• Diffi
  • Apparatli ta’minot
    		•

    Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al




    Download 1,12 Mb.
    Pdf ko'rish
    bet13/19
    Sana26.12.2023
    Hajmi1,12 Mb.
    #128368
    1   ...   9   10   11   12   13   14   15   16   ...   19
    Bog'liq
    Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

    Deyarli tub son – tub bo’lish ehtimoli 1 ga yaqin.
    Belgi – axborotni fiksirlangan uzunlikdagi ko’rinishi
    SHA – Secure Hash Algorithm ma’lumotni xeshlash algoritmi
    vaqtinchalik shtempel - vaqtni belgilab qo’yish mexanizmi
    Diffi - Xellman algoritmi – ikki abonent o’rtasida o’zaro kalit almashinish algoritmi
    Autentifikatsiya – shaxsini haqqoniyligini tasdiqlash.
    Ma’lumotlarni kriptografik akslantirish jarayoni dasturiy va apparatli amalga 
    oshirilishi mumkin. Apparatli ta’minot qimmat, ammo u sermahsullik, oddiylik, 
    himoyalanganlik kabi afzalliklarga ega. Dasturiy ta’minot foydalanishga qulayligi 
    uchun ko’proq amaliy hisoblanadi. 
    Amalga oshirish usullariga bog’liq bo’lmagan holda axborotni himoyalashning 
    zamonaviy kriptografik tizimlariga quyidagi umumiy talablar qo’yiladi:
    · shifrlash algoritmini bilish shifrmatn kriptobardoshliligini tushirib yubormasligi 
    lozim. Barcha kriptotizimlar bu talabga javob berishi kerak;
    · shifrlangan xabarning biror qismi va unga mos ochiq matn asosida kalitni aniqlash 
    uchun zarur bo’lgan amallar soni mumkin bo’lgan umumiy kalitlarga sarflanadigan 
    amallar sonidan kam bo’lmasligi kerak;
    · shifrlangan matndan ochiq matnni hosil qilish uchun mumkin bo’lgan kalitlar 
    to’plamini to’la ko’rib chiqish amallari soni qat’iy past ko’rsatkichga ega bo’lishi va 
    zamonaviy kompyuterlar imkoniyatlari chegarasidan chiqib ketishi kerak;
    · shifrlash algoritmini bilish himoyaga ta’sir qilmasligi kerak;
    · kalitdagi yoki boshlang’ich ochiq matndagi kichik o’zgarishlar shifrlangan matnni 
    tubdan o’zgartirib yuborishi kerak;
    · shifrlash algoritmining tarkibiy elementlari o’zgarmas bo’lishi lozim;
    · shifrlash jarayonida qo’shilgan qo’shimcha bitlar shifrmatnda bir butunligini saqlashi 
    va yetarlicha yashirilgan bo’lishi talab etiladi;
    · shifrmatn uzunligi ochiq matn uzunligiga teng bo’lishi kerak;
    · shifrlash jarayonida ketma-ket qo’llaniladigan kalitlar o’rtasida o’zaro oddiy va oson 
    bog’liqlik bo’lmasligi kerak;
    · mumkin bo’lgan kalitlar to’plamidagi ixtiyoriy kalit, shifrmatnning 
    kriptobardoshliligini ta’minlashi kerak;
    · algoritm ham dasturiy, ham apparatli realizatsiyaga qulay, va kalit uzunligining 
    o’zgarishi, shifrlash algoritmining sifatini pasaytirmasligi kerak.
    Axborotni simmetrik algoritmlar asosida kriptografik ximoyalash tamoyillari
    Kriptotizimlarning ikkita sinfi farqlanadi:
    1. simmetrik kriptotizim (bir kalitli);
    2. asimmetrik kriptotizim (ikkita kalitli).
    SHifrlashning simmetrik kriptotizimida shifrlash va rasshifrovka qilish uchun bitta 

    kalitning o’zi ishlatiladi. Demak, shifrlash kalitidan foydalanish xuquqiga ega bo’lgan 
    har qanday odam axborotni rasshifrovka qilishi mumkin. SHu sababli, simmetrik 
    kriptotizimlar mahfiy kalitli kriptotizimlar deb yuritiladi. Ya’ni shifrlash kalitidan faqat 
    axborot atalgan odamgina foydalana olishi mumkin
    Elektron xujjatlarni uzatishning konfidentsialligini simmetrik kriptotizim yordamida 
    ta’minlash masalasi shifrlash kaliti konfidentsialligini ta’minlashga keltiriladi. Odatda, 
    shifrlash kaliti ma’lumotlar fayli va massividan iborat bo’ladi va shaxsiy kalit 
    eltuvchisidan masalan, disketda yoki smart-kartada saqlanadi. SHaxsiy kalit eltuvchisi 
    egasidan boshqa odamlarning foydalanishiga qarshi choralar ko’rilishi shart.
    Simmetrik shifrlash axborotni "o’zi uchun", masalan, egasi yo’qligida undan ruxsatsiz 
    foydalanishni oldini olish maqsadida, shifrlashda juda qulay xisoblanadi. Bu 
    tanlangan fayllarni arxivli shifrlash va butun bir mantiqiy yoki fizik disklarni 
    shaffof(avtomatik) shifrlash bo’lishi mumkin.
    Simmetrik shifrlashning noqulayligi - axborot almashinuvi boshlanmasdan oldin 
    barcha adresatlar bilan maxfiy kalitlar bilan ayirboshlash zaruriyatidir. Simmetrik 
    kriptotizimda maxfiy kalitni aloqaning umumfoydalanuvchi kanallari orqali uzatish 
    mumkin emas. Maxfiy kalit jo’natuvchiga va qabul qiluvchiga kalitlar tarqatiluvchi 
    himoyalangan kanallar orqali uzatilishi kerak.
    Mono- va ko’p alifboli o’rniga qo’yishlar (podstanovkalar).
    Bir xil alifbodan foydalangan holda ochiq matnni boshqa matnga murakkab yoki qiyin 
    qoida bo’yicha almashtirish o’rniga qo’yish hisoblanadi. Yuqori kriptobardoshlilikni 
    ta’minlash uchun katta kalitlardan foydalanishga to’g’ri keladi.
    O’rin almashtirishlar (perestanovkalar)
    Bu ham uncha murakkab bo’lmagan kriptografik akslantirish hisoblanadi, odatda 
    boshqa usullar bilan birgalikda foydalaniladi.
    Gamma qo’shish (Gammalash)
    Bu usulda kalit asosida generatsiya qilinadigan psevdotasodifiy sonlar ketma-ketligi 
    ochiq matn ustiga qo’yiladi.
    Blokli shifrlar shifrlanadigan matn blokiga qo’llaniladigan asosiy akslantirish usullarini 
    (mumkin bo’lgan takrorlashlar va navbatlar bilan) tasvirlaydi. Blokli shifrlar yuqori 
    kriptobardoshlilikka ega ekanligidan amalda u yoki bu sinf akslantirishidan ko’proq 
    uchraydi. Amerika va Rossiyaning shifrlash standartlari aynan shu sinf shifrlariga 
    asoslangan.
    Axborotni nosimmetrik algoritmlar asosida kriptografik ximoyalash tamoyillari
    Asimmetrik kriptotizimlarda axborotni shifrlashda va rasshifrovka qilishda turli 
    kalitlardan foydalaniladi:
    - ochiq kalit K axborotni shifrlashda ishlatiladi, maxfiy kalit k dan hisoblab chiqariladi;
    - maxfiy kalit k , uning jufti bo’lgan ochiq kalit yordamida shifrlangan axborotni 
    rasshifrovka qilishda ishlatiladi.
    Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy kalit egasida qolishi va uni 
    ruxsatsiz foydalanishdan ishonchli ximoyalash zarur (simmetrik algoritmdagi shifrlash 

    kalitiga o’xshab). Ochiq kalitning nusxalari maxfiy kalit egasi axborot almashinadigan 
    kriptografik tarmoq abonentlarining har birida bo’lishi shart.
    Asimmetrik kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga 
    oshiriladi:
    1. Tayyorgarlik bosqichi:
    - abonent V juft kalitni generatsiyalaydi: maxfiy kalit k
    V
    va ochiq kalit K
    V
    ;
    - ochiq kalit K
    V
    abonent A ga va qolgan abonentlarga jo’natiladi.
    2. A va V abonentlar o’rtasida axborot almashish:
    - abonent A abonent Vning ochiq kaliti K
    V
    yordamida axborotni shifrlaydi va 
    shifrmatnni abonent Vga jo’natadi;
    - abonent V o’zining maxfiy kaliti k

    yordamida axborotni rasshifrovka qiladi. Hech 
    kim (shu jumladan abonent A ham) ushbu axborotni rasshifrovka qilaolmaydi, chunki 
    abonent Vning mahfiy kaliti unda yo’q.
    Asimmetrik kriptotizimda axborotni ximoyalash axborot qabul qiluvchi kaliti k
    V
    ning 
    mahfiyligiga asoslangan.
    Asimmetrik kriptotizimlarning asosiy hususiyatlari quyidagilar:
    1. Ochiq kalitni va shifr matnni himoyalangan kanal orqali jo’natish mumkin, ya’ni 
    niyati buzuq odamga ular ma’lum bo’lishi mumkin.
    2. SHifrlash Ye

    : M ► C va rasshifrovka qilish D
    B
    : S ► M algoritmlari ochiq.
    Shifrlash standartlari. Kriptografik kalitlarni boshqarish. Xeshlash funktsiyasi

    Download 1,12 Mb.
    1   ...   9   10   11   12   13   14   15   16   ...   19




    Download 1,12 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al

    Download 1,12 Mb.
    Pdf ko'rish