|
Maxfiylik orqali yovuz niyatli shaxslardan axborotni yashirish tushunilsa,
yaxlitlilik
|
bet | 74/87 | Sana | 22.01.2024 | Hajmi | 184,87 Kb. | | #143131 |
Bog'liq Informatsion texnologiyalar-fayllar.orgMaxfiylik orqali yovuz niyatli shaxslardan axborotni yashirish tushunilsa,
yaxlitlilik esa yovuz niyatli shaxslar tomonidan axborotni o‘zgartira olmaslik
haqida dalolat beradi.
Bu yerda kalit qandaydir himoyalangan kanal orqali jo‘natiladi (chizmada
punktir chiziqlar bilan tasvirlangan). Umuman olganda, ushbu mexanizm
simmetriyali bir kalitlik tizimiga taalluqlidir.
Asimmetriyali ikki kalitlik kriptografiya tizimini sxematik ravishda
quyidagicha tasvirlash mumkin:
Bu holda himoyalangan kanal bo‘yicha ochiq kalit jo‘natilib, maxfiy kalit
jo‘natilmaydi.
Yovuz niyatli shaxslar o‘z maqsadlariga erisha olmasa va kriptotahlilchilar
kalitni bilmasdan turib, shifrlangan axborotni tiklay olmasa, u holda kriptotizim
kriptomustahkam tizim deb aytiladi.
Kriptotizimning mustahkamligi uning kaliti bilan aniqlanadi va bu
kriptotahlilning asosiy qoidalaridan biri bo‘lib hisoblanadi.
Ushbu ta’rifning asosiy ma’nosi shundan iboratki, kriptotizim barchalarga
ma’lum tizim hisoblanib, uning o‘zgartirilishi ko‘p vaqt va mablag‘ talab qiladi,
127
shu bois ham faqatgana kalitni o‘zgartirib turish bilan axborotni himoyalash
talab qilinadi.
Kompyuter ma’lumotlarini himoyalashning texnik-dasturiy vositalari
Ushbu vositalarni quyidagicha tasniflash mumkin:
Kompyuter ma’lumotlarini himoyalash apparatli-dasturiy vositalari.
I.
Foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash tizimi.
Ushbu tizim foydalanuvchidan olingan ma’lumot bo‘yicha uning shaxsini
tekshirish, haqiqiyligini aniqlash va shundan so‘ng unga tizim bilan ishlashga
ruxsat berish lozimligini belgilab beradi.
Bu holda asosan foydalanuvchidan olinadigan ma’lumotni tanlash
muammosi mavjud bo‘lib, uning quyidagi turlari mavjud:
•foydalanuvchiga ma’lum bo‘lgan maxfiy axborot, masalan, parol, maxfiy
Vositalar:
I. Foydalanuvchilarni identifikatsiyalash va
autentifikatsiyalash tizimi
II. Disk ma’lumotlarini shifrlash tizimi
III. Тarmoq bo`yicha uzatiladigan ma’lumotlarni shifrlash
IV. Elektron ma’lumotlarni autentifikatsiyalash
V. Тayanch axborotlarni boshqarish vositalari
128
kalit va boshqalar;
•shaxsning fiziologik parametrlari, masalan, barmoq izlari, ko‘zning tasviri
va boshqalar.
Birinchisi an’anaviy, ikkinchisi esa biometrik identifikatsiyalash tizimi,
deyiladi.
II.
Disk ma’lumotlarini shifrlash tizimi.
Ushbu tizimning asosiy maqsadi
diskdagi ma’lumotlarni himoyalashdir. Bu holda mantiqiy va jismoniy
bosqichlar ajratiladi. Mantiqiy bosqichda fayl asosiy obyekt sifatida bo‘lib,
faqatgina ba’zi bir fayllar himoyalanadi. Bunga misol qilib, arxivator
dasturlarini
keltirish
mumkin.
Jismoniy
bosqichda
disk
to‘laligicha
himoyalanadi. Bunga misol sifatida Norton Utilities tarkibidagi Diskreet
shifrlovchi dasturni keltirish mumkin.
III.
Тarmoq bo‘yicha uzatiladigan ma’lumotlarni shifrlash tizimi.
Ushbu
tizimda ikki yo‘nalishni ajratish mumkin:
•kanal bo‘yicha, ya’ni aloqa kanallari bo‘yicha jo‘natiladigan barcha
ma’lumotlarni shifrlash;
•abonentlar bo‘yicha, ya’ni aloqa kanallari bo‘yicha jo‘natiladigan
ma’lumotlarning faqatgina mazmuniy qismi shifrlanib, qolgan xizmatchi
ma’lumotlarni ochiq qoldirish.
IV.
Elektron ma’lumotlarni autentifikatsiyalash tizimi.
Ushbu tizimda tarmoq
bo‘yicha bajariladigan elektron ma’lumotlar almashuvida hujjatni va uning
muallifini autentifikatsiyalash muammosi paydo bo‘ladi.
V.
Тayanch axborotlarni boshqarish vositalari.
Ushbu tizimda tayanch
axborotlar sifatida kompyuter tizimi va tarmog‘ida qo‘llaniladigan barcha
kriptografik kalitlar tushuniladi. Bu holda kalitlarni generatsiyalash, saqlash
va taqsimlash kabi boshqaruv funksiyalarini ajratishadi.
|
| |