|
1. Kriptografiyaga kirish. Kriptografiyaning turlari
|
| bet | 1/13 | | Sana | 24.08.2023 | | Hajmi | 1.2 Mb. | | #79352 |
Bog'liq mavzular ma\'ruza 4, Isitish tizimi, rahmatullayev sh. hozirgi adabiy o\'zbek tili, din shunoslik 3, pr4nk, Sport and hobbies, Mavzu Iste’mol va unga ta’sir etuvchi omillar reja kirish, 2 5233410576364864661, 16 mavzu, 35% ANKETASI
21 mavzu: Amaliy Kriptografik axborot xavfsizligi vositalari. Mahg’ulot mazmuni
Reja:
1.Kriptografiyaga kirish.
2.Kriptografiyaning turlari.
Muhim axborotni muayyan adresatga, boshqalarga bildirmasdan, uzatish masalasini uchta usul yordamida hal etish mumkin: − adresatlar orasida axborotni uzatishning mutlaqo ishonchli yashirin kanalini yaratish evaziga. Ammo, buni real sharoitlarda amalga oshirish murakkab; − uzatish kanalini yoki trafikni niqoblash orqali uzatish faktining oʻziniberkitish evaziga; − axborotni shunday oʻzgartirish lozimki, uni faqat qonuniy qabul qiluvchitiklay olishi mumkinligi evaziga. Aynan uchinchi variant kriptografiyani oʻrganish predmetini tashkil etadi. Hozirda kriptografiya doirasida yechiladigan masalalarga quyidagilar taalluqli
- axborotning konfidensialligini ta’minlash;
- axborotning yaxlitligini ta’minlash;
- autentifikatsiya usullarini amalga oshirish;
- harakatni rad qila olmaslikni ta’minlash.
Konfidensiallik xususiyati simmetrik va ochiq kalitli (asimmetrik) kriptotizimlar evaziga ta’minlanadi. Yaxlitlik xususiyati kriptografik xesh funksiyalar va raqamli imzolardan foydalanib amalga oshiriladi. Autentifikatsiya qism tizimi turli kriptografik primitivlar (cryptographic primitives) asosida amalga oshirilishi mumkin. Harakatni rad qila olmaslik xususiyati xabar oluvchining, xabarjoʻnatuvchisining oldin joʻnatgan xabar muallifligidan tonishiga urinishidan himoyalanishini tavsiflaydi. Ushbu xususiyat faqat ochiq kalitli kriptografiya vositalari yordamida ta’minlanadi.
Kriptografiyaning yuqorida qayd etilgan masalalari qator kriptografik primitivlardan foydalanib amalga oshiriladi:
-simmetrik kriptotizimlar;
- ochiq kalitli kriptotizimlar;
- kriptografik xesh funksiyalar;
- raqamli imzolar; - raqamli sertifikatlar.
Quyida keyingi bayonlarda ishlatiluvchi asosiy atamalarga oydinlik kiritiladi.Alfavit deganda axborotni ifodalashda ishlatiluvchi belgilarning chekli toʻplami tushuniladi. Zamonaviy kriptotizimlarda koʻpincha atiga ikkita simvoldan (0, 1) iborat ikkili alfavit ishlatiladi. Shuningdek, oʻttiz oltita belgidan (harfdan) iborat oʻzbek tili alfavitini, oʻttiz ikkita belgidan (harfdan) iborat rus tili alfavitini, yigirma sakkizta belgidan (harfdan) iborat lotin alfavitini, ikki yuz ellik oltita belgidan iborat ASCII kompyuter belgilarining alfavitini ham misol sifatidkeltirish mumkin. Matn yoki xabar – alfavit elementlaridan tartiblangan nabor. Ochiq matn (plaintext) – shifrlashga atalgan dastlabki xabar. Shifrmatn (cipher text) – ochiq matnni shifrlash natijasi. Shifrlash (encryption, enciphering) – ochiq matnni shifrmatnga oʻzgartirish jarayoni. Rasshifrovkalash (decryption, deciphering) – shifrmatnni ochiq matnga oʻzgartiruvchi teskari jarayon. Deshifrlash (breaking) – kalitni bilmasdan turib shifrmatn boʻyicha ochiq matnni tiklash jarayoni. Rasshifrovkalash bilan deshifrlash orasidagi tafovutga e’tibor qarataylik: agarrasshifrovkalash kriptografik algoritmdan foydalanilganda standart shtatli muolaja hisoblansa, deshifrlash, koʻproq kriptotahlilga taalluqli, kriptotizimni buzishdir. “Shifrlash” umumiy atamasishifrlash va rasshifrovkalash jarayonini bildiradi. Kriptotizimlarni buzish usullari kriptotahlil (cryptanalysis)ni oʻrganish predmeti hisoblanadi. Kriptografiya va kriptotahlil uzviy bogʻlanganliklari sababli, ularni koʻpincha birgalikda yagona fan – kriptologiya (cryptology) (kryptos - mahfiy, logosilm) sifatida qabul qilinadi. Kriptotizim (cryptosystem) – ochiq matnni, har biri mos algoritm va kalit orqali aniqlanuvchi, shifrmatnga qaytariluvchan oʻzgartirishlar oilasi. Kalit (key), yoki kriptooʻzgaruvchi (cryptovariable) – oʻzgartirishlar oilasidan birini tanlashni ta’minlovchi kriptografik algoritmning qandaydir parametrlarining muayyan qiymati. Kriptotizimning “qora quti” sifatidagi koʻrinishi
Kriptotizimni ikki tarkibli algoritm va kalitdan iborat ekanligiga asoslangan holda Kerkxoff tamoyilini eslatib oʻtish lozim. Ushbu tamoyilga binoan faqat kalit sir saqlanishi, shifrlash algoritmi esa ochiq boʻlishi lozim. Bu degani, agar niyati buzuq algoritmni bilgan taqdirda ham tizim obroʻsizlanmaydi. Kalitni esa almashtirish mumkin. Klod Shennon ushbu tamoyilni “Dushman tizimni biladi” debta’riflagan. Aksariyat hollarda foydalanuvchilar ma’lumotni shifrlash va kodlash tushunchalarini bir xil deb tushunadilar. Aslida ular turlicha tushunchalardir. Kodlash – ma’lumotlarni osongina asliga qaytarish uchun hammaga (hattoki hujumchiga ham) ochiq boʻlgan sxema 52 yordamida ma’lumotlarni boshqa formatga oʻzgartirish. Kodlash ma’lumotlardan foydalanish qulayligini ta’minlash uchunamalga oshiriladi va hamma uchun ochiq boʻlgan sxemalardan foydalanadi. Shifrlash jarayonida ham ma’lumot boshqa formatga oʻzgartiriladi.Biroq, unifaqat ma’lum shaxslar (rasshifrovkalash kalitiga ega boʻlgan shaxslar) qayta oʻzgartirishi mumkin boʻladi. Shifrlashdan asosiy maqsad ma’lumotni mahfiyliginita’minlash boʻlib, uni qayta oʻzgartirish ba’zi shaxslar (rasshifrovkalash kalitiga egaboʻlmagan shaxslar) uchun cheklangan boʻladi. Kriptografiya va steganografiya fan sohalari oʻxshashlikga ega boʻlganligi sababli, aksariyat hollarda ularni chalkashtirish kuzatiladi. Steganografiya – bu mahfiy xabarni soxta xabar ichiga berkitish orqali aloqani yashirish hisoblanadi. Boshqacha aytganda, steganografiyaning asosiy gʻoyasi – mahfiy ma’lumotlarning mavjudligi haqidagi shubhani oldini olish.
|
| |
