•Yaxlitlik (butunlik)


Download 1.59 Mb.
Pdf ko'rish
bet4/20
Sana03.02.2023
Hajmi1.59 Mb.
#1156884
1   2   3   4   5   6   7   8   9   ...   20
Bog'liq
Yaxlitlik (butunlik)cc

simsiz shaxsiy tarmoq (Wireless personal-
area network, PAN); 
• 
simsiz lokal tarmoq (Wireless local-area 
network, LAN); 
• 
simsiz 
regional 
tarmoq 
(Wireless 
metropolitan-area network, MAN): 
• 
simsiz global tarmoq (Wireless Wide-area 
network, WAN). 
• 
Simsiz qurilmalarni to’rtta kategoriyaga 
ajratish mumkin: noutbuklar, cho’ntak kompyuterlari 
(PDA), simsiz infrastruktura (ko’priklar, foydalanish 
nuqtalari va x.) va uyali telefonlar.Noutbuklar – 
korporativ simsiz tarmoqlarda va SOHO (Small Office 
Home Office – kichik va uy ofislari) tarmoqlarida 
keng tarqalgan qurilma.Fizik xavfsizlik noutbuklar 
uchun jiddiy muammo xisoblanadi. Bunday 
kompyuterlarni xarid qilishdagi parametrlardan biri-
uning o’lchami. Noutbuk qanchalik kichkina bo’lsa, u 
shunchalik qimmat turadi. Boshqa tarafdan, noutbuk 
qanchalik kichkina bo’lsa, uni o’g’irlash shunchalik 
osonlashadi. Shifrlash kalitlarining, masalan, WEP-
kalitlar (Wired Equivalent Privacy), dasturiy kalitlar
parollar yoki shaxsiy kalitlarning (PGP, Pretty Good 
Privace 
kabilar) 
yo’qotilishi 
katta 
muammo 
xisoblanadi va uni ilovalar yaratilishi bosqichidayoq 
xisobga olish zarur. Niyati buzuq odam noutbukni o’z 
ixtiyoriga olganidan so’ng aksariyat xavfsizlik 
mexanizmlari buzilishi mumkin. 
• 
Noutbuklarning 
mobilliligi 
ularning 
korporativ tarmoqlararo ekranlar (brandmauerlar) 
bilan ximoyalanmagan boshqa tarmoqlar bilan 
ulanish extimolligini oshiradi. Bu Internet-ulanishlar, 
foydalanuvchi tarmoqlar, asbob-uskuna ishlab 
chiqaruvchilarining tarmog’i yoki raqiblar xam 
joylanuvchi mexmonxona yoki ko’rgazmalardagi 
umumfoydalanuvchi tarmoqlar bo’lishi mumkin. 
Bunday xollarda mobil kompyuterlarning axborot 
xavfsizligi xususida jiddiy o’ylanish lozim.
• 
Noutbuklarning 
fizik 
saqlanishlarini 
ta’minlash 
usullaridan biri-xavfsizlik 
kabelidan 
foydalanish. Ushbu kabel noutbukni stolga yoki 
boshqa 
yirik 
predmetga 
"boylab" 
qo’yishga 
mo’ljallangan. Albatta, bu yuz foizlik kafolatni 
bermaydi, ammo xar xolda o’g’rining anchagina kuch 
sarf qilishiga to’g’ri keladi. 
• 
Noutbuklarning tez-tez o’g’irlanishi sababli, 
axborotni arxivlashning xavfsizlikni ta’minlashga 
nisbatan muximligi kam emas. Shifrlash dasturlari 
fayllar xavfsizligini ta’minlashda yoki qattiq disklarda 
shifrlangan 
ma’lumotlar 
xajmini 
yaratishda 
ishlatiladi. Bu ma’lumotlarni rasshifrovka qilish 
uchun, odatda, parolni kiritish yoki shaxsiy kalitlarni 
ishlatish talab etiladi. Barcha axborotlarni shifrlangan 
fayllarda yoki arxivlarda saqlanishi kerakli fayllar 
naborini arxiv uchun nusxalashni yengillashtiradi, 
chunki ular endi ma’lum joyda joylashgan bo’ladi.
• 
O’g’rilar uchun noutbuklar "birinchi nomerli 
nishon" 
ekanligini 
foydalanuvchilar 
tushunib 
yetishlari va ularni qarovsiz qoldirmasliklari zarur. 
Xatto ofislarda noutbukni kechaga qoldirish mumkin 
emas, chunki ofisga ko’p kishilar (kompaniya 
xodimlari, farroshlar, mijozlar) tashrif buyuradilar. 
• 
13. Bir martali bloknot yordamida shifrlash va 
deshifrlash ketma-ketligini tushuntiring.
14. Ma’lumotni uzatishda va saqlashda kriptografiyaning 
o’rnini tushuntiring.
15. Simmetrik blokli va oqimli shifrlar orasidagi farqni 
tushuntiring va misollar keltiring.
• 
Bloklash 
algoritmlari. 
Belgilangan 
uzunlikdagi bitlar ma'lum bir maxfiy kalit yordamida 
elektron 
ma'lumotlar 
bloklarida 
shifrlanadi. 
Ma'lumotlar shifrlanayotganda, tizim to'liq bloklarni 
kutib turgan holda ma'lumotlarni o'z xotirasida 
saqlaydi. 
Oqim algoritmlari. Ma'lumotlar tizim xotirasida 
saqlanish o'rniga uni uzatilayotganligi sababli 
shifrlangan. 


16. . Simmetrik va ochiq kalitli kriptotizimlarning afzallik 
va kamchiliklarini ayting 
Simmetrik shifrlashning noqulayligi - axborot 
almashinuvi boshlanmasdan oldin barcha adresatlar 
bilan maxfiy kalitlar bilan ayirboshlash zaruriyatidir.
Simmetrik 
shifrlash 
algoritmining 
ma’lumotlarni 
abonentli 
shifrlashda, 
ya’ni
shifrlangan axborotni abonentga, masalan Internet 
orqali, uzatishda amalga oshirilgan variantlari 
mavjud. Bunday kriptografik tarmoqning barcha 
abonentlari uchun bita kalitning ishlatilishi xavfsizlik 
nuqtai nazaridan nojoizdir. 
• 
Shifrlashning 
simmetrik 
kriptotizimida 
shifrlash va rasshifrovka qilish uchun bitta kalitning 
o’zi ishlatiladi. Demak, shifrlash kalitidan foydalanish 
xuquqiga ega bo’lgan xar qanday odam axborotni 
rasshifrovka qilishi mumkin. Shu sababli, simmetrik 
kriptotizimlar maxfiy kalitli kriptotizimlar deb 
yuritiladi. Ya’ni shifrlash kalitidan faqat axborot 
atalgan odamgina foydalana olishi mumkin. 
17. Blokli shifrlarga xos bo’lgan kalit, raund kaliti, raund, 
blok uzunligi tushunchalari tushuntiring.
18. XOR, mod232 bo’yicha qo’shish, chapga va o’nga 
siljitish amallarini misollar yordamida tushuntiring.
19. RSA algoritmi ishlash taribi va u asoslangan 
matematik muammo 
RSA ochiq kalitli shifrlash algoritmi mualliflari bo’lgan 
uchta olimlar, Rivest, Shamir va Adleman, 
sharafigaqo’yilgan. • RSA algoritmi katta sonlarni 
faktorlash 
muammosiga 
asoslanadi. 
• 
RSAalgoritmida quyidagi jarayonlar mavjud: – 
Kalitnigenerasiyalash; – Shifrlash; – Deshifrlash 
Ikkita katta uzunlikdagi 𝒑𝒑va 𝒒𝒒sonlari tanlanadi. • 
Ularning ko’paytmasi hisoblanadi: 𝑵𝑵=𝒑𝒑∗𝒒𝒒. • 
Eyler funksiyasi hisoblanadi: 𝑵𝑵=𝒑𝒑−𝟏𝟏∗𝒒𝒒−𝟏𝟏. – 
Eyler funksiyasi 𝑵𝑵sonidankichik va u bilano’zarotub 
bo’lgan 
sonlarmiqdoriniko’rsatadi. 
•𝝋𝑵bilan 
o’zarotub bo’lgan𝒆𝒆soni tanlanadi. • 𝒆d=𝟏mod𝝋𝑵 
shartni qanoatlantiruvchi d soni hisoblanadi. • 
Demak, 
–(𝑵,𝒆)ochiqkalit 
jufti 
–d 
maxfiykalitnitashkiletadi.• 
Shundan 
so’ng,𝒑va𝒒sonlaro’chirib tashlanadi Shifrlash: –
𝐶=𝑀𝑒mod N.• Deshifrlash: –𝑀=𝐶d mod N. 
20. Shaxsiy kriptografik algoritmlarning xavfsiz emasligini 
va Kerkxofs prinsipini tushuntiring. 
Ideal shifrlar uchun kalitsiz shifrmatndan 
ochiq matnni tiklashning
imkoni bo’lmasligi zarur. Bu shart, hattoki 
hujumchilar uchun ham o’rinli.
Hujumchi algoritm (shifrlash algoritmi) haqida
barcha ma’lumotlarni
bilgan taqdirda ham kalitsiz ochiq matnni tiklashning 
imkoni bo’lmasligi
zarur. Ushbu qo’yilgan maqsad, amalda bundan 
farqdi bo’lishi mumkin.
Kriptografiyaning fundamental nazariyasiga ko’ra
kriptotizimning
ichki ishlash prinsipi hujumchiga to’liq oshkor
bo’lishi zarur. Hujumchiga
faqat kriptotizimda foydalanilgan kalit noma’lum
bo’lishi zarur. Bu
ta’limot Kerkxofs prinsipi deb ataladi.
21. Elektron raqamli imzo tizimlarini ishlash prinsipini va 
vazifalarini tushuntiring. 

Download 1.59 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling