O‘zbekiston xalqaro islom
akademiyasi
Mustaqil ish
Fan: «kiberxavfsizlik asoslari»
Bajardi: Arolov Muzaffar
Qabul qiladi:
Toshkent 2024-yil
Mavzu: Axborotlarni kriptografik himoyalash usullari
Reja:
1.
Zamonaviy kompyuter stenografiyasi
2.
Konfidensial axborotlarni ruxsatsiz kirishdan hamoyalash
3.
Stenografik dasturlar toʻgrisida kisqacha malumot
4.
Kriptografiya haqida asosiy tushunchalar
5.
Simmetriyali kriptotizim asoslari
6.
Oʻrinlarni almashtirish usullari orqali matnlarni shifrlash
1.Zamonaviy kompyuter stenografiyasiRuxsat etilmagan kirishdan axborotni ishonchli himoyalash muammosi judaqadimdan mavjud va hozirgi vaqtgacha halqilinmagan. Maxfiy xabarlarni yashirishusullari qadimdan ma‘lum, inson faoliyatining bu sohasisteganografiyadegannom olgan. Bu soʻz grekchaSteganos(maxfiy, sir) vaGraphy(yozuv)soʻzlaridan kelib chiqqan va «sirli yozuv» degan ma‘noni bildiradi. Stenografiyausullari, ehtimol, yozuv paydo boʻlishidan oldin paydo boʻlgan (dastlab shartli belgi va belgilashlar qoʻllanilgan) boʻlishi mumkin.Axborotni himoyalash uchunkodlashtirishvakriptografiyausullariqoʻllaniladi.Kodlashtirishdeb axborotni bir tizimdan boshqa tizimga ma‘lum bir belgilar yordamida belgilangan tartib boʻyicha oʻtkazish jarayoniga aytiladi. Kriptografiya debmaxfiy xabar mazmunini shifrlash, ya‘ni malumotlarnimaxsus algoritm boʻyicha oʻzgartirib, shifrlangan matnni yaratish yoʻli bilanaxborotga ruxsat etilmagan kirishga toʻsiq qoʻyish usuliga aytiladi. Steganografiyaningkriptografiyadan boshqa oʻzgacha farqi ham bor. Ya‘niuning maqsadi - maxfiy xabarning mavjudligini yashirishdir. Bu ikkala usul birlashtirilishi mumkin va natijada axborotni himoyalash samaradorligini oshirishuchun ishlatilishi imkoni paydo boʻladi (masalan, kriptografik kalitlarni uzatishuchun).Kompyuter texnologiyalari stenografiyaning rivojlanishi vamukammallashuviga yangi turtki berdi. Natijada axborotni himoyalash sohasidayangi yoʻnalish —kompyuter steganogryafiyasi paydo boʻldi.Global kompyuter tarmoqlari va multimedia sohasidagi zamonaviy progresstelekommunikatsiya kanallarida ma‘lumotlarni uzatish xavfsizligini ta‘minlashuchun moʻljallangan yangi usullarni yaratishga olib keldi. Bu usullar shifrlashqurilmalarining tabiiy noaniqligidan va analogli video yoki audiosignallarningserobligidan foydalanib xabarlarni kompyuter fayllari (konteynerlar)da yashirishimkonini beradi. Shu bilan birga kriptografiyadan farqli ravishda bu usullar axborotni uzatish faktining oʻzini ham yashiradi.
K.Shennon sirli yozuvning umumiy nazariyasini yaratdi, u fan sifatidastenografiyaning bazasi hisoblanadi. Zamonaviy kompyuter steganografiyasidaikkita asosiy fayl turlari mavjud: yashirish uchun moʻljallanganxabar-fayl, vakonteyner-fayl, u xabarni yashirish uchun ishlatilishi mumkin. Bundakonteynerlar ikki turda boʻladi:konteyner-original(yoki «boʻsh» konteyner)-bu konteyner yashirin axborotni saqlamaydi;konteyner-natija(yoki«toʻldirilgan» konteyner) — bu konteyner yashirin axborotni saqlaydi.Kalitsifatida xabarni konteynerga kiritib qoʻyish tartibini aniqlaydiganmaxfiy element tushuniladi.Kompyuter stenografiyasi rivojlanishi tendensiyasining tahlili shunikoʻrsatadiki, keyingi yillarda kompyuter stenografiyasi usullarini rivojlantirishgaqiziqish kuchayib bormoqda. Jumladan, ma‘lumki, axborot
xavfsizligimuammosining dolzarbligi doim kuchayib bormoqda va axborotnihimoyalashning yangi usullarini qidirishga rag’batlantirilayapti. Boshka tomondan,axborot- kommunikatsiyalar texnologiyalarining jadal rivojlanishi ushbuaxborotni himoyalashning yangi usullarini joriy qilish imkoniyatlari bilanta‘minlayapti va albatta, bu jarayonning kuchli katalizatori boʻlibumumfoydalaniladigan Internet kompyuter tarmog’ining juda kuchli rivojlanishihisoblanadi.Hozirgi vaqtda axborotni himoyalash eng koʻp qoʻllanilayotgan soha bu — kriptografik usullardir. Lekin, bu yoʻlda kompyuter viruslari, «mantiqiy bomba»lar kabi axborotiy qurollarning kriptovositalarni buzadigan ta‘siriga bog’liq koʻp yechilmagan muammolar mavjud. Boshqa tomondan, kriptografik usullarni ishlatishda kalitlarni taqsimlash muammosi ham bugungi kundaoxirigacha yechilmay turibdi. Kompyuter steganografiyasi va kriptografiyalarining birlashtirilishi paydo boʻlgan sharoitdan qutulishning yaxshi bir yoʻli bular edi,chunki, bu holda axborotni himoyalash usullarining zaif tomonlarini yoʻqotishmumkin.Shunday qilib, kompyuter stenografiyasi hozirgi
kunda axborot xavfsizligi boʻyicha asosiy texnologiyalardan biri boʻlib hisoblanadi
Zamonaviy kompyuter stenografiyasining asosiy holatlari quyidagilardan iborat:-yashirish usullari faylning autentifikatsiyalanishligini va yaxlitliginita‘minlashi kerak;-yovuz niyatli shaxslarga qoʻllaniluvchi steganografiya usullari toʻliqmalum deb faraz qilinadi;-usullarning axborotga nisbatan xavfsizlikni ta‘minlashi ochiquzataladigan faylning asosiy xossalarini stenografik almashtirishlar bilan saqlashga va boshqa shaxslarga noma‘lum boʻlgan qandaydir axborot - kalitga asoslanadi;-agar yovuz niyatli shaxslarga xabarni ochish vaqti ma‘lum boʻlibqolgan boʻlsa, maxfiy xabarning oʻzini chiqarib olish jarayonimurakkab hisoblash masalasi sifatida tasavvur qilinishi lozim. Internetkompyuter tarmog’ining axborot manbalarini tahlili quyidagixulosaga kelishga imkon berdi, ya‘ni hozirgi vaqtda stenografik tizimlar quyidagi asosiy masalalarni yechishda faol ishlatilayapti:-konfidensial axborotni ruxsat etilmagan kirishdan himoyalash;-monitoring va tarmoq zaxiralarini boshqarish tizimlariga hujum qilish;-dasturiy ta‘minotni niqoblash;-intellektual egalikning ba‘zi bir turlarida mualliflik huquqlarini himoyalash
