3.Korxona
arxitekturasini
tuzishda
xavfsizlik
strategiyasi
va
arxitekturasining o‘rni.
4. Axborot xavfsizligi siyosati maqsadi qanday?
5. Xavfsizlik siyosati zaruriylik sharti nimalarda ayon bo’ladi?
6. Xavfsizlik siyosatining tarkibiy tuzilmasi deganda nimani tushinasiz?
7. Xavfsizlik siyosatining asosiy turlari.
8. Internetdan foydalanish siyosati.
3 BOB. AXBOROTNING KRIPTOGRAFIK HIMOYASI
3.1. Kriptografiyaning asosiy tushunchalari
Muhim axborotni muayyan adresatga, boshqalarga bildirmasdan, uzatish
masalasini uchta usul yordamida hal etish mumkin:
adresatlar orasida axborotni uzatishning mutlaqo ishonchli yashirin kanalini
yaratish evaziga. Ammo, buni real sharoitlarda amalga oshirish murakkab;
uzatish kanalini yoki trafikni niqoblash orqali uzatish faktining o‘zini
berkitish evaziga;
axborotni shunday o‘zgartirish lozimki, uni faqat qonuniy qabul qiluvchi
tiklay olishi mumkinligi evaziga.
Aynan uchinchi variant kriptografiyani o‘rganish predmetini tashkil etadi.
Hozirda kriptografiya doirasida yechiladigan masalalarga quyidagilar taalluqli:
- axborotning konfidensialligini taminlash;
- axborotning yaxlitligini taminlash;

- autentifikatsiya usullarini amalga oshirish;
- harakatni rad qila olmaslikni taminlash.
Konfidensiallik xususiyati simmetrik va ochiq kalitli (asimmetrik)
kriptotizimlar evaziga ta’minlanadi. Yaxlitlik xususiyati kriptografik xesh
funksiyalar va raqamli imzolardan foydalanib amalga oshiriladi. Autentifikatsiya
qismtizimi turli kriptografik primitivlar (cryptographic primitives) asosida amalga
oshirilishi mumkin. Harakatni rad qilaolmaslik xususiyati xabar oluvchining, xabar
jo‘natuvchisining oldin jo‘natgan xabar muallifligidan tonishiga urinishidan,
himoyalanishini tavsiflaydi. Ushbu xususiyat faqat ochiq kalitli kriptografiya
vositalari yordamida ta’minlanadi.
Kriptografiyaning yuqorida qayd etilgan masalalari qator kriptografik
primitivlardan foydalanib amalga oshiriladi:
- simmetrik kriptotizimlar;
- ochiq kalitli kriptotizimlar;
- kriptografik xesh funksiyalar;
- raqamli imzolar;
- raqamli sertifikatlar.
Quyida keyingi bayonlarda ishlatiluvchi asosiy atamalarga oydinlik
kiritiladi.
Alfavit deganda axborotni ifodalashda ishlatiluvchi bilgilarning chekli
to‘plami tushuniladi. Zamonaviy kriptotizimlarda ko‘pincha atigi ikkita simvoldan
(0, 1) iborat ikkili alfavit ishlatiladi.
Matn yoki xabar – alfavit elementlaridan tartiblangan nabor.
Ochiq matn (plaintext) – shifrlashga atalgan dastlabki xabar.
Shifrmatn (cipher text) – ochiq matnni shifrlash natijasi.
Shifrlash (encryption, enciphering) – ochiq matnni shifrmatnga o‘zgartirish
jarayoni.
Rasshifrovkalash (decryption, deciphering) – shifrmatnni ochiq matnga
o‘zgartiruvchi teskari jarayon.

Deshifrlash (breaking) – kalitni bilmasdan turib shifrmatn bo‘yicha ochiq
matnni tiklash jarayoni.
Rasshifrovkalash bilan deshifrlash orasidagi tafovutga e’tibor qarataylik:
agar rasshifrovkalash kriptografik algoritmdan foydalanilganda standart shtatli
muolaja hisoblansa, deshifrlash, ko‘proq kriptotahlilga taalluqli, kriptotizimni
buzishdir. “Shifrlash” umumiy atamasi shifrlash va rasshifrovkalash jarayonini
bildiradi.
Kriptotizimlarni buzish usullari kriptotahlil (cryptanalysis)ni o‘rganish
predmeti hisoblanadi.

Download 7.29 Mb.

Do'stlaringiz bilan baham: