|
Simmetriyali kriptotizim asoslari
|
| bet | 11/16 | | Sana | 12.12.2023 | | Hajmi | 1,14 Mb. | | #116981 |
Bog'liq 12 -Ma\'ruzaSimmetriyali kriptotizim asoslari. Kriptografiya nuqtayi nazaridan shifr – bu kalit demakdir va ochiq ma’lumotlar to‘plamini yopiq (shifrlangan) ma’lumotlarga o‘zgartirish kriptografiya o‘zgartirishlar algoritmlari majmuasidir.
Kalit – kriptografiya o‘zgartirishlar algoritmining ba’zi-bir parametrlarining maxfiy holati bo‘lib, barcha algoritmlardan yagona variantni tanlaydi. Kalitlarga nisbatan ishlatiladigan asosiy ko‘rsatgich bo‘lib kriptomustahkamlik hisoblanadi.
Kriptografiya himoyasida shifrlarga nisbatan quyidagi talablar qo‘yiladi:
yetarli darajada kriptomustahkamlik;
shifrlash va qaytarish jarayonining oddiyligi;
axborotlarni shifrlash oqibatida ularning hajmining ortib ketmasligi;
shifrlashdagi kichik xatolarga ta’sirchan bo‘lmasligi.
Ushbu talablarga quyidagi tizimlar javob beradi:
o‘rinlarini almashtirish;
almashtirish;
gammalashtirish;
analitik o‘zgartirish.
O‘rinlarini almashtirish shifrlash usuli bo‘yicha boshlang‘ich matn belgilarining matnning ma’lum bir qismi doirasida maxsus qoidalar yordamida o‘rinlari almashtiriladi.
Almashtirish shifrlash usuli bo‘yicha boshlang‘ich matn belgilari foydalanilayotgan yoki boshqa bir alifbo belgilariga almashtiriladi.
Gammalashtirish usuli bo‘yicha boshlang‘ich matn belgilari shifrlash gammasi belgilari, ya’ni tasodifiy belgilar ketma-ketligi bilan birlashtiriladi.
Analitik o‘zgartirish usuli bo‘yicha boshlangich matn belgilari analitik formulalar yordamida o‘zgartiriladi, masalan, vektorni matritsaga ko‘paytirish yordamida. Bu yerda vektor matndagi belgilar ketma-ketligi bo‘lsa, matritsa esa kalit sifatida xizmat qiladi.
Ma’lumki, kompyuter tarmog‘ining asosiy komponentlari — texnik vositalari, dasturiy - matematik ta’minot va ma’lumotlardir.
Nazariy tomondan bu komponentlarga nisbatan to‘rt turdagi xavflar mavjud, ya’ni uzilish, tutib qolish, o‘zgartirish va soxtalashtirish:
uzilish – qandaydir tashqi harakatlarni (ishlar, jarayonlar) bajarish uchun hozirgi ishlarni vaqtincha markaziy prosessor qurilmasi yordamida to‘xtatishdir, ularni bajargandan so‘ng prosessor oldingi holatga qaytadi va to‘xtatib qo‘yilgan ishni davom ettiradi. Har bir uzilish tartib raqamiga ega, unga asosan markaziy prosessor qurilmasi qayta ishlash uchun qism – dasturni qidirib topadi. Protsessorlar ikki turdagi uzilishlar bilan ishlashni vujudga keltirishi mumkin: dasturiy va texnik. Biror qurilma navbatan tashqari xizmat ko‘rsatilishiga muhtoj bo‘lsa, unda texnik uzilishlar paydo bo‘ladi. Odatda bunday uzilish markaziy prosessor uchun kutilmagan hodisadir. Dasturiy uzilishlar asosiy dasturlar ichida prosessorning maxsus buyruqlari yordamida bajariladi. Dasturiy uzilishda dastur o‘z – o‘zini vaqtincha to‘xtatib, uzilishga taalluqli jarayonni bajaradi.
tutib olish – jarayoni oqibatida g‘arazli shaxslar dasturiy vositalar va axborotlarning turli magnitli tashuvchilariga kirishni qo‘lga kiritadi. Dastur va ma’lumotlardan noqonuniy nusxa olish, kompyuter tarmoqlari aloqa kanallaridan nomualliflik o‘qishlar va hokazo harakatlar tutib olish jarayonlariga misol bo‘la oladi.
o‘zgartirish – ushbu jarayon yovuz niyatli shaxs nafaqat kompyuter tizimi komponentlariga (ma’lumotlar to‘plamlari, dasturlar, texnik elementlari) kirishni qo‘lga kiritadi, balki ular bilan manipulyatsiya (o‘zgartirish, ko‘rinishini o‘zgartirish) ham qiladi. Masalan, o‘zgartirish sifatida g‘arazli shaxsning ma’lumotlar to‘plamidagi ma’lumotlarni o‘zgartirishi, yoki umuman kompyuter tizimi fayllarini o‘zgartirishi, yoki qandaydir qo‘shimcha noqonuniy qayta ishlashni amalga oshirish maqsadida foydalanilayotgan dasturning kodini o‘zgartirishi tushuniladi;
soxtalashtirish – ham jarayon sanalib, uning yordamida g‘arazli shaxslar tizimda hisobga olinmagan vaziyatlarni o‘rganib, undagi kamchiliklarni aniqlab, keyinchalik o‘ziga kerakli harakatlarni bajarish maqsadida tizimga qandaydir soxta jarayonni yoki tizim va boshqa foydalanuvchilarga soxta yozuvlarni yuboradi.
Login va parolni buzish – bu buzg‘unchining biror bir maqsad yo‘lida axborot-kommunikatsiya tizimi obyektlaridan foydalanish uchun qonuniy tarzda foydalanuvchilarga tegishli login va parollarini buzishdir. Bunda maxsus dastur yordamida login va parollar generasiya qilib topiladi. Login va parollarning uzunligi bu jarayonning uzoq vaqt davom etishiga yoki generasiya qilaolmasiligiga ishora bo‘ladi.
Login va parolni o‘g‘irlash – bu foydalanuvchilarning maxfiy ma’lumotlari bo‘lgan login va parollarga ega bo‘lish maqsadida amalga oshiriladigan internet firibgarligining bir turidir. Bu mashhur brendlar, masalan, ijtimoiy tarmoqlar, banklar va boshqa servislar nomidan elektron xatlarni ommaviy jo‘natish yo‘li orqali amalga oshiriladi. Xatda odatda tashqi ko‘rinishi asl saytdan farq qilmaydigan saytga to‘g‘ri ishorat mavjud bo‘ladi. Bunday saytga tashrif buyurgan foydalanuvchi firibgarga akkauntlar va bank hisob raqamlariga kira olishga ega bo‘lishga imkon beruvchi muhim ma’lumotlarni bildirishi mumkin.
Fishing – ijtimoiy injeneriyaning bir turi bo‘lib, foydalanuvchilarning tarmoq xavfsizligi asoslarini bilmasligiga asoslangan. Jumladan, ko‘pchilik oddiy faktni bilishmaydi: servislar qayd yozuvingiz ma’lumotlari, parol va shu kabi ma’lumotlarni yuborishni so‘rab hech qachon xat yubormaydi.
Resurslardan ruxsatsiz foydalanish va uning oqibatlari. Axborot-kommunikatsiya tizimining ixtiyoriy tarkibiy qismlaridan biri bo‘lgan hamda axborot tizimi taqdim etadigan imkoniyat mavjud bo‘lgan resurslardan belgilangan qoidalarga muvofiq bo‘lmagan holda foydalanishni cheklash qoidalariga rioya qilmasdan foydalanish – bu resurslardan ruxsatsiz foydalanish toifasiga kiradi.
Bunday foydalanish natijasida quyidagi oqibatlar yuzaga kelishi mumkin:
axborotning o‘g‘irlanishi;
axborotni o‘zgartirish;
axborotning yo‘qotilishi;
yolg‘on axborotni kiritish;
axborotni qalbakilashtirish va h.k.
|
| |
