Reja: 1 Kriptografiya haqida ma’lumot
Yüklə 17,3 Kb.
|
|
Mavzu: Kriptografiyaning rivojlanish tendensiyalari va muammolari. Reja: 1) Kriptografiya haqida ma’lumot 2) Kriptografiyaning rivojlanish tendensiyalari haqida 3) Kriptografiyaning muammolari «Kriptografiya» atamasi dastlab «yashirish, yozuvni berkitib qo‘ymoq» ma’nosini bildiradi. Birinchi, marta u yozuv paydo bo‘lgan davrlardayoq aytib o‘tilgan. Sirli (maxfiy) aloqalar soha kriptologiya deb aytiladi. Ushbu so‘z yunoncha «kripto» - sirli va «logus» - habar ma’nosini bildiruvchi so‘zlardan iborat. Kriptologiya ikki yo‘nalish, ya’ni kriptografiya va kriptotahlildan iborat. Kriptografiyaning vazifasi xabarlarning maxfiyligini va haqiqiyligini ta’minlashdan iborat. Kriptotahlilning vazifasi esa kriptograflar tomonidan ishlab chiqilgan himoya tizimini ochishdan iborat. Hozirgi vaqtda kriptografiya deganda har qanday shakldagi, ya’ni diskda saqlanadigan sonlar ko‘rinishida yoki hisoblash tarmoqlarida uzatiladigan xabarlar ko‘rinishidagi axborotni yashirish tushuniladi. Kriptografiyani raqamlar bilan kodlanishi mumkin bo‘lgan har qanday axborotga nisbatan qo‘llash mumkin. Maxfiylikni ta’minlashga qaratilgan kriptografiya kengroq qo‘llanilish doirasiga ega. Aniqroq aytganda, kriptografiyada qo‘llaniladigan usullarning o‘zi axborotni himoyalash bilan bog‘liq bo‘lgan ko‘p jarayonlarda ishlatilishi mumkin. Kriptografiya axborotni ruxsatsiz kirishdan himoyalab, uning maxfiyligini ta’minlaydi. Masalan, to‘lov varaqlarini elektron pochta orqali uzatishda uning o‘zgartirilishi yoki soxta yozuvlarning qo‘shilishi mumkin. Bunday hollarda axborotning ta’minlash zaruriyati paydo bo‘ladi. Umuman olganda kompyuter tarmog‘iga ruxsatsiz kirishning mutlaqo oldini olish mumkin emas, lekin ularni aniqlash mumkin. Axborotning yaxlitligini tekshirishning bunday jarayoni, ko‘p hollarda, axborotning haqiqiyligini ta’minlash deyiladi. Kriptografiyada qo‘llaniladigan usullar ko‘p bo‘lmagan o‘zgartirishlar bilan axborotlarning haqiqiyligini ta’minlashi mumkin. Nafaqat axborotning kompyuter tarmog‘idan ma’nosi buzilmasdan kelganligini bilish, balki uning muallifdan keganligiga ishonch hosil qilish juda muhim. Axborotni uzatuvchi shaxslarning haqiqiyligini tasdiqlovchi turli usullar ma’lum. Eng universal protsedura parollar bilan almashuvdir, lekin bu juda samarali bo‘lmagan protsedura. Chunki parolni qo‘liga kiritgan har qanday shaxs axborotdan foydalanishi mumkin bo‘ladi. Agar ehtiyotkorlik choralariga rioya qilinsa, u holda parollarning samaradorligini oshirish va ularni kriptografik usullar bilan himoyalash mumkin, lekin kriptografiya bundan kuchliroq parolni uzluksiz o‘zgartirish imkonini beradigan protseduralarni ham ta’minlaydi. Kriptografiya sohasidagi oxirgi yutuqlardan biri – raqamli signatura – maxsus xossa bilan axborotni to‘ldirish yordamida yaxlitlikni ta’minlovchi usul, bunda axborot uning muallifi bergan ochiq kalit ma’lum bo‘lgandagina tekshirilishi mumkin. Ushbu usul maxfiy kalit yordamida yaxlitlik tekshiriladigan ma’lum usullardan ko‘proq afzalliklarga ega. Kalitdan foydalangan holda alohida qoidalar bo‘yicha ochiq (dastlabki) ma’lumotlar to‘plamini shifrlangan ma’lumotlar to‘plamiga almashtirish uchun amalga oshiriladigan qaytar almashtirishlar majmui shifr deb ataladi. Dastlabki ochiq matnni uning ma’nosini berkitish maqsadida shifrlangan ma’lumotga o‘girish natijasi shifrmatn (shifrma’lumot) deb ataladi. Keng ma’noda axborotni shifrlash deganda shifrmatnga oʻgirish jarayoni tushuniladi. Dastlabki ma’lumotlar (axborotlar)ni shifr (kalit) yordamida shifrlangan ma’lumotlarga almashtirish jarayoni ma’lumotlarni shifrmatnga o ‘girish (yoki tor ma’noda shifrlash) jarayoni deyiladi (1.1-rasm). Rasm. Ma’lumotlarni shifrmatnga o‘girish jarayoni S hifrmatnga o‘girilgan ma’lumotlarni shifr (kalit) yordamida dastlabkisiga almashtirish ma’lumotlarni dastlabki matnga o‘girish(yoki tor ma’noda deshifrlash) jarayoni deyiladi (1.2- rasm). Rasm. Ma’lumotlarni dastlabki matnga o‘girish jarayoni Kriptografiya usullarini qo‘llashning ba’zi birlarini ko‘rib chiqamiz. Uzatiladigan axborotning ma’nosini yashirish uchun ikki xil o‘zgartirishlar qo‘llaniladi: kodlashtirish va shifrlash. Kriptografiya, ma’lumotlarni himoya qilish, ularga muloqotni to’g’ridan-to’g’ri yoki maxfiy shaklda o’tkazish, hamda ma’lumotlar to’g’risida ishonchli va haqiqiy ma’lumotlarni uzatishga yordam beruvchi ilmiy soha hisoblanadi. Kriptografiya bir nechta yo’nalishlarga ega bo’lishi mumkin. Uning asosiy yo’nalishlari quyidagilar bo’lishi mumkin: 1. Maxfiylik (confidentiality): Maxfiylik, ma’lumotlarni maxfiy shaklda saqlash va ularga faqatgina ruxsat berilgan shaxslar yoki tizimlar tomonidan murojaat qilish imkoniyatini beradi. Bu maqsadga kriptoalgoritmlar va maxfiylik protokollari, masalan, simmetrik va asimmetrik kriptografiya, maxfiylikning ta’minlanishida ishlatiladi. 2. Autentifikatsiya (authentication): Autentifikatsiya, foydalanuvchilarni yoki tizimlarni to’g’ri shaxslar sifatida tasdiqlashni ta’minlaydi. Bunda, bitta shaxsga tegishli ma’lumotlar (masalan, parol yoki biometrik ma’lumotlar) ishlatiladi. 3. Integritet (integrity): Integritet, ma’lumotlar ustida o’zgartirishlarni aniqlash va ularga zarar yetkazilganligini aniqlash imkonini beradi. Hash funktsiyalari va elektron imzo, integritetning ta’minlanishida muhim ahamiyatga ega bo’lgan usullardir. 4. Non-repudiation: Non-repudiation, ma’lumotlarni jo’natuvchining kelishilganligini va uning topshiruvini rad etish imkonini beradi. Elektron imzolar va davlat tamoyillari, bu yo’nalishni amalga oshirishda foydalaniladigan usullardan ba’zilaridir. Kriptografiya hozirda bir nechta sohalarda ishlatiladi, masalan, internet tarmog’ida xavfsizlikni ta’minlash, banklar orqali to’lov amalga oshirish, hukumatlar va hukumat tashkilotlari tomonidan maxfiylikni saqlash va hujjatlarni elektron shaklda imzolash kabi. Umuman olganda, kriptografiya ma’lumotlarni himoya qilishning muhim vositasi sifatida xizmat qiladi va matematik asoslariga asoslangan. Ushbu sohada bir nechta algoritmlar va protokollar mavjud, va ularni yanada rivojlantirish va ishlab chiqish davom etmoqda. Kriptografiya tarixi Ming yilliklar davomida kriptografiyadan davlat qurilishida, harbiy va diplomatiya aloqasini muhofazalashda foydalanib kelingan bo‘lsa, axborot asrining boshlanishi bilan kriptologiya jamiyatda, xususiy sektorda foydalanish uchun ham zarur bo‘lib qoldi. Qariyb 35 yildan buyon kriptologiyada keng miqyosda ochiq tadqiqotlar olib borilmoqda. Hozirgi kunda konfidensial axborot (masalan, yuridik hujjatlar, moliyaviy, kredit stavkalari to‘g‘risidagi axborotlar, kasallik tarixi va shunga o‘xshash)larning talay qismi kompyuterlararo odatdagi aloqa kanallari orqali uzatilmoqda. Jamiyat uchun bunday axborotning konfidensialligi va asl holda saqlanishi zaruratga aylangan. Kriptografiya tarixini shartli ravishda 4 bosqichga bo‘lish mumkin : 1.Dastlabki kriptografiya. 2.Formal kriptografiya. 3.Ilmiy kriptografiya. 4.Kompyuter kriptografiyasi, bu bosqich kriptografiyada simmetrik va nosimmetrik kriptotizimlar bo‘yicha ikki ilmiy yo‘nalish yuzaga kelishi bilan xarakterlanadi. Quyidagi muammolar kriptografiya sohasida katta ahamiyatga ega bo’lganlardan ba’zilaridir: 1.Shifrlashning murakkablik darajasi: Kriptografiya, ma’lumotlarni shifrlash va yechish usullari bilan bog’liqdir. Eng katta muammo, murakkablik darajasi yuqori, yani shifrlash algoritmlari tomonidan ishlab chiqilgan shifrlarni yechishning murakkablik darajasi yuqori bo’lgan ma’lumotlarni yechishdan iboratdir. Bu muammo, kriptoanalitikalar uchun katta mantiqiy va hissiy intellekt va katta hisob-kitoblarni talab qiladi. 