317
Xavfsizlikni asosiy texnologiyalari. Shifrlash
Shifrlash — bu axborot xavfsizligi xizmatlarida eng muhim
asosiy g‘oya, ya’ni tizimni xuddi
autentifikatsiyalash yoki
avtorizatsiyalash, himoyalangan kanalni hosil qilishdagi vosita yoki
ma’lumotlarni xavfsiz saqlash usullariga o‘xshash vosita. Shifrlash
aloqa xavfsizligi muammolarining keng doirasini hal qilganligi
sababli, ko‘pincha zamonaviy kompyuterlarning ko‘pgina jihatlarida
qo‘llaniladi. U tarmoq bo‘ylab xabarlarni
xavfsiz ravishda yuborish,
shuningdek ma’lumotlar bazasi ma’lumotlari, fayllar va hatto
disklarning tarkibini ruxsatsiz obyektlar tomonidan o‘qishdan himoya
qilish uchun ishlatiladi. Shifrlash algoritmi yuborilgan xabarni
faqatgina ma’lum bir kalitga ega kompyter o‘qishini ta’minlaydi.
Albatta, xabarlarni shifrlash qadimgi amaliyot bo‘lib, qadimgi
zamonlardan beri ko‘plab shifrlash algoritmlari mavjud. Ushbu
bo‘limda biz muhim zamonaviy shifrlash tamoyillari va algoritmlarini
tavsiflaymiz. Shifrlash algoritmi quyidagi komponentlardan iborat:
K – kalitlar to‘plami;
M – xabarlar to‘plami;
C – shifrlangan matnlar to‘plami.
Shifrlash funksiyasi E: K → (M → C). Ya’ni,
har bir k
∈
K
uchun Ek xabarlardan shifrlangan matnlarni yaratish funksiyasidir.
Har qanday k uchun E va E
k
ikkalasi ham samarali hisoblash
funksiyalari bo‘lishi kerak. Umuman olganda, E
k
- bu xabarlardan
shifrlashlargacha bo‘lgan tasodifiy xaritadir.
Deshifrlash funksiyasi D: K → (C → M). Ya’ni, har bir k
∈
K
uchun D
k
shifrlangan matnlardan xabarlar yaratish funksiyasidir. Har
qanday k uchun D va D
k
samarali hisoblanadigan funksiyalar bo‘lishi
kerak.
Shifrlash algoritmi ushbu muhim xususiyatni ta’minlashi kerak:
agar c
∈
C shifrlangan matn bo‘lsa, kompyuter m ni E
k
(m) = c bo‘lsa,
agar u kalitga ega bo‘lsa hisoblashi mumkin.
Shifrlashni har qanaqa jarayoni oddiy «tushunarli» ko‘rinishdan
axborotni «o‘qilmaydigan»
holatga olib kelish, shifrlangan
ko‘rinishga albatta qo‘shimcha jarayon shifrlangan matnni tushunarli
ko‘rinishga olib keladigan deshifrlash jarayoni mavjud. Shunday qilib,
kalitni o‘z ichiga olgan kompyuter deshifrlagan matnlarni oddiy
318
matnga shifrlay oladi, lekin k kompyuteri bo‘lmagan
kompyuter
shifrlangan matnlarni deshifrlay olmaydi.
Shifr matnlari odatda ochiq bo‘lganligi sababli (masalan, tarmoq
orqali yuborilgan), shifrlangan matnlardan kalitlarni olishning iloji
yo‘qligi juda muhimdir. Shifrlash algoritmlarining ikkita asosiy turi
mavjud: simmetrik va assimetrik.
Shifrlash va deshifrlash jarayoni kriptotizim deb ataladi.
Shifrlash va deshifrlash jarayonida ishtirok etadigan axborotni shartli
ravishda «matn» deb ataymiz, lekin bu axborot raqamlar to‘plami yoki
grafik ko‘rinishidagi ma’lumot bo‘lishi mumkin. Zamonaviy
shifrlashda aniq asosiy parametr bu — maxfiy kalit. Agar real vaqtda
kalitga yetib borish imkonini beruvchi jarayon topilsa, bunda shifrlash
algoritmi ochiq deb hisoblanadi. Algoritm
ochilishini qiyinligi
kriptotizimni muhim xarakteristikalaridan biri hisoblanadi va
kriptoustuvorlikdeb nomlanadi.
Do'stlaringiz bilan baham: