshirish maqsadida 
simmetrik va asimmetrik shifrlash algoritmlari birgalikda ishlatiladi. Bu holatda 
simmetrik shifrlashdan maʼlumotlarni ochiq kanallar orqali uzatishda maʼlumotlarni 
shifrlashda, asimmetrik shifrlashdan esa simmetrik shifrlash algoritmlarining 
kalitlarini shifrlashda ishlatiladi. CryptoAPI yordamida simmetrik shifrlash 
sxemasini amalga oshirish Hozirgi kunda mavjud kriptografik shifrlash 
algoritmlarining asosida kriptografik kalit yotadi, shirlash algoritmlarining 
kriptobardoshliligi aynan shu kalitlarga bogʻliqdir. Shifrlash algoritmlari uchun 
kalitlarni generatsiya qilishning usullaridan biri bu parollardan (kalit soʻzdan) 
kriptografik kalit yaratishdir. Ushbu parol oʻzgaruvchan uzunlikda boʻladi va 
kriptografik kalitdan uzunligi kichik boʻladi. Lekin parol kalit yaratish uchun uncha 
yaxshi boʻlmagan material hisoblanadi, chunki foydalanuvchilar parol sifatida esda 
qoluvchi lugʻatlarda mavjud soʻzlardan koʻp foydalanadi, buni esa lugʻat 
yordamidagi hurujlardan osonlik bilan buzish mumkin. Odatda lugʻat yordamidagi 
hurujlar 105-106operatsiya yordamida amalga oshiriladi, shu sababli parollardan 
kalit yasash uzoq vaqt davom etishi kerak, bu vaqt hisoblash mashinalari uchun uzoq 
sanaladi, foydalanuvchilar uchun esa bilinmaydigan vaqtdir. Agar lugʻatdagi soʻzlar 
soni N ta, kalitnisaqlash vaqti T boʻlsa, u holdakalitdan parol yaratish uchun 
ketadigan vaqt t0quyidagi formula orqali hisoblanadi: t0= 2T/N Agar kalitni saqlash 
muddati oʻrtacha T = 7kun = 6,1 *105 sekund, lugʻat kattaligi N = 106ta boʻlsa 
paroldan kalit yaratish vaqti t0 = 1,2 sekunddan kam boʻlmasligi zarur. Agar 
xavfsizlikning yuqoribosqichi talab etilsa bunday hollarda parol tasodifiy ketma-
ketliklardan tashkil topishi zarur. Bunday ketma-ketliklarni kriptoprovayderda 
CryptGenRandom()funksiyasi yordamida yoki boshqa tasodifiy sonlar datchigidan 
olish mumkin. Parollar yordamida kalit yaratishning bir qancha shartlari mavjud: - 
parol ixtiyoriy uzunlikda berilishi mumkin, kalit esa fiksirlangan uzunlikda boʻladi; 
- bir-biriga oʻxshash va yaqin parollardan, bir-biriga oʻxshamagan va uzoq kalitlar 
yaratilishi kerak; - turli xil parollar yordamida bir xil kalitlar yaratilmasligi kerak; 
Bunday shartlar asosida kalit yaratishga xeshlash funksiyalarini ishlatish juda 
samarali hisoblanadi.Kalitlarning kriptobardoshliligini yanada oshirish maqsadida 
ushbu mexanizmga „asos“ vektori (salt) va iteratsiyalar sonini qoʻshish mumkin. 
„Asos“ vektori — tasodifiy ketma-ketlik boʻlib, parol bilan aralashtiriladi. „Asos“ 
vektorining qoʻllanilishi lugʻat hurujlarini qiyinlashtiradi, ushbu vektorning bugungi 
kunda tavfsiya etilgan uzunligi 8 bayt. Iteratsiyalar soni — bu paroldan kalit yaratish 
almashtirish funksiyasining qatnashishlar soni. Agar almashtirish funksiyasi sifatida 
xeshlash funksiyasi ishtirok etsa u holda xeshlash funksiyasi iteratsiyalar soniga teng 

miqdorda ishtirok etadi. Bugungi kunda iteratsiyalar soni 1000 tadan kam 
boʻlmasligi zarur. Bu holatda joʻnatuvchi va qabul qiluvchi parollarni oldindan 
kelishib olishlari zarur. Keltirilgan kalit yaratish mexanizmi orqali foydalanuvchilar 
quyidagi sxemada koʻrsatilgan kabi maʼlumot almashadi: 
Himoyalangan kanal mavjud boʻlmagan holatda kalitlar asimmetrik shifrlash 
algoritmi yordamida shifrlab joʻnatiladi. Buning uchunxabar joʻnatuvchida qabul 
qiluvchining ochiq kaliti boʻlishi kerak, ushbu ochiq kalit yordamida shifrlash kaliti 
asimmetrik shifrlash usulida shifrlanadi va shifrlangan axborot bilan qoʻshib ochiq 
kanal orqali qabul qiluvchiga uzatiladi.Kalitlar sertifikatlarda yoki konteynerlarda 
saqlanadi. Shifrlash kalitini esa tasodifiy sonlar generatori orqali yaratiladi. Bu kalit 
ochiq holatda hech qaerda saqlanmaydi, ushbu kalit bilan bogʻliq barcha 
operatsiyalar kompyuter tezkor xotirasida amalga oshiriladi. Bunday kalitlar sessiya 
kaliti deb ham yoritiladi. Sessiya kaliti har bir yangi aloqa boshlanganda bir marta 
yaratiladi. 
CryptoAPI yordamida asimmetrik shifrlash sxemasini amalga oshirish 
Asimmetrik shifrlash sxemalari ham simmetrik shifrlash sxemalari kabi amalga 
oshiriladi faqat kalitlarni tarqatish boshqa usulda amalga oshiriladi. Shifrlash amalga 
oshirilishidan oldin kalitlar juftligi yaratiladi hamda ochiq kalit yordamida sertifikat 
yaratiladi boshqa foydalanuvchilarga tarqatiladi. Boshqa foydalanuvchilar ushbu 
ochiq kalit yordamida maʼlumotlarni shifrlaydi ochiq kanal orqali uzatadi, qabul 
qilingan shifrlangan xabar ochiq kalitga mos yopiq kalit bilan deshifrlanadi.
CryptoAPI yordamida ERI sxemasini amalga oshirish Axborotlarni kompyuter 
tarmoqlari orqali uzatishda ularning toʻlaligi va haqiqiyligini tekshirish maqsadida 
ERIdan foydalaniladi. ERI amalga oshirish uch bosqichda bajariladi: - ERI 
kalitlarini shakllantirish; - ERIni shakllantirish; - ERIni tekshirish; ERI kalitlarini 
saqlash maxsus tasodifiy sonlar generatori yordamida amalga oshiriladi. 
Generatorlar yordamida yaratilgan ochiq kalit sertifikatdasaqlanadi va barchaga 
ochiq boʻladi, yopiq kalitesa faqatgina kriptoprovayder tarkibida yoki maxsus token 
qurilmalarida saqlanadi. ERIni shakllantirish ERI kaliti mavjud holatda amalga 
oshiriladi, bunda ERI qoʻyilishi lozim boʻlgan xujjatning xesh qiymati olinadi va 
xesh qiymat xujjat joʻnatuvchining yopiq kaliti yordamida shifrlanadi hamda xujjat 
bilan birgalikda qabul qiluvchiga uzatadi. ERIni tekshirishda esa qabul qiluvchi 
olingan xujjatning xesh qiymatini hisoblaydi, ERIni joʻnatuvchining ochiq kaliti 
yordamida deshifrlaydi hamda deshifrlangan xesh qiymatni xujjatdan olingan xesh 
qiymat bilan taqqoslaydi, agar bu qiymatlar teng boʻlsa hujjat haqiqiy va aynan 
joʻnatuvidan qabul qilingan deb hisoblanadi. Microsoft CSPDK tarkibi Yuqoridagi 
boʻlimlarda CryptoAPI funksiyalari va ulardan qanday foydalanishni koʻrib chiqdik, 
endi ushbu funksiyalarni qanday yaratish yaʼni kriptoprovayderni yaratishni koʻrib 
chiqamiz. Kriptoprovayder bir nechta tizim kutubxona — DLL fayllardan tashkil 
topadi hamda fayllarda funksiyalar joylashadi va ular tizimga eksport qilinadi hamda 
ushbu funksiyalar tizim reestrida roʻyxatdan oʻtgan boʻladi. Microsoft kompaniyasi 
kriptoprovayderlar yaratish uchun qoʻllanma yaratgan (CSPDK — Cryptographic 
Service Provider Development Kit) ushbu qoʻllanma yordamida kriptoprovayder 
yaratish mumkin. Ushbu qoʻllanma tarkibiga tayyor bosh (header) fayllarhamda 
tizim kutubxona fayllarini roʻyxatdan oʻtkazish dasturlari mavjud. 
Kriptografiya 

tarixida shartli ravishda to'rt bosqichni ajratish mumkin: sodda, rasmiy, ilmiy, 
kompyuter.