2.Konfidensial axborotlarni ruxsatsiz kirishdan himoyalashBu kompyuter steganografiyasini ishlatish sohasi konfidensial axborotlarnihimoyalash muammosini yechishda eng samarali hisoblanadi. Masalan,tovushning eng kam ahamiyatli kichik razryadlari yashiriladigan xabargaalmashtiriladi. Bunday oʻzgarish koʻpchilik tomonidan tovushli xabarni eshitish paytida sezilmaydi.Sanoat shpionlik tizimlarining monitoring va tarmoq zaxiralarini boshqarishharakatlariga qarshi yoʻnaltirilgan stenografik usullar lokal va global kompyuter tarmoqlari serverlaridan axborotning oʻtishida nazorat oʻrnatish harakatlarigaqarshi turishga imkon beradi.Kompyuter steganografiyasining hozirgi vaqtda ishlatiladigan boshqa bir sohasi dasturiy ta‘minotni niqoblashdir. Qachonki, dasturiy ta‘minotni qaydqilinmagan foydalanuvchilar tomonidan ishlatilishi oʻrinsiz boʻlsa, u standartuniversal dastur mahsulotlari (masalan, matnli muxarrirlar) ostida niqoblanishiyoki multimedia fayllari (masalan, kompyuter oʻyinlarining musiqiy ilovasi)gayashirilishi mumkin.Stenografiyadan foydalaniladigan yana bir sohalardan biri — bu mualliflik huquqlarini himoyalash hisoblanadi. Kompyuterli grafik tasvirlarga maxsus belgiqoʻyiladi va koʻzga koʻrinmay qaladi. Lekin, maxsus dasturiy ta‘minot bilananiqlanadi. Bunday dastur mahsuloti allaqachon ba‘zi jurnallarning kompyuter versiyalarida ishlatilayapti. Stenografiyaning ushbu yoʻnalishi nafaqat tasvirlarni, balki audio va videoaxborotni ham qayta ishlashga moʻljallangan. Bundan tashqariuning intellektual egaligini himoyalashni ta‘minlash vazifasi ham mavjud.Hozirgi vaqtda kompyuter stenografiyasi usullari ikki asosiy yoʻnalish boʻyicha rivojlanmoqda:-kompyuter formatlarining maxsus xossalarini ishlatishga asoslangan usullar;- audio va vizual axborotlarning serobliligiga asoslangan usullar.Stenografik dasturlar toʻgrisida qisqacha ma‟lumotWindows operatsionmuhitida ishlovchi dasturlar
-Steganos for Win95 dasturi ishlatishda juda yengil boʻlib, ayni paytdafayllarni shifrlash va ularni VMR, DIV, VOS, WAV, ASCII, NTMLkengaytmali fayllar ichiga joylashtirib yashirishda juda qudratli hisoblanadi;-Sontraband dasturi 24-bitli VMR formatdagi grafik fayllar ichida har qandayfaylni yashira olish imkoniyatiga ega. DOS muhitida ishlovchi dasturlar:-Jsteg dasturi ma‘lumotni JRG formatli fayllar ichiga yashirish uchunmoʻljallangan;-FFEncode dasturi ma‘lumotlarni matnli fayllar ichida yashirish imkoniyatigaega;-StegoDOS dasturlar paketining axborotni tasvirda yashirish imkoniyatimavjud;-Winstorm dasturlar paketi RSX formatli fayllar ichiga xabarni shifrlabyashiradi.OS/2 operatsion muhitida ishlovchi dasturlar:-Texto dasturi ma‘lumotlarni ingliz tilidagi matnga aylantiradi;-Hide4PGP v1.1 dasturi VMR, WAV, VOS formatli fayllar ichigamalumotlarni yashirish imkoniyatiga ega. Macintosh kompyuterlari uchun moʻljallangan dasturlar:-Raranoid dasturi ma‘lumotlarni shifrlab, tovushli formatli fayl ichigayashiradi:-Stego dasturining RIST kengaytmali fayl ichiga ma‘lumotlarni yashirishimkoniyati mavjud
