partial
class
Form1
:
Form
{
int
m;
public
Form1()
{
InitializeComponent();
}
private
void
label5_Click(
object
sender,
EventArgs
e)
{
74
}
private
void
button1_Click(
object
sender,
EventArgs
e)
{
int
p =
int
.Parse(textBox1.Text);
int
q =
int
.Parse(textBox2.Text);
int
n = p * q;
m = (p-1) * (q-1);
textBox3.Text = n.ToString();
textBox4.Text = m.ToString();
}
private
void
button2_Click(
object
sender,
EventArgs
e)
{
for
(
int
i = 2; i <= m; i++)
{
bool
tub =
true
;
for
(
int
j = 2; j < i; j++)
{
if
(i % j == 0)
{
tub =
false
;
break
;
}
}
if
(tub ==
true
)
richTextBox1.Text += i +
","
;
}
}
private
void
textBox1_TextChanged(
object
sender,
EventArgs
e)
{
}
private
void
button5_Click(
object
sender,
EventArgs
e)
{
int
e1=1;
75
int
d =
int
.Parse(textBox5.Text);
while
((e1*d%m!=1)||(e1==d))
{ e1 = e1 + 1; }
textBox6.Text = e1.ToString();
}
private
void
button3_Click(
object
sender,
EventArgs
e)
{
string
s=richTextBox2.Text;
int
l = s.Length;
for
(
int
i = 1; i < l; i++)
{
int
a = s[i];
int
b=
int
.Parse(textBox6.Text);
int
n=
int
.Parse(textBox3.Text);
int
c=1;
for
(
int
j = 0; j < b; j++)
{ c = c * a; }
c = c % n;
richTextBox3.Text+=n.ToString()+
","
;
}
}
}
}
Dastur narijasi:
76
2.4-rasm. RSA algoritmi dastur narijasi ko‗rinish.
1-Keys topshiq: Guruh talabalari uchun individual keys topshirig„i
asosida bilimini tekshirish.
Amaliy ishni bajarishdan maqsad:
Talalar axborotlarning kompyuter
xotirasida qanday ko‗rnishda kodlanishni o‗rganish.
Ishni bajarish uchun dastur namunasi:
s="Asalom"
n=int(len(s))
ss=""
for i in range (n):
b=bin(ord(s[i]))
b=b[2:]
l=len(b)
while (l!=8):
b='0'+b
l=l+1
ss+=b
print(ss)
77
2.1-jadval
№
Axborot
ASCII o„nlikdagi
kodi
ASCII ikkilikdagi kodi
Misol
uchun
Assalom
[65, 115, 115, 97,
108, 111, 109]
[01000001011100110111001 01100001
01101100 01101111 01101101]
1.
Do‗stlar
2.
Olam
3.
Dunyo
4.
Axborot
5.
Texnologiyar
6.
Ma‘lumot
7.
Xabar
8.
Xavfsiz
9.
Omad
10.
Yutuq
2 - Keys topshiq: Guruh talabalari uchun individual keys topshirig„i
asosida bilimini tekshirish.
Amaliy ishni bajarishdan maqsad:
Talalar axborotlarni RSA algoritimida
deshifrlashni o‗rganish.
2.1-jadval
№
Shifrlangan xabar
Deshifrlash kaliti
(d ; n)
Misol
uchun
[65, 115, 115, 97, 108, 111, 109]
203 ; 323
1.
[68, 111, 351, 115, 116, 108, 97, 114]
293 ; 437
2.
[79, 108, 97, 109]
137 ; 299
3.
[68, 117, 110, 121, 111]
31 ; 253
4.
103, 9, 420, 36, 171, 36, 261]
157 ; 551
5.
[240, 3, 245, 123, 228, 188, 228, 198, 259, 265,
337, 68]
277 ; 667
78
6.
[65, 115, 115, 97, 108, 111, 109]
203 ; 323
7.
[68, 111, 351, 115, 116, 108, 97, 114]
293 ; 437
8.
[79, 108, 97, 109]
137 ; 299
9.
[68, 117, 110, 121, 111]
31 ; 253
10.
103, 9, 420, 36, 171, 36, 261]
157 ; 551
Nazorat savollari:
1.
Simmetrik shifrlash
2.
Asimmmetrik shifrlash
3.
RSA nima?
4.
Eyler funksiyasi manosi nima?
III-Bob. AXBOROT XAVFSIZLIGINI TA‟MINLASHNING USUL VA
VOSITALARI.
10-Mavzu:Identifikatsiya, autentifikatsiya va avtorizatsiya.
Tayanch iboralar:
Identifikatsiya, autentifikatsiya,avtorizatsiya
Tizim resurslarini boshkarish bilan bog‗lik bo‗lgan xavfsizlik muammosi
uchun ruxsatlarni
nazoratlash terminini
―soyabon‖ sifatida
foydalanish
bo‗ladi. Mazkur soxaga oid tushuntirishlarni olib borganda 3 ta asosiy muxim
bo‗lgan soxa mavjud: identifikatsiya, autentifikatsiya va avtorizatsiya.
Identifikatsiya
- shaxsni kimdir deb davo qilish jarayoni. Masalan, siz
telefonda uzingizni tanitishingizni identifikatsiyadan o‗tish deb aytish mumkin.
Bunda siz uzingizni, masalan, ―Men Sherzodman‖ deb tanitasiz. Bu urinda
―Boxodir‖
sizning identifikatoringiz bo‗lib
xizmat
qiladi.
Shunday
qilib, identifikatsiya - subyekt identifikatorini tizimga yoki talab qilgan subyektga
taqdim etish jarayoni hisoblanadi. Bundan tashkari, elektron pochta tizimida ham
pochta manzilni - identifikator sifatida karash mumkin. Pochta manzilini taqdim
etish jarayonini esa identifikatsiyalash jarayoni sifatida karash mumkin. Elektron
pochta tizimida pochta manzili takrorlanmas yoki unikal bo‗ladi. Shundan kelib
chikib aytish mumkinki, foydalanuvchining identifikatori tizim ichida unikal va
takrorlanmasdir.
Autentifikatsiya - foydalanuvchini (yoki biror tomonni) tizimdan foydalanish
uchun ruxsati mavjudligini anikdash jarayoni. Masalan, foydalanuvchini shaxsiy
79
kompyuterdan foydalanish jarayonini olsak. Dastlab kirishda foydalanuvchi o‗z
identifikatorini (Ya‘ni, foydalanuvchi nomini) kiritadi va u orqali tizimga o‗zini
tanitadi
(identifikatsiya
jarayonidan
o‗tadi).
Shundan
so‗ng,
tizim
foydalanuvchidan taqdim etilgan identifikatorni xaqiqiyligini tekshirish uchun
parolni suraydi. Agar identifikatorga mos parol kiritilsa (Ya‘ni, autentifikatsiyadan
o‗tsa), foydalanuvchi kompyuterdan foydalanish imkoniyatiga ega bo‗ladi. Boshqa
so‗z bilan aytganda, autentifikatsiyani foydalanuvchi yoki subyektni xaqiqiyligini
tekshirish jarayoni deb aytish mumkin.
Autentifikatsiyadan o‗ttandan so‗ng foydalanuvchi tizim resursidan
foydalanish
imkoniyatiga
ega
bo‗ladi.
Birok,
autentifikatsiyadan
o‗tgan foydalanuvchiga
tizimda
ixtiyoriy
amallarda
bajarishga
ruxsat
berilmaydi. Masalan, autentifikatsiyadan o‗tgan imtiyozga ega foydalanuvchi
uchun
dasturlarni
o‗rnatish
imkoniyatini
berilishi
talab
etilsin.
Xo‗sh, autentifikatsiyadan o‗tgan foydalanuvchiga kanday qilib ruxsatlarni
cheklash mumkin? Mazkur masalalar bilan aynan, avtorizatsiya soxasi
shugullanadi.
Avtorizatsiya
- identifikatsiya,
autentifikatsiya
jarayonlaridan o‗tgan
foydalanuvchi uchun tizimda bajarishi mumkin bo‗lgan amallarga ruxsat berish
jarayonidir.
Xavfsizlik soxasida terminlar standartlashtirilgan ma‘nolaridan ayri
qo‗llaniladi. Xususan, ruxsatlarni nazoratlash ko‗p xollarda avtorizatsiyaga
sinonim sifatida ishlatiladi. Birok, mazkur kursda ruxsatlarni nazoratlash kengroq
qaraladi. Ya‘ni,
avtorizatsiya
va autentifikatsiya
jarayonlari
ruxsatlarni
nazoratlashning qismlari sifatida qaraladi.
Yuqorida keltirilgan atamalarga berilgan ta‘riflarni umumlashtirgan xolda
quyidagicha xulosa qilish mumkin:
| 