Guruh talabasi G’ulomov G’olibjonning “Kiberxavfsizlik asoslari” fanidan mustaqil ishi
Download 1.62 Mb. Pdf ko'rish
|
kiber 2
- Bu sahifa navigatsiya:
- O’qituvchi
- 2. Simmetrik shifrlash algoritmlari 3. Oqimli simmetrik shifrlash algoritmlari 4. Blokli simmetrik shifrlash algoritmlari
О‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI 513-21-guruh talabasi G’ulomov G’olibjonning “Kiberxavfsizlik asoslari” fanidan MUSTAQIL ISHI O’qituvchi: Karimov Abduqodir TOSHKENT - 2022 Mavzu:Simmetrik kriptotizimlar (Blokli va oqimli) Reja: 1. Kirish. Kriptografiyaning asosiy tushunchalari 2. Simmetrik shifrlash algoritmlari 3. Oqimli simmetrik shifrlash algoritmlari 4. Blokli simmetrik shifrlash algoritmlari 5. Simmetrik kriptotizimlardagi muammolar 6. Simmetrik kriptotizimlarda kalit uzunligi 1.Kirish. Kriptografiyaning asosiy tushunchalari Kriptografiya – axborotni aslidan o’zgartirilgan holatga akslantirish uslublarini topish va takomillashtirish bilan shug’ullanadi. Dastlabki kriptografik uslublar eramiz boshida, Yuliy Sezarning ish yuritish yozishmalarida uchraydi. Axborotni himoyalash masalalari bilan kriptologiya (kryptos - mahfiy, logos- ilm) fani shug’ullanadi. Kriptologiya maqsadlari o’zaro qarama-qarshi bo’lgan ikki yo’nalishga ega: – kriptografiya va kriptoanaliz. “Kripto”ning asosiy tushunchalari quyidagilarni o’z ichiga oladi: − Kriptologiya - “maxfiy kodlar”ni yaratish va buzish fani va san’ati; − Kriptografiya – “maxfiy kodlar”ni yaratish bilan shug’ullanadi; − Kriptotahlil – “maxfiy kodlar”ni buzish bilan shug’ullanadi; − Kripto – yuqoridagi tushunchalarga (hattoki bundanda ortig’iga) sinonim bo’lib, kontekst ma’nosiga ko’ra farqlanadi. Shifr yoki kriptotizim ma’lumotni shifrlash uchun ishlatiladi. Haqiqiy, shifrlanmagan ma’lumot ochiq matn deb, shifrlash natijasi esa shifrmatn deb ataladi. Haqiqiy ma’lumotni qayta tiklash uchun shifrmatnni deshifrlash zarur bo’ladi. Kalitdan kriptotizimni shifrlash va deshifrlash uchun sozlashda foydalaniladi. Kriptotizimning “qora quti” sifatidagi ko’rinishi 1 – rasmda keltirilgan. 1-rasm. Kriptotizimning “qora quti” sifatidagi ko’rinishi Shifrlash va deshifrlash masalalariga tegishli bo’lgan, ma’lum bir alfavitda tuzilgan ma’lumotlar matnlarni tashkil etadi. Alfavit - axborotni ifodalash uchun foydalaniladigan chekli sondagi belgilar to’plami. Misollar sifatida: − o’ttiz oltita belgidan (harfdan) iborat o’zbek tili alfaviti; − o’ttiz ikkita belgidan (harfdan) iborat rus tili alfaviti; − yigirma sakkizta belgidan (harfdan) iborat lotin alfaviti; − ikki yuzi ellik oltita belgidan iborat ASSII kompyuter belgilarining alfaviti; − binar alfavit, ya’ni 0 va 1 belgilardan iborat alfavit; − sakkizlik va o’n oltilik sanoq sistemalari belgilaridan iborat alfavitlarni keltirish mumkin. Simmetrik shifrlarda ma’lumotni shifrlash va deshifrlash uchun bir xil kalitdan foydalaniladi. Bundan tashqari ochiq kalitli (assimetrik) kriptotizimlar mavjud bo’lib, unda shifrlash va deshifrlash uchun turli kalitlardan foydalaniladi. Turli kalitlardan foydalanilganligi bois, shifrlash kalitini oshkor qilsa bo’ladi va shuni uchun ochiq kalitli kriptotizim deb ataladi. Ochiq kalitli kriptotizimlarda shifrlash kaliti ochiq kalit deb atalsa, deshifrlash kaliti shaxsiy kalit deb ataladi. Simmetrik kalitli kriptotizimlarda esa kalit - simmetrik kalit deb ataladi. Kerkxofs prinsipi: Ideal shifrlar uchun shifrmatndan kalitsiz ochiq matnni tiklashning imkoni bo’lmasligi zarur. Bu shart, hattoki hujumchilar uchun ham o’rinli. Hujumchi algoritm (shifrlash algoritmi) haqidagi barcha ma’lumotlarni bilgan taqdirda ham kalitsiz ochiq matnni tiklashning imkoniga ega bo’lmasligi zarur. Ushbu qo’yilgan maqsad amalda bundan farqli bo’lishi mumkin. Kriptografiyaning fundamental nazariyasiga ko’ra kriptotizimning ichki ishlash prinsipi hujumchiga to’liq oshkor bo’lishi mumkin. Hujumchiga faqat kriptotizimda foydalanilgan kalit noma’lum bo’lishi zarur. Bu ta’limot Kerkxofs prinsipi deb ataladi. Xo’sh, Kerkxofs prinsipining asosiy mohiyati nimada? Agar hujumchi kriptotizimni qanday ishlashini bilmasa, uning kriptotizimga hujum qilishi yanada qiyinlashadi. U holda, nima uchun xujumchining ishi osonlashtirilmoqda? Kriptotizim xavfsizligi uchun sir tutilgan loyihalashga ishonishning bir nechta muammolari mavjud. Birinchidan, “sir tutilgan” kriptotizimlarning tafsilotlari kamdan-kam hollarda uzoq vaqt sirligicha qoladi. Dasturiy ta’minotdan algoritmni tiklash uchun teskari muhandislik usullaridan foydalanish mumkin va ular orqalihattoki qurilmalarda yozilgan algoritmlarni qayta tiklash (aniqlash) mumkin. Bundan tashqari yana bir muhim jihat shundaki, uzoq vaqt sir tutilgan kriptotizim ommaga oshkor bo’lishi xavfsiz emasligi isbotlangan. Sir tutilgan kriptotizimlar kichik doiradagi foydalanuvchilar (mutaxassislar) tomonidan ishlab chiqilgani va testlanganligi bois, ko’p sonli foydalanuvchilar (ommaga oshkor etilganida) tomonidan testlanishi natijasida uning xavfsiz emasligi ko’p hollarda aniqlangan. Bunga misol sifatida, Microsoft tomonidan kriptotizimlarni ishlab chiqishda Kerkxofs prinsipiga amal qilinmaganligi va buning natijasida teskari muhandislik asosida olingan ma’lumotlarni http://web.elastic.org/~fche/mirrors/ cryptome.org/beale-sci-crypt.htm havolasida ko’rish mumkin. Kodlash va shifrlash orasidagi farq: Aksariyat hollarda foydalanuvchilar ma’lumotni shifrlash va kodlash tushunchalarini bir xil deb tushunishadi. Aslida ular turlicha tushunchalardir. Kodlash – ma’lumotlarni osongina asliga qaytarish uchun hammaga (hattoki hujumchiga ham) ochiq bo’lgan sxema yordamida ma’lumotlarni boshqa formatga o’zgartirish. Kodlash ma’lumotlardan foydalanish qulayligini ta’minlash uchun amalga oshiriladi va hamma uchun ochiq bo’lgan sxemalardan foydalaniladi. Masalan, ASCII, UNICODE, URL Encoding, base64. Quyidagi 6-rasmda ASCII standarti asosida kodlash sxemasi keltirilgan. Shifrlash jarayonida ham ma’lumot boshqa formatga o’zgartiriladi. Biroq, uni faqat ma’lum shaxslar (deshifrlash kalitiga ega bo’lgan) qayta o’zgartirishi mumkin bo’ladi. Shifrlashdan asosiy maqsad ma’lumotni maxfiyligini ta’minlash bo’lib, uni qayta o’zgartirish ba’zi shaxslar (deshifrlash kalitiga ega bo’lmagan) uchun cheklangan bo’ladi. Dekodlash jarayoni ham deshifrlash jarayoni kabi kodlash uchun teskari jarayon hisoblanib, biror ochiq sxema yordamida o’zgartirilgan ma’lumotlar xuddi shu sxema asosida teskarisiga o’zgartiriladi. 2-rasm. ASCII kodlash standarti Download 1.62 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling