1. Biometrik audentifikatsiya. Biometrik aniqlik. Tarmoq audentifikatsiya. Tarmoq kripto kalitlar
-mavzu: Tarmoqda uzatiladigan ma’lumotlarni shifrlash tizimlari
Download 77.81 Kb.
|
Axborot xavfsizligi
|
17-mavzu: Tarmoqda uzatiladigan ma’lumotlarni shifrlash tizimlari
Reja: 1.Kriptografiya tushunchasi 2.Tarmoqdagi ma’lumotlarning xavfsizligi. Axborot himoyasi muammolari insoniyatni qadim-qadim zamonlardan beri qiziqtirib keladi. Axborotni himoyalash zarurati ham xarbiy, ham diplomatik ma’lumotlarni sirli ravishda uzatish talabidan kelib chiqdi. Masalan, antik davrdagi spartaliklar o‘z xabarlarini shifrlaganlari ma’lum. Xitoyliklarda esa ma’lumotlarni ierogliflar yordamida oddiy yozib olishning o‘ziyoq ularni o‘zga yurtliklar uchun sirli qilar edi. Sirli (maxfiy) aloqaning butun sohalarini belgilash uchun «kriptologiya» (yunoncha «cryptos» va «logos» o‘zaklaridan hosil bo‘lgan) atamasi qo‘llanadi. Kriptologiya ikkita yo‘nalishga bo‘linadi: kriptografiya va kriptotahlil. Kriptografning vazifasi uzatilayotgan xabarlarning konfidentsialligi (maxfiyligi) va autentligi (asliyligi)ni ta’minlashdan iborat. Kriptotahlilchining vazifasi esa kriptograflar ishlab chiqqan himoya tizimini «buzish»dan iborat. U shifrlangan matnni ochishga yoki qalbaki ma’lumotni asliy deb ko‘rsatishga urinadi. Dastlabki aloqa kanallari g‘oyat sodda bo‘lgan. Ularni tashkil etishda ishonchli choparlardan foydalanilgan. Bunday aloqa tizimlarining xavfsizligi choparlarning sodiqligi hamda ularning ma’lumot ochilib qolishi mumkin bo‘lgan holatlarga tushib qolmaslik qobiliyatiga bog‘liq bo‘lgan. Zamonaviy kompyuter tizimlarining yaratilishi va global kompyuter tamoqlarining paydo bo‘lishi axborot himoyasi muammosining mazmuni va ko‘lamini butunlay o‘zgartirib yubordi. Keng ko‘lamda kompyuterlashtirilgan va axborotlashtirilgan bizning jamiyatimizda real qimmatliklarga ega bo‘lish, ularni boshqarish, qimmatliklarni uzatish yoki ularga kirib borish ko‘p hollarda moddiylashmagan axborot bilan, ya’ni mavjudligi biron-bir jismoniy tashuvchiga yozilgan bo‘lishi shart bo‘lmagan axborot bilan bog‘liq. Ba’zida jismoniy va yuridik shaxslarning katta ahamiyatga ega bo‘lgan yoki konfidentsial (maxfiy) axborotdan foydalanish, uni modifikatsiya qilish, undan nusxa ko‘chirishga bo‘lgan vakolatlari ham aynan shunday belgilanadi. Shuning uchun axborot konfidentsialligi va butligini ta’minlash bilan bog‘liq barcha zarur funksiyalarni ishga solish uchun samarali vositalarni yaratish va qo‘llash g‘oyat katta ahamiyat kasb etadi. Axborot g‘oyat qimmatli yoki juda muhim bo‘lishi mumkin ekan, demak bunday axborotni saqlayotgan, unga ishlov berayotgan yoki uni uzatayotgan kompyuter tizimlariga nisbatan turlicha badniyatli xatti-harakatlar sodir qilinishi mumkin. Masalan, buzg‘unchi o‘zini boshqa bir tizim foydalanuvchisi o‘rnida ko‘rsatishi, aloqa kanalini bildirmay eshitib olishi yoki tizim foydalanuvchilari o‘zaro almashinayotgan axborotni tutib olishi va o‘zgartirib qo‘yishi mumkin. Haqiqatda o‘zi tomonidan shakllantirilgan axborotdan tonayotgan yoki bo‘lmasa haqiqatda yuborilmagan axborotni oldim, deb ta’kidlab turgan tizim foydalanuvchisining o‘zi ham buzg‘unchi bo‘lishi mumkin. Bunday xatti-harakatlarni u o‘ziga faqat qisman kirish huquqi berilgan axborotga kirish uchun o‘z vakolatlarini kengaytirish maqsadida amalga oshirishi yoki boshqa foydalanuvchilar huquqlarini ruxsat berilmagan holda o‘zgartirib, tizimni buzib tashlashga urinishi mumkin. Yuqorida aytib o‘tilgan va shu kabi boshqa muammolarni hal qilish uchun qandaydir bitta texnik usul yoki qoida mavjud emas. Biroq ularni yechishda kriptografiyani va axborotni kriptosimon o‘zgartirishlarni qo‘llash qandaydir umumiy yo‘nalish beradi. Kriptografiyaning ming yildan oshiqroq tarixi davomida u shifrlash va deshifrlashning qattiq sir saqlanib kelgan va muttasil yangilanib, takomillashib borgan texnik usullarining yig‘indisi sifatida xizmat qilib kelgan. Kriptologiyaning qadimgi davrlardan boshlab, to 1949 yilgacha bo‘lgan tarixini ilmiy kriptologiyagacha bo‘lgan davr deb atash rasm bo‘lgan, chunki u davr yutuqlari intuitsiyaga asoslangan bo‘lib, dalillar bilan isbotlanmagan edi. O‘sha davrda kriptologiya bilan fan sifatida emas, balki faqat san’atning bir turi sifatida shug‘ullanganlar. Bu o‘tgan davrlar kriptologiya tarixi biz uchun hech qanday qiziqish tug‘dirmaydi degan gap emas, albatta. qariyb 2000 ming yil avval Yuliy Sezar Rimdagi Sitseronga va boshqa do‘stlariga hozirda o‘zining nomi bilan atalgan shifrdan foydalanib maktublar yo‘llagan edi. Ikkinchi jahon urushi boshlanganidan keyingina urishayotgan davlatlarning kriptologik xizmatlari mamavzutiklar kriptologiya rivojiga salmoqli hissa qo‘shishlari mumkinligini tushunib etdilar. Xususan, Angliyada aynan shu yillari mamavzutik Alan T’yuring kriptologiya sohasida mutaxassis sifatida harbiy xizmatga chaqirilgan edi. Yetmishinchi yillarning o‘rtalaridan boshlab (ochiq kalitli tizimlarning ixtiro qilinganligi munosabati bilan) kriptografiya shifrlash-deshifrlashning sifatida shakllana boshladi. O‘tgan asrning so‘nggi yigirma yilida kriptografiya taraqqiyoti va undan axborot himoyasi muammolarini hal qilish vositasi sifatida foydalanish borasida keskin olg‘a siljish ko‘zga tashlandi. Bu keng axborotlashtirilgan kishilik jamiyatida faoliyatning barcha soxalarida axborot himoyasini ta’minlash vositalariga bo‘lgan ehtiyojning keskin oshib ketganligi keng miqyosda tan olinganligi bilan izohlanadi hamda asimmetrik (ochiq kalitli) kriptografiya, ishonchliligi mamavzutik masalalar yechimining kafolatlangan murakkabligiga asoslangan barqaror isbotlangan bayonnomalar va h.k. kabi yangi fundamental g‘oyalarning yuzaga kelishi bilan belgilanadi. Kriptografik tizimda shifrlashning qayta o‘zgartirilishi simmetrik bo‘lishi yoki deshifrlashning qayta o‘zgartirilishiga nisbatan asimmetrik bo‘lishi mumkin. Shuning bilan bog‘liq holda kriptotizimlar ikkita sinfga ajratiladi: -bitta kalitli simmetrik kriptotizimlar (maxfiy kalitli); -ikkita kalitli asimmetrik kriptotizimlar ( ochiq kalitli). Download 77.81 Kb. Do'stlaringiz bilan baham: 
|