188 
almashtirish tushuniladi. Kodlar sifatida harflar,raqamlar, harf va raqamlar 
birikmalari ishlatilishi mumkin. Kodlashda va teskari o'zgartirishda maxsus 
jadvallar yoki lug'atlardan foydalaniladi.Maxfiy axborotni kodlashda 
kodlovchi jadvallarni saqlash va tarqatishga to'g'ri keladi.Ushlab qolingan 
axborotni statistik metodlar yordamida ishlash orqali kodlar oshkor 
qilinishining oldini olish maqsadida kodlovchi jadvallarni tez-tez o'zgartirib 
turish lozim. Bu maxfiy axborotni kodlashdagi kamchilik hisoblanadi.
Axborotni zichlashtirish axborotni ba’zi bir shartlar bilan kriptografik 
o‘zgartirishga taalluqli, deb hisoblash mumkin. Zichlashtirishdan maqsad 
axborot hajmini kamaytirish. Zichlashtirilgan axborotni teskari o'zgartirishsiz 
o'qish yoki undan foydalanish mumkin emas.Zichlashtirish va teskari 
o'zgartirish vositalarining foydalanuvchanligi hisobga olinsa, ularni axborotni 
kriptografik o'zgartirishdagi ishonchli vositalar qatoriga qo'shib bo'lmaydi.
Hatto, algoritmlar sir tutilganda ham, ular statistik ishlanish metodlari 
yordamida osongina fosh etilishi mumkin. Shu sababli zichlashtirilgan maxfiy 
axborot fayllari keyin shifrlanadi. Vaqtni tejash maqsadida zichlashtirish va 
shifrlash jarayoni birgalikda amalga oshiriladi. Kompyuter tarmoqlarida 
axborotni kommunikatsion qism sistemasi orqali kafolatli uzatishni ta’minlash 
maqsadida uni yetkazishning ikkilangan yo'nalishlari hamda aloqa 
kanallarida axborotning buzilishi va yo'qolishiga qarshi choralar ko'zda 
tutilishi lozim. Bunday murakkab sistemalar adaptive bo'lishi, ya’ni bu 
sistemalardagi elementlami nazorat qilish doimo ta’minlanishi va, hatto, 
alohida qism sistemasi ishdan chiqqanda ham,sistema ishlashni davom 
ettirish imkoniyatiga ega bo'lishi shart.Himoyalangan kompyuter 
tarmoqlarida axborot xavfsizligini ta’minlovchi barcha metod va vositalar 
quyidagi guruhlarga ajratilishi mumkin: 
• foydalanuvchi qism sistemasida va ixtisoslashtirilgan kommunikatsion 
kompyuter sistemalarida axborot himoyasini ta’minlash; 
• tarmoqni boshqarish qism sistemasida axborotni himoyalash; 
• aloqa kanallarida axborotni himoyalash; 
• o'zaro aloqada bo'lgan jarayonlarning haqiqiy ekanligini nazorat 
qilishni ta’minlash; 
• kommunikatsion qism tarmoq orqali olinuvchi axborotning 
haqiqiyligini tasdiqlash. 
Zamonaviy kriptotizimlardan quyidagilarni ta’kidlash mumkin: 
a) simmetrik – Sezar tizimi, Trisemus jadvali, Pleyfer – ning bigrammli 
shifri, Xill kriptotizimi, Vijiner shifrlash tizimi va boshqalar; 

189 
b) nosimmetrik – RSA kriptotizimi (Rayvest R., Shamir A va Adleman A – 
Rivest, Shamir va Adleman), Poliga – Xelman, El Gamail shifrlash tizimlari va 
boshqalar. 
Zamonaviy shifrlash standartlaridan axborotni shifrlashga Rossiya 
standartini GOST 28147-89, AQShning DES (Data Encryption Standart) 
standartini keltirish mumkin. 
KT va T larida kriptoximoya qilishni ishlatish istiqbollariga to’xtaladigan 
bo’lsak, quyidagilaga e’tiborni qaratish kerak: 
- kalit uzunligi zamonaviy tizimlar uchun >90 bit bo’lishi kerak; 
- juda ma’suliyatli qo’llanishlar uchun nafaqatgina kalit, balki shifrlash 
algoritmi xam maxfiy xisoblanadi; 
- stenografiya kriptoximoya qilishning istiqbolli yo’nalishi xisoblanadi. 
Xulosa qilib shuni aytish mumkinki, zamonaviy simmetrik va 
nosimmetrik kriptotizimlarni, zamonaviy shifrlash standartlarini xamda 
stenografiya va shifrlashni kompleks ishlatish yopiq axborotning 
kriptochidamliligini birmuncha oshiradi 
Ushbu "Ma’lumotlarni shifrlash algoritmi" standarti O’zbekiston aloqa va 
axborotlashtirish agentligining ilmiy-texnik va marketing tadqiqotlari markazi 
tomonidan ishlab chiqilgan va unda O’zbekiston Respublikasining "Elektron 
raqamli imzo xususida"gi va "Elektron xujjat almashinuvi xususida"gi 
qonunlarining me’yorlari amalga oshirilgan. 
Ushbu standart – kriptografik algoritm, elektron ma’lumotlarni 
himoyalashga mo’ljallangan. Ma’lumotlarni shifrlash algoritmi simmetrik 
blokli shifr bo’lib, axborotni shifrlash va rasshifrovka qilish uchun ishlatiladi. 
Algoritm 128 yoki 256 bit uzunligidagi ma’lumotlarni shifrlashda va 
rasshifrovka qilishda 128, 256, 512 bitli kalitlardan foydalanishi mumkin. 
Standart EHM tarmoqlarida, telekommunikatsiyada, alohida hisoblash 
komplekslari va EHMda axborotni ishlash tizimlari uchun axborotni 
shifrlashning umumiy algoritmini va ma’lumotlarni shifrlash qoidasini 
belgilaydi. 
Shifrlash algoritmi dasturiy va apparat usullarda amalga oshirilishi 
mumkin. 
Simmetrik shifrlashning barcha tizimlari quyidagi kamchiliklarga ega: 

axborot almashuvchi ikala sub’ekt uchun maxfiy kalitni uzatish 
kanalining ishonchliligi va xavfsizligiga quyiladigan talablarning qat’iyligi; 

kalitlarni yaratish va taqsimlash xizmatiga quyiladigan talablarning 
yuqoriligi. Sababi, o’zaro aloqaning «har kim – xar kim bilan» sxemasida «n» 

190 
ta abonent uchun n(n-1)/2 ta kalit talab etiladi, ya’ni kalitlar sonining 
abonentlar soniga bog’liqligi kvadratli. Masalan, nq1000 abonent uchun talab 
qilinadigan kalitlar soni n(n-1)/2=499500. Shu sababli, foydalanuvchilari yuz 
milliondan oshib ketgan «Internet» tarmog’ida simmetrik shifrlash tizimini 
qo’shimcha usul va vositalarsiz qo’llashning iloji yo’q. 
Asimmetrik shifrlashning birinchi va keng tarqalgan kriptoalgoritmi RSA 
1993 yilda standart sifatida qabul qilindi. Ushbu kriptoalgoritm har taraflama 
tasdiqlangan va kalitning yetarli uzunligida bardoshligi e’tirof etilgan. 
Hozirda 512 bitli kalit bardoshlikni ta’minlashda yetarli hisoblanmaydi va 1024 
bitli kalitdan foydalaniladi. Ba’zi mualliflarning fikricha protsessor quvvatining 
oshishi RSA kriptoalgoritmining to’liq saralash xujumlarga bardoshligining 
yo’qolishiga olib keladi. Ammo, protsessor quvvatining oshishi yanada uzun 
kalitlardan foydalanishga, va demak, RSA bardoshligini oshishiga imkon 
yaratadi. 
Asimmetrik kriptoalgoritmlarda simmetrik kriptoalgoritmlardagi 
kamchiliklar bartarf etilgan: 

kalitlarni mahfiy tarzda yetkazish zaruriyati yo’q; asimmetrik shifrlash 
ochiq kalitlarni dinamik tarzda yetkazishga imkon beradi, simmetrik 
shifrlashda esa himoyalangan aloqa seansi boshlanishidan avval mahfiy 
kalitlar almashinishi zarur edi; 

kalitlar sonining foydalanuvchilar soniga kvadratli bog’lanishligi 
yo’qoladi; RSA asimmetrik kriptotizimda kalitlar sonining foydalanuvchilar 
soniga bog’liqligi chiziqli ko’rinishga ega (N foydalanuvchisi bo’lgan tizimda 
2N kalit ishlatiladi). 
Ammo asimmetrik kriptotizimlar, xususan RSA kriptotizimi, 
kamchiliklardan holi emas: 

hozirgacha asimmetrik algoritmlarda ishlatiluvchi funksiyalarning 
qaytarilmasligining matematik isboti yo’q; 

asimmetrik shifrlash simmetrik shifrlashga nisbatan sekin amalga 
oshiriladi, chunki shifrlashda va rasshifrovka qilishda katta resurs talab 
etiladigan amallar ishlatiladi (xususan, RSAda katta sonni katta sonli darajaga 
oshirish talab etiladi). Shu sababli asimmetrik algoritmlarni apparat amalga 
oshirilishi, simmetrik algoritmlardagiga nisbatan anchagina murakkab; 
ochiq kalitlarni almashtirib quyilishidan himoyalash zarur. Faraz qilaylik 
"A" abonentning kompyuterida "V" abonentning ochiq kaliti "K

Download 6.61 Mb.

Do'stlaringiz bilan baham: