Guruh talabasi G’ulomov G’olibjonning “Kiberxavfsizlik asoslari” fanidan mustaqil ishi
Download 1.62 Mb. Pdf ko'rish
|
kiber 2
Kriptografiya va steganografiya: Bundan tashqari kriptografiya va steganografiya fan sohalari o’xshashlikga ega bo’lganligi sababli, aksariyat hollarda ularni chalkashtirish kuzatiladi. Steganografiya – bu maxfiy xabarni sohta xabar ichiga berkitish orqali aloqani yashirish hisoblanadi. Boshqacha aytganda steganografiyaning asosiy g’oyasi – maxfiy ma’lumotlarning mavjudligi haqidagi shubhani oldini olish. Steganografik va kriptografik jarayonlarning umumiy ko’rinishi 3-rasmda keltirilgan. 3-rasm. Kriptografik va steganografik jarayonlar Kriptografiyada jo’natuvchi faqat ochiq matn ko’rinishidagi xabar yuborishi mumkin. Bunda u xabarni ochiq tarmoq (masalan, Internet) orqali uzatishdan oldin shifrlangan matnga o’zgartiradi. Ushbu shifrlangan xabar qabul qiluvchiga kelganida yana oddiy matn ko’rinishiga qaytariladi. Umumiy holda ma’lumotni shifrlashdan asosiy maqsad – ma’lumotni maxfiyligini qolganlardan sir tutishdir. Kriptografiyani quyidagi bo’limlarga ajratish mumkin: 1. Simmetrik kalitli kriptografiya. Simmetrik kalitli kriptografiyaning umumiy ko’rinishi 2.1-rasmdagi kabi bo’lib, ma’lumotni shifrlash va deshifrlashda yagona kalitdan (simmetrik kalitdan) foydalaniladi. Shuning uchun ham simmetrik kalitli kriptotizimlarni – bir kalitli kriptotizimlar ham deb yuritiladi. Demak, simmetrik kalitli shifrlash algoritmlaridan foydalanish uchun har ikkala tomonda bir xil kalit mavjud bo’lishi zarur. Simmetrik kalit odatda bir tomonda hosil qilinadi va maxsus usullar asosida ikkinchi tomonga xavfsiz tarzda yetkaziladi. 2. Ochiq kalitli kriptografiya. Ochiq kalitli kriptografiyada (yoki assimetrik kriptografiya deb ham ataladi) ma’lumotni shifrlash qabul qiluvchining ochiq kaliti bilan amalga oshirilsa, uni deshifrlash qabul qiluvchining shaxsiy kaliti bilan amalga oshiriladi. Shuning uchun ham ochiq kalitli kriptotizimlarni ikki kalitli kriptotizimlar deb ham yuritishadi. Ochiq kalitli kriptografiyaning umumiy ko’rinishi 2.3-rasm “a”da keltirilgan. Ochiq kalitli kriptografik algoritmlar asosida ma’lumot almashinish uchun dastlab, jo’natuvchi qabul qiluvchining ochiq kalitiga ega bo’lishi kerak. Qabul qiluvchining ochiq kalitidan faqat ma’lumotni shifrlash uchun foydalaniladi va u bilan shifrmatnni deshifrlashning imkoni mavjud emas. Xuddi shuningdek, shaxsiy kalit bilan ma’lumotni shifrlash imkoni ham mavjud emas. Shifrmatnni deshifrlash esa faqat shaxsiy kalit egasiga joiz. Demak, shaxsiy kalit egasi tomonidan xavfsiz saqlanishi va o’zidan boshqa hyech kimga ma’lum bo’lmasligi kerak. 3. Xesh funksiyalar. Ma’lumotni xeshlash uning yaxlitligini kafolatlash maqsadida amalga oshirilib, agar ma’lumot uzatilishi davomida o’zgarishga uchrasa, uni aniqlash imkoni mavjud bo’ladi. Xesh-funksiyalarda odatda kiruvchi ma’lumotning uzunligi o’zgaruvchan, chiqishda esa o’zgarmas uzunlikdagi qiymatni qaytaradi. Zamonaviy xesh funksiyalarga MD5, SHA1, SHA256, O‘z DSt 1106:2009 larni misol keltirish mumkin. Xesh funksiyalar quyidagi xususiyatlarga ega: 1. Ixtiyoriy uzunlikdagi matnga qo’llash mumkin. 2. Chiqishda tayinlangan uzunlikdagi qiymat shakllanadi. 3. Berilgan ixtiyoriy 𝑥𝑥 bo’yicha h(𝑥𝑥) oson hisoblanadi. 4. Berilgan ixtiyoriy 𝑆𝑆 bo’yicha h (𝑥𝑥) = N tenglikdan 𝑥𝑥 ni hisoblab topib bo’lmaydi (bir tomonlilik xossasi). 5. Olingan 𝑥𝑥 va 𝑦𝑦 ≠ 𝑥𝑥 matnlar uchun h(𝑥𝑥) ≠ h(𝑦𝑦) bo’ladi (kolliziyaga bardoshlilik xossasi). Xesh funksiya yordamida uzatilayotgan ma’lumot yaxlitligini tekshirishning sodda ko’rinishi 8-rasmda keltirilgan. Jo’natuvchi xabarning xesh qiymatini hisoblaydi va uni qabul qiluvchiga xabar bilan birgalikda yuboradi. Qabul qiluvchi dastlab xabarning xesh qiymatini hisoblaydi va qabul qilingan xesh qiymat bilan solishtiradi. Agar har ikkala xesh qiymat teng bo’lsa, u holda ma’lumotning yaxlitligi o’zgarmagan, aks holda o’zgargan deb topiladi. Odatda xesh funksiyalar kirishda ma’lumotdan tashqari xech qanday qiymatni talab etmagani bois, kalitsiz kriptografik funksiyalar deb ham ataladi (kalit talab qiluvchi ma’lumotni yaxlitligini ta’minlash usullari ham mavjud, ular bilan keyingi qismlarda tanishib chiqiladi). 4-rasm. Xesh funksiya asosida ma’lumot yaxlitligini tekshirish Simmetrik va ochiq kalitli kriptotizimlardan ma’lumotlarning maxfiyligini ta’minlashda, xesh funksiyalardan esa ma’lumotlarni yaxlitligini tekshirishda foydalaniladi. Download 1.62 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling