Kripto protsessorlari va ularning asosiy xususiyatlari

Download 0,59 Mb. Pdf ko'rish
bet	2/4
Sana	10.01.2024
Hajmi	0,59 Mb.
	#133893

1 2 3 4

Bog'liq
KA-mustaqil-ish-N-2-Ro ziqulov-Nuriddin
PUBG MOBILE регламент, MIRZAYOROVA GULHAYO - OBYEKTIVKA, Zakovat SAVOLLAR JAVOBLARI BILAN ENG SARA SAVOLLAR, wordskilss Булунғур 2 сон кхм, tri, 2-Mustaqil ish topshiriqlari, 2 dars, Mavzu. Egri chiziqli harakatda ko\'chish tezlik va tezlanish. Ayl, tibbiy bilim asoslari yakuniy javoblari, IT Organizations, 1-mavzu, 2-lab sql, 1-mavzu sql amaliy, file, i7IHARDgHT0imjb4207

Kripto protsessorlari va ularning asosiy xususiyatlari.
Kripto protsessorlarining birinchi paydo bo'lishi harbiy sohada deyarli har birida
bo'lgani kabi ko'rindi yangi ilmiy taraqqiyot. Ikkinchi Jahon urushi davrida ularni birinchi
marta qo'llashning asosiy maqsadi har qanday tamper hujum uchun shifr mashinalari
himoya qilish edi. Sovuq urush davrida zamonaviy harbiy shifr mashinalari tamper
chidamli chiplari tasniflangan algoritm bilan ishlatilgan.
Kriptografiya xavfsizlik xizmatlarini isbotlash orqali ushbu muammoni hal qilish uchun
echimlar taklif etadi maxfiylik, ma'lumotlar yaxlitligi, autentifikatsiya va repudiatsiya
shartlari.1 kriptografik "public key infrastructure" (PKI) deb nomlangan tizim bunday
xavfsizlik xizmatlarining yaxshi namunasidir. Bunda tizim, nozik ma'lumotlar birinchi
serverning ochiq kaliti yordamida mahalliy kompyuterda shifrlangan oldin serverga
yuboriladi. Keyin tarmoq orqali shifrlangan ma'lumotlar uzatiladi. Server decrypts uning
xususiy kaliti yordamida bu ma'lumotlar. Uzatiladigan ma'lumotlarni olish imkoniyatiga
ega bo'lgan har qanday xaker mumkin emas uning mazmunini tushuntirib bering. PKI
bizni tarmoq orqali ma'lumotlarni xavfsiz uzatish imkoniyatiga ega ekanligimizni
ta'minlaydi.
Foydalanuvchining kompyuter, va aksincha? Serverning diskida o'nlab xususiy
kalitlarni joylashtirish. Qanday qilib biz server ishontirib aytamanki mumkinjismoniy
himoya qilinadimi? O'rnatilgan kriptosistemalar bu muammolarni hal qilish salohiyatiga
ega. Ushbu qog'oz ushbu salohiyatni ko'milgan kriptosistemaning dizayni va
funktsiyasini tushuntirish orqali aniqlashga qaratilgan.
Kripto protsessorlari apparat ichidagi kriptografik algoritmlarni amalga oshiradigan
maxsus protsessorlardir. Vazifalari shifrlash algoritmlarni jadallashtirish kabi narsalarni
o'z ichiga oladi, kengaytirilgan tamper, va hujum aniqlash, kengaytirilgan ma'lumotlar,
asosiy
himoya
va
xavfsizlik
kengaytirilgan
xotira
kirish.
Kripto protsessor bir nechta afzalliklarni taqdim etadi. Birinchidan, u IP kuchli
himoya taklif mumkin. Ikkinchidan, u oddiy saqlash shifrlash ko'ra asosiy ma'lumotlar
yaxshiroq himoya taklif etadi. Uchinchidan, bu zaiflik ekspluatatsiya qarshi himoya taklif
etadi. Bu standart protsessorlarning yuqori qismidagi dasturiy qatlamlarda joylashgan
odatda xavfsizlik funktsiyalarini apparat qatlamlariga integratsiya qilish orqali amalga
oshiriladi. Xavfsiz kriptoprotsessor-bu kriptografik operatsiyalarni amalga oshirish
uchun mo'ljallangan va jismoniy himoya choralari bilan ta'minlangan kristalli yoki
mikroprotsessorli tizim bo'lib, unga ruxsatsiz kirishga qarshi turish imkonini beradi.
Kriptografik protsessorlardan farqli o'laroq, buzilib ketgan "ishonchli" va shifrlanmagan
ma'lumotlarni xavfsiz muhitda bo'lgani kabi, shifrlanmagan ma'lumotlarni chiqarib
tashlash, xavfsiz kriptografik protsessor chorshanba kuni shifrlanmagan ma'lumotlarni

yoki shifrlanmagan dasturiy ko'rsatmalarni ko'rsatmaydi.har doim himoyalangan.
Xavfsiz kriptoprotsessorning maqsadi quyi tizimning xavfsizligini "burchak toshi"
sifatida harakat qilishdir, bu tizimning qolgan qismini jismoniy xavfsizlik choralari bilan
himoya qilish zarurligini bartaraf etadi.
Smart-kartalar, ehtimol, xavfsiz kriptosistemaning eng keng tarqalgan
namunasidir, ammo murakkab va ko'p tomonlama xavfsiz kriptoprosessorlar
bankomatlar, televidenie qabul qiluvchilar, harbiy tizimlarda, yuqori darajada
himoyalangan
ko'chma
aloqa
uskunalarida
keng
tarqalgan.
Ba'zi
xavfsiz
kriptoprotsessorlar hatto Linux kabi umumiy maqsadli operatsion tizimlarni o'zlarining
xavfsiz tuzilmalarida bajarishi mumkin. Xavfsiz kriptoprosessor shifrlangan shaklda
dastur ko'rsatmalariga kirish oladi, ularni parolini hal va kod hal ko'rsatmalar saqlanadi
shu yonga, ichida ularni amalga oshiradi, va bu yonga boshqa hech kimga kirish yo'q.
Shifrlangan dasturiy ko'rsatmalar hech qachon oshkor qilinmasdan, kripto protsessor
ma'lumotlar tizimining avtobusiga qonuniy kirish huquqiga ega bo'lgan odamlarning
dasturlariga ruxsatsiz kirishni oldini oladi. Bu avtobus shifrlash sifatida tanilgan.
Kriptoprotsessor bilan qayta ishlangan ma'lumotlar ham tez-tez shifrlangan.
Uskuna xavfsizlik modullari bir yoki bir nechta kripto protsessorlarini o'z ichiga oladi.
Ushbu qurilmalar serverlarda ishlatiladigan yuqori xavfli kriptoprosessorlar. Uskuna
xavfsizlik moduli bir kriptoprosessor chipida bir nechta jismoniy himoya darajalariga ega
bo'lishi mumkin. Kriptografik protsessor chipini boshqa protsessor va shifrlangan
ma'lumotlar saqlanadigan va qayta ishlangan xotira bilan birga apparat xavfsizligi moduli
joylashtirilishi mumkin. Uni olib tashlash uchun har qanday urinish kriptochipdagi
kalitlarni nolga keltiradi. Uskuna xavfsizligi modullari kompyuterning bir qismi
(masalan, ATM) bo'lishi mumkin, u o'g'irlik, almashtirish va soxtalashtirishni oldini olish
uchun qulflangan kassa ichidagi operatsiyalarni amalga oshiradi. Xususiyatlari Soxta
narsalarni aniqlash va ochilish belgisi.
Ichki signallarni o'qishni oldini olish uchun chipdagi supero'tkazuvchi himoya
qatlamlari. Xavfsiz kriptoprotsessorlar foydali bo'lsa-da, ular katta resurslarni sarflashga
tayyor bo'lgan yaxshi jihozlangan va kuchli raqiblar (masalan, hukumat razvedka
boshqarmasi) uchun hujumga qarshi emas. Hujumlardan biri IBM 4758[1] da amalga
oshirildi. Kembrij universiteti jamoasi IBM 4758-dan maxfiy ma'lumotlarni
muvaffaqiyatli olish, matematika va Hack-and-Slash uskunalaridan foydalangan holda
hisobot taqdim etdi. Qanday bo'lmasin, haqiqiy tizimlarga bunday hujum qilish mumkin
emas, chunki hujumchilar qurilma API-ga to'liq kirishlari kerak. Oddiy (va tavsiya
etilgan) amaliyot-huquqlarni almashish uchun kirishni boshqarish tizimidan foydalanish
va hech kim hujumni amalga oshira olmadi. 4758-da ishlatiladigan zaiflik 4758-da
dasturiy xatolik bo'lib, 4758 arxitekturasi xatosi emas, balki ularning hujumi xavfsizlik
tizimining eng zaif aloqasi qanchalik xavfsiz ekanligi haqida eslatib turadi: 4758ning
barcha o'ylangan tizimi har bir narsani boshqaradigan dasturda xatolik tufayli foydasiz
edi. Har qanday holatda ham, barcha nozik ma'lumotlar faqat kriptoprosessor xotirasida
saqlanadi, agar, emas, balki tashqi disklar, kriptoprosessor u xulosalar yoki boshqa har
qanday elementlar bilan parol hal yoki shifrlanmagan ma'lumotlarni ko'rib chiqish
mumkin emas, shunday qilib, mo'ljallangan, bunday ma'lumotlar faqat chip barcha uy-
joy va himoya metall qatlamlarini olishdan olinishi mumkin. Bu qurilmaning jismoniy
egasi va tegishli ko'nikma va jihozlarga ega bo'lgan maxsus texniklarni talab qiladi.

Boshqa hujum usullari turli operatsiyalarni bajarish vaqtini batafsil tahlil qilishni o'z
ichiga oladi. Vaqt, maxfiy qiymatlarga yoki oqim iste'molining vaqtga bog'liqligiga
bog'liq bo'lishi mumkin, bu qurilmani " 0 "yoki" 1 " bitlari bilan ishlaydi. Yoki tajovuzkor
haddan tashqari haroratni, juda yuqori yoki past chastotani qo'llashi yoki kuchlanishni
o'zgartirishi mumkin. Kripto protsessorining ichki tuzilishi bunday hujumlarni oldini
olish uchun moslashuvchan bo'lishi mumkin. Ba'zi himoyalangan kriptoprotsessorlar
ikkita protsessor yadrosini o'z ichiga oladi va kerak bo'lganda mavjud bo'lmagan kalitlarni
ishlab chiqaradi, shuning uchun sxema teskari muhandislik sharoitida bo'lsa ham,
shifrlangan flesh-xotiradan yuklab olingan yoki dasturning yadrolari orasida uzatiladigan
xavfsiz parolini hal qilish uchun zarur bo'lgan har qanday kalitlarni olish mumkin emas.

Download 0,59 Mb.

1 2 3 4

Download 0,59 Mb.

Pdf ko'rish