Информация Хавфсизлиги
Download 0.75 Mb.
|
Book security
- Bu sahifa navigatsiya:
- Информацияни аутентификациялаш концепцияси
|
Ахборотларнинг асллиги. Маълумотларни шифрлашнинг назарий асослари 40-йилларнинг охирида ишлаб чикилган булса, маълумотларнинг асллиги масалалари билан жиддий шугулланишга эса якиндагина киришилди. Шифрлашдан асосий максад информацияни берухсат танишишдан химоялаш булса, аутентификациядан асосий максад эса информация алмашиниш жараёни иштирокчиларини ясамалаштириш (имитация) асосида амалга оширилаётган алдовдан химоялашни таъминлаш, яъни, масалан, хакикий шифрматн келгунга кадар шифрматнни калбакилаштириш; хакикий шифрматн етиб келгандан сунг ёлгон информацияни унинг урнига кабул килдириш.
Информацияни аутентификациялаш концепцияси. Информацияни аутентификациялаш деганда куйидаги иккита амални бажариш тушунилади: информация манбаига боглик булмаган холда информациянинг асллигини факат унинг ички структураси асосида саклаш; конуний кабул килувчининг кабул килинган информацияни хакикатда конуний узатувчи томонидан узатилгани, информация узгартирилмаганлиги ва бузилмаганлиги хакидаги фактни урнатиши. Информацияни бузишга каратилган хар кандай уйлаб килинган ва тасодифий уринишлар мос эхтимоллик билан аникланади. Ахборотни аутентификациялашни системали урганиш Симмонс томонидан амалга оширилган (7-расм). У уз ишларида Шеннон моделига якин моделни таклиф килди. Шеннон модели каби бу моделда хам асл криптограмма Y ни шакллантириш учун махфий калит бир марта ишлатилади. Сохталаштириш ва ясамалаштириш муваффакиятли чикиш эхтимоллигини Ps ва Pi билан белгилаймиз. Ракиб-криптоаналитикнинг муваффакиятли чикиш эхтимоллиги катта булган уринишларни танлашини хисобга олиб, Симмонс алдовнинг эхтимоллиги, яъни криптоаналитикнинг кабул килувчини адаштириб юбориш эхтимоллиги деб Pd=max(Ps, Pi) ни карайди. #{Y} - бу P(Y=y) 0 булган шартдаги Y нинг криптограммалари сони; #{X} ва #{Z} лар эхтимоллиги нолга тенг булмаган очик матн ва криптограммалар сони. (2) дан келиб чикадики, хар бир Z учун камида #{X} та турли P(Y=y / Z=z) 0 булган Y криптограммалар мавжуд. Бундан келиб чикадики, агар криптоаналитик ясамалаштиришга уринишда #{Y} криптограммалар ичидан тасодифан нолга мутлако тенг булмаган Y ни танласа, у холда омад эхтимоллиги #{X}/#{Y} дан кичик булмайди. 7- расм. Симмонс модели. Шундай килиб, сохталаштиришга оптимал уринишнинг омадли булиш эхтимоллиги куйидаги шартни каноатлантиради: Pi#{X}/#{Y} (12) Бундан шундай хулоса чикариш мумкин: Алдовдан яхши химояланиш учун #{Y} нинг киймати #{X} нинг кийматидан етарлича катта булиши керак; шунингдек тула химояланиш учун Pi=0 булмаслиги керак. Бирок алдовдан тула химояланиб булмайди, шунинг учун берилган хажмдаги йул куйилган криптограммаларда эришиладиган энг мустахкам химояни (мутлак аслликни) аниклаймиз. Симмонс мутлак аслликни куйидаги тенглама билан аниклади: Log Pd =- (H (Y) - H (Y/Z)) = - I (Y, Z). (13) Шунга эътибор бериш лозимки, бу ерда хатто мутлак асллик шароитида хам I (Y, Z) нинг факат катта кийматларидагина, яъни качонки криптограмма криптоаналитикка калит хакидаги мухим информацияни бергандагина алдов эхтимоллиги - Pd кичик булади. Аутентификация системасининг мустахкамлик назарияси хозирги пайтда ривожланмокда. Информация асллигини саклаш масаласи купрок компьютер тармокларида пайдо булмокда, бунда аслликнинг куйидаги турларини ажратиш мумкин: тармок фойдаланувчисини аутентификациялаш - тармок фойдаланувчисининг хакикийлигини текшириш, яъни химояланган информацияга киришга рухсати бор ёки тармокдан фойдаланишга рухсати бор фойдаланувчи эканлигига ишонч хосил килиш; тармок аутентификацияси - фойдаланишга рухсат берилган мавжуд тармокнинг хакикийлигига ишонч хосил килиш; сакланаётган программа ва маълумотлар массивининг аутентификацияси - берилган массивнинг бевосита назоратдан ташкари пайтда узгармаганлигига ишонч хосил килиш ва бу маълумотлар массивининг муаллифлик масалаларини хал килиш; ахборотларни аутентификациялаш - алока каналидан олинган ахборотлар мазмунининг асллигига ишонч хосил килиш ва бу ахборотларнинг муаллифлиги масаласини хал килиш. Ахборотлар аутентификациясининг умумий моделида бешта иштирокчи катнашади: А-конуний фойдаланувчи, В-конуний кабул килувчи, С-алока каналидаги бузгунчи, D-ишончли томон, Е-мустакил арбитр (хакам). Иштирокчилар уртасида вазифаларнинг дастлабки таксимоти куйидагича: А нинг вазифаси - ахборот Х ни фойдаланувчи В га жунатиш, В нинг вазифаси - ахборот Х ни кабул килиш ва унинг асллигини текшириш, ишончли томон D нинг вазифаси - системада калит информацияси алмашинишининг химояланувчи кисми ишлашини таъминлаш, масалан, калитларни жунатиш ва х.. Бахсли холат пайдо булганда ишончли одам D арбитр Е ни таклиф килиши мумкин. Тармокка нисбатан тарафдор шахс булган мустакил арбитрнинг вазифаси - А ва В уртасидаги бахсни ахборот Х нинг муаллифлигига нисбатан хал килиш. Агар фойдаланувчилар А,В ва арбит Е бир-бирларига ишонмасалар ва А, В, С, Е ларнинг урталарида хамкорлик булмаса, аслликка салбий таъсир этувчи алдовларнинг куйидаги усулларини куриб чикамиз: А1 усул: фойдаланувчи А ахборот Х ни фойдаланувчи В га жунатмадим, деб хабар беради, аслида эса у ахборот Х ни жунатган булади (муаллифликдан буйин товлаш). А2 усул: фойдаланувчи А ахборот Х ни фойдаланувчи В га аслида жунатмаган булсада, жунатдим дейди. В1 усул: фойдаланувчи В ахборот Х ни кабул килиб, узгартиради ва уни узгартирилган холида фойдаланувчи А дан кабул килдим дейди (кабул килинган ахборотни сохталаштиради). В2 усуд: фойдаланувчи В ахборот Х ни узи шакллантиради ва уни фойдаланувчи А дан олдим дейди (олинган ахборотни ясамалаштириш). С1 усул: бузгунчи С алока каналида фойдаланувчи А дан фойдаланувчи В га узатилган ахборот Х ни бузади (узатилаётган ахборотни сохталаштиради). С2 усул: бузгунчи С алока каналида ахборот Х ни шакллантириб, уни фойдаланувчи А номидан фойдаланувчи В га узатади (узатилаётган ахборотни ясамалаштиради). С3 усул: бузгунчи С алока каналида узатилган ахборотни такроран узатади. Е усул: арбитр Е очик информация билан узининг имтиёзли информацияси устида бузгунчи С бажарган (С1, С2, С3 - усуллар каби) харакатларни амалга оширади. Курсатилган масалаларни ечиш классик шифрлаш системасини хамда очик калитли системани куллаган холда амалга оширилиши мумкин. Download 0.75 Mb. Do'stlaringiz bilan baham: 
|