Sodda shifrlash algoritmlari


Download 18.92 Kb.
bet3/4
Sana12.11.2023
Hajmi18.92 Kb.
#1768782
1   2   3   4
Bog'liq
Feruza opa

3. Zamonaviy kriptografiya
Zamonaviy kriptografiya axborot xavfsizligining konfedensiallik butunlik autentifikasiya va tomonlarning mualliflikni inkor etolmasliklari muammolarini hal etuvchi bilim sohasi hisoblanadi.
Konfedensiallikni ta’minlash deganda axborot bilan tanishish huquqi bo’lmagan shaxslardan bu axborotni himoyalash tushuniladi.
Raqib tomonidan nazoratda bo’lgan aloqa kanali orqali uzatiladigan
xabarning konfedensialligini ta’minlash muammosi kriptografiyaning an’anaviy masalalaridan hisoblanadi. Oddiy holda bu muammo uchta subyekt (tomonlar)ning o’zaro munosabati sifatida bayon etiladi. Axborot egasi (jo’natuvchi), raqibdan himoya qilish maqsadida, ochiq kanal orqali qabul qiluvchiga yuborilayotgan ochiq ma’lumotni o’zgartiradi, ya’ni shifrlaydi.
Uzatilayotgan xabar ma’nosi bilan tanishish huquqi yo’q subyekt raqibni anglatadi. Deshifrlash bilan shug’ullanuvchi kriptotahlilchi ham raqib sifatida qaralishi mumkin. Olingan xabarni haqiqiy qabul qiluvchi deshifrlaydi. Raqib esa himoyalangan xabarga egalik qilmoqchi bo’ladi, uning harakati hujum hisoblanadi. Hujum faol yoki sust bo’lishi mumkin. Sust hujum yashirin eshitish, trafikni tahlil qilish, shifrlangan xabarni qo’lga kiritish, deshifrovka qilish, ya’ni himoyani «sindirish»ga qaratilgan harakatlar hisoblanadi. Faol hujumda raqib xabarni uzatish jarayonini to’xtatib qo’yishi, qalbaki xabarlar yuborishi yoki shifrlab uzatilayotgan xabarni modifikasiya qilishi mumkin. Bu faol harakatlar mos ravishda imitasiya qilishga va almashtirib qo’yishga urinish hisoblanadi.
Kalit shifrlashning asosiy elementi bo’lib, berilgan xabarni shifrlashdagi almashtirishlar u orqali amalga oshiriladi. Odatda, kalit harf va sonlarning biror-bir ketma-ketligidan iborat bo’ladi.
Har bir almashtirish kalit bilan bir qiymatli aniqlanadi va biror kriptografik algoritm orqali amalga oshiriladi. Shifrlashda bir kriptografik algoritm har xil rejimlarda qo’llanishi mumkin. Shu tarzda har xil shifrlash usullari (oddiy almashtirish, gammalash va boshqalar) amalga oshiriladi. Har bir rejimning afzallik va kamchilik tomonlari mavjud. Shuning uchun rejimni tanlash konkret holatga bog’liq. Deshifrlashdagi kriptografik algoritm, umumiy holda, shifrlashdagi algoritmdan farq qilishi mumkin. Bu holatda shifrlashdagi va deshifrovka qilishdagi kalitlar ham mos tushmasligi mumkin. Shifrlovchi va deshifrovka qiluvchi algoritmlar juftligini kriptotizim, bu algoritmlarni amalga oshiruvchi qurilmani shifrovchi texnika deyiladi.
Barcha holatlarga mos yagona shifr yo’q. Shifrlash usulini, ya’ni kriptografik algoritm va undan foydalanish rejimini tanlash uzatilayotgan axborotning xususiyatiga (qiymatiga, hajmiga, tasvirlash usuliga, zaruriy uzatish tezligiga va boshqalar) hamda axborot egasining axborotni himoya qilish imkoniyatiga (qo’llanilayotgan texnik vositalarining narxiga, qo’llashining qulayligiga, ishlashining ishonchligiga va boshqalar) bog’liq. Himoyalanadigan axborot turli-tuman shakllarga (matnli, tovushli, rasmli va boshqalar) ega bo’lishi mumkin. Har bir shaklning o’ziga xos xususiyatlari mavjud bo’lib, shifrlash usulini tanlashda uni inobatga olish kerak. Shifrlangan axborotning hajmi, uni talab etilgan tezlikda uzatish hamda aloqa kanalining har xil xalaqit beruvchi shovqinlardan
himoyalanganligi katta ahamiyatga ega. Bularning barchasi kriptografik algoritmni tanlashda va himoyalangan aloqani tashkil etishda muhim rol o’ynaydi.
Butunlikni ta’minlash deganda axborotni ruxsatsiz o’zgartirib bo’lmasligining kafolati tushuniladi. Butunlikni kafolatlash uchun ma’lumotlar bo’yicha biron-bir o’zgartirishlarni amalga oshirishni aniqlaydigan sodda va ishonchli mezon bo’lishi kerak. Bu o’zgartirishlar matnni o’chirish, almashtirish, yangisini qo’yish orqali amalga oshirilishi mumkin.
Autentifikasiyalashni ta’minlash axborotli o’zaro munosabat jarayonida axborotning o’zini va tomonlarning haqiqiyligini tasdiqlash usullarini ishlab chiqishni anglatadi. Aloqa kanali orqali uzatilayotgan axborot manbasi, yaratilgan sanasi, tashkil etuvchi ma’lumotlari, uzatish sanasi va shu kabilar bilan auditenfikasiya qilinishi kerak.

Download 18.92 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling