Mazkur bo‘limda ochiq kalitli kriptotizimlar va xesh funksiyalar asosida


Download 0.82 Mb.
Sana02.01.2022
Hajmi0.82 Mb.
#189411
Bog'liq
9-14


9) Ochiq kalitli shifrlash->Elektron raqamli imzo hamda elektron raqamli imzo va ochiq kalitli shifrlash sxemalarida qanday muammolar mavjudligini ayting?

Mazkur bo‘limda ochiq kalitli kriptotizimlar va xesh funksiyalar asosida ishlovchielektron raqamli imzo tizimlari bilan tanishib otiladi. Ozbekiston Respublikasining Elektron raqamli imzo togrisidagi qonunida elektron raqamli imzoga quyidagicha tarif berilgan:

Elektron raqamli imzo (ERI) — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus ozgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yoqligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikasiya qilish imkoniyatini beradigan imzo”. Elektron raqamli imzo oddiy qolda qoyiluvchi imzo kabi bolib, faqat elektron hujjatlarda qoyiladi va imzo qoyilgan malumotni butunligini taminlaydi va imzolovchini qoyilgan imzodan bosh tortmasligini (rad etmasligini) kafolatlaydi.

Mazkur holatdan xulosa chiqargan 𝐴𝐴 tomon konfidensiallikni ta’minlash uchun imzolash va shifrlash sxemasi mos emasligini biladi. Shuning uchun bundan keyin mazkur holatlarda shifrlash va keyin imzolash sxemasidan foydalanishni qaror qiladi.



10) Biometrik parametrlarning universallik, tarorlanmaslik, foydalanuvchilar tomonidan qabul qilinish xususiyatlari bo‘yicha tahlil qiling.

Axborot xavfsizligi sohasida biometrik parametrlar parollarga

qaraganda yuoqri xavfsizlikni ta’minlovchi alternativ sifatida qaraladi.

Autentifikasiya sohasida foydalanish uchun ideal biometrik parameter quyidagilarni qanoatlantirishi shart:



- universal bo‘lishi – biometrik parametr barcha foydalanuvchilarda bo‘lishi shart;

- farqli bo‘lish (takrorlanmas) – tanlangan biometrik parametr barcha insonlar uchun farq qilishi shart;

- o‘zgarmaslik – tanlangan biometrik parametr vaqt o‘tishi bilan o‘zgarmay qolishi shart;

- to‘planuvchanlik – fizik xususiyat osonlik bilan to‘planuvchi bo‘lishi shart. Amalda fizik xususiyatni to‘planuvchanligi, insonning jarayonga e’tibor berishiga ham bog‘liq bo‘ladi.

Biometrik parametr nafaqat autentifikasiya masalasini echishda balki, identifikasiyalashda ham keng qo‘llaniladi. Ya’ni, “Siz kimsiz?” degan savolga javob bera oladi. Masalan, FBI da jinoyatchilarga tegishli barmoq izlari bazalari mavjud. Ushbu bazada barmoq izlari (barmoq izi tasviri, foydalanuvchi nomi) shaklida saqlanadi va bu orqali biror insonni jinoyatchilar ro‘yxatida bor yo‘qligini tekshira oladi. Buning uchun, tekshiriluvchi insondan barmoq izi tasviri olinadi va u FBI bazasida mavjud bo‘lsa, u holda tekshiriluvchi insonning nomi barmoq izi tasviriga mos foydalanuvchi nomi bilan bir xil bo‘ladi.



11) Паролллар қандай сақланади ва солиштирилади? “Туз” асосида хэшлаш қандай имкониятни тақдим этади?







12) Шифрлаш алгоритмларининг тарихи ва уларга мисоллар келтиринг.







13) Дискни шифрлаш ва файлларни шифрлаш усулларининг афзалликлари ва камчиликларини айтинг.





Diskni shifrlash - bu noqonuniy foydalanuvchiga osonlikcha ochib berolmaydigan, diskdagi ma'lumotlarni o'qib bo'lmaydigan kodga aylantiradigan axborotni himoya qilish texnologiyasi hisoblanadi. Diskni shifrlash uchun saqlashning har bir qismini shifrlaydigan maxsus dasturiy yoki apparat ta’minoti ishlatiladi.



Xususiyatlari:

  • Diskdagi barcha ma’lumotlarni (master boot record, (MBR)

bilan) yoki MBR siz shifrlashni amalga oshiradi.

  • Asosan disk ishlab chiqaruvchilar tomonidan taklif etiladi.

  • Apparat yoki dasturiy ko‘rinishdagi vositalar asosida amalga oshirilishi mumkin.

  • Foydalanuvchi shaxsiy xabarlarni alohida shifrlashni unutgan vaqtlarda juda qo‘l keladi.

  • Zudlik bilan ma’lumotlarni yo‘q qilish, masalan, kriptografik kalitni yo‘q qilish mavjud ma’lumotni foydasiz holatga keltiradi.

  • Kelajakdagi bo‘lishi mumkin bo‘lgan ma’lumotlarni tiklash usullariga bardoshli bo‘lishi uchun diskni fizik yo‘q qilish tavsiya etiladi.

Qattiq diskni shifrlash - bu matematik algoritmlardan foydalangan holda disk qismidagi yoki butun diskdagi ma'lumotlarni o'qib bo'lmaydigan kodga aylantirish jarayoniga aytiladi. Natijada ma'lumotlarga ruxsatsiz kirishning iloji bo'lmaydi. Shifrlangan drayverga kirish uchun foydalanuvchi parol, barmoq izi yoki smart-kartadan foydalanishi kerak. Shifrlashni dasturiy yoki apparat mexanizmlari yordamida amalga oshirish mumkin.



Mijoz qurilmalari odatda dasturiy shifrdan foydalanadilar. Shifrlash fayl darajasida yoki butun qattiq diskda bajarilishi mumkin.

  • To'liq diskni shifrlash shunchaki fayllar, papkalar yoki fayl tizimlarini emas, balki butun diskni (har bir sektor) shifrlanganligini anglatadi. FDE qattiq disklari tizim o'g'irlanishi yoki yo'qolishi xavfi ortishi sababli ko'chma tizimlarda odatiy holga aylanib bormoqda.

  • "To'liq diskni shifrlash" atamasi dastlab Seagate tomonidan ishlatilgan, ammo hozirda ushbu tarmoq to'liq shifrlanishi mumkin bo'lgan barcha qattiq disklarda qo'llaniladi.

  • FDE qattiq diskida xavfsizlik xususiyatlari har doim ishlaydi va xavfsizlik siyosati bajarilgunga qadar “drayver” odatdagidek ishlaydi.

14) Аппарат ва дастурий кўринишдаги криптографик ҳимоя воситаларининг афзаллик ва камчиликларини айтинг.





15) Симметрик шифрлаш алгоритмлари ва улардан ахборот хавфсизлигини таъминлашдаги ўрнини тушунтиринг.
Download 0.82 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling