Zamonaviy kompyuter stenografiyasi
Ruxsat etilmagan kirishdan axborotni ishonchli himoyalash muammosi juda qadimdan mavjud va hozirgi vaqtgacha halqilinmagan. Maxfiy xabarlarni yashirish usullari qadimdan ma‘lum, inson faoliyatining bu sohasi steganografiya degan nom olgan. Bu soʻz grekcha Steganos (maxfiy, sir) va Graphy (yozuv) soʻzlaridan kelib chiqqan va «sirli yozuv» degan ma‘noni bildiradi. Stenografiya usullari, ehtimol, yozuv paydo boʻlishidan oldin paydo boʻlgan (dastlab shartli belgi va belgilashlar qoʻllanilgan) boʻlishi mumkin.
Axborotni himoyalash uchun kodlashtirish va kriptografiya usullari qoʻllaniladi. Kodlashtirish deb axborotni bir tizimdan boshqa tizimga ma‘lum bir belgilar yordamida belgilangan tartib boʻyicha oʻtkazish jarayoniga aytiladi.
Kriptografiya deb maxfiy xabar mazmunini shifrlash, ya‘ni malumotlarni maxsus algoritm boʻyicha oʻzgartirib, shifrlangan matnni yaratish yoʻli bilan axborotga ruxsat etilmagan kirishga toʻsiq qoʻyish usuliga aytiladi.
Steganografiyaning kriptografiyadan boshqa oʻzgacha farqi ham bor. Ya‘ni uning maqsadi - maxfiy xabarning mavjudligini yashirishdir. Bu ikkala usul birlashtirilishi mumkin va natijada axborotni himoyalash samaradorligini oshirish uchun ishlatilishi imkoni paydo boʻladi (masalan, kriptografik kalitlarni uzatish uchun).
Kompyuter texnologiyalari stenografiyaning rivojlanishi va mukammallashuviga yangi turtki berdi. Natijada axborotni himoyalash sohasida yangi yoʻnalish — kompyuter steganogryafiyasi paydo boʻldi.
Global kompyuter tarmoqlari va multimedia sohasidagi zamonaviy progress telekommunikatsiya kanallarida ma‘lumotlarni uzatish xavfsizligini ta‘minlash uchun moʻljallangan yangi usullarni yaratishga olib keldi. Bu usullar shifrlash qurilmalarining tabiiy noaniqligidan va analogli video yoki audiosignallarning serobligidan foydalanib xabarlarni kompyuter fayllari (konteynerlar)da yashirish imkonini beradi. Shu bilan birga kriptografiyadan farqli ravishda bu usullar axborotni uzatish faktining oʻzini ham yashiradi.
K.Shennon sirli yozuvning umumiy nazariyasini yaratdi, u fan sifatida stenografiyaning bazasi hisoblanadi. Zamonaviy kompyuter steganografiyasida ikkita asosiy fayl turlari mavjud: yashirish uchun moʻljallangan xabar-fayl, va konteyner-fayl, u xabarni yashirish uchun ishlatilishi mumkin. Bunda konteynerlar ikki turda boʻladi: konteyner-original (yoki «boʻsh» konteyner) bu konteyner yashirin axborotni saqlamaydi; konteyner-natija (yoki «toʻldirilgan» konteyner) — bu konteyner yashirin axborotni saqlaydi. Kalit sifatida xabarni konteynerga kiritib qoʻyish tartibini aniqlaydigan maxfiy element tushuniladi.
Kompyuter stenografiyasi rivojlanishi tendensiyasining tahlili shuni koʻrsatadiki, keyingi yillarda kompyuter stenografiyasi usullarini rivojlantirishga qiziqish kuchayib bormoqda. Jumladan, ma‘lumki, axborot xavfsizligi muammosining dolzarbligi doim kuchayib bormoqda va axborotni himoyalashning yangi usullarini qidirishga rag’batlantirilayapti. Boshka tomondan, axborot- kommunikatsiyalar texnologiyalarining jadal rivojlanishi ushbu axborotni himoyalashning yangi usullarini joriy qilish imkoniyatlari bilan ta‘minlayapti va albatta, bu jarayonning kuchli katalizatori boʻlib umumfoydalaniladigan Internet kompyuter tarmog’ining juda kuchli rivojlanishi hisoblanadi.
Hozirgi vaqtda axborotni himoyalash eng koʻp qoʻllanilayotgan soha bu — kriptografik usullardir. Lekin, bu yoʻlda kompyuter viruslari, «mantiqiy bomba»lar kabi axborotiy qurollarning kriptovositalarni buzadigan ta‘siriga bog’liq koʻp yechilmagan muammolar mavjud. Boshqa tomondan, kriptografik usullarni ishlatishda kalitlarni taqsimlash muammosi ham bugungi kunda oxirigacha yechilmay turibdi. Kompyuter steganografiyasi va kriptografiyalarining birlashtirilishi paydo boʻlgan sharoitdan qutulishning yaxshi bir yoʻli bular edi, chunki, bu holda axborotni himoyalash usullarining zaif tomonlarini yoʻqotish mumkin.
Shunday qilib, kompyuter stenografiyasi hozirgi kunda axborot xavfsizligi boʻyicha asosiy texnologiyalardan biri boʻlib hisoblanadi.
Zamonaviy kompyuter stenografiyasining asosiy holatlari quyidagilardan iborat:
yashirish usullari faylning autentifikatsiyalanishligini va yaxlitligini ta‘minlashi kerak;
yovuz niyatli shaxslarga qoʻllaniluvchi steganografiya usullari toʻliq malum deb faraz qilinadi;
usullarning axborotga nisbatan xavfsizlikni ta‘minlashi ochiq uzataladigan faylning asosiy xossalarini stenografik almashtirishlar bilan saqlashga va boshqa shaxslarga noma‘lum boʻlgan qandaydir axborot - kalitga asoslanadi;
agar yovuz niyatli shaxslarga xabarni ochish vaqti ma‘lum boʻlib qolgan boʻlsa, maxfiy xabarning oʻzini chiqarib olish jarayoni murakkab hisoblash masalasi sifatida tasavvur qilinishi lozim. Internet kompyuter tarmog’ining axborot manbalarini tahlili quyidagi xulosaga kelishga imkon berdi, ya‘ni hozirgi vaqtda stenografik tizimlar quyidagi asosiy masalalarni yechishda faol ishlatilayapti:
konfidensial axborotni ruxsat etilmagan kirishdan himoyalash;
monitoring va tarmoq zaxiralarini boshqarish tizimlariga hujum qilish;
dasturiy ta‘minotni niqoblash;
intellektual egalikning ba‘zi bir turlarida mualliflik huquqlarini himoyalash.
Axborotning himoyalashning kriptografik usullari
Axborotni himoyalash uchun kodlashtirish va kriptografiya usullari qo'llaniladi.
Kodlashtirish deb axborotni bir tizimdan boshqa tizimga ma'lum bir belgilar yordamida belgilangan tartib bo'yicha o'tkazish jarayoniga aytiladi.
Kriptografiya deb maxfiy xabar mazmunini shifrlash, ya'ni malumotlarni maxsus algoritm bo'yicha o'zgartirib, shifrlangan matnni yaratish yo'li bilan axborotga ruxsat etilmagan kirishga to'siq qo'yish usuliga aytiladi.
Stenografiyaning kriptografiyadan boshqa o'zgacha farqi ham bor. Ya'ni uning maqsadi - maxfiy xabarning mavjudligini yashirishdir. Bu ikkala usul birlashtirilishi mumkin va natijada axborotni himoyalash samaradorligini oshirish uchun ishlatilishi imkoni paydo bo'ladi (masalan, kriptografik kalitlarni uzatish uchun). Kompyuter texnologiyalari stenografiyaning rivojlanishi va mukammallashuviga yangi turtki berdi. Natijada axborotni himoyalash sohasida yangi yo'nalish - kompyuter stenogryafiyasi paydo bo'ldi.
Kompyuter stenografiyasi rivojlanishi tendentsiyasining tahlili shuni ko'rsatadiki, keyingi yillarda kompyuter stenografiyasi usullarini rivojlantirishga qiziqish kuchayib bormoqda. Jumladan, ma'lumki, axborot xavfsizligi muammosining dolzarbligi doim kuchayib bormoqda va axborotni himoyalashning yangi usullarini qidirishga rag'batlantirilayapti. Boshqa tomondan, axborot-kommunikatsiyalar texnologiyalarining jadal rivojlanishi ushbu axborotni himoyalashning yangi usullarini joriy qilish imkoniyatlari bilan ta'minlayapti va albatta, bu jarayonning kuchli katalizatori bo'lib umumfoydalaniladigan Internet kompyuter tarmog'ining juda kuchli rivojlanishi hisoblanadi.
Hozirgi vaqtda axborotni himoyalash eng ko'p qo'llanilayotgan soha bu - kriptografik usullardir. Lekin, bu yo'lda kompyuter viruslari, «mantiqiy bomba»lar kabi axborotiy qurollarning kriptovositalarni buzadigan ta'siriga bog'liq ko'p yechilmagan muammolar mavjud. Boshqa tomondan, kriptografik usullarni ishlatishda kalitlarni taqsimlash muammosi ham bugungi kunda oxirigacha yechilmay turibdi. Kompyuter steganografiyasi va kriptografiyalarining birlashtirilishi paydo bo'lgan sharoitdan qutulishning yaxshi bir yo'li bo'lar edi, chunki, bu holda axborotni himoyalash usullarining zaif tomonlarini yo'qotish mumkin.
Kriptografiya nuqtai - nazaridan shifr - bu kalit demakdir va ochiq ma'lumotlar to'plamini yopiq (shifrlangan) ma'lumotlarga o'zgartirish kriptografiya o'zgartirishlar algoritmlari majmuasi hisoblanadi.
Kalit - kriptografiya o'zgartirishlar algoritmining ba'zi-bir parametrlarining maxfiy holati bo'lib, barcha algoritmlardan yagona variantini tanlaydi. Kalitlarga nisbatan ishlatiladigan asosiy ko'rsatkich bo'lib kriptomustahkamlik hisoblanadi.
Kriptografiya himoyasida shifrlarga nisbatan quyidagi talablar quyiladi:
• etarli darajada kriptomustaxkamlik;
• shifrlash va qaytarish jarayonining oddiyligi;
• axborotlarni shifrlash oqibatida ular hajmining ortib ketmasligi;
• shifrlashdagi kichik xatolarga tasirchan bo'lmasligi.
• Ushbu talablarga quyidagi tizimlar javob beradi:
• o'rinlarini almashtirish;
• almashtirish;
• gammalashtirish;
• analitik o'zgartirish.
O'rinlarini almashtirish shifrlash usuli bo'yicha boshlang'ich matn belgilarining matnning ma'lum bir qismi doirasida maxsus qoidalar yordamida o'rinlari almashtiriladi.
Almashtirish shifrlash usuli bo'yicha boshlangich matn belgilari foydalanilayotgan yoki boshqa bir alifbo belgilariga almashtirilali.
Gammalashtirish usuli bo'yicha boshlang'ich matn bel¬gilari shifrlash gammasi belgilari, ya'ni tasodifiy belgilar ketma-ketligi bilan birlashtiriladi.
Maxliliy o'zgartirish usuli bo'yicha boshlang'ich matn belgilari analitik formulalar yordamida o'zgartiriladi, masalan, vektorni matritsaga ko'paytirish yordamida. Bu yerda vektor matndagi belgilar ketma-ketligi bo'lsa, matritsa esa kalit sifatida xizmat qiladi.
O'rinlarni almashtirish usullari
Ushbu usul eng oddiy va eng kadimiy usuldir. O'rinlarni almashtirish usullariga misol sifatida quyidagilarni keltirish mumkin:
- shifrlovchi jadval;
- sehrli kvadrat.
Shifrlovchi jadval usulida kalit sifatida quyidagilar qo'llaniladi:
- jadval o'lchovlari;
- so'z yoki so'zlar ketma-ketligi;
- jadval tarkibi xususiyatlari.
Misol.
Quyidagi matn berilgan bo'lsin:
KADRLAR TAYYoRLASh MILLIY DASTURI
Ushbu axborot ustun bo'yicha ketma - ket jadvalga kiritiladi:
K
L
A
L
I
Y
T
A
A
Y
A
L
D
U
D
R
Yo
Sh
L
A
R
R
T
R
M
I
S
I
Natijada, 4x7 o'lchovli jadval tashkil qilinadi.
Endi shifrlangan matn qatorlar bo'yicha aniqlanadi, ya'ni o'zimiz uchun 4 tadan belgilarni ajratib yozamiz.
KLAL IYTA AYAL DUDR YoShLA RRTR MISI
Bu yerda kalit sifatida jadval o'lchovlari xizmat qiladi.
Sehrli kvadrat deb, katakchalariga 1 dan boshlab sonlar yozilgan, undagi har bir ustun, satr va diagonal bo'yicha sonlar yig'indisi bitga songa teng bo'lgan kvadrat shaklidagi jadvalga aytilali.
Sehrli kvadratga sonlar tartibi bo'yicha belgilar kiritiladi va bu belgilar satrlar bo'yicha o'qilganda matn hosil bo'ladi.
Misol.
4x4 o'lchovli sehrli kvadratni olamiz, bu yerda sonlarning 880 ta xar xil kombinatsiyasi mavjud. Quyidagicha ish yuritamiz:
16
3
2
13
5
10
11
8
9
6
7
12
4
15
14
1
Boshlangich matn sifatida quyidagi matnni olamiz:
DASTURLASh TILLARI
va jadvalga joylashtiramiz:
I
S
A
L
U
T
I
A
Sh
R
L
L
T
R
A
D
Shifrlangan matn jadval elementlarini satrlar bo'yicha o'qish natijasida tashkil topadi:
I SAL UTIA ShRLL TRAD
Almashtirish usullari
Almashtirish usullari sifatida quyidagi usullarni keltirish mumkin:
- Sezar usuli;
- Affin tizimidagi Sezar usuli;
- Tayanch so'zli Sezar usuli va boshqalar.
Sezar usulida almashtiruvchi xarflar k va siljish bilan aniqlanadi. Yuliy Sezar bevosita k = 3 bo'lganda ushbu usuldan foylalangan.
k = 3 bo'lganda va alifbodagi harflar m = 26 ta bo'lganda quyidagi jalval hosil qilinadi:
Misol.
Matn sifatida KOMPUTER so'zini oladigan bo'lsak, Sezar usuli natijasida quyidagi shifrlangan yozuv hosil bo'ladi: NRPSBXHU.
Sezar usulining kamchiligi bu bir xil harflarning o'z navbatida, bir xil harflarga almashishidir.
Hozirgi vaqtda kompyuter tarmoqlarida tijorat axborotlari bilan almashishda uchta asosiy algoritmlar, ya'ni DES, CLIPPER va PGP algoritmlari qo'llanilmoqda. DES va CLIPPER algoritmlari integral sxemalarda amalga oshiriladi. DES algoritmining kriptomustahkamligini quyidagi misol orqali xam baholash mumkin: 10 mln. AQSh dollari xarajat qilinganda DES shifrlash ochish uchun 21 minut, 100 mln, AQSh dollari xarajat kilinganda esa 2 minut sarflanadi. CLIPPER tizimi SKIPJACK shifrlash algoritmini o'z ichiga oladi va bu algoritm DES algoritmidan 16 mln, marta kuchlirokdir.
PGP algoritmi esa 1991 yilda Filipp Simmerman (AQSh) tomonidan yozilgan va elektron pochta orqali kuzatiladigan xabarlarni shifrlash uchun ishlatiladigan PGP dasturlar paketi yordamida amalga oshiriladi, FGP dasturiy vositalari Internet tarmog'ida elektron pochta orqali axborot jo'natuvchi foydalanuvchilar tomonidan shifrlash maqsadida keng foydalanilmoqda.
PGP (Pretty Good Privacy) kriptografiya dasturining algoritmi kalitli, ochiq va yopiq bo'ladi.
Ochiq kalit quyidagicha ko'rinishni olishi mumkin:
U shbu ochiq kalit bevosita Web sahifalarda yoki elektron pochta orqali ochiqchasiga yuborilishi mumkin. Ochiq kalitdan foydalangan jo'natilgan shifrli axborotni axborot yuborilgan manzil egasidan boshqa shaxs o'qiy olmaydi. PGP orqali shifrlangan axborotlarni ochish uchun, superkompyuterlar ishlatilganda bir asr ham kamlik qilishi mumkin.
Bulardan tashqari, axborotlarni tasvirlarda va tovushlarda yashirish dasturlari ham mavjud. Masalan, S-toots dasturi axborotlarni BMP, GIF, WAV kengaytmali fayllarda saqlash uchun qo'llaniladi.
Kundalik jarayonda foydalanuvchilar ofis dasturlari va arxivatorlarni qo'llab kelishadi. Arxivatorlar, masalan PkZip dasturida ma'lumotlarni parol yordamida shifrlash mumkin. Ushbu fayllarni ochganda ikkita, ya'ni lug'atli va to'g'ridan-to'g'ri usuldan foydalanishadi. Lug'atli usulda bevosita maxsus fayldan so'zlar parol o'rniga qo'yib tekshiriladi, to'g'ridan-to'g'ri usulda esa bevosita belgilar kombinatsiyasi tuzilib, parol o'rniga qo'yib tekishriladi.
Ofis dasturlari (Word, Excel, Access) orqali himoyalash umuman taklif etilmaydi. Bu borada mavjud dasturlap Internet da to'siqsiz tarqatiladi.
|
