O‘zbekiston respublikasi ichki ishlar vazirligi a k a d e m I y a
Download 1.24 Mb. Pdf ko'rish
|
Axborot xavfsizligi @informatika
|
Raqamli
sertifikatlar. Ochiq kalitli shirflash sxemasidan foydalanganda ochiq kalitni mijozlarga tarqatish yoki tarmoqdagi serverga o‘rnatmoq kerak. Lekin raqib sizning nomingiz bilan o‘zini tanitishi va ochiq kalitni sizning nomingizdan tarqatishi mumkin. Ommaviy kalitni haqiqiy egasi kimligini aniqlash uchun, hamma korrespondentlar ishonch bildiradigan uchinchi tomonga ehtiyoj paydo bo‘ladi. Bu masala sertifikatlashtirish markazlari (Certification Authority) orqali hal etiladi. Ular tomonidan sertifikatlar – egasini identifikatsiyalaydigan ochiq kalit va axborotning mosligini tasdiqlaydigan raqamli ma’lumotlar, kafolatchi imzolagan raqamli imzo beriladi. Sertifikatda ommaviy kalit, kalitning egasi haqidagi ma’lumot, sertifikatlashtirish markazining nomi, sertifikatni amal qilish muddati kabi ma’lumotlar bo‘ladi. Sertifikatning har bir nusxasiga sertifikat bergan tashkilotning raqamli imzosi biriktiriladi, shuning uchun kim sertifikat olgan bo‘lsa, uning haqiqiyligiga ishonch hosil qilishi mumkin. Sertifikat shaxsni kimligini tasdiqlovchi hujjatning analogidir. Shaxsni identifikatsiya qilish muammosi (pasport, haydovchilik guvohnomasi va hokazo) uchrashuv paytida yuzaga keladi. Tarmoqda sherikni ko‘rmasdan turib muloqot qilishda, shaxsning kimligini bilish yanada muhimroqdir. Shifrlashning kriptografik mustahkamligi. Himoyalangan axborotning xavfsizligi birinchi navbatda kalit bilan aniqlanadi. Shifrga hujum 1 Ўзбекистон Республикасининг «Электрон рақамли имзо тўғрисида»ги 2003 йил 11 декабрь қонуни // Ўзбекистон Республикаси Олий Мажлисининг Ахборотномаси. – 2004. – № 1-2. – 12-м. 75 (kriptotahlil) kalit va shifrlash algoritmi noma’lum bo‘lgan holatda shifrlangan axborotning shifrini yechish jarayonini bildiradi. Odatda, shifrlash algoritmi raqibga ma’lum va avvaldan tahlil etilishi mumkin deb hisoblanadi. Faqat shifrlashni amalga oshiruvchi kalit yashirin saqlanadi. Raqibning asosiy maqsadi bu kalitni qo‘lga kiritishdir. Kriptomustahkamlik shifrning tasnifi bo‘lib, u kalitni bilmasdan turib shifrni yechishga bo‘lgan mustahkamlikni bildiradi. Shifrlash orqali axborotni himoyalashning samaradorligi kalitning yashirin saqlanishiga va shifrning kriptomustahkamligiga bog‘liq. Shifrlashga qo‘yiladigan asosiy talablar. Zamonaviy shifrlash usullari quyidagi asosiy talablarga javob berishi kerak: – shifrning mustahkamligi shifrlash algoritmining maxfiyligi bilan emas, kalitning sir saqlanishi bilan ta’minlanadi; – faqat barcha mumkin bo‘lgan kalitlarni birma-bir to‘liq ko‘rib chiqish orqaligina shifrni yechish mumkinligi; – kalitlarni birma-bir to‘liq ko‘rib chiqishdagi chekli amallar soniga zamonaviy kompyuterlarda erishib bo‘lmaslik; – shifrlangan matn hajm jihatdan berilgan matndan juda ham katta bo‘lmasligi; – shifrlash jarayonida ketma-ket ishlatilayotgan kalitlar oddiy va tezkor aniqlanadigan bog‘liqlikda bo‘lmasligi; – shifrlash jarayonidagi xatolik axborotning buzilishi va yo‘qolishiga olib kelmasligi kerak; – shifrlash juda ham ko‘p mehnat talab qilmasligi va uning qiymati himoyalanuvchi axborotning qiymati bilan mos kelishi kerak. Ushbu talablarga shifrlash usullaridan: o‘rinlarini almashtirish; almashtirish; gammalashtirish; analitik o‘zgartirish kabilari javob beradi. Keng tarqalgan shifrlash algoritmlari. Axborotni kriptografik himoyalash standartlari, xesh funksiya. AES [advanced encryption standard (AES)] – AQShda ma’lumotlarni shifrlash standarti bo‘lib, simmetrik shifrtizimlarda foydalanish uchun qo‘llanadi. Blok o‘lchami 128 bit, kalit uzunligi 128, 192 yoki 256 bitdan iborat bo‘lgan bazaviy blokli shifrlash algoritmiga asoslagan. 2002-yildan beri amalda qo‘llanilmoqda. DES [data encryption standard] shifrlash standarti Amerika standart shifrlash tizimi bo‘lib, simmetrik shifrtizimlarda foydalanish uchun mo‘ljallangan. Dunyoda shifrlashning birinchi ochiq rasmiy standarti 76 sifatida 1977-yildan 1997-yilgacha amal qilgan. Blok kattaligi 64 bit, kalit uzunligi 56 bitga teng bo‘lgan bazaviy blokli shifrlash algoritmi asosida qo‘llanilgan. Shifrlashning 4 rejimi va xabarni haqiqiyligini aniqlashtiruvchi kodni shakllantirishning 2 rejimiga ega. DES-algoritmi qo‘llashining asosiy sohalari: 1) kompyuterda ma’lumotlarni saqlash (parol va fayllarni shifrlash); 2) xabarlarni autentifikatsiyalash (xabar va nazorat guruhiga ega bo‘lib, xabarni haqiqiyligiga ishonch hosil qilish qiyinchilik tug‘dirmaydi); 3) elektron to‘lov tizimlarida (ko‘p sonli mijozlar va banklar o‘rtasidagi operatsiyalarda); 4) tijorat xabarlarni elektron almashinuvida (xaridor, sotuvchi va bank xodimi o‘rtasida ma’lumotlar almashinuvida o‘zgartirishlar kiritish va ushlab qolishlardan himoyalangan). Download 1.24 Mb. Do'stlaringiz bilan baham: 
|