Ўзбекистон республикаси ички ишлар вазирлиги а к а д е м и я
Ахборотни криптографик ҳимоялаш
Download 0.89 Mb. Pdf ko'rish
|
Raqamli axborot 5f30d6c48fef7dc11c63dd2aa24adcc6
|
4.3. Ахборотни криптографик ҳимоялаш
Инсоният жамиятида ёзувларнинг тарқалиши натижасида хат ва хабарлар билан алмашиниш талаби пайдо бўлди ва бу бегоналардан ёзма хабар мазмунини яшириш эҳтиёжини келтириб чиқарди. Ёзма хабарлар мазмунини яшириш усулларини уч гуруҳга ажратиш мумкин. Биринчи гуруҳга, хабарнинг ўзини борлиги яширувчи, маскировка ёки стеганография усуллари киради; иккинчи гуруҳни яширин ёзишнинг турли усуллари ёки криптография (грекчадан kryptos - яширин ва grapho - ёзаман) ташкил этади; учинчи гуруҳ усуллари ахборотни махфийлаштирувчи махсус техник қурилмаларни яратишга йўналтирилган. Криптографиянинг ривожланиши 89 билан деярли бир вақтда криптотаҳлил – шифрли матн орқали шифрларни (калитларни) очиш ҳақидаги фан ҳам ривожланиб борди. Криптография конфиденциалликни таъминловчи ва ахборотлар бутунлигини назорат қилувчи кучли воситаларидан биридир. Кўп жиҳатлари бўйича у хавфсизликнинг дастурий техник бошқарувчилари ўртасида марказий ўрин эгаллайди. Масалан, портатив компьютерлар учун физик ҳимоялашни таъминлаш жуда қийин, фақат криптография, ҳатто ўғирлик ҳолатида ҳам ахборот хавфсизлигини кафолатлайди. Шифрлаш ёрдамида ахборотларни ҳимоялаш – хавфсизлик муаммосини ечиш йўлларидан биридир. Шифрланган маълумотлардан фақат уни қандай шифрланганини билганларгина фойдаланиши мумкин. Бундай маълумотларни ўғирлаб, улардан фойдаланмоқчи бўлганлар учун криптотаҳлил муаммоси туради. Хабар очиқ матндан иборат бўлиб, унинг мазмунини бегоналар тушунмайдиган шаклга ўтказиш жараёни шифрлаш деб аталади. Хабарни шифрлаш натижасида шифрли матн ҳосил бўлади. Шифрли матнни очиқ матнга айлантириш жараёни шифрни очиш деб аталади. Очиқ матн матнли файл, тасвир, рақамланган овоз - ихтиёрий маълумот бўлиши мумкин. Компьютерда очиқ матн сифатида фақат иккилик саноқ системасидаги маълумотлар тушинилади. Шифрли матн ҳам иккилик маълумотлардан ташкил топади. Олинган шифрли матн ҳажми унга мос очиқ матн ҳажмига тўғри келиши ёки ундан ортиқ бўлиши мумкин. Очиқ матн шифрлангандан сўнг компьютер тармоғи орқали жўнатилади ёки компьютер хотирасида сақланади. Хабар маъносини яширин сақлаб, криптография қуйидаги масалаларнинг ечимини қўшимча тарзда таъминлайди: – Аутентификация. Хабарни олувчининг бу хабар ҳақиқатдан ҳам маълум жўнатувчидан келаётганлигига ишонч ҳосил қилиши. Жиноятчи кимнингдир номидан қалбаки хабарни жўната олмайди. 90 – Бутунлик. Хабарни олувчи уни узатиш жараёнида бирон ўзгариш киритилмаганлигини текшириб кўриш имконига эгалиги. Жиноятчига хақиқий хабарни сохта хабарга алмаштириш имкони берилмайди. – Рад қилиб бўлмаслик. Жўнатувчи, айнан у хабар муаллифи эканлигини, кейинчалик инкор қилиш имконидан маҳрум бўлиши. Шифр ёки шифрлаш алгоритми ҳам деб аталувчи криптографик алгоритм математик функция бўлиб, у орқали шифрлаш ва уни очиш амалга оширилади. Аниқроқ айтганда бундай функциялар иккита: бири шифрлаш учун, иккинчиси эса уни очиш учун ишлатилади. Критографик алгоритм ишончлилиги алгоритмнинг ўзини сир сақланиши ҳисобига таъминланса, бундай шифрлаш алгоритми чегараланган деб аталади. Чегараланган алгоритмлар шифрлашга қўйиладиган замонавий талабларга умуман жавоб бермайди. Бундай ҳолда махфий хабарлар билан алмашинувчи ҳар бир фойдаланувчилар гуруҳи ўзининг асл шифрлаш алгоритмига эга бўлиши керак. Бу ҳолда тайёр асбоблар ва ўзгармас дастурларни қўллаш мумкин эмас, чунки бу асбобларни ва дастурларни сотиб олиш ва улардаги шифрлаш алгоритми билан танишиши мумкин. Чегараланган алгоритмда гуруҳ ўзининг шахсий криптографик алгоритмини ишлаб чиқишига, шу билан бирга гуруҳдаги бирорта фойдаланувчи гуруҳдан чиқса ёки алгоритм қандай тузилганлиги бегоналарга маълум бўлса уни ҳар сафар янгилашга тўғри келади. Замонавий криптографияда бу муаммолар калитдан фойдаланиш орқали ҳал этилади. Калит, калитлар макони деб аталувчи, кўпдан-кўп қийматларга эга бўлган катталиклар ичидан танланиши керак. Шифрлаш функцияси ҳам, шифрни очиш функцияси ҳам калитга боғлиқ бўлади. Шифрлашнинг айрим алгоритмлари шифрлаш ва шифрни очиш учун турли калитлардан фойдаланади. Калитдан фойдаланиб шифрлаш алгоритмининг ишончлилигига калитнинг мос равишда танланиши ва ўта махфий сақланиши орқали эришилади. Бу эса шифрлаш алгоритмини яширин сақлаш шарт эмаслигини 91 билдиради. Криптографик алгоритмни билиш жиноятчига шифрланган хабарни ўқиш имконини бермайди, чунки у шифрни очиш учун қўлланиладиган махфий калитини билмайди. Калитдан фойдаланиб шифрлаш алгоритмининг икки хил кўриниши мавжуд: симметрик ва очиқ калитли. Хабарларни шифрлаш учун фойдаланилган калит шифрни очиш калитидан олинган ва акси ўринли бўлса, бундай криптографик алгоритмлар симметрик деб номланади. Кўпгина симметрик алгоритмларда ягона калитдан фойдаланилади. Бундай алгоритмлар бир калитли, ёки махфий калитли алгоритмлар деб аталади ҳамда хабарни юборувчи ва уни қабул қилувчи қандай калитдан фойдаланишни келишиб олишларини талаб этади. Бир калитли алгоритмларнинг ишончлилиги калитни танлаш билан аниқланади. Агар жиноятчига калит маълум бўлса, ҳеч қандай қаршиликсиз барча тутиб олинган маълумотлар шифрини очиш имкони яратилади. Демак танланган калитни бегоналардан сир сақлаш зарур. Шифрлашнинг симметрик алгоритмлари икки турда бўлади. Улардан бири очиқ матнга битлар бўйича ишлов беради. Улар потокли алгоритмлар ёки потокли шифрлар деб номланади. Иккинчисида эса, очиқ матн бир неча битдан иборат бўлган блокларга бўлинади. Бундай алгоритмлар блокли Download 0.89 Mb. Do'stlaringiz bilan baham: 
|