Axborotni kriptografik himoya qilish
Yüklə 107,5 Kb.
|
|
Rossiya Federatsiyasi qonunchiligini ko'rib chiqish: Kriptografiya. Skzi - bu nima? kriptografik axborotni himoya qilish vositalari SCSning eng keng tarqalgan toifalari Jamiyatning axborot xavfsizligini ta'minlash uchun ma'lumotlarni shifrlash mexanizmlari axborotni kriptografik himoya qilish kriptografik shifrlash orqali. Axborotni himoya qilishning kriptografik usullari axborotni qayta ishlash, saqlash va ommaviy axborot vositalarida va aloqa tarmoqlari orqali uzatishda qo'llaniladi. Uzoq masofalarga ma'lumotlarni uzatishda ma'lumotlarni kriptografik himoya qilish shifrlashning yagona ishonchli usuli hisoblanadi. Kriptografiya - ma'lumotlarning axborot xavfsizligi modelini o'rganadigan va tavsiflovchi fan. Kriptografiya ko'plab tarmoq xavfsizligi muammolariga yechimlarni ochib beradi: autentifikatsiya, maxfiylik, yaxlitlik va o'zaro aloqada bo'lgan ishtirokchilarni nazorat qilish. "Shifrlash" atamasi ma'lumotlarni shifrlash-dekodlash kalitisiz odamlar va dasturiy ta'minot tizimlari tomonidan o'qib bo'lmaydigan shaklga aylantirishni anglatadi. Axborot xavfsizligining kriptografik usullari axborot xavfsizligi vositalarini ta'minlaydi, shuning uchun u axborot xavfsizligi tushunchasining bir qismidir. Axborot xavfsizligining maqsadlari oxir-oqibatda tizim foydalanuvchilari o'rtasida tarmoq orqali ma'lumotlarni uzatish jarayonida kompyuter tizimlarida ma'lumotlarning maxfiyligini ta'minlash va axborotni himoya qilishdan iborat. Axborotni kriptografik himoya qilishga asoslangan maxfiy axborotni himoyalash har bir transformatsiyaning “kalit” deb nomlangan parametr va har bir transformatsiyani qo‘llash tartibini belgilovchi tartib bilan tavsiflangan qaytariladigan transformatsiyalar oilasidan foydalangan holda ma’lumotlarni shifrlaydi. Axborotni himoya qilishning kriptografik usulining eng muhim komponenti kalit bo'lib, u transformatsiya va uni amalga oshirish tartibini tanlash uchun javobgardir. Kalit - kriptografik axborotni himoya qilish tizimining shifrlash va shifrni ochish algoritmini sozlaydigan belgilarning ma'lum bir ketma-ketligi. Har bir bunday transformatsiya axborotni himoya qilish va axborot tizimining axborot xavfsizligini ta'minlovchi kriptografik algoritmni belgilovchi kalit bilan o'ziga xos tarzda aniqlanadi. Xuddi shu kriptografik axborotni himoya qilish algoritmi turli rejimlarda ishlashi mumkin, ularning har biri Rossiyaning axborot xavfsizligi va axborot xavfsizligi vositalarining ishonchliligiga ta'sir qiluvchi ma'lum afzallik va kamchiliklarga ega. Simmetrik yoki maxfiy kriptografiya metodologiyasi. Ushbu metodologiyada axborotni himoya qilish, shifrlash va shifrlashning texnik vositalari qabul qiluvchi va jo'natuvchi tomonidan ilgari kriptografik muhandislik axborotni himoya qilishdan oldin kelishilgan bir xil kalitdan foydalanadi. Agar kalit buzilmagan bo'lsa, shifrni ochish jarayoni xabar muallifining autentifikatsiyasini avtomatik ravishda amalga oshiradi, chunki xabarning shifrini ochish uchun kalit faqat unga ega. Shunday qilib, kriptografiya yordamida ma'lumotlarni himoya qilish dasturlari xabarning jo'natuvchisi va qabul qiluvchisi kalitni bilishi mumkin bo'lgan yagona shaxslardir va uning murosasi faqat axborot tizimining ushbu ikki foydalanuvchisining o'zaro ta'siriga ta'sir qiladi. Bunday holda, tashkiliy axborotni himoya qilish muammosi ma'lumotni himoya qilish yoki Internetda ma'lumotni himoya qilish maqsadiga erishishga harakat qilayotgan har qanday kriptotizim uchun dolzarb bo'ladi, chunki simmetrik kalitlar foydalanuvchilar o'rtasida xavfsiz tarzda taqsimlanishi kerak, ya'ni ma'lumotlarga ega bo'lishi kerak. kalitlar uzatiladigan kompyuter tarmoqlarida himoya yuqori darajada edi. Axborot xavfsizligining apparat-dasturiy ta’minoti kriptotizimining har qanday simmetrik shifrlash algoritmi axborotni muhofaza qilish maqsadini qanoatlantiradigan katta hajmdagi ma’lumotlarga qaramay, qisqa kalitlardan foydalanadi va shifrlashni juda tez amalga oshiradi. Kriptotizimga asoslangan kompyuter axborot xavfsizligi vositalari simmetrik kalit tizimlaridan quyidagi tartibda foydalanishi kerak: · Axborot xavfsizligi ishi shundan boshlanadi, birinchidan, axborotni muhofaza qilish tashkiliy axborotni muhofaza qilishning simmetrik kalitini yaratadi, tarqatadi va saqlaydi; Keyinchalik, axborot xavfsizligi bo'yicha mutaxassis yoki kompyuter tarmoqlarida axborot xavfsizligi tizimining jo'natuvchisi matnning xesh-funksiyasidan foydalangan holda elektron imzo yaratadi va natijada olingan xesh-satrni matnga qo'shib, axborot xavfsizligi tashkilotiga xavfsiz tarzda uzatilishi kerak; · Axborot xavfsizligi ta’limotiga ko‘ra, jo‘natuvchi axborotni kriptografik himoya qilish vositasida tezkor simmetrik shifrlash algoritmidan xabarlar paketining simmetrik kaliti va kriptografik axborot xavfsizligi vositasining shifrlash tizimi foydalanuvchisini autentifikatsiya qiluvchi elektron imzo bilan birgalikda foydalanadi. ; · Shifrlangan xabar xavfsiz bo'lmagan aloqa kanallari orqali ham xavfsiz uzatilishi mumkin, garchi buni axborot xavfsizligi ishining bir qismi sifatida qilish yaxshiroqdir. Lekin simmetrik kalit sozsiz (axborot xavfsizligi doktrinasiga muvofiq) axborotni dasturiy va apparatli himoya qilish doirasida aloqa kanallari orqali uzatilishi kerak; · Axborot xavfsizligining butun tarixi davomida axborot xavfsizligi ta’limotiga ko‘ra, qabul qiluvchi paketning shifrini ochish uchun bir xil simmetrik algoritm va bir xil simmetrik kalitdan foydalanadi, bu esa xabarning asl matnini qayta tiklash imkonini beradi. axborot xavfsizligi tizimida jo‘natuvchining elektron imzosi shifrini ochish; · Axborot xavfsizligi tizimida endilikda qabul qiluvchi elektron imzoni xabar matnidan ajratishi kerak; · Endilikda, qabul qiluvchi xabarning yaxlitligini va undagi buzilgan ma’lumotlarning yo‘qligini tekshirish uchun avval va hozir olingan elektron imzolarni solishtiradi, bu axborot xavfsizligi sohasida ma’lumotlarni uzatishning yaxlitligi deb ataladi. Axborot xavfsizligi uchun ochiq assimetrik metodologiya. Axborotni himoya qilish tarixini bilgan holda, ushbu metodologiyada shifrlash va shifrni ochish kalitlari birgalikda yaratilgan bo'lsa-da, har xil ekanligini tushunish mumkin. Bunday axborot xavfsizligi tizimida bitta kalit ommaviy ravishda taqsimlanadi, ikkinchisi esa yashirin ravishda uzatiladi, chunki bir marta shifrlangan ma'lumotlar bir kalit bilan faqat boshqasi bilan shifrlanishi mumkin. Axborotni himoya qilishning barcha assimetrik kriptografik vositalari kalitlarni to'g'ridan-to'g'ri sanab o'tish yo'li bilan axborot xavfsizligi sohasida harakat qiluvchi kraker tomonidan hujumlar nishoni hisoblanadi. Shu sababli, shaxsning bunday axborot xavfsizligi yoki axborotning psixologik xavfsizligida kalitlarni sanab o'tish jarayonini shunday uzoq jarayonga aylantirish uchun uzun kalitlardan foydalaniladi, chunki axborot xavfsizligi tizimini buzish hech qanday ma'noni yo'qotadi. Asimmetrik shifrlash algoritmlarining sekinlashuviga yo'l qo'ymaslik uchun har bir xabar uchun vaqtincha simmetrik kalit yaratiladi va shundan keyingina u assimetrik algoritmlar bilan shifrlanadi, hatto ma'lumotni valyuta kursini himoya qiladiganlar uchun ham sir emas. Axborot psixologik xavfsizligi va shaxsning axborot xavfsizligi tizimlari assimetrik kalitlardan foydalanishning quyidagi tartibidan foydalanadi: · Axborot xavfsizligi sohasida assimetrik ochiq kalitlar yaratiladi va ommaviy ravishda tarqatiladi. Jismoniy shaxsning axborot xavfsizligi tizimida maxfiy assimetrik kalit uning egasiga yuboriladi, ochiq assimetrik kalit esa ma'lumotlar bazasida saqlanadi va axborot xavfsizligi bo'yicha mutaxassis tomonidan nazorat qilinadigan axborot xavfsizligi tizimining sertifikat berish markazi tomonidan boshqariladi. . Shunda, hech qanday joydan bepul yuklab bo'lmaydigan axborot xavfsizligi, har ikkala foydalanuvchi ham bunday axborot xavfsizligi tizimi butun axborotni himoya qiluvchi tashkilot tomonidan foydalaniladigan kalitlarni xavfsiz yaratishi, boshqarishi va tarqatishiga ishonishi kerakligini anglatadi. Bundan tashqari, agar axborotni himoya qilishning har bir bosqichida, axborotni himoya qilish asoslariga ko'ra, har bir qadam turli shaxslar tomonidan amalga oshirilsa, maxfiy xabarni oluvchi kalitlarni yaratuvchisi ularning nusxasini yo'q qilgan va taqdim etmagan deb hisoblashi kerak. bu kalitlarni boshqa har kimga beradi, shunda kimdir axborotni himoya qilish vositalari tizimida uzatiladigan ma'lumotlarning himoyasini yuklab olishi mumkin. Har qanday axborot xavfsizligi mutaxassisi shunday ishlaydi. · Bundan tashqari, axborot xavfsizligi asoslari matnning elektron imzosi yaratilishini va natijada olingan qiymatning assimetrik algoritm bilan shifrlanishini ta'minlaydi. Keyin barcha bir xil axborot xavfsizligi asoslari jo'natuvchining maxfiy kaliti belgilar qatorida saqlanadi va u axborot xavfsizligi va axborot xavfsizligi tizimida uzatiladigan matnga qo'shiladi deb taxmin qiladi, chunki axborot xavfsizligi va axborot xavfsizligi sohasidagi elektron imzo. elektron imzo yarating! · Keyin axborotni himoya qilish tizimlari va vositalari seans kalitini qabul qiluvchiga o'tkazish masalasini hal qiladi. · Keyinchalik axborot xavfsizligi tizimida jo'natuvchi tashkilot va axborot xavfsizligi texnologiyasi sertifikatini bergan organning assimetrik ochiq kalitini olishi kerak. Muayyan tashkilot va axborot xavfsizligi texnologiyasida ochiq kalit uchun shifrlanmagan so'rovlarni ushlash krakerlarning eng keng tarqalgan hujumidir. Shuning uchun ham axborot xavfsizligini tashkil etish va texnologiyasida ochiq kalitning haqiqiyligini tasdiqlovchi sertifikatlar tizimini joriy etish mumkin. Shunday qilib, shifrlash algoritmlari kalitlardan foydalanishni o'z ichiga oladi, bu sizga kalitni bilmagan foydalanuvchilardan ma'lumotlarni 100% himoya qilish imkonini beradi. Yüklə 107,5 Kb. Dostları ilə paylaş:
|