Тошкент молия институти с. С

Маълумотларнинг электрон ҳимоясини амалга

Download 2,7 Mb.

bet	71/180
Sana	21.07.2022
Hajmi	2,7 Mb.
	#833911

1 ... 67 68 69 70 71 72 73 74 ... 180

Bog'liq
Ракамли иктисод ва элек тиж кирилл

Електрон

Маълумотларнинг электрон ҳимоясини амалга

ошириш
Умуман олганда, криптографияни икки қисмга бўлиш мумкин: маълумотларни беркитишнинг умумий усулларини ривожлантириш, шифрлаш тизимларининг таҳлили ва уларнинг ишончлилини таъминлаш билан боғлиқ бўлган назарий қисм ҳамдашифрлаш тизимларини ишлаб чиқариш ва улардан фойдаланиш билан шуғулланадиган амалий қисмлардан иборат. Маълумотларни ҳимоя қиладиган шифрлар жуда ҳам ишончли бўлиши лозим, яъни, улар шифрлашни бузишга бўлган уринишларга нисбатан ўта бардошли бўлиши керак. Шифрнинг ишончлилигини асослаш учун уни очишга кетадиган иш ҳажмини чамалаш зарур. Бунда агар шифр калитини топиш учун кетадиган вақт маълумотларнинг фойдали равишда ишлатиладиган вақт интервалидан кўп бўлсагина, бундай шифр ишончи деб ҳисобланилади. Лекин шифрлаш бўйича йирик олим К.Шеннонга кўра, шифрланаётган информация ҳажмига тенг бўлган узунликдаги калитли шифргина абсолют ишончли шифр ҳисобланади. Бошқа барча шифрларни очиш мумкин, аммо бунда гап бунинг учун керакли бўлган техник воситалар қуввати ва дешифрлаш учун кетадиган вақтга боғлиқ бўлади. Жамиятдаги маълумотлар ҳажми кам миқдорда бўлганида унчалик мураккаб бўлмаган шифрларни ишлатиш етарли бўлган. Маълумотлар ҳажмининг кўпайиб бориши билан янада мураккаброқ шифрларни ишлатиш зарурияти пайдо бўлиб, маълумотларни шифровка қилиш учун бу соҳага маҳсус ўқитилган инсонлар – шифровкачиларжалб қилина бошланди. Кейинчалик, маълумотлар ҳажми жуда ҳам кўпайиб, расшифровкани инсонлар бажара олмайдиган холат юз бергани туфайли, бу ишни бажара оладиган механик ва электорн қурилмалар яратилди. Компъютерлар пайдо бўлганидан сўнг эса маълумотларни шифровка ва расшифровка қилишнинг янада замонавий ва ўта мураккаб усуллари пайдо бўлди ва улар турли соҳаларда кенг миқёсда ишлатилина бошланди. Компютерлар ёрдамида энди нафақат маълумотлар ҳимояси, балки янги муаммолар ҳам ҳосил қилина бошланди, Масалан, электрон
хужжат алмашинишида муҳим аҳамиятга эга бўлган электрон имзо ҳам ишлатилина бошланди. Чунки энди электрон почта имкониятлари молиявий ҳужжатларни ва конфиденциал маълумотлари узатишда ҳам ишлатила бошланди. Электрон тижорат ҳам маълумотларнинг конфиденцаллигини таъминловчи, аутентификация қилувчу ва киришни бошқарувчи воситаларни талаб қилади. Рақамли пуллар, криптовалюталар, ИCО лар ҳамда уларнинг токенлари ва рақамли валюта алмаштириш шаҳобчалари ҳам электрон ҳимоянинг самарадор воситаларини талаб қилади. Худди шундай техник ва дастурий воситалар сифатида ҳам замонавий криптографик ҳимоя усуллардан фойдаланилади. Криптографиядан фойдаланиш қуйидагиларни таъминлаб беради:

Конфиденциаллилик – бу информациянинг сақланишида ва узатилишида маълумотларни руҳсат берилмаган ўқишдан ҳимоя қилишдир. Бу ширфлаш орқали амалга оширилади;
Маълумотлардан фойдаланишнинг назорати – информациядан фақатгина рухсат берилган инсонлар фойдалана олиши керак;
Аутентификация – маълумот узатувчи кимлигинаи аниқ билиш имконияти. Буни электрон рақамли имзо ва сертификат амалга ошириб беради;
Бутунлилик – информациянинг сақланиш ва узатилиш жараёнида рухсациз ўзгартирила олинмаслиги. Бу талаб электрон рақамли имзо ва имитоҳимоя орқали бажарилади;
Информациядан воз кеча олмаслик – бу маълумот узатувчининг ўзи жўнатган маълумотлардан тонмаслигини таъминлаб беради. Бу ҳам электрон рақамли имзо ва сертификат орқали таъминланади.

Енди электрон рақамли имзо ҳосил қилишда ишлатиладиган бир қанча оммабоп алгоритмларни кўриб чиқамиз. Мулоқотдаги иккала томон шифрланган маълумотларни ўзаро алмашина олишлари учун улар ишлатадиган алгоритм ва калит (компъютер техникаси ишлатилганда
калит бу сон ёки алфавит-рақамли символлар кетма-кетлигидир) тўғрисида келишиб олишлари лозим. Шифрлаш алгоритмлари бир неча йиллар давомида яратиладиган ва созланадиган математик функциядир. Баъзи бир алгоритмлар барчага маълум ва машҳур бўлса, бошқалари маҳфий ва конфиденциалдир. Энг таниқли оммабоп алгоритмлар сифатида РC4 ва ДЕС (3ДЕС, ДЕСх) алгоритмларининг турли вариантларини кўсатиш мумкин. ИДЕА алгоритми эса конфиденцал бўлиб, АҚШ хукумати томонидан ишлаб чиқилган ва унинг қандайлиги ҳеч кимга ҳеч қачон маълум қилинмайди. Юқоридаги алгоритмларда калит – маълумот алмашиниш ҳақида ўзаро келишаётган томонларгагина маълум бўлган ҳамда шифрлаш алгоритмлари томонидан ишлатиладиган маҳфий символлар кетма-кетлиги бўлади. Шифрлаш усуллари барча фойдаланилиши учун мўлжалланган ва конфиденциал турларга бўлинади. Фойдаланувчи ўз шарт-шароитларидан келиб чиқиб ва қўйилган талабларга қараб унисини ёки бунисини ўз фаолиятида ишлатиши мумкин. Шифрлаш усулларининг эса икки асосий тури мавжуд: симметрик калитли шифрлаш ва очиқ калитли шифрлаш тизимлари. Бир қанча сабабларга кўра, симметрик калитли шифрлаш усулларидан олдинроқ фойдаланила бошланган. Унинг амалга оширилиши учун маълумотларни шифрлаш ва дешифрлаш мақсадларида биттагина калит ишлатилади. Бу калитдан икки шахс орасида маълумот алмашиниш учун фойдаланилади. Агарда маълумот алмашиниш жараёнида бир нечта инсон иштирок эца, у холда уларнинг ҳар бири маълумот алмашинувчи шахслар биладиган ўз шахсий калитларига эга бўлишлари лозим. Шунинг учун ҳам бу холда маълумот алмашинишда иштирок этадиган шахслар сони ортиб бориши билан калитлар сони ҳам геометрик прогрессия тезлигида оша бошлайди. Бу холда бир вақтнинг ўзида икки киши битта калитга эгалик қилгани учун у ёки бу хужжатни жўнатувчи ким эканлигини аниқлашнинг ёки идентификация қилишнинг имконияти бўлмайди. Симметрик шифрлашнинг энг кўп ишлатиладиган
протоколи 1976 йилда АҚШ давлати томонидан критик бўлмаган информационмассивларини ҳимоя қилиш учун ишлатишга мўлжалланган криптографик стандарт – РC4 (Ривест шипҳер 4) ва ДЕС (Дата энcрйптион Стандарт) ҳисобланади. Шифрлашнинг чидамлилиги фойдаланиладиган калитнинг ҳам чидамлилик даражасига боғлиқ бўлади. Чидамлилик икки кўрсатгич орқали – калитнинг узунлиги ва унинг тасодифийлилик даражаси билан аниқланади. Калит қанчалик узун бўлса, уни ҳисоблаб топиш ҳам шинча мураккаб бўлади. Лекин маълумотлар ҳавфсизлигини таъминлашда асосийси калитнинг чидамлилиги ҳам эмас, бунда асосий муаммо – калитнинг ҳавфсиз сақланишидир. Яъни калитни олмоқчи бўлган потенциал ўғри ундан фойдалана олмаслиги лозим. Маҳфий калитнинг ҳимоясини таъминлаш учун уни генерация қилиш, сақлаш, алмашиниш ва ҳимоялашни жуда яхши амалга ошириш керак бўлади. Ҳавфсизлик тизимларининг кўпчилик турларида калитларсақлашнинг аппарат модулларида (ҲСМ – Ҳардwаре Стораге Модуле) ёки смарт карталарда сақланади. Бу амал мантиқий/криптографик ҳимоя билан бир қаторда унга қўшимча равишда маълумот сақлашнинг физик даражасини ошириш учун ҳизмат қилади. Симметрик шифрлаш алгоритмларининг энг асосий камчилиги қуйидагидан иборат: маълумот алмашинишдан аввал маълумот олувчига маҳфий калитни қандайдир қилиб жўнатиш керак. Интернет орқали калитларни жўнатиш жуда ҳавфли, шунинг учун калитни “қўлдан-қўлга” дискетада ёки оддий почта орқали ёки куръер ҳизмати воситасида жўнатилади. Бу ишни бир марта амалга ошириш кифоя, шундан сўнг маълумотларни исталганча шифрлаб жўнатиш мумкин. Аммо экспертларнинг фикрича, калитларни имконият бўлса, тез-тез алмаштириб турган маъқул. Чунки, агарда калит бирор бир йўл билан бошқалар қўлига тушиб қолса, энди хатларингиз очиқ, шифрланмаган холда кетиши мумкин. Симметрик алгоритм шахсий компъютерингиздаги файлларни ўзингиз учун шифрлашда жуда ҳам
қулай. Чунки агарда ноутбокингиз ёки планшетингизни бирор бир жойда қолдириб кецангиз ёки ўғирлатиб қўйсангиз, унинг ичидаги маълумотларни шифрлаб қўйганлигингиз туфайли, ундаги маълумотларни ҳеч кимса ўқий олмайди. Бунда албатта маҳфий калитни ва калит коди ёзилган дискетни ҳам ноуйтбук сумкасига солиб қўймаган бўлсангиз, маҳфий маълумотларингизни ҳеч кимса ўқий олмайди. Ўз компъютерингиздаги маълумотларни шифрлаб қўйишнинг бир неча хил усуллари мавжуд бўлиб, уларнинг ичидан фойдаланувчи учун билинмайдиган “шаффоф” шифрлаш дастурларидан фойдаланиш тавсия этилади. Бундай программалар компъутернинг мантиқий дискларини шифрлаш учун ишлатилади. Агарда уларни бир мартагина компъютерингиз учун созлаб қўйсангиз, кейинчалик бундай программалар дискка ёзиладиган барча маълумотларни автоматик равишда шифровка қиладилар ва дискдан ўқиладиган маълумотларни ҳам автоматик равишда дешифровка қилиш имконини яратадилар. Яъни ишларингизни қулай, тез ва ҳавфсиз амалга оширасиз. Баъзи вақтларда маълумотларни интернет орқали симметрик кодлаштирилиб жўнатилишга мўлжалланган шифрлаш алгоритмларини танлаб олиш ҳам мақсадга мувофиқ бўлиши мумкин. Агарда узатиладиган маълумотлар жуда ҳам маҳфий бўлса, юқори даражадаги маҳфийликни таъминлаш учун ушбу усулни қўллаш мумкин. Бунда юқори даражадаги маҳфийликка калитларнинг тармоқли тўпламидан фойдаланиш орқали эришилади. Яъни, калитларнинг тармоқ тўплами матрица кўринишида бўлади. Матрицанинг ҳар бир қатори эса шифрлаш тизимидаги биттагина фойдаланувчининг калитлари мажмуи бўлиб ҳизмат қилади. Ҳар бир фойдаланучи бир қанча калитларга эга бўлгани сабабли, маълумотларни ўғирламоқчи бўлган шахс барча калитлар тўпламини қўлга киритиш имкониятига эга бўла олмайди.Шифрлашнинг иккинчи усулиочиқ калитлар технологиясидан фойдаланишдир. Бу усулни яна асимметрик криптография деб ҳам аташади. Ушбу усулдан
фойдаланганда иккита калитдан фойдаланилади: очиқ (оммавий) ва ёпиқ (маҳфий) калитлар. Ёпиқ калит (привате кей) тасодифий равишда танланган тасодифий сон сифатида бўлиши ёки компютердаги тасодифий сонлар датчидидан танлаб олиниши керак. Очиқ калит эса (публиc кей) ёпиқ калит орқали ҳисобланиб топилиши лозим. Аммо бунда тескари иш амалга ошишининг умуман иложиси бўлмаслиги керак. Очиқ калит фақатгина маълумотларни шифрлаш учун ишлатилиши керак, ёпиқ калит эса маълумотларни дешифрлаш учун ишлатилади. Ушбу усулнинг афзаллик томонлари нимада? Бу усулда калитларни алмашиниш жараёни соддалашади – алоқа канали бўйича фақатгина очиқ калит жўнатилади, маҳфий калит эса унинг эгасида бир нушадагина сақланади. Уни билмасдан туриб, очиқ калит ёрдамида маълумотларни расшифровка қилиш умуман мумкин эмас. 1978 йилда яратилган асимметрик шифрлаш алгоритми РСА(Рандом Сигнатуре Алгоритм) бошқа соҳалар билан бир қаторда электрон ҳужжатларда ва электрон рақамли имзода кенг миқёсда ишлатилина бошланди. РСА нинг диққатга сазовор томонларидан бири шундаки, унда асимметрик шифрлаш ва электрон рақамли имзо ҳосил қилиш учун бир хилдаги амаллар бажарилади. Бу тизим вақт имтиҳонидан муваффақиятли ўтди ва хозирги даврда ишлаб чиқаришдаги криптографиянинг де-фаcто стандартига айланди. Бир қанча халқаро ташкилотлар ҳам РСА ни расмий стандарт сифатида тан олганлар. РСА криптотизимида маҳфий калит электрон рақамли имзони ҳисоблаш учун ёки маълумотларни расшифровка қилиш учун ишлатилади. Очиқ калит эса электрон рақамли имзони текшириш ва маълумотларни шифровка қилиш учун ишлатилади.
ДСА алгоритми - (Дигитал Сигнатуре Алгоритҳм) 1981 йилда яратилган бўлиб, электрон рақамли имзо учун АҚШ стандарти (Дигитал Сигнатуре Стандарт – ДСС) сифатида ишлатилади. ДСС стандартининг аниқланувига кўра, ДСА алгоритми хеш-функция
сифатида ША алгоритмини ишлатишни кўзда тутади. Бу алгоритмнинг кўрсатгичлари маҳфийлаштирилмаган, ДСА алгоритми АҚШ да ҳам рақамли имзонинг стандарти сифатида ишлатилади. У фақатгина электрон рақамли имзони хосил қилиш учунгина ишлатилиб, маълумотларни шифрлаш учун ишлатилмайди. Калитдан фойдаланган холдаги исталган шифрлаш алгоритмини калитларнинг барча қийматларини танлаш усули орқали расшифровка қилиш мумкин. Аммо бунда расшифровка қилиш учун зарур бўлган компъютер қуввати калит узунлиги ошиши билан эхпоненциал равишда кўпаяди. Криптографик тизимнинг ишончлилиги унинг энг кучсиз қисми хусусияти билан аниқланади. Шунинг учун шифрлаш тизимининг ҳар бир қисмини – алгоритмни, шифрлашни қўллаш усулини ва калитлардан фойдаланиш сиёсатини ишлаб чиқишда жуда ҳушёр бўлиш талаб этилади.

Електрон тижоратда электрон имзодан фойдаланиш

Електрон рақамли имзони ҳосил қилиш, уни текшириш, рақамли валюталар билан ишлаш каби бир қанча криптографик операциялар (ўзгартиришлар) ҳамда чегараланган маълумотлар устида бажарилади. Шунинг учу ҳам катта ҳажмдаги (масалан, 125 мегабайтли маълумот) файлларга электрон рақамли имзо қўйишдан аввал ундан хеш-функция ҳисобланади ва шундан сўнг унинг қийматига электрон рақамли имзони ҳисоблайдилар. Ундан ташқари, паролларни ҳам маълумотлар базасида очиқ холда эмас, балки хешланган холда сақлаш мақсадга мувофиқдир. Шундай қилиб,Хеш – исталган узунликдаги маълумотлар массивидан олдиндан аниқланган узунликдаги қандайдир қиймат олиш учун амалга ошириладиган ўзгартиришдир. Хеш-функцияни тушуниш учун энг оддий мисол назорат йиғиндиларини ҳисоблашдир (контролъние сумми). Хешлашнинг дастурий ва криптографик турлари мавжуд. Криптографик хеш дастурий хешдан икки хоссаси билан фарқланади: орқага қайтмаслик ва коллизиялардан озодлиги. Калициз хеш функциялар икки гуруҳга бўлинадилар: кучли хеш-функциялар ва кучсиз хеш-функциялар.
Кучсиз хеш функция деб, қуйидаги шартларни бажарувчи бир томонлама Ҳ(х) функцияга айтилади:

Download 2,7 Mb.

Do'stlaringiz bilan baham:

1 ... 67 68 69 70 71 72 73 74 ... 180