Guruh talabasi G’ulomov G’olibjonning “Kiberxavfsizlik asoslari” fanidan mustaqil ishi


Download 1.62 Mb.
Pdf ko'rish
bet1/6
Sana18.12.2022
Hajmi1.62 Mb.
#1027462
  1   2   3   4   5   6
Bog'liq
kiber 2



О‘ZBEKISTON RESPUBLIKASI AXBOROT 
TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI 
RIVOJLANTIRISH VAZIRLIGI 
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT 
AXBOROT TEXNOLOGIYALARI UNIVERSITETI 
513-21-guruh talabasi G’ulomov G’olibjonning 
“Kiberxavfsizlik asoslari” fanidan 
MUSTAQIL ISHI
O’qituvchi: Karimov Abduqodir
TOSHKENT - 2022 


Mavzu:Simmetrik kriptotizimlar (Blokli va oqimli)
Reja: 
 
1. Kirish. Kriptografiyaning asosiy tushunchalari 
 
2. Simmetrik shifrlash algoritmlari 
 
3. Oqimli simmetrik shifrlash algoritmlari 
 
4. Blokli simmetrik shifrlash algoritmlari 
 
5. Simmetrik kriptotizimlardagi muammolar 
 
6. Simmetrik kriptotizimlarda kalit uzunligi
1.Kirish. Kriptografiyaning asosiy tushunchalari 
Kriptografiya – axborotni aslidan o’zgartirilgan holatga akslantirish uslublarini 
topish va takomillashtirish bilan shug’ullanadi. Dastlabki kriptografik uslublar eramiz 
boshida, Yuliy Sezarning ish yuritish yozishmalarida uchraydi. 
Axborotni himoyalash masalalari bilan kriptologiya (kryptos - mahfiy, logos
ilm) fani shug’ullanadi. Kriptologiya maqsadlari o’zaro qarama-qarshi bo’lgan ikki 
yo’nalishga ega: – kriptografiya va kriptoanaliz
“Kripto”ning asosiy tushunchalari quyidagilarni o’z ichiga oladi: 
Kriptologiya - “maxfiy kodlar”ni yaratish va buzish fani va san’ati; 
Kriptografiya – “maxfiy kodlar”ni yaratish bilan shug’ullanadi; 
Kriptotahlil – “maxfiy kodlar”ni buzish bilan shug’ullanadi; 
Kripto – yuqoridagi tushunchalarga (hattoki bundanda ortig’iga) sinonim 
bo’lib, kontekst ma’nosiga ko’ra farqlanadi. 
Shifr yoki kriptotizim ma’lumotni shifrlash uchun ishlatiladi. Haqiqiy, shifrlanmagan 
ma’lumot ochiq matn deb, shifrlash natijasi esa shifrmatn deb ataladi. Haqiqiy 
ma’lumotni qayta tiklash uchun shifrmatnni deshifrlash zarur bo’ladi. Kalitdan 
kriptotizimni shifrlash va deshifrlash uchun sozlashda foydalaniladi. Kriptotizimning 
“qora quti” sifatidagi ko’rinishi 1 – rasmda keltirilgan. 


1-rasm. Kriptotizimning “qora quti” sifatidagi ko’rinishi 
Shifrlash va deshifrlash masalalariga tegishli bo’lgan, ma’lum bir alfavitda 
tuzilgan ma’lumotlar matnlarni tashkil etadi. Alfavit - axborotni ifodalash uchun 
foydalaniladigan chekli sondagi belgilar to’plami. Misollar sifatida:
− o’ttiz oltita belgidan (harfdan) iborat o’zbek tili alfaviti;
− o’ttiz ikkita belgidan (harfdan) iborat rus tili alfaviti;
− yigirma sakkizta belgidan (harfdan) iborat lotin alfaviti; 
− ikki yuzi ellik oltita belgidan iborat ASSII kompyuter belgilarining alfaviti;
− binar alfavit, ya’ni 0 va 1 belgilardan iborat alfavit; 
− sakkizlik va o’n oltilik sanoq sistemalari belgilaridan iborat alfavitlarni 
keltirish mumkin. 
Simmetrik shifrlarda ma’lumotni shifrlash va deshifrlash uchun bir xil kalitdan 
foydalaniladi. Bundan tashqari ochiq kalitli (assimetrik) kriptotizimlar mavjud bo’lib, 
unda shifrlash va deshifrlash uchun turli kalitlardan foydalaniladi. Turli kalitlardan 
foydalanilganligi bois, shifrlash kalitini oshkor qilsa bo’ladi va shuni uchun ochiq 
kalitli kriptotizim deb ataladi. Ochiq kalitli kriptotizimlarda shifrlash kaliti ochiq kalit 
deb atalsa, deshifrlash kaliti shaxsiy kalit deb ataladi. Simmetrik kalitli 
kriptotizimlarda esa kalit - simmetrik kalit deb ataladi.
Kerkxofs prinsipi: 
Ideal shifrlar uchun shifrmatndan kalitsiz ochiq matnni tiklashning imkoni 
bo’lmasligi zarur. Bu shart, hattoki hujumchilar uchun ham o’rinli. Hujumchi algoritm 
(shifrlash algoritmi) haqidagi barcha ma’lumotlarni bilgan taqdirda ham kalitsiz ochiq 
matnni tiklashning imkoniga ega bo’lmasligi zarur. Ushbu qo’yilgan maqsad amalda 
bundan farqli bo’lishi mumkin.
Kriptografiyaning fundamental nazariyasiga ko’ra kriptotizimning ichki ishlash 
prinsipi hujumchiga to’liq oshkor bo’lishi mumkin. Hujumchiga faqat kriptotizimda 


foydalanilgan kalit noma’lum bo’lishi zarur. Bu ta’limot Kerkxofs prinsipi deb ataladi. 
Xo’sh, Kerkxofs prinsipining asosiy mohiyati nimada? Agar hujumchi 
kriptotizimni qanday ishlashini bilmasa, uning kriptotizimga hujum qilishi yanada 
qiyinlashadi. U holda, nima uchun xujumchining ishi osonlashtirilmoqda? Kriptotizim 
xavfsizligi uchun sir tutilgan loyihalashga ishonishning bir nechta muammolari 
mavjud. Birinchidan, “sir tutilgan” kriptotizimlarning tafsilotlari kamdan-kam 
hollarda uzoq vaqt sirligicha qoladi. Dasturiy ta’minotdan algoritmni tiklash uchun 
teskari muhandislik usullaridan foydalanish mumkin va ular orqalihattoki qurilmalarda 
yozilgan algoritmlarni qayta tiklash (aniqlash) mumkin. Bundan tashqari yana bir 
muhim jihat shundaki, uzoq vaqt sir tutilgan kriptotizim ommaga oshkor bo’lishi 
xavfsiz emasligi isbotlangan. Sir tutilgan kriptotizimlar kichik doiradagi 
foydalanuvchilar (mutaxassislar) tomonidan ishlab chiqilgani va testlanganligi bois, 
ko’p sonli foydalanuvchilar (ommaga oshkor etilganida) tomonidan testlanishi 
natijasida uning xavfsiz emasligi ko’p hollarda aniqlangan. Bunga misol sifatida, 
Microsoft tomonidan kriptotizimlarni ishlab chiqishda Kerkxofs prinsipiga amal 
qilinmaganligi va buning natijasida teskari muhandislik asosida olingan ma’lumotlarni 
http://web.elastic.org/~fche/mirrors/ cryptome.org/beale-sci-crypt.htm 
havolasida 
ko’rish mumkin.
 
Kodlash va shifrlash orasidagi farq: 
Aksariyat hollarda foydalanuvchilar ma’lumotni shifrlash va kodlash 
tushunchalarini bir xil deb tushunishadi. Aslida ular turlicha tushunchalardir.
Kodlash – ma’lumotlarni osongina asliga qaytarish uchun hammaga (hattoki 
hujumchiga ham) ochiq bo’lgan sxema yordamida ma’lumotlarni boshqa formatga 
o’zgartirish. Kodlash ma’lumotlardan foydalanish qulayligini ta’minlash uchun 
amalga oshiriladi va hamma uchun ochiq bo’lgan sxemalardan foydalaniladi. Masalan, 
ASCII, UNICODE, URL Encoding, base64. Quyidagi 6-rasmda ASCII standarti 
asosida kodlash sxemasi keltirilgan.
Shifrlash jarayonida ham ma’lumot boshqa formatga o’zgartiriladi. Biroq, uni 
faqat ma’lum shaxslar (deshifrlash kalitiga ega bo’lgan) qayta o’zgartirishi mumkin 
bo’ladi. Shifrlashdan asosiy maqsad ma’lumotni maxfiyligini ta’minlash bo’lib, uni 


qayta o’zgartirish ba’zi shaxslar (deshifrlash kalitiga ega bo’lmagan) uchun 
cheklangan bo’ladi. 
Dekodlash jarayoni ham deshifrlash jarayoni kabi kodlash uchun teskari jarayon 
hisoblanib, biror ochiq sxema yordamida o’zgartirilgan ma’lumotlar xuddi shu sxema 
asosida teskarisiga o’zgartiriladi.
2-rasm. ASCII kodlash standarti

Download 1.62 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling