Kiberxavfsizlik asoslari fanidan 1 mustaqil ishi



Yüklə 155,76 Kb.
Pdf görüntüsü
səhifə2/7
tarix07.01.2024
ölçüsü155,76 Kb.
#210092
1   2   3   4   5   6   7
1-MUSTAQIL ISH

 
 


Axborotni himoyalashning kriptografig usullari
Kriptografiya haqida asosiy tushunchalar. «Kriptografiya» atamasi dastlab 
«yashirish, yozuvni berkitib qo‘ymoq» ma’nosini bildirgan. Birinchi marta u 
yozuv paydo bo‘lgan davrlardayoq aytib o‘tilgan. Hozirgi vaqtda kriptografiya 
deganda har qanday shakldagi, ya’ni diskda sakdanadigan sonlar ko‘rinishida 
yoki hisoblash tarmoklarida uzatiladigan xabarlar ko‘rinishidagi axborotni 
yashirish tushuniladi. Kriptografiyani raqamlar bilan kodlanishi mumkin bo‘lgan 
har qanday axborotga nisbatan qo‘llash mumkin. Maxfiylikni ta’minlashga 
qaratilgan kriptografiya kengroq qo‘llanilish doirasiga ega. Aniqroq aytganda, 
kriptografiyada qo‘llaniladigan usullarning o‘zi axborotni ximoyalash bilan 
bogliq bo‘lgan kup jarayonlarda ishlatilishi mumkin. Kriptografiya axborotni 
ruxsatsiz kirishdan himoyalab, uning maxfiyligini ta’minlaydi. Masalan, to‘lov 
varaklarini elektron pochta orqali uzatishda uning o‘zgartirilishi yoki soxta 
yozuvlarning qo‘shilishi mumkin. Bunday hollarda axborotning yaxlitligini 
ta’minlash zaruriyati paydo bo‘ladi. Umuman olganda kompyuter tarmogiga 
ruxsatsiz kirishning mutlako oldini olish mumkin emas, lekin ularni aniqlash 
mumkin. Axborotning yaxlitligini tekshirishning bunday jarayoni, ko‘p hollarda, 
axborotning haqikiyligini ta’minlash deyiladi. Kriptografiyada qo‘llaniladigan 
usullar ko‘p bo‘lmagan o‘zgartirishlar bilan axborotlarning hakiqiyligini 
ta’minlashi mumkin.Nafakat axborotning kompyuter tarmogidan ma’nosi 
buzilmasdan kelganligini bilish, balki uning muallifdan kelganligiga ishonch 
hosil qilish juda muxim. Axborotni uzatuvchi shaxslarning haqiqiyligini 
tasdiklovchi turli usullar ma’lum. Eng universal protsedura parollar bilan 
almashuvdir, lekin bu juda samarali bo‘lmagan protsedura. Chunki parolni 
kuliga kiritgan har qanday shaxe axborotdan foydalanishi mumkin bo‘ladi. Agar 
ehtiyotkorlik choralariga rioya qilinsa, u holda parollarning samaradorligini 
oshirish va ularni kriptografik usullar bilan himoyalash mumkin, lekin 
kriptografiya bundan kuchliroq parolni uzluksiz o‘zgartirish imkonini beradigan 
protseduralarni ham ta’minlaydi. Kriptografiya sohasidagi oxirgi yutuklardan 
biri — rakamli signatura — maxsus xossa bilan axborotni to‘ldirish yordamida 
yaxlitlikni ta’minlovchi usul, bunda axborot uning muallifi bergan ochiq kalit 
ma’lum bo‘lgandagina tekshirilishi mumkin. Ushbu usul maxfiy kalit yordamida 
yaxlitlik tekshiriladigan ma’lum usullardan ko‘proq afzalliklarga ega. 
Kriptografiya usullarini qo‘llashning ba’zi birlarini ko‘rib chiqamiz. 
Uzatiladigan axborotning ma’nosini yashirish uchun ikki xil o‘zgartirishlar 
qo‘llaniladi: kodlashtirish va shifrlash. Kodlashtirish uchun teztez ishlatiladigan 
iboralar to‘plamini uz ichiga oluvchi kitob yoki jadvallardan foydalaniladi. Bu 
iboralardan har biriga, ko‘p hollarda, raqamlar to‘plami bilan beriladigan 
ixtiyoriy tanlangan kodli so‘z tugri keladi. Axborotni kodlash uchun xuddi 
shunday kitob yoki jadval talab kilinadi. Kodlashtiruvchi kitob yoki jadval 
ixtiyoriy kriptografik o‘zgartirishga misol bo‘ladi. Kodlashtirishning axborot 


texnologiyasiga moe talablar — qatorli ma’lumotlarni sonli ma’lumotlarga 
aylantirish va aksincha o‘zgartirishlarni bajara bilish. Kodlashtirish kitobini 
tezkor hamda tashqi xotira qurilmalarida amalga oshirish mumkin, lekin bunday 
tez va ishonchli kriptografik tizimni muvaffaqiyatli deb bo‘lmaydi. Agar bu 
kitobdan biror marta ruxsatsiz foydalanilsa, koddarning yangi kitobini yaratish 
va uni hamma foydalanuvchilarga tarqatish zaruriyati paydo bo‘ladi. 
Kriptografik o‘zgartirishning ikkinchi turi shifrlash uz ichiga — boshlangich 
matn belgilarini anglab olish mumkin bo‘lmagan shaklga o‘zgartirish 
algoritmlarini qamrab oladi. O‘zgartirishlarning bu turi 
axborotkommunikatsiyalar texnologiyalariga mos keladi. Bu yerda algoritmni 
himoyalash muhim ahamiyat kasb etadi. Kriptografik kalitni qo‘llab, shifrlash 
algoritmining o‘zida ximoyalashga bo‘lgan talablarni kamaytirish mumkin. Endi 
himoyalash ob’ektisifatida faqat kalit xizmat kiladi. Agar kalitdan nusxa olingan 
bo‘lsa, uni almashtirish mumkin va bu kodlashtiruvchi kitob yoki jadvalni 
almashtirishdan yengildir. Shuning uchun ham kodlashtirish emas, balki 
shifrlash axborot-kommunikatsiyalar texnologiyalarida keng ko‘lamda 
qo‘llanilmoqda. Sirli (maxfiy) aloqalar sohasi kriptologaya deb aytiladi. Ushbu 
so‘z yunoncha «kripto» — sirli va «1ogus» — xabar ma’nosini bildiruvchi 
suzlardan iborat.
Kriptologiya ikki yunalish, ya’ni kriptografiya va kriptotahlildan iborat. 
Kriptografiyaning vazifasi xabarlarning maxfiyligini va haqiqiyligini 
ta’minlashdan iborat. Kriptotaxlilning vazifasi esa kriptograflar tomonidan 
ishlab chiqilgan himoya tizimini ochishdan borat. Hozirgi kunda kriptotizimni 
ikki sinfga ajratish mumkin: 
• simmetriyali bir kalitlilik (maxfiy kalitli); 
• asimmetriyali ikki kalitlilik (ochiq kalitli). Simmetriyali tizimlarda 
quyidagi ikkita muammo mavjud: 1) Axborot almashuvida ishtirok etuvchilar 
qanday yo‘l bilan maxfiy kalitni bir-birlariga uzatishlari mumkin? 2) Jo‘natilgan 
xabarning haqiqiyligini qanday aniqlasa bo‘ladi? Ushbu muammolarning 
yechimi ochiq kalitli tizimlarda o‘z aksini topdi. Ochiq kalitli asimmetriyali 
tizimda ikkita kalit qo‘llaniladi. Biridan ikkinchisini xisoblash usullari bilan 
aniqlab bo‘lmaydi. Birinchi kalit axborot jo‘natuvchi tomonidan shifrlashda 
ishlatilsa, ikkinchisi axborotni qabul qiluvchi tomonidan axborotni tiklashda 
qo‘llaniladi va u sir saqlanishi lozim. Ushbu usul bilan axborotning maxfiyligini 
ta’minlash mumkin. Agar birinchi kalit sirli bo‘lsa, u holda uni elektron imzo 
sifatida qo‘llash mumkin va bu usul bilan axborotni autentifikatsiyalash, ya’ni 
axborotning yaxlitligini ta’minlash imkoni paydo bo‘ladi. Axborotni 
autentifikatsiyalashdan tashqari quyidagi masalalarni yechish mumkin:
• foydalanuvchini autentifikatsiyalash, ya’ni kompyuter tizimi zaxiralariga 
kirmoqchi bo‘lgan foydalanuvchini aniqlash:


• tarmoq abonentlari aloqasini o‘rnatish jarayonida ularni o‘zaro 
autentifikatsiyalash. Hozirgi kunda himoyalanishi zarur bo‘lgan yo‘nalishlardan 
biri bu elektron to‘lov tizimlari va Internet yordamida amalga oshiriladigan 
elektron savdolardir. Kriptografiya - ma’lumotlarni o‘zgartirish usullarining 
to‘plami bo‘lib, ma’lumotlarni himoyalash bo‘yicha quyidagi ikkita asosiy 
muammolarni hal qilishga yo‘naltirilgan: maxfiylik; yaxlitlilik. Maxfiylik orqali 
yovuz niyatli shaxslardan axborotni yashirish tushunilsa, yaxlitlilik esa yovuz 
niyatli shaxslar tomonidan axborotni o‘zgartira olmaslik haqida dalolat beradi. 
Bu yerda kalit qandaydir ximoyalangan kanal orqali junatiladi. Umuman 
olganda, ushbu mexanizm simmetriyali bir kalitlik tizimiga taallukdidir. 
Asimmetriyali ikki kalitlik kriptografiya tizimini: Bu holda ximoyalangan kanal 
bo‘yicha ochiq kalit junatilib, maxfiy kalit jo‘natilmaydi. Yovuz niyatlishaxslar 
o‘z maqsadlariga erisha olmasa va kriptotaxlilchilar kalitni bilmasdan turib, 
shifrlangan axborotni tiklay olmasa, u holda kriptotizim kriptomustahkam tizim 
deb aytiladi. Kriptotizimning mustahkamligi uning kaliti bilan aniqlanadi va bu 
kriptotaxlilning asosiy qoidalaridan biri bo‘lib xisoblanadi. Ushbu ta’rifning 
asosiy ma’nosi shundan iboratki, kriptotizim barchalarga ma’lum tizim 
hisoblanib, uning o‘zgartirilishi kup vakt va mablag talab kiladi, shu bois ham 
faqatgina kalitni o‘zgartirib turish bilan axborotni ximoyalash talab kilinadi. 
Simmetriyali kriptotizim asoslari Kriptografiya nuqtai-nazaridan shifr — bu 
kalit demakdir va ochiq ma’lumotlar to‘plamini yopiq (shifrlangan) 
ma’lumotlarga o‘zgartirish kriptografiya o‘zgartirishlar algoritmlari majmuasi 
hisoblanadi. Kalit — kriptografiya o‘zgartirishlar algoritmining ba’zi-bir 
parametrlarining maxfiy holati bo‘lib, barcha algoritmlardan yagona variantini 
tanlaydi. Kalitlarga nisbatan ishlatiladigan asosiy ko‘rsatkich bo‘lib 
kriptomustahkamlik hisoblanadi. 
Kriptografiya himoyasida shifrlarga nisbatan quyidagi talablar qo‘yiladi: 
• yetarli darajada kriptomustaxkamlik; 
• shifrlash va kaytarysh jarayonining oddiyligi;
• axborotlarni shifrlash oqibatida ular hajmining ortib ketmasligi;
• shifrlashdagi kichik xatolarga ta’sirchan bo‘lmasligi. Ushbu talablarga 
quyidagi tizimlar javob beradi:
• o‘rinlarini almashtirish;
• almashtirish; 
• gammalashtirish;
• analitik o‘zgartirish.
