Zamonaviy axborot texnologiyalarining taraqqiyoti sanoat shpionaji, kompyuter jinoyatchiligi, konfedensial ma’lumotlarga ruxsatsiz kirish, o‘zgartirish, yo‘qotish kabi salbiy hodisalar bilan birgalikda kuzatilmoqda
Download 36.46 Kb.
|
1 2
Bog'liqMAFTUNA
- Bu sahifa navigatsiya:
- BOB. ZAMONAVIY SHIFRLASH USULLARI DOLZARBLIGI
- Anglashilmovchilik tushunarsizlikka olib keldi
Mundarija Kirish Zamonaviy axborot texnologiyalarining taraqqiyoti sanoat shpionaji, kompyuter jinoyatchiligi, konfedensial ma’lumotlarga ruxsatsiz kirish, o‘zgartirish, yo‘qotish kabi salbiy hodisalar bilan birgalikda kuzatilmoqda. Shuning uchun axborotni muhofaza qilish har qanday mamlakatda muhim davlat vazifasi hisoblanadi. O‘zbekistonda axborotni muhofaza qilishning zaruriyati axborotni muhofaza qilishning davlat tizimi yaratilishida va axborot xavfsizligining huquqiy bazasini rivojlantirishda o‘z ifodasini topmoqda. «Axborotlashtirish to‘g‘risida», «Davlat sirlarini saqlash to‘g‘risida», «Elektron hisoblash mashinalari dasturlari va ma’lumotlar bazalarini huquqiy himoya qilish to‘g‘risida» va boshqa qonunlar hamda bir qator Hukumat qarorlari qabul qilindi va amalga tatbiq etildi. Axborotni muhofaza qilish axborotni ixtiyoriy ko‘rinishda yo‘qotishda (o‘g‘irlash, buzish, qalbakilashtirish) ko‘riladigan zararning oldini olishni ta’minlashi lozim. Axborotni muhofaza qilish choralari axborot xavfsizligiga oid amaldagi qonun va me’yoriy hujjatlar asosida va axborotdan foydalanuvchilarning manfaatlariga ko‘ra tashkil etilishi zarur. Yuqori darajada axborotni muhofaza qilishni kafolatlash uchun muntazam ravishda murakkab ilmiy-texnik vazifalarni hal etish va himoya vositalarini takomillashtirish talab etiladi. Kriptografiya - bu nazariy ilmiy intizom, matematikaning bir tarmog'i bo'lib, uni ma'lumotni dushmanning ratsional harakatlaridan himoya qilish uchun o'zgartiradi. Shifrlash algoritmi - bu ochiq holatdagi ma'lumotlarni shifrlangan holatga (shifrlash) va aksincha, shifrlangan holatdan ochiq holatga (dekryrovka) aylantirish jarayonini aniqlaydigan mantiqiy qoidalar to'plami. Shifrlash algoritmlari ham alohida olimlar, ham ilmiy jamoalar tomonidan olib borilgan nazariy tadqiqotlar natijasida paydo bo'ladi. Ma'lumotni shifrlash bilan himoya qilishning asosiy printsipi ma'lumotlarni shifrlashdir. Shifrlangan ma'lumotlar begona odamlarga "axlat" kabi ko'rinadi - ma'nosiz belgilar to'plami. Shunday qilib, agar shifrlangan ma'lumot tajovuzkorga tushsa, u shunchaki undan foydalana olmaydi. Aslida, har qanday taniqli kriptograf tomonidan taklif qilingan har qanday shifrlash algoritmi boshqacha isbotlanmaguncha kuchli deb hisoblanadi. Odatda, yangi paydo bo'lgan shifrlash algoritmlari umumiy ma'lumot uchun e'lon qilinadi va ixtisoslashtirilgan kriptografik tadqiqot markazlarida batafsil o'rganiladi. Bunday tadqiqotlar natijalari ommaviy axborot uchun ham e'lon qilinadi. Axborot xavfsizligi tizimi davlatning axborot sohasidagi siyosatini mamlakatda milliy xavfsizlikni ta’minlash davlat siyosati bilan chambarchas bog‘laydi. Bunda axborot xavfsizligi tizimi davlat siyosatining asosiy tashkil etuvchilarini yaxlit bir butunlikka biriktiradi. Bu esa axborot xavfsizligining roli va uning mamlakat milliy xavfsizligi tizimidagi mavqeini belgilaydi. Axborot sohasidagi O‘zbekistonning milliy manfaatlarini, ularga erishishning strategik yo‘nalishlarini va ularni amalga oshirish tizimlarini o‘zida aks ettiruvchi maqsadlar yaxlitligi davlat axborot siyosatini anglatadi. Shu bilan birga davlat axborot siyosati mamlakatning tashqi va ichki siyosatining asosiy tashkil etuvchisi hisoblanadi hamda jamiyatning barcha jabhalarini qamrab oladi. Ⅰ BOB. ZAMONAVIY SHIFRLASH USULLARI DOLZARBLIGI 1.1. Shifrlash va deshifrlash asoslari Kriptografiya- axborotlarni aslidan o‘zgartirilgan holatga o‘tkazishlarning matematik uslublarini topish va takomillashtirish bilan shug‘ullanadi. Dastlabki sisitemalashgan kriptografik uslublar eramiz boshida, YUliyssezarning ish yuritish yozishmalarida uchraydi. U biror ma’lumotni mahfiy holda biror kishiga etkazmoqchi bo‘lsa, alfavitning birinchi harfini alfavitning to‘rtinchi harfi bilan, ikkinchisi beshinchisi bilan va hokazo shu tartibda almashtirib matnning asli holatidan shifrlangan matn holatiga o‘tkazgan. Kriptografik sistemalar yo‘nashidagi izlanishlar ayniqsa, birinchi va ikkinchi jahon urushi yillari davrida muhim ahamiyat kasb etdi va jadal rivojlandi. Urushdan keyingi yillarda hisoblash texnikalarining yaratilishi va takomillashib, insoniyat faoliyatining barcha sohalariga chukur va keng ma’noda kirib borishi, kriptografik uslublarni tabiiy ravishda rrivojlanib va takomillashib borishini taqozo etmoqda. Kriptografik uslublarning axborotlar tizimi muhofazasi masalalarida qo‘llanishi, ayniksa, hozirgi kunda muhimdir. Haqiqatan ham, bir tomondan komp'yuter tizimlarining INTERNET tarmoqlari bilan bog‘liq ravishda katta hajmdagi davlat va xarbiy axamiyatga ega bo‘lgan axborotlarni hamda shu kabi: iqtisodiy, shaxsiy va boshqa turdagi axborotlarni tez va sifatli uzatish va qabul qilishdagi roli ortib bormoqda. Ikkiichi tomondan esa bunday axborotlarning keng ma’nodagi muhofazasini ta’minlash masalalari muhimlashib bormoqda. Axborotlarning muhofazasi masalalari bilan kriptologiya (kryptos-maxfiy, 1ogos-ilm) shug‘ullanadi. Kriptologiya maqsadalari o‘zaro qarama-qarshi bo‘lgan ikki yo‘nalishga ega - kriptografiya va kriptoanaliz. Kriptografiyaning ochik matnlarni shifrlash masalalarining matematik uslublari bilan shugullanishi to‘g‘risida yuqorida aytib o‘tildi. Kriptoanaliz esa shifrlash uslubini (kalitini yoki algoritmini) bilmagan holda shifrlangan matnniig asli xolatini topish uslublari masalalari bilan shug‘ullanadi. Hozirgi zamon kriptografiyasi quyidagi to‘rtta bo‘limni o‘z ichiga oladi: 1) Simmetrik kriptosistemalar. 2) Ochiq uslubga (kalitga) yoki yana boshqacha aytganda ochiq algoritmga asoslangan kriptosistemalar. 3) Elektron imzo sistemalari. 4) Kriptosistemalarda kalitlardan foydalanish uslublarini boshqarish. Kriptografik uslublardan foydalanishning asosiy yo‘nalishlari: maxfiy ma’lumotlarni aloqa kanali (masalan, elektron pochta) bo‘yicha uzatish, uzatilgan ma’lumotlarning haqiqiyligini ta’minlash, axborotlarni (xujjatlarni, ma’lumotlar jamg‘armasini) komp'yuterlar tizimi xotiralarida shifrlangan holda saqlash va shular kabi masalalarni o‘z ichiga oladi. SHunday qilib, kriptografik uslublar axborotlar matnini asli holidan o‘zgartirib, faqat kalitni bilgan holdagina uni asli holatini olish imkoniyatini beradi. SHifrlangan va deshifrlangan masalalariga tegishli bo‘lgan, ma’lum bir alfavitda tuzilgan ma’lumotlar matnlarni tashkil etadi. Alfavit – axborotlarni kodlashtirish uchun foydalaniladigan chekli sondagi belgilar to‘plami. Misollar sifatida: - o‘ttiz oltita belgidan (harfdan) iborat o‘zbek tili alfaviti; - o‘ttiz ikkita belgidan (harfdan) iborat rus tili alfaviti; - yigirma sakkizta belgidan (harfdan) iborat lotin alfaviti; - ikki yuz elik oltita belgidan iborat ASSII va KOI-8 standart komp'yuter kodlarining alfaviti; - binar alfavit, ya’ni 0 va 1 belgilardan iborat bo‘lgan alfavit; - sakkizlik va o‘n oltilik sanoq sistemalari belgidaridan iborat bo‘lgan alfavitlarni keltirish mumkin. Matn – alfavitning elementlaridan (belgilaridan) tashkil topgan tartiblangan tuzilma. SHifrlangan – ochiq matn deb ataluvchi dastlabki matnni shifrlangan matn holatiga o‘tkazish jarayoni. Deshifrlash – shifrlashga teskari bo‘lgan jarayon, ya’ni kalit yordamida shifrlangan matnni dastlabki matn holatiga o‘tkazish. Kalit – bevosita dastlabki matnni shifrlash va deshifrlash uchun zarur bo‘lgan ma’lumot. Kriptografik sistema – ochiq matnni shifrlash (deshifrlash) jarayonini tashkil etuvchi amallar majmui bo‘lib, alfavitlar belgilarini almashtirishlar ketma-ketligidan iborat. Kriptoistema ikki qismga bo‘linadi: simmetrik va ochiq kalitli (uslubli). Simmetrik kriptosistemalarda shifrlash uchun ham va deshifrlash uchun ham bir xil kalit (uslubdan) foydalaniladi. Ochiq kalitli kriptosistemalarda ikkita kalitdan foydalaniladi – o‘zaro matematik bog‘liq bo‘lgan ochiq va yopiq kalitlardan. Bunda ma’lumotlar hammaga ma’lum bo‘lgan ochiq kalit bilan shifrlanadi va faqat ma’lumot yuborilayotgan shaxsga ma’lum bo‘lgan yopiq kalit bilangina deshifrlanadi. Kalitlarni taqsimlash va kalitlarni boshqarish – kalitlarni foydalanuvchilar orasida taqsimlash va shu kalitlarni yaratish jarayonlarini o‘z ichiga oladi. Elektron (raqam) imzo – matnga ilova qilinadigan kriptografik almashtirishdan iborat bo‘lib, shu matn jo‘natilgan shaxsga matnning haqiqiy yoki nohaqiqiy ekanligini aniqlash imkonini beradi. Kriptobardoshlik – shifrlash kaliti noma’lum bo‘lgan holda shifrlangan matnning deshifrlashni qiyinlik darajasini belgilaydi. Kriptobardoshlikni belgilovchi bir – nechta ko‘rsatkichlar mavjud, bulardan: - deshifrlash uchun qidirilayotgan kalitlarnng mumkin bo‘lgan barcha imkoniyatlari soni; - deshifrlash uchun zarur bo‘lgan o‘rtacha vaqt. Axborotlarni muhofazalash maqsadida shifrlashning sifati kalitning maxfiy saqlanishi va shifrlashning kriptobardoshlilik darajasiga bog‘liq. qadimgi shifrlash uslublari har xil jadvallarga asoslangan bo‘lib, bu jadvallar ma’lumotlar matnidagi alfavit belgilarining ma’lum tartibdagi o‘rin almashtirishlarini ifodalovchi oddiy amallardan iborat bo‘lgan. Bunda kalit vazifasini jadvalning o‘lchami, alfavit belgilarining almashtirishni ta’minlovchi biror aniq jumla yoki jadvalning o‘rin almashtirishlarini tartiblovchi biror alohidalik xususiyati va boshqa shu kabilar o‘tagan. Misol uchun, ushbu “Anglashilmovchilik tushunarsizlikka olib keldi” jumlasi ustunlarining soni 5 ta va satrlarning soni 8 ta bo‘lgan jadvalning ustunlari bo‘yicha yozib chiqilsa, so‘ngra shu jadvalning satrlari bo‘yicha gruppalanib: AMTIL, NOUZI, GVSHLB, LCHIIK, AINKE, SHLAKL, IIRAD, LKSOI kabi shifrlangan so‘zlar hosil bo‘ladi. Ma’lumotlarni shifrlab muhofazalashning turli maqsadlarda qo‘llanib rivojlanib borishi, shifrlash uslublarining keng omma tomonidan foydalanish uchun qulay bo‘lishini talab qilinishi bilan birga, uning bardoshligiga bo‘lgan talabni ham kuchayishiga olib keldi. XIX asrda aloqa kommunikatsiyalarining rivodlanib borishi, tabiiy ravishda, shifrlash jarayonlarining avtomatlashtirishni talab eta boshladi. Telegraf aloqa sistemalari vujudga keldi va ular ham o‘z navbatida ma’lumotlarni shifrlashni talab eta boshladi. Maxsus, g‘ildirak ko‘rinishidagi, sonli shifrlash qurilmasi 1790 yilda Amerika qo‘shma SHtatlari (AqSH) davlat kotibi, keyinchalik esa AqSH uchinchi Prezidenti bo‘lgan Tomas Djeffeson tomonidan yaratilgan va shunga o‘xshash sonli shifrlash qurilmalari ikkinchi jahon urushi yillaridan keyin ham AqSH qurolli kuchlarida qo‘llanib kelingan. Bunday sonli shifrlash qurilmalarining ishlashi, etarli darajada uzun bo‘lgan berilgan kalit bo‘yicha ma’lumotlar matnini ko‘p alfavitli almashtirishga asoslangan bo‘lib, arifmometrning ishlash asoslariga o‘xshash bo‘lgan. Kalitning (davriy) uzunligi shifrlash qurilmasining maxsus g‘ildiraklarini bir marta to‘la aylanishlarining umumiy davri bilan aniqlanadi. Masalan, mos holda 13, 15, 17 va 19 davriy aylanishlarga ega maxsus to‘rtta g‘ildirakli qurilma 62985 (davriy) uzunlikka ega bo‘lgan kalitni beradi. YA’ni, qurilma g‘ildiraklari biror aniq holatda turgan bo‘lsa, manna shu holatga qaytadan ketma-ket 1-g‘ildirakni 13 marta, 2-g‘ildirakni 15 marta, 3-g‘ildirakni 17 marta, 4-g‘ildirakni 19 marta aylantirish bilan erishiladi. Hozirgi zamon kriptografik mashinalari asosan, 1917 yilda, Edvard Xeberi tomonidan yaratilgan “Enigma – Enigma” («Jumboq» ma’nosini anglatuvchi) deb ataluvchi rotorli kriptografik mashinaning ishlash tamoyillari tashkil etadi. «Enigma» mashinalarining sanoat namunalari “Siemen” firmasi tomonidan ishlab chiqilib, dastlab bitta o‘qga o‘rnatilgan o‘rtga aylanuvchi g‘ildirakdan iborat bo‘lib, biror aniq holatning oddiy almashtirishlar yordamida, milliondan ortiq shifrlangan holatini olish imkonini bergan. Har bir g‘ildirakning ikala tomonida 25 tadan (lotin alfavitining belgilari harflari sonicha) elektrik bog‘lanish tuganlari joylashgan bo‘lib, g‘ildiraklar aylanganda elektrik bog‘lanish impulslari ro‘y berib, harflarning almashuvi jarayoni ro‘y beradi. SHifrlash jarayoni boshlanishi oldidan g‘ildiraklar kalitni belgilovchi so‘zni aniqlovchi holatiga o‘rnatiladi. Alfavit belgilarini boshqa belgilar bilan almashtirib – shifrlash jarayoni, shifrlashni kerak bo‘lgan belgining tugmachalarini bosish natijasida amalga oshirilgan. Bunda: shifrlanishi kerak bo‘lgan belgining tugmachalarini bosish natijasida, avval 1-g‘ildirak bir qadamga burilgan va hokazo. Natijada, tabiiyki, kalitning uzunligi ochiq matn uzunligiga nisbatan uzun bo‘lgan. Masalan, chap va o‘ng tomondagi g‘ildiraklarning U belgisiga mos keluvchi elektr bog‘lanish tugunlari g‘ildiraklarning boshqa tomonidagi F belgiga mos keluvchi elektr bog‘lanish tugunlari bilan bog‘langan. Agarda g‘ildirak bir qadamga burilsa, bu holat U belgidan keyingi V belgini F belgidan keyingi G belgiga almashtirish jarayonini ifodalaydi. To‘rt g‘ildirakli kriptografik mashinalarda alfavit belgilarini shifrlash jarayonidan o‘tib, to‘rt kara shifrlanadi. Deshifrlash jarayonini murakkablashtirish maqsadida vaqti-vaqti bilan g‘ildiraklarning o‘rin almashtirilib turilgan. Keyinchalik esa g‘ildiraklarning soni 5 va 6 taga ko‘paytirilib, ularning harakatini ma’lum ma’noda tartibsiz bo‘lishi ta’minlangan. Bu qurilmaning hajmi katta bo‘lmagan hamda undan foydalanish murakkab bo‘lmaganligi sababli oddiy aloqa g‘izmatchilari ham ishlata olganlar. SHu davrga kelib ma’lumotlarning ishonchli shifrlash masalasi to‘la hal qilingandek edi. Lekin Angliya kriptografik xizmatining xizmatchilari Londondan 80 km. shimolda joylashgan «Bletchli Bog‘» qarorgohiga butun ikkinchi jahon urushi yillari davomida nemislar shifrovkasini o‘qib borishga muvaffaq bo‘ldilar. Bunga Polьsha razvedka xizmatining 1939 yilda qo‘lga kiritgan «Enigma» kriptografik mashinasining chizmalari asos bo‘ldi. Gitlerchilarning Polьsha hujumidan so‘ng mashina chizmalari Angliyaning tegishli xizmat tashkilotlariga berildi. Tez orada Angliya kriptoanalitika xizmati xodimlari. «Enigma» mashinasining shifrlash kalitini bilish uchun, mashinaning maxsus g‘ildiraklaridagi elektr bog‘lanish tugunlarining sxemasini bilish kerakligini aniqladilar. SHundan so‘ng «Enigma» mashinasining qurilma namunasini qo‘lga kiritish uchun harakatlar boshlandi. Birinchi namunani Germaniyaning janubiy-sharqiy qismiga joylashgan zavoddan olinishiga erishildi, ikkinchi Norvegiya havo hududlarida urib tushirilgan nemis hujumchi samolyotlaridan olingan, uchinchi Fransiya uchun bo‘lgan janglarda asr tushgan nemis harbiy aloqachi askaridan olingan. Keyingi namunalar esa g‘ovvoslar maxsus qismlari bilan nemis suv osti kemalarilan olingan. 1942 yilda Alan Tьyuring tomonidan maxsus elektron hisoblash mashinasi yaratilgunga qadar, «Enigma» shifrlarini deshifrlash ancha mushkul bo‘ldi. Alan Tьyuringning deshifrlash uchun maxsus yaratgan va «Koloss» deb nomlangan ushbu mashinasi insoniyat dunyosida birinchi yaratilgan tez ishlovchi elektron hisoblash mashinasi (EHM) edi. SHundan so‘ng Angliya kriptoanalitiklari, namunalari olingan «Enigma» mashinalarining g‘ildiraklaridan foydalanib, qisqa vaqt ichida mumkin bo‘lgan barcha kalitlarni tanlab chiqib, deshifrlash masalasini hal eta boshladilar. Nemislar esa deshifrlashda EHMning qo‘llanishini hisobga olmagan edilar. SHuni ham aytib o‘tish kerakki, 1930 yilda nemis kriptoanalitigi Georg SHederning «Enigma» kriptografik mashinasining shifrlash uslubiga ishonchsizlik bildirib keltirgan dalillar, ko‘pchilik mas’ul mutaxassislarning nazaridan chetda qolgan. 1926 yilda Amerika telefon va telegraf kompaniyalaridan birining injeneri G.S. Vernam o‘zining ikkilik sanoq sistemasi asosida yaratgan shifrlash uslubini e’lon qildi [3]. Vernamning shifrlash uslubissezarning shifrlash uslubiga o‘xshash bo‘lib, u quyidagi Download 36.46 Kb. Do'stlaringiz bilan baham: |
1 2
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling