AMALIY MASHG’ULOT № 5 
Mavzu: Himoyalashning kriptografik usullaridan foydalanish. 
Ishning maqsadi: Talabalarga himoyalashning kriptografik usullaridan 
foydalanish ko’nikmasini hosil qilish. 
Kriptografiya - bu ma'lumotlarning axborot xavfsizligi modelini o'rganadigan va 
tavsiflaydigan fan. Kriptografiya ko'plab tarmoq axborot xavfsizligi muammolarining 
yechimlarini ochadi: autentifikatsiya, maxfiylik, yaxlitlik va o'zaro aloqada bo'lgan 
ishtirokchilarni boshqarish. 
Kriptografiyaning an'anaviy usullaridan farqli o'laroq, kriptografiya tajovuzkorlar 
uchun uzatish kanaliga to'liq kirish imkoniyatini oladi va axborotni begonalar uchun 
kirish imkoniga ega bo'lmagan shifrlash algoritmlaridan foydalangan holda maxfiyligi 
va haqiqiyligini ta'minlaydi. Axborotni kriptografik himoya qilish (CIP) bu quyidagi 
asosiy parametrlarda axborot himoyasini ta'minlaydigan dasturiy-texnik kompyuter 
kompleksi. 

Maxfiylik - tegishli kirish huquqiga ega bo'lmagan shaxslar tomonidan ma'lumotni 
o'qishning iloji yo'qligi. CIPF-da maxfiylikni ta'minlashning asosiy komponenti kalit 
(kalit) bo'lib, u foydalanuvchining CIPF-ning ma'lum bir blokiga kirish uchun noyob 
alfanumerik birikmasi hisoblanadi. 

Halollik - ma'lumotlarni tahrirlash va yo'q qilish kabi ruxsatsiz o'zgarishlarning 
mumkin emasligi. Buning uchun ortiqcha ma'lumot kriptografik algoritm yordamida va 
kalitga qarab hisoblangan tekshiruv kombinatsiyasi shaklida qo'shiladi. Shunday qilib, 
kalitni bilmasdan, ma'lumotni qo'shish yoki o'zgartirish imkonsiz bo'lib qoladi. 

Autentifikatsiya - ma'lumotlarning haqiqiyligini tasdiqlash va uni yuboruvchi va 
qabul qiluvchi tomonlar. Aloqa kanallari orqali uzatiladigan ma'lumotlar mazmuni, 
yaratilish va uzatish vaqti, manbasi va qabul qiluvchisi tomonidan aniq tasdiqlanishi 
kerak. Shuni esda tutish kerakki, tahdidlar manbai nafaqat tajovuzkor, balki o'zaro 
ishonchning etarli emasligi bilan ma'lumot almashish bilan shug'ullanuvchi tomonlar 
ham bo'lishi mumkin. Bunday vaziyatni oldini olish uchun CIPF ma'lumotni qayta 
yuborish yoki qayta yuborish va uning tartibini o'zgartirish mumkin emasligi uchun vaqt 
belgilash tizimidan foydalanadi. 


Mualliflik - axborot foydalanuvchisi tomonidan amalga oshirilgan harakatlardan 
bosh tortishni tasdiqlash va mumkin emasligi. Haqiqiylikni tasdiqlashning eng keng 
tarqalgan usuli bu ERI tizimi ikki algoritmdan iborat: imzo yaratish va uni tekshirish. 
ECC bilan intensiv ish olib borilganda, imzolarni yaratish va boshqarish uchun dasturiy 
ta'minotni sertifikatlash markazlaridan foydalanish tavsiya etiladi. Bunday markazlar 
ichki tuzilishga mutlaqo bog'liq bo'lmagan kriptografik axborotni himoya qilish vositasi 
sifatida amalga oshirilishi mumkin. Bu tashkilot uchun nimani anglatadi? Bu shuni 
anglatadiki, barcha operatsiyalar mustaqil sertifikatlangan tashkilotlar tomonidan 
amalga oshiriladi va qalbakilashtirish deyarli mumkin emas.