Тошкент ахборот технологиялари университети қарши филиали телекоммуникация технологиялари ва касбий таъ
даража. Энг юқори даражали хавфсизликни таъминлаш. 4 даража
Download 0.6 Mb.
|
Курс иши ТИ
- Bu sahifa navigatsiya:
- 3 даража
- Дастурий модул
- Аппаратли модуллар
- Махсус аппаратли
|
5 даража. Энг юқори даражали хавфсизликни таъминлаш.
4 даража. Ҳуруж бўлган вақтда маълумотларни ўчириш имконияти мавжуд криптографик модуллар. 3 даража. Хуружларни тўхтатувчи криптографик модуллар. 2 даража. Хуружларни аниқловчи криптографик модуллар. 1 даража. Ҳимоя механизми мавжуд бўлмаган криптографик модуллар. Ушбу стандарт бўйича криптографик модуллар қуйидагича турларга бўлинади[32]: Дастурий модул, бундай модуллар фақат дастурий воситалардан ташкил топади ва барча операциялар ҳисоблаш машинаси ичида амалга оширилади. Гибрид модулда криптографик функционал вазифалар асосан дастурий воситалар ёрдамида амалга оширилади ва қўшимча тарзда бир нечта вазифалар аппарат воситаларда амалга оширилади. Масалан: тасодифий сонларни генерация қилиш, шифрлаш алгоритмлари. Аппаратли модуллар асосан аппарат воситалардан ташкил топади, асосий криптографик функциялар аппарат модулда бажарилади ва дастурий воситалардан ҳам фойдаланилади. Бундай модулларда криптографик калитлар аппарат модулда сақланади ва калитларни кўчириб олишдан ҳимояланган бўлади. Махсус аппаратли модул фақат аппарат воситалардан ташкил топади ва маҳфий блоклардан иборат бўлади, бу блокларда махсус маҳфий криптографик калит ва параметрлар шакллантирилади ҳамда сақланади. Ушбу диссертация доирасида яратилган криптопровайдер хавфсизликнинг учинчи даражасига мос келади яъни ахборотларга бўладиган ҳуружларни бартараф этади ҳамда дастурий криптографик модул ҳисобланади.Ушбу криптопровайдерга қўйилган талаблар юқоридаги стандартларда ҳамда криптографик функциялагра қўйилган талаблар эса “O’zDst 1105:2009”, “O’zDst 1106:2009”, “O’zDst 1092:2009” стандартларида келтирилган. Криптопровайдерга қўйилган талаблар эса қуйидагилардан иборат: Криптографик операцияларни амалга оширувчи камида битта тизим кутубхона - DLL файлидан ташкил топиши зарур; Криптопровайдер стандарт интерфейсидан (CryptoAPI, LoadLibrary) ташкил топиши зарур; Шифрлаш ва ЭРИ калитлари билан ишлаш имконияти мавжуд бўлиши зарур; Криптографик алгоритмлар ишлаш схемасига учинчи томон аралаша олмаслиги зарур. Download 0.6 Mb. Do'stlaringiz bilan baham: 
|