Axborotni himoyalash deganda quyidagilar tushuniladi

Hozirda kompyuter “bezorilari” tomonidan kompyuter tizimlari va tarmoqlariga uyushtirilgan hujum va xavflarni boshqarish, holatlarni tahlil qilish, ularning oldini olish vositalarini ishlab chiqarish axborot xavfsizligining dolzarb muammosidir.

Axborotni himoyalash deganda quyidagilar tushuniladi:

—axborot butunligi va ishonchliligini ta’minlash;

—axborotni saqlash jarayonida elementlarining almashtirilishiga yo‘l qo‘yilmaslik;

—maxsus ruhsatga ega bo‘lmagan shaxslar tomonidan axborotlardan qisman yoki to‘liq foydalanishning oldini olish, umuman olganda axborotni o‘g‘irlashga, o‘zgartirishga yoki tizimni ishdan chiqarishga bo‘lgan intilishlardan himoya qilish tushuniladi.

Axborot xavfsizligini ta’minlashda quyidagi talablar qo‘yiladi:

—konfidensiallik (mahfiylik);

—butunlik (axborotni axborot jarayonlari davomida uni beruhsat o‘zgartirish yoki kuzatishga yo‘l qo‘ymaslik holati);

—qobillik (axborotning unga nisbatan berilgan axborot jarayonlarini bajarishga yaroqlilik va tayyorlik xossasi).

kompyuter tizimlari va tarmoqlarida axborotni himoyalashning quyidagi usullari mavjud:

—tashkiliy;

—texnik-dasturiy;

—huquqiy;

—axborotni zahiralash va nusxalash;

—kriptografik.

Qonun hujjatlarida quyidagi masalalar ko‘rib chiqiladi:

—kompyuter jinoyatchiligi uchun jazolash me’yorlarini ishlab chiqish;

—dasturlovchilarning mualliflik huquqlarini himoya qilish;

—axborotlashtirish sharoitlarida axborot sohasidagi huquq va erkinliklarni himoya qilish;

—axborot xavsizligi bo‘yicha xalqaro shartnomalarni qabul qilish va unga amal qilish me’yorlarini ishlab chiqish.

huquqiy vosita ahborot xavfsizligini ta’minlashda muhim o‘rin egallaydi. Uning asosini axborotni qayta ishlash va uzatish, ulardan foydalanish qoidalariga rioya qilishni ta’minlaydigan qonunlar tashkil etadi.

Axborot xavfsizligini xuquqiy ta’minlashning asosini O‘zbekiston Respublikasi Jinoyat kodeksi normalari, “Axborotlashtirish to‘g‘risida”gi qonun, “Elektron raqamli imzo to‘g‘risida”gi, “Elektron tijorat to‘g‘risida”gi bir qator qonunlarda ko‘zda tutilgan moddalar tashkil etadi.

Axborotlashtirish qoidalarini ijtimoiy xavfliligi axborot egasiga yirik miqdorda zarar etkazishdan iborat. Bundan tashqari axborotni to‘plash, yig‘ish, qayta ishlash, uzatish, undan foydalanish, shuningdek noqonuniy ravishda axborotga ega bo‘lish tartibi buziladi.

Davlatning hokimiyat va boshqaruv idoralari, shuningdek, huquqiy va jismoniy shaxslar axborot egasi bo‘lishlari mumkin.

Axborotlashtirish qoidalarini buzish natijasida (masalan, axborot tizimidan ma’lumotlarni noqonuniy ravishda olish) mulk egasi o‘z axborotiga ega bo‘lish, undan foydalanish yoki uni tasarruf etish imkoniyatidan mahrum etiladi. Bundan axborotga egalik qilish, undan foydalanish va uni tasarruf etish sohasida amal qiladigan ijtimoiy munosabatlar mazkur jinoyatning ob’ekti ekanligi kelib chiqadi.

Faqat axborot tizimlaridagi axborot jinoyatning predmeti bo‘lishi mumkin. Davlat idoralari, huquqiy va jismoniy shaxslar faoliyatning mahsuli sifatida axborot moddiy yoki aqliy (intellektual) mulk ob’ekti bo‘lishi mumkin. Axborot mulk ob’ekti sifatida ayrim hujjat yoki hujjatlar to‘plami olinishi mumkin.

Jinoyat kodeksining 174-moddasining 2-qismiga muvofiq kompyuter tizimlarida saqlanayotgan ma’lumotlar yoki dasturlarni o‘zgartirish maqsadida tegishli ruxsatsiz kompyuter viruslari yoki dasturlarini ishlab chiqish va tarqatish, shuningdek, ruxsati bo‘lmagan holda axborot tizimidan foydalanish ma’lumotlarning buzilishi, olib tashdanishi, yo‘q qilib yuborilishi yoki bu tizimning ishdan chiqishiga sabab bo‘lsa, eng kam ish haqining 100 baravarigacha miqdorda jarima yoki muayyan huquqdan mahrum qilib uch oydan olti oygacha ozodlikdan mahrum qilish bilan jazolanadi.

Bundan tashqari Jinoyat kodeksida qonunga xilof ravishda axborot to‘plash, uni oshkor qilish yoki undan foydalanish (191- modda) uchun javobgarlik ko‘zda tutilgan.

1993-yil 7-mayda qabul qilingan “Axborotlashtirish to‘g‘risida”gi qonun 2003-yil

11-dekabrda Oliy Majlisning sessiyasida qayta ko‘rib chiqilgan va u 23 moddadan iborat. Bu qonunga ko‘ra axborot resurslari va axborot tizimlarining texnika vositalarini sertifikatlashtirish, axborot tizimlarining tarmoqlararo bog‘lanishini amalga oshirish, axborot resurslari va axborot tizimlarini muhofaza qilish, xalqaro axborot tarmoqlaridagi ulanishni amalga oshirish, nizolarni hal etish, axborotlashtirish to‘g‘risidagi qonun hujjatlarini buzganlik uchun javobgarlik nazarda tutilgan.

Axborot xavfsizligi nazarda tutilgan qonunlardan yana biri bu “Elektron raqamli imzo to‘g‘risida”gi qonundir. Bu qonun 2003-yil 11-dekabrda Oliy Majlis sessiyasida qabul qilingan bo‘lib, u 22 moddani o‘z ichiga oladi. Ushbu qonunda quyidagi asosiy tushunchalar keltirilgan:

Elektron raqamli imzo — elektron hujjatdagi axborotni elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya (ko‘rsatilgan identifikatorni uning egasi taqdim etgan identifikator qatori bilan taqqoslash) qilish imkonini beradigan imzodir.

Elektron raqamli imzoning yopiq kaliti bu – elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan hamda elektron raqamli imzoning yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma- ketligidir.

Elektron hujjat – bu elektron shaklda qayd qilingan, Elektron raqamli imzo bilan tasdiqlangan hamda elektron hujjatning uni identifikatsiya qilish imkonini beradigan boshqa rekvizitlariga ega bo‘lgan axborotdir.

Elektron raqamli imzo quyidagi shartlarga amal qilingan taqdirda qo‘lda o‘zi qo‘ygan imzo bilan bir xil ahamiyatga egadir:

—elektron raqamli imzoning haqiqiyligi tasdiqlangan paytda yoki imzolash paytini belgilovchi dalillar bo‘lganda elektron hujjat imzolanayotgan paytda elektron raqamli imzo kaliti sertifikati amal qilib turgan bo‘lsa;

—elektron raqamli imzodan elektron raqamli imzo kalitini sertifikatidan ko‘rsatilgan maqsadlarda foydalanilayotgan bo‘lsa.

Mazkur qonunda elektron raqamli imzo kaliti sertifikatining amal qilishni to‘xtatib tursa, bu sertifikatni bekor qilish, uni ro‘yxatga olish markazida saqlash tartibi, muhr o‘rnida ishlatish, bu qonunni buzganlik uchun javobgarlik moddari o‘z aksini topgan.

“Elektron raqamli imzo to‘g‘risida”gi qonun bilan birgalikda Oliy Majlis sessiyasida “Elektron hujjat aylanishi to‘g‘risida”gi qonun ham qabul qilindi.

Ushbu qonunning maqsadi elektron xujjat aylanishi sohasidagi munosabatlarni tartibga solishdan iborat. Barcha qonunlarda ko‘zda tutilganidek, qonun hujjatlarini buzganlikda aybdor shaxslar belgilangan tartibda javobgar bo‘ladilar. Bu qonun 2003-yil 12-dekabrda Oliy Majlis sessiyasida qabul qilingan bo‘lib, u 19 moddani o‘z ichiga oladi.

Elektron hujjatning rekvizitlari quyidagilardan iborat:

—elektron raqamli imzo;

—elektron hujjatni jo‘natuvchi yuridik shaxsning nomi yoki elektron hujjatni jo‘natuvchi jismoniy shaxsning familiyasi, ismi, otasining ismi;

—elektron hujjatni jo‘natuvchining pochta va elektron manzili;

—mazkur hujjat yaratilgan sana.

Elektron hujjat qog‘oz hujjatiga tenglashtiriladi va u bilan bir xil yuridik kuchga ega bo‘ladi.

Elektron tijorat sohasidagi nizolar qonun hujjatlarida belgilangan tartibda hal etiladi. Elektron tijorat to‘g‘risidagi qonun hujjatlarni buzganlikda aybdor shaxslar belgilangan tartibda javobgar bo‘ladilar.

Xulosa qilib shuni aytish mumkinki, axborot xavfsizligi sohasida qabul qilingan qonunlar axborotni himoyalashning barcha yo‘nalishlarini nazarda tutadi va tartibga soladi.

Axborot xavfsizligini taminlashda huquqiy vositalardan tashqari kriptografik usullardan foydalanish ham muhim ahamiyatga ega. Kriptografiya so‘zi “Kriptos” va “grafos” so‘zlaridan olingan bo‘lib, “sirli yozuv” yoki shifrlash degan ma’nolarni anglatadi.

Kriptografiya — tilsimlar haq

idagi fan bo‘lib, uzoq vaqt davomida maxfiy bo‘lib kelgan. Bu yaqin davrlargacha kriptografiya faqat davlat ahamiyatidagi va harbiy sirlarni ximoya qilish uchun qo‘llanilgani bilan bog‘liq. Hozirgi paytda esa kriptografik usul va vositalar nafaqat davlat, balki oddiy shaxs va tashkilotlarning axborot xavfsizligini ta’minlashga ham xizmat qilmoqda. Gap faqat axborotning maxfiyligida emas. Hozirda turli xil mazmundagi ma’lumotlar raqam ko‘rinishida dunyoni “kezib” yuribdi. Ushbu ma’lumotlar bilan g‘arazli maqsadlarda tanishib chiqish, yig‘ish, almashtirish, qalbakilashtirish va xokazo xavflar mavjud. Xavflardan himoyalashning eng mustaxkam usullarini esa kriptografiya taklif etadi.

Axborotni begonalar o‘qishidan himoya qilish muammosi insoniyatni qadimdan qiziqtirib kelgan. SHu masalaning echimini topishni maqsad qilib qo‘ygan fan - bu kriptografiya sanaladi. Ilk yozuvlar o‘zidan-o‘zi kriptografik tizim bo‘lgan, chunki qadimgi jamiyatlarda faqat sanoqli odamlargina yozish va o‘qishni bilar edi. YOzuvning keng tarqalishi bilan kriptografiya alohida fan bo‘lib shakllana boshladi. Dastlabki kriptotizim eramizning boshlarida uchraydi. Kriptografik usullar tarixini qit’alarga ko‘ra alohida o‘rganib chiqish mumkin. Kriptografiyaning rivojiga ko‘plab mashhur tarixiy shaxslar o‘z xissasini qo‘shishganlar.

Kriptografiyaning tug‘ilishi uchta fan: lingvistika, statistika va matematika taraqqiyotini taqozo etadi. Abbosiylar davrida Bag‘dodda Ma’mun tomonidan tashkil qilingan Baytul-Hikmat kriptografiya sohasiga doyalik qildi. CHunki o‘sha davrda yunon olimlarining asarlari arab tiliga tarjima qilinar, matematika sohasida esa Al-Xorazmiy, Beruniy kabi olimlar misli ko‘rilmagan natijalarga erishgan edilar. Juda ko‘p sohalarda asarlar qodirgan Baytul-Hikmatda ishlagan mashhur olim Al-Kindiy (801-873-y.) kriptoanalizga IX asrda asos soladi. Uning shifr ochish usullari haqida yozgan kitobi ham tarixda tilsimshunoslik haqidagi ilk asar sanaladi.

Al-Kindiy “Tilsimlangan xabarni ochish haqida risola”sida shifrlangan matnni o‘qish borasida keltirib o‘tgan eng sodda usullardan birini quyidagicha tushuntiradi: “Agar shifrlangan matn tilini bilsak, o‘sha tilda yozilgan boshqa shifrlanmagan matndagi eng ko‘p ishlatilish tartibiga ko‘ra tasniflaymiz. Xuddi shu ishni shifrlangan matn uchun xam bajaramiz. Endi ularning o‘rnini almashtirish kifoya”.

SHifrlarni xarbiy sohada ishlatilishi to‘g‘risidagi dastlabki tarixiy ma’lumotlar spartalik harbiy qo‘mondon Lisandr nomi bilan bog‘liq (“Ssitala” tilsimi). YUliyssezarь o‘zining xatlarida tarixga “Sezar kodi” nomi bilan kirgan shifrlash usulini qo‘llagan. Qadimgi YUnonistonda keyinchalik “Polibiy kvadrati” nomi bilan atala boshlangan shifrlash usuli ixtiro qilindi. G‘arbda kriptografiya bo‘yicha dastlabki asarlardan biri Germaniyada yashab o‘tgan I. Triteliy (1462-1516) yozgan. 1566-yilda mashhur matematik D. Kardano o‘zi ixtiro etgan shifrlash tizimi (“Kardano panjarasi”) ni tavsiflovchi ishini nashr etgan. XVI asrda Fransiyada Genrix IV va Rishelьe kodlari paydo bo‘ldi. Keyichalik Rossiyada ham Petr I ixtiro qilgan 1700-yildagi “raqamli yozuv” (sifrnaya azbuka) va boshqa shifrash metodlari yuzaga kelgan.

Asrlar davomida olim va mutaxassislar o‘rtasida mutlaqo mustaxkam shifrlash metodini tuzish borasidagi bahs davom etmoqda. Lekin hozircha buning uddasidan chiqishganlari yo‘q.

Xulosa qilib aytganda, kriptografiya boy tarixga ega. Garchi u ancha vaqt fan sifatida tan olimasdan, man etib kelingan, keyinchalik esa sir saqlangan bo‘lsa-da, o‘zining ahamiyatini isbotlagan holda, mustaqil fan sifatida mavqeyini egalladi. CHunki axborot asrida axborot himoyasi muhim axamiyatga ega.

Krip­tologiya —ikki yo‘nalishga bo‘linadi:

Kriptografiya;

Kriptotahlil;

Kriptografiya axborotni almashtirishning matematik metodlarini izlash va qidirish bilan shug‘ullanadi. SHuning uchun ham bu fan abstrakt fan sohasi hisoblanadi. SHifrlash matematikaning turli sohalarini (sonlar nazariyasi, ehtimollar nazariyasi, kodlash nazariyasi, algoritmlar nazariyasi, algebra va matematik mantiq) jalb qilish va qo‘llash yordamida amalga o

shiriladi.

Kriptotahlil esa kalitni bilmagan holda axborotni qayta shifrlash imkonlarini izlash bilan shug‘ullanadi. SHuning uchun bu fan amaliy fan sohasiga kirib, uning metodlari real hayot dalillariga hamda intuitsiya va farazlarga asoslanadi, tajribalar asosida olinadi.

Kriptografiya quyidagi asosiy tushunchalardan tashkil topadi:

SHifrlash - bu ma’lumotlar matnini siqish yoki axborotni undan xabardor bo‘lishi lozim bo‘lmagan kishilardan himoyalash maqsadida niqoblash, ya’ni tushunarsiz shaklga keltirib kodlash amalidir..

Qayta shifrlash (deshifrlash) - shifrlashga teskari bo‘lgan jarayon bo‘lib, shifrlangan matn boshlang‘ich matnga o‘tadi.

Kalit - barcha mumkin bo‘lgan variantlar ichida faqat bittasining tanlanishini ta’minlovchi kriptografik algoritm bo‘lib, ba’zi parametr­la­ri­ning aniq sirli holati.

SHifrlash, shifrni ochish, raqamli imzo qo‘yish va verifikatsiya(ishonib olish)da ishlatiladigan raqamli kod kalitlar nosimmetrik kriptotizmlarda juft(oshkora va mahfiy) holda hosil qilinadi va bog‘lamlarda saqlanadi.

Verifikatsiya—axborot chindan ham unda ko‘rsatilgan sub’ektga tegishliligini va o‘zgartirib qo‘yilmaganligini isbotlashga yordam beradi. (masalan, KAV ning *.key fayli)

Simmetrik kriptotizmlarda faqat bitta (maxfiy) kalit ishlatiladi aralash kriptotizmlarda kalit juftiga qo‘shimcha tarzda mahfiy seans kaliti ishlatiladi.

Demak, simmetrik kriptotizmlarda shifrlash va shifrni ochish uchun, nosimmetrik kriptotizmlarda raqamli imzo qo‘yish va axborotni shifrini ochish uchun ishlatiladi.

Ma’lumki, bozor iqtisodiyoti davrida tijorat ma’lumotlari komp’yuter tili ko‘rinishida saqlanmoqda va ommaviy elektron kanallar orqali uzatilmoqda. SHuning uchun ham ma’lumotlarni himoyalash masalasi tijorat tashkilotlarida ham katta qiziqish uyg‘otmoqda. Axborotni himoyalash vositalarining aksariyati kriptografik shifrlarga va shifrlash-qayta shifrlash jaryonlariga asoslangan.

Zamonaviy axborot texnologiyasidan biri bo‘lgan lokal va komp’yuter tarmoqlarining keng tarqalishi axborotni himoyalash zarurligi to‘g‘risidagi muammoni keltirib chiqarmoqda. Axborotni himoyalash masalasining echilishi uning o‘zgartirilish, ko‘paytirilish yoki yo‘qolish ehtimolligining kamayi­shi­ni ta’minlaydi.

Insoniyat jamiyatining rivojlanishi, xususiy mulkning paydo bo‘lishi, davlat qurilishi, hokimiyat uchun kurash va inson faoliyatida axborotning kengayishi yuqori darajada belgilanadi. Bugungi kunda materialli, siyosiy va harbiy axamiyatga ega bo‘lgan axborotlarni sir tutilishi barchaga ma’lum. SHuning uchun ham axborotni himoyalash usullaridan biri bo‘lgan kriptografiyani umumo‘rtata’lim maktablaridan boshlab o‘rganish davr talabi bo‘lib qolmoqda. Kriptografiya masalasini chuqurroq tahlil etish uchun quyida asosiy metodlarning moxiyati va ularni dasturlash tilida ifodalanishini tahlil etamiz.

1- masala.

YUliyssezar xozirdassezar kodi deb ataluvchi shifrlash tizimidan foydalanilgan. Usulning g‘oyasi shundan iborotki, dastlabki matndagi har bir simvol alfavit bo‘yicha ikkita pozitsiyaga oldinga suriladi va surilishssiklik bo‘ladi. Albatta surishni ixtiyoriy pozitsiya bo‘yicha ham amalga oshirish mumkin. Masalan, “TOPCODER” qatorni 2 ta pozitsiyaga surilsa “VQREQFGT” qator olinadi. Agar kirish ma’lumoti sifatida “VQREQFGT” qator berilsa, dekodlash natijasi “TOPCODER” qatorini beradi.

E ch i sh g‘ o ya s i: Dastlabki matn olinadi. Matnning har bir harfi alfavitdagi o‘rnidan 2 ta pozitsiyaga surilib kodlanadi. Masalan A harfi alfavit tartibida birinchi o‘rinda joylashgan. Uni kodlash uchun uning turgan o‘rni 2 ta pozitsiga oldinga surilsa alfavit tartibidagi uchinchi o‘rindagi xarfga to‘g‘ri keladi. Alfavitda uchinchi o‘rinda S xarfi joylashgan. Demak, A xarfissezar usulida kodlanganda u S xarfi bilan almashtiriladi. Ushbu holat barcha harflarda xuddi shu tartibda bajariladi.

Ushbu masalani S++ dasturlash tilidagi algoritmi quyidagicha bo‘ladi:

#include

#include

int main()

{

char c; int i;

char A[27]q"ABCDEFGHIJKLMNOPQRSTUVWXYZ";

char b[27]q"cdefghijklmnopqrstuvwxyzab";

char B[27]q"CDEF

GHIJKLMNOPQRSTUVWXYZAB";

FILE *in, *out;

if((inqfopen("C:\\test.txt", "rt"))qqNULL)

{cout<<"File not found!\n";

return 1;

}

if((outqfopen("C:\\test1.txt", "wt"))qqNULL)

return 1;

}

while (!feof(in))

char cqfgetc(in);

cout<

int kq0;

{if (cqqa[i]) {fputc(b[i],out);k++; }

}

for (iq0; i

{ if (cqqA[i]) {fputc(B[i],out); k++;}

}

if (kqq0) {fputc(c,out);}

} fclose(in);

fclose(out);

return 0;

