•Yaxlitlik (butunlik)
Download 1.59 Mb. Pdf ko'rish
|
Yaxlitlik (butunlik)cc
|
simsiz shaxsiy tarmoq (Wireless personal-
area network, PAN); • simsiz lokal tarmoq (Wireless local-area network, LAN); • simsiz regional tarmoq (Wireless metropolitan-area network, MAN): • simsiz global tarmoq (Wireless Wide-area network, WAN). • Simsiz qurilmalarni to’rtta kategoriyaga ajratish mumkin: noutbuklar, cho’ntak kompyuterlari (PDA), simsiz infrastruktura (ko’priklar, foydalanish nuqtalari va x.) va uyali telefonlar.Noutbuklar – korporativ simsiz tarmoqlarda va SOHO (Small Office Home Office – kichik va uy ofislari) tarmoqlarida keng tarqalgan qurilma.Fizik xavfsizlik noutbuklar uchun jiddiy muammo xisoblanadi. Bunday kompyuterlarni xarid qilishdagi parametrlardan biri- uning o’lchami. Noutbuk qanchalik kichkina bo’lsa, u shunchalik qimmat turadi. Boshqa tarafdan, noutbuk qanchalik kichkina bo’lsa, uni o’g’irlash shunchalik osonlashadi. Shifrlash kalitlarining, masalan, WEP- kalitlar (Wired Equivalent Privacy), dasturiy kalitlar, parollar yoki shaxsiy kalitlarning (PGP, Pretty Good Privace kabilar) yo’qotilishi katta muammo xisoblanadi va uni ilovalar yaratilishi bosqichidayoq xisobga olish zarur. Niyati buzuq odam noutbukni o’z ixtiyoriga olganidan so’ng aksariyat xavfsizlik mexanizmlari buzilishi mumkin. • Noutbuklarning mobilliligi ularning korporativ tarmoqlararo ekranlar (brandmauerlar) bilan ximoyalanmagan boshqa tarmoqlar bilan ulanish extimolligini oshiradi. Bu Internet-ulanishlar, foydalanuvchi tarmoqlar, asbob-uskuna ishlab chiqaruvchilarining tarmog’i yoki raqiblar xam joylanuvchi mexmonxona yoki ko’rgazmalardagi umumfoydalanuvchi tarmoqlar bo’lishi mumkin. Bunday xollarda mobil kompyuterlarning axborot xavfsizligi xususida jiddiy o’ylanish lozim. • Noutbuklarning fizik saqlanishlarini ta’minlash usullaridan biri-xavfsizlik kabelidan foydalanish. Ushbu kabel noutbukni stolga yoki boshqa yirik predmetga "boylab" qo’yishga mo’ljallangan. Albatta, bu yuz foizlik kafolatni bermaydi, ammo xar xolda o’g’rining anchagina kuch sarf qilishiga to’g’ri keladi. • Noutbuklarning tez-tez o’g’irlanishi sababli, axborotni arxivlashning xavfsizlikni ta’minlashga nisbatan muximligi kam emas. Shifrlash dasturlari fayllar xavfsizligini ta’minlashda yoki qattiq disklarda shifrlangan ma’lumotlar xajmini yaratishda ishlatiladi. Bu ma’lumotlarni rasshifrovka qilish uchun, odatda, parolni kiritish yoki shaxsiy kalitlarni ishlatish talab etiladi. Barcha axborotlarni shifrlangan fayllarda yoki arxivlarda saqlanishi kerakli fayllar naborini arxiv uchun nusxalashni yengillashtiradi, chunki ular endi ma’lum joyda joylashgan bo’ladi. • O’g’rilar uchun noutbuklar "birinchi nomerli nishon" ekanligini foydalanuvchilar tushunib yetishlari va ularni qarovsiz qoldirmasliklari zarur. Xatto ofislarda noutbukni kechaga qoldirish mumkin emas, chunki ofisga ko’p kishilar (kompaniya xodimlari, farroshlar, mijozlar) tashrif buyuradilar. • 13. Bir martali bloknot yordamida shifrlash va deshifrlash ketma-ketligini tushuntiring. 14. Ma’lumotni uzatishda va saqlashda kriptografiyaning o’rnini tushuntiring. 15. Simmetrik blokli va oqimli shifrlar orasidagi farqni tushuntiring va misollar keltiring. • Bloklash algoritmlari. Belgilangan uzunlikdagi bitlar ma'lum bir maxfiy kalit yordamida elektron ma'lumotlar bloklarida shifrlanadi. Ma'lumotlar shifrlanayotganda, tizim to'liq bloklarni kutib turgan holda ma'lumotlarni o'z xotirasida saqlaydi. Oqim algoritmlari. Ma'lumotlar tizim xotirasida saqlanish o'rniga uni uzatilayotganligi sababli shifrlangan. 16. . Simmetrik va ochiq kalitli kriptotizimlarning afzallik va kamchiliklarini ayting Simmetrik shifrlashning noqulayligi - axborot almashinuvi boshlanmasdan oldin barcha adresatlar bilan maxfiy kalitlar bilan ayirboshlash zaruriyatidir. Simmetrik shifrlash algoritmining ma’lumotlarni abonentli shifrlashda, ya’ni shifrlangan axborotni abonentga, masalan Internet orqali, uzatishda amalga oshirilgan variantlari mavjud. Bunday kriptografik tarmoqning barcha abonentlari uchun bita kalitning ishlatilishi xavfsizlik nuqtai nazaridan nojoizdir. • Shifrlashning simmetrik kriptotizimida shifrlash va rasshifrovka qilish uchun bitta kalitning o’zi ishlatiladi. Demak, shifrlash kalitidan foydalanish xuquqiga ega bo’lgan xar qanday odam axborotni rasshifrovka qilishi mumkin. Shu sababli, simmetrik kriptotizimlar maxfiy kalitli kriptotizimlar deb yuritiladi. Ya’ni shifrlash kalitidan faqat axborot atalgan odamgina foydalana olishi mumkin. 17. Blokli shifrlarga xos bo’lgan kalit, raund kaliti, raund, blok uzunligi tushunchalari tushuntiring. 18. XOR, mod232 bo’yicha qo’shish, chapga va o’nga siljitish amallarini misollar yordamida tushuntiring. 19. RSA algoritmi ishlash taribi va u asoslangan matematik muammo RSA ochiq kalitli shifrlash algoritmi mualliflari bo’lgan uchta olimlar, Rivest, Shamir va Adleman, sharafigaqo’yilgan. • RSA algoritmi katta sonlarni faktorlash muammosiga asoslanadi. • RSAalgoritmida quyidagi jarayonlar mavjud: – Kalitnigenerasiyalash; – Shifrlash; – Deshifrlash Ikkita katta uzunlikdagi 𝒑𝒑va 𝒒𝒒sonlari tanlanadi. • Ularning ko’paytmasi hisoblanadi: 𝑵𝑵=𝒑𝒑∗𝒒𝒒. • Eyler funksiyasi hisoblanadi: 𝑵𝑵=𝒑𝒑−𝟏𝟏∗𝒒𝒒−𝟏𝟏. – Eyler funksiyasi 𝑵𝑵sonidankichik va u bilano’zarotub bo’lgan sonlarmiqdoriniko’rsatadi. •𝝋𝑵bilan o’zarotub bo’lgan𝒆𝒆soni tanlanadi. • 𝒆d=𝟏mod𝝋𝑵 shartni qanoatlantiruvchi d soni hisoblanadi. • Demak, –(𝑵,𝒆)ochiqkalit jufti –d maxfiykalitnitashkiletadi.• Shundan so’ng,𝒑va𝒒sonlaro’chirib tashlanadi Shifrlash: – 𝐶=𝑀𝑒mod N.• Deshifrlash: –𝑀=𝐶d mod N. 20. Shaxsiy kriptografik algoritmlarning xavfsiz emasligini va Kerkxofs prinsipini tushuntiring. Ideal shifrlar uchun kalitsiz shifrmatndan ochiq matnni tiklashning imkoni bo’lmasligi zarur. Bu shart, hattoki hujumchilar uchun ham o’rinli. Hujumchi algoritm (shifrlash algoritmi) haqida barcha ma’lumotlarni bilgan taqdirda ham kalitsiz ochiq matnni tiklashning imkoni bo’lmasligi zarur. Ushbu qo’yilgan maqsad, amalda bundan farqdi bo’lishi mumkin. Kriptografiyaning fundamental nazariyasiga ko’ra kriptotizimning ichki ishlash prinsipi hujumchiga to’liq oshkor bo’lishi zarur. Hujumchiga faqat kriptotizimda foydalanilgan kalit noma’lum bo’lishi zarur. Bu ta’limot Kerkxofs prinsipi deb ataladi. 21. Elektron raqamli imzo tizimlarini ishlash prinsipini va vazifalarini tushuntiring. Download 1.59 Mb. Do'stlaringiz bilan baham: 
|