Kriptografioya Reja
Download 29.92 Kb.
|
Kriptografioya
|
Terminologiya
To'g'ri matn - kriptografiyada shifrlanishi kerak bo'lgan yoki shifrni hal qilish natijasida olingan manba matn. Qo'shimcha ishlovsiz o'qilishi mumkin. Oddiy matn ko'pincha inson tillaridan birida o'qilishi mumkin bo'lgan matndir va shuning uchun shifrlashdan oldin (zamonaviy hisoblash texnologiyasidan foydalangan holda) unumdorlikni oshirish va inson tillariga xos bo'lgan ortiqchalikni kamaytirish uchun siqiladi. Ma'lumot matnli bo'lmagan shaklda - masalan, musiqa yoki tovushda saqlangan bo'lsa ham, oddiy matn deb ataladi. Asosiysi, ushbu ma'lumotdan foydalanish uchun shifrni ochish talab qilinmaydi. Shifrlangan matn shifrlash operatsiyasining natijasidir. Ko'pincha "kriptogramma" atamasi o'rniga ham ishlatiladi, garchi ikkinchisi shifrlashni emas, balki xabarni uzatish haqiqatini ta'kidlaydi. Shifrlash operatsiyasini shifrlangan matnga qo'llash jarayoni shifrni ochish deb ataladi. Kalit - kriptografik algoritm tomonidan xabarlarni shifrlash yoki parolini ochish, raqamli imzoni o'rnatish va tekshirish, autentifikatsiya kodlarini hisoblashda ishlatiladigan maxfiy ma'lumotlar. Xuddi shu algoritmdan foydalanganda shifrlash natijasi kalitga bog'liq. Kuchli kriptografiyaning zamonaviy algoritmlari uchun kalitning yo'qolishi ma'lumotni shifrlashni deyarli imkonsiz qiladi. Shifr - uzatiladigan ma'lumotlarning maxfiyligini ta'minlash uchun matnni o'zgartirishning har qanday tizimi (kod). Shifrlar diplomatik vakillarning o'z hukumatlari bilan yashirin yozishmalari uchun, shuningdek, qurolli kuchlarda texnik aloqa vositalari orqali maxfiy hujjatlar matnini uzatish uchun ishlatiladi. Shifr an'anaviy belgilar (raqamlar yoki harflarning an'anaviy alifbosi) kombinatsiyasi yoki oddiy raqamlar va harflardan foydalangan holda kodlash algoritmi bo'lishi mumkin. Xabarni shifr yordamida shifrlash jarayoni shifrlash deb ataladi. Kod - mumkin bo'lgan ochiq ma'lumotlar to'plamini mumkin bo'lgan shifrlangan ma'lumotlar to'plamiga va ularning teskari o'zgarishlariga moslashtiradigan kriptografik transformatsiya (shifrlash) algoritmlari to'plami. Har qanday shifrning muhim parametri kalit - kriptografik algoritmning parametri bo'lib, u ushbu algoritm uchun mumkin bo'lgan o'zgarishlar to'plamidan bitta transformatsiyani tanlashni ta'minlaydi. Shifrlash - ochiq ma'lumotni yopiq ma'lumotlarga aylantirish usuli va aksincha. U muhim ma'lumotlarni ishonchsiz manbalarda saqlash yoki xavfsiz bo'lmagan aloqa kanallari orqali uzatish uchun ishlatiladi. Kriptanaliz - buning uchun zarur bo'lgan maxfiy ma'lumotlarga (kalitga) ega bo'lmasdan shifrlangan ma'lumotlarning asl qiymatini olish usullari haqidagi fan. Aksariyat hollarda bu kalitni topishni anglatadi. Texnik bo'lmagan ma'noda kriptoanaliz - bu shifrni (kodni) buzish. Bu atama 1920 yilda amerikalik kriptograf Uilyam Fridman tomonidan kiritilgan. “Kriptotahlil” atamasi kriptografik algoritm yoki protokoldagi zaiflikni topishga urinishni ham anglatadi. Vaqt o'tishi bilan asosiy maqsad o'zgarmagan bo'lsa-da, kriptotahlil usullari sezilarli darajada rivojlanib, faqat qalam va qog'ozdan foydalanishdan bugungi kunda maxsus kriptoanalitik kompyuterlarning hisoblash quvvatidan keng foydalanishgacha rivojlandi. Agar ilgari kriptoanalitiklar asosan tilshunoslar bo'lgan bo'lsa, bizning davrimizda bu "sof" matematiklarning ko'pchiligi. Kriptanalitik - kriptoanalitik. Birinchi kriptoanalitiklardan biri Aristotel bo'lib, u birinchi ma'lum bo'lgan kriptografik qurilmalardan biri bo'lgan scytaleni kriptografik tarzda ochgan. Zamonaviy kriptoanalitik matematika va algoritmlar nazariyasini bilishi kerak. Ko'pincha kriptograf ham - shifrlash vositalarini yaratish va ulardan foydalanish bo'yicha mutaxassis. Shifrni hal qilish (deshifrlash) - ma'lum shifrlangan kalitga asoslangan kriptografik kalitni bilmasdan ochiq matnni olish jarayoni. Shifrni hal qilish atamasi odatda shifrlangan matnni kriptotahlil qilish jarayoniga nisbatan qo'llaniladi (kriptotahlilning o'zi shifrlangan tizimni tahlil qilishdan iborat bo'lishi mumkin, bu shunchaki shifrlangan ochiq xabar emas). Kriptografik kuch (yoki kriptografik kuch) - kriptografik algoritmning unga mumkin bo'lgan hujumlarga qarshi turish qobiliyati yoki shifrni buzishga qodir algoritmni baholash. Kriptografik algoritmga tajovuzkorlar kriptotahlil usullaridan foydalanadilar. Muvaffaqiyatli hujum uchun raqibdan erishib bo'lmaydigan hisoblash resurslari, tutib bo'lmaydigan ochiq va shifrlangan xabarlar hajmi yoki oshkor qilish muddati tugagandan so'ng himoyalangan ma'lumotlar ahamiyatsiz bo'ladigan vaqt talab etilsa, algoritm doimiy hisoblanadi. va boshqalar. Taqlid himoyasi - shifrlash aloqa tizimini yoki boshqa kriptotizimni noto'g'ri ma'lumotlarni yuklashdan himoya qilish. U xabarga qo'shimcha kod qo'shish, qo'shimchani taqlid qilish, xabar mazmuniga qarab va faqat jo'natuvchi va qabul qiluvchiga (kalit) ma'lum bo'lgan maxfiy element bilan amalga oshiriladi. Ortiqchalik yorlig'i xabarga kiritilgan ruxsatsiz o'zgarishlarni aniqlash imkonini beradi. Taqiqlar Rossiya Federatsiyasida kriptografik vositalardan foydalanish bilan bog'liq tijorat faoliyati majburiy litsenziyalanishi kerak. 2008 yil 22 yanvardan boshlab Rossiya Federatsiyasi Hukumatining 2007 yil 29 dekabrdagi 957-sonli "Shifrlash (kriptografik) vositalar bilan bog'liq faoliyatning ayrim turlarini litsenziyalash to'g'risidagi nizomni tasdiqlash to'g'risida"gi qarori kuchga kirdi. faoliyatni litsenziyalash to'g'risida: 1. Shifrlash (kriptografik) vositalarini taqsimlash; 2. Shifrlash (kriptografik) vositalarni saqlash; 3. Axborotni shifrlash sohasida xizmatlar ko'rsatish; 4. Axborot va telekommunikatsiya tizimlarining shifrlash (kriptografik) vositalaridan foydalangan holda himoyalangan shifrlash (kriptografik) vositalarni ishlab chiqish, ishlab chiqarish. Qayd etish joizki, mazkur Farmonning ilovalarida litsenziya talabgoriga qoʻyiladigan qatʼiy talablar, jumladan, uning maʼlumoti, malakasi, ish staji, binolarga qoʻyiladigan talablar, obʼyektlarni ishlab chiqish va joriy etishda xavfsizlik, axborot va ekspluatatsiya xavfsizligiga doir talablar belgilangan. Masalan, “davlatda quyidagi malakali kadrlar talab qilinadi: axborot xavfsizligi sohasida oliy kasbiy ma’lumotga yoki kasbiy tayyorgarlikka ega bo‘lgan, litsenziyalanadigan faoliyat turi bo‘yicha ishlarni boshqarishga vakolatli rahbar yoki shaxs. bu sohada kamida 5 yil; oliy kasbiy ma'lumotga ega bo'lgan yoki shifrlash (kriptografik) vositalar bilan ishlash uchun zarur bo'lgan mutaxassislikni olish uchun axborot xavfsizligi sohasida qayta tayyorlashdan o'tgan muhandis-texnik xodimlar. Hozirgi vaqtda Rossiya FSBning 2005 yil 9 fevraldagi 66-sonli "Axborotni shifrlash (kriptografik) himoya vositalarini ishlab chiqish, ishlab chiqarish, joriy etish va ulardan foydalanish to'g'risidagi nizomni tasdiqlash to'g'risida"gi buyrug'i (pkz-2005 nizomi) mavjud. kriptografik fondlarni ishlab chiqish va faoliyat yuritish tartibini belgilaydi. Xususan, buyruqqa ko‘ra, kriptografik vositalar “shifrlash (kriptografik) vositalar bilan bog‘liq faoliyatning ushbu turini amalga oshirish huquqiga ega bo‘lgan yuridik shaxs yoki yakka tartibdagi tadbirkor tomonidan Rossiya FSB bilan kelishilgan, ulardan foydalanish qoidalari bilan birga sotiladi. ”. Ilgari, Rossiya Federatsiyasi Prezidentining 1995 yil 3 apreldagi 334-sonli "Shifrlash vositalarini ishlab chiqish, ishlab chiqarish, sotish va ulardan foydalanish, shuningdek, ushbu sohada xizmatlar ko'rsatish sohasidagi qonun hujjatlariga rioya qilish chora-tadbirlari to'g'risida" - shifrlash vositalarining telekommunikatsiya tizimlari, shu jumladan ma'lumotlarning haqiqiyligini ta'minlashning kriptografik vositalari (elektron imzo) va ma'lumotlarni saqlash, qayta ishlash va uzatishning xavfsiz texnik vositalari, bu Federal agentlik sertifikatiga ega bo'lmagan. Rossiya Federatsiyasi Prezidenti huzuridagi Davlat aloqalari va axborotlashtirish, shuningdek, Rossiya Federatsiyasi Prezidenti huzuridagi Davlat aloqalari va axborotlashtirish federal agentligidan sertifikatga ega bo'lmagan ushbu texnik va shifrlash vositalaridan foydalanadigan korxonalarda, tashkilotlarda davlat buyurtmalarini joylashtirish. Federatsiya. Download 29.92 Kb. Do'stlaringiz bilan baham: 
|