• 2.1.3. Kriptografiya va steganografiya
  • Jo’natuvchi Qabul qiluvchi
  • 2.1.4. Kriptografiyaning asosiy bo’limlari
  • Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



    bet10/149
    Sana10.09.2024
    Hajmi
    #270811
    1   ...   6   7   8   9   10   11   12   13   ...   149
    Bog'liq
    kiberxavfsizlik-asoslari


    B
    ina
    ry
     
    C
    ha
    r
     
    De

    He
    x
     
    Oc

    B
    ina
    ry
     
    C
    ha
    r
     
    De

    He
    x
     
    Oc

    B
    ina
    ry
     
    C
    ha
    r
     

    00 000 0000000 
    NUL 
    (null character) 
    32 
    20 040 0100000 
    Space 
    64 
    40 
    100 1000000 

    96 
    60 
    140 1100000 


    01 001 0000001 
    SOH 
    (start of header) 
    33 
    21 041 0100001 

    65 
    41 
    101 1000001 

    97 
    61 
    141 1100001 


    02 002 0000010 
    STX 
    (start of text) 
    34 
    22 042 0100010 

    66 
    42 
    102 1000010 

    98 
    62 
    142 1100010 


    03 003 0000011 
    ETX 
    (end of text) 
    35 
    23 043 0100011 

    67 
    43 
    103 1000011 

    99 
    63 
    143 1100011 


    04 004 0000100 
    EOT 
    (end of transmission) 
    36 
    24 044 0100100 

    68 
    44 
    104 1000100 

    100 
    64 
    144 1100100 


    05 005 0000101 
    ENQ 
    (enquiry) 
    37 
    25 045 0100101 

    69 
    45 
    105 1000101 

    101 
    65 
    145 1100101 


    06 006 0000110 
    ACK 
    (acknowledge) 
    38 
    26 046 0100110 

    70 
    46 
    106 1000110 

    102 
    66 
    146 1100110 


    07 007 0000111 
    BEL 
    (bell (ring)) 
    39 
    27 047 0100111 

    71 
    47 
    107 1000111 

    103 
    67 
    147 1100111 


    08 010 0001000 
    BS 
    (backspace) 
    40 
    28 050 0101000 

    72 
    48 
    110 1001000 

    104 
    68 
    150 1101000 


    09 011 0001001 
    HT 
    (horizontal tab) 
    41 
    29 051 0101001 

    73 
    49 
    111 1001001 

    105 
    69 
    151 1101001 

    10 
    0A 012 0001010 
    LF 
    (line feed) 
    42 
    2A 052 0101010 

    74 
    4A 
    112 1001010 

    106 
    6A 
    152 1101010 

    11 
    0B 013 0001011 
    VT 
    (vertical tab) 
    43 
    2B 053 0101011 

    75 
    4B 
    113 1001011 

    107 
    6B 
    153 1101011 

    12 
    0C 014 0001100 
    FF 
    (form feed) 
    44 
    2C 054 0101100 

    76 
    4C 
    114 1001100 

    108 
    6C 
    154 1101100 

    13 
    0D 015 0001101 
    CR 
    (carriage return) 
    45 
    2D 055 0101101 

    77 
    4D 
    115 1001101 

    109 
    6D 
    155 1101101 

    14 
    0E 016 0001110 
    SO 
    (shift out) 
    46 
    2E 056 0101110 

    78 
    4E 
    116 1001110 

    110 
    6E 
    156 1101110 

    15 
    0F 017 0001111 
    SI 
    (shift in) 
    47 
    2F 057 0101111 

    79 
    4F 
    117 1001111 

    111 
    6F 
    157 1101111 

    16 
    10 020 0010000 
    DLE 
    (data link space) 
    48 
    30 060 0110000 

    80 
    50 
    120 1010000 

    112 
    70 
    160 1110000 

    17 
    11 021 0010001 
    DC1 
    (device control 1) 
    49 
    31 061 0110001 

    81 
    51 
    121 1010001 

    113 
    71 
    161 1110001 

    18 
    12 022 0010010 
    DC2 
    (device control 2) 
    50 
    32 062 0110010 

    82 
    52 
    122 1010010 

    114 
    72 
    162 1110010 

    19 
    13 023 0010011 
    DC3 
    (device control 3) 
    51 
    33 063 0110011 

    83 
    53 
    123 1010011 

    115 
    73 
    163 1110011 

    20 
    14 024 0010100 
    DC4 
    (device control 4) 
    52 
    34 064 0110100 

    84 
    54 
    124 1010100 

    116 
    74 
    164 1110100 

    21 
    15 025 0010101 
    NAK 
    (negative acknowledge) 
    53 
    35 065 0110101 

    85 
    55 
    125 1010101 

    117 
    75 
    165 1110101 

    22 
    16 026 0010110 
    SYN 
    (synchronize) 
    54 
    36 066 0110110 

    86 
    56 
    126 1010110 

    118 
    76 
    166 1110110 

    23 
    17 027 0010111 
    ETB 
    (end transmission block) 
    55 
    37 067 0110111 

    87 
    57 
    127 1010111 

    119 
    77 
    167 1110111 

    24 
    18 030 0011000 
    CAN 
    (cancel) 
    56 
    38 070 0111000 

    88 
    58 
    130 1011000 

    120 
    78 
    170 1111000 

    25 
    19 031 0011001 
    EM 
    (end of medium) 
    57 
    39 071 0111001 

    89 
    59 
    131 1011001 

    121 
    79 
    171 1111001 

    26 
    1A 032 0011010 
    SUB 
    (substitute) 
    58 
    3A 072 0111010 

    90 
    5A 
    132 1011010 

    122 
    7A 
    172 1111010 

    27 
    1B 033 0011011 
    ESC 
    (escape) 
    59 
    3B 073 0111011 

    91 
    5B 
    133 1011011 

    123 
    7B 
    173 1111011 

    28 
    1C 034 0011100 
    FS 
    (file separator) 
    60 
    3C 074 0111100 

    92 
    5C 
    134 1011100 

    124 
    7C 
    174 1111100 

    29 
    1D 035 0011101 
    GS 
    (group separator) 
    61 
    3D 075 0111101 

    93 
    5D 
    135 1011101 

    125 
    7D 
    175 1111101 

    30 
    1E 036 0011110 
    RS 
    (record separator) 
    62 
    3E 076 0111110 

    94 
    5E 
    136 1011110 

    126 
    7E 
    176 1111110 

    31 
    1F 037 0011111 
    US 
    (unit separator) 
    63 
    3F 077 0111111 

    95 
    5F 
    137 1011111 

    127 
    7F 
    177 1111111 
    DEL 
    6-rasm. ASCII kodlash standarti 
    2.1.3. Kriptografiya va steganografiya 
    Bundan tashqari kriptografiya va 
    steganografiya 
    fan sohalari o’xshashlikga 
    ega bo’lganligi sababli, aksariyat hollarda ularni chalkashtirish kuzatiladi. 
    Steganografiya 
    – bu maxfiy xabarni sohta xabar ichiga berkitish orqali aloqani 
    yashirish hisoblanadi [18]. Boshqacha aytganda steganografiyaning asosiy g’oyasi 
    – maxfiy ma’lumotlarning mavjudligi haqidagi shubhani oldini olish. Steganografik 
    va kriptografik jarayonlarning umumiy ko’rinishi 7-rasmda keltirilgan. 


    20 
    Ochiq matn
    Shifrlangan matn
    Shaxsiy kalit
    Ochiq kalit
    Shifrlash 
    algoritmi
    Deshifrlash 
    algoritmi
    Ochiq matn
    Jo’natuvchi
    Qabul qiluvchi
    Biriktirish 
    jarayoni
    Ajratish 
    jarayoni
    Stego-kalit
    Stego-kalit
    Xabar tashib 
    yuruvchi 
    kontent
    Maxfiy xabar
    Maxfiy xabar
    Stego-tasvir
    a) Kriptografik himoya
    b) Steganografik himoya
    7-rasm. Kriptografik va steganografik jarayonlar 
    Kriptografiya
    da jo’natuvchi faqat ochiq matn ko’rinishidagi xabar yuborishi 
    mumkin. Bunda u xabarni ochiq tarmoq (masalan, Internet) orqali uzatishdan oldin 
    shifrlangan matnga o’zgartiradi. Ushbu shifrlangan xabar qabul qiluvchiga 
    kelganida yana oddiy matn ko’rinishiga qaytariladi. Umumiy holda ma’lumotni 
    shifrlashdan asosiy maqsad
    (simmetrik yoki ochiq kalitli kriptografik tizimlar 
    asosida - farqi yo’q) – ma’lumotni maxfiyligini qolganlardan sir tutishdir.
    2.1.4. Kriptografiyaning asosiy bo’limlari 
    Kriptografiyani quyidagi bo’limlarga ajratish mumkin: 
    1.
    Simmetrik kalitli kriptografiya. 
    Simmetrik kalitli kriptografiyaning 
    umumiy ko’rinishi 2.1-rasmdagi kabi bo’lib, ma’lumotni shifrlash va deshifrlashda 
    yagona kalitdan (simmetrik kalitdan) foydalaniladi. Shuning uchun ham simmetrik 
    kalitli kriptotizimlarni – 
    bir kalitli 
    kriptotizimlar ham deb yuritiladi.
     
    Demak, 
    simmetrik kalitli shifrlash algoritmlaridan foydalanish uchun har ikkala tomonda bir 


    21 
    xil kalit mavjud bo’lishi zarur. Simmetrik kalit odatda bir tomonda hosil qilinadi va 
    maxsus usullar asosida ikkinchi tomonga xavfsiz tarzda yetkaziladi. 
    2.
    Ochiq kalitli kriptografiya.
    Ochiq kalitli kriptografiyada (yoki 
    assimetrik kriptografiya deb ham ataladi) ma’lumotni shifrlash qabul qiluvchining 
    ochiq kaliti
    bilan amalga oshirilsa, uni deshifrlash qabul qiluvchining 
    shaxsiy kaliti
    bilan amalga oshiriladi. Shuning uchun ham ochiq kalitli kriptotizimlarni 
    ikki kalitli 
    kriptotizimlar deb ham yuritishadi. Ochiq kalitli kriptografiyaning umumiy 
    ko’rinishi 2.3-rasm “a”da keltirilgan. Ochiq kalitli kriptografik algoritmlar asosida 
    ma’lumot almashinish uchun dastlab, jo’natuvchi qabul qiluvchining ochiq kalitiga 
    ega bo’lishi kerak. Qabul qiluvchining ochiq kalitidan faqat ma’lumotni shifrlash 
    uchun foydalaniladi va u bilan shifrmatnni deshifrlashning imkoni mavjud emas. 
    Xuddi shuningdek, shaxsiy kalit bilan ma’lumotni shifrlash imkoni ham mavjud 
    emas. Shifrmatnni deshifrlash esa faqat shaxsiy kalit egasiga joiz. Demak, shaxsiy 
    kalit egasi tomonidan xavfsiz saqlanishi va o’zidan boshqa hyech kimga ma’lum 
    bo’lmasligi kerak. 
    3.
    Xesh funksiyalar.
    Ma’lumotni xeshlash uning yaxlitligini kafolatlash 
    maqsadida amalga oshirilib, agar ma’lumot uzatilishi davomida o’zgarishga uchrasa, 
    uni aniqlash imkoni mavjud bo’ladi. Xesh-funksiyalarda odatda kiruvchi 
    ma’lumotning uzunligi o’zgaruvchan, chiqishda esa o’zgarmas uzunlikdagi 
    qiymatni qaytaradi. Zamonaviy xesh funksiyalarga MD5, SHA1, SHA256, O‘z DSt 
    1106:2009 larni misol keltirish mumkin. Quyida 
    “ℎ𝑒𝑒𝑒𝑒𝑒𝑒𝑒𝑒

    xabarini turli xesh 
    funksiyalardagi qiymatlari keltirilgan: 

    𝑀𝑀𝑀𝑀
    5(
    ℎ𝑒𝑒𝑒𝑒𝑒𝑒𝑒𝑒
    ) = 5
    𝑑𝑑
    41402
    𝑎𝑎𝑎𝑎𝑎𝑎
    4
    𝑎𝑎
    2
    𝑎𝑎
    76
    𝑎𝑎
    9719
    𝑑𝑑
    911017
    𝑎𝑎
    592

    𝑆𝑆𝑆𝑆𝑆𝑆
    1(
    ℎ𝑒𝑒𝑒𝑒𝑒𝑒𝑒𝑒
    ) =
    𝑎𝑎𝑎𝑎𝑎𝑎
    4
    𝑎𝑎
    61
    𝑑𝑑𝑑𝑑𝑎𝑎𝑎𝑎
    5
    𝑒𝑒
    8
    𝑎𝑎
    2
    𝑑𝑑𝑎𝑎𝑎𝑎𝑒𝑒𝑑𝑑𝑒𝑒
    0
    𝑎𝑎
    3
    𝑎𝑎
    482
    𝑎𝑎𝑑𝑑
    9
    𝑎𝑎𝑒𝑒𝑎𝑎
    9434
    𝑑𝑑

    𝑆𝑆𝑆𝑆𝑆𝑆
    256(
    ℎ𝑒𝑒𝑒𝑒𝑒𝑒𝑒𝑒
    ) =
    2
    𝑎𝑎𝑎𝑎
    24
    𝑑𝑑𝑎𝑎𝑎𝑎
    5
    𝑎𝑎𝑎𝑎
    0
    𝑎𝑎
    30
    𝑒𝑒
    26
    𝑒𝑒
    83
    𝑎𝑎
    2
    𝑎𝑎𝑎𝑎
    5
    𝑎𝑎
    9
    𝑒𝑒
    29
    𝑒𝑒
    1
    𝑎𝑎
    161
    𝑒𝑒
    5
    𝑎𝑎
    1
    𝑎𝑎𝑎𝑎
    7425
    𝑒𝑒
    7304336

    2938
    𝑎𝑎
    9824
    Xesh funksiyalar quyidagi xususiyatlarga ega [13]: 
    1.
    Ixtiyoriy uzunlikdagi matnga qo’llash mumkin. 


    22 
    2.
    Chiqishda tayinlangan uzunlikdagi qiymat shakllanadi. 
    3.
    Berilgan ixtiyoriy 
    𝑥𝑥
     
    bo’yicha 

    (
    𝑥𝑥

    oson hisoblanadi. 
    4.
    Berilgan ixtiyoriy 
    𝑆𝑆
     
    bo’yicha 

    (
    𝑥𝑥
    ) = N
    tenglikdan 
    𝑥𝑥
     
    ni hisoblab topib 
    bo’lmaydi (bir tomonlilik xossasi). 
    5.
     
    Olingan 
    𝑥𝑥
     
    va 
    𝑦𝑦 ≠ 𝑥𝑥
     
    matnlar uchun 

    (
    𝑥𝑥
    )


    (
    𝑦𝑦
    )

    bo’ladi (kolliziyaga 
    bardoshlilik xossasi).
     
    Xesh funksiya yordamida uzatilayotgan ma’lumot yaxlitligini tekshirishning 
    sodda ko’rinishi 8-rasmda keltirilgan. Jo’natuvchi xabarning xesh qiymatini 
    hisoblaydi va uni qabul qiluvchiga xabar bilan birgalikda yuboradi. Qabul qiluvchi 
    dastlab xabarning xesh qiymatini hisoblaydi va qabul qilingan xesh qiymat bilan 
    solishtiradi. Agar har ikkala xesh qiymat teng bo’lsa, u holda ma’lumotning 
    yaxlitligi o’zgarmagan, aks holda o’zgargan deb topiladi. Odatda xesh funksiyalar 
    kirishda ma’lumotdan tashqari xech qanday qiymatni talab etmagani bois, 
    kalitsiz 
    kriptografik funksiyalar 
    deb ham ataladi (kalit talab qiluvchi ma’lumotni yaxlitligini 
    ta’minlash usullari ham mavjud, ular bilan keyingi qismlarda tanishib chiqiladi).
    Hello !
    Hello !
    Xesh qiymat
    Hello !
    Xesh qiymat
    Xesh funksiya
    Hello !
    Xesh funksiya
    Xesh qiymat
    Xesh qiymat
    Yaxlitlikni 
    tekshirish
    Haqiqiy 
    xabar
    Jo’natilgan 
    xabar
    Qabul 
    qilingan 
    xabar
    8-rasm. Xesh funksiya asosida ma’lumot yaxlitligini tekshirish 
    Simmetrik va ochiq kalitli kriptotizimlardan ma’lumotlarning maxfiyligini 
    ta’minlashda, xesh funksiyalardan esa ma’lumotlarni yaxlitligini tekshirishda 
    foydalaniladi. 

    Download
    1   ...   6   7   8   9   10   11   12   13   ...   149




    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot