Ii. Tarmoqda uzatiladigan ma'lumotlarni kriptografik himoyalash usullari va tahlili

Tarmoqda uzatiladigan ma’lumotlar xavsizligini ta’minlashdagi kriptografik usullar tahlili

Bu sahifa navigatsiya:

• Konfidensiallik
• Ma’lumot yaxlitligi
• Autentifikatsiyalash
• Rad eta olmaslik xizmati

2.1 Tarmoqda uzatiladigan ma’lumotlar xavsizligini ta’minlashdagi kriptografik usullar tahlili So‘ngi yillarda axborot kommunikatsiya texnologiyalari sohasining jadal rivojlanishi turli manbalardan tez va osonlik bilan axborot olish imkoniyatini taqdim etmoqda. Davlat muassasalari, tijorat korxonalari va jismoniy shaxslar masofadan turib axborot xizmatlarini taqdim etmoqdalar va ulardan foydalanmoqdalar. Turli ma’lumotlarni, to‘lov haqidagi ma’lumotlar, tashkilotga oid ma’lumotlar va shaxsiy ma’lumotlarni tarmoq bo‘ylab uzatilishi, foydalanilayotgan axborot tizimiga ma’lum xavfsizlik talablarini shakllantirish zaruriyatini qo‘yadi. Shu sababli axborotni ishlash, uzatish, saqlash jarayonida uning xavfsizligini ta’minlash maqsadida, mazkur soha bilan shug‘ullanuvchi xodimlar jalb qilinmoqda va ishonchli himoya mexanizmlaridan foydalanishga alohida e’tibor berilmoqda. Ishonchli himoyani ta’minlashda matematik isbotga asoslangan mexanizmlardan biri – kriptografiya. Kriptografik himoyani joriy qilish uchun axborot xavfsizligi bilan bog‘liq umumiy masalalarni tushunish kerak. Axborot xavfsizligi vaziyat va talabga muvofiq ravishda turlicha namoyon bo‘ladi. Foydalanuvchining kimligidan va qanday darajada ishtirok etganidan qat’iy nazar tomonlar axborot xavfsizligi bilan bog‘liq ba’zi maqsadlarga erishadi. Kriptografiya axborot xavfsizligining maqsadlari: konfidensiallik, ma’lumot yaxlitligi, subyekt autentifikatsiyasi va xabar autentifikatsiyasi, bilan bog‘liq matematik usullarni o‘rganadi. Kriptografiya nafaqat axborot xavfsizligini ta’minlash vositasi, balki usullar to‘plami ham hisoblanadi. Kriptografiya 1.1-jadvalda keltirilgan axborot xavfsizligining quyidagi maqsadlariga erishishni kafolatlaydi: 1. Konfidensiallik – bu axborot mazmunini unga ega bo‘lishga vakolati bo‘lganlardan tashqari, barchadan saqlash xizmati hisoblanadi. Ko‘p hollarda maxfiylik tushunchasi konfidensiallik va shaxsiylikka sinonim sifatida ishlatiladi. Konfidensiallikni ta’minlashda fizik himoyalashdan tortib axborotni tushunarsiz holatga keltiruvchi matematik algoritmlargacha bo‘lgan yondashuvlardan foydalaniladi. 2. Ma’lumot yaxlitligi - ma’lumotlarni ruxsatsiz o‘zgartirishga qarshi qaratilgan xizmat bo‘lib, mazkur xizmatni kafolatlash uchun ruxsat etilmagan foydalanuvchilar tomonidan ma’lumotlarni modifikatsiyalanishini aniqlash kerak bo‘ladi. Ma’lumotlarni modifikatsiyalash o‘zida qo‘shish, o‘chirish va almashtirish kabi amallarni mujassamlashtiradi. 3. Autentifikatsiyalash - xizmati identifikatsiyalashga aloqador bo‘lib, u ham subyekt ham ma’lumotning o‘zi uchun amal qiladi. Ma’lumot almashinuvchi ikki tomon bir-birini haqiqiyligini tasdiqlashi talab etilsa, aloqa kanalida uzatilayotgan axborotni uning manbasini, yaratilgan vaqti, ma’lumot tarkibi, yuborilgan vaqti va h.k.k. bo‘yicha tasdiqlash kerak bo‘ladi. Shu sababli kriptografiyaning mazkur maqsadi ikki sinfga: subyektni autentifikatsiyalash va xabarni autentifikatsiyalashga ajratiladi. 4. Rad eta olmaslik xizmati - avvalgi majburiyatlarni yoki harakatlarni rad etishga to‘sqinlik qiladi. Ko‘p holatlarda subyekt tomonidan muayyan harakatlarni amalga oshirilganligi inkor etilgani bois, nizolar kelib chiqadi. Mazkur muammolarni oldini olishda ishonchli uchinchi tomon ishtirokidagi biror muolaja talab etiladi. Kriptografiyaning asosiy maqsadi ham nazariyada ham amaliyotda ushbu to‘rtta vazifani yetarli darajada amalga oshirishdan iborat. Shuning uchun kriptografiyani aldash va boshqa zararli harakatlarni aniqlash va ulardan himoyalash haqidagi fan sifatida ham qarash mumkin. Mazkur o‘quv qo‘llanma axborot xavfsizligini ta’minlashda foydalaniluvchi bir qancha asosiy kriptografik algoritmlarga bag‘ishlangan bo‘lib, 1.1-rasmda ularning umumiy holati aks ettirilgan. Ular haqida ushbu bobda qisqacha to‘xtilib o‘tilsa, keyingi boblarda ular haqida batafsil ma’lumotlar keltiriladi. Har bir fanni o‘rganishdan oldin uning asosiy tushunchalarini bilish talab qilinadi. Quyida keyingi bayonlarda ishlatiluvchi asosiy atamalarga oydinlik kiritiladi. Alfavit deganda axborotni ifodalashda ishlatiluvchi belgilarning chekli to‘plami tushuniladi. Zamonaviy kriptotizimlarda ko‘pincha atigi ikkita simvoldan (0, 1) iborat ikkilik alfavit, Α = {0,1}, ishlatiladi. Shuningdek, o‘ttiz oltita belgidan (harfdan) iborat o‘zbek tili alfavitini, o‘ttiz ikkita belgidan (harfdan) iborat rus tili alfavitini, yigirma sakkizta belgidan (harfdan) iborat lotin alfavitini, ikki yuzi ellik oltita belgidan 13 iborat ASCII kompyuter belgilarining alfavitini ham misol sifatida keltirish mumkin. 𝐾 Download 252.51 Kb. Do'stlaringiz bilan baham: