QO'QON UNIVERSITETI

Ta’lim fakulteti “Maktabgacha ta'lim” ta'lim yo'nalishi ish stajiga ega bo'lgan mutaxassislar uchun sirtqi ta'lim” yo’nalishi MS 10-22 -guruh talabasi
Ne’matova Nodira Vasijon qizining “Axborot kommunikatsiya texnologiyalari” fanidan “Axborot xavfsizligini ta’minlashning kriptografik usullari” mavzusida tayyorlagan
REFERAT
Tayyorladi: Ne’matova Nodiraxon.
Qabul qildi:

Axborot xavfsizligini ta’minlashning kriptografik usullari

Kompyuter texnikasi va axborot tizimlarining iqtisodda, boshqarishda, aloqada, ilmiy tadqiqotlarda, ta’limda, xizmat ko’rsatish sohasida, tijoratda, moliya va inson faoliyatining boshqa sohalarida qo’llashining rivoji axboratlashtirish va umuman, jamiyat rivojini belgilovchi yo’nalish hisoblanadi. Kompyuter texnikasining qo’llanilishi evaziga erishuvchi samara axborot ishlanishi k ko’lami uning ishlashining ishonchliligi va barqarorligi muomalari bilan bir qatorda unda aylanuvchi axborot xavfsizligini ta`minlash muammosini tug`diradi. Axborotni muhofaza qilish masalalari bilan kriptologiya (kruptos-maxiy, logos-ilm) fani shug`ullanadi. Kriptologiya maqsadlari o`zaro qarama- qarshi ikkita yo`nalishiga ega bo`lgankriptografiya va kriptotahlil yo’nalishlariga ajraladi.

Yuqorida keltirilgan vazifalar mavjud axborot dunyosi ehtiyojiga asosan tavsiflangan. Vaqt o’tishi bilan ba’zi vazifalar o’z dolzarbligini yo’qotishi va a Hozirgi kunga qadar axborot xavfsizligini ta’minlashda eng ishonchli vositalardan biri axborotni kriptografik muhofazalash vositalari hisoblanadi. O‘zbekiston Respublikasi Prezidentining 2007 yil 3- apreldagi «O‘zbekiston Respublikasida axborotning kriptografik muhofazasini tashkil etish chora-tadbirlari to‘g‘risida»gi [1] PQ-614–son qarorining asosiy vazifalaridan biri axborotning kriptografik muhofazasi sohasida yuqori malakali kadrlarni tayyorlashdan iborat. Shuningdek O‘zbekiston Respublikasi Prezidentining 2017 yil 7 fevraldagi “O‘zbekiston Respublikasini yanada rivojlantirish bo‘yicha Harakatlar strategiyasi to‘g‘risida” gi PF-4947- son farmoyishida beshta ustuvor yo‘nalishdan biri sifatida axborot xavfsizligini ta’minlash bo‘yicha ishlarni jadallashtirish ko‘zda tutilgan. Buning uchun axborot xavfsizligi va kriptografiya yo‘nalishida davlat tilida ta’lim olayotgan talabalar, tadqiqotchilar va ilmiy xodimlar uchun mo‘ljallangan o‘quv va uslubiy qo‘llanmalar, darsliklar va kitoblar ishlab chiqish muhim ahamiyat kasb etadi. ksincha, yechimini kutuvchi yangi vazifalar paydo bo’lishi mumkin. Har qanday soha va yo‘nalish haqida to‘liq ma’lumotga ega bo‘lish uchun dastlab shu soha va yo‘nalishning asosiy tushunchalari bilan tanishmoq lozim [3]. Kriptologiya haqida to‘liqroq ma’lumotga ega bo‘lish uchun quyidagi keltirilgan atamalar va ularning ta’riflari muhim ahamiyatga ega. Axborotning, unga bo‘ladigan tabiiy yoki sun’iy tusdagi tahdidlarning ta’siri sharoitida, uning yaxlitligini, konfidensialligini, ishonchliligini, haqiqiyligini va undan foydalana olishni ta’minlovchi usullar va vositalarning yig‘indisi axborotni muhofaza qilish deyiladi [3]. Kriptologiya kriptografik almashtirishlarni o‘rganuvchi bilimlar sohasi bo‘lib, u ikki yo‘nalishni – kriptografiya va kriptotahlilni o‘z ichiga oladi [3]. Kriptologiya grekchada kryptos - “sirli” va logos -“so‘z” degan ma’noni bildiradi [3-6]. Kriptografiya axborot mazmunidan ruxsat etilmagan tarzda foydalanishdan muhofaza qilish, uni soxtalashtirish imkoniyatini yo‘qqa chiqarish maqsadida axborotni almashtirish tamoyillari, vositalari va usullarini o‘rganadigan bilimlar sohasidir [3]. Kriptotahlil shifrni yoki istalgan boshqa shakldagi kriptografiya obyektining sirini ochish san’ati va ilmi bo‘lib, kalitni bilmasdan turib shifrlangan matndan dastlabki matnni olish yoki dastlabki matn va shifrlangan matn bo‘yicha kalitni hisoblash jarayonidir [3]. Kalitdan foydalangan holda alohida qoidalar bo‘yicha ochiq (dastlabki) ma’lumotlar to‘plamini shifrlangan ma’lumotlar to‘plamiga almashtirish uchun amalga oshiriladigan qaytar almashtirishlar majmui shifr deb ataladi [3]. Dastlabki ochiq matnni uning ma’nosini berkitish maqsadida shifrlangan ma’lumotga o‘girish natijasi shifrmatn (shifrma’lumot) deb ataladi

Shifrlash/shifrni ochish protokollari. Bu sinfdagi protokol asosini shifrlash/shifr ochishning simmetrik yoki nosimmetrik algoritmi tashkil etadi. Shifrlash algoritmi jo‘natuvchi xabarni yuborayotganda amalga oshiriladi, natijada xabar ochiq holatdan shifrlangan holatga almashtiriladi. Shifrni ochish algoritmi qabul qiluvchi xabarni olayotganda amalga oshiriladi, natijada xabar shifrlangan holatdan ochiq holatga almashtiriladi. Shu tarzda maxfiylik xususiyati ta’minlanadi [18]. Odatda simmetrik shifrlash/shifrni ochish algoritmlarida uzatilayotgan xabarlarning yaxlitlik xossasini saqlash uchun, uzatishda va qabul qilishda shifrlash kaliti qo‘llaniladigan imitohimoya qo‘shimchalarini tekshirishni imitohimoya qo‘shimchalarini hisoblovchi algoritmlar bilan birga qo‘llaniladi. Nosimmetrik shifrlash/shifrni ochish algoritmlarini qo‘llaganda yaxlitlik xossasi alohida ERIni hisoblash orqali, uzatishda va qabul qilishda qabul qilingan xabarni rad eta olmaslik va haqiqiylikni ta’minlovchi ERIni tekshirish yordamida amalga oshiriladi. ERI protokoli. Bu sinfdagi protokol asosini yuborishda yuboruvchining yopiq kaliti yordamida ERIni hisoblash, qabul qilishda ochiq ma’lumotnomadan olinadigan va o‘zgartirishdan himoyalangan yopiq kalitga mos ochiq kalit yordamida ERIni tekshirish algoritmlari tashkil etadi. Protokolni tekshirish natijasi ijobiy bo‘lganda, qabul qilingan xabar, uning ERIsi va mos ochiq kalitlarni arxivlash amali bilan tugallanadi. Agar ERI rad qila olmaslik xususiyati uchun emas, balki faqat yaxlitlik va qabul qilingan xabarning haqiqiyligini ta’minlash uchun qo‘llanilsa, arxivlash amali bajarilmasligi mumkin.