Axborotni himoyalash vositalarining maxsuslashtirilgan dasturlari

Kiberxavfsizli asoslari fanidan tayyorlagan


Axborotni himoyalash vositalarining maxsuslashtirilgan dasturlari


Download 481.91 Kb.
bet11/12
Sana03.11.2021
Hajmi481.91 Kb.
#170264
1   ...   4   5   6   7   8   9   10   11   12
Bog'liq
mustaqil ish 2----

Axborotni himoyalash vositalarining maxsuslashtirilgan dasturlari

Tarmoqli OT larga o‘rnatilgan vositalarga qaraganda axborotni himoyalash vositalarining maxsuslashtirilgan dasturlari kirishga ruxsat berilmaganlardan himoyalash uchun umuman yaxshi imkoniyatlar va xarakteristikalarga ega. Axborotlarni himoyalash uchun shifrlash dasturlardan tashqari erishib bo‘ladigan ko‘p tashqi vositalar mavjud. Yuqorida ko‘rilgan axborot oqimini cheklay oladigan ikki hil turdagi tizimni keltiramiz:


1. Firewalls – brandmauerlar (firewall – so‘zmа – so‘z tарjimасi – olovli devor). Lokal va global tarmoqlari oralig‘ida maxsus ora-liqda serverlar o‘rnatiladi, ulardan o‘tadigan tarmoqli/transportli pog‘onalarni grafikini nazorat qiladi va filtrlaydi. Bu kаrpораtiv tarmoqlarga tashqaridan kiradigan, ruxsat etilmagan xavfni keskin tushirishga yordam beradi, lekin bu xavfni buturlay yo‘qotmaydi. Ko‘proq himoyalangan usulning turli ko‘rinishlardan maskarod (masquerading) usuli, bu barcha Lokal tarmoqdan chiqadigan grafik firewall – server nomidan yuborilib, lokal tarmoqni umumiy ko‘рinmаydigаn qiladi.
2. Proxy – servers (proxy – ishonchnoma, ishongan shахс). Tarmoqli/Transportli pog‘ona hamma grafik lokal va Global tarmoqlari orasidagi to‘liq ma’n etiladi – marshrutizatsiya degan narsa umuman yo‘q, lokal tarmoqdan globalga murojatlar esa maxsus o‘rtalik – serverlar orqali bajariladi. Ko‘rinib turibdiki, Global murojat qilish umuman mumkin bo‘lmaydi.
ishlatilishini nazarda tutib va ular jarayonni sezilarli sekinlashtirishini hisobga olib maxsus mikrasxemalar ishlab chiqilmoqda.
Modomiki absolyut ishonchlikka erishish mumkin emasligini hisobga olib axborotni saqlash vositasida biri bo‘lib ma’lumotlarni dubllash (masalan, disklar), nusxa ko‘chirish va nusxalarni ishonchli joyda saqlash. Agar oldin bu maqsad uchun egiluvchan disklar yoki magnit lentalar yaroqli bo‘lsa, bugun ularning kerakligiga gumon tug‘dirish mumkin. Albatta, 2,5 -10 G bayt Exabute  turdagi  lentalar juda  keng  ishlatilmoqda, lekin bunday ma’lumotlar saqlovchilar-ning baland narxlari qo‘llashni cheklashtiradi (ularga yozish tezligi ham yaxshilansa bo‘lardi).
Ular alternativ qayta-qayta yozadigan CD disklardir, ularning narxi ancha pastroq, lekin arzon modellar uchun bir diskning xajmi 1G baytdan oshmaydi. Istisno emas, yaqin vaqtlarda axborot saqlashni asosiy vositasi bo‘lib uning mustaqil qattiq diskda dubllash bo‘ladi. 10 G bayt va ko‘proq xajmli qattiq disklarni keng ishlatilganda bo‘lishi mumkin.
Oxirgi vaqtda urulma panellar keng tarqalmoqda, ular odamlarni barmoq yoki kaft izlari bo‘yicha bilib olishga qоdir.
Shunga o‘xshash qurulmalar kliyent qo‘l qo‘yishini bevosita kiritish uchun ishlatiladi (planshet turidagi qurulma, displey bilan birlashgan) va bor namuna bilan uni solishtirishtiradi.

Axborotni himoyalashning matеmatik mеtodlarini o‘rganuvchi fan kriptologiya dеb aytiladi.

Axborotlarning muhofazasi masalalari bilan kriptologiya (cryptos – mahfiy, logos – ilm) fani shug‘illanadi. Kriptologiya maqsadlari o‘zaro qarama-qarshi bo‘lgan ikki yo‘nalishga ega: – kriptografiya va kriptotahlil.

Kriptografiya - axborotlarni aslidan o‘zgartirilgan holatga akslantirish uslublarini topish va takomillashtirish bilan shug‘illanadi.

Kriptotahlil esa shifrlash uslubini (kalitini yoki algoritmini) bilmagan holda shifrlangan ma’lumotning asl holatini (mos kеluvchi ochiq ma’lumotni) topish masalalarini yechish bilan shug‘ullanadi.

Kriptografik tizim yoki shifr o‘zida ochiq matnni shifrlangan matnga akslantiruvchi tеskarisi mavjud tеskarilanuvchi akslantirishlar oilasiga aytiladi. Bu oilaning azolarini kalit dеb nomlanuvchi songa o‘zaro bir qiymatli mos qo‘yish mumkin.

Shifrlash – ochiq matn, dеb ataluvchi dastlabki ma’lumotni shifrlangan ma’lumot (kriptogramma) holatiga o‘tkazish jarayoni.

Dеshifrlash – shifrlashga tеskari bo‘lgan jarayon, ya’ni kalit yordamida shifrlangan ma’lumotni dastlabki ma’lumot holatiga o‘tkazish.

Kalit – bеvosita dastlabki ma’lumotni shifirlash va dеshifirlash uchun zarur bo‘lgan manba. U ma’lumotlarni kriptografik qayta o‘zgartirish algoritmi ayrim paramеtrlarining aniq maxfiy holati bo‘lib, bu algoritm uchun turli-tuman to‘plamdan bitta variantni tanlashini ta’minlaydi. Kalitning maxfiyligi shifrlangan matndan bеrilgan matnni tiklash mumkin bo‘lmasligini ta’minlaydi.

Kriptotahlil esa kalitni bilmagan holda axborotni qayta shifrlash imkonlarini izlash bilan shug‘ullanadi. SHuning uchun bu fan amaliy fan sohasiga kirib, uning metodlari real hayot dalillariga hamda intuitsiya va farazlarga asoslanadi, tajribalar asosida olinadi.
Kriptografiya quyidagi asosiy tushunchalardan tashkil topadi.

Tutib oluvchining, asl kalitiga ega bo'lmay turib, M ochiq

matnini olish uchun S shifhnatnini deshifrlash yoki haqiqatnamo S

shifrmatnini olish uchun o‘zining shaxsiy M matnini shifrlashga

bo‘lgan har qanday urinishlari kriptotahliliy hujum deb ataladi.

Agar amalga oshirilgan kriptotahliliy xujumlar o ‘z oldiga

quyilgan maqsadlarga erisholmasa hamda kriptotahlilchi asl kalitga

ega bo‘lmagan xolda Sdan Mni yoki S’dan M ’ni keltirib chiqara

olmasa, bu holda bunday kriptotizim kriptochidamli bo‘ladi.

Kriptotahlil bu shifrlangan ma’lumotlaraing dastlabki matnini

kalitga murojaat qilmay turib ochish haqidagi fandir. Muvaffaqiyatli

tahlil dastlabki matn yoki kalitni ocha oladi. U shuningdek

kriptotizimning zaif tomonlarini aniqlash imkonini ham beradiki,

pirovard natijada bu ham xuddi shunday natijalarga olib keladi.

Kriptotahliliy xujumlaming to‘rtta asosiy turi ma’lum. Albatta,

ulaming hammasiga berilgan ta’riflar qo‘llanayotgan shifrlash

algoritmi va ma’lumotlar shifrmatni kriptotahlilchiga ma’lum degan

tahmin asosiga qurilgan. Ushbu kriptotahliliy xujumlami sanab

o ‘taylik:

1. Faqat muayyan shifrmatn mavjud bo‘lgandagi kriptotahliliy

xujum. Bunda kriptotahlilchi bir nechta ma’lumotlaming Sb S2,

Sj shifrmatnlarigagina ega bo‘ladi, buning ustiga ulaming hammasi

bitta Ek shifirlash algoritmi yordamida shifrlangan. Krip-

totahlilchining vazifasi imkon darajada ko‘proq ma’lumotlaming

dastlabki M b M2, Mj matnlarini ochishdan, yoki, yanada

muhimroq, ushbu ma’lumotlami shifrlash uchun qo'llangan kalit

Kni topishdan hamda shu yo‘l bilan ushbu kalit bilan shifrlangan

boshqa ma’lumotlami ham deshifrlashdan iborat.

2. Muayyan ochiq matn mavjud bo‘lgandagi kriptotahliliy

xujum. Kripto-tahlilchi bir nechta ma’lumotlaming Si, S2, ..., Sj

shifrmatnlarigagina emas, balki

ushbu ma’lumotlaming Mi, M2, ..., Mj ochiq matnlariga ham

murojaat imkoniga ega bo‘ladi. Uning vazifasi bu ma’lumotlami

shifrlashda qo‘llangan kalit Kni topish, yoki aynan shu kalit bilan

shifrlangan har qanday yangi ma’lumotlaming deshifrlash algoritmi

DKni topishdan iborat.

3. Ochiq matnni tanlash imkoni bo‘lgandagi kriptotahliliy

xujum. Bunda kriptotahlilchi Si, S2,...,Sj shifrmatnlarga va ular bilan

bog‘liq bo‘lgan Mi, M2, ...,Mj ochiq matnlargagina kirish imkoniga

ega bo‘lib qolmay, balki ochiq matnlami o‘z xohishiga ko‘ra tanlash

hamda ulami keyinchalik shifrlangan xolda olish imkoniga ega

bo‘ladi. Bunday kriptotahlil ma’lum bo‘lgan ochiq matnli

kriptotahlilga nisbatan ancha pishiq bo‘ladi, chunki bunda

kriptotahlilchi shifrlash uchun ochiq matnning kalit haqida ko‘proq

ma’lumot bera oladigan bloklarini tanlab olishi mumkin.

Kriptotahlilchining ishi ma’lumotlami shifrlashda qo'llangan К

kalitni, yoki aynan shu kalit bilan shifrlangan yangi ma’lumotlaming

deshifrlash algoritmi DKni qidirishdan iborat.

4. Ochiq matnni moslashuvchan tanlashga asoslangan

kriptotahliliy xujum. Bu ochiq matnni tanlab xujum kilishning

alohida ko‘rinishidir. Bunda kriptotahlilchi shifrlanishi kerak

bo‘lgan ochiq matnni tanlash imkoniga ega bo‘libgina qolmay, balki

bundan oldingi shifrlash natijalari bilan bog'liq xolda o ‘z qarorini

o‘zgartirishi ham mumkin. Ochiq matnni oddiy tanlashga asoslangan

kriptotahlilda kriptotahlilchi odatda shifrlanishi kerak bo‘lgan ochiq

matnning bir nechta yirik blokini tanlab olishi mumkin. Ochiq

matnni moslashtirilgan tanlab olishga asoslangan kriptotahlilda esa u

aw al sinab ko‘rish uchun ochiq matnning maydaroq blokini tanlab

olish imkoniga ega bo‘ladi, keyin dastlabki tanlov natijalariga qarab

uning keyingi blokini tanlab oladi va h.k. Bu xujum turi

kriptotahlilchiga, awalgilariga nisbatan ham ko‘proq imkoniyatlar

beradi.


O‘zbekistondada EHM tarmoqlarida, alohida hisoblash

komplekslarida va EHMdagi axborotlami ishlash tizimlari uchun

ma’lumotlami kriptografik o'zgartirishning yagona algoritmi joriy

qilingan bo‘lib, u O’z DSt 1105:2009 bilan belgilab berilgan. Bu

standart EHM tarmoqlari, alohida hisoblash komplekslari va

EHMda saqlanayotgan va uzatilayotgan ma’lumotlaming krip­

tografik himoyasini qo‘llayotgan tashkilotlar, korxonalar va

muassasalar uchun majburiydir.

Ma’lumotlami kriptografik o ‘zgartirishning bu algoritmi

apparat va dasturiy yo‘l bilan amalga oshiriladi, kriptografik

talablarga javob beradi va himoyalanayotgan axborotning maxfiylik

darajasini cheklab qo‘ymaydi.



Xulosa

Ushnu mustaqil ishimning asosiniy qismi kriptologiya asoslangan. Aynan kriptologiyaning simmetrik kriptotizimlarga asoslangan. Simmiterik kriptotizim ibrorasi bevosita kodlash bilan bog’liq bo’lgan jarayondir. Kriptotahlil bu shifrlangan ma’lumotlaraing dastlabki matnini kalitga murojaat qilmay turib ochish haqidagi fandir. Qisqacha aytganda kriptologiya uchun juda muxim qism hisoblablanadi.




Download 481.91 Kb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   12



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling