Tarmoqdagi ma’lumotlarning xavfsizligi

11 
holatlarga tushib qolmaslik qobiliyatiga bog‘liq bo‘lgan. Zamonaviy kompyuter 
tizimlarining yaratilishi va global kompyuter tamoqlarining paydo bo‘lishi axborot 
himoyasi muammosining mazmuni va ko‘lamini butunlay o‘zgartirib yubordi. 
Keng 
ko‘lamda 
kompyuterlashtirilgan 
va 
axborotlashtirilgan 
bizning 
jamiyatimizda real qimmatliklarga ega bo‘lish, ularni boshqarish, qimmatliklarni 
uzatish yoki ularga kirib borish ko‘p hollarda moddiylashmagan axborot bilan, 
ya’ni mavjudligi biron-bir jismoniy tashuvchiga yozilgan bo‘lishi shart bo‘lmagan 
axborot bilan bog‘liq. Ba’zida jismoniy va yuridik shaxslarning katta ahamiyatga 
ega bo‘lgan yoki konfidentsial (maxfiy) axborotdan foydalanish, uni modifikatsiya 
qilish, undan nusxa ko‘chirishga bo‘lgan vakolatlari ham aynan shunday 
belgilanadi. Shuning uchun axborot konfidentsialligi va butligini ta’minlash bilan 
bog‘liq barcha zarur funksiyalarni ishga solish uchun samarali vositalarni yaratish 
va qo‘llash g‘oyat katta ahamiyat kasb etadi. 
Axborot g‘oyat qimmatli yoki juda muhim bo‘lishi mumkin ekan, demak 
bunday axborotni saqlayotgan, unga ishlov berayotgan yoki uni uzatayotgan 
kompyuter tizimlariga nisbatan turlicha badniyatli xatti-harakatlar sodir qilinishi 
mumkin. Masalan, buzg‘unchi o‘zini boshqa bir tizim foydalanuvchisi o‘rnida 
ko‘rsatishi, aloqa kanalini bildirmay eshitib olishi yoki tizim foydalanuvchilari 
o‘zaro almashinayotgan axborotni tutib olishi va o‘zgartirib qo‘yishi mumkin. 
Haqiqatda o‘zi tomonidan shakllantirilgan axborotdan tonayotgan yoki bo‘lmasa 
haqiqatda yuborilmagan axborotni oldim, deb ta’kidlab turgan tizim 
foydalanuvchisining o‘zi ham buzg‘unchi bo‘lishi mumkin. Bunday xatti-
harakatlarni u o‘ziga faqat qisman kirish huquqi berilgan axborotga kirish uchun 
o‘z vakolatlarini kengaytirish maqsadida amalga oshirishi yoki boshqa 
foydalanuvchilar huquqlarini ruxsat berilmagan holda o‘zgartirib, tizimni buzib 
tashlashga urinishi mumkin. 
Yuqorida aytib o‘tilgan va shu kabi boshqa muammolarni hal qilish uchun 
qandaydir bitta texnik usul yoki qoida mavjud emas. Biroq ularni yechishda
kriptografiyani va axborotni kriptosimon o‘zgartirishlarni qo‘llash qandaydir 
umumiy yo‘nalish beradi. Kriptografiyaning ming yildan oshiqroq tarixi davomida 
u shifrlash va deshifrlashning qattiq sir saqlanib kelgan va muttasil yangilanib, 
takomillashib borgan texnik usullarining yig‘indisi sifatida xizmat qilib kelgan. 
Kriptologiyaning qadimgi davrlardan boshlab, to 1949 yilgacha bo‘lgan tarixini 
ilmiy kriptologiyagacha bo‘lgan davr deb atash rasm bo‘lgan, chunki u davr 
yutuqlari intuitsiyaga asoslangan bo‘lib, dalillar bilan isbotlanmagan edi. O‘sha 
davrda kriptologiya bilan fan sifatida emas, balki faqat san’atning bir turi sifatida 
shug‘ullanganlar. 
Bu o‘tgan davrlar kriptologiya tarixi biz uchun hech qanday qiziqish 
tug‘dirmaydi degan gap emas, albatta. qariyb 2000 ming yil avval Yuliy Sezar 

12 
Rimdagi Sitseronga va boshqa do‘stlariga hozirda o‘zining nomi bilan atalgan 
shifrdan foydalanib maktublar yo‘llagan edi. Ikkinchi jahon urushi boshlanganidan 
keyingina urishayotgan davlatlarning kriptologik xizmatlari mamavzutiklar 
kriptologiya rivojiga salmoqli hissa qo‘shishlari mumkinligini tushunib etdilar. 
Xususan, Angliyada aynan shu yillari mamavzutik Alan T’yuring kriptologiya 
sohasida mutaxassis sifatida harbiy xizmatga chaqirilgan edi. 
Yetmishinchi yillarning o‘rtalaridan boshlab (ochiq kalitli tizimlarning ixtiro 
qilinganligi munosabati bilan) kriptografiya shifrlash-deshifrlashning maxfiy 
usullari yig‘indisi bo‘lmay qoldi hamda yangi mamavzutik nazariya sifatida 
shakllana boshladi. O‘tgan asrning so‘nggi yigirma yilida kriptografiya taraqqiyoti 
va undan axborot himoyasi muammolarini hal qilish vositasi sifatida foydalanish 
borasida keskin olg‘a siljish ko‘zga tashlandi. Bu keng axborotlashtirilgan kishilik 
jamiyatida faoliyatning barcha soxalarida axborot himoyasini ta’minlash 
vositalariga bo‘lgan ehtiyojning keskin oshib ketganligi keng miqyosda tan 
olinganligi bilan izohlanadi hamda asimmetrik (ochiq kalitli) kriptografiya, 
ishonchliligi mamavzutik masalalar yechimining kafolatlangan murakkabligiga 
asoslangan barqaror isbotlangan bayonnomalar va h.k. kabi yangi fundamental 
g‘oyalarning yuzaga kelishi bilan belgilanadi. Kriptografik tizimda shifrlashning 
qayta o‘zgartirilishi simmetrik bo‘lishi yoki deshifrlashning qayta o‘zgartirilishiga 
nisbatan asimmetrik bo‘lishi mumkin. Shuning bilan bog‘liq holda kriptotizimlar 
ikkita sinfga ajratiladi: 
-bitta kalitli simmetrik kriptotizimlar (maxfiy kalitli); 
-ikkita kalitli asimmetrik kriptotizimlar ( ochiq kalitli). 
Zamonaviy bir kalitli simmetrik kriptoalgoritmlar K.Shennonning 
maqolasida bayon etilgan tamoyillarga asoslanadi. Ushbu kriptoalgoritmlarni 
ishlatish sxemalari ochiq bo‘lib, nashr etilgan va ko‘pchilik tadqiqotchilar 
tomonidan tahlil qilingan. Bu kriptotizimlarda axborotni shifrlash va deshifrlashda 
qo‘llanadigan kalitgina maxfiy bo‘ladi. Kriptotizim ma’lumotlari faqat shifrlashda 
emas, balki xabarlarning asliyligini tekshirish (autentifikatsiyalash) uchun kam 
qo‘llanishi mumkin. Kriptologiyada yangi yo‘nalish bo‘lgan ochiq kalitli 
asimmetrik kriptografiyaning paydo bo‘lishiga ikkita muammo turtki bo‘ldiki, 
ularni bir kalitli simmetrik kriptografiya doirasida hal qilishga erishib 
bo‘lmayotgan edi. Bu muammolarning birinchisi maxfiy katitlarning tarqalishi 
bilan bog‘liq. Xabarning yuboruvchisi va qabul qiluvchisigagina ma’lum maxfiy 
kalitning bo‘lishi kerakligi asrlar davomida axborotni xavf-xatarsiz uzatishning 
zaruriy sharti hisoblanib kelgan. Biroq bunda maxfiy kalitli simmetrik 
kriptotizimlardan foydalanilganda, quyidagi masalalarning hal qilinishi talab 
etiladi: 
axborotni 
ayirboshlashda 
ishtirok 
etayotgan 
shaxslarga 
ushbu 
ayirboshlashni bajarishda kerak bo‘ladigan almashinadigan maxfiy kalitlarni 

13 
qanday qilib yetkazish mumkin? Ayirboshlash ishtirokchilari o‘zlari olgan 
xabarning butligiga qanday qilib ishonch hosil qilishlari mumkin? 

Download 0,58 Mb.