Mavzu: Kriptografik tizimlarga qo‘yiladigan talablar Reja



Yüklə 23,83 Kb.
səhifə1/2
tarix26.06.2023
ölçüsü23,83 Kb.
#135085
  1   2
ax. himoya1


Mavzu:Kriptografik tizimlarga qo‘yiladigan talablar
Reja:

  1. Ma’lumotlarni muhofaza qilish qoidalarini buzuvchining maqsadi.

  2. Kriptotizmlarga qo‘yiladigan talablar.

. Ma’lumotlarni muhofaza qilish qoidalarini buzuvchining maqsadi:


Ma’lumotlarni muhofaza qilish qoidalarini buzuvchining maqsadi va uni amalga oshirish uslublari:

  • Ruhsat etilmagan ma’lumotlarni beruhsat olish va unga ega bo‘lish, ya’ni ma’lumotlarning mahfiy saqlanish qoidalarini buzish.

  • Maxfiy axborotlar tizimida foydalanuvchilarning biror ma’lumot yuzasidan o‘zini javobgarlikdan (ma’sullikdan) xolos etish uchun o‘zini boshqa foydalanuvchi sifatida ifodalash yoki boshqa foydalanuvchining vakolatidan foydalanish maqsadida: yolg‘on ma’lumotlarni tashkillashtirish;

  • haqiqiy (qonuniy) ma’lumotlarni o‘zgartirish;

  • ruxsat etilmagan ma’lumotni olish uchun o‘zini shu ma’lumotni olishga vakolati bo‘lgan shaxs sifatida ifodalash;

  • yolg‘on ma’lumotlarni axborot-kommunikatsiya tizimiga tushishiga yo‘l qo’yib berish yoki yolg‘on ma’lumotlarni tasdiqlash.

  • Mavjud bo‘lgan ma’lumotlarni tashkillashtirishni rad etish.

Qoidabuzar tomonidan yolg‘on ma’lumotlar tashkillashtirilib, uni axborotkommunikatsiya tizimining boshqa bir foydalanuvchisi tomonidan tashkillashtirilgan, deb ifodalash.
Biror aniq ko‘rsatilgan vaqtda ma’lumot oluvchiga yuborilmagan ma’lumotni yuborilgan, deb ifodalash yoki ma’lumotni yuborilgan vaqtni yolg‘on ko‘rsatish.
Haqiqatan ham olingan ma’lumotlarni olinganligini rad etish yoki ma’lumotlarning haqiqiy olingan vaqtini soxtalashtirish.
Axborotlar tizimidan foydalanuvchilarning o‘zlariga berilgan vakolatlangan ma’lumotlarni tashkillashtirish, uzatish, tarqatish va boshqa yo‘nalishlarda ruxsat etilmagan holda kengaytirish.
Foydalanuvchilarning vakolatlarini ruxsat etilmagan tarzda o‘zgartirish.
Mahfiy ma’lumotni mahfiy bo‘lmagan ma’lumotlar kabi ifodalash. Aloqa tizimi foydalanuvchilarining o‘zaro aloqa shahobchalariga ruhsat etilmagan holda bog‘lanib, undan olingan ma’lumotlarni boshqa aloqa tizimlariga muntazam ravishda tarqatib turish.
Aloqa kanalidagi ma’lumotlar oqimini tahlil qilib, ma’lumotlar jamg‘armasining tuzilish tartibiga qarab, dasturiy ta’minot va boshqa xosliklarga ko‘ra, foydalanuvchilar tomonidan qanday ma’lumotlar qachon olinishini g‘arazli maqsadlarda o‘rganish.
Protokol (ma’lum tartib hamda qoida) bo‘yicha har qanday hollarda ham maxfiy qolishi kerak bo‘lgan ma’lumotni mahfiyligiga putur yetkazgan holda, ushbu protokol ma’lumotlari sofligiga shubha bilan qarash. Biror yaqqol sezilmaydigan muolaja (protsedura) bilan ma’lumotlarni muhofaza qilish algoritmi dasturiga o‘zgartirishlar kiritish.
Boshqa foydalanuvchilarni yolg‘on ma’lumotlar asosida muhofaza protokolini buzishga undash.
Protokolni buzish bilan ushbu muhofaza protokoliga ishonchni yo‘qotishga olib keladigan ochiqdan-ochiq hatti-harakatlar.
Axborot tizimining boshqa foydalanuvchilariga ma’lumotlarni sifatli uzatilishiga, xususan uzatilayotgan ma’lumotga yaqqol sezilmaydigan texnik, dasturiy va boshqa uslublar bilan halaqit bergan holda, uzatilgan ma’lumotning haqiqiyligini (autentifikatsiyasini) rad etishga olib keladigan hatti-harakatlar.
Yuqorida keltirilgan munosabatlar (ayniqsa kelishmovchilik) muammolarini sabablarini mantiqan tahlil qilishda ham asos qilib olinishi mumkin. Messi o‘zining «Hozirgi zamon kriptologiya faniga kirish», deb nomlangan ilmiy maqolasida qanchalik ishonchli kriptobardoshli algoritm yaratilmasin, bari-bir o‘z yechimini kutayotgan boshqa kriptografik masalalar kelib chiqishi mumkinligini ta’kidlab, foydalanuvchilarga protokol bo‘yicha o‘z vazifalarini bajarishlari uchun mahfiy kalitni qanday uzatish va olingan ma’lumotlar haqiqiyligiga ishonch hosil qilish masalalari to‘g‘risida to‘xtaladi. Shunday masalaning qo‘yilishi, kalitlarni axborotlar tizimi foydalanuvchilariga taqsimlashda kelib chiqadigan muammolarni hal etuvchi, ochiq kalitli kriptografiya yo‘nalishining vujudga kelishiga sabab bo‘ldi. Bundan tashqari, tizim foydalanuvchilarining har biri butun tizim protokoli ichida o‘zlarining qism protokoli bo‘yicha faoliyat ko‘rsatayotganligiga hamda boshqa foydalanuvchilarning ham umumiy tizim protokolini buzmagan holda faoliyat ko‘rsatayotganligiga ishonch hosil qilinishi, ya’ni umumiy tizim protokolining bardoshlilik darajasiga ishonch masalalari ham muhim ahamiyat kasb etadi. Sodda qilib ifodalaganda, axborot-kommunikatsiya tizimidagi har bir foydalanuvchi shaxsiy kalitining muhofazasini ta’minlash dolzarb masaladir.
Kriptografik algoritmning bardoshlilik darajasi qanchalik mustahkam bo‘lishidan qat’iy nazar, axborotlar tizimining faoliyat jarayonlarini buzish usullari mavjud bo‘lib, bu usullar kriptografik algoritmning bardoshlilik darajasiga bog‘liq emas. Masalan, kalitlarni taqsimlash jarayoni protokolining kamchiligi bilan, bir nechta foydalanuvchilar o‘z kalitlarini bir-birlariga oshkor qilgan hollarda, kriptografik algoritimning mahfiyligiga zarar yetkazilishi mumkin. Umuman olganda axborot-kommunikatsiya tizimi foydalanuvchilarining protokol bo‘yicha ishlash jarayoni kamchiligi kriptoalgoritm bardoshlilik darajasining sun’iy ravishda pasayishiga olib keladi. Bunday kamchiliklarni oldini olishda protokolning bir qismi ikkinchi qolgan qismi to‘g‘risidagi ma’lumotni muhofazalangan holda axborotlar tizimi bo‘yicha ochiq (mahfiy bo‘lmagan) aloqa tarmog‘i orqali uzatilishini ta’minlash imkonini berishi kerak.

Yüklə 23,83 Kb.

Dostları ilə paylaş:
  1   2




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin