Reja: Axborot xavfsizligi va axborotni muhofaza qilish Axborotlarni texnik himoyalash Axborotlarni dasturiy himoyalash Axborotlarni kriptografik himoyalash usullari Axborot xavfsizligi va axborotni muhofaza qilish Axborot xavfsizligi

Axborot tizimlarida kriptografik usullar

Download 0,89 Mb.

Pdf ko'rish

bet	25/26
Sana	29.05.2022
Hajmi	0,89 Mb.
	#619273

1 ... 18 19 20 21 22 23 24 25 26

Bog'liq
7-ma'ruza.Iqtisodiy axborot tizimlarida axborotni himoyalash usullari

Axborot tizimlarida kriptografik usullar
Axborot tizimlarida kriptografik usullar keng qo‘llanilmoqda. Chunki
kompyuter tarmoqlari, jumladan Internet jadal rivojlanmoqda. Tarmoq orqali davlat,
harbiy, tijorat va xususiy tasnifga ega katta hajmdagi ma’lumotlar uzatilmoqda. Bu
ma’lumotlarga begona shaxslarning kirishi mumkin emas. Shu bilan birga, yuqori
quvvatli kompyuterlarning, tarmoq va neyron hisoblash texnologiyalarining paydo
bo‘lishi avval o‘ta mustahkam, amalda yechimi yo‘q deb hisoblangan kriptografik
tizimlarni obro‘sizlantirdi. Bu esa zamonaviy kriptografik usullardan foydalanish
o‘ta dolzarb ekanligini anglatadi.
Zamonaviy kriptografiya axborot xavfsizligining konfedentsiallik, butunlik,
autentifikatsiya va tomonlarning mualliflikni inkor etolmasliklari muammolarini hal
etuvchi bilim sohasi hisoblanadi.
Konfedensiallikni ta’minlash deganda axborot bilan tanishish huquqi
bo‘lmagan shaxslardan bu axborotni himoyalash tushuniladi.
Raqib tomonidan nazoratda bo‘lgan aloqa kanali orqali uzatiladigan xabarning
konfedentsialligini
ta’minlash
muammosi
kriptografiyaning
an’anaviy
masalalaridan hisoblanadi. Oddiy holda bu muammo uchta subyekt (tomonlar)ning
o‘zaro munosabati sifatida bayon etiladi. Axborot egasi (jo‘natuvchi), raqibdan
himoya qilish maqsadida, ochiq kanal orqali qabul qiluvchiga yuborilayotgan ochiq
ma’lumotni o‘zgartiradi, ya’ni shifrlaydi.
Uzatilayotgan xabar ma’nosi bilan tanishish huquqi yo‘q subyekt raqibni
anglatadi. Rasshifrovka qilish bilan shug‘ullanuvchi kriptotahlilchi ham raqib
sifatida qaralishi mumkin. Olingan xabarni haqiqiy qabul qiluvchi rasshifrovka
qiladi. Raqib esa himoyalangan xabarga egalik qilmoqchi bo‘ladi, uning harakati
hujum hisoblanadi. Hujum faol yoki sust bo‘lishi mumkin. Sust hujum yashirin
eshitish, trafikni tahlil qilish, shifrlangan xabarni qo‘lga kiritish, deshifrovka qilish,
ya’ni himoyani "sindirish"ga qaratilgan harakatlar hisoblanadi. Faol hujumda raqib
xabarni uzatish jarayonini to‘xtatib qo‘yishi, qalbaki xabarlar yuborishi yoki shifrlab
uzatilayotgan xabarni modifikatsiya qilishi mumkin. Bu faol harakatlar mos
ravishda imitatsiya qilishga va almashtirib qo‘yishga urinish hisoblanadi.
Kalit shifrlashning asosiy elementi bo‘lib, berilgan xabarni shifrlashdagi
almashtirishlar u orqali amalga oshiriladi. Odatda, kalit harf va sonlarning biror-bir
ketma-ketligidan iborat bo‘ladi.
Har bir almashtirish kalit bilan bir qiymatli aniqlanadi va biror kriptografik
algoritm orqali amalga oshiriladi. Shifrlashda bir kriptografik algoritm har xil
rejimlarda qo‘llanishi mumkin. Shu tarzda har xil shifrlash usullari (oddiy

almashtirish, gammalash va boshqalar) amalga oshiriladi. Har bir rejimning afzallik
va kamchilik tomonlari mavjud. Shuning uchun rejimni tanlash konkret holatga
bog‘liq. Rasshifrovka qilishdagi kriptografik algoritm, umumiy holda, shifrlashdagi
algoritmdan farq qilishi mumkin. Bu holatda shifrlashdagi va rasshifrovka qilishdagi
kalitlar ham mos tushmasligi mumkin. Shifrlovchi va rasshifrovka qiluvchi
algoritmlar juftligini kriptotizim, bu algoritmlarni amalga oshiruvchi qurilmani
shifrovchi texnika deyiladi.
Barcha holatlarga mos yagona shifr yo‘q. Shifrlash usulini, ya’ni kriptografik
algoritm va undan foydalanish rejimini tanlash uzatilayotgan axborotning
xususiyatiga (qiymatiga, hajmiga, tasvirlash usuliga, zaruriy uzatish tezligiga va
boshqalar) hamda axborot egasining axborotni himoya qilish imkoniyatiga
(qo‘llanilayotgan texnik vositalarining narxiga, qo‘llashining qulayligiga,
ishlashining ishonchligiga va boshqalar) bog‘liq. Himoyalanadigan axborot turli-
tuman shakllarga (matnli, tovushli, ovozli, rasmli va boshqalar) ega bo‘lishi
mumkin. Har bir shaklning o‘ziga xos xususiyatlari mavjud bo‘lib, shifrlash usulini
tanlashda uni inobatga olish kerak. Shifrlangan axborotning hajmi, uni talab etilgan
tezlikda uzatish hamda aloqa kanalining har xil xalaqit beruvchi shovqinlardan
himoyalanganligi katta ahamiyatga ega. Bularning barchasi kriptografik algoritmni
tanlashda va himoyalangan aloqani tashkil etishda muhim rol o‘ynaydi.
Butunlikni ta’minlash deganda axborotni ruxsatsiz o‘zgartirib bo‘lmasligining
kafolati tushuniladi. Butunlikni kafolatlash uchun ma’lumotlar bo‘yicha biron-bir
o‘zgartirishlarni amalga oshirishni aniqlaydigan sodda va ishonchli mezon bo‘lishi
kerak. Bu o‘zgartirishlar matnni o‘chirish, almashtirish, yangisini qo‘yish orqali
amalga oshirilishi mumkin.
Autentifikatsiyalashni ta’minlash axborotli o‘zaro munosabat jarayonida
axborotning o‘zini va tomonlarning haqiqiyligini tasdiqlash usullarini ishlab
chiqishni anglatadi. Aloqa kanali orqali uzatilayotgan axborot manbasi, yaratilgan
sanasi, tashkil etuvchi ma’lumotlari, uzatish sanasi va shu kabilar bilan
auditenfikatsiya qilinishi kerak.
Mualliflikni inkor etolmaslikni ta’minlash bu subyektlar tomonidan amalga
oshirilgan harakatlarni tan olmaslik holati mumkinligini oldini oladi.
Kriptografik faoliyatning tasnifi. Ko‘pgina kriptografik himoya usullarini
qo‘llashda biror-bir axborot almashish zaruriyati vujudga keladi. Masalan, axborot-
telekommunikatsiya
tizimi
obyektlarini
auditentifikatsiya
qilish
identifikatsiyalovchi va autentifikatsiyalovchi axborotlar almashinuvi orqali amalga
oshadi. Umumiy holda, bunday tizimlar obyektlari (subyektlari)ning o‘zaro
munosabati ma’lum bir kelishuvlar (protokollar)ga rioya etilgan holda bo‘ladi.
Obyekt (subyekt)larning ma’lum bir maqsadga erishish uchun ketma-ket
bajaradigan amalini formal jihatdan protokol deyish mumkin. Qo‘yilgan maqsad
protokolning tuzilishini va qo‘llash xususiyatini belgilaydi.
Kriptologiya ikki yo‘nalishdan: kriptografiya va kriptotahlildan iborat.
Kriptotahlil kriptografiyaga teskari bo‘lib, unda kalitni bilmasdan turib axborotni
rasshifrovka qilish amalga oshiriladi.
An’anaviy (klassik) shifrlash usullariga o‘rinlarini almashtirish shifrlari, oddiy
va murakkab almashtirish shifrlari va ularning kombinatsiyalari va modifikatsiyalari

kiradi. Ta’kidlash joizki, o‘rinlarini almashtirish shifrlari va almashtirish
shifrlarining kombinatsiyalari amaliyotda qo‘llanilayotgan har xil turdagi simmetrik
shifrlarni tashkil etadi.
O‘rinlarini almashtirish shifrlarida shifrlanadigan matnning harflari shu matn
bloki ichida ma’lum qoidalar bo‘yicha o‘rin almashtiriladi. O‘rinlarini almashtirish
shifrlari eng sodda va eng qadimiy hisoblanadi.
Shifrlovchi jadvallar. Tiklanish (XIV-asr oxirlari) davrining boshlarida
o‘rinlarini almashtirish shifrlarida shifrlovchi jadvallardan foydalanilgan.
Shifrlovchi jadvallarning kaliti sifatida: jadvalning o‘lchami; o‘rin almashtirishni
belgilovchi so‘z yoki jumla; jadval tuzilishining xususiyati bo‘lgan.

Download 0,89 Mb.

Do'stlaringiz bilan baham:

1 ... 18 19 20 21 22 23 24 25 26