Тошкент ахборот технологиялари университети «ахборот хавфсизлиги» факультети «криптология» кафедраси


Асосий қисм. Ассиметрик шифрлаш усулларини ахборотни ҳимоялашда фойдаланиш


Download 442 Kb.
bet6/6
Sana13.06.2020
Hajmi442 Kb.
#118606
1   2   3   4   5   6
Bog'liq
Курс иши (НАЪМУНА)


2. Асосий қисм. Ассиметрик шифрлаш усулларини ахборотни ҳимоялашда фойдаланиш

2.1. Ахборотни махфийлигини таъминлаш

Ассиметрик шифрлаш усуллари симметрик шифрлаш усулларига қараганда маълумотларни шифрлаш ва дешифрлашда кўп вақт талаб этади. Бу камчилик уларда катта сонлар устида математик амаллар бажарилиши билан белгиланади. Бу эса катта ҳажмдаги маълумотларни шифрлашда ноқулайлик туғдиради.



Шунинг учун одатда катта ҳажмдаги маълумотлар симметрик шифрлаш алгоритми асосида шифрланиб, унинг калити ассиметрик шифрлаш алгоритмидан фойдаланилиб юборилади (2.1, 2.2 - расмлар) [9].
2.1 - расм. Комбинацияланган усулда шифрлаш

2.2 - расм. Комбинацияланган усулда дешифрлаш

Қуйидаги жадвалда симметрик ва турли ассиметрик шифрлаш усулларида бир хил бардошлиликка эга бўлганда, калит узунликлари нисбати берилган.

2.1 – жадвал

Шифрлаш алгоритмларининг калит узунлиги нисбатлари (NIST маълумоти)


Симметрик алгоритмлар (бит)

Ассиметрик алгоритмлар (бит)

RSA ва Эл-Гамал

ЭЭЧ

56

512

112

80

1024

160

112

2048

224

128

3072

256

192

7680

384

256

15360

521

Юқоридаги жадвалдан келиб чиқиб ва ассиметрик шифрлашларда калит узунликлари муҳимлигини билган ҳолда, мос шифрлаш алгоритми танланиши шарт. Маълумотларни шифрлашда симметрик шифрлаш алгоритмлардан фойдаланиш катта самара беради.

Юқоридаги комбинацион усулдан:



ХУЛОСА

Ушбу курс иши ассиметрик шифрлаш алгоритмларининг таҳлили ва улардан хавфсизлик масалаларини ечишда фойдаланиш бўлиб, уни бажариш натижасида қуйидаги натижалар олинди:



  • ахборотнинг криптографик ҳимояси таҳлил қилинди;

  • ассиметрик шифрларни яратишда фойдаланилган мутематик муаммолар таҳлил этилди;

  • ассиметрик шифрлардан маълумотларни шифрлашда фойдаланиш кўриб чиқилди;

  • ассиметрик шифрлашлардан ЭРИ да фойдаланиш кўриб чиқилди;

  • ассиметрик шифрлаш ва ЭРИ га асосланган криптографик тизимлар орқали ҳосил қилинган криптографик аутентификациялаш ва калитларни тақсимлаш алгоритмлари таҳлил этилди.

Ушбу олинган натижалардан келиб чиқиб шуни, ассиметрик шифрлаш алгоритмларини ахборотни хавфсизлигини таъминлашда кенг муҳим аҳамиятга эга эканлигини билиш мумкин.

Фойдаланилган адабиётлар рўйхати

  1. “Ахборотлаштириш тўғрисида”ги Ўзбекистон Республикаси қонуни, 11-декабр 2003-йил.

  2. “Электрон рақамли имзо” тўғрисида Ўзбекистон Республикасининг қонуни . Тошкент ш., 2003 йил 11 декабрь, 562–II-сон.

  3. Акбаров Д. Е. “Ахборот хавфсизлигини таъминлашнинг криптографик усуллари ва уларнинг қўлланилиши” – Тошкент, 2008 – 394 бет.

  4. Ахборот технологияси. Ахборотнинг криптографик муҳофазаси. Маълумотларни шифрлаш алгоритми. O‘z DSt 1105:2009.

  5. Ғаниев C.К., Каримов М.М., Ташев К.А. Ахборот хавфсизлиги. Ахборот-коммуникасиион тизимлар хавфсизлиги. Ўқув қўлланма. Т., “Алoқачи”. 2008. – 382 б.

  6. Диффие, W., Хэллман, М. New direction in cryptography. // IEEE. 1976.

  7. Брюс Шнайер. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке СИ – Москва: ТРИУМФ, 2002. – 816 с.

  8. Нильс Фергюсон, Брюс Шнайер.Практическая криптография –Москва: "Диалектика", 2004. – 432 с.

  9. Шаньгин В. Ф. Защита компьютерной информации. Эффективные методы и средства. Москва, 2010.

  10. Хасанов П.Ф., Хасанов Х.П., Ахмедова О.П., Давлатов А.Б. Криптотаҳлил ва унинг махсус усуллари – Тошкент, 2010 – 175 бет.

  11. Stamp Mark. Information security: principles and practice. USA, 2011.

  12. Экология и безопасность жизнедеятельности: Учебное пособие для студентов ВУЗов/ ред. Л. А. Муравий, 2002.

