|
Маълумотларни криптографик муҳофазаси
|
| bet | 19/80 | | Sana | 01.11.2023 | | Hajmi | 2 Mb. | | #92503 |
Bog'liq 3. АХ Маьруза матни Work and studies, phpP86yIn Impuls-2, 7PNucLDhJlsHXBHzHmYRy1Pfo1a52KVVqv90Nd5M (3), 6-sinf Mahliyo, 1-topshiriq Eldor, Elmurodov Bahron 105-g. 1-labarotoriya, @talim markazi 3- sinf 1- chorak Ona tili, 12.Решение специализированных задач с помощью прикладной программы MathCad, 4-Ma'ruzaМаълумотларни криптографик муҳофазаси.
Электрон рақамли имзони шакллантириш ва текшириш жараёнлари", O’z DSt 1105:2006 "Ахборот технологияси. Маълумотларни криптографик муҳофазаси.Маълумотларни шифрлаш алгоритми", O’z DSt 1106:2006 "Ахборот технологияси. Маълумотларни криптографик муҳофазаси. Хешлаш функцияси" ва O’z DSt 1108:2006 "Ахборот технологияси. Очиқ тизимлар ўзаро боғлиқлиги. Электрон рақамли имзо очиқ калити сертификати ва атрибут сертификатининг тузилмаси" стандартларини ва RH 45-187:2006 «Хавфсизлик талаблари» бошқарув хужжатини кўрсатиб ўтиш мумкин. Ушбу марказ томонидан ишлаб чиқилган стандартлар №0511 12.04.2006 йилда Узбекистон стандартлаштириш, метрология ва сертификациялаш агентлиги томонидан тасдиқланган.
Бундан ташқари юртимизда ахборот хавфсизлиги соҳасида фаолият юритаётган Узбекистон алоқа ва ахборотлаштириш агентлиги қошидаги “Илмийтехник ва маркетинг тадқиқотлари маркази”, «UzInfocom» ва бошқа ташкилотларни айтиб ўтиш мақсадга мувофиқ. Чунки бу ташкилотларнинг юртимиз равнақи учун кўшаётган хиссаси катта аҳамиятга эга.
Назорат учун саволлар.
Ахборотни ҳимоялаш стандартлар ва уни амалга ошириш босқичлари.
Ахборот ҳимоясининг спецификациялар ва архитектураси.
Ахборот хавфсизлиги стандартлар нимани билдиради?
Ахборот хавфсизлигининг спецификациялар қуришда нималарга эътибор берилад?
9- МАЬРУЗА. Ахборотни ҳимоялашнинг криптографик усуллари. Симметрик ва асимметрик шифрлаш тизимлари
Режа:
Криптографик калитларни бошқариш.
Симметрик шифрлаш тизими.
Асимметрик шифрлаш тизимлари
Ўрин алмаштириш усуллари.
Криптографик калитларни бошқариш
Ҳар қандай криптографик тизим крпитографик калитлардан фойдаланишга асосланган. Калит ахбороти деганда ахборот тармоқлари ва тизимларида ишлатилувчи барча калитлар мажмуи тушунилади. Агар калит ахборотларининг етарлича ишончли бошқарилиши таъминланмаса, нияти бузуқ одам унга эга бўлиб олиб тармоқ ва тизимдаги барча ахборотдан ҳоҳлаганича фойдаланиши мумкин. Калитларни бошқариш калитларни генерақиялаш, сақлаш ва тақсимлаш каби вазифаларни бажаради. Калитларни тақсимлаш калитларни бошқариш жараёнидаги энг маъсулиятли жараён ҳисобланади. Симметрик криптотизимдан фойдаланилганда ахборот алмашинувида иштирок этувчи иккала томон аввал махфий сессия калити, яъни алмашинув жараёнида узатиладиган барча хабарларни шифрлаш калити бўйича келишишлари лозим. Бу калитни бошқа барча билмаслиги ва уни вақти-вақти билан жўнатувчи ва қабул қилувчида бир вақтда алмаштириб туриш лозим. Сессия калити бўйича келишиш жараёнини калитларни алмаштириш ёки тақсимлаш деб ҳам юритилади. Асимметрик криптотизимда иккита калит очиқ ва ёпиқ (махфий) калит ишлатилади. Очиқ калитни ошкор этиш мумкин, ёпиқ калитни яшириш лозим. Хабар алмашинувида фақат очиқ калитни унинг ҳақиқийлигини таъминлаган ҳолда жўнатиш лозим. Калитларни тақсимлашга қуйидаги талаблар қўйилади:
• тақсимлашнинг оперативлиги ва аниқлиги;
• тақсимланувчи калитларнинг конфиденциаллиги ва яхлитлиги. Компьютер тармоқларидан фойдаланувчилар ўртасида калитларни тақсимлашнинг қуйидаги асосий усулларидан фойдаланилади.
1. Калитларни тақсимловчи битта ёки бир нечта марказлардан фойдаланиш.
2. Тармоқ фойдаланувчилари ўртасида калитларни тўғридантўғри алмашиш. Биринчи усулнинг муаммоси шундаки, калитларни тақсимлаш марказига кимга, қайси калитлар тақсимланганлиги маълум. Бу эса тармоқ бўйича узатилаётган барча хабарларни ўқишга имкон беради. Бўлиши мумкин бўлган суиистеъмоллар тармоқ хавфсизлигининг жиддий бузилишига олиб келиши мумкин. Иккинчи усулдаги муаммо тармоқ субъектларининг ҳақиқий эканлигига ишонч ҳосил қилишдир. Калитларни тақсимлаш масаласи қуйидагиларни таъминловчи калитларни тақсимлаш протоколини қуришга келтирилади:
• сеанс қатнашчиларининг ҳақиқийлигига иккала томоннинг тасдиғи;
• cеанс ҳақиқийлигининг тасдиғи;
• калитлар алмашинувида хабарларнинг минимал сонидан фойдаланиш.
Биринчи усулга мисол тариқасида Kerberos деб аталувчи калитларни аутентификациялаш ва тақсимлаш тизимини кўрсатиш мумкин. Иккинчи усулга-тармоқ фойдаланувчилари ўртасида калитларни тўғридан-тўғри алмашишга батафсил тўхталамиз. Симметрик калитли криптотизимдан фойдаланилганда криптографик ҳимояланган ахборот алмашинувини истаган иккала фойдаланувчи умумий махфий калитга эга бўлишлари лозим. Бу фойдаланувчилар умумий калитни алоқа канали бўйича хавфсиз алмашишлари лозим. Агар фойдаланувчилар калитни тез-тез ўзгартириб турсалар калитни етказиш жиддий муаммога айланади. Бу муаммони ечиш учун қуйидаги иккита асосий усул қўлланилади:
1. Симметрик криптотизимнинг махфий калитини ҳимоялаш учун очиқ калитли асимметрик криптотизимдан фойдаланиш
2. Диффи-Хеллманнинг калитларни очиқ тақсимлаш тизимидан фойдаланиш. Биринчи усул симметрик ва асимметрик калитли комбинақияланган криптотизим доирасида амалга оширилади.
Бундай ёндашишда симметрик криптотизим дастлабки очиқ матнни шифрлаш ва узатишда ишлатилса, очиқ калитли асимметрик криптотизим фақат симметрик криптотизимнинг махфий калитини шифрлаш, узатиш ва кейинги расшифровка қилишда ишлатилади. Шифрлашнинг бундай комбинақияланган (гибрид) усули очиқ калитли асимметрик криптотизимнинг юқори махфийлиги билан махфий калитли симметрик криптотизимнинг юқори тезкорлигининг уйғунлашишга олиб келади. Бундай ёндашиш баъзида электрон рақамли конверт схемаси деб юритилади. Фараз қилайлик, фойдаланувчи А хабар М ни фойдаланувчи В га ҳимояланган узатиш учун шифрлашнинг комбинақияланган усулидан фойдаланмоқчи. Унда фойдаланувчиларнинг ҳаракатлари қуйидагича бўлади. Фойдаланувчи А нинг ҳаракатлари:
1. Симметрик сеанс махфий калит КS ни яратади (масалан, тасодифий тарзда генерақиялайди).
2. Хабар М ни симметрик сеанс махфий калит КS да шифрлайди.
3. Махфий сеанс калит КS ни фойдаланувчи (хабар қабул қилувчи) Bнинг очиқ калити КВ да шифрлайди.
4. Фойдаланувчи В адресига алоқанинг очиқ канали бўйича шифрланган хабар М ни шифрланган сеанс калити КS билан биргаликда узатади.
Фойдаланувчи А нинг харакаталарини 5.17-расмда келтирилган хабарларни комбинақияланган усул бўйича шифрлаш схемаси орқали тушуниш мумкин.
|
| |
