Dasturiy vositalarda xavfsizlikni ta’minlashda kriptografik himoya usullaridan foydalanish
Download 17.49 Kb.
|
Titul
|
O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALAR UNIVERSITETI Dasturiy vositalar xavfsizligi fanidan Guruhi: SFS001 Bajardi : Maxmudov Samandar Tekshirdi : Olimov Iskandar Mavzu: Dasturiy vositalarda xavfsizlikni ta’minlashda kriptografik himoya usullaridan foydalanish. Reja:
Kriptografiya umumiy tushuncha Dasturiy mahsulotlarga qo‘yilgan vazifaviy talablar Dasturiy vositani loyihalash Dasturiy taminotni ishlab chiqarishning hayot iy sikili Xulosa Foydalanilgan adabiyodlar 1.1 Axborotni himoyalashning matematik metodlarini o‘rganuvchi fan kriptologiya deb aytiladi. Axborotlarning muhofazasi masalalari bilan kriptologiya (cryptos – mahfiy, logos – ilm) fani shug‘ullanadi. Kriptologiya maqsadlari o‘zaro qarama – qarshi bo‘lgan ikki yo‘nalishga ega: Kriptografiya va kriptotahlil. Kriptografiya – axborotlarni aslidan o‘zgartirilgan holatga akslantirish uslublarini topish va takomillashtirish bilan shug‘illanadi. Kriptotahlil esa shifrlash uslubini (kalitini yoki algoritmini) bilmagan holda shifrlangan ma’lumotning asl holatini (mos keluvchi ochiq ma’lumotni) topish masalalarini yechish bilan shug‘ullanadi. Hozirgi zamon kriptografiyasi quyidagi to‘rtta bo‘limni o‘z ichiga oladi: 1) Simmetrik kriptotizimlar. 2) Nosimmetrik, yoki yana boshqacha aytganda, ochiq kalit algoritmiga asoslangan kriptotizimlar. 3) Elektron raqamli imzo kriptotizimlari. 4) Kriptotizimlar uchun kriptobardoshli kalitlarni ishlab chiqish va ulardan foydalanishni boshqarish. Kriptografik uslublardan foydalanishning asosiy yo‘nalishlari quyidagilar: • mahfiy ma’lumotlarni ochiq aloqa kanali bo‘yicha muhofazalangan holda uzatish; • uzatilgan ma’lumotlarning xaqiqiyligini ta’minlash; • axborotlarni (elektron hujjatlarni, elektron ma’lumotlar jamg‘armasini) kompyuterlar tizimi xotiralarida shifrlangan holda saqlash va shular kabi masalalarning yechimlarini o‘z ichiga oladi. Axborotlar muhofazasining kriptografik uslublari ochiq ma’lumotlarni asl holidan o‘zgartirib, faqat kalit ma’lum bo‘lgandagina uning asl holatiga ega bo‘lish imkoniyatini beradi. Shifrlash va deshifirlash masalalariga tegishli bo‘lgan, ma’lum bir alfavitda tuzilgan ma’lumotlar matnlarni tashkil etadi. Alfavit - axborotlarni kodlashtirish uchun foydalaniladigan chekli sondagi belgilar to‘plami. Misollar sifatida: o‘ttiz oltita belgidan (harfdan) iborat o‘zbek tili (kirill) alfaviti; o‘ttiz ikkita belgidan (harfdan) iborat rus tili alfaviti; yigirma sakkizta belgidan (harfdan) iborat lotin alfaviti; kompyuter kodlarining alfaviti; binar alfavit, yani 0 va 1 belgilardan iborat bo‘lgan alfavit; sakkizlik va o‘n oltilik sanoq tizimlari belgilaridan iborat bo‘lgan alfavitlarni keltirish mumkin Kriptografiya - bu ma'lumotlarni himoya qilish, shiforlash va shiforlangan ma'lumotni o'qishning nazariy va amaliy texnologiyasidir. Kriptografiya so'zining o'qibi 2 urchga bo'linadi. Bu usul ma'lumotlarni shiforlash yoki shiforlangan ma'lumotni o'qishni tashkil etadi hamda dasturlarni va protokollarni ishlab chiqish va ulardan foydalanishga qarab shiforlangan ma'lumotni o'qingizni nazariy va amalyotda kuzatishni ma'nosiga keladi. Kriptografiya ma'lumotlarni maxfiylik (confidentiality) va to'g'rilik (integrity) vazifalari bilan himoya qilish, ma'lumotlarni tashqariga himoya qilish, autentifikatsiya va avtorizatsiya, maxfiylik va autentifikatatsiya huquqlarini cheklash va xavfsizlikni ta'minlashni o'ziga olgan. Kriptografiya asosan avvalgi vaqtning har birida ma'lumotlarni himoya qilishni ta'minlaydigan xavfsizlik protokllari va ma'lumotlarni o'qish tizimlari bilan faolat ko'rsatilgan. Kriptografiya tahrirlash va o'qish xizmatlarini, tokenlar (alfavit simvollarini o'zgartirish) va katakchalarni (alo, he, bu xavfsiz kaliti) qo'llash mumkin. Bu tizimlarning keyingisi muhimdir. Kriptografik protokollar va maxfiylik vositalari, internetchi o'rtasida ma'lumotlarni o'tkazish, qabul qilish va saqlanishi jarayonlarida xavfsizligi ta'minlash uchun ko'p qo'llaniladi. Ular bilan ma'lumotlar maxfiylikni yoki maxfiy yuborilishini ta'minlashda yordam beradi. Kriptografiya sohasidagi texnologiyalar hayotimizning har bir sohasida foydalaniladi. Masalan, banklar, internet orqali pul o'tkazish tizimlari, e-tijorat, telekommunikatsiya, kompyuterlar va mobil qurilmalar, xizmatlar hurmat qilish o'rniga foydalanuvchilarning maxfiy ma'lumotlarni himoya qilish uchun kriptografiyadan foydalanadi. Kriptografiya matematikaviy nazariyasi bilan bog'liqdir va yuqoridagi ma'lumotlarni to'g'ri tashqi maxfiylik vositalari va maxfiylik protokollari, ma'lumotlar walqalarini ishlab chiqish va kriptografik algoritmlar. Bu esa ma'lumotlarni shiforlash, maxfiylik va xavfsizlikni ta'minlashdagi muammolar, texnologik amaliyotlari, yashirin shakllari, kompyuterli nazorat qilish, qurilmalar, ma'lumotlar ishlash texnologiyasi, davlatlararo munosabatlar, biznes, iqtisodiyot va boshqa ko'plab sohalar hayotimizda foydalaniladi. 1.2 Dasturiy mahsulotga qo„yiladigan talablardan maqsad tizimining xususiyatlari va bo„lib, funksional imkoniyatlarining talablar foydalanuvchilarning tavsiflash dasturiy mahsulotdan nima kutayotganligini aks yettiradi. • Talablar mijozning nuqtai nazari bo„yicha aniq yoki yashirin, ma‟lum yoki noma‟lum, kutilgan yoki kutilmagan bo„lishi mumkin. • Mijozdan dasturiy ta‟minot uchun talablarni to„plash, ularni tahlil qilish va hujjatlashtirish jarayoni talab muhandisligi deb nomlanadi. • Dasturiy vositaning zaifligi - bu dasturiy ta’minotda yoki OTda (operasion tizim) mavjud bo‘lgan nuqson, kamchilik yoki zaiflik. • Barcha yaratilgan dasturiy vositalar zaiflikka ega bo‘lib, gap ulardan zarar yetkazish uchun foydalanish mumkinligi yoki yo‘qligidadir. Download 17.49 Kb. Do'stlaringiz bilan baham: 
|