• Kriptotizimning “qora quti” sifatidagi ko‘rinishi
  • K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad




    Download 3,33 Mb.
    Pdf ko'rish
    bet25/133
    Sana20.05.2024
    Hajmi3,33 Mb.
    #244665
    1   ...   21   22   23   24   25   26   27   28   ...   133
    Bog'liq
    Kiberxavfsizlik asoslari (21.04.2021)

    Nazorat savollari 
     
    1.
    Axborot xavfsizligi arxitekturasi va uning sathlari mohiyati. 
    2.
    Axborot xavfsizligi strategiyasi tushunchasi. 
    3.
    Korxona arxitekturasini tuzishda xavfsizlik strategiyasi va 
    arxitekturasining o‘rni. 
    4.
    Axborot xavfsizligi siyosati va uning asosiy vazifasi nimadan 
    iborat? 


    47 
    5.
    Xavfsizlik siyosati nima uchun zarur? 
    6.
    Xavfsizlik siyosatining tarkibi va tuzilishi. 
    7.
    Xavfsizlik siyosatining asosiy turlari. 
    8.
    Internetdan foydalanish siyosati. 
     
     


    48 
    3-BOB. AXBOROTNING KRIPTOGRAFIK HIMOYASI 
     
    3.1. Kriptografiyaning asosiy tushunchalari 
     
    Muhim axborotni muayyan adresatga, boshqalarga bildirmasdan, 
    uzatish masalasini uchta usul yordamida hal etish mumkin: 

    adresatlar orasida axborotni uzatishning mutlaqo ishonchli 
    yashirin kanalini yaratish evaziga. Ammo, buni real sharoitlarda amalga 
    oshirish murakkab; 

    uzatish kanalini yoki trafikni niqoblash orqali uzatish faktining 
    o‘zini berkitish evaziga; 

    axborotni shunday o‘zgartirish lozimki, uni faqat qonuniy qabul 
    qiluvchi tiklay olishi mumkinligi evaziga. 
    Aynan uchinchi variant kriptografiyani o‘rganish predmetini 
    tashkil etadi. Hozirda kriptografiya doirasida yechiladigan masalalarga 
    quyidagilar taalluqli: 
    -
    axborotning konfidensialligini ta’minlash; 
    -
    axborotning yaxlitligini ta’minlash; 
    -
    autentifikatsiya usullarini amalga oshirish; 
    -
    harakatni rad qila olmaslikni ta’minlash. 
    Konfidensiallik xususiyati simmetrik va ochiq kalitli (asimmetrik) 
    kriptotizimlar evaziga ta’minlanadi. Yaxlitlik xususiyati kriptografik 
    xesh funksiyalar va raqamli imzolardan foydalanib amalga oshiriladi. 
    Autentifikatsiya qism tizimi turli kriptografik primitivlar (cryptographic 
    primitives) asosida amalga oshirilishi mumkin. Harakatni rad qila 
    olmaslik xususiyati xabar oluvchining, xabar jo‘natuvchisining oldin 
    jo‘natgan xabar muallifligidan tonishiga urinishidan himoyalanishini 
    tavsiflaydi. Ushbu xususiyat faqat ochiq kalitli kriptografiya vositalari 
    yordamida ta’minlanadi. 
    Kriptografiyaning yuqorida qayd etilgan masalalari qator 
    kriptografik primitivlardan foydalanib amalga oshiriladi: 
    -
    simmetrik kriptotizimlar; 
    -
    ochiq kalitli kriptotizimlar; 
    -
    kriptografik xesh funksiyalar; 
    -
    raqamli imzolar; 
    -
    raqamli sertifikatlar. 
    Quyida keyingi bayonlarda ishlatiluvchi asosiy atamalarga 
    oydinlik kiritiladi.


    49 
    Alfavit 
    deganda axborotni ifodalashda ishlatiluvchi bilgilarning 
    chekli to‘plami tushuniladi. Zamonaviy kriptotizimlarda ko‘pincha atiga 
    ikkita simvoldan (0, 1) iborat ikkili alfavit ishlatiladi. Shuningdek, o‘ttiz 
    oltita belgidan (harfdan) iborat o‘zbek tili alfavitini, o‘ttiz ikkita 
    belgidan (harfdan) iborat rus tili alfavitini, yigirma sakkizta belgidan 
    (harfdan) iborat lotin alfavitini, ikki yuz ellik oltita belgidan iborat 
    ASSII kompyuter belgilarining alfavitini ham misol sifatida keltirish 
    mumkin. 
    Matn yoki xabar – alfavit elementlaridan tartiblangan nabor. 
    Ochiq 
    matn 
    (plaintext) – shifrlashga atalgan dastlabki xabar. 
    Shifrmatn 
    (cipher 
    text) – ochiq matnni shifrlash natijasi.
    Shifrlash 
    (encryption, enciphering) – ochiq matnni shifrmatnga 
    o‘zgartirish jarayoni.
    Rasshifrovkalash 
    (decryption, deciphering) – shifrmatnni ochiq 
    matnga o‘zgartiruvchi teskari jarayon. 
    Deshifrlash 
    (breaking) – kalitni bilmasdan turib shifrmatn bo‘yicha 
    ochiq matnni tiklash jarayoni. 
    Rasshifrovkalash bilan deshifrlash orasidagi tafovutga e’tibor 
    qarataylik: agar rasshifrovkalash kriptografik algoritmdan 
    foydalanilganda standart shtatli muolaja hisoblansa, deshifrlash, ko‘proq 
    kriptotahlilga taalluqli, kriptotizimni buzishdir. “Shifrlash” umumiy 
    atamasi shifrlash va rasshifrovkalash jarayonini bildiradi.
    Kriptotizimlarni buzish usullari 
    kriptotahlil 
    (cryptanalysis)ni 
    o‘rganish predmeti hisoblanadi. Kriptografiya va kriptotahlil uzviy 
    bog‘langanliklari sababli, ularni ko‘pincha birgalikda yagona fan – 
    kriptologiya 
    (cryptology) (
    kryptos
    - mahfiy, 
    logos
    - ilm) sifatida qabul 
    qilinadi. 
    Kriptotizim 
    (cryptosystem) – ochiq matnni, har biri mos algoritm 
    va kalit orqali aniqlanuvchi, shifrmatnga qaytariluvchan o‘zgartirishlar 
    oilasi. 
    Kalit 
    (key), yoki kriptoo‘zgaruvchi (cryptovariable) – 
    o‘zgartirishlar oilasidan birini tanlashni ta’minlovchi kriptografik 
    algoritmning qandaydir parametrlarining muayyan qiymati. 
    Kriptotizimning “qora quti” sifatidagi ko‘rinishi 3.1-rasmda 
    keltirilgan. 


    50 
    Shifrlash
    Rasshifrovkalash
    Kalit
    Kalit
    Ochiq 
    matn
    Ochiq 
    matn
    Shifrmatn
    3.1-rasm. Kriptotizimning “qora quti” sifatidagi ko‘rinishi 
     
    Kriptotizimni ikki tarkibli algoritm va kalitdan iborat ekanligiga 
    asoslangan holda 
    Kerkgoff tamoyilini 
    eslatib o‘tish lozim. Ushbu 
    tamoyilga binoan faqat kalit sir saqlanishi, shifrlash algoritmi esa ochiq 
    bo‘lishi lozim. Bu degani, agar niyati buzuq algoritmni bilgan taqdirda 
    ham tizim obro‘sizlanmaydi. Kalitni esa almashtirish mumkin. Klod 
    Shennon ushbu tamoyilni “Dushman tizimni biladi” deb ta’riflagan.
    Aksariyat hollarda foydalanuvchilar ma’lumotni 
    shifrlash
    va 
    kodlash
    tushunchalarini bir xil deb tushunadilar. Aslida ular turlicha 
    tushunchalardir. 
    Kodlash
    – ma’lumotlarni osongina asliga qaytarish 
    uchun hammaga (hattoki hujumchiga ham) ochiq bo‘lgan sxema 
    yordamida ma’lumotlarni boshqa formatga o‘zgartirish. Kodlash 
    ma’lumotlardan foydalanish qulayligini ta’minlash uchun amalga 
    oshiriladi va hamma uchun ochiq bo‘lgan sxemalardan foydalanadi.
    Shifrlash 
    jarayonida ham ma’lumot boshqa formatga o‘zgartiriladi. 
    Biroq, uni faqat ma’lum shaxslar (rasshifrovkalash kalitiga ega bo‘lgan 
    shaxslar) qayta o‘zgartirishi mumkin bo‘ladi. Shifrlashdan asosiy 
    maqsad ma’lumotni maxfiyligini ta’minlash bo‘lib, uni qayta 
    o‘zgartirish ba’zi shaxslar (rasshifrovkalash kalitiga ega bo‘lmagan 
    shaxslar) uchun cheklangan bo‘ladi. 
    Kriptografiya va 
    steganografiya 
    fan sohalari o‘xshashlikga ega 
    bo‘lganligi sababli, aksariyat hollarda ularni chalkashtirish kuzatiladi. 
    Steganografiya 
    – bu maxfiy xabarni soxta xabar ichiga berkitish orqali 
    aloqani yashirish hisoblanadi. Boshqacha aytganda, steganografiyaning 
    asosiy g‘oyasi – maxfiy ma’lumotlarning mavjudligi haqidagi shubhani 
    oldini olish.
    Kriptografiya
    da jo‘natuvchi faqat ochiq matn ko‘rinishidagi xabar 
    yuborishi mumkin. Bunda u xabarni ochiq tarmoq (masalan, Internet) 
    orqali uzatishdan oldin shifrlangan matnga o‘zgartiradi. Ushbu 
    shifrlangan xabar qabul qiluvchiga kelganida yana oddiy matn 
    ko‘rinishiga qaytariladi. Umumiy holda ma’lumotni 
    shifrlashdan asosiy 
    maqsad
    (simmetrik yoki ochiq kalitli kriptografik tizimlar asosida - farqi 
    yo‘q) – ma’lumotni maxfiyligini qolganlardan sir tutish. 


    51 

    Download 3,33 Mb.
    1   ...   21   22   23   24   25   26   27   28   ...   133




    Download 3,33 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad

    Download 3,33 Mb.
    Pdf ko'rish