|
Ахборотни ҳимоялаш тизимининг асосий масалалари
|
| bet | 7/11 | | Sana | 11.06.2024 | | Hajmi | 117 Kb. | | #262488 |
Bog'liq ахб хавфсизлиги маърузаАхборотни ҳимоялаш тизимининг асосий масалалари.
Ахборот-коммуникация тармоқларида ахборотларнинг криптографик муҳофазасини таъминлашнинг асосий масалалари келтирилади, булар:
- ахборотнинг махфийлигини (конфиденциаллигини) таъминлаш;
- ахборотнинг тўлалигини (ўзгармаганлигини) таъминлаш;
- ахборотнинг аутентификациясини (маълумот субъектларини ҳақиқийлигини) таъминлаш;
- ахборотнинг муаллифини ва муаллифликдан бош тортмаслигини
таъминлаш;
- криптографик алгоритмлар учун криптобардошли калитлар ишлаб чиқариш ва уларни тармоқ фойдаланувчиларига муҳофазаланган ҳолда тарқатилишини бошқариш.
Ахборот муҳофазасининг санаб ўтилган масалаларини криптографик усуллар билан ечиш воситаси шифрлаш алгоритмларидир.
Ахборотнинг аутентификацисини (маълумот субъектларининг ҳақийқийлигини) таъминлашнинг мақсади ахборот алмашинуви тўғри ўрнатилганлигини, томонларнинг ҳақиқийлигини, маълумот ва унинг муаллифи каби субъектларнинг ҳақиқийлигини текширишни таъминлашдан иборат.
Ахборот алмашинуви жараёни (сеанси) тўғри ўрнатилганлигини аутентификациси: тармоқ бўғинлари боғланишларининг тўғри амалга оширилганлигини текширишни, рақиб томонидан маълумотларни қайта узатиш имконияти йўқлигини ва маълумотлар алмашинувининг ўз вақтида кечишини таъминлаш каби тадбирларни ўз ичига олади. Бунинг учун узатилаётган маълумотларга осон текшириладиган қўшимча параметрлар киритишдан фойдаланилади.
Ахборот муаллифлигини ва муаллифликдан бош тортмаслигини таъминлашнинг мақсади бир-бирига ишонмайдиган томонларнинг маълумотлар алмашинуви жараёнларида жўнатувчи маълумотни юборганлигини рад этиб, бу маълумотни олувчининг ўзи тузганлигини даъво қилиши ёки ҳақиқатан ҳам, олувчи ўзи қабул қилиб олган маълумотни ўзгартириши, қалбакилаштириши ва янги маълумот тузиши, сўнгра бу маълумотни жўнатувчидан олганлигини даъво қилиши мумкин бўлган ҳолатларда келиб чиқадиган муаммо ва низоларни тўғри ҳал этишдан иборат. Бундай муаммо ва низоларни ҳал этишнинг фундаментал механизми электрон рақамли имзо (ЭРИ) ҳисобланади. ЭРИ жўнатилаётган маълумотни ташкил этувчиларига ва жўнатувчининг махфий калитига боғлиқ ҳолда ҳисобланиб, жўнатилаётган маълумотга илова қилинадиган рақамли кетма-кетликдан ташкил топади. Маълумотни қабул қилувчи томон қабул қилинган маълумотни бу рақамлар кетма-кетлиги ва жўнатувчининг очиқ калитига боғлиқ ҳисоблашларни бажариб, маълумотнинг аутентификацисини амалга оширади. Шундай қилиб ЭРИ жарёни алгоритми икки қисмдан рақамли имзони ҳисоблаш (шакллантириш) ва рақамли имзони текширишдан иборат. Рақамли имзони ҳисоблаш махфий калитга боғлиқ бўлгани учун ҳам уни фақат маълумотни жўнатувчи (яъни маълумотнинг ҳақиқий муаллифи) тўғри шакллантира олади. Рақамли имзони текшириш очиқ калит орқали амалга оширилади, яъни исталган томон учун унинг тўғрилигини текшира олиш имконияти мавжуд.
|
| |
