Oʻrinlarni almashtirish usullari orqali matnlarni shifrlash
1.Zamonaviy kompyuter stenografiyasi Ruxsat etilmagan kirishdan axborotni ishonchli himoyalash muammosi juda qadimdan mavjud va hozirgi vaqtgacha halqilinmagan. Maxfiy xabarlarni yashirish usullari qadimdan ma‘lum, inson faoliyatining bu sohasi steganografiya degan nom olgan. Bu soʻz grekcha Steganos (maxfiy, sir) va Graphy (yozuv) soʻzlaridan kelib chiqqan va «sirli yozuv» degan ma‘noni bildiradi. Stenografiya usullari, ehtimol, yozuv paydo boʻlishidan oldin paydo boʻlgan (dastlab shartli belgi va belgilashlar qoʻllanilgan) boʻlishi mumkin.
Axborotni himoyalash uchun kodlashtirish va kriptografiya usullari qoʻllaniladi. Kodlashtirish deb axborotni bir tizimdan boshqa tizimga ma‘lum bir belgilar yordamida belgilangan tartib boʻyicha oʻtkazish jarayoniga aytiladi.
Kriptografiya deb maxfiy xabar mazmunini shifrlash, ya‘ni malumotlarni maxsus algoritm boʻyicha oʻzgartirib, shifrlangan matnni yaratish yoʻli bilan axborotga ruxsat etilmagan kirishga toʻsiq qoʻyish usuliga aytiladi.
Steganografiyaningkriptografiyadan boshqa oʻzgacha farqi ham bor. Ya‘ni uning maqsadi - maxfiy xabarning mavjudligini yashirishdir. Bu ikkala usul birlashtirilishi mumkin va natijada axborotni himoyalash samaradorligini oshirish uchun ishlatilishi imkoni paydo boʻladi (masalan, kriptografik kalitlarni uzatish uchun).
Kompyuter texnologiyalari stenografiyaning rivojlanishi va mukammallashuviga yangi turtki berdi. Natijada axborotni himoyalash sohasida yangi yoʻnalish — kompyuter steganogryafiyasi paydo boʻldi.
Global kompyuter tarmoqlari va multimedia sohasidagi zamonaviy progress telekommunikatsiya kanallarida ma‘lumotlarni uzatish xavfsizligini ta‘minlash uchun moʻljallangan yangi usullarni yaratishga olib keldi. Bu usullar shifrlash qurilmalarining tabiiy noaniqligidan va analogli video yoki audiosignallarning serobligidan foydalanib xabarlarni kompyuter fayllari (konteynerlar)da yashirish imkonini beradi. Shu bilan birga kriptografiyadan farqli ravishda bu usullar axborotni uzatish faktining oʻzini ham yashiradi.
K.Shennon sirli yozuvning umumiy nazariyasini yaratdi, u fan sifatida stenografiyaning bazasi hisoblanadi. Zamonaviy kompyuter steganografiyasida ikkita asosiy fayl turlari mavjud: yashirish uchun moʻljallangan xabar-fayl, va konteyner-fayl, u xabarni yashirish uchun ishlatilishi mumkin. Bunda konteynerlar ikki turda boʻladi: konteyner-original (yoki «boʻsh» konteyner)
bu konteyner yashirin axborotni saqlamaydi; konteyner-natija (yoki «toʻldirilgan» konteyner) — bu konteyner yashirin axborotni saqlaydi. Kalit sifatida xabarni konteynerga kiritib qoʻyish tartibini aniqlaydigan maxfiy element tushuniladi.
Kompyuter stenografiyasi rivojlanishi tendensiyasining tahlili shuni koʻrsatadiki, keyingi yillarda kompyuter stenografiyasi usullarini rivojlantirishga qiziqish kuchayib bormoqda. Jumladan, ma‘lumki, axborot xavfsizligi muammosining dolzarbligi doim kuchayib bormoqda va axborotni himoyalashning yangi usullarini qidirishga rag’batlantirilayapti. Boshka tomondan, axborot- kommunikatsiyalar texnologiyalarining jadal rivojlanishi ushbu axborotni himoyalashning yangi usullarini joriy qilish imkoniyatlari bilan ta‘minlayapti va albatta, bu jarayonning kuchli katalizatori boʻlib umumfoydalaniladigan Internet kompyuter tarmog’ining juda kuchli rivojlanishi hisoblanadi.
Hozirgi vaqtda axborotni himoyalash eng koʻp qoʻllanilayotgan soha bu — kriptografik usullardir. Lekin, bu yoʻlda kompyuter viruslari, «mantiqiy bomba»lar kabi axborotiy qurollarning kriptovositalarni buzadigan ta‘siriga bog’liq koʻp yechilmagan muammolar mavjud. Boshqa tomondan, kriptografik usullarni ishlatishda kalitlarni taqsimlash muammosi ham bugungi kunda oxirigacha yechilmay turibdi. Kompyuter steganografiyasi va kriptografiyalarining birlashtirilishi paydo boʻlgan sharoitdan qutulishning yaxshi bir yoʻli bular edi, chunki, bu holda axborotni himoyalash usullarining zaif tomonlarini yoʻqotish mumkin.
Shunday qilib, kompyuter stenografiyasi hozirgi kunda axborot xavfsizligi boʻyicha asosiy texnologiyalardan biri boʻlib hisoblanadi.
Zamonaviy kompyuter stenografiyasining asosiy holatlari quyidagilardan iborat:
yashirish usullari faylning autentifikatsiyalanishligini va yaxlitligini ta‘minlashi kerak;
yovuz niyatli shaxslarga qoʻllaniluvchi steganografiya usullari toʻliq malum deb faraz qilinadi;
usullarning axborotga nisbatan xavfsizlikni ta‘minlashi ochiq uzataladigan faylning asosiy xossalarini stenografik almashtirishlar bilan saqlashga va boshqa shaxslarga noma‘lum boʻlgan qandaydir axborot - kalitga asoslanadi;
agar yovuz niyatli shaxslarga xabarni ochish vaqti ma‘lum boʻlib qolgan boʻlsa, maxfiy xabarning oʻzini chiqarib olish jarayoni murakkab hisoblash masalasi sifatida tasavvur qilinishi lozim. Internet kompyuter tarmog’ining axborot manbalarini tahlili quyidagi xulosaga kelishga imkon berdi, ya‘ni hozirgi vaqtda stenografik tizimlar quyidagi asosiy masalalarni yechishda faol ishlatilayapti:
konfidensial axborotni ruxsat etilmagan kirishdan himoyalash;
monitoring va tarmoq zaxiralarini boshqarish tizimlariga hujum qilish;
dasturiy ta‘minotni niqoblash;
intellektual egalikning ba‘zi bir turlarida mualliflik huquqlarini himoyalash.