1. Sodda kriptografiya (XVI asr boshlarigacha) shifrlangan matnlar mazmuniga 
nisbatan dushmanni chalkashtirib yuborishning har qanday, odatda ibtidoiy 
usullaridan foydalanish bilan tavsiflanadi. Dastlabki bosqichda ma'lumotni himoya 
qilish uchun kriptografiya bilan bog'liq, ammo bir xil bo'lmagan kodlash va 
steganografiya usullari qo'llanilgan. Ishlatilgan shifrlarning aksariyati almashtirish 
yoki monoalfavit almashtirish edi. Birinchi qayd etilgan misollardan biri bu Qaysar 
shifridir, u manba matnning har bir harfini alifboda ma'lum pozitsiyalar bilan 
ajratilgan boshqa harf bilan almashtirishdan iborat. Yana bir shifr, yunon yozuvchisi 
Polibiyga tegishli bo'lgan Polibiy kvadrati alifbo bilan tasodifiy to'ldirilgan kvadrat 
jadval yordamida amalga oshiriladigan umumiy monoalfavit almashtirishdir (yunon 
alifbosi uchun o'lcham 5 × 5). Manba matnining har bir harfi kvadrat ichida uning 
ostidagi harf bilan almashtiriladi.
2. Formal kriptografiya bosqichi (15-asr oxiri - 20-asr boshlari) qoʻlda 
kriptoanalizga nisbatan chidamli boʻlgan rasmiylashtirilgan shifrlarning paydo 
boʻlishi bilan bogʻliq. Evropa mamlakatlarida bu Uyg'onish davrida, ilm-fan va 
savdoning rivojlanishi axborotni himoya qilishning ishonchli usullariga talabni 
keltirib chiqargan paytda sodir bo'ldi. Ushbu bosqichda muhim rol italiyalik 
arxitektor Leon Batista Alberti ga tegishli, u birinchilardan bo'lib polialfavit 
almashtirishni taklif qilgan. XVI asr diplomati nomini olgan bu shifr. Blez Viginer, 
kalit bilan manba matnining harflarini ketma-ket "qo'shish" dan iborat (protsedurani 
maxsus jadval yordamida osonlashtirish mumkin). Uning “Shifr haqidagi risola” 
kriptologiyaga oid birinchi ilmiy ish hisoblanadi. O'sha paytda ma'lum bo'lgan 
shifrlash algoritmlari umumlashtirilgan va shakllantirilgan birinchi bosma 
asarlardan biri nemis abbati Iogan Trisemusning "Poligrafiya" asaridir. U ikkita 
kichik, ammo muhim kashfiyotga ega: Polibiya kvadratini to'ldirish usuli (birinchi 
pozitsiyalar oson esda qoladigan kalit so'z bilan, qolganlari alifboning qolgan 
harflari bilan to'ldirilgan) va harflar juftligini shifrlash (bigramlar). Polialfavit 
almashtirishning oddiy, ammo barqaror usuli (bigramma almashtirish) 19-asr 
boshlarida kashf etilgan Playfair shifridir. Charlz Uitston. Wheatstone ham muhim 
yaxshilanishga ega - "ikki kvadrat" shifrlash. Playfair va Wheatstone shifrlari 
Birinchi jahon urushigacha ishlatilgan, chunki ularni qo'lda kriptoanaliz qilish qiyin 
edi. 19-asrda Gollandiyalik Kerkxof kriptografik tizimlarga qo'yiladigan asosiy 
talabni ishlab chiqdi, bu bugungi kungacha dolzarbligicha qolmoqda: shifrlarning 
maxfiyligi algoritmga emas, balki kalitning maxfiyligiga asoslanishi kerak. Nihoyat, 
ilm-fangacha bo'lgan kriptografiyadagi so'nggi so'z, yanada yuqori kriptografik 
kuchni ta'minlagan va shifrlash jarayonini avtomatlashtirishga imkon bergan, 
aylanuvchi kriptotizimlar edi. Birinchi shunday tizimlardan biri 1790 yilda Tomas 
Jefferson tomonidan ixtiro qilingan mexanik mashinadir. Aylanadigan mashina 
yordamida ko'p alfavitli almashtirish aylanadigan rotorlarning nisbiy holatini 
o'zgartirish orqali amalga oshiriladi, ularning har biri unda "tikilgan" almashtirishni 
amalga oshiradi. Aylanadigan mashinalar faqat 20-asrning boshlarida amaliy 

tarqatishni oldi. Birinchi amaliy mashinalardan biri 1917 yilda Edvard Xbern 
tomonidan ishlab chiqilgan va Artur Kirch tomonidan takomillashtirilgan nemis 
Enigma edi. Aylanadigan mashinalar Ikkinchi Jahon urushi davrida faol ishlatilgan. 
Nemis Enigma mashinasidan tashqari Sigaba (AQSh), Turech (Buyuk Britaniya), 
Red, Orange va Purple (Yaponiya) qurilmalari ham ishlatilgan. Rotorli tizimlar 
rasmiy kriptografiyaning cho'qqisi hisoblanadi, chunki ular juda kuchli shifrlarni 
nisbatan osonlik bilan amalga oshirgan. Rotor tizimlariga muvaffaqiyatli kripto-
hujumlar faqat 1940-yillarning boshlarida kompyuterlar paydo bo'lishi bilan 
mumkin bo'ldi.
3. Uy o'ziga xos xususiyati ilmiy kriptografiya (1930 - 60-yillar) - kriptografik 
barqarorlikni qat'iy matematik asoslash bilan kriptotizimlarning paydo bo'lishi. 30-
yillarning boshlariga kelib. nihoyat kriptologiyaning ilmiy asosi boʻlgan 
matematikaning: ehtimollar nazariyasi va matematik statistika, umumiy algebra, 
sonlar nazariyasi boʻlimlari shakllanib, algoritmlar nazariyasi, axborot nazariyasi, 
kibernetika faol rivojlana boshladi. Klod Shennonning kriptografiya va 
kriptoanalizning ilmiy asoslarini jamlagan "Maxfiy tizimlarda aloqa nazariyasi" 
asari o'ziga xos suv havzasi bo'ldi. O'sha paytdan boshlab ular kriptologiya 
(yunoncha kryptos - maxfiy va logos - xabar) - ma'lumotlarning maxfiyligini 
ta'minlash uchun o'zgartiradigan fan haqida gapira boshladilar. 1949 yilgacha 
kriptografiya va kriptoanalizning rivojlanish bosqichi fandan oldingi kriptologiya 
deb atala boshlandi. Shennon "tarqalish" va "aralashtirish" tushunchalarini kiritdi, 
o'zboshimchalik bilan kuchli kriptotizimlarni yaratish imkoniyatini asosladi. 1960-
yillarda Etakchi kriptografik maktablar blokli shifrlarni yaratishga yaqinlashdi, ular 
aylanadigan kriptotizimlarga qaraganda xavfsizroq, ammo faqat raqamli elektron 
qurilmalar ko'rinishida amaliy amalga oshirishga imkon beradi.
4. Kompyuter kriptografiyasi (1970-yillardan boshlab) oʻzining tashqi koʻrinishi 
boʻyicha yuqori shifrlash tezligida “qoʻlda” va “mexanik” shifrlarga qaraganda bir 
necha baravar yuqori kriptografik quvvatni taʼminlovchi kriptotizimlarni amalga 
oshirish uchun yetarli unumdorlikka ega hisoblash vositalariga qarzdor. 
Kriptotizimlarning birinchi sinfi, amaliy foydalanish kuchli va ixcham hisoblash 
vositalarining paydo bo'lishi bilan mumkin bo'lgan blokli shifrlarga aylandi. 70-
yillarda. Amerikaning DES shifrlash standarti ishlab chiqilgan. Uning mualliflaridan 
biri Horst Feistel blokli shifrlar modelini tasvirlab berdi, uning asosida boshqa, 
xavfsizroq simmetrik kriptotizimlar, shu jumladan mahalliy GOST 28147-89 
shifrlash standarti qurilgan. DESning paydo bo'lishi bilan kriptoanaliz ham boyidi; 
Amerika algoritmiga hujum qilish uchun kriptotahlilning bir necha yangi turlari 
(chiziqli, differensial va boshqalar) yaratildi, ularni amaliy amalga oshirish yana 
kuchli hisoblash tizimlarining paydo bo'lishi bilan mumkin edi. . 70-yillarning 
o'rtalarida. Yigirmanchi asr zamonaviy kriptografiyada haqiqiy yutuqni ko'rsatdi - 
tomonlar o'rtasida maxfiy kalitni uzatishni talab qilmaydigan assimetrik 
kriptotizimlarning paydo bo'lishi. Bu erda boshlang'ich nuqta Uitfild Diffi va Martin 
Hellman tomonidan 1976 yilda "Zamonaviy kriptografiyaning yangi yo'nalishlari" 
nomi ostida nashr etilgan asar hisoblanadi. U birinchi bo'lib maxfiy kalit 
almashinuvisiz shifrlangan ma'lumotlar almashinuvi tamoyillarini ishlab chiqdi. 
Ralf Merkli assimetrik kriptotizimlar g'oyasiga mustaqil ravishda yondashdi. Bir 

necha yil o'tgach, Ron Rivest, Adi Shamir va Leonard Adleman RSA tizimini kashf 
etdilar, birinchi amaliy assimetrik kriptotizimning xavfsizligi katta tub sonlar uchun 
faktorizatsiya muammosiga asoslangan edi. Asimmetrik kriptografiya bir vaqtning 
o'zida bir nechta yangi ilovalarni, xususan elektron raqamli imzo (ERI) va elektron 
pul tizimlarini ochdi. 1980-90-yillarda. kriptografiyaning mutlaqo yangi sohalari 
paydo bo'ldi: ehtimollik shifrlash, kvant kriptografiyasi va boshqalar. Ularning 
amaliy ahamiyatini bilish hali oldinda. Simmetrik kriptotizimlarni takomillashtirish 
vazifasi ham dolzarbligicha qolmoqda. Xuddi shu davrda Feistel bo'lmagan shifrlar 
(SAFER, RC6 va boshqalar) ishlab chiqildi va 2000 yilda ochiq xalqaro tanlovdan 
so'ng AQShning yangi milliy shifrlash standarti AES qabul qilindi. 
Shunday qilib, biz quyidagilarni bilib oldik: Kriptologiya - ma'lumotlarning 
maxfiyligini ta'minlash uchun o'zgartiruvchi fan bo'lib, ikki tarmoqdan iborat: 
kriptografiya va kriptoanaliz. Kriptanaliz - bu shifrlarni buzish usullari va usullari 
haqidagi fan (va uni qo'llash amaliyoti). Kriptografiya - axborotni noqonuniy 
foydalanuvchilardan himoya qilish uchun uni qanday o'zgartirish (shifrlash) 
haqidagi fan. Tarixiy jihatdan kriptografiyaning birinchi vazifasi uzatilgan matnli 
xabarlarni faqat jo'natuvchi va qabul qiluvchiga ma'lum bo'lgan ularning mazmuniga 
ruxsatsiz kirishdan himoya qilish edi, barcha shifrlash usullari faqat ushbu falsafiy 
g'oyaning rivojlanishidir. Insoniyat jamiyatida axborot o'zaro ta'sirining 
murakkablashishi bilan ularni himoya qilishning yangi vazifalari paydo bo'ldi va 
paydo bo'lmoqda, ularning ba'zilari kriptografiya doirasida hal qilindi, bu esa yangi 
yondashuv va usullarni ishlab chiqishni talab qildi.
2. Shifrlar, ularning turlari va xossalari Kriptografiyada kriptografik tizimlar 
(yoki shifrlar) quyidagicha tasniflanadi: 
Kriptografiya - bu ma'lumotlarning maxfiyligini (ma'lumotni begonalarga 
o'qishning mumkin emasligi) va haqiqiyligini (mualliflikning yaxlitligi va 
haqiqiyligi, shuningdek, mualliflik huquqini rad etishning mumkin emasligi) 
ta'minlashning matematik usullari haqidagi fan. Dastlab kriptografiya axborotni 
shifrlash usullarini - maxfiy algoritm va kalitga asoslangan ochiq (manba) matnni 
shifrlangan matnga teskari o'zgartirishni o'rgandi. An'anaviy kriptografiya 
simmetrik kriptotizimlarning bir tarmog'ini tashkil qiladi, unda shifrlash va shifrni 
ochish bir xil maxfiy kalit yordamida amalga oshiriladi. Ushbu bo'limga qo'shimcha 
ravishda zamonaviy kriptografiya assimetrik kriptotizimlar, elektron raqamli imzo 
(ERI) tizimlari, xesh funktsiyalari, kalitlarni boshqarish, yashirin ma'lumotlarni 
olish va kvant kriptografiyasini o'z ichiga oladi. Kriptografiya ma'lumotlarning 
maxfiyligini ta'minlash va yaxlitligini nazorat qilishning eng kuchli vositalaridan 
biridir. Ko'p jihatdan u dasturiy ta'minot va apparat xavfsizligi boshqaruvchilari 
orasida markaziy o'rinni egallaydi. Masalan, jismoniy himoya qilish nihoyatda qiyin 
bo'lgan portativ kompyuterlar uchun faqat kriptografiya o'g'irlik sodir bo'lgan 
taqdirda ham ma'lumotlarning maxfiyligini kafolatlaydi. 

Download 366,08 Kb.

Do'stlaringiz bilan baham: