|
Va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi
|
| bet | 1/12 | | Sana | 02.06.2023 | | Hajmi | 1.42 Mb. | | #69184 |
Bog'liq Umirzoqov Eldor-Individual-222 (2) Yer shari, yopiq test, YHTE kurs loyhasi (1), Копия документа
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI
VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI
«Kriptologiya» kafеdrasi
INDIVIDUAL LOYIHA
Mavzu: OpenSSL kabi kriptografik kutubhonalar tahlili.
“Axborot xavfsizligi” yo`nalishi
Bajardi: 712-20AXF Umirzoqov Eldor.
Ilmiy rahbar: Olimov I.S.
Toshkеnt - 2023
MUNDARIJ
KIRISH 3
1.1. Opensslni kriptografiyada foydalanish 5
1.2. Opensslda fayllarni shifirlash 10
2.Bob. OpenSSL kutubxonasidan foydalangan xolda gibrid shifirlash va Kriptografik kutubxonalar 27
2.1. Gibrid shifrlash 27
2.2. Kriptografik kutubxonalar 33
2.3. Kriptografik kutubxonalar tahlili. 35
Xulosa 41
Foydalanilgan adabiyotlar 42
KIRISH 3
1.BOB. Opensslda faylni shifrlash 5
1.1. Opensslni kriptografiyada foydalanish 5
1.2. Opensslda fayllarni shifirlash 10
1.3. Parol so'rovisiz shifrlash ………...……..………………………...….…18
2.Bob. OpenSSL kutubxonasidan foydalangan xolda gibrid shifirlash va Kriptografik kutubxonalar 27
2.1. Gibrid shifrlash 27
2.2. Kriptografik kutubxonalar 32
2.3. Kriptografik kutubxonalar tahlili. 34
Xulosa 41
Foydalanilgan adabiyotlar 42
KIRISH
Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni) shifrlangan axborotga o’zgartirish (shifrlash) va aksincha (rasshifrovka qilish) jarayoni tushuniladi.
Kriptografiya (kriptografiya – kryptos – maxfiy, grapho – yozish kabi grekcha so‘zlardan olingan) shifrlash usullari haqidagi fan sifatida paydo bo‘ldi va uzoq vaqt mobaynida shifrlash ya’ni, uzatiladigan va saqlanadigan axborotlarni ruxsat berilmagan foydalanuvchilardan himoyalashni o‘rganadigan fan sifatida shakllandi. Lekin, keyingi yillarda axborot texnologiyalarning gurkirab rivojlanishi maxfiy axborotlarni yashirish bilan to‘g‘ridan – to‘g‘ri bog‘liq bo‘lmagan ko‘pgina yangi kriptografiya masalalarini keltirib chiqardi. Shifrlashning oddiy metodlaridan qadimgi davrlarda ham foydalanilgan. Lekin kriptografik metodlarni tadqiq etish va ishlab chiqishga ilmiy yondashish o‘tgan asrdagina (XX asr) paydo bo‘ldi. Ayni vaqtda kriptografiya ham fundamental, ham amaliy natijalar (teoremalar, aksiomalar) to‘plamiga ega. Jiddiy matematik tayyorgarlikka ega bo‘lmasdan turib kriptografiya bilan shug‘ullanib bo‘lmaydi. Xususan, diskret matematika, sonlar nazariyasi, abstrakt algebra va algoritmlar nazariyasi sohasidagi bilimlarni egallash muhimdir. Shu bilan birgalikda, kriptografik metodlar birinchi navbatda amaliy qo‘llanilishini esdan chiqarmaslik lozim. Chunki, nazariy jihatdan turg‘un hisoblangan algoritmlar, matematik modelda ko‘zda tutilmagan hujumlarga nisbatan himoyasiz bo‘lib qolishi mumkin. Shuning uchun, abstrakt matematik model tahlilidan so‘ng, albatta olingan algoritmni amaliyotda qo‘llanilishidagi holatlarini hisobga olgan holda uni yana tadqiq etish zarur.
Bir tomondan, kompyuter tarmoqlaridan foydalanish kengaydi, jumladan, Internet global tarmog’i. Bu tarmoqda begona shaxslardan himoyalanishi zarur bo’lgan hukumat, harbiy, tijorat va shaxsiy xarakterga ega bo’lgan axborotning katta hajmi harakatlanadi.
Boshqa tomondan, qudratli kompyuterlar, tarmoqli va neyronli hisoblash texnologiyalarining paydo bo’lishi ochish mumkin emas deb hisoblangan kriptografik tizimlarning obro’siga putur yetkazdi.
O'zbekiston Respublikasi hukumatining xavfsizlik sohasidagi qadam-talablari kundalik ravishda yanada yanada oshirilmoqda.
2020 yilning dekabr oyida Uzbektelecom AJ kabi qator tashkilotlar "Xavfsiz Internet" loyihasini amalga oshirdilar. Bu loyiha orqali foydalanuvchilar uchun xavfsiz internet alohida tashkil etildi. Bundan tashqari, O'zbekistonda xavfsizlik sohasida qonun hujjatlari va qarorlarning yanada rivojlanishi kutilmoqda.
Shuningdek, O'zbekiston Respublikasi hukumatining IT sohasidagi qadam-talablari yanada rivojlanishini davom ettirish va mamlakatdagi IT sohasini yanada rivojlantirishni rejalashtirgan "Davlat dasturi2021-2025"ni 2021 yilining yanvar oyida tasdiqlash bilan IT sohasida yangiliklarni kuzatish va xavfsizlik sohasidagi qadam-talablarni yanada oshirish rejalashtirilgan.
Individual loyiha ishining maqsadi: OpenSSL kabi kriptografik kutubhonalar tahlili bilan ishlashdan iborat.
Ishni bajarishda quyidagi vazifalarni bajarish lozim:
Openssl fayl shifrlash.
Opensslni kriptografiyada foydalanish.
Gibrid shifrlash.
Kriptografik kutubxonalar bilan ishlash.
1-bob nazariy qism: bu qismda Opensslda faylni shifrlash, opensslni kriptografiyada foydalanish va parolni so'rovisiz shifrlash haqida batafsil ma’lumotlar berilgan.
2-bob asosiy qism: bu qismda OpenSSL kutubxonasidan foydalangan xolda gibrid shifirlash va kriptografik kutubxonalar, gibrid shifrlash va kriptografik kutubxonalar tahlili amalga oshirilgan.
1.Bob. Openssl fayl shifrlash
|
| |
