|
O„zbekiston respublikаsi oliy vа
|
bet | 47/96 | Sana | 30.07.2024 | Hajmi | 4,2 Mb. | | #268923 |
Bog'liq Axborot xavfsizligi 2022 (1)Dastur narijasi:
2.4-rasm. RSA algoritmi dastur narijasi ko‗rinish.
1-Keys topshiq: Guruh talabalari uchun individual keys topshirig„i asosida bilimini tekshirish.
Amaliy ishni bajarishdan maqsad: Talalar axborotlarning kompyuter xotirasida qanday ko‗rnishda kodlanishni o‗rganish.
Ishni bajarish uchun dastur namunasi:
s="Asalom" n=int(len(s)) ss=""
for i in range (n): b=bin(ord(s[i])) b=b[2:]
l=len(b) while (l!=8):
b='0'+b
l=l+1 ss+=b
print(ss)
2.1-jadval -
№
|
Axborot
|
ASCII o„nlikdag kodi
|
ASCII ikkilikdagi kodi
|
Miso uchu
|
Assalom
|
[65, 115, 115, 97,
108, 111, 109]
|
[01000001011100110111001 01100001
01101100 01101111 01101101]
|
1.
|
Do‗stlar
|
|
|
2.
|
Olam
|
|
|
3.
|
Dunyo
|
|
|
4.
|
Axborot
|
|
|
5.
|
Texnologiyar
|
|
|
6.
|
Ma‘lumot
|
|
|
7.
|
Xabar
|
|
|
8.
|
Xavfsiz
|
|
|
9.
|
Omad
|
|
|
10
|
Yutuq
|
|
|
2 - Keys topshiq: Guruh talabalari uchun individual keys topshirig„i asosida bilimini tekshirish.
Amaliy ishni bajarishdan maqsad: Talalar axborotlarni RSA algoritimida deshifrlashni o‗rganish.
2.1-jadval -
№
|
Shifrlangan xabar
|
Deshifrlash kaliti
(d ; n)
|
Misol
uchun
|
[65, 115, 115, 97, 108, 111, 109]
|
203 ; 323
|
1.
|
[68, 111, 351, 115, 116, 108, 97, 114]
|
293 ; 437
|
2.
|
[79, 108, 97, 109]
|
137 ; 299
|
3.
|
[68, 117, 110, 121, 111]
|
31 ; 253
|
4.
|
103, 9, 420, 36, 171, 36, 261]
|
157 ; 551
|
5.
|
[240, 3, 245, 123, 228, 188, 228, 198, 259, 265
337, 68]
|
277 ; 667
|
-
6.
|
[65, 115, 115, 97, 108, 111, 109]
|
203 ; 323
|
7.
|
[68, 111, 351, 115, 116, 108, 97, 114]
|
293 ; 437
|
8.
|
[79, 108, 97, 109]
|
137 ; 299
|
9.
|
[68, 117, 110, 121, 111]
|
31 ; 253
|
10.
|
103, 9, 420, 36, 171, 36, 261]
|
157 ; 551
|
Nazorat savollari:
Simmetrik shifrlash
Asimmmetrik shifrlash
RSA nima?
Eyler funksiyasi manosi nima?
Bob. AXBOROT XAVFSIZLIGINI TA‟MINLASHNING USUL VA VOSITALARI. Mavzu:Identifikatsiya, autentifikatsiya va avtorizatsiya.
Tayanch iboralar: Identifikatsiya, autentifikatsiya,avtorizatsiya
Tizim resurslarini boshkarish bilan bog‗lik bo‗lgan xavfsizlik muammosi uchun ruxsatlarni nazoratlash terminini ―soyabon‖ sifatida foydalanish bo‗ladi. Mazkur soxaga oid tushuntirishlarni olib borganda 3 ta asosiy muxim bo‗lgan soxa mavjud: identifikatsiya, autentifikatsiya va avtorizatsiya.
Identifikatsiya - shaxsni kimdir deb davo qilish jarayoni. Masalan, siz telefonda uzingizni tanitishingizni identifikatsiyadan o‗tish deb aytish mumkin. Bunda siz uzingizni, masalan, ―Men Sherzodman‖ deb tanitasiz. Bu urinda
―Boxodir‖ sizning identifikatoringiz bo‗lib xizmat qiladi. Shunday qilib, identifikatsiya - subyekt identifikatorini tizimga yoki talab qilgan subyektga taqdim etish jarayoni hisoblanadi. Bundan tashkari, elektron pochta tizimida ham pochta manzilni - identifikator sifatida karash mumkin. Pochta manzilini taqdim etish jarayonini esa identifikatsiyalash jarayoni sifatida karash mumkin. Elektron pochta tizimida pochta manzili takrorlanmas yoki unikal bo‗ladi. Shundan kelib chikib aytish mumkinki, foydalanuvchining identifikatori tizim ichida unikal va takrorlanmasdir.
Autentifikatsiya - foydalanuvchini (yoki biror tomonni) tizimdan foydalanish uchun ruxsati mavjudligini anikdash jarayoni. Masalan, foydalanuvchini shaxsiy
kompyuterdan foydalanish jarayonini olsak. Dastlab kirishda foydalanuvchi o‗z identifikatorini (Ya‘ni, foydalanuvchi nomini) kiritadi va u orqali tizimga o‗zini tanitadi (identifikatsiya jarayonidan o‗tadi). Shundan so‗ng, tizim foydalanuvchidan taqdim etilgan identifikatorni xaqiqiyligini tekshirish uchun parolni suraydi. Agar identifikatorga mos parol kiritilsa (Ya‘ni, autentifikatsiyadan o‗tsa), foydalanuvchi kompyuterdan foydalanish imkoniyatiga ega bo‗ladi. Boshqa so‗z bilan aytganda, autentifikatsiyani foydalanuvchi yoki subyektni xaqiqiyligini tekshirish jarayoni deb aytish mumkin.
Autentifikatsiyadan o‗ttandan so‗ng foydalanuvchi tizim resursidan foydalanish imkoniyatiga ega bo‗ladi. Birok, autentifikatsiyadan o‗tgan foydalanuvchiga tizimda ixtiyoriy amallarda bajarishga ruxsat berilmaydi. Masalan, autentifikatsiyadan o‗tgan imtiyozga ega foydalanuvchi uchun dasturlarni o‗rnatish imkoniyatini berilishi talab etilsin. Xo‗sh, autentifikatsiyadan o‗tgan foydalanuvchiga kanday qilib ruxsatlarni cheklash mumkin? Mazkur masalalar bilan aynan, avtorizatsiya soxasi shugullanadi.
Avtorizatsiya - identifikatsiya, autentifikatsiya jarayonlaridan o‗tgan foydalanuvchi uchun tizimda bajarishi mumkin bo‗lgan amallarga ruxsat berish jarayonidir.
Xavfsizlik soxasida terminlar standartlashtirilgan ma‘nolaridan ayri qo‗llaniladi. Xususan, ruxsatlarni nazoratlash ko‗p xollarda avtorizatsiyaga sinonim sifatida ishlatiladi. Birok, mazkur kursda ruxsatlarni nazoratlash kengroq qaraladi. Ya‘ni, avtorizatsiya va autentifikatsiya jarayonlari ruxsatlarni nazoratlashning qismlari sifatida qaraladi.
Yuqorida keltirilgan atamalarga berilgan ta‘riflarni umumlashtirgan xolda quyidagicha xulosa qilish mumkin:
|
| |