U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev


 Axborot xafsizligini ta’minlashda kriptografiya masalalari



Download 3,88 Mb.
Pdf ko'rish
bet195/253
Sana11.07.2022
Hajmi3,88 Mb.
#773993
1   ...   191   192   193   194   195   196   197   198   ...   253
Bog'liq
2-1570

8.5. Axborot xafsizligini ta’minlashda kriptografiya masalalari 
Usuldan texnologiyaga qadar butun spektrni qamrab oladigan 
kompyuter hujumlaridan himoya qilishning ko‘plab usullari mavjud. 
Tizimni ishlab chiquvchilari va foydalanuvchilari uchun mavjud 
bo‘lgan eng keng vosita - bu kriptografiya. Ushbu bo‘limda biz 
kriptografiya va undan kompyuter xavfsizligida foydalanish 
masalalarini muhokama qilamiz. Yaxshi kriptografiya kutubxonalari 
keng tarqalgan bo‘lib, ular ishlab chiqarish uchun juda yaxshi zamin 
yaratadi. Tashqi muhitdan himoyalangan kompyuterda operatsion 
tizim barcha yuboruvchi va qabul qiluvchini jarayon aloqalarini 
ishonchli aniqlay oladi, chunki u kompyuterdagi barcha aloqa 
kanallarini boshqaradi. Kompyuter tarmog‘ida vaziyat butunlay 
boshqacha. Tarmoq kompyuterlari bitlarni "sim orqali" qabul qiladi
bu bitlarni qaysi mashina yoki dastur yuborganligini tezkor va 
ishonchli aniqlashning iloji yo‘q. Xuddi shunday, kompyuter bitlarni 
tarmoqqa yuboradi, keyinchalik ularni kim qabul qilishi mumkinligini 
bilmaydi. Odatda, tarmoq manzillari potentsial jo‘natuvchilar va 
tarmoq xabarlarini qabul qiluvchilarni aniqlash uchun ishlatiladi. 
Tarmoq paketlari IP manzili kabi resurs manzili bilan birga keladi.


317 
Xavfsizlikni asosiy texnologiyalari. Shifrlash 
Shifrlash — bu axborot xavfsizligi xizmatlarida eng muhim 
asosiy g‘oya, ya’ni tizimni xuddi autentifikatsiyalash yoki 
avtorizatsiyalash, himoyalangan kanalni hosil qilishdagi vosita yoki 
ma’lumotlarni xavfsiz saqlash usullariga o‘xshash vosita. Shifrlash 
aloqa xavfsizligi muammolarining keng doirasini hal qilganligi 
sababli, ko‘pincha zamonaviy kompyuterlarning ko‘pgina jihatlarida 
qo‘llaniladi. U tarmoq bo‘ylab xabarlarni xavfsiz ravishda yuborish
shuningdek ma’lumotlar bazasi ma’lumotlari, fayllar va hatto 
disklarning tarkibini ruxsatsiz obyektlar tomonidan o‘qishdan himoya 
qilish uchun ishlatiladi. Shifrlash algoritmi yuborilgan xabarni 
faqatgina ma’lum bir kalitga ega kompyter o‘qishini ta’minlaydi. 
Albatta, xabarlarni shifrlash qadimgi amaliyot bo‘lib, qadimgi 
zamonlardan beri ko‘plab shifrlash algoritmlari mavjud. Ushbu 
bo‘limda biz muhim zamonaviy shifrlash tamoyillari va algoritmlarini 
tavsiflaymiz. Shifrlash algoritmi quyidagi komponentlardan iborat: 

K – kalitlar to‘plami; 

M – xabarlar to‘plami; 

C – shifrlangan matnlar to‘plami. 
Shifrlash funksiyasi E: K → (M → C). Ya’ni, har bir k 


uchun Ek xabarlardan shifrlangan matnlarni yaratish funksiyasidir. 
Har qanday k uchun E va E
k
ikkalasi ham samarali hisoblash 
funksiyalari bo‘lishi kerak. Umuman olganda, E
k
- bu xabarlardan 
shifrlashlargacha bo‘lgan tasodifiy xaritadir. 
Deshifrlash funksiyasi D: K → (C → M). Ya’ni, har bir k 


uchun D
k
shifrlangan matnlardan xabarlar yaratish funksiyasidir. Har 
qanday k uchun D va D
k
samarali hisoblanadigan funksiyalar bo‘lishi 
kerak.
Shifrlash algoritmi ushbu muhim xususiyatni ta’minlashi kerak: 
agar c 

C shifrlangan matn bo‘lsa, kompyuter m ni E
k
(m) = c bo‘lsa, 
agar u kalitga ega bo‘lsa hisoblashi mumkin.
Shifrlashni har qanaqa jarayoni oddiy «tushunarli» ko‘rinishdan 
axborotni «o‘qilmaydigan» holatga olib kelish, shifrlangan 
ko‘rinishga albatta qo‘shimcha jarayon shifrlangan matnni tushunarli 
ko‘rinishga olib keladigan deshifrlash jarayoni mavjud. Shunday qilib, 
kalitni o‘z ichiga olgan kompyuter deshifrlagan matnlarni oddiy 


318 
matnga shifrlay oladi, lekin k kompyuteri bo‘lmagan kompyuter 
shifrlangan matnlarni deshifrlay olmaydi. 
Shifr matnlari odatda ochiq bo‘lganligi sababli (masalan, tarmoq 
orqali yuborilgan), shifrlangan matnlardan kalitlarni olishning iloji 
yo‘qligi juda muhimdir. Shifrlash algoritmlarining ikkita asosiy turi 
mavjud: simmetrik va assimetrik.
Shifrlash va deshifrlash jarayoni kriptotizim deb ataladi. 
Shifrlash va deshifrlash jarayonida ishtirok etadigan axborotni shartli 
ravishda «matn» deb ataymiz, lekin bu axborot raqamlar to‘plami yoki 
grafik ko‘rinishidagi ma’lumot bo‘lishi mumkin. Zamonaviy 
shifrlashda aniq asosiy parametr bu — maxfiy kalit. Agar real vaqtda 
kalitga yetib borish imkonini beruvchi jarayon topilsa, bunda shifrlash 
algoritmi ochiq deb hisoblanadi. Algoritm ochilishini qiyinligi 
kriptotizimni muhim xarakteristikalaridan biri hisoblanadi va 
kriptoustuvorlikdeb nomlanadi.

Download 3,88 Mb.

Do'stlaringiz bilan baham:
1   ...   191   192   193   194   195   196   197   198   ...   253




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish