Axborot xavfsizligi ta’lim y о‘nalishi talabalari uchun individual loyihani bajarish va rasmiylashtirish b
Bulutli tizimlarni himoyalashda gibrid algoritmlardan foydalanish
Download 351.81 Kb. Pdf ko'rish
|
|
2.2. Bulutli tizimlarni himoyalashda gibrid algoritmlardan foydalanish Cloud axborotlarni saqlash tizimlarida mahfiy axborotlarni mahfiyligini ta’minlash algoritmlari asosida amalga oshiriladi. 2.4- rasmda axborotlarni shifrlab j о‘natish va saqlashning sxemasi keltirilgan. 39 Shifrlangan ma’lumotlar Ma’lumot egasi Foydalanuvchi Server Qidiruv natijalari So’rov Foydalanuvchining mahfiy kaliti 2.4- rasm. Mahfiy axborotlarni xavsizligini ta’minlash sxemasi Ushbu axborotlar serverda shifrlangan k о‘rinishda saqlanadi va axborot foydalanuvchii va talabgor talabiga binoan shifrlangan k о‘rinishda yetkaziladi. Ushbu sxemada uchta komponenta ishtirok etmoqda: Server: talabgor axborotlarini saqlash va qayta ishlash uchun xavfsizligi ta’minlangan k о‘rinishda saqlashga mо‘ljallangan qurilma. Axborot foydalanuvchii: Cloudda saqlanadigan va uzatiladigna mahfiy axborotlarni shifirlash kaltga ega yagona shaxs hisoblanadi. Boshqa talabgorlarga jamoaviy holda о‘z axborotlaridan foydalanish huquqini berishda albatta deshifirlash kaltni taqdim etish talab etiladi. Axborotlar foydalanuvchii serverda saqlanadigan mahfiy shifrlangan axborotlarni izlash va qayta ishlash huquqiga ega talabgor hisoblanadi. Sxemada keltirilgan axborot foydalanuvchii boshqa talabgorlarning uning axborotlariga nazoratni amalga oshiradi. Talabgorlar: Cloud hisoblash tizimlarida bir nechta talabgorlar b о‘lib, axborot foydalanuvchii tomonidan taqdim etilgan ruhsatlar asosida о‘qish, yozish, о‘zgartirish amallarini bajarishi mumkin. Cloud hisoblash tizimlarida q о‘laniladigan algoritmlari xususiy holda amalga oshirilib, standart algoritmlariga moslashgan. SALSA, GOST 28147-89 va boshqa shu kabi algoritmlari keng tarqalgan. Ushbu algoritmlardan tayyor holda foydalanish katta xatar va xavflarni yuzaga keltiradi. Cloud hisoblash tizimlarida algoritmlarni tanlashda uning bardoshligi va tezligiga alohida e’tibor qaratiladi. Chunki tizimda bir necha millionlab talabgorlar b о‘lib, ularning axborotlari bir vaqtda tezkorlik 40 bilan shifrlanishi va deshifrlanishi lozim. AMD Athlon MP 2200+ prosessorida olingan tahlil natijalari quyida keltirilgan: Triple DES: kalt uzunligi 168qism, shifirlash tezligi – 10.67 Mqism\s. SALSA: kalt uzunligi - 128 qism, shifirlash tezligi – 46.55 Mqism\s. Kalt uzunligi – 256 qism, shifirlash tezligi – 36.57 Mqism\s. Twofish: kalt uzunligi – 128 qism, shifirlash tezligi – 42.67 Mqism\s. Shuning uchun shifirlash tezligini oshirish maqsadida k о‘p prosessorli hisoblash imkoniyatlariga ega Cloud hisoblash tizimlarida k о‘p oqimli shifirlashdan foydalanish tavsiya etiladi. Ushbu usullarni q о‘llash shifirlash jarayoni uchun sarflanadigan vaqtni 3-5 martaga kamaytiradi. Qidiruv holatida axborotlarni shifrlangan k о‘rinishda almashishning sxemasi 2.4- rasmda keltirilgan. U quyidagi qadamlardan tashkil etilgan: Download 351.81 Kb. Do'stlaringiz bilan baham: 
|