Login parol tushunchalari Axborot xavfsizligi tushunchalari
Login va parolni o‘g‘irlash
Yüklə 0,95 Mb.
|
- Bu səhifədəki naviqasiya:
- Kriptografiya (Cryptography)
|
Login va parolni o‘g‘irlash. Login va parolni o‘g‘irlash – bu foydalanuvchilarning mahfiy ma’lumotlari bo‘lgan login va parollarga ega bo‘lish maqsadida amalga oshiriladigan internet firibgarligining bir turidir.
Kriptografiya haqida asosiy tushunchalar «Kriptografiya» atamasi dastlab «yashirish, yozuvni berkitib quymoq» ma’nosini bildirgan. Birinchi marta u yozuv paydo bulgan davrlardayok aytib o‘tilgan. Hozirgi vaqtda kriptografiya deganda har qanday shakldagi, ya’ni diskda saqlanadigan sonlar ko‘rinishida yoki hisoblash tarmoqlarida uzatiladigan xabarlar ko‘rinishidagi axborotni yashirish tushuniladi. Kriptografiyani raqamlar bilan kodlanishi mumkin bo‘lgan har qanday axborotga nisbatan qo‘llash mumkin. Maxfiylikni ta’minlashga qaratilgan kriptografiya kengroq qo‘llanilish doirasiga ega. Aniqroq aytganda, kriptografiyada qo‘llaniladigan usullarning o‘zi axborotni himoyalash bilan bog‘liq bo‘lgan ko‘p jarayonlarda ishlatilishi mumkkn. Kriptografiya axborotni ruxsatsiz kirishdan himoyalab, uning maxfiyligini ta’minlaydi. Masalan, tulov varaklarini elektron pochta orkali uzatishda uning o‘zgartirilishi yoki soxta yozuvlarning qushilishi mumkin. Bunday hollarda axborotning yaxlitligini ta’minlash zaruriyati paydo bo‘ladi. Umuman olganda Axborotning yaxlitligini tekshirishning bunday jarayoni, ko‘p hollarda, axborotning haqiqiyligini ta’minlash deyiladi. Kriptografiyada qo‘l-laniladigan usullar ko‘p bo‘lmagan o‘zgartirishlar bilan axborotlarning haqikiyligini ta’minlashi mumkin. Nafaqat axborotning kompyuter tarmogidan ma’nosi buzilmasdan kelganligini bilish, balki uning muallifdan kelganligiga ishonch xosil qilish juda muhim. Axborotni uzatuvchi shaxslarning haqiqiyligini tasdiklovchi turli usullar ma’lum. Eng universal protsedura parollar bilan almashuvdir, lekin bu juda samarali bo‘lmagan protsedura. Chunki parolni quliga kiritgan har qanday shaxs axborotdan foydalanishi mumkin bo‘ladi. Agar ehtiyotkorlik choralariga rioya qilinsa, u holda parollarning samaradorligini oshirish va ularni kriptografik usullar bilan himoyalash mumkin, lekin kriptografiya bundan kuchliroq parolni uzluksiz o‘zgartirish imkonini beradigan protseduralarni ham ta’minlaydi. Kriptografiya sohasidagi oxirgi yutuklardan biri — raqamli signatura — maxsus xossa bilan axborotni to‘ldirish yordamida yaxlitlikni ta’minlovchi usul, bunda axborot uning muallifi bergan ochiq kalit ma’lum bo‘lgandagina tekshirilishi mumkin. Ushbu usul maxfiy kalit yordamida yaxlitlik tekshiriladigan ma’lum usullaran ko‘proq afzalliklarga ega. Kriptografiya usullarini kullashning ba’zi birlarini ko‘rib chikamiz. Uzataladigan axborotning ma’nosini yashirish uchun ikki xil o‘zgartirishlar qo‘llaniladi: kodlashtirish va shifrlash. Kodlashtirish uchun tez-tez ishlatiladigan iboralar to‘plamini o‘z ichiga oluvchi kitob yoki jadvallardan foydalaniladi. Bu iboralardan har biriga, ko‘p hallarda, raqamlar to‘plami bilan beriladigan ixtiyoriy tanlangan kodli suz to‘g‘ri keladi. Axborotni kodlash uchun xuddi shunday kitob yoki jadval talab qilinadi. Kodlashtiruvchi kitob yoki jadval ixtiyoriy kriptografik o‘zgartirishga misol bo‘ladi. Kodlashtirishning axborot texnologiyasiga mos talablar — katorli Kriptografiya (Cryptography) – Axborotni boshqa ko'rinishga o'tkazishni matematik usullarini o'rganadigan fan. Qisqacha, maxfiy axborot almashinuvni amalga oshirishni o'rganadi. Yüklə 0,95 Mb. Dostları ilə paylaş:
|