3.Kriptografiya haqida asosiy tushunchalar―Kriptografiya‖ atamasi dastlab ―yashirish, yozuvni berkitib qoʻymoq‖ma‘nosini bildirgan. Birinchi marta u yozuv paydo boʻlgan davrlardayoq aytib oʻtilgan. Hozirgi vaqtda kriptografiya degandahar qanday shakldagi, ya‘ni diskda saqlanadigan sonlar koʻrinishida yokihisoblash tarmoqlarida uzatiladigan xabarlar koʻrinishidagi axborotni yashirishtushuniladi. Kriptografiyaniraqamlar bilan kodlanishi mumkin boʻlgan har qanday axborotga nisbatanqoʻllash mumkin. Maxfiylikni ta‘minlashga qaratilgan kriptografiya kengroqqoʻllanilish doirasiga ega. Aniqroq aytganda, kriptografiyada qoʻllaniladiganusullarning oʻzi axborotni himoyalash bilan bog’liq boʻlgan koʻp jarayonlardaishlatilishi mumkin.Kriptografiya axborotni ruxsatsiz kirishdan himoyalab, uning maxfiyliginita‘minlaydi. Masalan, toʻlov varaqlarini elektron pochta orqali uzatishda uningoʻzgartirilishi yoki soxta yozuvlarning qoʻshilishi mumkin. Bunday hollardaaxborotning yaxlitligini ta‘minlash zaruriyati paydo boʻladi. Umuman olgandakompyuter tarmog’iga ruxsatsiz kirishning mutlaqo oldini olish mumkin emas,lekin ularni aniqlash mumkin. Axborotning yaxlitligini tekshirishning bunday jarayoni, koʻp hollarda, axborotning haqiqiyligini ta‘minlash deyiladi.Kriptografiyada qoʻllaniladigan usullar koʻp boʻlmagan oʻzgartirishlar bilanaxborotlarning haqiqiyligini ta‘minlashi mumkin.Kriptografiya sohasidagi oxirgi yutuqlardan biri — raqamli signatura — maxsus xossa bilan axborotni toʻldirish yordamida yaxlitlikni ta‘minlovchi usul, bunda axborot uning muallifi bergan ochiq kalit ma‘lum boʻlgandaginatekshirilishi mumkin. Ushbu usul maxfiy kalit yordamida yaxlitlik tekshiriladiganma‘lum usullardan koʻproq afzalliklarga ega.Kriptografiya usullarini qoʻllashning ba‘zi birlarini koʻrib chiqamiz.Uzataladigan axborotning ma‘nosini yashirish uchun ikki xil oʻzgartirishlar qoʻllaniladi:kodlashtirishvashifrlash
Kodlashtirish uchun tez-tez ishlatiladigan iboralar toʻplamini oʻz ichigaoluvchi kitob yoki jadvallardan foydalaniladi. Bu iboralardan har biriga, koʻphollarda, raqamlar toʻplami bilan beriladigan ixtiyoriy tanlangan kodli soʻz toʻg’rikeladi. Axborotni kodlash uchun xuddi shunday kitob yoki jadval talab qilinadi.Kodlashtiruvchi kitob yoki jadval ixtiyoriy kriptografik oʻzgartirishga misol boʻladi. Kodlashtirishning axborot texnologiyasiga mos talablar — qatorlima‘lumotlarni sonli ma‘lumotlarga aylantirish va aksincha oʻzgartirishlarni bajara bilish. Kodlashtirish kitobini tezkor hamda tashqi xotira qurilmalarida amalgaoshirish mumkin, lekin bunday tez va ishonchli kriptografik tizimnimuvaffaqiyatli deb boʻlmaydi. Agar bu kitobdan biror marta ruxsatsizfoydalanilsa, kodlarning yangi kitobini yaratish va uni hamma foydalanuvchilargatarqatish zaruriyati paydo boʻladi.Kriptografik oʻzgartirishning ikkinchi turi
shifrlash
oʻz ichiga — boshlang’ich matn belgilarini anglab olish mumkin boʻlmagan shaklgaoʻzgartirish algoritmlarini qamrab oladi. Oʻzgartirishlarning bu turiaxborotkommunikatsiyalar texnologiyalariga mos keladi. Bu yerda algoritmnihimoyalash muhim ahamiyat kasb etadi. Kriptografik kalitni qoʻllab, shifrlashalgoritmining oʻzida himoyalashga boʻlgan talablarni kamaytarish mumkin.Endi himoyalash ob‘ekti sifatada faqat kalit xizmat qiladi. Agar kalitdan nusxaolingan boʻlsa, uni almashtirish mumkin va bu kodlashtiruvchi kitob yoki jadvalnialmashtirishdan yengildir. Shuning uchun ham kodlashtirish emas, balki shifrlashaxborot- kommunikatsiyalar texnologiyalarida keng koʻlamda qoʻllanilmoqda.Sirli (maxfiy) aloqalar sohasi
kriptologiya
deb aytiladi. Ushbu soʻzyunoncha «
kripto
» — sirli va
«logus»
— xabar ma‘nosini bildiruvchi soʻzlardaniborat. Kriptologiya ikki yoʻnalish, ya‘ni
kriptografiyavakriptotahlildan iborat.Kriptografiyaning
vazifasi xabarlarning maxfiyligini va haqiqiyliginita‘minlashdan iborat. Kriptotahlilning vazifasi esa kriptograflar tomonidan ishlabchiqilgan himoya tizimini ochishdan iborat. Simmetriyali kriptotizim asoslari
Hozirgi kunda Kriptotizim ni ikki sinfgaajratish mumkin
-simmetriyali bir kalitlilik (maxfiy kalitli);-asimmetriyali ikki kalitlilik (ochiq kalitli).Simmetriyali tizimlarda quyidagi ikkita muammo mavjud:1.Axborot almashuvida ishtirok etuvchilar qanday yoʻl bilan maxfiy kalitni bir- birlariga uzatishlari mumkin?2.Joʻnatilgan xabarning haqiqiyligini qanday aniqlasa boʻladi?Ushbu muammolarning yechimi ochiq kalitli tizimlarda oʻz aksini topdi.Ochiqkalitli asimmetriyali tizimda ikkita kalit qoʻllaniladi. Biridan ikkinchisini hisoblashusullari bilan aniqlab boʻlmaydi.Birinchi kalit axborot joʻnatuvchi tomonidanshifrlashda ishlatilsa, ikkinchisi axborotni qabul qiluvchi tomonidan axborotnitiklashda qoʻllaniladi va u sir saqlanishi lozim
-simmetriyali bir kalitlilik (maxfiy kalitli);-asimmetriyali ikki kalitlilik (ochiq kalitli).Simmetriyali tizimlarda quyidagi ikkita muammo mavjud:1.Axborot almashuvida ishtirok etuvchilar qanday yoʻl bilan maxfiy kalitni bir- birlariga uzatishlari mumkin?2.Joʻnatilgan xabarning haqiqiyligini qanday aniqlasa boʻladi?Ushbu muammolarning yechimi ochiq kalitli tizimlarda oʻz aksini topdi.Ochiqkalitli asimmetriyali tizimda ikkita kalit qoʻllaniladi. Biridan ikkinchisini hisoblashusullari bilan aniqlab boʻlmaydi.Birinchi kalit axborot joʻnatuvchi tomonidanshifrlashda ishlatilsa, ikkinchisi axborotni qabul qiluvchi tomonidan axborotnitiklashda qoʻllaniladi va u sir saqlanishi lozim.2.3.1-rasm. Matnni shifrlashda maxfiylikni ta‟minlash
