Mavzu: tarmoqda uzatilayotgan axborot yahlitligini ta'minlashda ochiq kalitli kriptografik algoritmlardan foydalanish xolati
Reja:
1.Tarmoqda uzatilayotgan axborot konfedensialligini ta’minlashda kriptografik algoritmlardan foydalanish holati.
2. Tarmoqda uzatilayotgan axborot yaxlitligini ta’minlashda kriptografik algoritmlardan foydalanish holati.
.
Ma'lumotlarning maxfiyligi ma'lumotlarni himoya qilish uchun asosiy xavfsizlik xizmatidir. Bulutli hisoblashda bunday xizmatni taqdim etish bulutli hisoblashning quyidagi xususiyatlari tufayli katta ahamiyatga ega, bu ma'lumotlarning buzilishixavfini oshiradi: ma'lumotlarni masofadan saqlash, tarmoq perimetrining etishmasligi, uchinchi tomon bulutli xizmat ko'rsatuvchi provayderlar, ko'p ijaraga olish va massiv. infratuzilmani ulashish. Bundan tashqari, bulutli hisoblash o‘zining tabiatiga ko‘ra ko‘plab mavjud va yangi texnikalarni o‘zida mujassam etganligi sababli, u tizim dizaynidagi kamchiliklar va uni amalga oshirishdagi kamchiliklar tufayli muqarrar ravishda yangi xavfsizlik xatarlarini keltirib chiqaradi.
.
Ma'lumotlarning maxfiyligi nuqtai nazaridan qoniqarli xavfsizlik kafolatini ta'minlashdagi qiyinchiliklar quyidagi qatlamlarda mavjud: ma'lumotlar xavfsizligiga nisbatan foydalanish imkoniyati, tizim miqyosi va dinamikasi. Ma'lumotlarning maxfiyligini ta'minlash uchun eng oddiy usul barcha nozik ma'lumotlarni saqlash, qayta ishlash va uzatish uchun shifrlashdir. Ma'lumotlarni shifrlash qoniqarli darajadagi xavfsizlikni ta'minlasa-da, hal qilinishi kerak bo'lgan bir nechta nozik va qiyin muammolar mavjud, biz ularni quyidagicha sanab o'tishimiz mumkin:
c
Vakolatli bulut foydalanuvchilariga ma'lumotlarni shifrlash kalitlarini qanday samarali tarqatish mumkin?
Foydalanuvchi dinamikasi, xususan, foydalanuvchini bekor qilish bilan qanday samarali kurashish mumkin?
Ma'lumotlarni o'zgartirish nuqtai nazaridan ma'lumotlar dinamikasini qanday samarali boshqarish mumkin?
Foydalanuvchilarning javobgarligini qanday kafolatlash mumkin?
Shifrlangan ma'lumotlar orqali hisoblashni qanday yoqish mumkin?
c
Asimmetrik protokollar: algoritmlarning ushbu turkumida shifrlash/parchalanish jarayonida bir juft ochiq/maxfiy kalitlardan foydalaniladi. Shifrlovchi ob'ekt ma'lumotlarni shifrlash uchun qabul qiluvchining ochiq kalitidan foydalanadi. Ochiq kalitlar sir saqlanmaydi. Shifrlangan xabarning shifrini ochish uchun qabul qiluvchi o'zining shaxsiy kalitidan foydalanadi. Ochiq kalitlardan farqli o'laroq, shaxsiy kalitlar sir saqlanadi va faqat ularning egasi uchun mavjud. Raqamli imzolar assimetrik protokollarga asoslanadi. Haqiqatan ham, tashkilot o'zining shaxsiy kaliti yordamida xabarni shifrlash orqali imzolashi mumkin. Qabul qiluvchi shaxs imzoni tekshirish uchun jo‘natuvchining ochiq kalitidan foydalanadi.
.
Ochiq kalitli yondashuvlar: Bular assimetrik ibtidoiylarga asoslanadi, ular avvaldan tuzilgan kontekstga ega bo'lmagan ikki ob'ekt o'rtasida umumiy sirni o'rnatish. Ochiq kalit yondashuvlari bilan bog'liq asosiy muammo ularning yuqori hisoblash xarajatlaridir. Masalan, Diffie-Hellman kalit almashish protokoli (Rescorla, 1999), ayniqsa IoT ning cheklangan ob'ektlari uchun qimmat bo'lgan eksponensial operatsiyalardan foydalanadi (Wander va boshq., 2005). Biroq, ochiq kalit yondashuvlari kelajakda dinamik IoT ilovalari uchun zarur bo'lishi mumkin bo'lgan ilgari noma'lum ob'ektlar o'rtasida sir o'rnatish qobiliyatini taklif qiladi. Asosiy boshqaruv protokollarini baholash uchun bir nechta xususiyatlar hisobga olinadi (Shirey, 2000, 2007)
Tarqatish: Bu xususiyat asosiy muassasada foydalanilgan dastlabki ma'lumotni tarqatish jarayoni bilan bog'liq. Ushbu tarqatish oflayn rejimda yoki onlayn rejimda amalga oshirilishi mumkin. Oflayn rejimda kerakli ma'lumotlar oqimga qarab o'rnatiladi. Boshqa tomondan, onlayn rejim jalb qilingan sub'ektlarga oldindan o'rnatilgan kontekstsiz almashinuv jarayoni bilan shug'ullanish imkonini beradi. Dinamik IoT kontekstida onlayn rejimda tarqatish imkonini beruvchi protokollarga afzallik beriladi.
Axborotning yaxlitligi. Ma’lum otlar, ishlanishi va aloqa kanali bo‘yidia uzatilishi jarayonida, tasodifan yoki atayin buzilishi mumkin . Axborot eltuvchida saqlanadigan joyidayoq buzilishi mum kin. Yaxlitlikni ta’m inlashga (yaxlitlikni nazoratlashga) binoan ma’lum otlar saqlanishi va uzatilishi jarayonida modifikatsiyalanmaganligini tasdiqlash yoki ma ’lum otlar buzilganligini aniqlash talab etiladi. Boshqacha aytganda, Ma’lum otlarning har qanday o‘zgarishi sezilmasdan qol asligi zarur.
