Kiberxavfsizli asoslari fanidan tayyorlagan
Axborotni himoyalash vositalarining maxsuslashtirilgan dasturlari
Download 481.91 Kb.
|
mustaqil ish 2----
Axborotni himoyalash vositalarining maxsuslashtirilgan dasturlari
Tarmoqli OT larga o‘rnatilgan vositalarga qaraganda axborotni himoyalash vositalarining maxsuslashtirilgan dasturlari kirishga ruxsat berilmaganlardan himoyalash uchun umuman yaxshi imkoniyatlar va xarakteristikalarga ega. Axborotlarni himoyalash uchun shifrlash dasturlardan tashqari erishib bo‘ladigan ko‘p tashqi vositalar mavjud. Yuqorida ko‘rilgan axborot oqimini cheklay oladigan ikki hil turdagi tizimni keltiramiz: 1. Firewalls – brandmauerlar (firewall – so‘zmа – so‘z tарjimасi – olovli devor). Lokal va global tarmoqlari oralig‘ida maxsus ora-liqda serverlar o‘rnatiladi, ulardan o‘tadigan tarmoqli/transportli pog‘onalarni grafikini nazorat qiladi va filtrlaydi. Bu kаrpораtiv tarmoqlarga tashqaridan kiradigan, ruxsat etilmagan xavfni keskin tushirishga yordam beradi, lekin bu xavfni buturlay yo‘qotmaydi. Ko‘proq himoyalangan usulning turli ko‘rinishlardan maskarod (masquerading) usuli, bu barcha Lokal tarmoqdan chiqadigan grafik firewall – server nomidan yuborilib, lokal tarmoqni umumiy ko‘рinmаydigаn qiladi. 2. Proxy – servers (proxy – ishonchnoma, ishongan shахс). Tarmoqli/Transportli pog‘ona hamma grafik lokal va Global tarmoqlari orasidagi to‘liq ma’n etiladi – marshrutizatsiya degan narsa umuman yo‘q, lokal tarmoqdan globalga murojatlar esa maxsus o‘rtalik – serverlar orqali bajariladi. Ko‘rinib turibdiki, Global murojat qilish umuman mumkin bo‘lmaydi. ishlatilishini nazarda tutib va ular jarayonni sezilarli sekinlashtirishini hisobga olib maxsus mikrasxemalar ishlab chiqilmoqda. Modomiki absolyut ishonchlikka erishish mumkin emasligini hisobga olib axborotni saqlash vositasida biri bo‘lib ma’lumotlarni dubllash (masalan, disklar), nusxa ko‘chirish va nusxalarni ishonchli joyda saqlash. Agar oldin bu maqsad uchun egiluvchan disklar yoki magnit lentalar yaroqli bo‘lsa, bugun ularning kerakligiga gumon tug‘dirish mumkin. Albatta, 2,5 -10 G bayt Exabute turdagi lentalar juda keng ishlatilmoqda, lekin bunday ma’lumotlar saqlovchilar-ning baland narxlari qo‘llashni cheklashtiradi (ularga yozish tezligi ham yaxshilansa bo‘lardi). Ular alternativ qayta-qayta yozadigan CD disklardir, ularning narxi ancha pastroq, lekin arzon modellar uchun bir diskning xajmi 1G baytdan oshmaydi. Istisno emas, yaqin vaqtlarda axborot saqlashni asosiy vositasi bo‘lib uning mustaqil qattiq diskda dubllash bo‘ladi. 10 G bayt va ko‘proq xajmli qattiq disklarni keng ishlatilganda bo‘lishi mumkin. Oxirgi vaqtda urulma panellar keng tarqalmoqda, ular odamlarni barmoq yoki kaft izlari bo‘yicha bilib olishga qоdir. Shunga o‘xshash qurulmalar kliyent qo‘l qo‘yishini bevosita kiritish uchun ishlatiladi (planshet turidagi qurulma, displey bilan birlashgan) va bor namuna bilan uni solishtirishtiradi. Axborotni himoyalashning matеmatik mеtodlarini o‘rganuvchi fan kriptologiya dеb aytiladi. Axborotlarning muhofazasi masalalari bilan kriptologiya (cryptos – mahfiy, logos – ilm) fani shug‘illanadi. Kriptologiya maqsadlari o‘zaro qarama-qarshi bo‘lgan ikki yo‘nalishga ega: – kriptografiya va kriptotahlil. Kriptografiya - axborotlarni aslidan o‘zgartirilgan holatga akslantirish uslublarini topish va takomillashtirish bilan shug‘illanadi. Kriptotahlil esa shifrlash uslubini (kalitini yoki algoritmini) bilmagan holda shifrlangan ma’lumotning asl holatini (mos kеluvchi ochiq ma’lumotni) topish masalalarini yechish bilan shug‘ullanadi. Kriptografik tizim yoki shifr o‘zida ochiq matnni shifrlangan matnga akslantiruvchi tеskarisi mavjud tеskarilanuvchi akslantirishlar oilasiga aytiladi. Bu oilaning azolarini kalit dеb nomlanuvchi songa o‘zaro bir qiymatli mos qo‘yish mumkin. Shifrlash – ochiq matn, dеb ataluvchi dastlabki ma’lumotni shifrlangan ma’lumot (kriptogramma) holatiga o‘tkazish jarayoni. Dеshifrlash – shifrlashga tеskari bo‘lgan jarayon, ya’ni kalit yordamida shifrlangan ma’lumotni dastlabki ma’lumot holatiga o‘tkazish. Kalit – bеvosita dastlabki ma’lumotni shifirlash va dеshifirlash uchun zarur bo‘lgan manba. U ma’lumotlarni kriptografik qayta o‘zgartirish algoritmi ayrim paramеtrlarining aniq maxfiy holati bo‘lib, bu algoritm uchun turli-tuman to‘plamdan bitta variantni tanlashini ta’minlaydi. Kalitning maxfiyligi shifrlangan matndan bеrilgan matnni tiklash mumkin bo‘lmasligini ta’minlaydi.
Tutib oluvchining, asl kalitiga ega bo'lmay turib, M ochiq matnini olish uchun S shifhnatnini deshifrlash yoki haqiqatnamo S shifrmatnini olish uchun o‘zining shaxsiy M matnini shifrlashga bo‘lgan har qanday urinishlari kriptotahliliy hujum deb ataladi. Agar amalga oshirilgan kriptotahliliy xujumlar o ‘z oldiga quyilgan maqsadlarga erisholmasa hamda kriptotahlilchi asl kalitga ega bo‘lmagan xolda Sdan Mni yoki S’dan M ’ni keltirib chiqara olmasa, bu holda bunday kriptotizim kriptochidamli bo‘ladi. Kriptotahlil bu shifrlangan ma’lumotlaraing dastlabki matnini kalitga murojaat qilmay turib ochish haqidagi fandir. Muvaffaqiyatli tahlil dastlabki matn yoki kalitni ocha oladi. U shuningdek kriptotizimning zaif tomonlarini aniqlash imkonini ham beradiki, pirovard natijada bu ham xuddi shunday natijalarga olib keladi. Kriptotahliliy xujumlaming to‘rtta asosiy turi ma’lum. Albatta, ulaming hammasiga berilgan ta’riflar qo‘llanayotgan shifrlash algoritmi va ma’lumotlar shifrmatni kriptotahlilchiga ma’lum degan tahmin asosiga qurilgan. Ushbu kriptotahliliy xujumlami sanab o ‘taylik: 1. Faqat muayyan shifrmatn mavjud bo‘lgandagi kriptotahliliy xujum. Bunda kriptotahlilchi bir nechta ma’lumotlaming Sb S2, Sj shifrmatnlarigagina ega bo‘ladi, buning ustiga ulaming hammasi bitta Ek shifirlash algoritmi yordamida shifrlangan. Krip- totahlilchining vazifasi imkon darajada ko‘proq ma’lumotlaming dastlabki M b M2, Mj matnlarini ochishdan, yoki, yanada muhimroq, ushbu ma’lumotlami shifrlash uchun qo'llangan kalit Kni topishdan hamda shu yo‘l bilan ushbu kalit bilan shifrlangan boshqa ma’lumotlami ham deshifrlashdan iborat. 2. Muayyan ochiq matn mavjud bo‘lgandagi kriptotahliliy xujum. Kripto-tahlilchi bir nechta ma’lumotlaming Si, S2, ..., Sj shifrmatnlarigagina emas, balki ushbu ma’lumotlaming Mi, M2, ..., Mj ochiq matnlariga ham murojaat imkoniga ega bo‘ladi. Uning vazifasi bu ma’lumotlami shifrlashda qo‘llangan kalit Kni topish, yoki aynan shu kalit bilan shifrlangan har qanday yangi ma’lumotlaming deshifrlash algoritmi DKni topishdan iborat. 3. Ochiq matnni tanlash imkoni bo‘lgandagi kriptotahliliy xujum. Bunda kriptotahlilchi Si, S2,...,Sj shifrmatnlarga va ular bilan bog‘liq bo‘lgan Mi, M2, ...,Mj ochiq matnlargagina kirish imkoniga ega bo‘lib qolmay, balki ochiq matnlami o‘z xohishiga ko‘ra tanlash hamda ulami keyinchalik shifrlangan xolda olish imkoniga ega bo‘ladi. Bunday kriptotahlil ma’lum bo‘lgan ochiq matnli kriptotahlilga nisbatan ancha pishiq bo‘ladi, chunki bunda kriptotahlilchi shifrlash uchun ochiq matnning kalit haqida ko‘proq ma’lumot bera oladigan bloklarini tanlab olishi mumkin. Kriptotahlilchining ishi ma’lumotlami shifrlashda qo'llangan К kalitni, yoki aynan shu kalit bilan shifrlangan yangi ma’lumotlaming deshifrlash algoritmi DKni qidirishdan iborat. 4. Ochiq matnni moslashuvchan tanlashga asoslangan kriptotahliliy xujum. Bu ochiq matnni tanlab xujum kilishning alohida ko‘rinishidir. Bunda kriptotahlilchi shifrlanishi kerak bo‘lgan ochiq matnni tanlash imkoniga ega bo‘libgina qolmay, balki bundan oldingi shifrlash natijalari bilan bog'liq xolda o ‘z qarorini o‘zgartirishi ham mumkin. Ochiq matnni oddiy tanlashga asoslangan kriptotahlilda kriptotahlilchi odatda shifrlanishi kerak bo‘lgan ochiq matnning bir nechta yirik blokini tanlab olishi mumkin. Ochiq matnni moslashtirilgan tanlab olishga asoslangan kriptotahlilda esa u aw al sinab ko‘rish uchun ochiq matnning maydaroq blokini tanlab olish imkoniga ega bo‘ladi, keyin dastlabki tanlov natijalariga qarab uning keyingi blokini tanlab oladi va h.k. Bu xujum turi kriptotahlilchiga, awalgilariga nisbatan ham ko‘proq imkoniyatlar beradi.
O‘zbekistondada EHM tarmoqlarida, alohida hisoblash komplekslarida va EHMdagi axborotlami ishlash tizimlari uchun ma’lumotlami kriptografik o'zgartirishning yagona algoritmi joriy qilingan bo‘lib, u O’z DSt 1105:2009 bilan belgilab berilgan. Bu standart EHM tarmoqlari, alohida hisoblash komplekslari va EHMda saqlanayotgan va uzatilayotgan ma’lumotlaming krip tografik himoyasini qo‘llayotgan tashkilotlar, korxonalar va muassasalar uchun majburiydir. Ma’lumotlami kriptografik o ‘zgartirishning bu algoritmi apparat va dasturiy yo‘l bilan amalga oshiriladi, kriptografik talablarga javob beradi va himoyalanayotgan axborotning maxfiylik darajasini cheklab qo‘ymaydi. Xulosa Ushnu mustaqil ishimning asosiniy qismi kriptologiya asoslangan. Aynan kriptologiyaning simmetrik kriptotizimlarga asoslangan. Simmiterik kriptotizim ibrorasi bevosita kodlash bilan bog’liq bo’lgan jarayondir. Kriptotahlil bu shifrlangan ma’lumotlaraing dastlabki matnini kalitga murojaat qilmay turib ochish haqidagi fandir. Qisqacha aytganda kriptologiya uchun juda muxim qism hisoblablanadi. Download 481.91 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling