|
Axborotlarni kriptografiyali himoyalash tamoyillari. Kriptografiya
|
bet | 10/16 | Sana | 12.12.2023 | Hajmi | 1,14 Mb. | | #116981 |
Bog'liq 12 -Ma\'ruzaAxborotlarni kriptografiyali himoyalash tamoyillari. Kriptografiya – ma’lumotlarni o‘zgartirish usullarining to‘plami bo‘lib, ma’lumotlarni himoyalash bo‘yicha quyidagi ikkita asosiy muammolarni hal qilishga yo‘naltirilgan: 1) maxfiylik va 2) yaxlitlik.
Maxfiylik orqali yovuz niyatli shaxslardan axborotni yashirish tushunilsa, yaxlitlik esa yovuz niyatli shaxslar tomonidan axborotni o‘zgartira olmaslik haqida dalolat beradi.
Kriptografiya tizimini sxematik ravishda quyidagicha tasvirlash mumkin:
2.- rasm. Kriptografiya tizimi tuzilishi
Bu yerda kalit qandaydir himoyalangan kanal orqali jo‘natiladi (chizmada punktir chiziqlar bilan tasvirlangan). Umuman olganda, ushbu mexanizm simmetriyali bir kalitlik tizimiga taalluqlidir.
Asimmetriyali ikki kalitlik kriptografiya tizimini sxematik ravishda quyidagicha tasvirlash mumkin (3. - rasm).
3.-rasm. Asimmetriyali ikki kalitlik kriptografiya tizimi tuzilishi
Bu holda himoyalangan kanal bo‘yicha ochiq kalit jo‘natilib, maxfiy kalit jo‘natilmaydi.
Yovuz niyatli shaxslar o‘z maqsadlariga erisha olmasa va kriptotahlilchilar kalitni bilmasdan turib, shifrlangan axborotni tiklay olmasa, u holda kriptotizim kriptomustahkam tizim deb aytiladi.
Kriptotizimning mustahkamligi uning kaliti bilan aniqlanadi va bu kriptotahlilning asosiy qoidalaridan biri bo‘lib hisoblanadi.
Ushbu ta’rifning asosiy ma’nosi shundan iboratki, kriptotizim barchalarga ma’lum tizim hisoblanib, uning o‘zgartirilishi ko‘p vaqt va mablag‘ talab qiladi, shu bois faqatgina kalitni o‘zgartirib turish bilan axborotni himoyalash talab qilinadi.
Kompyuter ma’lumotlarini himoyalashning apparatli-dasturiy vositalari.
Ushbu vositalarni quyidagicha tasniflash mumkin (12.5.4. - rasm).
Ushbu tizim foydalanuvchidan olingan ma’lumot bo‘yicha uning shaxsini tekshirish, haqiqiyligini aniqlash va shundan so‘ng unga tizim bilan ishlashga ruxsat berish lozimligini belgilab beradi.
12.5.4. - rasm
Bu holda asosan foydalanuvchidan olinadigan ma’lumotni tanlash muammosi mavjud bo‘lib, uning quyidagi turlari bor:
foydalanuvchiga ma’lum bo‘lgan maxfiy axborot, masalan, parol maxfiy kalit va boshqalar;
shaxsning fiziologik parametrlari, masalan, barmoq izlari, ko‘zning tasviri va boshqalar.
Birinchisi an’anaviy, ikkinchisi esa biometrik identifikatsiyalash tizimi deyiladi.
II. Ushbu tizimning asosiy maqsadi diskdagi ma’lumotlarni himoyalashdir. Bu holda mantiqiy va fizikaviy bosqichlarni ajratishadi. Mantiqiy bosqichda fayl asosiy obyekt sifatida bo‘lib, faqatgina ba’zi-bir fayllar himoyalanadi. Bunga misol qilib, arxivator dasturlarini keltirish mumkin. Fizikaviy bosqichda disk to‘laligicha himoyalanadi. Bunga misol sifatida Norton Utilities tarkibidagi Diskreet shifrlovchi dasturni keltirish mumkin.
III. Ushbu tizimda ikki yo‘nalishni ajratish mumkin:
kanal bo‘yicha shifrlash, ya’ni aloqa kanallari bo‘yicha jo‘natiladigan barcha ma’lumotlarni shifrlash;
abonentlar bo‘yicha shifrlash, ya’ni aloqa kanallari bo‘yicha jo‘natiladigan ma’lumotlarning faqatgina mazmuniy qismi shifrlanib, qolgan xizmatchi ma’lumotlarni ochiq qoldirish.
IV. Ushbu tizimda tarmoq bo‘yicha bajariladigan elektron ma’lumotlar almashuvida hujjatni va uning muallifini autentifikatsiyalash muammosi paydo bo‘ladi.
V. Ushbu tizimda tayanch axborotlar sifatida kompyuter tizimi va tarmog‘ida qo‘llaniladigan barcha kriptografik kalitlar tushuniladi. Bu holda kalitlarni generatsiyalash, saqlash va taqsimlash kabi boshqaruv funksiyalarini ajratishadi.
|
| |