11
holatlarga tushib qolmaslik qobiliyatiga bog‘liq bo‘lgan. Zamonaviy kompyuter
tizimlarining yaratilishi va global kompyuter tamoqlarining paydo bo‘lishi axborot
himoyasi muammosining mazmuni va ko‘lamini butunlay o‘zgartirib yubordi.
Keng
ko‘lamda
kompyuterlashtirilgan
va
axborotlashtirilgan
bizning
jamiyatimizda real qimmatliklarga ega bo‘lish, ularni boshqarish, qimmatliklarni
uzatish yoki ularga kirib borish ko‘p hollarda moddiylashmagan axborot bilan,
ya’ni mavjudligi biron-bir jismoniy tashuvchiga yozilgan bo‘lishi shart bo‘lmagan
axborot bilan bog‘liq. Ba’zida jismoniy va yuridik shaxslarning katta ahamiyatga
ega bo‘lgan yoki konfidentsial (maxfiy) axborotdan foydalanish, uni modifikatsiya
qilish, undan nusxa ko‘chirishga bo‘lgan vakolatlari
ham aynan shunday
belgilanadi. Shuning uchun axborot konfidentsialligi va butligini ta’minlash bilan
bog‘liq barcha zarur funksiyalarni ishga solish uchun samarali vositalarni yaratish
va qo‘llash g‘oyat katta ahamiyat kasb etadi.
Axborot g‘oyat qimmatli yoki juda muhim bo‘lishi mumkin ekan, demak
bunday axborotni saqlayotgan, unga ishlov berayotgan yoki uni uzatayotgan
kompyuter tizimlariga nisbatan turlicha badniyatli xatti-harakatlar
sodir qilinishi
mumkin. Masalan, buzg‘unchi o‘zini boshqa bir tizim foydalanuvchisi o‘rnida
ko‘rsatishi, aloqa kanalini bildirmay eshitib olishi yoki tizim foydalanuvchilari
o‘zaro almashinayotgan axborotni tutib olishi va o‘zgartirib qo‘yishi mumkin.
Haqiqatda o‘zi tomonidan shakllantirilgan axborotdan tonayotgan yoki bo‘lmasa
haqiqatda yuborilmagan axborotni oldim, deb ta’kidlab turgan tizim
foydalanuvchisining o‘zi ham buzg‘unchi bo‘lishi mumkin. Bunday xatti-
harakatlarni u o‘ziga faqat qisman kirish huquqi berilgan axborotga kirish uchun
o‘z vakolatlarini kengaytirish maqsadida amalga oshirishi yoki boshqa
foydalanuvchilar huquqlarini ruxsat berilmagan holda o‘zgartirib,
tizimni buzib
tashlashga urinishi mumkin.
Yuqorida aytib o‘tilgan va shu kabi boshqa muammolarni hal qilish uchun
qandaydir bitta texnik usul yoki qoida mavjud emas. Biroq ularni yechishda
kriptografiyani va axborotni kriptosimon o‘zgartirishlarni qo‘llash qandaydir
umumiy yo‘nalish beradi. Kriptografiyaning ming yildan oshiqroq tarixi davomida
u shifrlash va deshifrlashning qattiq sir saqlanib kelgan va muttasil yangilanib,
takomillashib borgan texnik usullarining yig‘indisi sifatida xizmat qilib kelgan.
Kriptologiyaning qadimgi davrlardan boshlab, to 1949 yilgacha bo‘lgan tarixini
ilmiy kriptologiyagacha bo‘lgan davr deb atash rasm bo‘lgan,
chunki u davr
yutuqlari intuitsiyaga asoslangan bo‘lib, dalillar bilan isbotlanmagan edi. O‘sha
davrda kriptologiya bilan fan sifatida emas, balki faqat san’atning bir turi sifatida
shug‘ullanganlar.
Bu o‘tgan davrlar kriptologiya tarixi biz uchun hech qanday qiziqish
tug‘dirmaydi degan gap emas, albatta. qariyb 2000 ming yil avval Yuliy Sezar
12
Rimdagi Sitseronga va boshqa do‘stlariga hozirda o‘zining nomi bilan atalgan
shifrdan foydalanib maktublar yo‘llagan edi. Ikkinchi jahon urushi boshlanganidan
keyingina urishayotgan davlatlarning kriptologik xizmatlari mamavzutiklar
kriptologiya rivojiga salmoqli hissa qo‘shishlari mumkinligini tushunib etdilar.
Xususan, Angliyada aynan shu yillari mamavzutik Alan T’yuring
kriptologiya
sohasida mutaxassis sifatida harbiy xizmatga chaqirilgan edi.
Yetmishinchi yillarning o‘rtalaridan boshlab (ochiq kalitli tizimlarning ixtiro
qilinganligi munosabati bilan) kriptografiya shifrlash-deshifrlashning maxfiy
usullari yig‘indisi bo‘lmay qoldi hamda yangi mamavzutik nazariya sifatida
shakllana boshladi. O‘tgan asrning so‘nggi yigirma yilida kriptografiya taraqqiyoti
va undan axborot himoyasi muammolarini hal qilish vositasi sifatida foydalanish
borasida keskin olg‘a siljish ko‘zga tashlandi. Bu keng axborotlashtirilgan kishilik
jamiyatida faoliyatning barcha soxalarida axborot himoyasini ta’minlash
vositalariga bo‘lgan ehtiyojning keskin oshib ketganligi keng miqyosda tan
olinganligi bilan izohlanadi hamda asimmetrik (ochiq kalitli) kriptografiya,
ishonchliligi mamavzutik masalalar yechimining kafolatlangan
murakkabligiga
asoslangan barqaror isbotlangan bayonnomalar va h.k. kabi yangi fundamental
g‘oyalarning yuzaga kelishi bilan belgilanadi. Kriptografik tizimda shifrlashning
qayta o‘zgartirilishi simmetrik bo‘lishi yoki deshifrlashning qayta o‘zgartirilishiga
nisbatan asimmetrik bo‘lishi mumkin. Shuning bilan bog‘liq holda kriptotizimlar
ikkita sinfga ajratiladi:
-bitta kalitli simmetrik kriptotizimlar (maxfiy kalitli);
-ikkita kalitli asimmetrik kriptotizimlar ( ochiq kalitli).
Zamonaviy bir kalitli simmetrik kriptoalgoritmlar K.Shennonning
maqolasida bayon etilgan tamoyillarga asoslanadi. Ushbu kriptoalgoritmlarni
ishlatish sxemalari ochiq bo‘lib, nashr etilgan va ko‘pchilik tadqiqotchilar
tomonidan tahlil qilingan. Bu kriptotizimlarda axborotni shifrlash va deshifrlashda
qo‘llanadigan kalitgina maxfiy bo‘ladi. Kriptotizim ma’lumotlari faqat shifrlashda
emas, balki xabarlarning asliyligini tekshirish (autentifikatsiyalash)
uchun kam
qo‘llanishi mumkin. Kriptologiyada yangi yo‘nalish bo‘lgan ochiq kalitli
asimmetrik kriptografiyaning paydo bo‘lishiga ikkita muammo turtki bo‘ldiki,
ularni bir kalitli simmetrik kriptografiya doirasida hal qilishga erishib
bo‘lmayotgan edi. Bu muammolarning birinchisi maxfiy katitlarning tarqalishi
bilan bog‘liq. Xabarning yuboruvchisi va qabul qiluvchisigagina ma’lum maxfiy
kalitning bo‘lishi kerakligi asrlar davomida axborotni xavf-xatarsiz uzatishning
zaruriy sharti hisoblanib kelgan. Biroq bunda
maxfiy kalitli simmetrik
kriptotizimlardan foydalanilganda, quyidagi masalalarning hal qilinishi talab
etiladi:
axborotni
ayirboshlashda
ishtirok
etayotgan
shaxslarga
ushbu
ayirboshlashni bajarishda kerak bo‘ladigan almashinadigan maxfiy kalitlarni
13
qanday qilib yetkazish mumkin? Ayirboshlash ishtirokchilari o‘zlari olgan
xabarning butligiga qanday qilib ishonch hosil qilishlari mumkin?
