Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Dasturiy ta'minot va texnik himoya vositalari. Tajribali xavfsizlik devorlari


Kriptografik ma'lumotlarni himoya qilish


Download 231.31 Kb.
bet15/23
Sana13.09.2023
Hajmi231.31 Kb.
#1676536
1   ...   11   12   13   14   15   16   17   18   ...   23
Bog'liq
Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Da

Kriptografik ma'lumotlarni himoya qilish
Xavfsiz aloqa masalalari bilan shug'ullanadigan fan (ya'ni, shifrlangan xabarlar orqali kriptologiya (kriptos - maxfiy, logotiplar - fan) deb nomlanadi) o'z navbatida kriptografiya va kriptanalizning ikkita sohasiga bo'linadi.
Kriptografiya-bu xavfsiz aloqa usullarini yaratish, kuchli (uzilishga chidamli) shifrlarni yaratish haqidagi fan. U ma'lumotni o'zgartirishning matematik usullarini qidirmoqda.
Kriptanaliz - bu bo'lim xabarlarni kalitlarni bilmasdan o'qish imkoniyatini o'rganishga bag'ishlangan, ya'ni bu shifrlarni buzish bilan bevosita bog'liq. Kriptoanaliz va shifr tadqiqotlari bilan shug'ullanadigan odamlarga kriptoanalistlar deyiladi.
Shifr - bu oddiy matnlar to'plamini (ya'ni asl xabarni) shifrli matnlar to'plamiga qaytarish, ularni himoya qilish maqsadida amalga oshirish. O'zgartirishning o'ziga xos turi shifrlash kaliti yordamida aniqlanadi. Keling, o'zimizni ishonchli his qilishimiz uchun o'rganilishi kerak bo'lgan yana bir nechta tushunchalarni aniqlaylik. Birinchidan, shifrlash - bu ochiq matnga shifrni qo'llash jarayoni. Ikkinchidan, shifrni ochish - bu shifrni matnga qaytarish jarayoni. Va uchinchidan, shifrni ochish - bu kalitni bilmagan holda shifrli matnni o'qishga urinish, ya'ni. shifrli matn yoki shifrni buzish. Bu erda shifrni ochish va parolini ochish o'rtasidagi farqni ta'kidlash lozim. Birinchi harakatni kalitni biladigan qonuniy foydalanuvchi, ikkinchisini kriptanalist yoki kuchli xaker amalga oshiradi.
Kriptografik tizim - bu shifrlarni o'zgartirish oilasi va kalitlar to'plami (ya'ni algoritm + tugmalar). Algoritm tavsifining o'zi kriptosistema emas. Faqat kalitlarni tarqatish va boshqarish sxemalari bilan to'ldirilgan holda u tizimga aylanadi. Algoritmlarga misollar DES tavsiflari, GOST 28.147-89. Kalit yaratish algoritmlari bilan to'ldirilib, ular kriptosistemalarga aylanadi. Qoidaga ko'ra, shifrlash algoritmining tavsifi allaqachon barcha kerakli qismlarni o'z ichiga oladi.
Zamonaviy kriptosistemalar quyidagicha tasniflanadi:
Kriptosistemalar nafaqat uzatilayotgan xabarlarning maxfiyligini, balki ularning haqiqiyligini (haqiqiyligini), shuningdek foydalanuvchining haqiqiyligini tasdiqlashni ta'minlay oladi.
Simmetrik kriptosistemalar (maxfiy kalit bilan - maxfiy kalit tizimlari) - bu kriptosistemalar shifrlash kalitini sir saqlash asosida qurilgan. Shifrlash va shifrni ochish jarayonlarida bir xil kalit ishlatiladi. Asosiy sir - bu postulat. Aloqa uchun nosimmetrik kriptosistemalarni ishlatishda asosiy muammo - bu maxfiy kalitni ikkala tomonga ham etkazishning qiyinligi. Biroq, bu tizimlar tez ishlaydi. Ta'sirchining kalitni oshkor qilishi, faqat shu kalit bilan shifrlangan ma'lumotlarni oshkor qilish bilan tahdid qiladi. Amerika va Rossiya shifrlash standartlari DES va GOST 28.147-89, AESga nomzodlar - bu algoritmlarning barchasi nosimmetrik kriptosistemalarning vakillari.
Asimmetrik kriptosistemalar (ochiq shifrlash tizimlari - o.sh., ochiq kalit bilan va h.k. - ochiq kalitlar tizimlari) - bu kriptosistemalarning ma'nosi shundaki, shifrlash va shifrni ochish uchun turli xil transformatsiyalar qo'llaniladi. Ulardan biri - shifrlash - hamma uchun to'liq ochiq. Ikkinchisi - shifrlangan - sirligicha qolmoqda. Shunday qilib, kimdir biror narsani shifrlashni xohlasa, ochiq transformatsiyadan foydalanadi. Faqat maxfiy o'zgarishlarga ega bo'lgan kishi uni hal qilishi va o'qishi mumkin. Hozirgi vaqtda ko'p assimetrik kriptosistemalarda transformatsiya turi kalit bilan belgilanadi. Bular. foydalanuvchi ikkita kalitga ega - maxfiy va ochiq. Ochiq kalit ochiq joyda e'lon qilinadi va bu foydalanuvchiga xabar yubormoqchi bo'lgan kishi ochiq kalit bilan matnni shifrlaydi. Faqat maxfiy kalitga ega bo'lgan foydalanuvchi parolini hal qila oladi. Shunday qilib, maxfiy kalitni uzatish muammosi yo'qoladi (nosimmetrik tizimlarda bo'lgani kabi). Biroq, ularning barcha afzalliklariga qaramay, bu kriptosistemalar ancha mehnatkash va sekin. Asimmetrik kriptotizimlarning barqarorligi, asosan, muammoni oqilona vaqtda hal qilishning algoritmik qiyinchiliklariga asoslanadi. Agar tajovuzkor bunday algoritmni tuzishga muvaffaq bo'lsa, unda butun tizim va ushbu tizim yordamida shifrlangan barcha xabarlar obro'sini yo'qotadi. Bu assimetrik kriptosistemalarning nosimmetriklardan farqli o'laroq asosiy xavfi. Misollar o.sh tizimlari. RSA, o.sh tizimi Rabin va boshqalar.
Kriptografiyaning asosiy qoidalaridan biri (agar biz uni tijorat maqsadlarida qo'llasak, chunki hamma narsa davlat darajasida bir oz farq qiladi) quyidagicha ifodalanishi mumkin: ommaviy bo'lmagan ma'lumotlarni o'qish uchun shifrni buzish tajovuzkorga bundan ham qimmatga tushishi kerak. ma'lumot aslida qimmatga tushadi.
Kriptografiya
Kriptografiya - bu yozilganlarning mazmuni matnni o'qimasligi kerak bo'lganlardan yashirilgan usullarni anglatadi.
Qadim zamonlardan beri insoniyat bir -biriga qog'ozli xat yuborish orqali ma'lumot almashgan. Qadimgi Velikiy Novgorodda qayin po'stlog'ining harflarini tashqariga burish kerak edi - faqat shu tarzda ularni tashish va saqlash mumkin edi, aks holda ular namlik darajasining o'zgarishi tufayli o'z -o'zidan ochilib ketardi. Bu zamonaviy otkritkalarga o'xshardi, unda siz bilganingizdek, matn ham qiziq ko'zlar uchun ochiq.
Qayin po'stlog'idan xabar yuborish juda keng tarqalgan edi, lekin uning bitta jiddiy kamchiligi bor edi - xabarlarning mazmuni hech qanday tarzda xudbin manfaatlardan yoki ba'zi odamlarning qiziquvchanligidan himoyalanmagan. Shu munosabat bilan, vaqt o'tishi bilan, bu xabarlar o'ziga xos tarzda to'plana boshladi - shuning uchun xabar matni ichkaridan edi. Bu etarli emasligi aniqlanganda, xat mum bilan, keyinroq shaxsiy muhr bilan muhrlana boshladi. Bunday muhrlar deyarli har doim emas, balki har kungi kundalik foydalanishda bo'lgani kabi modada ham bo'lgan. Odatda muhrlar ko'tarilgan rasmlari bo'lgan halqalar shaklida qilingan. Ermitajning antiqa qismida ularning ko'p turlari saqlanadi.
Ba'zi tarixchilarning fikriga ko'ra, muhrlar xitoyliklar tomonidan ixtiro qilingan, garchi qadimgi Bobil, Misr, Gretsiya va Rim kamoslari muhrlardan deyarli farq qilmaydi. Qadim zamonlarda mum va biznikida muhrlangan mum pochta aloqasi sirlarini saqlashga yordam beradi.
Antik davrda kriptografiya haqida juda kam aniq sanalar va mutlaqo tortishuvsiz ma'lumotlar mavjud, shuning uchun bizning veb -saytimizda ko'plab faktlar badiiy tahlil orqali keltirilgan. Biroq, shifrlar ixtiro qilinishi bilan bir qatorda, matnni qiziquvchan ko'zlardan yashirish usullari ham bor edi. Masalan, qadimgi Yunonistonda ular buning uchun bir vaqtlar qulni oldirishgan, boshiga yozuv qo'yishgan va sochlari o'sib ulgurganidan so'ng, qabul qiluvchiga topshiriq bilan yuborishgan.
Shifrlash - bu ochiq ma'lumotlarni shaxsiy ma'lumotlarga aylantirish usuli va aksincha. Saqlash uchun qo'llaniladi muhim ma'lumotlar ishonchsiz manbalarda yoki uni himoyalanmagan aloqa kanallari orqali uzatish. GOST 28147-89 ga binoan shifrlash shifrlash va shifrni ochish jarayoniga bo'linadi.
Steganografiya - bu uzatish faktini sir saqlash orqali maxfiy ma'lumotlarni uzatish haqidagi fan.
Maxfiy xabar mazmunini yashiradigan kriptografiyadan farqli o'laroq, steganografiya uning mavjudligini yashiradi. Steganografiya odatda kriptografiya texnikasi bilan birgalikda ishlatiladi va shu bilan uni to'ldiradi.
Kompyuter steganografiyasining asosiy tamoyillari va uning qo'llanilish sohalari
K. Shannon bizga kriptografiyaning umumiy nazariyasini berdi, bu fan sifatida steganografiyaning asosidir. Zamonaviy kompyuter steganografiyasida ikkita asosiy fayl turi mavjud: xabar - yashirish uchun mo'ljallangan fayl va undagi xabarni yashirish uchun ishlatilishi mumkin bo'lgan konteyner fayli. Ikki xil konteyner mavjud. Asl konteyner (yoki "Bo'sh" konteyner) - bu yashirin ma'lumotni o'z ichiga olmaydigan konteyner. Natija konteyner (yoki "to'ldirilgan" konteyner) - bu yashirin ma'lumotlarni o'z ichiga olgan konteyner. Kalit - bu konteynerga xabar kiritish tartibini belgilaydigan maxfiy element.
Zamonaviy kompyuter steganografiyasining asosiy qoidalari quyidagilardan iborat.
1. Yashirish usullari faylning haqiqiyligini va yaxlitligini ta'minlashi kerak.
2. Dushman mumkin bo'lgan steganografik usullardan to'liq xabardor deb taxmin qilinadi.
3. Usullarning xavfsizligi, unga maxfiy xabar va dushmanga noma'lum bo'lgan ba'zi ma'lumotlar - kalit kiritilganda, steganografik o'zgarish orqali ochiq uzatiladigan faylning asosiy xususiyatlarini saqlashga asoslangan.
4. Agar xabarni yashirish haqiqati dushmanga sherigi orqali ma'lum bo'lgan bo'lsa ham, maxfiy xabarni o'zi chiqarib olish murakkab hisoblash vazifasidir.
Global kompyuter tarmoqlarining roli ortib borayotganligi munosabati bilan, steganografiyaning ahamiyati tobora ortib bormoqda.
Kompyuter Internet tarmog'ining axborot manbalarini tahlil qilish hozirgi vaqtda quyidagi asosiy vazifalarni hal qilish uchun steganografik tizimlardan faol foydalanilmoqda degan xulosaga kelishimizga imkon beradi.
1. Maxfiy ma'lumotlarni ruxsatsiz kirishdan himoya qilish;
2. Tarmoq resurslarini monitoring qilish va boshqarish tizimlarini yengish;
3. Kamuflyaj dasturi;
4. Intellektual mulkning ayrim turlariga mualliflik huquqlarini himoya qilish.
Kriptografik kuch (yoki kriptografik kuch) - kriptografik algoritmning unga mumkin bo'lgan hujumlarga qarshi turish qobiliyati. Kriptografik algoritmga tajovuzkorlar kriptanaliz usullaridan foydalanadilar. Muvaffaqiyatli hujum uchun raqibdan erishib bo'lmaydigan hisoblash resurslari, ushlab turilmagan ochiq va shifrlangan xabarlar hajmi yoki muddati tugagandan so'ng, himoyalangan ma'lumotlar endi o'z ahamiyatini yo'qotishi kerak bo'lsa, algoritm barqaror deb hisoblanadi. , va boshqalar.



Download 231.31 Kb.

Do'stlaringiz bilan baham:
1   ...   11   12   13   14   15   16   17   18   ...   23




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling