9-Mavzu: Ma’lumotlarni muxofaza qilishning Kriptografik usullari. 
Kriptotizim sinflari. Kriptografiya haqida 
Reja 
1.Axborotni kriptografik himoyalash vositalari 
2.
 Axborotni kriptografik himoyalash
 
Yuqorida ko’rib o’tilgan axborotni kriptografik himoyalash usul va 
algoritmlarini ishlab chiqish va amaliy qo’llash maxsus printsiplar, tavfsiyalar, 
cheklashlar va standartlarga asoslanadi. Hozirgi vaqtda axborot tizimlari, elektron 
hujjat aylanish tizimlari hamda tarmoq orqali ma’lumotlarning uzatilishi amaliy 
kriptografiya qo’llanilish sohasining yanada kengayishiga sabab bo’lmoqda. 
Bundan tashqari shunday amaliy yo’nalishlar ham mavjudki ularda kriptografik 
vositalar o’rniga boshqasini qo’llab bo’lmaydi, bular: 
– himoyalangan elektron pochta; 
– elektron to’lovlar xavfsizligini ta’minlash va elektron hujjat aylanish tizimi; 
– hususiy virtual tarmoqlar. 
Bundan tashqari kriptografik vositalar yordamida hal qilinuvchi boshqa 
masalalarni ham aytish mumkin: 
– Kriptografik kalitlarni yarratish va foydalanish; 
– Ma’lumotlar bazasida va turli xil axborot tashuvchi vositalardagi elektron 
axborotlarni shifrlash; 
– Elektron raqamli imzo; 
– Kriptografik interfeyslar; 
– Identifikatsiya, autentifikatsiya va h.k. 
SHunday qilib axborotni kriptografik himoyalash vositalari yordamida 
axborot tizimlari, ma’lumotlar bazasi hamda aloqa kanallaridagi axborot tizimlari 
bilan bog’liq masalarni hal qilish mumkin. 
Axborotni kriptografik himoyalash vositasi (AKHV) –kriptografik usul va 
algoritmlarni taqdim etuvchi apparat va/yoki dasturiy komponentlarning 
jamlanmasi. 
Yuqoridagi ta’rifdan ko’rishimiz mumkinki AKHVlarining bir necha xil turi 
mavjud: 
– 
Apparat, kriptografik algoritmlarni yoki ularning bir qismini mikrosxemalar, 
protsessorlar yoki maxsus bloklarda taqdim etuvchi, hisoblash vositalariga 
qo’shimchaulanadigan yoki alohida qurilma ko’rinishidagi kriptografik himoyani 
ta’minlovchi vositalar. 
– 
Dasturiy, bir yoki undan ortiq kriptografik algoritmlarni taqdim etuvchi past 
yoki yuqori dasturlash tillarida yozilgan kriptografik himoyani ta’minlovchi modul 
yoki dastur shaklidagi vositalardir. 
– 
Apparat-dasturiy, bir butunni tashkil etuvchi, dasturiy va apparat qismlaridan 
tashkil topgan kriptografik himoyani ta’minlovchi vositalar. 
Ushbu vositalarning asosiy farqi ishonchliligidadir, apparat vositalar dasturiy 
vositalarga nisbatan ishonchliligi yuqoriroq hisoblanadi. Lekin apparat vositalar 
qiymati yuqori va yaratish murakkabdir.

Apparat AKHVlarda barcha kriptografik amal va funktsiyalar maxsus 
sxemalar yordamida amalga oshiriladi va bunga tashqaridan ta’sir etish bir qancha 
murakkabliklarga olib keladi. Agar apparat AKHVlar modulli ko’rinishda tashkil 
etilgan bo’lsa bunda, har bir modul o’z vazifasiga ega bo’ladi va bularni osonlik 
bilan almashtirish mumkin bo’ladi, masalan foydalanilayotgan modul bir shifrlash 
turida bo’lsa uning o’rniga ikkinchi shifrlash turini qo’yish kerakli modullarni 
o’rnini almashtirib amalga oshiriladi. 
Apparat AKHVlar maxsus sxemalarda yaratilgan quyidagi qo’shimcha 
bloklardan tashkil topishi mumkin: 
– kriptografik kalitlarni boshqaruvchi blok; 
– tasodifiy sonlar generatori; 
– tezkor va doimiy xotira; 
– vaqtni sinxronizatsiyalash bloki; 
– nazorat summasi va xesh qiymatlarni saqlovchi va tekshiruvchi blok; 
– ma’lumotlar to’liqligini tekshiruvchi blok. 
Apparat AKHVlarning ustunlik tomoni quyidagilardan iborat[51]: 
– kriptografik algoritmlarni o’zgartirolmasligini kafolatlaydi; 
– tasodifiy sonlarni generatsiyalashning apparat ko’rinishi mavjudligi; 
– maxfiy kalitlar saqlovchi qurilmalardan kalitlarni to’g’ridan-to’g’ri o’qish 
imkoniyati; 
– kriptografik funktsiyalarni yuqori tezlikda amalga oshirilishi; 
Dasturiy AKHVlardakriptografik algoritmlar yuqori yoki quyi dasturlash 
tillarida yaratilgan dasturlar kompleksidir. Dasturiy AKHVlarni yaratishda apparat 
vositalardan foydalanish shart bo’lmaydi, shu sababli bularni yaratish qulay va 
osondir, lekin dasturiy AKHVlarning alohida xususiyatlari mavjuddir[63]: 
– funktsional vazifalarni qo’shimcha nazorat qilish, dasturiy AKHVlarning ishiga 
ta’sir ko’rsatish oson; 
– xatoliklarni nazorat qilish; 
– kalitlarni saqlashning ishonchliligini ta’minlash, bunda master-kalitlardan (kalitlar 
joylashgan fayllarni shifrlash kaliti) foydalaniladi. 
– Dasturiy AKHVlarni kengaytirish, qo’shimcha modullar qo’shish va boshqa 
tizimlarga integratsiya qilish qulayligi. 
Dasturiy AKHVlar asosan shaxsiy komp’yuterlarda va serverlarda 
qo’llaniladi.Kriptografik 
himoyalash 
dasturiy 
vositalarining 
quyidagi 
funktsiyalarini ko’rsatish mumkin[63]: 
– foydalanuvchilarni identifikatsiya va autentifikatsiya qilish; 
– dasturiy mahsulotlar va operatsion tizimlarda kriptografik himoyani ta’minlash; 
– psevdotasodifiy ketma-ketliklarni generatsiya qilish; 
– qattiq disklardagi ma’lumotlarni shifrlash; 
– ma’lumotlarni shaffof shifrlash; 
– foydalanuvchi ma’lumotlarini shifrlash; 
– elektron raqamli imzoni shakllantirish va tasdiqlash; 
– maxfiy kalitlarning jo’natishda xavfsizligini ta’minlash. 
Xavfsizlikning yuqori darajasini ta’minlash uchun apparat-dasturiy 
AKHVlardan foydalaniladi. Apparat-dasturiy AKHVlar apparat va dasturiy 

vositalarning o’zaro aloqasidan tashkil topadi va barcha kriptografik usul va 
algoritmlarni amalga oshiradi. Apparat-dasturiy AKHVlar axborot-kommunikatsiya 
tizimlarining xavfsizligini ta’minlashning asosiy komponentlaridan biri hisoblanadi.
AKHVlar axborot-kommunikatsiya tizimlarida bir necha xil rejimda ishlashi 
mumkin[63]: 
– foydalanuvchi shifrlashi; 
– shaffof shifrlash; 
– kanal sathida shifrlash; 
– elektron raqamli imzo; 
– identifikatsiya, autentifikatsiya. 
Himoyalangan aloqa va avtomatlashtirilgan tizimlarni tashkil etishda 
himoyalangan ob’ektga bog’liq holda mos vositalardan foydalanish mumkin. 
Axborot-kommunikatsiya tizimlarida AKHVlarining o’rni quyidagi keltirilgan 
(Rasm 1.4.)[30]. 
Rasm 1.4. AKHV larning axborot-kommunikatsiya tizimlaridagi 
1. Axborot tizimlari tushunchasi to’liq va har tomonlama yoritib berildi, 
axborot tizimlari resurslari, ob’ektlari hamda turli xil sohalarga qarab 
klassifikatsiyalarga ajratildi. Axborot tizimlarini yaratish tamoyillari yoritildi, 
yaratish bosqichlari hamda modellari tahlil qilindi. Bundan tashqari axborot 
tizimlarini yaratish bo’yicha milliy va xalqaro standartlar keltirib o’tildi. 
2. Axborot tizimlariga va ularga qo’yilgan talablar o’rganib chiqildi, buning 
natijasida xavfsizlik tizimi qanday tashkil etilishi tahlil qilindi. Axborot tizimlaridan 
foydalanuvchi korxona va tashkilotlarning axborot xavfsizligi kontseptsiyalari 
yaratilishi xalqaro standartlar ISO 15408, ISO/IEC 17799, ISO/IEC 27001 asosida 
tahlil qilindi. SHuningdek korxona va tashkilotlardagi axborot xavfsizligi choralari 
atroflicha keltirib o’tildi. 
3. Hozirgi kunda keng qo’llanilayotgan, jaxonda tan olingan va milliy 
standartlarimiz asosidagi kriptografik funktsiyalar chuqur o’rganilib tahlil qilindi. 
Bundan tashqari axborotni kriptografik himoya qilish vositalari, ularning turlari va 
vazifalari bayon qilindi. 

Download 1.18 Mb.

Do'stlaringiz bilan baham: