«axborot-kommunikatsiya texnologiyalar va tizimlar»

Tutib oluvchining, asl kalitiga ega bo'lmay turib, M ochiq 
matnini olish uchun S shifhnatnini deshifrlash yoki haqiqatnamo S 
shifrmatnini olish uchun o‘zining shaxsiy M matnini shifrlashga 
bo‘lgan har qanday urinishlari kriptotahliliy h u ju m deb ataladi.
Agar amalga oshirilgan kriptotahliliy xujumlar o ‘z oldiga 
quyilgan maqsadlarga erisholmasa hamda kriptotahlilchi asl kalitga 
ega bo‘lmagan xolda Sdan Mni yoki S ’dan M ’ni keltirib chiqara 
olmasa, bu holda bunday kriptotizim kriptochidamli b o ‘ladi.
Kriptotahlil bu shifrlangan m a’lumotlaraing dastlabki matnini 
kalitga murojaat qilmay turib ochish haqidagi fandir. Muvaffaqiyatli 
tahlil dastlabki matn yoki kalitni ocha oladi. U shuningdek 
kriptotizimning zaif tomonlarini aniqlash imkonini ham beradiki, 
pirovard natijada bu ham xuddi shunday natijalarga olib keladi.
21.3-rasm. Ma’lumotlar faol tutib olinayotgandagi kriptotizm 
axborot oqimi
Kriptotahliliy xujumlaming to‘rtta asosiy turi m a’lum. Albatta, 
ulaming hammasiga berilgan ta’riflar qo‘llanayotgan shifrlash 
algoritmi va m a’lumotlar shifrmatni kriptotahlilchiga m a’lum degan 
tahmin asosiga qurilgan. Ushbu kriptotahliliy xujumlami sanab 
o ‘taylik:
521

1. Faqat muayyan shifrmatn mavjud bo‘lgandagi kriptotahliliy 
xujum. Bunda kriptotahlilchi bir nechta ma’lumotlaming 
Sb S2,
Sj shifrmatnlarigagina ega bo‘ladi, buning ustiga ulaming hammasi 
bitta E k 
shifirlash 
algoritmi 
yordamida 
shifrlangan. 
Krip- 
totahlilchining vazifasi imkon darajada ko‘proq ma’lumotlaming 
dastlabki 
M b M 2, 
Mj 
matnlarini ochishdan, yoki, yanada 
muhimroq, ushbu ma’lumotlami shifrlash uchun qo'llangan kalit 
Kni topishdan hamda shu yo‘l bilan ushbu kalit bilan shifrlangan 
boshqa ma’lumotlami ham deshifrlashdan iborat.
2. Muayyan ochiq matn mavjud bo‘lgandagi kriptotahliliy 
xujum. Kripto-tahlilchi bir nechta m a’lumotlaming 
Si, S2, ..., Sj 
shifrmatnlarigagina emas, balki
ushbu ma’lumotlaming 
M i, M 2, ..., Mj 
ochiq matnlariga ham 
murojaat imkoniga ega bo‘ladi. Uning vazifasi bu m a’lumotlami 
shifrlashda qo‘llangan kalit Kni topish, yoki aynan shu kalit bilan 
shifrlangan har qanday yangi ma’lumotlaming deshifrlash algoritmi 
DKni topishdan iborat.
3. Ochiq matnni tanlash imkoni bo‘lgandagi kriptotahliliy 
xujum. Bunda kriptotahlilchi 
Si, S2,...,Sj 
shifrmatnlarga va ular bilan 
bog‘liq bo‘lgan 
M i, M 2, ...,Mj 
ochiq matnlargagina kirish imkoniga 
ega bo‘lib qolmay, balki ochiq matnlami o‘z xohishiga ko‘ra tanlash 
hamda ulami keyinchalik shifrlangan xolda olish imkoniga ega 
bo‘ladi. Bunday kriptotahlil m a’lum bo‘lgan ochiq matnli 
kriptotahlilga nisbatan ancha pishiq bo‘ladi, chunki bunda 
kriptotahlilchi shifrlash uchun ochiq matnning kalit haqida ko‘proq 
m a’lumot bera oladigan bloklarini 
tanlab 
olishi 
mumkin. 
Kriptotahlilchining ishi m a’lumotlami shifrlashda qo'llangan К
kalitni, yoki aynan shu kalit bilan shifrlangan yangi m a’lumotlaming 
deshifrlash algoritmi DKni qidirishdan iborat.
4. 
Ochiq 
matnni 
moslashuvchan 
tanlashga 
asoslangan 
kriptotahliliy xujum. Bu ochiq matnni tanlab xujum kilishning 
alohida ko‘rinishidir. Bunda kriptotahlilchi shifrlanishi kerak 
bo‘lgan ochiq matnni tanlash imkoniga ega bo‘libgina qolmay, balki 
bundan oldingi shifrlash natijalari bilan bog'liq xolda o ‘z qarorini 
o‘zgartirishi ham mumkin. Ochiq matnni oddiy tanlashga asoslangan 
kriptotahlilda kriptotahlilchi odatda shifrlanishi kerak bo‘lgan ochiq
522

matnning bir nechta yirik blokini tanlab olishi mumkin. Ochiq 
matnni moslashtirilgan tanlab olishga asoslangan kriptotahlilda esa u 
aw al sinab ko‘rish uchun ochiq matnning maydaroq blokini tanlab 
olish imkoniga ega bo‘ladi, keyin dastlabki tanlov natijalariga qarab 
uning keyingi blokini tanlab oladi va h.k. Bu xujum turi 
kriptotahlilchiga, awalgilariga nisbatan ham ko‘proq imkoniyatlar 
beradi.
0 ‘zbekistondada 
EHM 
tarmoqlarida, 
alohida 
hisoblash 
komplekslarida va EHMdagi axborotlami ishlash tizimlari uchun 
m a’lumotlami kriptografik o'zgartirishning yagona algoritmi joriy 
qilingan bo‘lib, u O ’z DSt 1105:2009 bilan belgilab berilgan. Bu 
standart EHM tarmoqlari, alohida hisoblash komplekslari va 
EHMda saqlanayotgan va uzatilayotgan m a’lumotlaming krip­
tografik himoyasini qo‘llayotgan tashkilotlar, korxonalar va 
muassasalar uchun majburiydir.
Ma’lumotlami kriptografik o ‘zgartirishning bu algoritmi 
apparat va dasturiy yo‘l bilan amalga oshiriladi, kriptografik 
talablarga javob beradi va himoyalanayotgan axborotning maxfiylik 
darajasini cheklab qo‘ymaydi.
21.5. Internet tarmog‘i orqali uzoqlashtirilgan xujumlardan 
himoya usullari va vositalari
Global kompyuter tarmoqlarining jadal sur’atlarda rivojlanishi, 
axborot qidiruvida yangi texnologiyalaming paydo bo'lishi 
natijasida alohida shaxslar va turli korxonalaming Internet 
tarmog‘iga bo‘lgan qiziqishi tobora ortib bormoqda. K o‘pgina 
tashkilotlar o'zlarining lokal va korporativ tarmoq-larini global 
tarmoqqa integratsiya qilish to‘g ‘risida qaror qabul qilmoqdalar. 
Global tarmoqlardan tijorat maqsadlarida, shuningdek konfidentsial 
tusdagi 
m a’lumotlarga 
ega 
boMgan 
axborotlami 
uzatishda 
foydalanish axborot himoyasining samarali tizimini yaratish 
zaruratini ham keltirib chiqarmoqda. Hozirgi paytda global 
tarmoqlardan ko‘pincha maxfiylik darajasi turlicha bo‘lgan tijorat 
axborotlami uzatishda, masalan bosh shtabkvartiradan turib 
uzoqdagi ofislar bilan aloqa bog‘lashda yoki tashkilotning Web-
523

sahifasini tashkil etib, unda reklama yoki xizmatga oid takliflami 
joylashtirishda foydalaniladi.
Internet global tarmog‘iga kirish imkoniga ega bo'lgan 
zamonaviy korxona bundan qanday manfaat ko‘rishini sanab 
o‘tishning hojati boim asa kerak. Biroq, boshqa ko‘pchilik yangi 
texnologiyalar kabi, Internet dan foydalanish o'zining salbiy 
oqibatlariga ham ega. Global tarmoqlaming rivojlanishi foydala­
nuvchilar sonini ko‘p martaga oshirib yubordi hamda Internet 
tarmog‘iga ulangan SHKga bo‘lgan xujumlar sonini ham 
ko‘payishiga olib keldi. Har yili SHKning himoyalanganlik darajasi 
etarlicha bo‘lmagani sababli kelib chiqadigan zararlar o‘nlab million 
dollar bilan o‘lchanadi. Internetga lokal yoki korporativ tarmoq 
ulanayotganda, bu tarmoqda axborot xavfsizligining ta’minlanishi 
haqida ham jiddiy o ‘ylab qo‘yish kerak.
Internet 
global 
tarmog‘i 
dastlab 
axborotlaming 
erkin 
almashinuvi uchun mo'ljallangan ochiq tizim sifatida yaratilgan edi. 
0 ‘zining mafkuraviy ochiqligi bilan Internet buzg‘unchilar uchun 
an’anaviy axborot tizimlariga nisbatan ancha katta imkoniyatlami 
yaratib beradi. Internet orqali buzg‘unchi quyidagilami amalga 
oshirishi mumkin:
• korxonaning 
ichki 
tarmog‘iga 
bostirib 
kirib, 
maxfiy 
axborotlarga ruxsat etilmagan kirish imkoniga ega bo‘lish;
• korxona uchun muhim va qimmatli bo‘lgan axborotlardan 
noqonuniy nusxa ko‘chirib olish;
• parollar, serverlar manzillari, ba’zida esa ulaming ichidagi 
axborotlarga ega bo'lish;
• korxonaning axborot tizimiga ro‘yhatdan o ‘tgan foydalanuvchi 
ismi ostida kirib borish.
Buzg‘unchi ega bo'lgan axborot yordamida korxonaning 
raqobatbardoshliligiga jiddiy putur etishi va mijozlarining ishonchi 
yo‘qolishi mumkin.
Ichki tarmoqlar uchun ehtimoliy tahdidlaming ayrimlarini daf 
qilishga oid qator masalalami tarmoqlararo ekranlar hal qilib 
berishga qodir. CHet el adabiyotlarida buning uchun brandmauer va 
firewall 
atamalari qoMlanadi. Bu atamalaming asl m a’nosi 
yonmaydigan materiallardan ishlangan hamda yong‘in tarqalishiga
524

to ‘sqinlik qiladigan devomi bildiradi. Kompyuter tarmoqlari 
sohasida esa tarmoqlararo ekran buzg‘inchilaming axborotlardan 
nusxa ko‘chirib olish, uni o‘zgartirish yoki o ‘chirib tashlash, yoki 
bo‘lmasa ushbu tarmoqda ishlayotgan kompyuterlaming xotirasi 
yoki hisoblash quw atidan foydalanish maqsadida ichki tarmoqqa 
bostirib kirish kabi intilish-yong‘inlaridan himoyalovchi to ‘siq 
vazifasini o ‘taydi.
Tarmoqlararo 
ekran tashqi tarmoqqa behavotir kirishni 
ta’minlashi hamda tashqi foydalanuvchilaming ichki tarmoqqa 
kirishini cheklashi lozim.
Tarmoqlararo ekran (ТЕ) tarmoqlararo himoya tizimi b o ‘lib, u 
umumiy tarmoqni ikki va undan ortiq qismlarga ajratish hamda 
m a’lumotli paketlami umumiy tarmoqning bir qismidan ikkinchi 
qismiga ular o‘rtasidagi chegaradan olib o‘tilishini belgilovchi 
qoidalar to ‘plamini ishga solish imkonini beradi (21.5-rasm). Odatda 
bu chegara korxonaning korporativ tarmog‘i va Internet global 
tarmog‘i o ‘rtasida o‘tkaziladi, uni korxonaning korporativ tarmog‘i 
ichida ham o ‘tkazish mumkin. ТЕ o ‘zidan butun trafikni o ‘tkazadi 
va bunda har bir o ‘tayotgan paket uchun o‘tkazish yoki o‘tkazmaslik 
haqida qaror qabul qiladi. ТЕ bu ishni amalga oshirishi uchun esa, 
uning uchun filtratsiya qoidalari to ‘plamini belgilab berish kerak.
Odatda tarmoqlararo ekranlar korxonaning ichki tarmog‘ini 
Internet global tarm og‘idan kelgan «bosqinchiliklar»dan himoya 
qiladi, biroq ular korxonaning lokal tarmog‘ini u ulangan korporativ 
intratarmoqdan kelgan «xujumlar»dan himoya qilish uchun ham 
qo‘llanishi mumkin. Bironta tarmoqlararo ekran ichki tarmoqni 
barcha ehtimoliy holatlardan to ‘liq himoyasini kafolatlay olmaydi.
Biroq k o ‘pchilik tijorat tashkilotlari uchun TEni o‘matish ichki 
tarmoq xavfsizligini ta’minlashning zaruriy shartidir. Tarmoqlararo 
ekranni qo‘llash foydasiga keltirish mumkin b o ‘lgan bosh dalil 
shundan iboratki, bunday ekranlarsiz ichki tarmoq tizimlari Internet 
global tarmog‘ining yaxshi himoyalanmagan xizmatlari tomonidan 
xavfga duch kelishi, shuningdek zond orqali hamda tashqi 
tarmoqning bironta boshqa xost-kompyuterlarining xujumiga 
uchrashi mumkin.
525

21,5-rasm. T an jie q lararo I’kraoni » rnatish svcniasi
Amalda qoniqarsiz axborot xavfsizligi barcha bayonnomalar va 
Internet 
xizmatlari 
uchun 
«tug‘т а »
muammodir. 
Bu 
muammolaming katta qismi Internet tarmog‘ining UNIX operatsion 
tizimiga tarixan tobe’ligidan kelib chiqadi. M a’lumki, Arpanet 
tarmog‘i (Internet ning ajdodi) AQSH ning ilmiy-tadqiqot 
markazlari, 
ilmiy, 
harbiy 
va 
davlat 
muassasalari, 
yirik 
universitetlarini bog‘lovchi tarmoq sifatida yuzaga kelgan edi. Bu 
tuzilmalar UNIX operatsion tizimidan kommunikatsiya maq- 
sadlarida hamda o ‘z vazifalarini hal qilish uchun bir platforma 
sifatida foydalinar edi. Shuning uchun ham axborot almashinuvi 
bayonnomalarining ishlashi va tarmoqdagi havfsizlik siyosatida ham 
UNIX muhitidagi dasturlash uslubiyotining o ‘ziga xos xususiyatlari, 
uning tuzilishidagi ayrim jihatlaming izi borligini ko'ramiz. 
0 ‘zining ochiqligi va keng tarqalganligi tufayli UNIX tizimi 
xakerlaming eng yaxshi ko‘rgan o ‘ljasi bo‘lib
qoldi. SHuning uchun ham Internet global tarmog‘i va borgan 
sari 
ommaviylashib 
ketayotgan 
intratarmoqlarda 
kommuni- 
katsiyalarni 
ta’minlayotgan 
T C P /IP
bayonnomalar 
to'plami 
«tug‘ma» himoya kamchiliklariga ega.
Internetga xabarlaming uzatilishini boshqaruvchi bayonnomalar 
to ‘plami (Transmission Control Protocol/ Internet Protocol -
TCP/IP) bir xil bo‘lmagan tarmoq muhitida kommunikatsiyalami 
tashkil etish uchun qo‘llanib, har xil turdagi kompyuterlaming 
o ‘zaro moslashishini ta’minlaydi. Moslashish TCP/IPning asosiy 
afzalligidir, shuning uchun ham lokal kompyuter tarmoqlari bu
526

bayonnomalami qo‘llab-quvvatlaydi. Bundan tashqari, ТСРЯ Р 
bayonnomalari Internet global tarmog‘i zahiralariga kirish imkonini 
beradi. T C P /IP paketlaming marshrutlanishini qo‘llab turar ekan, u 
odatda tarmoqlararo bayonnoma sifatida qo‘llanadi. Т С Р/Ш , 
o ‘zining ommaviyligi tufayli, tarmoqlararo aloqalarda de-fakto 
standartiga aylandi.
T C P /IP paketlarining sarlavhalarida xakerlar xujumiga uchrashi 
mumkin b o ‘lgan axborot ko‘rsatiladi. Jumladan, xaker o ‘zining 
«zarar yog‘diruvchi» paketiarida jo'natuvchi manzilini o ‘zgartirib 
qo‘yishi mumkinki, bundan so‘ng ular huddi muallif-mijozning o ‘zi 
jo ‘natayotgan paketlarga o ‘xshab qoladi.
B a’zi 
keng 
tarqalgan 
Internet 
xizmatlarining 
«tug‘ma 
zaifliklar»ini ko‘rsatib o ‘tsak:
1. 

Yüklə 10,74 Mb.

Dostları ilə paylaş: