39
Shifrlangan
ma’lumotlar
Ma’lumot
egasi
Foydalanuvchi
Server
Qidiruv natijalari
So’rov
Foydalanuvchining mahfiy kaliti
2.4- rasm. Mahfiy axborotlarni xavsizligini ta’minlash sxemasi
Ushbu axborotlar
serverda shifrlangan k
о‘rinishda saqlanadi va axborot
foydalanuvchii va talabgor talabiga binoan shifrlangan k
о‘rinishda yetkaziladi.
Ushbu sxemada uchta komponenta ishtirok etmoqda:
Server: talabgor axborotlarini saqlash va qayta
ishlash uchun xavfsizligi
ta’minlangan k
о‘rinishda saqlashga mо‘ljallangan qurilma.
Axborot foydalanuvchii: Cloudda saqlanadigan va uzatiladigna mahfiy
axborotlarni shifirlash kaltga ega yagona shaxs hisoblanadi. Boshqa talabgorlarga
jamoaviy
holda
о‘z axborotlaridan foydalanish huquqini berishda albatta
deshifirlash kaltni taqdim etish talab etiladi. Axborotlar foydalanuvchii serverda
saqlanadigan mahfiy shifrlangan axborotlarni izlash va qayta ishlash huquqiga ega
talabgor hisoblanadi. Sxemada keltirilgan axborot
foydalanuvchii boshqa
talabgorlarning uning axborotlariga nazoratni amalga oshiradi.
Talabgorlar: Cloud hisoblash tizimlarida bir nechta talabgorlar b
о‘lib,
axborot foydalanuvchii tomonidan taqdim etilgan ruhsatlar asosida
о‘qish, yozish,
о‘zgartirish amallarini bajarishi mumkin.
Cloud hisoblash tizimlarida q
о‘laniladigan algoritmlari xususiy holda amalga
oshirilib, standart algoritmlariga moslashgan. SALSA, GOST 28147-89 va boshqa
shu kabi algoritmlari keng tarqalgan. Ushbu algoritmlardan tayyor holda foydalanish
katta xatar va xavflarni yuzaga keltiradi. Cloud hisoblash tizimlarida algoritmlarni
tanlashda uning bardoshligi va tezligiga alohida e’tibor qaratiladi. Chunki tizimda
bir necha millionlab talabgorlar b
о‘lib, ularning axborotlari
bir vaqtda tezkorlik
40
bilan shifrlanishi va deshifrlanishi lozim. AMD Athlon MP 2200+ prosessorida
olingan tahlil natijalari quyida keltirilgan:
Triple DES: kalt uzunligi 168qism, shifirlash tezligi – 10.67 Mqism\s.
SALSA: kalt uzunligi - 128 qism, shifirlash tezligi – 46.55 Mqism\s.
Kalt uzunligi – 256 qism, shifirlash tezligi – 36.57 Mqism\s.
Twofish: kalt uzunligi – 128 qism, shifirlash tezligi – 42.67 Mqism\s.
Shuning uchun shifirlash tezligini oshirish maqsadida k
о‘p
prosessorli
hisoblash imkoniyatlariga ega Cloud hisoblash tizimlarida k
о‘p oqimli shifirlashdan
foydalanish tavsiya etiladi. Ushbu usullarni q
о‘llash shifirlash jarayoni uchun
sarflanadigan vaqtni 3-5 martaga kamaytiradi.
Qidiruv holatida axborotlarni shifrlangan k
о‘rinishda almashishning sxemasi
2.4- rasmda keltirilgan. U quyidagi qadamlardan tashkil etilgan:
