713-20 guruh talabasi Sharipov Javohir Kiberhuquq va kiberetika fanidan Mavzu: Shifrlashning kriptografik usullari. Dasturiy vositani tuzish
.
Ishdan maqsad. Ma’lumotlarni himoyalasha kriptografik shifrlash tizimlaridn foydalanish va amalda qo’llash
Nazariy qism
Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochik axborotni (dastlabki matnni) shifrlangan axborotga uzgartirish (shifrlash) va aksincha (rasshifrovka kilish) jarayoni tushuniladi.
Kriptotizimlarning ikkita sinfi farklanadi:
- simmetrik kriptotizim (bir kalitli);
- asimmetrik kriptotizim (ikkita kalitli).
Shifrlashning simmetrik kriptotizimida shifrlash va rasshifrovka kilish uchun bitta kalitning o’zi ishlatiladi. Demak, shifrlash kalitidan foydalanish xukukiga ega bulgan har qanday odam axborotni rasshifrovka qilishi mumkin. Shu sababli, simmetrik kriptotizimlar maxfiy kalitli kriptotizimlar deb yuritiladi. Ya'ni shifrlash kalitidan faqat axborot atalgan odamgina foydalana olishi mumkin.
Odatda, shifrlash kaliti ma'lumotlar fayli va massividan iborat bo’ladi va shaxsiy kalit eltuvchisida masalan, disketda yoki smart-kartada saqlanadi. Shaxsiy kalit eltuvchisi egasidan boshqa odamlarning foydalanishiga qarshi choralar ko’rilishi shart.
Simmetrik shifrlash axborotni «o’zi uchun», masalan, egasi yo’qligida undan ruxsatsiz foydalanishni oldini olish maqsadida, shifrlashda juda qulay hisoblanadi. Bu tanlangan fayllarni arxivli shifrlash va butun bir mantiqiy yoki fizik disklarni shaffof (avtomatik) shifrlash bulishi mumkin. Simmetrik shifrlashning noqulayligi - axborot almashinuvi boshlanmasdan oldin barcha manzilatlar bilan maxfiy kalitlar bilan ayirboshlash zaruriyatidir. Simmetrik kriptotizimda maxfiy kalitni aloqaning umumfoydalanuvchi kanallari orqali uzatish mumkin emas. Maxfiy kalit jo’natuvchiga va qabul qiluvchiga kalitlar tarqatiluvchi himoyalangan kanallar orqali uzatilishi kerak.
Simmetrik shifrlash algoritmining ma'lumotlarni abonentli shifrlashda, ya'ni shifrlangan axborotni abonentga, masalan, Internet orqali, uzatishda amalga oshirilgan variantlari mavjud. Bunday kriptografik tarmoqning barcha abonentlari uchun bitta kalitning ishlatilishi xavfsizlik nuqtai nazaridan nojoizdir. Haqiqatan, kalit obro’sizlantirilganda (yo’qotilganida, o’g’irlatilganda) barcha abonentlarning hujjat almashishi xavf ostida qoladi.
Elektron ko'rinishdagi ma'lumotlarni hajmini ortishi, uni saqlash bilan bog'liq bo'lgan muammolar hajmini ham ortishiga olib keladi. Ushbu muammolarni hal qilishda mavjud bo'lgan usullar esa, kundan-kunga yangilanaveradi. Shunga qaramasdan axborot xavfsizligini ta'minlashda qadimda ham foydalanilagan va hozirda ham foydalanilayotgan usullardan biri bu – kriptografik himoya usullaridir. Kriptografik himoya usullari o'zining ishonchliligi, samaradorligi va foydalanish darajasi qamrovi kengligi bilan boshqa usullardan farq qiladi. Hozirda axborot xavfsizligini ta'minlashning har bir jabhasida kriptografik usullardan foydalanilmoqda.Kriptografiya - axborotlarni aslidan o'zgartirilgan holatga akslantirish uslublarini topish va takomillashtirish bilan shug'illanadi.
Axborotlarning muxofazasi masalalari bilan kriptologiya (kryptos- mahfiy, logos- ilm) fani shug'illanadi. Kriptologiya maqsadlari o'zaro qarama-qarshi bo'lgan ikki yo'nalishga ega: – kriptografiya va kriptoanaliz. Kriptografiyaning ochiq ma'lumotlarni shifrlash masalalarini matematik uslublari bilan shug'illanishi to'g'risida yuqorida aytib o'tildi. Kriptoanaliz esa shifirlash uslubini bilmagan holda shifrlangan ma'lumotni asli holatini topish masalalarini yechish bilan shug'illanadi.
Hozirgi zamon kriptografiyasi quyidagi to'rtta bo'limni o'z ichiga oladi:
1) Simmetrik kriptotizimlar.
2) Ochiq kalit algoritmiga asoslangan kriptotizimlar.
3) Elektron raqamli imzo kriptotizimlari.
4) Kriptotizimlar uchun kriptobardoshli kalitlarni ishlab chiqish va ulardan foydalanishni boshqarish.
Kriptografik uslublardan foydalanishning asosiy yo'nalishlari: mahfiy ma'lumotlarni ochiq aloqa kanali bo'yicha muhofaza qilish holda uzatish, ularning xaqiqiyligini ta'minlash, axborotlarni kompьyuterlar tizimi xotirasida shifrlangan holda saqlash va shu kabi masalalarning yechimlarini o'z ichiga oladi.
Takidlash joizki, kriptografiya uzoq vaqt davomida davlat organlari aloqa tarmoqlarida almashinadigan ma'lumotlar muhofazasining ta’minlanishida qo'llanib kelindi. Kompyuter tarmoqlari va elektron hujjat almashinuvi texnologiyalarining rivojlanishi moliya, bank ishlari, savdo-sotiq kabi sohalarda qo'llanilishi axborot muhofazasining kriptografik usullarini umumjamiyat faoliyatining turli sohalariga keng kirib borishiga sabab bo'ldi. Haqiqatan ham, aloqa tarmoqlarida axborotni muhofaza qilinishi, kriptografik usulda ta'minlash umumjamiyat taraqiyotining rivojlanish bosqichlari bilan bog'liq bo'lgan uzoq tarixiy manbalariga ega bo'lib, umuminsoniyat jamiyatiga hizmat qilmasligi
taajublanarli holat bo'lar edi.
Do'stlaringiz bilan baham: |