  13. Белов С.В. Безопасность жизнедеятельности М.: Высшая школа. 2003.

  14. ЁрматовҒ.Ё., Исамухамедов Ё.У. Меҳнатни мухофаза қилиш. Дарслик. Ўзбекистан нашриёти. Тошкент 2002.

  15. https://ru.wikipedia.org/wiki/SSL



Иловалар

Maʼlumotlarni uzatish tarmoqlarida axborot xavfsizligini taʼminlashning asosiy masalalaridan biri bu axborot xavfsizligini tahlil kilish masalasidir.

Hozirgi kunda dunyo mamlakatlarida va Oʼzbekiston hududida axborot texnologiyalari soxasida juda ham tezlik bilan rivojlanish bormokda. Kundan kunga rivojlanish bor ekan, turli xilda tartib buzarliklar sodir boʼladi. Natijada jinoyatga yoʼl koʼyiladi, bu jinoyatchilik kompʼyuter jinoyatchiligi deb ham yuritiladi. Bu jinoyatchilarga qarshi butun dunyo boʼylab kurash olib borilmokda, shu katori Oʼzbekiston Respublikasida ham. Аfsuski bu harakatlar oʼz natijasini toʼlakonli ravishda oqlay olganicha yoʼk. Chunki zamonoviy texnikalar bilan taminlangan kompʼyuter jinoyatchilari koʼpchilik joylarda oʼz ustunligi bilan oldinda bormoqda. Maʼlumotlarni uzatish tarmoqlarida axborot xavfsizligini taʼminlashning asosiy masalalaridan biri bu axborot xavfsizligini tahlil qilish masalasidir.

Аxborot xavfsizligini xukukiy taʼminlashning asosini Oʼzbekiston Respublikasi Jinoyat kodeksi normalari, “Аxborotlashtirish toʼgʼrisida”gi qonun, “Elektron rakamli imzo toʼgʼrisida”gi, “Elektron tijorat toʼgʼrisida”gi bir qator qonunlarda koʼzda tutilgan moddalar tashkil etadi.

1993-yil 7-mayda qabul qilingan “Аxborotlashtirish toʼgʼrisida”gi qonun 2003-yil 11-dekabrda Oliy Majlisning sessiyasida kayta koʼrib chiqilgan va u 23 moddadan iborat. Bu qonunga koʼra axborot resurslari va axborot tizimlarining texnika vositalarini sertifikatlashtirish, axborot tizimlarining tarmoqlararo bogʼlanishini amalga oshirish, axborot resurslari va axborot tizimlarini muxofaza qilish, xalqaro axborot tarmoqlaridagi ulanishni amalga oshirish, nizolarni xal etish, axborotlashtirish toʼgʼrisidagi qonun xujjatlarini buzganlik uchun javobgarlik nazarda tutilgan [1].

Аxborot xavfsizligi nazarda tutilgan qonunlardan yana biri bu “Elektron raqamli imzo toʼgʼrisida”gi qonundir. Bu qonun 2003-yil 11-dekabrda Oliy Majlis sessiyasida qabul qilingan boʼlib, u 22 moddani oʼz ichiga oladi [2].

“Elektron raqamli imzo toʼgʼrisida”gi qonun bilan birgalikda Oliy Majlis sessiyasida “Elektron xujjat aylanishi toʼgʼrisida”gi qonun xam qabul kilindi.

Hozirgi kunga qadar axborot xavfsizligini taʼminlashda eng ishonchli vositalardan biri axborotni kriptografik muhofazalash vositalari hisoblanadi. Oʼzbekiston Respublikasi Prezidentining 2007 yil 3 apreldagi «Oʼzbekiston Respublikasida axborotning kriptografik muhofazasini tashkil etish chora-tadbirlari toʼgʼrisidagi» PQ-614–son qarorining asosiy vazifalaridan biri axborotning kriptografik muhofazasi sohasida yuqori darajadagi kriptografik algoritmlarni ishlab chiqishdan iborat.

Аxborot xavfsizligini taʼminlashda kriptografik tizimlar muhim ahamiyatga ega. Kriptografik algoritmlar maʼlumotlar butunligini, maxfiyligini taʼminlashda va autentifikatsiyalash jarayonlarini amalga oshirishda foydalaniladi. Bu uchta xususiyatni taʼminlashda assimetrik shifrlash usullari keng qoʼllaniladi. Аssimetrik shifrlash usullari maʼlumotlarni shirflashda, elektron raqamli imzo algoritmlarida va autentfikatsiya protokollarining ajralmas qismidir.

Kurs ishining maqsadi va vazifalari: Ushbu ishning maqsadi assimetrik shirflash usullarini tadqiq etish va ularni himoya masalasini yechishda foydalanishini oʼrganish, bu maqsadga erishishda qator vazifalar qoʼyildi:

- axborotning kriptografik usullarini tahlil etish;

- assimetrik shifrlash usullarini yaratish asoslarini tahlil etish;



- assimetrik shifrlash usullaridan xavfsizlikni taʼminlashda foydalanish usullarini tahlil etish.
Download 442 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling