Asosiy tizimni boshqarish tartibi


Download 118 Kb.
bet9/13
Sana09.09.2022
Hajmi118 Kb.
#803558
1   ...   5   6   7   8   9   10   11   12   13
Bog'liq
ASOSIY TIZIMNI BOSHQARISH TARTIBI
tanqidiy tafakkur, Axborot xavfsizligi, Axborot xavfsizligi, Лекция 4, 3-иуе, asdad, 16604, Doc1, taqriz egamqulova, U, KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin), KOMPYUTER TARMOQLARI (lotin)
Kalit taqsimoti
R kalitlarni taqsimlash kalitlarni boshqarishdagi eng muhim jarayondir. Uning ikkita talabi bor:

  • Tarqatishning samaradorligi va aniqligi;

  • Tarqalgan kalitlarning maxfiyligi.

IN So'nggi paytlarda ochiq kalitli kriptotizimlardan foydalanishga sezilarli siljish kuzatildi, bunda kalitlarni taqsimlash muammosi yo'qoladi. Shunga qaramay, ATda asosiy ma'lumotlarni tarqatish yangi samarali echimlarni talab qiladi. Kalitlarni foydalanuvchilar o'rtasida taqsimlash ikki xil yondashuv bilan amalga oshiriladi:
Bir yoki bir nechta asosiy tarqatish markazlarini yaratish orqali. Ushbu yondashuvning nochorligi shundaki, tarqatish markazi kimga va qanday kalitlar tayinlanganligini biladi va bu sizga ISda aylanayotgan barcha xabarlarni o'qish imkonini beradi. Mumkin bo'lgan suiiste'mollar himoyaga sezilarli ta'sir qiladi.
Axborot tizimi foydalanuvchilari o'rtasida to'g'ridan-to'g'ri kalit almashinuvi. Bunday holda, muammo sub'ektlarni ishonchli tarzda autentifikatsiya qilishdir. Ochiq kalitli kriptotizimlar bir xil RSA algoritmi yordamida kalit almashinuvi uchun ishlatilishi mumkin.
IN Kalitlarni taqsimlash haqida aytilganlarni umumlashtirish sifatida quyidagilarni aytish kerak. Kalit boshqaruvning vazifasi asosiy tarqatish protokolini topishdan iborat bo'lib, u quyidagilarni ta'minlaydi:
kalit tarqatish markazidan voz kechish imkoniyati;
sessiya ishtirokchilarining o'zaro autentifikatsiyasi;
so'rov-javob mexanizmi orqali sessiyaning haqiqiyligini tasdiqlash, buning uchun dasturiy yoki texnik vositalardan foydalanish;
kalit almashinuvida minimal xabarlar sonidan foydalanish.
Kriptografik usullarni amalga oshirish
P Axborot xavfsizligi usullarini joriy etish muammosi ikki jihatga ega:
kriptografik algoritmlarni amalga oshiruvchi vositalarni ishlab chiqish;
bu mablag'lardan qanday foydalanish kerak.
TO Ko'rib chiqilgan kriptografik usullarning har biri dasturiy ta'minotda ham, apparatda ham amalga oshirilishi mumkin. Dasturiy ta'minotni amalga oshirish imkoniyati kriptografik o'zgartirishning barcha usullari rasmiy va yakuniy algoritmik protsedura sifatida ifodalanishi mumkinligi bilan bog'liq. Uskunani amalga oshirishda barcha shifrlash va shifrni ochish protseduralari maxsus tomonidan amalga oshiriladi elektron sxemalar. Kombinatsiyalangan usullarni amalga oshiradigan modullar eng ko'p qo'llaniladi. Ko'pgina xorijiy seriyali shifrlash vositalari Amerika DES standartiga asoslangan. Mahalliy ishlanmalar, masalan, KRYPTON qurilmasi, mahalliy shifrlash standartidan foydalanadi. Himoyani amalga oshirish uchun dasturiy ta'minot usullarining asosiy afzalligi ularning moslashuvchanligi, ya'ni. shifrlash algoritmlarini tezda o'zgartirish qobiliyati. Dasturiy ta'minotni amalga oshirishning asosiy kamchiligi apparat bilan solishtirganda sezilarli darajada sekinroq ishlashdir (taxminan 10 marta). So'nggi paytlarda dastur va apparat deb ataladigan kombinatsiyalangan shifrlash vositalari paydo bo'la boshladi. Bunda EHMda o‘ziga xos “kriptografik soprotsessor” – kriptografik amallarni bajarishga yo‘naltirilgan hisoblash qurilmasi (modul qo‘shish, siljish va boshqalar) qo‘llaniladi. Bunday qurilma uchun dasturiy ta'minotni o'zgartirib, siz u yoki bu shifrlash usulini tanlashingiz mumkin. Bu usul dasturiy va apparat usullarining afzalliklarini birlashtiradi.
T Shunday qilib, ma'lum bir AT uchun kripto-himoyani amalga oshirish turini tanlash ko'p jihatdan uning xususiyatlariga bog'liq va axborot xavfsizligi tizimiga qo'yiladigan talablarni har tomonlama tahlil qilishga asoslangan bo'lishi kerak.

Download 118 Kb.

Do'stlaringiz bilan baham:
1   ...   5   6   7   8   9   10   11   12   13




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2022
ma'muriyatiga murojaat qiling