S. K. Ganiyev, M. M. Karimov, ica. Tashev

Download 1,64 Mb.

bet	48/267
Sana	28.09.2021
Hajmi	1,64 Mb.
	#187525

1 ... 44 45 46 47 48 49 50 51 ... 267

Bog'liq
AXBOROT Хавфсизлиги new

Xabar M

l Asimmetrik ' shifrlash

Qabul

qiluvchiga

To'natilgan xabar

m xabar daydjesti
f Daydjcstai \

• gaitfalsiyalash 'j- \ algoritini /

Jo'natux chining maxfiy kaliti kA

rasm. Elektron raqamli imzoni shakllantirish sxemasi.

Raqamli imzoni tekshirish muolajasi Tarmoq abonentlari olingan xabar A/ning raqamli imzosini ushbu xabami jo‘natuv- chining ochiq kaliti Ka yordamida tekshirishlari mumkin (5.21- rasm).

Elektron raqamli imzoni tekshirishda xabar Mm qabul qiluvchi В qabul qilingan daydjestni jo‘natuvchining ochiq kaliti Ka yordamida rasshifrovka qiladi. Undan tashqari, qabul qiluvchini o‘zi xesh-funksiya h(M) yordamida qabul qilingan xabar Afning daydjesti mni hisoblaydi va uni rasshifrovka qilingani bilan taqqoslaydi. Agar ikkala daydjest m va m’ mos kelsa, raqamli imzo haqiqiy hi- soblanadi. Aks holda, imzo qalbakilashtirilgan, yoki axborot maz- muni o‘zgartirilgan boMadi.

Elektron raqamli imz:o tizimining prinsipial jihati - foyda- lanuvchining elektron raqamli imzosini uning imzo chekishdagi maxfiy kalitini bilmasdan qalbakilashtirishning mumkin emasligidir. Shuning uchun imzo chekishdagi maxfiy kalitni ruxsatsiz foydala- nishdan himoyalash zarur. Elektron raqamli imzoning maxfiy kalitini, simmetrik shifrlash kal itiga о ‘xshab. shaxsiv kalit elituvchisida, himoyalangan holda saqlash tavfsiya etiladi.

Elektron raqamli imzo - imzo chekiluvchi hujjat va maxfiy kalit orqali aniqlanuvchi noyob sondir. Imzo chekiluvchi hujjat sifatida har qanday fayl ishlatilishi mumkin. Imzo chekilgan fayl imzo chekilmaganiga bir yoki bir nechta elektron imzo qo'shilishi orqali yaratiladi

Qabul qilingan
xabar

AXBOROT 1

XAVFSIZLIGI 1

1.2. Axborot xavfsizligini ta’minlashning asosiy vazifalari va 10

Nazorat savollari: 14

Nazorat savollari: 19

1.4.Axborot xavfsizligi arxitekturasi va strategiyasi 19

Nazorat savollari: 22

2.2.Axborot xavfsizligining zaifliklari 27

Nazorat savollari: 32

2.3.Axborotning mahflyligini, yaxlitligini va foydalanuvchanligini buzish usullari 32

3.1.Ах bo rot xavfsizligi sohasiga oid xalqaro standartlar 38

Nazorat savollari: 49

3.2.Axborot xavfsizligi sohasiga oid milliy standartlar 49

0‘z DSt 1105:2009 - “Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Ma’lumotlarni shifrlash algoritmi”. 50

0‘z DSt 1106:2009 - “Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Xeshlash funksiyasi”. 51

Nazox-at savollari: 52

3.3.Axborot xavfsizligi sohasiga oid me’yoriy hujjatlar 52

RH 45-215:2009 - Rah bar iy hujjat. Ma’lumotlar uzatish tarmog‘ida axborot xavfsizligini ta’minlash to‘g‘risida Nizom. 52

Nazorat savollari: 56

Nazorat savollari: 63

4.2.Bella-LaPadulaning mandatli modeli 63

IVazorat savollari: 65

4.3.Xavfsizlikning rolli modeli 65

Nazorat savollari: 69

Nazorat savollari: 82

5.2.Simmetrik shifrlash tizimlari 83

J 90

Nazorat savollari: 99

5.3.Asimmetrik shifrlash tizimlari 100

Nazorat uchun savollar: 107

5.4.Xeshlash funksiyasi 107

н 113

5.5.Elektron raqamli imzo 115

Nazorat savollari: 133

5.7.Kriptotahiil usullari 133

Nazorat savollari: 135

VIBOB. IDENTIFIKASIYA VA AUTENTTFIKATSIYA 135

6.1.Identifikasiya va autentifikatsiya tushunchasi 135

6.2.Parollar asosida autentiflkatsiyalash 142

Nazorat savollari: 147

6.3.Sertifikatlar asosida autentifikatsiyalash 147

6.4.Qat’iy autentifikatsiyalash 150

Nazorat savollari: 170

6.5.Foydalanuvchilarni biometrik identifikatsiyalash va autentifikatsiyalash 170

Biometrik autentifikatsiyalashning daktiloskopik tizimi. 171

Nazorat savollari: 176

VIIbob. KOMPYUTER VIRUS LARI VA ZARARKINANDA DASTURLAR BILAN KURASH1SH МЕХАNIZMLARI 177

7.1.Kompyuter viruslari va virusdan himoyalanish imiammolari 177

Nazorat savollaii: 185

7.2.Virusga qarshi dasturlar 186

8.1.Tarmoqlararo ekranlarning ishlash xususiyatlari 198

Nazorat savollari: 207

8.2.Tarmoqlararo ekranlaniing asosiy komponentlari 207

Nazorat savollari: 218

8.3.Tarmoqlararo ekranlar asosidagi tarmoq himoyasining 218

9.1.Operatsion tizim xavfsizligini ta’minlash muammolari 231

Nazorat savollari: 233

9.2.Operatsion tizimni himoyalash qismtiziniining arxitekturasi 233

Nazorat savollari: 235

9.3.Axborotni himoyalashda dasturiy ilovalarning qoMlanilishi 236

10.1.Axborot sirqib chiqadigan texnik kanallar va ularning 243

Nazorat savollari: 246

10.2.Axborot sirqib chiqadigan texnik kanallarni aniqlash usullari va vositalari 247

Nazorat savollari: 255

10.3.Obyektlarni injener himoyaiash va texnik qoriiqlash 255

Nazorat uchun savollar: 260

FOYDALANILGAN VA TAVSIYA ETILADIGAN ADABIYOTLAR 261

} 268

• 1,0,1,1,1,1,0,0, 269

. 1,1,1,1,0,0,0,1 269

} 271

{ 271

} 271

{ 271

} 271

{ 271

} 271

{ 271

} 272

I 272

{ 272

I 272

{ 272

} 272

}; 278

}; 279

}; 280

{ 280

} 314

} 315

{ 316

} 316

{ 316

} 316

{ 316

} 317

ATAMALARNENG RUS, 0‘ZBEK VA INGLIZ TILLAREDAGIIZOHLI LUG‘ATI 318

Генератор псевдослучайных последовательностей - 345

Политика безопасности (информации в организации) 383

m=m*

j Raqamli imzo ^;

Л

Asimmetrik \ shifrlash

Rasshifrovka j qilingan daydjest m‘^:

Yo*q ,

Jo‘natuvohidan'— ' ⁴'^v ^ ^!—

• Jo'natTivchinmg j ochiq kaliti Ka

rasm. Elektron raqamli imzoni tekshirish sxemasi.

Imzo chekiluvchi faylga joylashtiriluvchi elektron raqamli imzo imzo chekilgan hujjat muallifini identifikatsiyalovchi qo‘shimcha axborotga ega. Bu axborot hujjatga elektron raqamli imzo hisob- lanmasidan oldin qo‘shiladi. Har bir imzo quyidagi axborotni o‘z ichiga oladi:

imzo chekilgan sana;
ushbu imzo kaliti ta’sirining tugashi muddati;
faylga imzo chekuvchi shaxs xususidagi axborot (F.I.Sh., mansabi, ishjoyi);
imzo chekuvchining indentifikatori (ochiq kalit nomi);
raqamli imzoning o‘zi.

Asimmetrik shifrlashga o‘xshash, elektron raqamli imzoni tekshirish uchun ishlatiladigan ochiq kalitning almashtirilishiga yo‘l qo‘ymaslik lozim. Faraz qilaylik, niyati buzuq odam n abonent В kompyuterida saqlanayotgan ochiq kalitlardan, xususan, abonent A ning ochiq kaliti Adrian foydalana oladi. Unda u quyidagi harakatlarini amalga oshirishi mumkin:

ochiq kalit Ka saqlanayotgan fayldan abonent A xususidagi indensifikatsiya axborotini o‘qishi;
ichiga abonent A xususidagi indentifikatsiya axborotini yoz- gan holda shaxsiy juft kalitlari Ar„va K„ ni generatsiyalashi;
abonent Pda saqlanayotgan ochiq kalit A^ni o‘zining ochiq kaliti K_n bilan almashtirishi.

So‘ngra niyati buzuq odam n abonent V ga hujjatlarni o‘zining maxfiy kaliti k„ yordamjda imzo chekib, jo‘natishi mumkm. Bu hujjatlar imzosini tekshirishda abonent V abonent A imzo chekkan hujjatlarni va ularning elektron raqamli imzolarmi to‘g‘ri va xech kim tomonidan modifikatsiyalanmagan deb hisoblaydi. Abonent A bilan munosabatlarini bevosita oydinlashtirilishigacha V abonentda olingan hujjatlarning haqiqiyligiga shubha tug‘ilmaydi.

Elektron raqamli imzomng qator algontmlari ishlab chiqilgan. 1977-yilda AQSh da yaratilgan RSA tizimi birinchi va dunyoda mashhur elektron raqamli imzo tizimi hisoblanadi va yuqorida kel- tirilgan prinsiolarni amalga oshiradi. Ammo raqamli imzo algoritmi RSA jiddiy kamchilikka ega. U niyati buzuq odamga maxfiy kalitni bilmasdan, xeshlash natijasini imzo chekib bo‘lingan hujjatlarning xeshlash natijalarini ko‘paytirish orqali hisoblash mumkin bo‘lgan hujjatlar imzosini shakllantirishga imkon beradi.

Download 1,64 Mb.

Do'stlaringiz bilan baham:

1 ... 44 45 46 47 48 49 50 51 ... 267