Amaliy mashg’ulot №5 Mavzu: Himoyalashning kriptografik usullaridan foydalanish. Ishning maqsadi
Download 248.3 Kb. Pdf ko'rish
|
AMALIY MASHG\'ULOT 5
- Bu sahifa navigatsiya:
- Kriptografiya
AMALIY MASHG’ULOT № 5 Mavzu: Himoyalashning kriptografik usullaridan foydalanish. Ishning maqsadi: Talabalarga himoyalashning kriptografik usullaridan foydalanish ko’nikmasini hosil qilish. Kriptografiya - bu ma'lumotlarning axborot xavfsizligi modelini o'rganadigan va tavsiflaydigan fan. Kriptografiya ko'plab tarmoq axborot xavfsizligi muammolarining yechimlarini ochadi: autentifikatsiya, maxfiylik, yaxlitlik va o'zaro aloqada bo'lgan ishtirokchilarni boshqarish. Kriptografiyaning an'anaviy usullaridan farqli o'laroq, kriptografiya tajovuzkorlar uchun uzatish kanaliga to'liq kirish imkoniyatini oladi va axborotni begonalar uchun kirish imkoniga ega bo'lmagan shifrlash algoritmlaridan foydalangan holda maxfiyligi va haqiqiyligini ta'minlaydi. Axborotni kriptografik himoya qilish (CIP) bu quyidagi asosiy parametrlarda axborot himoyasini ta'minlaydigan dasturiy-texnik kompyuter kompleksi. Maxfiylik - tegishli kirish huquqiga ega bo'lmagan shaxslar tomonidan ma'lumotni o'qishning iloji yo'qligi. CIPF-da maxfiylikni ta'minlashning asosiy komponenti kalit (kalit) bo'lib, u foydalanuvchining CIPF-ning ma'lum bir blokiga kirish uchun noyob alfanumerik birikmasi hisoblanadi. Halollik - ma'lumotlarni tahrirlash va yo'q qilish kabi ruxsatsiz o'zgarishlarning mumkin emasligi. Buning uchun ortiqcha ma'lumot kriptografik algoritm yordamida va kalitga qarab hisoblangan tekshiruv kombinatsiyasi shaklida qo'shiladi. Shunday qilib, kalitni bilmasdan, ma'lumotni qo'shish yoki o'zgartirish imkonsiz bo'lib qoladi. Autentifikatsiya - ma'lumotlarning haqiqiyligini tasdiqlash va uni yuboruvchi va qabul qiluvchi tomonlar. Aloqa kanallari orqali uzatiladigan ma'lumotlar mazmuni, yaratilish va uzatish vaqti, manbasi va qabul qiluvchisi tomonidan aniq tasdiqlanishi kerak. Shuni esda tutish kerakki, tahdidlar manbai nafaqat tajovuzkor, balki o'zaro ishonchning etarli emasligi bilan ma'lumot almashish bilan shug'ullanuvchi tomonlar ham bo'lishi mumkin. Bunday vaziyatni oldini olish uchun CIPF ma'lumotni qayta yuborish yoki qayta yuborish va uning tartibini o'zgartirish mumkin emasligi uchun vaqt belgilash tizimidan foydalanadi. Mualliflik - axborot foydalanuvchisi tomonidan amalga oshirilgan harakatlardan bosh tortishni tasdiqlash va mumkin emasligi. Haqiqiylikni tasdiqlashning eng keng tarqalgan usuli bu ERI tizimi ikki algoritmdan iborat: imzo yaratish va uni tekshirish. ECC bilan intensiv ish olib borilganda, imzolarni yaratish va boshqarish uchun dasturiy ta'minotni sertifikatlash markazlaridan foydalanish tavsiya etiladi. Bunday markazlar ichki tuzilishga mutlaqo bog'liq bo'lmagan kriptografik axborotni himoya qilish vositasi sifatida amalga oshirilishi mumkin. Bu tashkilot uchun nimani anglatadi? Bu shuni anglatadiki, barcha operatsiyalar mustaqil sertifikatlangan tashkilotlar tomonidan amalga oshiriladi va qalbakilashtirish deyarli mumkin emas. Download 248.3 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling