|
1. Axborot xavfsizligining roli va o‘rni. Axborot xavfsizligi sohalari
|
bet | 1/3 | Sana | 17.01.2024 | Hajmi | 22,34 Kb. | | #139547 |
1.Axborot xavfsizligining roli va o‘rni. Axborot xavfsizligi sohalari. Shifrlash yordamida ma’lumotlarni himoyalash – xavfsizlik muammolarining muhim yechimlaridan biri. Shifrlangan ma’lumotga faqatgina uni ochish usulini biladigan kishigina murojaat qilish imkoniga ega bo‘ladi. Ruxsat etilmagan foydalanuvchi ma’lumotni o‘g‘irlashi hech qanday ma’noga ega emas.
Kriptografik uslublarning axborotlar tizimi muhofazasida qo‘llanishi ayniqsa hozirgi kunda faollashib bormoqda. Haqiqatan ham, bir tomondan kompyuter tizimlarida internet tarmoqlaridan foydalangan holda katta hajmdagi davlat va harbiy ahamiyatga ega bo‘lgan hamda iqtisodiy, shaxsiy, shuningdek boshqa turdagi axborotlarni tez va sifatli uzatish va qabul qilish kengayib bormoqda. Ikkinchi tomondan esa bunday axborotlarning muhofazasini ta’minlash masalalari muhimlashib bormoqda.
Axborotni himoyalashning matematik metodlarini o‘rganuvchi fan kriptologiya deb aytiladi.
Axborotlarning muhofazasi masalalari bilan kriptologiya (cryptos – mahfiy, logos – ilm) fani shug‘ullanadi. Kriptologiya maqsadlari o‘zaro qarama – qarshi bo‘lgan ikki yo‘nalishga ega:
Kriptografiya va kriptotahlil.
Kriptografiya – axborotlarni aslidan o‘zgartirilgan holatga akslantirish uslublarini topish va takomillashtirish bilan shug‘illanadi.
Kriptotahlil esa shifrlash uslubini (kalitini yoki algoritmini) bilmagan holda shifrlangan ma’lumotning asl holatini (mos keluvchi ochiq ma’lumotni) topish masalalarini yechish bilan shug‘ullanadi.
Hozirgi zamon kriptografiyasi quyidagi to‘rtta bo‘limni o‘z ichiga oladi:
Simmetrik kriptotizimlar.
Nosimmetrik, yoki yana boshqacha aytganda, ochiq kalit algoritmiga asoslangan kriptotizimlar.
Elektron raqamli imzo kriptotizimlari.
Kriptotizimlar uchun kriptobardoshli kalitlarni ishlab chiqish va ulardan foydalanishni boshqarish.
Kriptografik uslublardan foydalanishning asosiy yo‘nalishlari quyidagilar:
mahfiy ma’lumotlarni ochiq aloqa kanali bo‘yicha muhofazalangan holda uzatish;
uzatilgan ma’lumotlarning xaqiqiyligini ta’minlash;
axborotlarni (elektron hujjatlarni, elektron ma’lumotlar jamg‘armasini) kompyuterlar tizimi xotiralarida shifrlangan holda saqlash va shular kabi masalalarning yechimlarini o‘z ichiga oladi. Axborotlar muhofazasining kriptografik uslublari ochiq ma’lumotlarni asl holidan o‘zgartirib, faqat kalit ma’lum bo‘lgandagina uning asl holatiga ega bo‘lish imkoniyatini beradi.
Shifrlash va deshifirlash masalalariga tegishli bo‘lgan, ma’lum bir alfavitda tuzilgan ma’lumotlar matnlarni tashkil etadi. Shifrlash – ochiq matn, deb ataluvchi dastlabki ma’lumotni shifrlangan ma’lumot (kriptogramma) holatiga o‘tkazish jarayoni.
Deshifrlash - shifrlashga teskari bo‘lgan jarayon, ya’ni kalit yordamida shifrlangan ma’lumotni dastlabki ma’lumot holatiga o‘tkazish.
Kalit – bevosita dastlabki ma’lumotni shifrlash va deshifrlash uchun zarur bo‘lgan manba. U ma’lumotlarni kriptografik qayta o‘zgartirish algoritmi ayrim parametrlarining aniq maxfiy holati bo‘lib, bu algoritm uchun turli – tuman to‘plamdan bitta variantni tanlashini ta’minlaydi. Kalitning maxfiyligi shifrlangan matndan berilgan matnni tiklash mumkin bo‘lmasligini ta’minlaydi. K – kalitlar fazosi, bu mumkin bo‘lgan kalit qiymatlari to‘plamidir. Odatda kalit o‘zida alfavit harflari qatorini ifodalaydi. «Kalit» va «Parol» tushunchalarini farqlash lozim. Parol ham maxfiy alfavit harflari ketma – ketligi bo‘lib, u faqatgina shifrlash uchun emas, balki subyektni autentifikatsiya qilish uchun ham ishlatiladi.
|
| |