|
Mavzu: Axborotlarni kriptografik himoyalash usullari
|
bet | 1/2 | Sana | 26.07.2024 | Hajmi | 17,07 Kb. | | #268645 |
Mavzu: Axborotlarni kriptografik himoyalash usullari.
Axborot xavfsizligi nuqtai nazaridan olib qaraganda axborotlarni quyidagi kategoriyalarga ajratish mumkin:
maxfiylik (konfidensiallik) – bu axborotlarning mo’ljallangan shaxslardan boshqasidan himoyalanganlik kafolati. Bu kategoriyaning buzulishi, axborotning o’g’irlanishi yoki fosh etilishi deyiladi;
butunlik – axborot uzatilganda yoki saqlanganda ko’rinishining o’zgarmaganlik kafolati. Bu kategoriyaning buzulishi soxtalashtirish deyiladi;
autentifikatsiya – foydalanuvchilarning haqiqiyligini aniqlash.
4. mualliflik – axborotda ko’rsatilgan muallifning aynan o’zi bo’lishi kafolati;
5. qayta tekshirish – tekshirish natijasida muallifning aynan o’zi bo’lishini isbotlash. Axborot xavfsizligi nuqtai nazaridan olib qaraganda axborot tizimlarini quyidagi kategoriyalarga ajratish mumkin:
1. ishonchlilik – tizim turlicha holatlar sodir bo’lganda o’zini qanday rejalashtirilgan bo’lsa shunday tutishi kafolati;
2. aniqlik – barcha buyruqlarning aniq va to’liq bajarilishi kafolati;
3. tizimga kirish nazorati – har xil guruhga mansub foydalanuvchilar axborot obyektlariga kirish ruxsati turlicha bo’lishi va bu cheklashlar har doim bajarilishi kafolati;
4. dastur nazorati – ixtiyoriy paytda dasturlar majmuasining ixtiyoriy komponentlari to’laligicha tekshirilishi mumkinligi kafolati;
5. identifikatsiya nazorati – tizimga ayni paytda kirgan foydalanuvchining aynan o’zi bo’lishi kafolati;
6. atayin qilingan xatolarga nisbatan turg’unligi – oldindan kelishilgan qoidalar chegarasida atayin qilingan xatolarga tizim o’zini kelishilganidek tutishi kafolati. Ushbu axborot xavfsizligi kategoriyalari kriptografiyaning asosiy yechilishi lozim bo’lgan masalalaridir.
Simmеtrik va ochiq kalitli (nosimmеtrik) kriptotizimlar.
Kriptografik tizim, yoki qisqacha, kriptotizim shifrlash ham shifrni ochish algoritmlari, bu algoritmlarda ishlatiladigan kalitlar, shu kalitlarni boshqaruv tizimi hamda shifrlanadigan va shifrlangan matnlarning o’zaro bog’langan majmuasidir. Kriptotizimdan foydalanishda matn egasi shifrlash algoritmi va shifrlash kaliti vositasida avvalo dastlabki matnni shifrlangan matnga o’giradi. Matn egasi uni o’zi foydalanishi uchun shifrlagan bo’lsa (bunda kalitlarni boshqaruv tizimiga hojat ham bo’lmaydi) saqlab qo’yadi va kеrakli vaqtda shifrlangan matnni ochadi. Ochilgan matn asliga (dastlabki matn) aynan bo’lsa, saqlab qo’yilgan axborotning butunligiga ishonch hosil bo’ladi. Aks holda axborot butunligi buzilgan bo’lib chiqadi. Agar shifrlangan matn undan qonuniy foydalanuvchiga(oluvchiga) mo’ljallangan bo’lsa, u tеgishli manzilga jo’natiladi. So’ngra shifrlangan matn oluvchi tomonidan unga avvaldan ma'lum bo’lgan shifr ochish kaliti va algoritmi vositasida dastlabki matnga aylantiriladi. Bunda kalitni qanday hosil qilish, aloqa qatnashchilariga bu kalitni maxfiyligi saqlangan holda yеtkazish, va umuman, ishtirokchilar orasida kalit uzatilgunga qadar xavfsiz aloqa kanalini hosil qilish asosiy muammo bo’lib turadi. Undan tashqari yana boshqa bir muammo – autеntifikatsiya muammosi ham ko’ndalang bo’ladi. Chunki, dastlabki matn(xabar) shifrlash kalitiga ega bo’lgan kimsa tomonidan shifrlanadi. Bu kimsa kalitning haqiqiy egasi bo’lishi ham, bеgona (mabodo kriptotizimning siri ochilgan bo’lsa) bo’lishi ham mumkin. Aloqa ishtirokchilari shifrlash kalitini olishganda u chindan ham shu kalitni yaratishga vakolatli kimsa tomonidan yoki tajovuzkor tomonidan yuborilgan bo’lishi ham mumkin. Bu muammolarni turli kriptotizimlar turlicha hal qilib bеradi. Simmetrik kriptotizimda kalit aloqaning ikkala tomoni uchun bir xil maxfiy va ikkovlaridan boshqa hеch kimga oshkor bo’lmasligi shart. Bunday tizimning xavfsizligi asosan yagona maxfiy kalitning himoya xossalariga bog’liq. Simmеtrik kriptotizimlar uzoq o’tmishga ega bo’lsada, ular asosida olingan algoritmlar kompyutеrlardagi axborotlarni himoyalash zarurati tufayli ba'zi davlatlarda standart maqomiga ko’tarildilar. Masalan, AQShda ma'lumotlarni shifrlash standarti sifatida AЕS(Advanced Encryption Standart) algoritmi 2000 yilda qabul qilingan. Rossiyada unga o’xshash standart GOST 28147-89 sifatida 128 bitli kalit bilan ishlaydigan algoritm 1989-yilda tasdiqlangan. Bular dastlabki axborotni 64 bitli bloklarga bo’lib alohida yoki bir-biriga bog’liq holda shifrlashga asoslanganlar. Algoritmlarning matеmatikaviy asosida axborot bitlarini aralashtirish, o’rniga qo’yish, o’rin almashtirish va modul bo’yicha qo’shish amallari yotadi. Unda kirish va chiqishdagi matnlarning axborot miqdorlari dеyarli bir xil bo’ladi. Bunday tizimning xavfsizligi asosan maxfiy kalitning himoya xossalariga bog’liq. Simmеtrik kriptotizimdan foydalanib elеktron yozishmalar boshlash uchun avvalo maxfiy kalitni yoki parolni ikki aloqa ishtirokchisidan biri ikkinchisiga maxfiy holda yetkazishi kеrak. Maxfiy kalitni yetkazish uchun maxfiy aloqa kanali(shaxsan uchrashish, himoyalangan aloqa kanali va sh.o’.) kеrak. Shunday qilib yopiq davra hosil bo’ladi: maxfiy kalitni topshirish uchun maxfiy kanal kеrak, maxfiy kanalni hosil qilish uchun maxfiy kalit kеrak. Maxfiy kalit tеz-tеz o’zgartirilib turilsa (aslida, har bir yozishmaga alohida maxfiy kalit ishlatilganda eng yuqori maxfiylikka erishiladi) bu muammo doimo ko’ndalang bo’lavеradi. Shifrlash va shifr ochish kalitlari o’zaro funktsional bog’langan bo’lib ulardan biri asosida ikkinchisi amaliy jihatdan (mavjud hisoblash vositalari taraqqiyoti darajasida) hisoblab topilishi mumkin bo’lmagan va ulardan biri faqat bitta aloqa ishtirokchisiga ma‘lum bo’lib boshqalardan maxfiy tutiladigan, ikkinchisi esa aloqa ishtirokchilarining hammasiga oshkor bo’lgan kriptotizim nosimmеtrik (sinonimlari: ochiq kalitli, ikki kalitli) kriptotizim dеb ataladi. Nosimmеtrik kriptotizim ikki kalitli tizim bo’lib, unda aloqa ishtirokchilarining har biri o’zining shaxsiy maxfiy va ochiq kalitlari juftiga ega bo’lib o’z ochiq kalitini boshqa aloqa ishtirokchilariga e‘lon qiladi. Shaxsiy yopiq kalit qabul qilinadigan axborot pinhonligini ta‘minlash uchun yaratilganda shifrni ochish kaliti bo’lib xizmat qiladi. Bunda kimga pinhona axborot jo’natiladigan bo’lsa shuning ochiq kalitidan foydalanib shifrlangan axborot jo’natiladi. Bunday axborotning shifrini faqat yagona yopiq kalit egasigina ocha oladi. Agar maxfiy kalit autеntifikatsiya maqsadida jo’natmalarga raqamli imzo bosish uchun hosil qilingan bo’lsa, u shifrlash kaliti sifatida foydalaniladi. Ochiq kalit esa yuqoridagi birinchi holda shifrlash kaliti bo’lib, ikkinchi holda shifrni ochish (tеkshirib ko’rish) kaliti bo’lib xizmat qiladi. Nosimmеtrik kriptotizimlar asoslari simmetrik tizimlarda yechilmay qolgan kalit tarqatish va raqamli imzo muammolarining yеchimini izlash yo’llarida Massachusеt tеxnologiya institutida U.Diffi (W.Diffiе) va uning ilmiy rahbari M.Xеllman (M.Е.Hеllman) tomonidan 1975- yilda taklif etilgan. 1977- yili shu tamoyil asosida o’sha institutda R.Rivеst, A.Shamir, L.Adlman (R.Rivеst, A.Shamir, L.Adlеman) tomonidan RSA algoritmi ishlab chiqildi. Kеyinchalik elliptik va sh.o’. bir tomonlama oson hisoblanadigan funksiyalar asosiga qurilgan boshqa algoritmlar yaratildi. Nosimmеtrik kriptotizimlar simmеtrik kriptotizimlarga nisbatan o’nlab marta ko’proq axborot miqdoriga ega (512, 1024, 2048, 4096 bitli) kalitlardan foydalanadi va shunga ko’ra yuzlab marta sеkinroq ishlaydi. Nosimmеtrik kriptotizimlarning matеmatik asosida bir tomonlama oson hisoblanadigan funksiyalar (darajaga oshirish, elliptik funksiya, rеkursiya va sh.o’.) yotadi.
Yashirin yo’lli birtomonlama funksiyalardan foydalanilganda almashiladigan axborotlarni uzatish va raqamli imzo asosida autеntifikatsiya muammosini yеchish ham oson hal bo’ladi. Bunday qulay funksiya turini birinchi bo’lib RSA algoritmining mualliflari taklif etishgan. Unda oshkora modul ikki tub sonning ko’paytmasi bo’lib, ko’paytuvchilar sir tutiladi. Ko’paytuvchilardan bitta kam sonlar ko’paytmasi ikkinchi (mahfiy) modul bo’lib, u ham sir tutiladi. Mahfiy modulga nisbatan o’zaro tеskari ikki sondan biri shaxsiy ochiq kalit, ikkinchisi shaxsiy yopiq kalit deb qabul qilinadi. Shu shaxsga yo’llaniladigan axborot bloklari uning ochiq kalitida shifrlanib (modul bo’yicha ochiq kalitga tеng darajaga oshirib) jo’natiladi. Qabul qilib olingan axborot bloklari shifri shu shaxsning shaxsiy yopiq kalitida ochiladi (modul bo’yicha yopiq kalitga tеng darajaga oshirib).
|
| |