Mirzo ulug’bek nomidagi
I BOB. KRIPTOLOGIYA ASOSLARI
Yüklə 0,67 Mb.
|
- Bu səhifədəki naviqasiya:
- Asosiy tushunchalar
I BOB. KRIPTOLOGIYA ASOSLARIShifrlash yordamida ma’lumotlarni himoyalash – xavfsizlik muammolarining muhim yechimlaridan biri. Shifrlangan ma’lumotga faqatgina uni ochish usulini biladigan kishigina murojaat qilish imkoniga ega bo‘ladi. Ruxsat etilmagan foydalanuvchi ma’lumotni o‘g‘irlashi hech qanday ma’noga ega emas. Kriptografik uslublarning axborotlar tizimi muhofazasida qo‘llanishi ayniqsa hozirgi kunda faollashib bormoqda. Haqiqatan ham, bir tomondan kompyuter tizimlarida internet tarmoqlaridan foydalangan holda katta hajmdagi davlat va harbiy ahamiyatga ega bo‘lgan hamda iqtisodiy, shaxsiy, shuningdek boshqa turdagi axborotlarni tez va sifatli uzatish va qabul qilish kengayib bormoqda. Ikkinchi tomondan esa bunday axborotlarning muhofazasini ta’minlash masalalari muhimlashib bormoqda. Asosiy tushunchalarAxborotni himoyalashning matematik metodlarini o‘rganuvchi fan kriptologiya deb aytiladi. Axborotlarning muhofazasi masalalari bilan kriptologiya (cryptos – mahfiy, logos – ilm) fani shug‘ullanadi. Kriptologiya maqsadlari o‘zaro qarama – qarshi bo‘lgan ikki yo‘nalishga ega: Kriptografiya va kriptotahlil. Kriptografiya – axborotlarni aslidan o‘zgartirilgan holatga akslantirish uslublarini topish va takomillashtirish bilan shug‘illanadi. Kriptotahlil esa shifrlash uslubini (kalitini yoki algoritmini) bilmagan holda shifrlangan ma’lumotning asl holatini (mos keluvchi ochiq ma’lumotni) topish masalalarini yechish bilan shug‘ullanadi. Hozirgi zamon kriptografiyasi quyidagi to‘rtta bo‘limni o‘z ichiga oladi: Simmetrik kriptotizimlar. Nosimmetrik, yoki yana boshqacha aytganda, ochiq kalit algoritmiga asoslangan kriptotizimlar. Elektron raqamli imzo kriptotizimlari. Kriptotizimlar uchun kriptobardoshli kalitlarni ishlab chiqish va ulardan foydalanishni boshqarish. Kriptografik uslublardan foydalanishning asosiy yo‘nalishlari quyidagilar: mahfiy ma’lumotlarni ochiq aloqa kanali bo‘yicha muhofazalangan holda uzatish; uzatilgan ma’lumotlarning xaqiqiyligini ta’minlash; axborotlarni (elektron hujjatlarni, elektron ma’lumotlar jamg‘armasini) kompyuterlar tizimi xotiralarida shifrlangan holda saqlash va shular kabi masalalarning yechimlarini o‘z ichiga oladi. Axborotlar muhofazasining kriptografik uslublari ochiq ma’lumotlarni asl holidan o‘zgartirib, faqat kalit ma’lum bo‘lgandagina uning asl holatiga ega bo‘lish imkoniyatini beradi. Shifrlash va deshifirlash masalalariga tegishli bo‘lgan, ma’lum bir alfavitda tuzilgan ma’lumotlar matnlarni tashkil etadi. Alfavit - axborotlarni kodlashtirish uchun foydalaniladigan chekli sondagi belgilar to‘plami. Misollar sifatida: o‘ttiz oltita belgidan (harfdan) iborat o‘zbek tili (kirill) alfaviti; o‘ttiz ikkita belgidan (harfdan) iborat rus tili alfaviti; yigirma sakkizta belgidan (harfdan) iborat lotin alfaviti; ikki yuzi ellik oltita belgidan iborat ASCII va KOI-8 standart kompyuter kodlarining alfaviti; binar alfavit, yani 0 va 1 belgilardan iborat bo‘lgan alfavit; sakkizlik va o‘n oltilik sanoq tizimlari belgilaridan iborat bo‘lgan alfavitlarni keltirish mumkin. Matn – alfavitning elementlaridan (belgilaridan) tashkil topgan tartiblangan tuzilma. Shifr deganda ochiq ma’lumotlar to‘plamini berilgan kriptografik almashtirishlar orqali shifrlangan ma’lumotlar to‘plamiga akslantiruvchi teskarisi mavjud bo‘lgan akslantirishlar majmuiga aytiladi. Kriptografik tizim yoki shifr o‘zida ochiq matnni shifrlangan matnga akslantiruvchi teskarisi mavjud teskarilanuvchi akslantirishlar oilasiga aytiladi. Bu oilaning azolarini kalit deb nomlanuvchi songa o‘zaro bir qiymatli mos qo‘yish mumkin. Shifrlash – ochiq matn, deb ataluvchi dastlabki ma’lumotni shifrlangan ma’lumot (kriptogramma) holatiga o‘tkazish jarayoni. Deshifrlash - shifrlashga teskari bo‘lgan jarayon, ya’ni kalit yordamida shifrlangan ma’lumotni dastlabki ma’lumot holatiga o‘tkazish. Kalit – bevosita dastlabki ma’lumotni shifrlash va deshifrlash uchun zarur bo‘lgan manba. U ma’lumotlarni kriptografik qayta o‘zgartirish algoritmi ayrim parametrlarining aniq maxfiy holati bo‘lib, bu algoritm uchun turli – tuman to‘plamdan bitta variantni tanlashini ta’minlaydi. Kalitning maxfiyligi shifrlangan matndan berilgan matnni tiklash mumkin bo‘lmasligini ta’minlaydi. K – kalitlar fazosi, bu mumkin bo‘lgan kalit qiymatlari to‘plamidir. Odatda kalit o‘zida alfavit harflari qatorini ifodalaydi. «Kalit» va «Parol» tushunchalarini farqlash lozim. Parol ham maxfiy alfavit harflari ketma – ketligi bo‘lib, u faqatgina shifrlash uchun emas, balki subyektni autentifikatsiya qilish uchun ham ishlatiladi. Kriptotizimlar simmetrik va nosimmetrik (ochiq kalitli) kriptotizimlarga ajratiladi. Simmetrik kriptotizimlarda shifrlash va shifrni ochish uchun bitta va faqat bitta kalit qo‘llaniladi. Ochiq kalitli tizimlarda o‘zaro matematik bog‘langan ikkita kalit, ochiq va yopiq kalitlar qo‘llaniladi. Axborot hamma uchun foydalanish mumkin bo‘lgan ochiq kalit yordamida shifrlanadi va faqatgina qabul qiluvchiga ma’lum bo‘lgan yopiq kalit orqali ochiladi. Kalitlarni taqsimlash va kalitlarni boshqarish terminlari kalitlarni ishlab chiqish va ularni foydalanuvchilar o‘rtasida taqsimlashdagi axborotlarga ishlov berish jarayonlariga tegishli. Kalitlarni taqsimlash va boshqarish – kriptobardoshli kalitlarni ishlab chiqish (yoki yaratish), ularni muhofazali saqlash va kalitlarni foydalanuvchilar orasida muhofazalangan holda taqsimlash jarayonlarini o‘z ichiga oladi. Elektron raqamli imzo – elektron matnga ilova qilinadigan kriptografik almashtirishdan iborat bo‘lib, shu elektron matn jo‘natilgan shaxsga qabul qilingan elektron matnning va matnni raqamli imzolovchining haqiqiy yoki soxta ekanligini aniqlash imkonini beradi. Kriptobardoshlilik – shifrlash kaliti noma’lum bo‘lgan holda shifrlangan ma’lumotni deshifrlashning qiyinlik darajasini belgilaydi. Kriptobardoshlilikni belgilovchi bir nechta ko‘rsatkichlar mavjud, bulardan: deshifrlash uchun qidirilayotgan kalitlarning mumkin bo‘lgan barcha imkoniyatlari soni; deshifrlash uchun zarur bo‘lgan o‘rtacha vaqt. Axborotlarni muhofazalash maqsadida shifrlashning sifati kalitning maxfiy saqlanishi va shifrlashning kriptobardoshlilik darajasiga bog‘liq. Axborotlar tizimi muhofazasining zamonaviy kriptografik uslublariga quyidagi umumiy talablar qo‘yiladi: shifrlangan ma’lumotni asl nusxasiga ega bo‘lish imkoniyati faqat deshifrlash kaliti ma’lum bo‘lgandagina mumkin bo‘lsin; foydalanilgan shifrlash kalitini shifrmatnning biror ma’lum qismi bo‘yicha yoki unga mos keluvchi ochiq qismi bo‘yicha aniqlash uchun bajarilishi zarur bo‘lgan amallar soni kalitni aniq topish uchun bajarilishi kerak bo‘lgan barcha amallar sonidan kam bo‘lmasligi, ya’ni kalitni tanlab olinishi kerak bo‘lgan to‘plam elementlarining sonidan kam bo‘lmasligi; shifrlash algoritmining ma’lumligi uning bardoshliligiga salbiy ta’sir ko‘rsatmasligi; kalitning har qanday darajadagi o‘zgarishi shifrlangan ma’lumotning jiddiy o‘zgarishiga olib kelishi; shifrlash algoritmining tarkibidagi elementlar o‘zgarmas bo‘lishi; shifirlash jarayoni davomida ma’lumotlarga kiritiladigan qo‘shimcha bitlar (elementlar) shifrlangan tekstda (ma’lumotda) to‘la va ishonchli holda qo‘llanilgan bo‘lishi; shifrlash jarayonida qo‘llaniladigan kalitlar orasida sodda va osonlik bilan o‘rnatiladigan bog‘liqliklar bo‘lmasligi; kalitlar tarkibi to‘plamidan olingan ixtiyoriy kalit axborotlarning ishonchli muhofazasini ta’minlashi; kriptoalgoritm dasturiy hamda texnik jihatdan amaliy qo‘llanishga qulay bo‘lib, kalit uzunligining o‘zgarishi shifrlash algoritmining sifatsizligiga olib kelmasligi kerak. Axborot – kommunikatsiya tarmoqlarida axborotlarni muhofazasini ta’minlashning kriptografik vositalari kriptografik algoritmlarning dasturiy taminoti va apparat-dasturiy qurilmalaridan iborat bo‘ladi. Nisbatan sodda, ammo kriptobardoshli bo‘lgan algoritmlarning apparat-texnik qurilmalari samarali qo‘llaniladi. Yüklə 0,67 Mb. Dostları ilə paylaş:
|