|
Bulutli tizimlarni himoyalashda gibrid algoritmlardan foydalanish
|
bet | 9/14 | Sana | 15.05.2024 | Hajmi | 0,69 Mb. | | #236731 |
Bog'liq bulutli Abdurahim
Cloud axborotlarni saqlash tizimlarida mahfiy axborotlarni mahfiyligini ta’minlash algoritmlari asosida amalga oshiriladi. 2.2-rasmda axborotlarni shifrlab jo’natish va saqlashning sxemasi keltirilgan.
So’rov
Foydalanuvchining mahfiy kaliti
2.2-rasm. Mahfiy axborotlarni xavsizligini ta’minlash sxemasi
Ushbu axborotlar serverda shifrlangan ko’rinishda saqlanadi va axborot foydalanuvchii va talabgor talabiga binoan shifrlangan ko’rinishda yetkaziladi. Ushbu sxemada uchta komponenta ishtirok etmoqda [15]:
Server: talabgor axborotlarini saqlash va qayta ishlash uchun xavfsizligi ta’minlangan ko’rinishda saqlashga mo’ljallangan qurilma.
Axborot foydalanuvchii: Cloudda saqlanadigan va uzatiladigna mahfiy axborotlarni shifirlash kaltga ega yagona shaxs hisoblanadi. Boshqa talabgorlarga jamoaviy holda o’z axborotlaridan foydalanish huquqini berishda albatta deshifirlash kaltni taqdim etish talab etiladi. Axborotlar foydalanuvchii serverda saqlanadigan mahfiy shifrlangan axborotlarni izlash va qayta ishlash huquqiga ega talabgor hisoblanadi. Sxemada keltirilgan axborot foydalanuvchii boshqa talabgorlarning uning axborotlariga nazoratni amalga oshiradi.
Talabgorlar: Cloud hisoblash tizimlarida bir nechta talabgorlar bo’lib, axborot foydalanuvchii tomonidan taqdim etilgan ruhsatlar asosida o’qish, yozish, o’zgartirish amallarini bajarishi mumkin.
Cloud hisoblash tizimlarida qo’laniladigan algoritmlari xususiy holda amalga oshirilib, standart algoritmlariga moslashgan. SALSA, ГОСТ 28147-89 va boshqa shu kabi algoritmlari keng tarqalgan. Ushbu algoritmlardan tayyor holda foydalanish katta xatar va xavflarni yuzaga keltiradi. Cloud hisoblash tizimlarida algoritmlarni tanlashda uning bardoshligi va tezligiga alohida e’tibor qaratiladi. Chunki tizimda bir necha millionlab talabgorlar bo’lib, ularning axborotlari bir
vaqtda tezkorlik bilan shifrlanishi va deshifrlanishi lozim. AMD Athlon MP 2200+ prosessorida olingan tahlil natijalari quyida keltirilgan:
Triple DES: kalt uzunligi 168qism, shifirlash tezligi – 10.67 Mqism\s. SALSA: kalt uzunligi - 128 qism, shifirlash tezligi – 46.55 Mqism\s.
Kalt uzunligi – 256 qism, shifirlash tezligi – 36.57 Mqism\s.
Twofish: kalt uzunligi – 128 qism, shifirlash tezligi – 42.67 Mqism\s.
Shuning uchun shifirlash tezligini oshirish maqsadida ko’p prosessorli hisoblash imkoniyatlariga ega Cloud hisoblash tizimlarida ko’p oqimli shifirlashdan foydalanish tavsiya etiladi. Ushbu usullarni qo’llash shifirlash jarayoni uchun sarflanadigan vaqtni 3-5 martaga kamaytiradi.
Qidiruv holatida axborotlarni shifrlangan ko’rinishda almashishning sxemasi 2.3-rasmda keltirilgan. U quyidagi qadamlardan tashkil etilgan:
|
| |