O‘rinlarini almashtirish shifrlash usuli bo‘yicha boshlangich matn belgilarining 
matnning ma’lum bir qismi doirasida maxsus qoidalar yordamida o‘rinlari 
almashtiriladi. Almashtirish shifrlash usuli bo‘yicha boshlangich matn belgalari 
foydalanilayotgan yoki boshqa bir alifbo belgilariga almashtiriladi. 
Gammalashtirish usuli bo‘iicha boshlang‘ich matn belgilari shifrlash gammasi 


belgilari, ya’ni tasodifiy belgilar ketma-ketligi bilan birlashtiriladi. Tahliliy 
o‘zgartirish usuli bo‘yicha boshlangich matn belgilari analitik formulalar 
yordamida o‘zgartiriladi, masalan, vektorni matritsaga ko‘paytirish yordamida. 
Bu yerda vektor matndagi belgilar ketma-ketligi bo‘lsa, matritsa esa kalit 
sifatida xizmat kiladi. O‘rinlarni almashtirish usullari eng oddiy va eng qadimiy 
usuldir. 
O‘rinlarni almashtirish usullariga misol sifatida kuyidagilarni keltirish 
mumkin: — shifrlovchi jadval; —sexrli kvadrat. Shifrlovchi jadval usulida kalit 
sifatida kuyidagilar qo‘llaniladi: - jadval o‘lchovlari; - so‘z yoki so‘zlar ketma-
ketligi; - jadval tarkibi xususiyatlari.
Misol
. Quyidagi matn berilgan bo‘lsin: KADRLAR TAYYoRLASh 
MILLIY DASTURI
Ushbu axborot ustun buyicha ketma-ket jadvalga kiritiladi: k l a l i y t a a y a l d 
u d r yo sh l a r r t r m i s i Natijada, 4x7 o‘lchovli jadval tashkil qilinadi.
Endi shifrlangan matn qatorlar bo‘yicha aniklanadi, ya’ni o‘zimiz uchun 4 tadan 
belgilarni ajratib yozamiz. KLAL IYTA AYAL DUDR YoShLA RRTR MISI 
Bu yerda kalit sifatida jadval o‘lchovlari xizmat kiladi. Ushbu usulni 
murakkablashtirish maqsadida tayanch so‘zni kiritsa bo‘ladi. Yuqoridagi misol 
uchun quyidagi MAGISTR so‘zini olamiz va oldingi jadvalga joylashtiramiz: m 
a g i s t r 4 1 2 3 6 7 5 k l a l i y t a a y a l d u d r yo sh l a r r t r m i s i Ikkinchi 
qatordagi raqamlar harflarning alifbo tarkibidan kelib chiqadi. Shu qatordagi 
raqamlar bo‘iicha ustunlarni tartiblaymiz: a g i m r s t 1 2 3 4 5 6 7 l a l k t i y a 
y a a u l d r yo sh d r l a t r m r i i s Shifrlangan matn quyidagi ko‘rinishda 
bo‘ladi: LALK TIYA YAAU LDRYo ShDRL ATRM RIIS Sehrli kvadrat deb
katakchalariga 1 dan boshlab sonlar yozilgan, undagi har bir ustun, satr va 
diagonal buyicha sonlar yigindisi bitta songa teng bo‘lgan kvadrat shaklidagi 
jadvalga aytiladi. Sehrli kvadratga sonlar tartibi bo‘yicha belgilar kiritiladi va bu 
belgilar satrlar buyicha o‘qilganda matn hosil bo‘ladi 
. Misol. 4x4 o‘lchovli sehrli kvadratni olamiz, bu yerda son-larning 880 ta har 
xil kombinatsiyasi mavjud. Quyidagicha ish yuritamiz: 16 3 2 13 5 10 11 8 9 6 7 
12 4 15 14 1 Boshlangich matn sifatida quyidagi matnni olamiz: DASTURLASh 
TILLARI va jadvalga joylashtiramiz: i s a l u t i a sh r l l t r a d Shifrlangan matn 
jadval elementlarini satrlar bo‘yicha o‘qish natijasida tashkil topadi: ISAL UTIA 
ShRLL TRAD Almashtirish usullari Almashtirish usullari sifatida quyidagi 
usullar-ni keltirish mumkin: - Sezar usuli; - Affin tizimidagi Sezar usuli; - 
Tayanch so‘zli Sezar usuli va boshqalar.
1.
Sezar usulida almashtiruvchi harflar k ta siljish bilan aniklanadi. Yuliy Sezar 
bevosita k=3 bulganda ushbu usuldan foydalangan. k=3 bo‘lganda va alifbodagi 
harflar m=26 ta bo‘lganda quyidagi jadval hosil qilinadi: Misol. Matn sifatida 
SAMARQAND so‘zini oladigan bo‘lsak, Sezar usuli natijasida quyidagi 
shifrlangan yozuv hosil bo‘ladi: VDPDUTDQG.


2. Sezar usulining kamchiligi bu bir xil harflarning, o‘z navbatida, bir xil 
harflarga almashishidir.
3. Affin tizimidagi Sezar usulida har bir harfga almashtiriluvchi harflar maxsus 
formula bo‘yicha aniqlanadi: at+b (mod m), bu yerda a,b — butun sonlar, 0< a, 
bHozirgi vaqgda kompyuter tarmoqlarida tijorat axborotlari bilan almashishda 
uchta asosiy algoritm-lar, ya’ni DES, CLIPPER va PGP algoritmlari 
qo‘llanilmoqda. DES va CLIPPER algoritmlari integral sxemalarda amalga 
oshiriladi. DES algoritmining kriptomustahkamligini quyidagi misol orqali ham 
baholash mumkin: 10 mln. AQSh dollari xarajat qilinganda DES shifrini ochish 
uchun 21 minut, 100 mln. AQSh dollari xarajat qilinganda esa 2 minut 
sarflanadi. CLIPPER tizimi SKIPJACK shifrlash algoritmini uz ichiga oladi va 
bu algoritm DES algoritmidan 16 mln. marta kuchliroqtsir. PGP algoritmi esa 
1991 yilda Filipp Simmer-man (AQSh) tomonidan yozilgan va elektron pochta 
orqali uzatiladigan xabarlarni shifrlash uchun ishlatiladigan PGP dasturlar paketi 
yordamida amalga oshiriladi. PGP dasturiy vositalari Internet tarmog‘ida 
elektron pochta orqali axborot jo‘natuvchi foydalanuvchilar tomonidan shifrlash 
maqsadida keng foydalanilmoqda. PGP (Pretty Good Privacy) kriptografiya 
dasturining algoritmi kalitli, ochiq va yopiq bo‘ladi.Ochiq kalit quyidagicha 
ko‘rinishni olishi mumkin: Kriptografiya O‘rinlarni almashtirish usullari eng 
oddiy va eng kadimiy usuldir. O‘rinlarni almashtirish usullariga misol sifatida 
kuyidagilarni keltirish mumkin: — shifrlovchi jadval; —sexrli kvadrat. 
Shifrlovchi jadval usulida kalit sifatida kuyidagilar ko‘llaniladi: - jadval 
o‘lchovlari; - so‘z yoki so‘zlar ketma-ketligi; - jadval tarkibi xususiyatlari. 
Misol. Kuyidagi matn berilgan bo‘lsin: KADRLAR TAYYoRLASh MILLIY 
DASTURI Ushbu axborot ustun buyicha ketma-ket jadvalga kiritiladi: Natijada, 
4x7 o‘lchovli jadval tashkil kilinadi. Endi shifrlangan matn katorlar bo‘yicha 
aniklanadi, ya’ni o‘zimiz uchun 4 tadan belgilarni ajratib yozamiz. KLAL IYTA 
AYAL DUDR YoShLA RRTR MISI Bu yerda kalit sifatida jadval o‘lchovlari 
xizmat kiladi. Ushbu usulni murakkablashtirish maksadida tayanch so‘zni kiritsa 
bo‘ladi. Yukoridagi misol uchun kuyidagi MAGISTRso‘zini olamiz va oldingi 
jadvalga joylashtiramiz: k l a l i y t a a y a l d u d r yo sh l a r r t r m i s i Ikkinchi 
katordagi rakamlar xarflarning alifbo tarkibidan kelib chikadi. Shu katordagi 
rakamlar bo‘iicha ustunlarni tartiblaymiz: Shifrlangan matn kuyidagi 
ko‘rinishda bo‘ladi: LALK TIYA YAAU LDRYo ShDRL ATRM RIIS, Sexrli 
kvadrat deb, katakchalariga 1 dan boshlab sonlar yozilgan, undagi xar bir ustun, 
satr va diagonal buyicha sonlar yigindisi bitta songa teng bo‘lgan kvadrat 
shaklidagi jadvalga aytiladi. Sexrli kvadratga sonlar tartibi bo‘yicha belgilar 
kiritiladi va bu belgilar satrlar buyicha o‘kilganda matn xosil bo‘ladi. Misol. 4x4 
o‘lchovli sexrli kvadratni olamiz, bu yerda son-larning 880 ta xar xil 
kombinatsiyasi mavjud. Kuyidagicha ish yuritamiz: 16 3 2 13 5 10 11 8 9 6 7 12 


4 15 14 1 Boshlangich matn sifatida kuyidagi matnni olamiz: m a g i s t r 4 1 2 3 
6 7 5 k l a l i y t a a y a l d u d r yo sh l a r r t r m i s i a g i m r s t 1 2 3 4 5 6 7 l a 
l k t i y a y a a u l d r yo sh d r l a t r m r i i s DASTURLASh TILLARI va 
jadvalga joylashtiramiz: i s a l u t i a sh r l l t r a d Shifrlangan matn jadval 
elementlarini satrlar bo‘yicha o‘kish natijasida tashkil topadi: ISAL UTIA 
ShRLL TRAD Almashtirish usullari: Almashtirish usullari sifatida kuyidagi 
usullarni keltirish mumkin: - Sezar usuli; - Affin tizimidagi Sezar usuli; - 
Tayanch so‘zli Sezar usuli va boshkalar. 1. Sezar usulida almashtiruvchi xarflar 
k ta siljish bilan aniklanadi. Yuliy Sezar bevosita k=3 bulganda ushbu usuldan 
foydalangan. k=3 bo‘lganda va alifbodagi xarflar m=26 ta bo‘lganda kuyidagi 
jadval xosil kilinadi: Misol. Matn sifatida SAMARQAND so‘zini oladigan 
bo‘lsak, Sezar usuli natijasida kuyidagi shifrlangan yozuv xosil bo‘ladi: 
VDPDUTDQG. 2. Sezar usulining kamchiligi bu bir xil xarflarning, o‘z 
navbatida, bir xil xarflarga almashishidir. 3. Affin tizimidagi Sezar usulida xar 
bir xarfga almashtiriluvchi xarflar maxsus formula bo‘yicha aniklanadi: at+b 
(mod m), bu yerda a,b — butun sonlar, 0< a, bvaktda kompyuter tarmoklarida tijorat axborotlari bilan almashishda uchta 
asosiy algoritm-lar, ya’ni DES, CLIPPER va PGP algoritmlari ko‘llanilmokda. 
DES va CLIPPER algoritmlari integral sxemalarda amalga oshiriladi. DES 
algoritmining kriptomustaxkamligini kuyidagi misol orkali xam baxolash 
mumkin: 10 mln. AKSh dollari xarajat kilinganda DES shifrini ochish uchun 21 
minut, 100 mln. AKSh dollari xarajat kilinganda esa 2 minut sarflanadi. 
CLIPPER tizimi SKIPJACK shifrlash algoritmini uz ichiga oladi va bu algoritm 
DES algoritmidan 16 mln. marta kuchliroktsir. PGP algoritmi esa 1991 yilda 
Filipp Simmer-man (AKSh) tomonidan yozilgan va elektron pochta orkali 
uzatiladigan xabarlarni shifrlash uchun ishlatiladigan PGP dasturlar paketi 
yordamida amalga oshiriladi. PGP dasturiy vositalari Internet tarmogida 
elektron pochta orkali axborot jo‘natuvchi foydalanuvchilar tomonidan shifrlash 
maksadida keng foydalanilmokda.

Yüklə 155,76 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin