Sosiy tushunchalar va ta'riflar

Download 16.6 Kb.

Sana	24.12.2022
Hajmi	16.6 Kb.
	#1063730

Bog'liq
A.Xavfsizligi 09.03

Asosiy tushunchalar va ta'riflar
Axborot jamiyatining shakllanishi bilan yirik davlatlar millionlab odamlar ustidan umumiy nazoratning texnik vositalaridan foydalanish imkoniyatiga ega bo'ldilar. Shu sababli kriptografiya maxfiylik, ishonch, avtorizatsiya, elektron to‘lovlar, korporativ xavfsizlik va boshqa muhim narsalarni ta’minlashning asosiy vositalaridan biriga aylanib bormoqda. Axborotni o'zgartirish orqali himoya qilish muammosini hal qilish kriptologiya , bu ikki yo'nalishga bo'lingan: kriptografiya va kriptoanaliz ... Ushbu yo'nalishlarning maqsadlari butunlay qarama-qarshidir. Kriptografiya axborotni o'zgartirishning matematik usullarini izlash va tadqiq qilish bilan shug'ullanadi. Qiziqish sohasi kriptoanaliz- kalitlarni bilmasdan axborotni shifrlash imkoniyatini o'rganish. Zamonaviy kriptografiya 4 ta asosiy bo'limni o'z ichiga oladi: 1. Simmetrik kriptotizimlar. 2. Ochiq kalitga ega kriptotizimlar. 3. Elektron imzo tizimlari. 4. Kalitlarni boshqarish. Kriptografik usullardan foydalanishning asosiy yo'nalishlari - maxfiy ma'lumotlarni aloqa kanallari orqali uzatish, uzatilgan xabarlarni autentifikatsiya qilish va axborotni shifrlangan shaklda saqlash. Kriptografiya ma'lumotni shunday o'zgartirishga imkon beradiki, uni o'qish (tiklash) faqat kalitni bilish bilan mumkin. Shifrlanadigan va dekodlanishi kerak bo'lgan ma'lumotlar sifatida ma'lum bir alifboga asoslangan matnlar ko'rib chiqiladi. Alifbo- axborotni kodlash uchun foydalaniladigan chekli belgilar majmuasi. Misollar:
ü alifbo Z33 - rus alifbosining 32 ta harfi va bo'sh joy mavjud; ü alifbo Z256 - standart ASCII va KOI-8 kodlariga kiritilgan belgilar; ü ikkilik alifbo Z2 - ikkita belgi (0 va 1); ü sakkizlik yoki o'n oltilik alifbolar. Matn- alifbo elementlarining tartiblangan to'plami. Shifrlash- asl (oddiy) matnni shifrlangan matn bilan almashtirishning transformatsion jarayoni. Shifrni ochish(shifrlashga teskari) - shifrlangan matn kalitiga asoslangan shifrlangan matnni asl matn bilan almashtirish jarayoni. Kalit- matnlarni to'siqsiz shifrlash va shifrini ochish uchun zarur bo'lgan ma'lumotlar. Kriptografik tizim T [T 1, T 2, ..., T ga] ochiq matnli oʻzgarishlar turkumidir. Ushbu oila a'zolari indekslanadi yoki belgi bilan belgilanadi Kimga; parametr Kimga kalit hisoblanadi. K kalit maydoni - mumkin bo'lgan kalit qiymatlar to'plami. Odatda, kalit alifbo belgilarining ketma-ket seriyasidir. Kriptosistemalar quyidagilarga bo'linadi simmetrik va assimetrik ... V nosimmetrik kriptotizimlar bir xil kalit shifrlash va shifrni ochish uchun ishlatiladi. V assimetrik tizimlar (ochiq kalit bilan) ikkita kalit ishlatiladi - umumiy va shaxsiy, ular matematik jihatdan bir-biri bilan bog'liq. Ma'lumot hamma uchun mavjud bo'lgan ochiq kalit yordamida shifrlanadi va faqat xabarni qabul qiluvchiga ma'lum bo'lgan shaxsiy kalit yordamida shifrlanadi.
Shartlar kalit taqsimoti va kalit boshqaruvi mazmuni kalitlarni kompilyatsiya qilish va ularni foydalanuvchilar o'rtasida taqsimlash bo'lgan axborotni qayta ishlash jarayonlariga murojaat qiling. Elektron (raqamli) imzo matnga biriktirilgan uning kriptografik transformatsiyasi deb ataladi, bu matn boshqa foydalanuvchi tomonidan qabul qilinganda xabarning muallifligi va haqiqiyligini tekshirish imkonini beradi. Kripto qarshilik kalitni bilmasdan shifrni ochishga chidamliligini aniqlaydigan shifrning o'ziga xos xususiyati (ya'ni kriptoanalizga qarshilik). Kriptografik kuchning bir nechta ko'rsatkichlari mavjud: barcha mumkin bo'lgan kalitlar soni; kriptoanaliz uchun zarur bo'lgan o'rtacha vaqt. Kriptotizimlarga qo'yiladigan talablar Kriptografik ma'lumotlarni yopish jarayoni dasturiy ta'minotda ham, apparatda ham amalga oshirilishi mumkin. Uskunani amalga oshirish sezilarli darajada qimmatroq, lekin u yuqori unumdorlik, soddalik va xavfsizlikka ega. Dasturiy ta'minotni amalga oshirish ancha amaliy va foydalanishda ma'lum moslashuvchanlikni ta'minlaydi. Kriptografik tizimlar uchun umumiy qabul qilingan talablar: · Shifrlangan xabar faqat kalit mavjud bo'lganda o'qilishi kerak;
Shifrlangan xabar fragmentidan foydalanilgan kalitni aniqlash uchun zarur bo'lgan operatsiyalar soni va unga mos keladigan oddiy matn kamida mumkin bo'lgan kalitlarning umumiy soni bo'lishi kerak; · Mumkin bo'lgan kalitlarni sanab o'tish yo'li bilan axborotni shifrlash uchun zarur bo'lgan operatsiyalar soni qat'iy pastki chegaraga ega bo'lishi va zamonaviy kompyuterlar imkoniyatlaridan tashqariga chiqishi kerak (tarmoqli hisoblash imkoniyatlarini hisobga olgan holda); · Shifrlash algoritmini bilish himoya ishonchliligiga ta’sir qilmasligi kerak; · Kalitning biroz o'zgarishi shifrlangan xabar turining sezilarli o'zgarishiga olib kelishi kerak; · Shifrlash algoritmining strukturaviy elementlari o'zgarmas bo'lishi kerak; · Shifrlash jarayonida xabarga kiritilgan qo‘shimcha bitlar shifrlangan matnda to‘liq va ishonchli yashirin bo‘lishi kerak; · Shifrlangan matnning uzunligi asl matn uzunligiga teng bo‘lishi kerak; · Shifrlash jarayonida doimiy foydalaniladigan kalitlar o‘rtasida oddiy va oson o‘rnatiladigan bog‘liqliklar bo‘lmasligi kerak; · Mumkin bo'lganlar to'plamidan istalgan kalit axborotni ishonchli himoya qilishni ta'minlashi kerak; · Algoritm dasturiy ta'minotni ham, apparat vositalarini ham amalga oshirish imkonini berishi kerak, shu bilan birga kalit uzunligini o'zgartirish shifrlash algoritmining sifat jihatidan yomonlashishiga olib kelmasligi kerak. Asosiy shifrlash algoritmlari Shifrlash-dekodlash usuli deyiladi shifr ... Shifrni ochish uchun ishlatiladigan kalit shifrlash uchun ishlatiladigan kalitga mos kelmasligi mumkin, ammo ko'pchilik algoritmlarda kalitlar bir xil bo'ladi.
Asosiy algoritmlar ikki sinfga bo'linadi: simmetrik (maxfiy kalit bilan) va assimetrik (ommaviy kalit bilan). Simmetrik algoritmlar bir xil shifrlash kaliti va shifrni ochish kalitidan foydalanadi yoki shifrlash kaliti oddiygina shifrlash kalitidan hisoblanadi. Asimmetrik algoritmlar turli kalitlardan foydalanadi va shifrlash kalitini shifrlash kalitidan hisoblab bo'lmaydi. Simmetrik algoritmlar oqimli shifrlarga va blokli shifrlarga bo'linadi. Streaming sizga ma'lumotni bitma-bit shifrlash imkonini beradi, bloklilari esa ma'lum ma'lumotlar bitlari to'plami bilan ishlaydi ( odatda blok hajmi 64 bit) va ushbu to'plamni butun