O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI
VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI
«Kiberxavfsizlik va kriminalistika» kafеdrasi
INDIVIDUAL LOYIHA
Mavzu: Kriptografik algaritmlardan foydalangan holda
Internet orqali elektron pul o'tkazmalarni xavfsiz o'tkazishni
taminlash
Toshkent-2023
Bajardi: Y
Ilmiy rahbar:Turdibekov Baxtiyor
MUNDARIJA
Kirish…………………………………………………………………………..
3
1
.
Nazariy qism: Kriptografik algaritm………………………….
7
• Kriptogarifik algaritmlar ……………….
•
Simetrik kriptografif alogaritimlar .………………...
7
9
•
Blokli kiriptagrafik shifirlash algaritmlari .....………..........
20
•
Malumotlarni shifirlash uchun algaritmlar ..………………… 24
2
.
Asosiy qism: Internet orqali elektron pul
otkazmalar.………....................……
2
7
2.1 Internet orqali kartadan kartaga pul o'tkazma……………… 27
2.2 Internet orqali to'lov tizimlari va ularning asosiy
turlari.……..
31
Xulosa ……………………………………………………………......................
.......
3
8
Foydalanilgan
adabiyotlar ………….............…………………………………..
3
9
Ilova …………………………………………………………………......
4
0
Kirish
«Kriptografiya» atamasi dastlab «yashirish, yozuvni berkitib
qo‘ymoq» ma’nosini bildiradi. Birinchi, marta u yozuv paydo bo‘lgan
davrlardayoq aytib o‘tilgan. Hozirgi vaqtda kriptografiya deganda har
qanday shakldagi, ya’ni diskda saqlanadigan sonlar ko‘rinishida yoki
hisoblash tarmoqlarida uzatiladigan xabarlar ko‘rinishidagi
axborotni yashirish tushuniladi. Kriptografiyani raqamlar bilan
kodlanishi mumkin bo‘lgan har qanday axborotga nisbatan qo‘llash
mumkin. Maxfiylikni ta’minlashga qaratilgan kriptografiya kengroq
qo‘llanilish doirasiga ega. Aniqroq aytganda, kriptografiyada
qo‘llaniladigan usullaning o‘zi axborotni himoyalash bilan bog‘liq
bo‘lgan ko‘p jarayonlarda ishlatilishi mumkin.
Kriptografiya axborotni ruxsatsiz kirishdan himoyalab, uning
maxfiyligini ta’minlaydi. Masalan, to‘lov varaqlarini elektron pochta
orqali uzatishda uning o‘zgartirilishi yoki soxta yozuvlarning
qo‘shilishi mumkin. Bunday hollarda axborotning ta’minlash
zaruriyati paydo bo‘ladi. Umuman olganda kompyuter tarmog‘iga
ruxsatsiz kirishning mutlaqo oldini olish mumkin emas, lekin ularni
aniqlash mumkin. Axborotning yaxlitligini tekshirishning bunday
jarayoni, ko‘p hollarda, axborotning haqiqiyligini ta’minlash deyiladi.
Kriptografiyada qo‘llaniladigan usullar ko‘p bo‘lmagan o‘zgartirishlar
bilan axborotlarning haqiqiyligini ta’minlashi mumkin.
Nafaqat axborotning kompyuter tarmog‘idan ma’nosi buzilmasdan
kelganligini bilish, balki uning muallifdan keganligiga ishonch hosil
qilish juda muhim. Axborotni uzatuvchi shaxslarning haqiqiyligini
tasdiqlovchi turli usullar ma’lum. Eng universal protsedura parollar
bilan almashuvdir, lekin bujuda samarali bo‘lmagan protsedura.
CHunki parolni qo‘liga kiritgan har qanday shaxs axborotdan
foydalanishi mumkin bo‘ladi. Agar ehtiyotkorlik choralariga rioya
qilinsa, u holda parollarning samaradorligini oshirish va ularni
kriptografik usullar bilan himoyalash mumkin, lekin kriptografiya
bundan kuchliroq parolni uzluksiz o‘zgartirish imkonini beradigan
protseduralarni ham ta’minlaydi.
Kriptografiya sohasidagi oxirgi
yutuqlardan
biri – raqamli
signatura – maxsus xossa bilan axborotni to‘ldirish yordamida
yaxlitlikni ta’minlovchi usul, bunda axborot uning muallifi bergan
ochiq kalit ma’lum bo‘lgandagina tekshirilishi mumkin. Ushbu usul
maxfiy kalit yordamida yaxlitlik tekshiriladigan ma’lum usullardan
ko‘proq afzalliklarga ega.
Kriptografiya usullarini qo‘llashning ba’zi birlarini ko‘rib chiqamiz.
Uzatiladigan axborotning ma’nosini yashirish uchun ikki xil
o‘zgartirishlar qo‘llaniladi: kodlashtirish va shifrlash.
Kodlashtirish uchun tez – tez ishlatiladigan iboralar to‘plamini o‘z
ichiga oluvchi kitob yoki jadvallardan foydalaniladi. Bu iboralardan
har biriga, ko‘p hollarda, raqamlar to‘plami bilan beriladigan ixtiyoriy
tanlangan kodli so‘z to‘g‘ri keladi. Axborotni kodlash uchun xuddi
shunday kitob yoki jadval talab qilinadi. Kodlashtiruvchi kitob yoki
jadval
ixtiyoriy
kriptografik
o‘zgartirishga
misol
bo‘ladi.
Kodlashtirishning axborot texnologiyasiga mos – talablar - qatorli
ma’lumotlarni sonli ma’lumotlarga aylantirish va aksincha
o‘zgartirishlarni bajara bilish. Kodlashtirish kitobini tezkor hamda
tashqi xotira qurilmalarida amalga oishirish mumkin, lekin bunday
tez va ishonchli kriptografik tizimni muvaffaqiyatli deb bo‘lmaydi.
Agar bu kitobdan biror marta ruxsatsiz foydalanilsa, kodlarning
yangi kitobini yaratish va uni hamma foydalanuvchilarga tarqatish
zaruriyati paydo bo‘ladi.
Kriptografik o‘zgartirishning ikkinchi turi shifrlash o‘z ichiga –
boshlang‘ich matn belgilarini anglab olish mumkin bo‘lmagan shaklga
o‘zgartirish algoritmlarini qamrab oladi. O‘zgartirishlarning bu turi
axborot – kommunikatsiyalar texnologiyalariga mos keladi.Bu erda
algoritmni himoyalash muhim ahamiyat kasb etadi. Kriptografik
kalitni qo‘llab, shifrlash algoritmining o‘zida himoyalashga bo‘lgan
talablarni kamaytirish mumkin. Endi himoyalash ob’ekti sifatida
faqat kalit xizmat qiladi. Agar kalitdan nusxa olingan bo‘lsa, uni
almashtirish mumkin va bu kodlashtiruvchi kitob yoki jadvalni
almashtirishdan engildir. SHuning uchun ham kodlashtirish emas,
balki shifrlash axborot – kommunikatsiyalar texnologiyalarida keng
qo‘lamda qo‘llanilmoqda. Sirli (maxfiy) aloqalar soha kriptologiya
deb aytiladi. Ushbu so‘z yunoncha «kripto» - sirli va «logus» - habar
ma’nosini bildiruvchi so‘zlardan iborat. Kriptologiya ikki yo‘nalish,
ya’ni kriptografiya va kriptotahlildan iborat.
Kriptografiyaning vazifasi xabarlarning maxfiyligini va haqiqiyligini
ta’minlashdan iborat.
Kriptotahlilning vazifasi esa kriptograflar tomonidan ishlab chiqilgan
himoya tizimini ochishdan iborat.
Hozirgi kunda kriptotizimni ikki sinfga ajratish mumkin:
simmetriyali bir kalitlik (maxfiy kalit);
assimetriyali tizimlarda quyidagi ikkita muammo mavjud:
Axborot almashuvida ishtirok etuvchilar qanday yo‘l bilan maxfiy
kalitni bir – birlariga uzatishlari mumkin?
Jo‘natilgan xabarning haqiqiyligini qanday aniqlasa bo‘ladi?
Ushbu muammolarning yechimi ochiq kalitli tizimlarda o‘z aksini
topdi.
Ochiq kalitli asimmetriyali tizimda ikkita kalit qo‘llaniladiyu biridan
ikkinchisini hisoblash usullari bilan aniqlab bo‘lmaydi.
Birinchi kalit axborot jo‘natuvchi tomonidan shifrlashda ishlatilsa,
ikkinchisi axborotni qabul qiluvchi tomonidan axborotni tiklash
qo‘llaniladi va u sir saqlanishi lozim.
Ushbu usul bilan axborotning maxfiyligini ta’minlash mumkin. Agar
birinchi kalit sirli bo‘lsa, u holda uni elektron imzo sifatida qo‘llash
mumkin va bu usul bilan axborotni autentifikatsiyalash, ya’ni
axborotning yaxlitligini ta’minlash imkoni paydo bo‘ladi.
Axborotni autentifikatsiyalashdan tashqarii quyidagi masalalarni
echish mumkin:
Foydalanuvchini autentifikatsiyalash, ya’ni kompyuter tizimi
zaxiralariga kirmoqchi bo‘lgan foydalanuvchini aniqlash;
Tarmoq abonentlari aloqasini o‘rnatish jarayonida ularni o‘zaro
autentifikatsiyalash.
Hozirgi kunda himoyalanishi zarur bo‘lgan yo‘nalishlardan biri bu
elektron to‘lov tizimlari va Internet yordamida amalga oshiriladigan
elektron savdolardir.
| 