tashqari quyidagi masalalarni yechish mumkin:-foydalanuvchini autentifikatsiyalash, ya‘ni kompyuter tizimi zaxiralarigakirmoqchi boʻlgan foydalanuvchini aniqlash:-tarmoq abonentlari aloqasini oʻrnatish jarayonida ularni oʻzaroautentfikatsiyalash. Hozirgi kunda himoyalanishi zarur boʻlganyoʻnalishlardan biri bu elektron toʻlov tizimlari va internet yordamidaamalga oshiriladigan elektron savdolardir. Kriptografiya — ma‘lumotlarni oʻzgartirish usullarining tuplami boʻlib,ma‘lumotlarni himoyalash boʻyicha quyidagi ikkita asosiy muammolarni halqilishga yoʻnaltirilgan:maxfiylik, yaxlitlilik.Maxfiylik orqali yovuz niyatli shaxslardan axborotni yashirish tushunilsa,yaxlitlilik esa yovuz niyatli shaxslar tomonidan axborotni oʻzgartira olmaslik haqida dalolat beradi.Kriptografiya tizimini sxematik ravishda yuqoridagicha tasvirlash mumkin:Bu yerda kalit qandaydir himoyalangan kanal orqali joʻnatiladi (chizmada punktir chiziqlar bilan tasvirlangan). Umuman olganda, ushbu mexanizm simmetriyali bir kalitlik tizimiga taalluqlidir.Assimmetriyali ikki kalitlik kriptografiya tizimini sxematik ravishda quyidagichatasvirlash mumkin:Bu holda himoyalangan kanal boʻyicha ochiq kalit joʻnatilib, maxfiy kalit joʻnatilmaydi. Yovuz niyatli shaxslar oʻz maqsadlariga erisha olmasa vakriptotahlilchilar kalitni bilmasdan turib, shifrlangan axborotni tiklay
olmasa, uholda kriptotizimkriptomustahkam tizim debaytiladi.Kriptotizimning mustaxkamligi uning kaliti bilan aniqlanadi va bu kriptotahlilningasosiy qoidalaridan biri boʻlib hisoblanadi.Ushbu ta‘rifning asosiy ma‘nosi shundan iboratki, kriptotizim barchaga ma‘lumtizim hisoblanib, uning oʻzgartirilishi koʻp vaqt va mablag’ talab qiladi, shu boisham faqatgina kalitni oʻzgartirib turish bilan axborotni himoyalash talab qilinadi.
Kriptografiya nuqtai nazaridan shifr bu kalit demakdir va ochiq ma‘lumotlar toʻplamini yopiq (shifrlangan) ma‘lumotlarga oʻzgartirish kriptografiyaoʻzgartirishlar algoritmlari majmuasi hisoblanadi
Kriptografiya nuqtai nazaridan shifr bu kalit demakdir va ochiq ma‘lumotlar toʻplamini yopiq (shifrlangan) ma‘lumotlarga oʻzgartirish kriptografiyaoʻzgartirishlar algoritmlari majmuasi hisoblanadi.2.3.3-rasm. Matnni ikki kalitli shifrlash sxemasi Kalit — kriptografiya oʻzgartirishlar algoritmining ba‘zi-bir parametrlariningmaxfiy holati boʻlib, barcha algoritmlardan yagona variantini tanlaydi. Yuqoridagi2.3.2 va 2.3.3-rasmalrda kalitlarga nisbatan ishlatiladigan asosiy koʻrsatkich boʻlib kriptomustaxkamlik hisoblanadi.Kriptografiya himoyasida shifrlarga nisbatan quyidagi talablar qoʻyiladi:-yetarli darajada kriptomustahkamlik;-shifrlash va qaytarish jarayonining oddiyligi;-axborotlarni shifrlash oqibatida ular hajmining ortib ketmasligi; -shifrlashdagi kichik xatolarga ta‘sirchan boʻlmasligi. Ushbu
talablargaquyidagi tizimlar javob beradi:-oʻrinlarini almashtirish;-almashtirish;- gammalashtirish; - analitik oʻzgartirish.Oʻrinlarini almashtirishshifrlash usuli boʻyicha boshlang’ich matn belgilariningmatnning ma‘lum bir qismi doirasida maxsus qoidalar yordamida oʻrinlari al mashtiriladi
Almashtirish usullariAlmashtirish usullari sifatida quyidagi usullarni keltirish mumkin: - Sezar usuli;-Affin tizimidagi sezar usuli;-Tayanch soʻzli sezar usuli va boshqalar. Sezar usuli daalmashtiruvchi xarflar va siljish bilan aniqlanadi. Yuliy Sezar bevosita k = 3 boʻlganda ushbu usuldan foylalangan.
|
