Конфеденциалликни таъминлаш деганда ахборот билан танишиш ҳуқуқи бўлмаган шахслардан бу ахборотни ҳимоялаш тушунилади.
Рақиб томонидан назоратда бўлган алоқа канали орқали узатиладиган хабарнинг конфеденциаллигини таъминлаш муаммоси криптографиянинг анъанавий масалаларидан ҳисобланади. Оддий ҳолда бу муаммо учта субъект (томонлар)нинг ўзаро муносабати сифатида баён этилади. Ахборот эгаси (жўнатувчи), рақибдан ҳимоя
қилиш мақсадида, очиқ канал орқали қабул қилувчига юборилаётган очиқ маълумотни ўзгартиради, яъни шифрлайди.
Узатилаётган хабар маъноси билан танишиш ҳуқуқи йўқ субъект рақибни англатади. Дешифрлаш билан шуғулланувчи крипто- таҳлилчи ҳам рақиб сифатида қаралиши мумкин. Олинган хабарни ҳақиқий қабул қилувчи дешифрлайди. Рақиб эса ҳимояланган хабарга эгалик қилмоқчи бўлади, унинг ҳаракати ҳужум ҳисобланади. Ҳужум фаол ёки суст бўлиши мумкин. Суст ҳужум яширин эшитиш, трафикни таҳлил қилиш, шифрланган хабарни қўлга киритиш, дешифровка қилиш, яъни ҳимояни «синдириш»га қаратилган ҳаракатлар ҳисобланади. Фаол ҳужумда рақиб хабарни узатиш жараёнини тўхтатиб қўйиши, қалбаки хабарлар юбориши ёки шифрлаб узатилаётган хабарни модификация қилиши мумкин. Бу фаол ҳаракатлар мос равишда имитация қилишга ва алмаштириб қўйишга уриниш ҳисобланади.
Калит шифрлашнинг асосий элементи бўлиб, берилган хабарни шифрлашдаги алмаштиришлар у орқали амалга оширилади. Одатда, калит ҳарф ва сонларнинг бирор-бир кетма-кетлигидан иборат бўлади.
Ҳар бир алмаштириш калит билан бир қийматли аниқланади ва бирор криптографик алгоритм орқали амалга оширилади. Шифрлашда бир криптографик алгоритм ҳар хил режимларда қўлланиши мумкин. Шу тарзда ҳар хил шифрлаш усуллари (оддий алмаштириш, гаммалаш ва бошқалар) амалга оширилади. Ҳар бир режимнинг афзаллик ва камчилик томонлари мавжуд. Шунинг учун режимни танлаш конкрет ҳолатга боғлиқ. Дешифрлашдаги криптографик алгоритм, умумий ҳолда, шифрлашдаги алгоритмдан фарқ қилиши мумкин. Бу ҳолатда шифрлашдаги ва дешифровка
қилишдаги калитлар ҳам мос тушмаслиги мумкин. Шифрловчи ва дешифровка қилувчи алгоритмлар жуфтлигини криптотизим, бу алгоритмларни амалга оширувчи қурилмани шифровчи техника дейилади.
Барча ҳолатларга мос ягона шифр йўқ. Шифрлаш усулини, яъни криптографик алгоритм ва ундан фойдаланиш режимини танлаш узатилаётган ахборотнинг хусусиятига (қийматига, ҳажмига, тасвирлаш усулига, зарурий узатиш тезлигига ва бошқалар) ҳамда ахборот эгасининг ахборотни ҳимоя қилиш имкониятига (қўлланилаётган техник воситаларининг нархига, қўллашининг қулайлигига, ишлашининг ишончлигига ва бошқалар) боғлиқ. Ҳимояланадиган ахборот турли-туман шаклларга (матнли, товушли, расмли ва бошқалар) эга бўлиши мумкин. Ҳар бир шаклнинг ўзига хос хусусиятлари мавжуд бўлиб, шифрлаш усулини танлашда уни инобатга олиш керак. Шифрланган ахборотнинг ҳажми, уни талаб этилган тезликда узатиш ҳамда алоқа каналининг ҳар хил халақит берувчи шовқинлардан ҳимояланганлиги катта аҳамиятга эга. Буларнинг барчаси криптографик алгоритмни танлашда ва ҳимояланган алоқани ташкил этишда муҳим роль ўйнайди.
Бутунликни таъминлаш деганда ахборотни рухсатсиз ўзгартириб бўлмаслигининг кафолати тушунилади. Бутунликни кафолатлаш учун маълумотлар бўйича бирон-бир ўзгартиришларни амалга оширишни аниқлайдиган содда ва ишончли мезон бўлиши керак. Бу ўзгартиришлар матнни ўчириш, алмаштириш, янгисини қўйиш орқали амалга оширилиши мумкин.
Аутентификациялашни таъминлаш ахборотли ўзаро муносабат жараёнида ахборотнинг ўзини ва томонларнинг ҳақиқийлигини тасдиқлаш усулларини ишлаб чиқишни англатади. Алоқа канали орқали узатилаётган ахборот манбаси, яратилган санаси, ташкил этувчи маълумотлари, узатиш санаси ва шу кабилар билан аудитенфикация қилиниши керак.
Муаллифликни инкор этолмасликни таъминлаш бу субъектлар томонидан амалга оширилган ҳаракатларни тан олмаслик ҳолати мумкинлигини олдини олади.
Криптографик фаолиятнинг таснифи. Кўпгина криптографик ҳимоя усулларини қўллашда бирор-бир ахборот алмашиш зарурияти вужудга келади. Масалан, ахборот-телекоммуникация тизими объектларини аудитентификация қилиш идентификацияловчи ва аутентификацияловчи ахборотлар алмашинуви орқали амалга ошади.
Умумий ҳолда, бундай тизимлар объектлари (субъектлари)нинг ўзаро муносабати маълум бир келишувлар (протоколлар)га риоя этилган ҳолда бўлади. Объект (субъект)ларнинг маълум бир мақсадга эришиш учун кетма-кет бажарадиган амалини формал жиҳатдан протокол дейиш мумкин. Қўйилган мақсад протоколнинг тузилишини ва қўллаш хусусиятини белгилайди.
Криптология икки йўналишдан: криптография ва крипто- таҳлилдан иборат. Криптотаҳлил криптографияга тескари бўлиб, унда калитни билмасдан туриб ахборотни дешифрлаш амалга оширилади.
|