sifatida shifrlang. Odatda, shifrlash kaliti fayl yoki ma'lumotlar massivi bo'lib, shaxsiy kalit tashuvchida (masalan, USB flesh-disk yoki smart-karta) saqlanadi; shaxsiy kalit tashuvchiga uning egasidan boshqa hech kim kirishi mumkin bo'lmasligi uchun choralar ko'rish zarur. Haqiqiylik shifrni oldindan hal qilmasdan kriptografik yopiq xabarni semantik o'zgartirish va qalbakilashtirishni amalga oshirish deyarli mumkin emasligi bilan ta'minlanadi. Soxta xabarni maxfiy kalitni bilmasdan to'g'ri shifrlab bo'lmaydi.
Yo'l almashtirishlar - kriptografik konvertatsiya qilishning murakkab bo'lmagan usuli. U, qoida tariqasida, boshqa usullar bilan birgalikda qo'llaniladi. Bu usul shifrlangan matnning belgilarini shifrlangan belgilar blokida ma'lum qoidalarga muvofiq qayta tartiblashdan iborat. O'zgartirish usuli bo'yicha barcha shifrlash va shifrni ochish protseduralari etarli darajada rasmiylashtirilgan va algoritmik tarzda amalga oshirilishi mumkin. Oddiy almashtirish shifrlash quyidagicha amalga oshiriladi: · Belgilari takrorlanmaydigan kalit so'z tanlanadi; · Shifrlangan matn kalit so'z belgilari ostida ketma-ket qatorlarda yoziladi; · Shifr matni kalit harflari alifboda joylashish tartibida (yoki raqamli bo'lsa, natural qatordagi raqamlar tartibida) ustunlarga yoziladi. Misol: oddiy matn: Ehtiyot bo'ling kalit: 5 8 1 3 7 4 6 2 shifrlash sxemasi: B U D B T E q O (bu erda q - bo'sh joy) S T O R O W S Biz 2 ta belgi bo'yicha guruhlaymiz va shifrlangan matnni olamiz: DOOOYREZHBSqNTOUT Oddiy almashtirish shifrlashning kamchiligi shundaki, shifrlangan matnning uzunligi katta bo'lsa, shifrlangan matn kalit belgilarda naqshlarni ko'rsatishi mumkin. Ushbu kamchilikni bartaraf qilish uchun siz ma'lum miqdordagi belgilarni shifrlagandan so'ng kalitni o'zgartirishingiz mumkin. Kalitni tez-tez o'zgartirish bilan shifrlash kuchini sezilarli darajada oshirish mumkin. Biroq, bu shifrlash va shifrni ochish jarayonini tashkil qilishni murakkablashtiradi. Shifrlash kaliti Bu shifrlash algoritmining o'zgaruvchan parametri bo'lgan parol yordamida tasodifiy yoki maxsus yaratilgan bitlar ketma-ketligi. Agar siz bir xil ma'lumotlarni bir xil algoritm bilan, lekin turli kalitlar bilan shifrlasangiz, natijalar ham boshqacha bo'ladi. Odatda shifrlash dasturlarida (WinRAR, Rohos va boshqalar) kalit foydalanuvchi o'rnatgan paroldan yaratiladi. Shifrlash kaliti odatda bitlarda o'lchanadigan turli uzunliklarda keladi. Kalit uzunligining oshishi bilan shifrning nazariy kuchi ortadi. Amalda, bu har doim ham to'g'ri emas. Kriptografiyada shifrlash mexanizmi tasniflanmagan qiymat sifatida qaraladi va buzg'unchi shifrlash algoritmining to'liq manba kodiga, shuningdek shifrlangan matnga (Kerxoff qoidasi) ega bo'lishi mumkin. Yana bir taxmin shuki, tajovuzkor shifrlanmagan (oddiy) matnning bir qismini bilishi mumkin. Shifrlash algoritmining kuchi. Shifrlash algoritmi aksi isbotlanmaguncha kuchli hisoblanadi. Shunday qilib, agar shifrlash algoritmi nashr etilgan bo'lsa, 5 yildan ortiq vaqt davomida mavjud bo'lsa va u uchun jiddiy zaifliklar topilmasa, uning kuchi maxfiy ma'lumotlarni himoya qilish vazifalariga mos keladi deb taxmin qilishimiz mumkin.

Download 16.6 Kb.

Do'stlaringiz bilan baham: