|
Ochiq kalitli kriptografik algoritmlardan bulutli hisoblash tizimlarida foydalanish
|
| bet | 2/4 | | Sana | 16.03.2024 | | Hajmi | 48.9 Kb. | | #174729 |
Bog'liq Mustaqil ish 6-variant Презентация1, реферат, sasasa, axborot kutubxona muassasalarida axborot kutubxona fondlarini saqlash, N.N.Kolosovskiy kontseptsiyasining kuchli va zaif tomonlari, ALIMBETOVA JAZIRA YELUBAYEVNAMa’lumotlar yaxlitligi. Ruxsatsiz foydalanuvchilar tomonidan ma’lumotlarni yo‘qotish yoki o‘zgartirishdan saqlanishi ma’lumotlar yaxlitligi deb ataladi. Bir nechta tashkilotlar ilova yoki platformani ko‘p ijaraga olish orqali foydalanib kelishmoqda, bir xil ishda ishlaydigan iste’molchilar ma’lumotlarni almashishi mumkin, bulutdagi ilova yoki platforma boshqa ruxsatsiz foydalanuvchi tomonidan o‘zgartirilishi mumkin, bu butunlikning buzilishiga olib keladi. Ma’lumotlar xizmat sifatida, dasturiy ta’minot xizmat sifatida, platforma xizmat sifatida bulutli hisoblash xizmatlarini taqdim etish uchun asos bo‘lganligi sababli, ma’lumotlar yaxlitligini saqlash asosiy vazifadir.
Ma’lumotlarni uzatish. Ko‘pincha ma’lumotlar foydalanuvchilar va bulut o‘rtasida uzatiladi. Dastlab ma’lumotlar mijoz saytidan bulutga yuboriladi, operatsiya davomida so‘rovlardan so‘ng ma’lumotlar bulutdan mijozga qaytariladi. Shifrlash ma’lumotlarni uzatishda himoya qilish uchun foydalaniladi. Ko‘pincha ma’lumotlar shifrlanmasdan uzatiladi, chunki har bir operatsiya uchun shifrlash va shifrni ochish uchun ko‘p vaqt talab etiladi. Uzatish vaqtida hujumchi aloqani kuzatishi, ma’lumotlarni uzatishni to‘xtatishi, ma’lumotlardan foydalanishni o‘tkazib yuborishi va hokazo amallarni bajarishi mumkin. Gomomorf algoritm ma’lumotlarni shifrlangan shaklda qayta ishlashga imkon beradi, bunda ma’lumotlarni uzatishda uzilishlar va boshqa muammolar ehtimoli mavjud bo‘lishi mumkin.
Zararli insayderlar. Zararli insayderlar vakolatli xodimlardir, bu foydalanuvchilar bulut xizmati provayderi tomonidan bulutni boshqarish va saqlash uchun tayinlangan. Ushbu foydalanuvchilar ba’zan bulutdagi tashkilotlarning maxfiy ma’lumotlarini o‘g‘irlaydilar yoki buzadilar va ushbu maxfiy ma’lumotlarni bir xil bulutdan foydalanadigan boshqa tashkilotlarga yetkazishadi. Insayderlar ushbu zararli ish uchun to‘lov olishlari mumkin. Ba’zan xizmat provayder ushbu xodimlarga nisbatan hech qanday chora ko‘rishga qodir emas.
Kriptografiya. Bu muhum ma’lumotlarni himoya qilish uchun ishlatiladigan fan. Maxfiylik kriptografiya tomonidan taqdim etiladigan asosiy xavfsizlik xizmati bo‘lib, ma’lumotlarni ruxsatsiz foydalanuvchilar uchun ko‘rinmas holda saqlaydi.
Kriptotizimning tarkibiy qismlari quyidagilardan iborat:
Ochiq matn: Ma’lumotlarning asl shakli, uzatish va saqlash vaqtida himoya qilinadigan ma’lumotlar.
Shifr matn: Bu shifrlash operatsiyasidan keyin ochiq matnning o‘qib bo‘lmaydigan shakli.
Shifrlash algoritmi: ochiq matnni shifrlangan matnga aylantirish uchun foydalaniladi, bu matematik jarayondir.
Shifrni ochish algoritmi: U shifrlash algoritmining teskari ishini bajaradi, shifrlangan matnni ochiq matnga aylantiradi.
Shifrlash kaliti: Bu aniq matnni shifrlangan matnga aylantirish uchun algoritmga ega jo‘natuvchi tomonidan ishlatiladigan qiymat.
Shifrni ochish kaliti: bu qabul qiluvchi tomonidan shifrlangan matnni ochiq matnga aylantirish uchun algoritmga ega bo‘lgan qiymat.
Bulutli xavfsizlik uchun shifrlash algoritmlari. Shifrlash algoritmlari bulut xavfsizligi sohasida muhim rol o‘ynaydi. Bulutli xavfsizlik uchun ko‘plab algoritmlar mavjud. Bulutli xavfsizlik uchun eng foydali algoritmlar quyida muhokama qilinadi.
Data Encryption Standard (DES). Ma’lumotlarni shifrlash algoritmi (DES) - bu Milliy standartlar va texnologiyalar instituti (NIST) tomonidan nashr etilgan simmetrik blokli shifrdir. U shifrlash va deshifrlash uchun bitta kalitdan (maxfiy kalit) foydalanadi. U 56 bitli kalit bilan 64 bitli ma’lumotlar bloklarida ishlaydi. Raundlar uchun kalit hajmi 48 bit.
Butun ochiq matn 64 bitli bloklarga bo‘lingan; Agar kerak bo‘lsa, oxirgi blok to‘ldiriladi. Amalga oshirish murakkabligini amalga oshirish uchun bir nechta almashtirishlardan foydalaniladi. DES algoritmi ikkita almashtirishdan (P-boxes) va o‘n oltita Feistel raundidan iborat. Butun operatsiyani uch bosqichga bo‘lish mumkin. Birinchi bosqich - dastlabki almashtirish va oxirgi bosqich - yakuniy almashtirish.
Dastlabki almashtirish 64 bitli ochiq matnning bitlarini qayta tartibga soladi. U hech qanday kalitlardan foydalanmaydi, oldindan belgilangan shaklda ishlaydi.
Ikkinchi bosqichda 16 ta fiestel raundlari mavjud. Har bir tur oldindan belgilangan algoritmga muvofiq ishlab chiqarilgan 64-bitli chiqishni ishlab chiqarish uchun ochiq matn bitlariga taalluqli boshqa 48-bitli raund kalitdan foydalanadi. Raund kalit generatori 56 bitli shifrlangan kalitdan o‘n oltita 48 bitli kalitni hosil qiladi.
Nihoyat, oxirgi bosqich yakuniy almashtirishni amalga oshiriladi, dastlabki almashtirishning teskari ishlashi va chiqish 64 bitli shifrlangan matn hosil bo‘ladi.
|
| |
