|
1. Axborot xavfsizligi tushunchasi va zaruriyati. Raqamli iqtisodiyotda axborot xavfsizligini ta’minlash usullari
|
bet | 9/16 | Sana | 12.12.2023 | Hajmi | 1,14 Mb. | | #116981 |
Bog'liq 12 -Ma\'ruzaKodlashtirish uchun tez-tez ishlatiladigan iboralar to‘plamlarini o‘z ichiga oluvchi kitob yoki jadvallar ishlatiladi. Bu iboralardan har biriga, ko‘p hollarda, raqamlar to‘plami bilan beriladigan ixtiyoriy tanlangan kodli so‘z to‘g‘ri keladi. Axborotni kodlash uchun xuddi shunday kitob yoki jadval talab qilinadi. Kodlash-tiruvchi kitob yoki jadval ixtiyoriy kriptografik o‘zgartirishga misol bo‘ladi. Kod-lashtirishning axborot texnologiyasiga mos talablar - qatorli ma’lumotlarni sonli ma’lumotlarga aylantirish va aksincha o‘zgartirishlarni bajara bilish. Kodlashtirish kitobini tezkor hamda tashqi xotira qurilmalarida amalga oshirish mumkin, lekin bunday tez va ishonchli kriptografik tizimni muvaffaqiyatli deb bo‘lmaydi. Agar bu kitobdan biror marta ruxsatsiz foydalanishsa, kodlarning yangi kitobini yaratish va uni hamma foydalanuvchilarga tarqatish zaruriyati paydo bo‘ladi.
Kriptografik o‘zgartirishning ikkinchi turi - shifrlash - boshlang‘ich matn belgilarini anglab olish mumkin bo‘lmagan shaklga o‘zgartirish algoritmlarini o‘z ichiga oladi. O‘zgartirishlarning bu turi axborot texnologiyalariga mos keladi. Bu yerda algoritmni himoyalash muhim ahamiyat kasb etadi. Kriptografik kalitni qo‘llab, shifrlash algoritmining o‘zida himoyalashga bo‘lgan talablarni kamaytirish mumkin. Endi himoyalash obyekti sifatida faqat kalit xizmat qiladi. Agar kalitdan nusxa olingan bo‘lsa, uni almashtirish mumkin va bu kodlashtiruvchi kitob yoki jadvalni almashtirishdan yengildir. Shuning uchun kodlashtirish emas, balki shifrlash axborot texnologiyalarida keng ko‘lamda qo‘llanilmoqda.
Sirli (maxfiy) aloqalar sohasi kriptologiya deb aytiladi. Ushbu so‘z yunoncha “kriptos” – sirli va ”logus” – xabar ma’nosini bildiruvchi so‘zlardan iborat.
Kriptologiya ikki yo‘nalish, ya’ni kriptografiya va kriptotahlildan iborat.
Kriptografiyaning vazifasi xabarlarning maxfiyligini va haqiqiyligini ta’minlashdan iboratdir. Kriptotahlilning vazifasi esa kriptograflar tomonidan ishlab chiqilgan himoya tizimini ochishdir.
Hozirgi kunda kriptotizimni ikki sinfga ajratishadi:
simmetriyali bir kalitlik (maxfiy kalitli);
asimmetriyali ikki kalitlik (ochik kalitli).
Simmetriyali tizimlarda quyidagi ikkita muammo mavjud:
Axborot almashuvida ishtirok etuvchilar qanday yo‘l bilan maxfiy kalitni bir-birlariga uzatishlari mumkin?
Jo‘natilgan xabarning haqiqiyligini qanday aniqlasa bo‘ladi?
Ushbu muammolarning yechimi ochiq kalitli tizimlarda o‘z aksini topdi.
Ochiq kalitli asimmetriyali tizimda ikkita kalit qo‘llaniladi. Biridan ikkinchisini hisoblash usullari bilan aniqlab bo‘lmaydi.
Birinchi kalit axborot jo‘natuvchi tomonidan shifrlashda ishlatilsa, ikkinchisi axborotni qabul qiluvchi tomonidan axborotni tiklashda qo‘llaniladi va u sir saqlanishi lozim.
Axborotni uzatishda shifrlash va deshifrlash
Ushbu usul bilan axborotning maxfiyligini ta’minlash mumkin. Agar birinchi kalit sirli bo‘lsa, u holda uni elektron imzo sifatida qo‘llash mumkin va bu usul bilan axborotni autentifikatsiyalash, ya’ni axborotning yaxlitligini ta’minlash imkoni paydo bo‘ladi. Axborotni autentifikatsiyalashdan tashqari quyidagi masalalarni yechish mumkin:
foydalanuvchini autentifikatsiyalash, ya’ni kompyuter tizimi zaxiralariga kirmoqchi bo‘lgan foydalanuvchini aniqlash:
tarmoq abonentlari aloqasini o‘rnatish jarayonida ularni o‘zaro autentifikatsiyalash.
Hozirgi kunda himoyalanishi zarur bo‘lgan yo‘nalishlardan biri bu elektron to‘lov tizimlari va Internet yordamida amalga oshiriladigan elektron savdolardir.
|
| |