|
Axborot xafsizligini ta’minlashda kriptografiya masalalari
|
bet | 175/222 | Sana | 15.05.2024 | Hajmi | 5,84 Mb. | | #236377 |
Usuldan texnologiyaga qadar butun spektrni qamrab oladigan kompyuter hujumlaridan himoya qilishning ko‘plab usullari mavjud. Tizimni ishlab chiquvchilari va foydalanuvchilari uchun mavjud bo‘lgan eng keng vosita - bu kriptografiya. Ushbu bo‘limda biz kriptografiya va undan kompyuter xavfsizligida foydalanish masalalarini muhokama qilamiz. Yaxshi kriptografiya kutubxonalari keng tarqalgan bo‘lib, ular ishlab chiqarish uchun juda yaxshi zamin yaratadi. Tashqi muhitdan himoyalangan kompyuterda operatsion tizim barcha yuboruvchi va qabul qiluvchini jarayon aloqalarini ishonchli aniqlay oladi, chunki u kompyuterdagi barcha aloqa kanallarini boshqaradi. Kompyuter tarmog‘ida vaziyat butunlay boshqacha. Tarmoq kompyuterlari bitlarni "sim orqali" qabul qiladi, bu bitlarni qaysi mashina yoki dastur yuborganligini tezkor va ishonchli aniqlashning iloji yo‘q. Xuddi shunday, kompyuter bitlarni tarmoqqa yuboradi, keyinchalik ularni kim qabul qilishi mumkinligini bilmaydi. Odatda, tarmoq manzillari potentsial jo‘natuvchilar va tarmoq xabarlarini qabul qiluvchilarni aniqlash uchun ishlatiladi. Tarmoq paketlari IP manzili kabi resurs manzili bilan birga keladi.
Xavfsizlikni asosiy texnologiyalari. Shifrlash
Shifrlash — bu axborot xavfsizligi xizmatlarida eng muhim asosiy g‘oya, ya’ni tizimni xuddi autentifikatsiyalash yoki avtorizatsiyalash, himoyalangan kanalni hosil qilishdagi vosita yoki ma’lumotlarni xavfsiz saqlash usullariga o‘xshash vosita. Shifrlash aloqa xavfsizligi muammolarining keng doirasini hal qilganligi sababli, ko‘pincha zamonaviy kompyuterlarning ko‘pgina jihatlarida qo‘llaniladi. U tarmoq bo‘ylab xabarlarni xavfsiz ravishda yuborish, shuningdek ma’lumotlar bazasi ma’lumotlari, fayllar va hatto disklarning tarkibini ruxsatsiz obyektlar tomonidan o‘qishdan himoya qilish uchun ishlatiladi. Shifrlash algoritmi yuborilgan xabarni faqatgina ma’lum bir kalitga ega kompyter o‘qishini ta’minlaydi. Albatta, xabarlarni shifrlash qadimgi amaliyot bo‘lib, qadimgi zamonlardan beri ko‘plab shifrlash algoritmlari mavjud. Ushbu bo‘limda biz muhim zamonaviy shifrlash tamoyillari va algoritmlarini tavsiflaymiz. Shifrlash algoritmi quyidagi komponentlardan iborat:
K – kalitlar to‘plami;
M – xabarlar to‘plami;
C – shifrlangan matnlar to‘plami.
Shifrlash funksiyasi E: K → (M → C). Ya’ni, har bir k ∈ K uchun Ek xabarlardan shifrlangan matnlarni yaratish funksiyasidir. Har qanday k uchun E va Ek ikkalasi ham samarali hisoblash funksiyalari bo‘lishi kerak. Umuman olganda, Ek - bu xabarlardan shifrlashlargacha bo‘lgan tasodifiy xaritadir.
Deshifrlash funksiyasi D: K → (C → M). Ya’ni, har bir k ∈ K uchun Dk shifrlangan matnlardan xabarlar yaratish funksiyasidir. Har qanday k uchun D va Dk samarali hisoblanadigan funksiyalar bo‘lishi kerak.
Shifrlash algoritmi ushbu muhim xususiyatni ta’minlashi kerak: agar c ∈ C shifrlangan matn bo‘lsa, kompyuter m ni Ek (m) = c bo‘lsa, agar u kalitga ega bo‘lsa hisoblashi mumkin.
Shifrlashni har qanaqa jarayoni oddiy «tushunarli» ko‘rinishdan axborotni «o‘qilmaydigan» holatga olib kelish, shifrlangan ko‘rinishga albatta qo‘shimcha jarayon shifrlangan matnni tushunarli ko‘rinishga olib keladigan deshifrlash jarayoni mavjud. Shunday qilib, kalitni o‘z ichiga olgan kompyuter deshifrlagan matnlarni oddiy
matnga shifrlay oladi, lekin k kompyuteri bo‘lmagan kompyuter shifrlangan matnlarni deshifrlay olmaydi.
Shifr matnlari odatda ochiq bo‘lganligi sababli (masalan, tarmoq orqali yuborilgan), shifrlangan matnlardan kalitlarni olishning iloji yo‘qligi juda muhimdir. Shifrlash algoritmlarining ikkita asosiy turi mavjud: simmetrik va assimetrik.
Shifrlash va deshifrlash jarayoni kriptotizim deb ataladi. Shifrlash va deshifrlash jarayonida ishtirok etadigan axborotni shartli ravishda «matn» deb ataymiz, lekin bu axborot raqamlar to‘plami yoki grafik ko‘rinishidagi ma’lumot bo‘lishi mumkin. Zamonaviy shifrlashda aniq asosiy parametr bu — maxfiy kalit. Agar real vaqtda kalitga yetib borish imkonini beruvchi jarayon topilsa, bunda shifrlash algoritmi ochiq deb hisoblanadi. Algoritm ochilishini qiyinligi kriptotizimni muhim xarakteristikalaridan biri hisoblanadi va kriptoustuvorlikdeb nomlanadi.
|
| |