• Ishni bajarish uchun dastur namunasi
  • 2.1-jadval
  • Bob. AXBOROT XAVFSIZLIGINI TA‟MINLASHNING USUL VA VOSITALARI.
  • O„zbekiston respublikаsi oliy vа




    Download 4,2 Mb.
    bet47/96
    Sana30.07.2024
    Hajmi4,2 Mb.
    #268923
    1   ...   43   44   45   46   47   48   49   50   ...   96
    Bog'liq
    Axborot xavfsizligi 2022 (1)

    Dastur narijasi:



    2.4-rasm. RSA algoritmi dastur narijasi ko‗rinish.




    1-Keys topshiq: Guruh talabalari uchun individual keys topshirig„i asosida bilimini tekshirish.


    Amaliy ishni bajarishdan maqsad: Talalar axborotlarning kompyuter xotirasida qanday ko‗rnishda kodlanishni o‗rganish.

    Ishni bajarish uchun dastur namunasi:


    s="Asalom" n=int(len(s)) ss=""
    for i in range (n): b=bin(ord(s[i])) b=b[2:]
    l=len(b) while (l!=8):
    b='0'+b
    l=l+1 ss+=b
    print(ss)

    2.1-jadval




    Axborot

    ASCII o„nlikdag kodi

    ASCII ikkilikdagi kodi

    Miso uchu

    Assalom

    [65, 115, 115, 97,
    108, 111, 109]

    [01000001011100110111001 01100001
    01101100 01101111 01101101]

    1.

    Do‗stlar







    2.

    Olam







    3.

    Dunyo







    4.

    Axborot







    5.

    Texnologiyar







    6.

    Ma‘lumot







    7.

    Xabar







    8.

    Xavfsiz







    9.

    Omad







    10

    Yutuq









    2 - Keys topshiq: Guruh talabalari uchun individual keys topshirig„i asosida bilimini tekshirish.
    Amaliy ishni bajarishdan maqsad: Talalar axborotlarni RSA algoritimida deshifrlashni o‗rganish.

    2.1-jadval




    Shifrlangan xabar

    Deshifrlash kaliti
    (d ; n)

    Misol
    uchun

    [65, 115, 115, 97, 108, 111, 109]

    203 ; 323

    1.

    [68, 111, 351, 115, 116, 108, 97, 114]

    293 ; 437

    2.

    [79, 108, 97, 109]

    137 ; 299

    3.

    [68, 117, 110, 121, 111]

    31 ; 253

    4.

    103, 9, 420, 36, 171, 36, 261]

    157 ; 551

    5.

    [240, 3, 245, 123, 228, 188, 228, 198, 259, 265
    337, 68]

    277 ; 667




    6.

    [65, 115, 115, 97, 108, 111, 109]

    203 ; 323

    7.

    [68, 111, 351, 115, 116, 108, 97, 114]

    293 ; 437

    8.

    [79, 108, 97, 109]

    137 ; 299

    9.

    [68, 117, 110, 121, 111]

    31 ; 253

    10.

    103, 9, 420, 36, 171, 36, 261]

    157 ; 551



    Nazorat savollari:

    1. Simmetrik shifrlash

    2. Asimmmetrik shifrlash

    3. RSA nima?

    4. Eyler funksiyasi manosi nima?
    1. Bob. AXBOROT XAVFSIZLIGINI TA‟MINLASHNING USUL VA VOSITALARI.

    1. Mavzu:Identifikatsiya, autentifikatsiya va avtorizatsiya.


    Tayanch iboralar: Identifikatsiya, autentifikatsiya,avtorizatsiya
    Tizim resurslarini boshkarish bilan bog‗lik bo‗lgan xavfsizlik muammosi uchun ruxsatlarni nazoratlash terminini ―soyabon‖ sifatida foydalanish bo‗ladi. Mazkur soxaga oid tushuntirishlarni olib borganda 3 ta asosiy muxim bo‗lgan soxa mavjud: identifikatsiya, autentifikatsiya va avtorizatsiya.
    Identifikatsiya - shaxsni kimdir deb davo qilish jarayoni. Masalan, siz telefonda uzingizni tanitishingizni identifikatsiyadan o‗tish deb aytish mumkin. Bunda siz uzingizni, masalan, ―Men Sherzodman‖ deb tanitasiz. Bu urinda
    ―Boxodir‖ sizning identifikatoringiz bo‗lib xizmat qiladi. Shunday qilib, identifikatsiya - subyekt identifikatorini tizimga yoki talab qilgan subyektga taqdim etish jarayoni hisoblanadi. Bundan tashkari, elektron pochta tizimida ham pochta manzilni - identifikator sifatida karash mumkin. Pochta manzilini taqdim etish jarayonini esa identifikatsiyalash jarayoni sifatida karash mumkin. Elektron pochta tizimida pochta manzili takrorlanmas yoki unikal bo‗ladi. Shundan kelib chikib aytish mumkinki, foydalanuvchining identifikatori tizim ichida unikal va takrorlanmasdir.
    Autentifikatsiya - foydalanuvchini (yoki biror tomonni) tizimdan foydalanish uchun ruxsati mavjudligini anikdash jarayoni. Masalan, foydalanuvchini shaxsiy
    kompyuterdan foydalanish jarayonini olsak. Dastlab kirishda foydalanuvchi o‗z identifikatorini (Ya‘ni, foydalanuvchi nomini) kiritadi va u orqali tizimga o‗zini tanitadi (identifikatsiya jarayonidan o‗tadi). Shundan so‗ng, tizim foydalanuvchidan taqdim etilgan identifikatorni xaqiqiyligini tekshirish uchun parolni suraydi. Agar identifikatorga mos parol kiritilsa (Ya‘ni, autentifikatsiyadan o‗tsa), foydalanuvchi kompyuterdan foydalanish imkoniyatiga ega bo‗ladi. Boshqa so‗z bilan aytganda, autentifikatsiyani foydalanuvchi yoki subyektni xaqiqiyligini tekshirish jarayoni deb aytish mumkin.
    Autentifikatsiyadan o‗ttandan so‗ng foydalanuvchi tizim resursidan foydalanish imkoniyatiga ega bo‗ladi. Birok, autentifikatsiyadan o‗tgan foydalanuvchiga tizimda ixtiyoriy amallarda bajarishga ruxsat berilmaydi. Masalan, autentifikatsiyadan o‗tgan imtiyozga ega foydalanuvchi uchun dasturlarni o‗rnatish imkoniyatini berilishi talab etilsin. Xo‗sh, autentifikatsiyadan o‗tgan foydalanuvchiga kanday qilib ruxsatlarni cheklash mumkin? Mazkur masalalar bilan aynan, avtorizatsiya soxasi shugullanadi.
    Avtorizatsiya - identifikatsiya, autentifikatsiya jarayonlaridan o‗tgan foydalanuvchi uchun tizimda bajarishi mumkin bo‗lgan amallarga ruxsat berish jarayonidir.
    Xavfsizlik soxasida terminlar standartlashtirilgan ma‘nolaridan ayri qo‗llaniladi. Xususan, ruxsatlarni nazoratlash ko‗p xollarda avtorizatsiyaga sinonim sifatida ishlatiladi. Birok, mazkur kursda ruxsatlarni nazoratlash kengroq qaraladi. Ya‘ni, avtorizatsiya va autentifikatsiya jarayonlari ruxsatlarni nazoratlashning qismlari sifatida qaraladi.
    Yuqorida keltirilgan atamalarga berilgan ta‘riflarni umumlashtirgan xolda quyidagicha xulosa qilish mumkin:

    Download 4,2 Mb.
    1   ...   43   44   45   46   47   48   49   50   ...   96




    Download 4,2 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    O„zbekiston respublikаsi oliy vа

    Download 4,2 Mb.