}Shifrlash-Kriptografik uslublardan (shifrmatnga va dastlabki matnga oʻgirish, elektron raqamli imzoni shakllantirish va tekshirish, xesh-funksiya shakllantirish va tekshirish) foydalanishga asoslangan axborotni oʻzgartirish jarayoni. Axborotni shifrlash uni begonalar tomonidan oʻrganish yoki oʻzgartirish imkoniyatini yoʻqqa chiqaradi. Shuningdek, maʼlumotlarga va dasturlarga, ulardan noqonuniy foydalanish maqsadida, ruxsatsiz raqamli imzo tizimiga kirishning oldini olishni taʼminlaydi. Shifrlashning ikki usuli mavjud: simmetrik va asimmetrik. Simmetrik shifrlashda, kodlash va kodni ochish uchun birgina kalitning oʻzidan foydalaniladi. Asimmetrik shifrlashda ikkita kalitdan foydalaniladi. Ulardan biri (ochiq kalit) dastlabki matnni shifrmatnga oʻgirishni, ikkinchisi esa (yopiq kalit) dastlabki matnga oʻgirishni taʼminlaydi. Samaradorlikni yanada oshirish maqsadida simmetrik va asimmetrik shifrlash algoritmlari birgalikda ishlatiladi. Bu holatda simmetrik shifrlashdan maʼlumotlarni ochiq kanallar orqali uzatishda maʼlumotlarni shifrlashda, asimmetrik shifrlashdan esa simmetrik shifrlash algoritmlarining kalitlarini shifrlashda ishlatiladi. CryptoAPI yordamida simmetrik shifrlash sxemasini amalga oshirish Hozirgi kunda mavjud kriptografik shiyaralash algoritmlarining asosida kriptografik kalit yotadi, shirlash algoritmlarining kriptobardoshliligi aynan shu kalitlarga bogʻliqdir. Shifrlash algoritmlari uchun kalitlarni generatsiya qilishning usullaridan biri bu parollardan (kalit soʻzdan) kriptografik kalit yaratishdir. Ushbu parol oʻzgaruvchan uzunlikda boʻladi va kriptografik kalitdan uzunligi kichik boʻladi. Lekin parol kalit yaratish uchun uncha yaxshi boʻlmagan material hisoblanadi, chunki foydalanuvchilar parol sifatida esda qoluvchi lugʻatlarda mavjud soʻzlardan koʻp foydalanadi, buni esa lugʻat yordamidagi hurujlardan osonlik bilan buzish mumkin. Odatda lugʻat yordamidagi hurujlar 105-106operatsiya yordamida amalga oshiriladi, shu sababli parollardan kalit yasash uzoq vaqt davom etishi kerak, bu vaqt hisoblash mashinalari uchun uzoq sanaladi, foydalanuvchilar uchun esa bilinmaydigan vaqtdir. Agar lugʻatdagi soʻzlar soni N ta, kalitnisaqlash vaqti T boʻlsa, u holdakalitdan parol yaratish uchun ketadigan vaqt t0quyidagi formula orqali hisoblanadi[22]: t0= 2T/N Agar kalitni saqlash muddati oʻrtacha T = 7kun = 6,1 *105 sekund, lugʻat kattaligi N = 106ta boʻlsa paroldan kalit yaratish vaqti t0 = 1,2 sekunddan kam boʻlmasligi zarur. Agar xavfsizlikning yuqoribosqichi talab etilsa bunday hollarda parol tasodifiy ketma-ketliklardan tashkil topishi zarur. Bunday ketma-ketliklarni kriptoprovayderda CryptGenRandom()funksiyasi yordamida yoki boshqa tasodifiy sonlar datchigidan olish mumkin[23]. Parollar yordamida kalit yaratishning bir qancha shartlari mavjud: - parol ixtiyoriy uzunlikda berilishi mumkin, kalit esa fiksirlangan uzunlikda boʻladi; - bir-biriga oʻxshash va yaqin parollardan, bir-biriga oʻxshamagan va uzoq kalitlar yaratilishi kerak; - turli xil parollar yordamida bir xil kalitlar yaratilmasligi kerak; Bunday shartlar asosida kalit yaratishga xeshlash funksiyalarini ishlatish juda samarali hisoblanadi.Kalitlarning kriptobardoshliligini yanada oshirish maqsadida ushbu mexanizmga „asos“ vektori (salt) va iteratsiyalar sonini qoʻshish mumkin. „Asos“ vektori — tasodifiy ketma-ketlik boʻlib, parol bilan aralashtiriladi. „Asos“ vektorining qoʻllanilishi lugʻat hurujlarini qiyinlashtiradi, ushbu vektorning bugungi kunda tavfsiya etilgan uzunligi 8 bayt.[23] Iteratsiyalar soni — bu paroldan kalit yaratish almashtirish funksiyasining qatnashishlar soni. Agar almashtirish funksiyasi sifatida xeshlash funksiyasi ishtirok etsa u holda xeshlash funksiyasi iteratsiyalar soniga teng miqdorda ishtirok etadi. Bugungi kunda iteratsiyalar soni 1000 tadan kam boʻlmasligi zarur. Bu holatda joʻnatuvchi va qabul qiluvchi parollarni oldindan kelishib olishlari zarur. Keltirilgan kalit yaratish mexanizmi orqali foydalanuvchilar quyidagi sxemada koʻrsatilgan kabi maʼlumot almashadi:

Himoyalangan kanal mavjud boʻlmagan holatda kalitlar asimm

etrik shifrlash algoritmi yordamida shifrlab joʻnatiladi. Buning uchunxabar joʻnatuvchida qabul qiluvchining ochiq kaliti boʻlishi kerak, ushbu ochiq kalit yordamida shifrlash kaliti asimmetrik shifrlash usulida shifrlanadi va shifrlangan axborot bilan qoʻshib ochiq kanal orqali qabul qiluvchiga uzatiladi.Kalitlar sertifikatlarda yoki konteynerlarda saqlanadi. Shifrlash kalitini esa tasodifiy sonlar generatori orqali yaratiladi. Bu kalit ochiq holatda hech qaerda saqlanmaydi, ushbu kalit bilan bogʻliq barcha operatsiyalar kompyuter tezkor xotirasida amalga oshiriladi. Bunday kalitlar sessiya kaliti deb ham yoritiladi. Sessiya kaliti har bir yangi aloqa boshlanganda bir marta yaratiladi.

CryptoAPI yordamida asimmetrik shifrlash sxemasini amalga oshirish Asimmetrik shifrlash sxemalari ham simmetrik shifrlash sxemalari kabi amalga oshiriladi faqat kalitlarni tarqatish boshqa usulda amalga oshiriladi. Shifrlash amalga oshirilishidan oldin kalitlar juftligi yaratiladi hamda ochiq kalit yordamida sertifikat yaratiladi boshqa foydalanuvchilarga tarqatiladi. [22] Boshqa foydalanuvchilar ushbu ochiq kalit yordamida maʼlumotlarni shifrlaydi ochiq kanal orqali uzatadi, qabul qilingan shifrlangan xabar ochiq kalitga mos yopiq kalit bilan deshifrlanadi.[22]

CryptoAPI yordamida ERI sxemasini amalga oshirish

Axborotlarni kompyuter tarmoqlari orqali uzatishda ularning toʻlaligi va haqiqiyligini tekshirish maqsadida ERIdan foydalaniladi. ERI amalga oshirish uch bosqichda bajariladi: - ERI kalitlarini shakllantirish; - ERIni shakllantirish; - ERIni tekshirish; ERI kalitlarini saqlash maxsus tasodifiy sonlar generatori yordamida amalga oshiriladi. Generatorlar yordamida yaratilgan ochiq kalit sertifikatdasaqlanadi va barchaga ochiq boʻladi, yopiq kalitesa faqatgina kriptoprovayder tarkibida yoki maxsus token qurilmalarida saqlanadi. ERIni shakllantirish ERI kaliti mavjud holatda amalga oshiriladi, bunda ERI qoʻyilishi lozim boʻlgan xujjatning xesh qiymati olinadi va xesh qiymat xujjat joʻnatuvchining yopiq kaliti yordamida shifrlanadi hamda xujjat bilan birgalikda qabul qiluvchiga uzatadi. ERIni tekshirishda esa qabul qiluvchi olingan xujjatning xesh qiymatini hisoblaydi, ERIni joʻnatuvchining ochiq kaliti yordamida deshifrlaydi hamda deshifrlangan xesh qiymatni xujjatdan olingan xesh qiymat bilan taqqoslaydi, agar bu qiymatlar teng boʻlsa hujjat haqiqiy va aynan joʻnatuvidan qabul qilingan deb hisoblanadi. Microsoft CSPDK tarkibi Yuqoridagi boʻlimlarda CryptoAPI funksiyalari va ulardan qanday foydalanishni koʻrib chiqdik, endi ushbu funksiyalarni qanday yaratish yaʼni kriptoprovayderni yaratishni koʻrib chiqamiz.[63] Kriptoprovayder bir nechta tizim kutubxona — DLL fayllardan tashkil topadi hamda fayllarda funksiyalar joylashadi va ular tizimga eksport qilinadi hamda ushbu funksiyalar tizim reestrida roʻyxatdan oʻtgan boʻladi. Microsoft kompaniyasi kriptoprovayderlar yaratish uchun qoʻllanma yaratgan (CSPDK — Cryptographic Service Provider Development Kit) ushbu qoʻllanma yordamida kriptoprovayder yaratish mumkin. Ushbu qoʻllanma tarkibiga tayyor bosh (header) fayllarhamda tizim kutubxona fayllarini roʻyxatdan oʻtkazish dasturlari mavjud.

{Wikify} { Mr_Ok }

Download 21,3 Kb.

Do'stlaringiz bilan baham: