RC4
(
Rivest shipher 4
) va
DES
(
Data Encryption
Standart
) hisoblanadi. Shifrlashning chidamliligi foydalaniladigan kalitning
ham chidamlilik darajasiga bog’liq bo’ladi. Chidamlilik ikki ko’rsatgich
orqali – kalitning uzunligi va uning tasodifiylilik darajasi bilan aniqlanadi.
Kalit qanchalik uzun bo’lsa, uni hisoblab topish ham shincha murakkab
bo’ladi. Lekin ma’lumotlar havfsizligini ta’minlashda asosiysi kalitning
chidamliligi ham emas, bunda asosiy muammo – kalitning havfsiz
saqlanishidir. Ya’ni kalitni olmoqchi bo’lgan potentsial o’g’ri undan
foydalana olmasligi lozim. Mahfiy kalitning himoyasini ta’minlash uchun uni
generatsiya qilish, saqlash, almashinish va himoyalashni juda yaxshi amalga
oshirish kerak bo’ladi. Havfsizlik tizimlarining ko’pchilik turlarida
kalitlarsaqlashning apparat modullarida (
HSM
–
Hardware Storage Module
)
yoki smart kartalarda saqlanadi. Bu amal mantiqiy/kriptografik himoya bilan
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
bir qatorda unga qo’shimcha ravishda ma’lumot saqlashning fizik darajasini
oshirish uchun hizmat qiladi. Simmetrik shifrlash algoritmlarining eng asosiy
kamchiligi quyidagidan iborat: ma’lumot almashinishdan avval ma’lumot
oluvchiga mahfiy kalitni qandaydir qilib jo’natish kerak. Internet orqali
kalitlarni jo’natish juda havfli, shuning uchun kalitni “
qo’ldan-qo’lga
”
disketada yoki oddiy pochta orqali yoki kur’er hizmati vositasida jo’natiladi.
Bu ishni bir marta amalga oshirish kifoya, shundan so’ng ma’lumotlarni
istalgancha shifrlab jo’natish mumkin. Ammo ekspertlarning fikricha,
kalitlarni imkoniyat bo’lsa, tez-tez almashtirib turgan ma’qul. Chunki, agarda
kalit biror bir yo’l bilan boshqalar qo’liga tushib qolsa, endi xatlaringiz
ochiq, shifrlanmagan xolda ketishi mumkin. Simmetrik algoritm shaxsiy
komp’yuteringizdagi fayllarni o’zingiz uchun shifrlashda juda ham qulay.
Chunki agarda noutbokingiz yoki planshetingizni biror bir joyda qoldirib
ketsangiz yoki o’g’irlatib qo’ysangiz, uning ichidagi ma’lumotlarni shifrlab
qo’yganligingiz tufayli, undagi ma’lumotlarni hech kimsa o’qiy olmaydi.
Bunda albatta mahfiy kalitni va kalit kodi yozilgan disketni ham nouytbuk
sumkasiga solib qo’ymagan bo’lsangiz, mahfiy ma’lumotlaringizni hech
kimsa o’qiy olmaydi. O’z komp’yuteringizdagi ma’lumotlarni shifrlab
qo’yishning bir necha xil usullari mavjud bo’lib, ularning ichidan
foydalanuvchi uchun bilinmaydigan “
shaffof
” shifrlash dasturlaridan
foydalanish tavsiya etiladi. Bunday programmalar komp’uterning mantiqiy
disklarini shifrlash uchun ishlatiladi. Agarda ularni bir martagina
komp’yuteringiz uchun sozlab qo’ysangiz, keyinchalik bunday programmalar
diskka yoziladigan barcha ma’lumotlarni avtomatik ravishda shifrovka
qiladilar va diskdan o’qiladigan ma’lumotlarni ham avtomatik ravishda
deshifrovka qilish imkonini yaratadilar. Ya’ni ishlaringizni qulay, tez va
havfsiz amalga oshirasiz. Ba’zi vaqtlarda ma’lumotlarni internet orqali
simmetrik kodlashtirilib jo’natilishga mo’ljallangan shifrlash algoritmlarini
tanlab olish ham maqsadga muvofiq bo’lishi mumkin. Agarda uzatiladigan
ma’lumotlar juda ham mahfiy bo’lsa, yuqori darajadagi mahfiylikni
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
ta’minlash uchun ushbu usulni qo’llash mumkin. Bunda yuqori darajadagi
mahfiylikka kalitlarning tarmoqli to’plamidan foydalanish orqali erishiladi.
Ya’ni, kalitlarning tarmoq to’plami matritsa ko’rinishida bo’ladi.
Matritsaning
har
bir
qatori
esa
shifrlash
tizimidagi
bittagina
foydalanuvchining kalitlari majmui bo’lib hizmat qiladi. Har bir foydalanuchi
bir qancha kalitlarga ega bo’lgani sababli, ma’lumotlarni o’g’irlamoqchi
bo’lgan shaxs barcha kalitlar to’plamini qo’lga kiritish imkoniyatiga ega
bo’la olmaydi.Shifrlashning ikkinchi usuli
ochiq kalitlar texnologiyasi
dan
foydalanishdir. Bu usulni yana asimmetrik kriptografiya deb ham atashadi.
Ushbu usuldan foydalanganda ikkita kalitdan foydalaniladi: ochiq (
ommaviy
)
va yopiq (
mahfiy
) kalitlar. Yopiq kalit (
private key
) tasodifiy ravishda
tanlangan tasodifiy son sifatida bo’lishi yoki kompyuterdagi tasodifiy sonlar
datchididan tanlab olinishi kerak. Ochiq kalit esa (
public key
) yopiq kalit
orqali hisoblanib topilishi lozim. Ammo bunda teskari ish amalga oshishining
umuman ilojisi bo’lmasligi kerak. Ochiq kalit faqatgina ma’lumotlarni
shifrlash uchun ishlatilishi kerak, yopiq kalit esa ma’lumotlarni deshifrlash
uchun ishlatiladi. Ushbu usulning afzallik tomonlari nimada? Bu usulda
kalitlarni almashinish jarayoni soddalashadi – aloqa kanali bo’yicha faqatgina
ochiq kalit jo’natiladi, mahfiy kalit esa uning egasida bir nushadagina
saqlanadi. Uni bilmasdan turib, ochiq kalit yordamida ma’lumotlarni
rasshifrovka qilish umuman mumkin emas. 1978 yilda yaratilgan asimmetrik
shifrlash algoritmi
RSA
(
Random Signature Algoritm
) boshqa sohalar bilan
bir qatorda elektron hujjatlarda va elektron raqamli imzoda keng miqyosda
ishlatilina boshlandi.
RSA
ning diqqatga sazovor tomonlaridan biri shundaki,
unda asimmetrik shifrlash va elektron raqamli imzo hosil qilish uchun bir
xildagi amallar bajariladi. Bu tizim vaqt imtihonidan muvaffaqiyatli o’tdi va
xozirgi davrda ishlab chiqarishdagi kriptografiyaning de-facto standartiga
aylandi. Bir qancha xalqaro tashkilotlar ham
Do'stlaringiz bilan baham: |