Nazorat savollari
1. Axborot xavfsizligi arxitekturasi va uning sathlari mohiyati.
2. Axborot xavfsizligi strategiyasi tushunchasi.
3. Korxona arxitekturasini tuzishda xavfsizlik strategiyasi va
arxitekturasining o‘rni.
4. Axborot xavfsizligi siyosati va uning asosiy vazifasi nimadan
iborat?
47
5. Xavfsizlik siyosati nima uchun zarur?
6. Xavfsizlik siyosatining tarkibi va tuzilishi.
7. Xavfsizlik siyosatining asosiy turlari.
8. Internetdan foydalanish siyosati.
48
3-BOB. AXBOROTNING KRIPTOGRAFIK HIMOYASI
3.1. Kriptografiyaning asosiy tushunchalari
Muhim axborotni muayyan adresatga, boshqalarga bildirmasdan,
uzatish masalasini uchta usul yordamida hal etish mumkin:
− adresatlar orasida axborotni uzatishning mutlaqo ishonchli
yashirin kanalini yaratish evaziga. Ammo, buni real sharoitlarda amalga
oshirish murakkab;
− uzatish kanalini yoki trafikni niqoblash orqali uzatish faktining
o‘zini berkitish evaziga;
− axborotni shunday o‘zgartirish lozimki, uni faqat qonuniy qabul
qiluvchi tiklay olishi mumkinligi evaziga.
Aynan uchinchi variant kriptografiyani o‘rganish predmetini
tashkil etadi. Hozirda kriptografiya doirasida yechiladigan masalalarga
quyidagilar taalluqli:
- axborotning konfidensialligini ta’minlash;
- axborotning yaxlitligini ta’minlash;
- autentifikatsiya usullarini amalga oshirish;
- harakatni rad qila olmaslikni ta’minlash.
Konfidensiallik xususiyati simmetrik va ochiq kalitli (asimmetrik)
kriptotizimlar evaziga ta’minlanadi. Yaxlitlik xususiyati kriptografik
xesh funksiyalar va raqamli imzolardan foydalanib amalga oshiriladi.
Autentifikatsiya qism tizimi turli kriptografik primitivlar (cryptographic
primitives) asosida amalga oshirilishi mumkin. Harakatni rad qila
olmaslik xususiyati xabar oluvchining, xabar jo‘natuvchisining oldin
jo‘natgan xabar muallifligidan tonishiga urinishidan himoyalanishini
tavsiflaydi. Ushbu xususiyat faqat ochiq kalitli kriptografiya vositalari
yordamida ta’minlanadi.
Kriptografiyaning yuqorida qayd etilgan masalalari qator
kriptografik primitivlardan foydalanib amalga oshiriladi:
- simmetrik kriptotizimlar;
- ochiq kalitli kriptotizimlar;
- kriptografik xesh funksiyalar;
- raqamli imzolar;
- raqamli sertifikatlar.
Quyida keyingi bayonlarda ishlatiluvchi asosiy atamalarga
oydinlik kiritiladi.
49
Alfavit deganda axborotni ifodalashda ishlatiluvchi bilgilarning
chekli to‘plami tushuniladi. Zamonaviy kriptotizimlarda ko‘pincha atiga
ikkita simvoldan (0, 1) iborat ikkili alfavit ishlatiladi. Shuningdek, o‘ttiz
oltita belgidan (harfdan) iborat o‘zbek tili alfavitini, o‘ttiz ikkita
belgidan (harfdan) iborat rus tili alfavitini, yigirma sakkizta belgidan
(harfdan) iborat lotin alfavitini, ikki yuz ellik oltita belgidan iborat
ASSII kompyuter belgilarining alfavitini ham misol sifatida keltirish
mumkin.
Matn yoki xabar – alfavit elementlaridan tartiblangan nabor. Ochiq
matn (plaintext) – shifrlashga atalgan dastlabki xabar. Shifrmatn (cipher
text) – ochiq matnni shifrlash natijasi.
Shifrlash (encryption, enciphering) – ochiq matnni shifrmatnga
o‘zgartirish jarayoni.
Rasshifrovkalash (decryption, deciphering) – shifrmatnni ochiq
matnga o‘zgartiruvchi teskari jarayon.
Deshifrlash (breaking) – kalitni bilmasdan turib shifrmatn bo‘yicha
ochiq matnni tiklash jarayoni.
Rasshifrovkalash bilan deshifrlash orasidagi tafovutga e’tibor
qarataylik: agar rasshifrovkalash kriptografik algoritmdan
foydalanilganda standart shtatli muolaja hisoblansa, deshifrlash, ko‘proq
kriptotahlilga taalluqli, kriptotizimni buzishdir. “Shifrlash” umumiy
atamasi shifrlash va rasshifrovkalash jarayonini bildiradi.
Kriptotizimlarni buzish usullari kriptotahlil (cryptanalysis)ni
o‘rganish predmeti hisoblanadi. Kriptografiya va kriptotahlil uzviy
bog‘langanliklari sababli, ularni ko‘pincha birgalikda yagona fan –
kriptologiya (cryptology) ( kryptos - mahfiy, logos- ilm) sifatida qabul
qilinadi.
Kriptotizim (cryptosystem) – ochiq matnni, har biri mos algoritm
va kalit orqali aniqlanuvchi, shifrmatnga qaytariluvchan o‘zgartirishlar
oilasi.
Kalit
(key), yoki kriptoo‘zgaruvchi (cryptovariable) –
o‘zgartirishlar oilasidan birini tanlashni ta’minlovchi kriptografik
algoritmning qandaydir parametrlarining muayyan qiymati.
Kriptotizimning “qora quti” sifatidagi ko‘rinishi 3.1-rasmda
keltirilgan.
50
Shifrlash
Rasshifrovkalash
Kalit
Kalit
Ochiq
matn
Ochiq
matn
Shifrmatn
3.1-rasm. Kriptotizimning “qora quti” sifatidagi ko‘rinishi
Kriptotizimni ikki tarkibli algoritm va kalitdan iborat ekanligiga
asoslangan holda Kerkgoff tamoyilini eslatib o‘tish lozim. Ushbu
tamoyilga binoan faqat kalit sir saqlanishi, shifrlash algoritmi esa ochiq
bo‘lishi lozim. Bu degani, agar niyati buzuq algoritmni bilgan taqdirda
ham tizim obro‘sizlanmaydi. Kalitni esa almashtirish mumkin. Klod
Shennon ushbu tamoyilni “Dushman tizimni biladi” deb ta’riflagan.
Aksariyat hollarda foydalanuvchilar ma’lumotni shifrlash va
kodlash tushunchalarini bir xil deb tushunadilar. Aslida ular turlicha
tushunchalardir. Kodlash – ma’lumotlarni osongina asliga qaytarish
uchun hammaga (hattoki hujumchiga ham) ochiq bo‘lgan sxema
yordamida ma’lumotlarni boshqa formatga o‘zgartirish. Kodlash
ma’lumotlardan foydalanish qulayligini ta’minlash uchun amalga
oshiriladi va hamma uchun ochiq bo‘lgan sxemalardan foydalanadi.
Shifrlash jarayonida ham ma’lumot boshqa formatga o‘zgartiriladi.
Biroq, uni faqat ma’lum shaxslar (rasshifrovkalash kalitiga ega bo‘lgan
shaxslar) qayta o‘zgartirishi mumkin bo‘ladi. Shifrlashdan asosiy
maqsad ma’lumotni maxfiyligini ta’minlash bo‘lib, uni qayta
o‘zgartirish ba’zi shaxslar (rasshifrovkalash kalitiga ega bo‘lmagan
shaxslar) uchun cheklangan bo‘ladi.
Kriptografiya va steganografiya fan sohalari o‘xshashlikga ega
bo‘lganligi sababli, aksariyat hollarda ularni chalkashtirish kuzatiladi.
Steganografiya – bu maxfiy xabarni soxta xabar ichiga berkitish orqali
aloqani yashirish hisoblanadi. Boshqacha aytganda, steganografiyaning
asosiy g‘oyasi – maxfiy ma’lumotlarning mavjudligi haqidagi shubhani
oldini olish.
Kriptografiyada jo‘natuvchi faqat ochiq matn ko‘rinishidagi xabar
yuborishi mumkin. Bunda u xabarni ochiq tarmoq (masalan, Internet)
orqali uzatishdan oldin shifrlangan matnga o‘zgartiradi. Ushbu
shifrlangan xabar qabul qiluvchiga kelganida yana oddiy matn
ko‘rinishiga qaytariladi. Umumiy holda ma’lumotni shifrlashdan asosiy
maqsad (simmetrik yoki ochiq kalitli kriptografik tizimlar asosida - farqi
yo‘q) – ma’lumotni maxfiyligini qolganlardan sir tutish.
|