2. Kvantum kriptografiyasi: Kvantum kriptografiya, klassik kriptografiya protokollarini kuantum kompyuterlarining kuchidan kelib chiqqan hujumlarga qarshi qo’yish uchun yaratilgan. Kvantum kriptografiyasi, kuantum me’yorlar va kuantum xavfli algoritmlardan foydalanadi. Bu soha hamda uning muammolari o’zining xususiyatlariga ko’ra kriptografiyaning eng muhim istiqbolida turibdi. 3. Kalitlar va kalitlar birlashmasi: Shifrlash protokollari uchun xavfsiz kalitlarning o’rnatilishi va ulardan foydalanish kriptografiyaning katta muammolaridan biridir. Kalitlar xavfsiz tarzda o’tkazilishi kerak va hujumchilar o’zlariga kalitlarni olishni qiyinchilikka tushirishi kerak. Kalitlar birlashmasi tahlilini yaxshilash barcha kalitlarni o’zlashtirish, ulardan foydalanish va kalitlar eskertishni osonlashtiradi. 4. Protokollar va tizimlar: Kriptografiya protokollarining va shifrlash tizimlarining ishlashini ta’minlash juda muhimdir. Eng katta muammo, protokollarning xavfsizlik yoki haqiqiylikni ta’minlashda amalga oshiradigan xatoliklar bilan bog’liq bo’lgan tizimlarda yashaydi. Protokollarning xavfsizligi va sog’lomligi bo’yicha barcha yo’nalishlarda qattiq sinashlar va tahlillar zarur. 5. Kriptovalyutalar va blockchain: Kriptovalyutalar va ularning asosiy texnologiyasi bo’lgan blockchain, kriptografiya muammolarining boshqa bir toifasini hosil qiladi. Kriptovalyutalar va blockchain, xavfsiz va haqiqiylikni ta’minlashning muhim aspektlarini o’z ichiga oladi. Misol uchun, kriptovalyutalarni muvozanat va to’lov jarayonlarida xavfsizlikni ta’minlash, tarixni o’zgartirishni oldini olish, hamda hujumlarga qarshi qo’yish uchun blockchainning kriptografiya asoslarini juda muhim ahamiyatga ega. Bu muammolar kriptografiya sohasida o’rtacha muammolar hisoblanadi. Bu soha katta rivojlanish va yuqori darajada mutaxassislik talab qiladi. Kriptografiya sohasidagi muammolar hal qilinishi va yangi yechimlar topilishi uchun katta miqyosda tadqiqot va inovatsiyalar muhimdir. XULOSA Ming yilliklar davomida kriptografiyadan davlat qurilishida, harbiy va diplomatiya aloqasini muhofazalashda foydalanib kelingan bo‘lsa, axborot asrining boshlanishi bilan kriptologiya jamiyatda, xususiy sektorda foydalanish uchun ham zarur bo‘lib qoldi. Qariyb 35 yildan buyon kriptologiyada keng miqyosda ochiq tadqiqotlar olib borilmoqda. Hozirgi kunda konfidensial axborot (masalan, yuridik hujjatlar, moliyaviy, kredit stavkalari to‘g‘risidagi axborotlar, kasallik tarixi va shunga o‘xshash)larning talay qismi kompyuterlararo odatdagi aloqa kanallari orqali uzatilmoqda. Jamiyat uchun bunday axborotning konfidensialligi va asl holda saqlanishi zaruratga aylangan. Kriptografiya tarixida birinchi muhim voqea simmetrik kriptotizimlarning birinchi marta Davlat standarti maqomiga ega bo‘lishi bo‘lsa, keyingi o‘n yilliklarning muhim kashfiyoti kriptologiyaga yangicha yondashuvlarni boshlab bergan oshkora kriptografiyaning yuzaga kelib uning muttasil rivojlanib borayotganligidir. AQShdan keyin Yevropa davlatlari va Yaponiyada elektron raqamli imzo bo‘yicha qonun va dastlabki davlat standartlari qabul etildi. Ko‘pchilik davlatlar, shu jumladan O‘zbekiston Respublikasi ham kriptografiya vositalaridan axborot–telekommunikasiya tarmoqlarida maxfiy axborotlarni xavfsiz uzatish va elektron raqamli imzo yaratishda o‘z milliy algoritmlaridan foydalanmoqdalar. Foydalanilgan adabiyotlar: KRIPTOGRAFIYANING MATEMATIK ASOSLARI (O‘quv qo‘llanma) Toshkent – «Aloqachi» – 2018 Yüklə 17,3 Kb. Dostları ilə paylaş:
|