|
Oʻzbekiston Respublikasi Axborottexnologiyalari Va Kommunikatsiyalarini Rivojlantirish Vazirligi Muhammad Al-Xorazmiy Nomidagitoshkent Axborot Texnologiyalari Universiteti mustaqil ish mavzu
|
bet | 5/6 | Sana | 05.01.2024 | Hajmi | 0,82 Mb. | | #130636 |
Bog'liq Muxammatqulov Shohruhbek 4AXBOROT MANBALARI
Jahon tajribasidan maʼlumki, davlat axborot infrastrukturasining rivojlanishi barcha sohalarni, shuningdek, odamlarning dunyoqarashi va ularning ijtimoiy hayotiga jiddiy taʼsir oʻtkazadi. Bugungi kunda axborot texnologiyalari, avtomatlashtirilgan tizimlar va maʼlumotlar bazasi davlat strukturalarini, iqtisodiyotni va mamlakat xavfsizligini boshqarishning ajralmas qismi boʻlib kelmoqda.
Assimetrik shifrlash qanday ishlashini juda kam odam biladi. Misol uchun, https protokolini uzatilgan ma'lumotlarning tegishli himoyasi deb hisoblamaydigan odamlar bor. Va qoida tariqasida, buning teskarisini ishontirishga urinish uchun ular "agar biz shifrlangan ma'lumotlarni uzatsak, uni qanday ochish kerakligini aytishimiz kerak va bu ma'lumot ushlanib qolishi va shuning uchun ma'lumotlarning shifrini ochishi mumkin" kabi javob berishadi. Va bu shunday emas va assimetrik shifrlash asoslanadi degan dalillarga javob "Xo'sh, nima?".
To'g'ri, men hamma ham assimetrik shifrlashni amalga oshirishning barcha nozikliklarini bilishi shart emasligini tushunaman. Ammo ishlashning umumiy printsipi, menimcha, kompyuterlar bilan har qanday tarzda bog'langan har bir kishiga ma'lum bo'lishi kerak.
Men ushbu postning mohiyatini ushbu izohga keltirmoqchiman: Esingizda bo'lsin, assimetrik shifrlash xavfsizdir, tabiiyki, har qanday sharoitda. Va buni isbotlash uchun men algoritmni tushunarli tilda tasvirlashga harakat qilaman, shunda hamma uning xavfsiz ekanligini tushunadi. Elis, Bob va Momo Havo bilan tanishing va ularning maxfiy xabarini kesma ostida uzating.
Aytgancha, nega Elis va Bob? Vikipediyada bu haqda qisqacha maqola bor: Elis, Bob va Momo Havo. Buni aniqroq qilish uchun Elis va Bob xabar almashishni xohlashadi va Momo Havo bu xabarlarni ushlab, o'qishga harakat qilmoqda.
RSA algoritmi. Raqamli imzolar. Elektron pochta himoyasi (PGP).
Diffi va Xellman maxfiy uslubli bir tomonli funksiyaning aniqlanishiga asoslanib, maxfiy aloqa tizimi foydalanuvchilari uchun, o‘zlarining ochiq kalitli kriptosistema strukturasini (tuzilishini) taklif etdilar. har bir i-foydalanuvchi biror Zi butun sonni (daraja ko‘rsatkichini) tanlaydi va uni maxfiy saqlaydi. So‘ngra, bu Zi asosida EZi algoritm tuzib ochiq ma’lumotlar kitobiga bu algoritmni joylashtiradi. Bundan tashqari Zi asosida maxfiy saqlanadigan DZi algoritmni ham tuzadi va uni sir tutadi. Agarda j-foydalanuvchi i-foydalanuvchiga X maxfiy ma’lumotni uzatmoqchi bo‘lsa, u holda j-foydalanuvchi ochiq ma’lumotlar kitobidan EZi algoritmni olib, uslub bilan kriptogrammani tuzib (hosil qilib), i-foydalanuvchiga jo‘natadi. Maxfiy ma’lumotni kriptogramma ko‘rinishida qabul qilib olgan i- foydalanuvchi o‘zining maxfiy DZi algoritmidan foydalanib uslub bilan ochiq matnni hosil qiladi. Agarda fz haqiqatan ham maxfiy uslubli bir tomonli funksiya bo‘lsa, u holda bu funksiya asosida qurilgan algoritm shak-shubhasiz amaliy bardoshlilikni ta’minlaydi. Diffi va Xellman, agarda bir tomonli fz funksiyaning aniqlanish sohasidagi daraja ko‘rsatkichining barcha qiymatlari to‘plami bilan, aynan shu funksiyaning qiymatlari to‘plami ustma-ust tushsa, ya’ni fz funksiyaning aniqlanish sohasi bilan qiymatlar sohasi bir xil to‘plamni tashkil etsa, bunday bir tomonli funksiya asosida raqamli imzo olish mumkin. Agarda i-foydalanuvchi aloqa tizimi bo‘yicha maxfiy bo‘lmagan X ma’lumotni barcha foydalanuvchilarga etkazib, bu maxfiy bo‘lmagan ma’lumotni jo‘natuvchini ma’lumotni qabul qilib oluvchilar tomonidan behato aniqlashlari uchun, o‘zining maxfiy algoritmi asosida raqamli imzo qo‘yadi. har bir foydalanuvchi ochiq algoritm EZi ni bilgan holda ni oladi, lekin i-foydalanuvchidan boshqa foydalanuvchi X ma’lumotni kriptogramma ko‘rinishidagi raqamli imzo ifodasiga o‘tkaza olmaydi, chunki faqat i-foydalanuvchining o‘zigina ochiq algoritm asoslangan fz funksiyaga teskari bo‘lib, maxfiy algoritm asosini tashkil etuvchi f-1z ni hisoblay oladi. o‘z-o‘zidan tushinarliki, agarda i-foydalanuvchi j-foydalanuvchiga maxfiy ma’lumotni ham raqamli imzo bilan jo‘natishi mumkin. Buning uchun, i-foydalanuvchi j-foydalanuvchining fz funksiyaga asoslangan ochiq algoritmi (ochiq shifrlash kaliti) EZi dan foydalanib, jo‘natilishi kerak bo‘lgan ma’lumotni shifrlaydi. Bu shifrlangan ma’lumotni qabul qilib olgan j-foydalanuvchi o‘zining f-1z funksiyaga asoslangan maxfiy DZi deshifrlash algoritmi bilan ochadi.
O‘zbekiston Respublikasining 2003 yil 11 dekabrdagi 562-II-sonli «Elektron rakamli imzo to‘g‘risida» qonuni asosida elektron raqamli imzodan foydalanish sohasidagi munosabatlarni tartibga solish belgilab qo‘yilgan.
elektron raqamli imzo - yopiq kalitini qo‘llagan holda axborotning kriptografik o‘zgarishi natijasida olingan va imzoning shakllanish vaqtidan boshlab elektron hujjatdagi axborotda xatolik yo‘qligini aniqlovchi hamda imzo kaliti sertifikatini imzo egasiga taalluqligini tekshiruvchi elektron hujjatning rekviziti hisoblanadi;
elektron raqamli imzo - elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzo ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo;
elektron raqamli imzoning yopiq kaliti - elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, faqat imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron hujjatda elektron raqamli imzo yaratish uchun mo‘ljallangan belgilar ketma-ketligi;
elektron raqamli imzoning ochiq kaliti - elektron raqamli imzo kalit vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzo yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzo kalit haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma-ketligi;
elektron raqamli imzo kalitining sertifikati - elektron raqamli imzoning ochiq kaliti elektron raqamli imzoning yopiq kalitiga mosligini tasdiqlaydigan va elektron raqamli imzo yopiq kalitining egasiga vakolatli organ tomonidan berilgan elektron yoki qog‘oz shaklidagi hujjat;
elektron raqamli imzo yopiq kalitining paroli - elektron raqamli imzoning yopiq kalitidan ruxsatsiz tarzda foydalanishdan himoya qilish uchun mo‘ljallangan shartli belgilar ketma-ketligi. elektron raqamli imzoning yopiq kaliti egasi - elektron raqamli imzo kalitini yaratgan (elektron hujjatga imzo qo‘ygan) va vakolatli organ tomonidan uning nomiga elektron raqamli imzo kaliti sertifikati berilgan jismoniy shaxs.
e lektron raqamli imzo kalit sertifikatini boshqarish - elektron raqamli imzo kalitining sertifikati amal qilishini to‘xtatib turish yoki qayta tiklash yoxud uni bekor qilish.
elektron raqamli imzo kalit sertifikatining amal qilish muddati - elektron raqamli imzo kaliti ro‘yxatga olingan vaqtdan boshlab 24 oydan oshmasligi kerak.
elektron raqamli imzo kaliti sertifikatini internet manzilidagi shaxsiy kabinet orqali elektron raqamli imzo kaliti sertifikatining amal qilish muddati tugagunga qadar uzaytirib olish mumkin.
ERI kaliti foydalanish kengligi
O‘zbekiston Respublikasining 2017 yil 11 sentyabrdagi O‘RQ-445-sonli “Jismoniy va yuridik shaxslarning murojaatlari to‘g‘risida”, gi qonuniga asosan elektron raqamli imzo elektron hujjatni imzolagan shaxsni identifikatsiyalash uchun mo‘ljallangan bo‘lib, qo‘lda qo‘yilgan imzoning to‘kis analogi hisoblanadi hamda elektron hujjatda aks ettirilgan axborotning o‘zgartirilmasligi va avtorlikni tasdiqlash uchun qo‘llaniladi. Shuningdek, “Jismoniy va yuridik shaxslarning murojaatlari to‘g‘risida”gi O‘zbekiston Respublikasi qonunlariga muvofiq, elektron raqamli imzo bilan tasdiqlanmagan murojaatlar anonim murojaatlar deb hisoblanadi.
Elektron pochta, ehtimol, Internetda Internetda bemaqsaddan keyin eng mashhur dasturdir. Biroq, ko'pchilik tushunmaydigan narsa, elektron pochta xabarini qabul qiluvchiga emas, balki boshqa odamga etkazish qanchalik osonligini t ushunmaydi. Manzildagi xato, server konfiguratsiyasidagi xato yoki manzillar kitobidagi noto'g'ri nom noto'g'ri odamga elektron pochta xabarini yuboradigan oddiy narsalardir. Bundan tashqari, har doim provayderning pochta serverini buzish va shu tariqa ushbu tizimning barcha foydalanuvchilarining elektron pochtasiga kirish imkoniyatiga ega bo'lgan xakerlar xavfi mavjud. Noto'g'ri odamlarni olishning oldini olishning yagona yo'li elektron pochtani o'qish shifrlash orqali amalga oshiriladi.
Shifrlash nima?
Kriptografiya matematik metodlarni qo'llash orqali xabarlarni o'qib bo'lmaydigan qilish usuli hisoblanadi. Faqat to'g'ri kalitga ega bo'lganlar asl xabarni qaytarib olishlari mumkin. E-mail bo'lsa, bu yuboruvchi va qabul qiluvchining xabarlarni shifrlash uchun kalitni qabul qilishi kerakligini anglatadi. Bu juda o'rinli emas, chunki elektron pochta ikkita tugmachali tizimdan foydalanadi. Birinchisi, ommaga ochiq bo'lgan va har bir kishi tomonidan xabarlarni shifrlash uchun ishlatilishi mumkin bo'lgan ochiq kalit. Ikkinchidan, qabul qiluvchi shifrlarni ochish uchun foydalanadigan maxfiy kalit. Shunday qilib, agar u o'z xabarlarini maxfiy tutishni istasa, bu maxfiy sirni saqlab turishi kerak.
Xulosa:
Aksariyat kiberxavfsizlik bo'yicha mutaxassislar sizga ko'p narsa har bir algoritm qayerda va qanday ishlatilishiga bog'liqligini aytadi. Har bir shifrlash usuli o'zining ijobiy va salbiy tomonlariga ega. Shuning uchun ko'p hollarda assimetrik shifrlash simmetrik shifrlash bilan birgalikda qo'llanilishi kerak. AES hozirda ko'plab shifrlash xizmatlarida qo'llaniladigan eng mashhur simmetrik algoritmdir. Shuningdek, u ko'plab mamlakatlarda standart sifatida tan olingan. Biroq, ko'proq texnologiya gigantlari ChaCha kabi yangi algoritmlardan foydalanishni avzal ko‟radilar. Men bu mustaqil ishni qilish jarayonida quyidagilarnino’rgandim va bilimim yetganicha bu ishni tayyorladim. Inson faoliyatining turli sohalarida katta hajmdagi ma’lumotlarni qayta ishlash va saqlash kompyuterlarni qo‘llashning muhim yo‘nalishlaridan: iqtisodiyot, bank, savdo, transport, tibbiyot, fan va hokazolardan biridir. Mavjud zamonaviy axborot tizimlari juda katta hajmdagi saqlanadigan va qayta ishlanadigan
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Oʻzbekiston Respublikasi Axborottexnologiyalari Va Kommunikatsiyalarini Rivojlantirish Vazirligi Muhammad Al-Xorazmiy Nomidagitoshkent Axborot Texnologiyalari Universiteti mustaqil ish mavzu
|