Kriptografiya fanining ustunlaridan biri bu, abatta, algebra hisoblanadi. Ushbu tushunchaning kelib chiqishi bevosita matematika bilan bog‘liq bo‘lib, hozirgi kunda keng ko‘lamli qo‘llanish sohalaridan iborat


Download 118.19 Kb.
bet3/6
Sana21.04.2023
Hajmi118.19 Kb.
#1369506
1   2   3   4   5   6
Bog'liq
Axborot xafsizligi

Kriptografiya tasnifi


Kriptografiyaning umum e’tirof etilgan klassik masalasi – bu qandaydir boshlang‘ich matnni, qaysikim ochiq matn deb yuritiladi, qandaydir qoidalar asosida shifrlangan ko‘rinishga o‘tkazishdir. Bunda hosil bo‘lgan belgilarning tasodifiyga o‘xshagan ketma-ketligi shifrmatn yoki kriptogramma deb ataladi. Ochiq matnni oddiy inson tomonidan tushunarsiz holatga o‘tkazish jarayoni esa shifrlash, teskarisi esa deshifrlash atamalari bilan nomlangan. Shifrlash deganda barcha tomonidan tushuniladigan va ochiq ma’lumotlarni shifrlangan ma’lumotlarga (shifrlangan matnga) o‘zgartirishga aytilsa, deshifrlash deganda shifrlangan ma’lumotlarni ochiq ma’lumotlarga o‘zgartiruvchi teskari jarayonga aytiladi. Kompyuter va internetning paydo bo‘lishi ma’lumotlarni shifrlash-deshifrlashning ko‘pgina yangi usullarini yaratilishiga olib keldi.


Kriptografiya nuqtayi nazaridan shifr – bu kalit demakdir va ochiq ma’lumotlar to‘plamini yopiq (shifrlangan) ma’lumotlarga o‘zgartirish algoritmlari majmuasidir. Umumiy holda shifrga quyidagicha ta’rif berish mumkin:
Shifr – bu kalitlardan foydalangan holda aniq qoidalar asosida amalga oshiriladigan, mumkin bo‘lgan ochiq (dastlabki) ma’lumotlar to‘plamini mumkin bo‘lgan shifrlangan ma’lumotlar to‘plamiga o‘girishga yoki teskarilashga qaratilgan o‘zgartirishlar majmuasidir.
Shifr bilan bog‘langan kalitni esa quyidagicha ta’riflash mumkin:
Shifrlash kaliti – bu shifrlash va deshifrlash amallarini boshqaruvchi belgilar ketma-ketligi bo‘lib, bevosita kriptografik o‘zgartirishlar algoritmining ba’zi-bir parametrlarining maxfiy holati hisoblanadi va barcha algoritmlardan yagona variantni tanlaydi. Kalitlarga nisbatan ishlatiladigan asosiy ko‘rsatgich bo‘lib kriptomustahkamlik (ba’zi adabiyotlarda kriptobardoshlilik) hisoblanadi.
Kriptomustahkamlik bu yerda shifrning kriptotahlilga, ya’ni deshifrlashga bo‘lgan bardoshliligi (turg‘unligi va chidamliligi bular sinonim sifatida ko‘riladi) shunday bo‘lishi lozimki, uning fosh etilishi faqatgina kalitlarning to‘liq saralash masalasini yechish orqaligina amalga oshirilishi mumkin bo‘lsin.
Kriptografiya himoyasida shifrlarga nisbatan quyidagi talablar qo‘yiladi:

  • yetarli darajada kriptomustahkamlik;

  • shifrlash va qaytarish jarayonining oddiyligi va ko‘p vaqt talab qilmasligi;

  • axborotlarni shifrlash oqibatida ularning hajmi ortib ketmasligi;

  • shifrlashdagi kichik xatolarga ta’sirchan bo‘lmasligi, ya’ni xatoliklar axborotning buzilishiga va yo‘qolishiga olib kelmasligi kerak.

Zamonaviy kriptografiya bevosita shifrlash algoritmining mahfiyligini emas, balkim kalitning maxfiyligini ta’minlashga qaratilgan.
Kriptografiya usullarining xilma-xilligi va ularning keng rivojlanishi bevosita ushbu usullarni tizimli o‘rganishni talab qiladi. Ushbu sohada ilk qadamlarni milliy adabiyotlarda ham uchratish mumkin, ammo tasnif to‘liq berilmagan. Albatta, tasniflash deyilganda ma’lum bir alomatlar bo‘yicha obyektlarni tartibga solish tushuniladi.
Umumiy holda bajariladigan vazifalaridan kelib chiqqan holda kriptografiya usullarini, bir-biridan keskin farqlanuvchi ikki toifaga ajratish mumkin(1-rasm):

  • Axborotni himoyalash vazifasini ta’minlovchi usullar;

  • Axborotni haqiqiyligini ta’minlovchi autentifikatsiya usullari.

Axborotni himoyalash vazifasini ta’minlovchi usullar o‘z navbatida ikki yo‘nalishga bo‘linadi: axborotni shifrlash va kodlash usullari.
Axborotni shifrlash orqali yaratilgan shifrogramma bevosita qayta tiklanishi mumkin va bunda ushbu jarayon asosiy boshlang‘ich axborotga bog‘liq bo‘lmaydi va deshifrlash deb nomlanadi. Shifrlash usullarining tasnifini alohida keyinroq keltiramiz.

Axborotlarni maxfiyligini ta’minlash kriptografik kodlash tizimlari hisoblanadi. Umumiy holda ushbu usullarda kalitdan foydalanib yaratilgan kriptogramma bevosita boshlang‘ich axborotga bog‘liq bo‘ladi.
Axborotni autentifikatsiyalash kriptotizimlari bevosita axborotning haqiqiyligini nazorat qilishda qo‘llaniladi. Shu bilan birga axborotni butunligini nazorat qilishda ham samarali hisoblanadi.
Axborotni autentifikatsiyalash usullarini o‘z navbatida ikki yo‘nalishga ajratish mumkin. Qo‘yilgan masaladan kelib chiqqan holda xabarni yoki obyektni autentifikatsiyalashga taqsimlanadi. Xabarni autentifikatsiyalash bevosita axborotni haqiqiyligini ta’minlashga qo‘yilgan shartlarga bog‘liq bo‘ladi. Masalan, axborotni jo‘natuvchi va qabul qiluvchilar bir-biriga shartsiz ishonch bildirgan bo‘lsa, bunda faqatgina tashqi obyekt tomonidan ushbu xabarda o‘zgarishlar sodir bo‘lishi mumkin. Bunday vaziyatlarda shifrlangan xabarga qo‘shimcha ma’lumot qo‘shiladi. Ushbu qo‘shimcha ma’lumot bevosita asosiy ochiq axborotdan va kalitdan maxsus qabul qilingan algoritm orqali shakllanadi va imitoqo‘shimcha deb nomlanadi (ingl. imitoinserter). Rossiyada ushbu yondashuv GOST 28147-89 standartida amalga oshirilgan va imitovstavka deb nomlangan.
Shifrmatnni qabul qiluvchi bevosita axborotni tiklaydi va kalitdan foydalanib imitoqo‘shimchani ham tiklaydi, agar ushbu ma’lumot unga ma’lum bo‘lgan ma’lumotga mos kelsa, demak axborotga o‘zgarishlar kiritilmaganligiga ishonch paydo bo‘ladi.
Ammo, axborotni jo‘natuvchi va qabul qiluvchilar bir-biriga ishonch bildirishmasa, unda imitoqo‘shimcha samarasiz bo‘ladi. Bunda faqatgina elektron raqamli imzodan foydalanish tavsiya etiladi. Ushbu usulda axborotni jo‘natuvchi bajargan ishni uni qabul qiluvchi tomonidan bajarib bo‘lmaydi va teskarisi, chunki ular har xil kalitdan foydalanishadilar. Shu bois ushbu yondashuv har xil autentifikatsiya jarayonlarida keng qo‘llaniladi.
Axborotga (obyektga) kirishdan himoyalashda ham umuman olganda yuqorida qayd qilingan usullar aralashmasidan foydalanish kuzatilmoqda. Shu bois uni alohida sinfga ajratish, balkim shart emas.
Shifrlash usullarini faqatgina sanab o‘tish yetarli emas, hozirgi kunda ushbu usullarni ikki toifaga ajratish qabul qilingan (2-rasm): simmetrik va nosimmetrik usullar. Shundan kelib chiqqan holda kriptografiya usullarini tasniflashda bevosita usullarning mohiyatidan kelib chiqqan holda bajarish maqsadga muvofiq bo‘ladi.
Shifrlash usullarini tasniflashda asosan simmetrik va nosimmetrik usullar ko‘rib chiqiladi, ammo bunda simmetriya alomati faqatgina kalit orqali belgilanadi. Bunday yondashuvda keltirilgan usullarni aniq tasniflash mumkin bo‘lmay qoladi.

Birinchidan, umuman kalitsiz usullar ham mavjud, masalan, xeshlash usullarining kalitsiz va bir kalitli variantlari ham mavjud.
Ikkinchidan, nazorat summasini hisoblash orqali himoyalash usullari umuman chetda qolib ketadi. Shu bois, bu yerda tasniflash uchun simmetriya alomati faqatgina kalit orqali emas, balkim algoritmni qayta qo‘llash orqali matnni tiklash mumkinligini asos qilib olamiz. Natijada, shifrlash usullari ushbu turli alomatlar bo‘yicha yuqoridagi 2-rasmda keltirilgandek tasniflanish mumkin bo‘ladi.
Ushbu qo‘llanmada faqatgina simmetrik usullar ko‘rib chiqilishi sababli nosimmetrik usullar to‘liq keltirilmagan.
Keltirilgan usullarga quyidagicha qisqa ta’riflar berish mumkin:

Download 118.19 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling