477
KRIPTOGRAFIK TRANSFORMATSIYALARNING ZAMONAVIY
USULLARI
M.M.Turdimatov
Muhammad al-Xorazmiy nomidagi Toshkent axborot texnologiyalari
universiteti Farg‘ona filiali “Axborot xavfsizligi” kafedrasi dotsenti
Hozirgi vaqtda simmetrik va assimetrik kriptotizimlar keng qo'llaniladi.
Simmetrik tizimlar asosan shifrlash uchun, shuningdek kriptografik
nazorat yig'indilarini yaratish uchun ishlatiladi (taqlidlarni kiritish, xesh
funktsiyalari). Axborotni shifrlash vositalaridan foydalanish usuliga ko'ra,
odatda oqim va blokli simmetrik shifrlash farqlanadi. Oqimli shifrlashda manba
matnning har bir belgisi boshqalardan mustaqil ravishda aylantiriladi, bu
shifrlashni aloqa kanali orqali ma'lumotlarni uzatish bilan bir vaqtda amalga
oshirish imkonini beradi. Blok shifrlashda ochiq matn o'zgartiriladi blok-blok,
blok ichidagi belgilar konvertatsiyasi o'zaro bog'liq. Ko'p sonli blokli shifrlash
algoritmlari ma'lum, shu jumladan milliy standartlar sifatida qabul qilinganlar
Amerikaning eng mashhur DES algoritmi hisoblanadi. Xabarlar abonent yoki
ma'lumotlar havolasi darajasida shifrlangan. Shifrlash vositalari dasturiy
ta'minot, apparat-dasturiy ta'minot yoki apparatda amalga oshiriladi .
Kanallarni shifrlash sohasidagi ishlanmalar asosan NATO mamlakatlarida
amalga oshirilmoqda. Bunday uskunalarni ishlab chiqaruvchi kompaniyalar
orasida eng mashhurlari: CyLink, Frederiks, Xarris, GTE, E- Systems (AQSh),
Newbridge. Microsystems (Kanada), Siemens, Telefunken, Tele Xavfsizlik
Timman (Germaniya), Philips USFA (Niderlandiya), Cryptech Belgiya
(Belgiya), Plessy , Rakal , Korros , Markoni (Buyuk Britaniya).
Kanallarni shifrlashning rivojlanish istiqbollari nuqtai nazaridan Nyubrij
tomonidan taklif qilingani qiziq. Microsystems (Kanada) DES standarti bo'yicha
ma'lumotlarni shifrlash uchun SA20COZA protsessori. Kalit tashqaridan kirish
imkoni bo'lmagan doimiy xotirada saqlanadi. Protsessor versiyalari 2,5 va 5
MGts soat tezligida mavjud.
Искусственный интеллект, методы и технологии информационной безопасности
Международная научно-техническая конференция «Практическое применение технических и
цифровых технологий и их инновационных решений», ТАТУФФ, Фергана, 4 мая 2023 г.
478
Ma'lumotlar havolasi darajasida ishlaydigan shifrlash vositalarining eng
muhim xususiyatlari quyidagilardir:
♦ shifrlash tezligi;
♦ ishlatiladigan algoritm;
♦ ish tartibi;
♦ interfeys turi;
♦ X.25 paketli kommutatsiyalangan tarmoqlarda ishlash qobiliyati;
♦ foydalanish mumkin bo'lgan modemlar turi;
♦ asosiy axborot almashish protokollari;
♦ kalitlarni kiritish usuli;
♦ qayta qo'ng'iroq qilish funktsiyalarini amalga oshirish, elektron imzo va
boshqalar.
Asosan, shifrlash tezligi sinxron rejim uchun 64 Kbit / s va asenkron
uchun 19,2 Kbit / s ni tashkil qiladi . Bu ajratilgan telefon liniyalari orqali
ishlash uchun juda etarli, ammo optik tolali aloqa liniyalari orqali shifrlangan
ma'lumotlar almashinuvi uchun bu mutlaqo qabul qilinishi mumkin emas.
Kanallarni shifrlash bo'yicha jahon yetakchisi Cylink kompaniyasining
yuqori tezlikdagi CIDEC-HS, CIDEC- HSi va CIDEC-VHS skramblerlari mos
kelishi mumkin. FX-709 qurilmasi ham yuqori tezlikda ishlashni ta'minlaydi,
lekin Ethernet tarmoqlarini RS-422 va RS-449 interfeyslari orqali ulash uchun
ko'prikdir
Kanallarni shifrlash uchun, qoida tariqasida, oqim shifrlari qo'llaniladi.
Ularning asosiy afzalligi - xato tarqalishining yo'qligi va yuqori tezlik. Oqimni
shifrlash uchun ketma-ketlikni yaratishning yagona standart usuli chiqishdan
qayta aloqa rejimida DES ma'lumotlarini shifrlash standartida qo'llaniladigan
usul bo'lib qolmoqda. Shuning uchun, ko'plab ishlab chiqaruvchilar o'zlarining
algoritmlarini ishlab chiqadilar, masalan, inglizlar Telecom o'zining B-CRYPT
qurilmalarida o'zining B-152 maxfiy algoritmini joriy qildi.
Sun’iy intelekt, axborot xavfsizligi texnikasi va texnologiyalari
Международная научно-техническая конференция «Практическое применение технических и
цифровых технологий и их инновационных решений», ТАТУФФ, Фергана, 4 мая 2023 г.
479
CCEP Commercial Communications Xavfsizlik Tasdiqlash Dasturi
(Commercial COMSEC tasdiqlash Amerika Qo'shma Shtatlari Milliy Xavfsizlik
Agentligi (NSA) dasturi) faqat AQShda foydalanish uchun ba'zi AQSH integral
mikrosxemalar ishlab chiqaruvchilariga maxfiy kriptografik algoritmlarni
berishni nazarda tutadi. Birinchi bunday algoritm Xarris tomonidan amalga
oshirildi. HS3447 Cipher integral mikrosxemalar bilan kriptografik chipida
yarimo'tkazgich.
Past tezlikda ishlaydigan shifrlovchilar odatda modemlar bilan
birlashtiriladi (STM-9600, Glo-Warm , Mesa 432i). O'rta va yuqori tezlikdagi
enkoderlar uchun ishlab chiqaruvchilar V.35, RS-449/422, RS-232 va X.21
protokollari bilan moslikni ta'minlaydi.
Qurilmalarning ma'lum bir guruhi X.25 paketli kommutatsiyalangan
tarmoqlarning tugunlari va so'nggi nuqtalarida foydalanishga qaratilgan (
Datacriptor 64, Secure X.25L, Secure X.25H, Telecript-Dat , CD225,
KryptoGuard ). Kalitlarni boshqarish har qanday kriptotizim mavzusida asosiy
muhim masaladir. Amerikada ishlab chiqarilgan ko'pchilik kanal scramblerlari
ANSI X9.17 milliy standartida tasvirlangan ierarxik kalitlarni taqsimlash usuliga
yo'naltirilgan. Tijorat sektorida ochiq kalitlarni tarqatuvchi kriptotizimlar
ommalashib bormoqda. Misol uchun , Cylink , ANSI X9.17 ni amalga
oshirishdan tashqari, o'zining patentlangan SEEK avtomatik kalitlarni tarqatish
tizimiga ega.
Kalitlarni kodlovchilarga kiritish asboblar panelidan qo'lda, maxsus
kartalar yordamida yoki masofadan turib amalga oshirilishi mumkin. Glo-Warm
kodlagichini server yoki ish stantsiyalaridan boshqarish mumkin; u ixtiyoriy
tashqi masofaviy kirish moduliga ega .
Airtech standart o'rnatilgan Rambutan shifrlash bloklarini ishlab
chiqarishni boshlagan birinchilardan biri bo'lib, kalitlarni kanal skramblerlariga
kiritish uchun magnit kartalardan foydalanadi. Britaniyalik firma Telecom
kompaniyasi Toshiba TS 200/100 "yo'l" kompyuteri uchun Rambutan blokli
Искусственный интеллект, методы и технологии информационной безопасности
Международная научно-техническая конференция «Практическое применение технических и
цифровых технологий и их инновационных решений», ТАТУФФ, Фергана, 4 мая 2023 г.
480
versiyada Lector 3000 shifrlash kartasini chiqaradi. Rambutan bloki CESG
Communications and Electronics Security Group (Communications) tomonidan
ishlab chiqilgan Elektronika Xavfsizlik Guruh) Buyuk Britaniya hukumati aloqa
boshqarmasi GCHQ (Hukumat Aloqa Bosh idoralar) muhim davlat
ma'lumotlarini, shu jumladan " maxfiy " deb belgilangan ma'lumotlarni qayta
ishlash va uzatish uchun mo'ljallangan uskunalarga joylashtirish uchun .
|
