Axborotni himoyalashning kriptografik usullari


Download 31.51 Kb.
bet1/2
Sana10.01.2023
Hajmi31.51 Kb.
#1086763
  1   2
Bog'liq
AXBOROTNI HIMOYALASHNING KRIPTOGRAFIK USULLARI


AXBOROTNI HIMOYALASHNING KRIPTOGRAFIK USULLARI
TATU qarshi filiali
Annotatsiya. Ushbu maqola hozirgi kunda rivojlanib borayotgan kiriptografiya tushunchasi, uning hozirgi hayotimizdagi o’rni va ahamiyatlilik jihatlari tahlil qilingan.
Abstract. This article analyzes the development of cryptography, its role and importance in our current life.
Kalit so’zlar. Kriptografiya, shifrlash, internet, kiber hujum, axborot texnalogiyalar, rasshifrofka, simmetrik, asimmetrik, shifrlash standarti, electron raqamli imzo, kiriptografik kalitlar, ochiq kalitlar.
Key words. Cryptography, encryption, internet, cyber attack, information technology, open keys, decryption, symmetric, asymmetric, encryption standard, digital signature, cryptographic keys.
So’ngi vaqtlar juda ko’plab sohalar jadal ravishda rivojlanmoqda. Bu sohalar tibbiyot, ta’lim, iqtisodiyot, axborot texnologiyalari kabi sohalarni o’z ichiga olishi turgan gap. Lekin ular orasida “ AXBOROT XAVFSIZLIGI” tushunchasi juda ko’p marta foydalinilayotgani va insonlar kundalik va ish faoliyatining ajralmas bir bo’lagi bo’layotgani ayni haqiqatdir. Ko’plab rivojlangan mamlakatlarda balkim rivojlanayotgan mamlakatlarda ham axborot xavfsizligini ularning rivojlanish omillariga sezilarli darajada ta’sir o’tkazgan va jamiyat hayotida bu axborot muhim rol o’ynayapdi. Masalan har kuni biz internetdan foydalangan holda onlayn xaridlar, pul utkazmalari va boshqa maqsadlarda foydalanamiz. Bunungi kunda kiber hujumlar orqali ko’pchilik odamlarning shaxsiy karta raqamlaridan pul yechib olish yoki soxta saytlar yaratib odamlarni aldamoqda, bunda esa ma’lumotlarni albatta himoya katta rol o’ynaydi. Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni) shifrlangan axborotga o’zgartirish (shifrlash) va aksincha (rasshifrovka qilish) jarayoni tushuniladi. Krirptologiya - axborotni qayta akslantirib himoyalash muammosi bilan shug’ullanadi (kryptos- maxfiy, sirli, logos- fan). Kriptologiya ikki yo’nalishga bo’linadi – kriptografiya va kriptoanaliz. Bu ikki yo’nalishlarning maqsadlari qarama-qarshi. Kriptografiya- axborotni qayta akslantirishning matematik usullarini izlaydi va tadqiq qiladi. Kriptoanaliz- kalitni bilmasdan shifrlangan matnni ochish imkoniyatlarini o’rganadi. Har qanday kriptografik tizim kriptografik kalitlardan foydalanishga asoslangan. Kalit axboroti deganda axborot tarmoqlari va tizimlarida ishlatiluvchi barcha kalitlar majmui tushuniladi. Agar kalit axborotlarining yetarlicha ishonchli boshqarilishi ta’minlanmasa, niyati buzuq odam unga ega bo’lib olib tarmoq va tizimdagi barcha axborotdan xohlaganicha foydalanishi mumkin. Kalitlarni boshqarish kalitlarni genritsiyalash, saqlash va taqsimlash kabi vazifalarni bajaradi. Kalitlarni taqsimlash kalitlarni boshqarish jarayonidagi eng ma’suliyatli jarayon hisoblanadi. Kriptotizimlar ikkiga bo’linadi. Simmetrik kriptotizim(bir kalitli) va asimmetrik kriptotizm(ikkita kalitli). Simmetrik kriptotizimdan foydalanilganda axborot almashinuvida ishtirok etuvchi ikkala tomon avval sessiya kaliti, ya’ni almashinuv jarayonida uzatiladigan barcha xabarlarni shifrlash kaliti bo’yicha kelishish lozim. Bu kalitni boshqa hech kim bilmasligi va uni vaqti-vaqti bilan jo’natuvchi va qabul qiluvchida bir vaqtda almashtirib turish lozim. Sessiya kaliti bo’yicha kelishish jarayonini kalitlarni almashtirish yoki taqsimlash ham deb yuritiladi. Asimmetrik kriptotizimda ikkita kalit ochiq va yopiq(maxfiy) kalit ishlatiladi, ochiq kalitni oshkor etish mumkin, yopiq kalitni yashirish lozim. Xabar almashinuvida faqat ochiq kalitni uning haqiqiyligini ta’minlagan holda jo’natish lozim.
