301
2.
Tarmoq xavfsizligiga tahdidlari qanday toifalarga boʻlinadi?
3.
Axborot xavfsizligi boʻyicha yoʻl qoʻyiladigan keng tarqalgan
oʻnta xatolarni sanab bering.
4.
VPN (Virtual Private Network) virtual xususiy tarmoq haqida
maʻlumot bering.
5.
Port scanning nima?
6.
IPsec protokolidan nima uchun foydalanadi?
§ 6.2. Ma’lumotlarni muhofaza qilish usullari
6.2.1.
Kriptografiyaga asoslari
Hozirgi vaqtda kriptografiya
deganda har qanday shakldagi, ya`ni
diskda saqlanadigan sonlar ko`rinishida yoki kompyuter tarmoqlarida
uzatiladigan xabarlar ko`rinishidagi axborotni yashirish tushuniladi.
Kriptografiyani raqamlar bilan kodlanishi mumkin bo`lgan har qanday
axborotga nisbatan qo`llash mumkin. Maxfiylikni ta`minlashga
qaratilgan kriptografiya kengroq qo`llanilish doirasiga ega. Aniqroq
aytganda, kriptografiyada qo`llaniladigan usullarning o`zi
axborotni
himoyalash bilan bog’liq bo`lgan ko`p jarayonlarda ishlatilishi mumkin.
Kriptografiya
axborotni
ruxsatsiz
kirishdan
himoyalab,
uning
maxfiyligini ta`minlaydi.
Axborotlarni boshqalar o‘qishidan saqlash maqsadida maxsus kalit
yordamida kodlashtirish
kriptografiya
deb ataladi. Kriptografiya uzoq
yillar davomida xarbiy maqsadlarda qo’llanilib kelingan.
Ochiq matnni R xarfi bilan belgilaymiz.
Bu matn fayli, tasvir,
maxsus tovush yoki h.k. bo’lishi mumkin. Bu axborotlar kompyuterda
ikkilik kod ko’rinishida ifodalanadi. Shifrlangan tekst S xarfi bilan
belgilanadi. Shifr matnning hajmi ba’zan ochiq matn hajmiga teng
bo’lishi mumkin. Shifrlangan matn kompyuter tarmog‘i kanallari boylab
uzatilishi yoki xotirada saqlanishi mumkin.
Shifrlash funksiyasi E ni
quyidagicha yozish mumkin:
E(R)=S
Shifrni ochish funksiyasini D harfi bilan belgilasak,
D (S)=R
D (E(R))=R
Kriptografiya quyidagi masalalarni yechilishini ta’minlashi kerak.
302
Autentifikatsiya - qabul qiluvchi shunga ishonch hosil qilishi
kerakki ma’lumot aniq bir yuboruvchidan bo’lishi shart. Boshqa bir nom
bilan yolg’on ma’lumot yuborilmasligi kerak;
Butunlik - uzatish paytida axborot o‘zgarmasligi;
Inkor qilmaslik (neosporimost) - ma’lumotni yuboruvchi o‘zi
ekanini tasdiqlashi.
XX asrning oxiri va XXI asrning boshlarida
kishilik jamiyatida
axborotning ahamiyati keskin ravishda ortib ketdi. Insonning har bir
sohadagi faoliyatini takomillashtirish va osonlashtirishga qaratilgan
zamonaviy jamiyatda axborot mahsulot yoki xom ashyo sifatida borgan
sari katta qiymatga ega bo‘lib bormoqda.
Keyingi yillarda kompyuter sanoatining rivojlanishi va inson
hayotiga tobora chuqurroq kirib borishi
natijasida axborotni ishlab
chiqarish, saqlash, qayta ishlash, tahlil qilish, uzatishga bo‘lgan ehtiyoj
ortib bormoqda. Oqibatda ana shu axborotlarning xavfsizligini
ta’minlash informatikaning eng dolzarb muammolaridan biriga aylanib
ulgurdi. Kompyuterning tarmoq texnologiyalarining jadal rivojlanishi
esa bu muammoning ahamiyatini yanada oshirib yubordi.
Axborotlarni kriptografik usulda
himoya qilish yuzaga kelgan
muammmolarni hal qilishda muhim o‘rin tutadi. Axborotlarni
kriptografik himoya qilishda ularning mazmunini yashirish yoki
begonalar tomonidan foydalanishning oldini olish maqsadida axborot
maxsus funksional akslantirish yordamida bir ko‘rinishda
boshqa
ko‘rinishga o‘tkaziladi. Bu amalning turli usullarini ishlab chiqish uchun
amaliy matematikaning yangi bir yo‘nalishi-kriptografiya yuzaga keldi
va rivojlanib bormoqda.
Kriptografiya
—
bu
axborotlarni
kriptografik
himoya
qilishning turli model va metodlari, algoritmlari,
dasturiy va texnik
vositalarini ishlab chiqish hamda bunday himoya samarasini baholashni
o‘rganuvchi fan hisoblanadi[12].