Oliy va o’rta maxsus ta’lim vazirligining 2016-yil 6-a’reldagi 137-sonli
-Mavzu: Bir kalitli Kriptografik tizimlar. Axborot havfsizligining
Download 1.18 Mb. Pdf ko'rish
|
Axborot havfsiligi
- Bu sahifa navigatsiya:
- FI’S 140-2
- FI’S 140-3[25]
- 5 daraja
- Dasturiy modul
|
10-Mavzu: Bir kalitli Kriptografik tizimlar. Axborot havfsizligining
Kriptografik usullari. Reja 1.Kriptografik modullar xavfsizligiga qo’yilgan talablarni tahlil qilish 2.Kriptoprovayder interfeysi Kriptoprovayderlarga qo’yilgan asosiy talablarni xalqaro va milliy standartlarda hamda axborot xavfsizligi yo’nalishida faoliyat ko’rsatuvchi nufuzli kompaniyalar standartlar orqali olishimiz mumkin. Kriptoprovayderni kriptomodul sifatida qarashimiz mumkin, kriptomodullarga esa qo’yilgan talablarni quyidagi standartlarda ko’rishimiz mumkin. • FI’S 140-1[24] (Federal Information processing Standarts) – AQSH xukumatining standarti bo’lib 1994 yil ishlab chiqilgan, ushbu standartda kriptografik modullarning xavfsizligiga qo’yilgan talablar keltirilgan.Ushbu standartda mahfiy axborotlarga emas, kompyuter va telekomminikatsiya tarmoqlari orqali uzatiladigan muhim axborotlarga talablar keltirilgan. • FI’S 140-2–2002[25] yilda qabul qilingan bo’lib, bu oldingi standartning mukammallashtirilgan versiyasidir. Ushbu standart asosida 2006 yil “ISO/IEC 19790:2006 Security requirements for cry’togra’hic models” xalqaro standarti qabul qilindi. • FI’S 140-3[25]–NIST tashkiloti 2007 yil ushbu standartni taqdim etdi. • OpzDSt 1204:2009[9] – 2009 yilda respublikamizda “FI’S 140-3” va “ISO/IEC 19790:2006” standartlari asosida O’zbekiston milliy standarti qabul qilindi. Ushbu standart ochiq va simmetrik kalitli kriptografik modullarning xavfsizligiga qo’yilgan yagona talabni ifodalaydi hamda axborotni kriptografik himoyalash vositalarini loyixalashda, yaratishda va eksplutatsiya qilishda qo’llaniladi. Standart mahfiy axborotlarni himoya qilishda, axborotlarni kompyuter va telekommunikatsiya tarmoqlari orqali uzatishda hamda alohida hisoblash mashinalarida qo’llaniluvchi kriptografik moddullar xavfsizligiga qo’yilgan talablarni aniqlaydi. Mahfiy axborot va kompyuter-telekommunikatsiya tarmoqlaridagi axborotlarni himoyalashda qo’llaniladigan kriptografik modullar OpzDSt 1204:2009 standartida keltirilgan besh darajadan biriga mos kelishi zarur.Bunda birinchi daraja eng past, beshinchi daraja esa eng yuqori hisoblanadi. Bu darajalar quyidagilar[63]: • 5 daraja. Eng yuqori darajali xavfsizlikni ta’minlash. • 4 daraja. Huruj bo’lgan vaqtda ma’lumotlarni o’chirish imkoniyati mavjud kriptografik modullar. • 3 daraja. Xurujlarni to’xtatuvchi kriptografik modullar. • 2 daraja. Xurujlarni aniqlovchi kriptografik modullar. • 1 daraja. Himoya mexanizmi mavjud bo’lmagan kriptografik modullar. Ushbu standart bo’yicha kriptografik modullar quyidagicha turlarga bo’linadi[32]: • Dasturiy modul, bunday modullar faqat dasturiy vositalardan tashkil topadi va barcha operatsiyalar hisoblash mashinasi ichida amalga oshiriladi. • Gibrid modulda kriptografik funktsional vazifalar asosan dasturiy vositalar yordamida amalga oshiriladi va qo’shimcha tarzda bir nechta vazifalar apparat vositalarda amalga oshiriladi. Masalan: tasodifiy sonlarni generatsiya qilish, shifrlash algoritmlari. • Apparatli modullar asosan apparat vositalardan tashkil topadi, asosiy kriptografik funktsiyalar apparat modulda bajariladi va dasturiy vositalardan ham foydalaniladi. Bunday modullarda kriptografik kalitlar apparat modulda saqlanadi va kalitlarni ko’chirib olishdan himoyalangan bo’ladi. • Maxsus apparatli modul faqat apparat vositalardan tashkil topadi va mahfiy bloklardan iborat bo’ladi, bu bloklarda maxsus mahfiy kriptografik kalit va parametrlar shakllantiriladi hamda saqlanadi. Ushbu dissertatsiya doirasida yaratilgan kriptoprovayder xavfsizlikning uchinchi darajasiga mos keladi ya’ni axborotlarga bo’ladigan hurujlarni bartaraf etadi hamda dasturiy kriptografik modul hisoblanadi.Ushbu kriptoprovayderga qo’yilgan talablar yuqoridagi standartlarda hamda kriptografik funktsiyalagra qo’yilgan talablar esa “O’zDst 1105:2009”, “O’zDst 1106:2009”, “O’zDst 1092:2009” standartlarida keltirilgan. Kriptoprovayderga qo’yilgan talablar esa quyidagilardan iborat: ✓ Kriptografik operatsiyalarni amalga oshiruvchi kamida bitta tizim kutubxona - DLL faylidan tashkil topishi zarur; ✓ Kriptoprovayder standart interfeysidan (Cry’toA’I, LoadLibrary) tashkil topishi zarur; ✓ SHifrlash va ERI kalitlari bilan ishlash imkoniyati mavjud bo’lishi zarur; ✓ Kriptografik algoritmlar ishlash sxemasiga uchinchi tomon aralasha olmasligi zarur. Download 1.18 Mb. Do'stlaringiz bilan baham: 
|