Axborotni qayta akslantirish yordamida himoyalash muammosi inson ongini uzoq vaqtlardan buyon bezovta qilib kelgan. Kriptografiya tarixi inson tili tarixi bilan tengdosh. Hattoki dastlabki xat yozish ham o’z-o’zicha kriptografik tizim hisoblangan, chunki qadimgi jamiyatda faqat alohida shaxslargina xat yozishni bilganlar. Qadimgi Yegipet va Qadimgi Hindistonning ilohiy kitoblari bunga misol bo’la oladi. Xat yozishning keng tarqalishi natijasida kriptografiya alohida fan sifatida vujudga keldi. Dastlabki kriptotizimlardan eramizning boshlaridayoq foydalanilgan. Eng qadimgi shifrlardan biri o’rin almashtirish shifri. Ushbu shifr Julius Sezar tomonidan miloddan avvalgi 58-yillarda qo’llanilgan, bu hozirda Sezar shifri nomi bilan ataladi. Agar harbiy buyruqlar dushmanning qo’liga tushsa uqiyolmasligi uchun Sezar har bitta harfni ma’lum bir birlikka siljitib chiqqan. Bu shifrlangan xabar ochiq tarzda qo’mandonga yuboriladi va uni kelishilgan birlik orqali asliga qaytarib o’qiydi. Bu oddiygina shifrlash usuli qo’mandonlar tomonidan yuz yilllar davomida qo’llab kelingan. Sezar shifrining zaif tomonini arab matematigi “ AL-KINDI ” tomonidan 800 yil o’tib topildi va ommaga oshkor qilindi. U sezar shifrini xabar yozilgan tilning bir muhim xislatiga asoslangan kalit yordamida buzgan. Agar siz har qanday kitobda yozilgan matnni tekshirib undagi har bir harfni chastotasini yani takrorlanishlarini sanasangiz izchil muntazamlikni kurasiz. Masalan ingiliz tilidagi hariflarning eng ko’p takrorlanadigani bu “ E ” harfidir, agar siz matnni sanab chiqqandagi eng kup takrorlangan harf “ K ” bo’lsa kalit so’z katta ehtimol bilan olti birlika siljiganini biladi va asl xabarni topish uchun siljishni orqaga qaytaradi, bu esa chastotaviy tahlil deb ataladi. Bu sezar shifrining xavfsizligiga qattiq zarba bo’lgan edi. Yorqin harf chastotalarini yashirish maqsadida XV asr o’rtalarida ko’p alifboli shifrlar ishlab chiqildi. Keling maxfiy so’zni ikkalasi ham biladi deb uylaylik. Dastlab so’zni harflarga moslab songa o’zgartirib chiqadi va bu raqamlar ketma ketligi butun xabar buylab davom ettiriladi va shu harfga tug’ri kelgan songa mos ravishda siljitilgan holda shifrlanadi. Endi u oldin qilgan sezar siljitish kattaligini o’rniga bir nechta siljitish kattaligidan foydalanayabdi, keyin qabul qiluvchi odamga yuborilyabdi va uni olgan maxfiy so’zga siljitishlarni teskari tomonga birma bir o’tkazib rasshifrovka qiladi. Buzib kiruvchi chastotalar taqsimlanishini hisoblab chiqadi unda yetarlicha ravon chastota taqsimlanishi kuzatilmaydi, lekin u axborotni suz tomonini qidiradi, farq shifrlangan xabarda takrorlanishlar tufayli paydo bo’ladi, bu holatda yuboruvchining shifri takrorlanuvchi maxfiy so’zga ega shifrni buzish uchun u butun so’zning emas birinchi navbatda siljitish uchun muljallangan so’z uzunligini aniqlash zarur u xabarni kuzdan kechirishi va turli entirvallarda chastota taqsimlanishini tekshirishi kerak har beshinchi harf chastota taqsimlanishini tekshirib bo’lgandan so’ng siljitishlar soni topiladi va endigi qiladigan ishi beshta takrorlanuvchi ketma ketlikda buzib chiqish.
Shifrlash kaliti shifrlash natijalarini o’zgartirish mumkin. Shifrlash kaliti muayyan foydalanuvchiga yoki foydalanuvchilar guruhiga tegishli va ular uchun yagona bo’lishi mumkin. Muayyan kalit yordamida shifrlangan axborot faqat ushbu kalit egasi (yoki egalari) tomonidan rasshifrofka qilinishi mumkin. Simmetrik shifrlash axborotni “o’zi uchun”, masalan egasi yo’qligida undan ruxsatsiz foydalanishini oldini olish maqsadida, shifrlashda juda qulay hisoblanadi. Bu tanlangan fayllarni arxivli shifrlash va butun bir mantiqiy yoki fizik disklarni shaffof(avtomatik) shifrlash bo’lishi mumkin. Simmetrik shifrlashning besh xil usuli bor, bulardan almashtirish usullari. Almashtirish (podstanovka) usullarining mohiyati bir alfavitda yozilgan axborot simvollarini boshqa alfavit simvollari bilan ma’lum qoida bo’yicha almashtirishdan iboratdir. Eng soda usul sifatida to’g’ridan-to’g’ri almashtirishni ko’rsatish mumkin. Bulardan yana biri bu o’rin almashtirish usulidir, o’rin almashtirish usullariga binoan dastlabki matn belgilangan uzunlikdagi bloklarga ajratilib har bir blok ichidagi simvollar o’rni ma’lum algoritm bo’yicha almashtiriladi. Yana shifrlshning analitik usuli matritsiya algebrasiga asoslangan holda shifrlash eng ko’p tarqalgan usuli hisoblanadi. Shifrlashning to’rtinchi usuli bu additiv usuli hisoblanadi. Shifrlashning additive usullariga binoan dastlabki axborot simvollariga mos keluvchi raqam kodlarini ketma-ketligi gamma deb ataluvchi qandaydir simvollar ketma-ketligiga mos keluvchi kodlar ketma ketligi bilan ketma ket jamlanadi. Shu sababli, shifrlshning additiv usullari gammalash deb ham yuritiladi. Shifrlashning oxirgisi bu kombinatsiyalangan usulidir. Qudratli kompyuterlar, tarmoq texnologiyalari va neyronli hisoblashlarning paydo bo’lishi hozirgacha umuman fosh qilinmaydi deb hisoblangan kriptografik tizimlarni obro’sizlantirishiga sabab bo’ldi. Bu esa, o’z navbatida, yuqori bardoshlikka ega kriptografik tizimlarni yaratish ustida ishlashni taqozo etdi. Bunday kriptografik tizimlarni yaratish usullaridan biri shifrlash usullarini kombinatsiyalashdir. Quyida eng kam vaqt sarfida kriptobardoshlikni jiddiy oshishini ta’minlovchi shifrlashning kombinatsiyalangan usuli ustida so’z boradi. Shifrlashning ushbu kombinatsiyalangan usuliga binoan ma’lumotlarni shifrlash ikki bosqichda amalga oshiriladi. Birinchi bosqichda ma’lumotlar standart usul (masalan, DES usul) yordamida shifrlansa, ikkinchi bosqichda shifrlangan ma’lumotlar maxsus usul bo’yicha qayta shifrlanadi. Maxsus usul sifatida ma’lumotlar vektorini elementlari noldan farqli bo’lgan son matritsasiga ko’paytirishdan foydalanish mumkin. Internet ochiq va ommaviy hisoblanadi, barchamiz similar, umumiy ulanishlar orqali ma’lumotlar yuboramiz va ularni qabul qilamiz. Internet ochiq tizim bo’lsa ham biz hali ham ko’plab shaxsiy ma’lumotlar masalan, kridet karta raqamlari, bank ma’lumotlari, parollar, electron pochta xabarlarini bir birimiz bilan ulashamiz. Xo’sh qanday qilib bu shaxsiy ma’lumotlar sir saqlanadi, har qanday ma’lumot shifrlash yani chalkashtirish yoki xabarni o’zgartirish orqali sir saqlanadi, shu tarzda asl matn berkitiladi. Rasshifrofka esa xabarni o’qish uchun shifrni yechish usuli hisoblanadi. Boshida aytib o’tkanimizdek Sezar shifrini yechish uchun qulingizdagi taxminlarni sinab ham yechishingiz mumkin. Masalan, sizning kalit so’zingiz “ SALOM ” bo’lsin uni ingliz alifbosi bo’yicha shifrlaysiz, ingliz alifbosida esa atiga 26 ta harf bo’lgani uchun shifrbuzuvchi atiga 26 marta urinib kurib kalit so’zni topishi mumkin. Yigirma oltita ehtimolli kalitlarni sinab kurish juda oz vaqtoladi, ko’pi bilan bir soat vaqt oladi. Keeling shifrni biroz qiyinlashtiramiz har bir harfni bir xil miqdorga siljitishni urniga har bir harfni turli miqdorga siljitamiz. Bu misolda o’nta raqamli kalit so’z har bir harfga to’g’ri kelgan raqamga o’zgartirib chiqamiz, uzunroq xabarni ham shunday ketma-ketlikda shifrlaymiz. Ushbu kalit so’zni taxmin qilib topish juda qiyin, o’nta raqamli shifrlash yordamida o’n milliardli ehtimol kalit so’zlar tanlovini hosil qilish mumkin, shubxasiz ushbu kalit so’zni hech bir inson yechishga qodir emas, uni yechish uchun asrlab vaqt ketadi. Ammo bugungi kunda o’rtacha kuchli ishlaydigan kompyuter barcha o’n milliard ehtemollikni sinab ko’rishi uchun bir necha soniya vaqt sarflaydi xolos. Shunday qilib hozirda xamonaviy dunyoda odamlar qalam o’rnida kompyuterlar bilan qurollangan. Qanday qilib xabarlarni shunchalik ishonchli qilib shifrlash mumkinki ularni buzish qiyin bo’lsin. Juda qiyin deganda juda ko’p kalit so’zlari kombinatsiyasi nazarda tutilyabdi. Bugungi xavfsiz aloqalar 256 bitli kalitlar yordamida shifrlangan, bu shuni anglatadiki sizni xabaringizga buzib kirmoqchi bo’lgan dushmanning kompyuteri kalitni topguncha ushbu judayam ko’p xonali kombinatsiyani sinab ko’rishi kerak bo’ladi. Agar sizda yuz mingta supper kompyuter bo’lsa va ularni har biri sekundiga bir million, milliard kalit so’zni sinab ko’rish imkoniyati ega bo’lsa ham har bir variantni sinab ko’rish uchun trillion, trillion, trillion yil kerak bo’ladi. Shunchaki 256 bit bilan himoyalangan bitta xabarni buzish uchanmi deyishingiz mumkin ha albatta kompyuter chiplari har yili ikki barobarga tezlashib hajmi esa ikki barobar kichrayib bormoqda, agar bu kursatkich shunaqa rivojlansa tezlanishda davom etsa bugungi muammo kelajak yuz yilda o’z yechimini topadi va 256 bit shifrlash xavfsiz bo’lmay qoladi. Biz yuqori tezlikdagi kompyuterlar bilan kurashishimiz uchun standart kalit so’zlari tezligini oshirishimiz kerak bo’ladi, yaxshi hamki uzun kalit xabarlarni shifrlashni qiyinlashtirmaydi, buzish mumkin bo’lgan kursatkichlar taxminini oshiradi. Yuboruvchi va qabul qiluvchi xatni ochish uchun bir xil kalit so’zdan foydalanishsa bu simmetrik shifrlash deyiladi. Simmetrik shifrlash tizimida Sezar shifridagidek avvaldan kelishib olishlari kerak bo’ladi. Bu odamlar uchun juda qulay ammo internet ochiq ommaviy tizim, shunday qilib maxfiy kalitni internet orqali kelishib bo’lmaydi. Ochiq kalit kriptografiyasi internetdagi barcha xabarlar shu jumladan internetdan foydalanyotganimizda bizni muxofaza qiluvchi SSL(secure sockets layer) va TLS(transport layer security) xavfsizlik protakollarining ham asosi hisoblanadi. Siz BROWSERingizning manzil satrida kichik qulifcha yoki https: harflarini kursangiz bu veb-site bilan ma’lumotlar almashish uchun kompyuteringiz ochiq kalit shifrlash usulidan foydalanayotganini anglatadi. Qanchalik ko’p odam internetga kirgani sari shunchalik ko’p shaxsiy ma’lumotlar almashiladi va bu ma’lumotlar maxfiyligini taminlash yanada muhim rol uynaydi. Kompyuterlar tezligi oshgani sari biz shifrlashni kompyuterlar buza olmaydigan darajadagi usullarni yaratishimizga to’g’ri keladi.

Download 31.51 Kb.

Do'stlaringiz bilan baham:
  1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling