Mavzu: simmetrik kalitli kriptotizimlarning rivojlanishi, afzalliklari va kamchiliklarini tahlil qilish
MAVZU: SIMMETRIK KALITLI KRIPTOTIZIMLARNING RIVOJLANISHI, AFZALLIKLARI VA KAMCHILIKLARINI TAHLIL QILISH MUNDARIJA KIRISH…………………………………………………………………….... 2
I .BOB. TIZIMLI TAHLIL…………………………………...……… 6
1.1. Kriptografiya tushunchasi…………………………………………… 6
1.2. Simmetrik kriptotizmlarning rivojlanish tarixi…………………….. 21
1.3. Simmetrik kalitli kriptotizimlardan foydalanish sohalarini………... 28
1.4. Masalaning qo’yilishi……………………………………………..... 32
II.BOB. SIMMETRIK KALITLI KRIPTOTIZIMLARNING TAHLILI…………………………………………………………………………33
2.1. Simmetrik shifrlash algoritmlari tahlili…………………………….. 33
2.2. Simmetrik kalitli kriptografiyaning afzalliklari va kamchiliklari….. 45
2.3. Kalitlarni almashish va generatsiya qilish algoritmlari……………. 52
XULOSA…………………………………………………………………... 62
FOYDALANILGAN ADABIYOTLAR…………………………………. 64
KIRISH Axborot texnologiyalari bugungi kunda hayotimizning hamma sohalarini qamrab olgan. Axborot atrof-muhit ob’ektlari va hodisalari, ularning o‘lchamlari, xususiyat va holatlari to‘g‘risidagi ma’lumotlardir. Keng ma’noda axborot insonlar o‘rtasida ma’lumotlar ayirboshlash, odamlar va qurilmalar o‘rtasida signallar ayriboshlashni ifoda etadigan umummilliy tushunchadir.
Bugungi kunda axborotning narxi ko‘pincha u joylashgan kompyuter tizimi narxidan bir necha baravar yuqori turadi. Demak, axborotni ruxsatsiz foydalanishdan, atayin o‘zgartirishdan, yo‘q qilishdan va boshqa buzg‘unchi harakatlardan himoyalash zaruriyati tug‘iladi.
Axborot-kommunikatsiya tarmoqlarida Internet paydo bo‘lganidan boshlab, axborot o‘g‘irlash, axborot mazmunini egasidan iznsiz o‘zgartirib va buzib qo‘yish, tarmoq va serverlardan beruxsat foydalanish, tarmoqqa tajovuz qilish, avval qo‘lga kiritilgan uzatmalarni qayta uzatish, xizmatdan yoki axborotga daxldorlikdan bo‘yin tovlash, jo‘natmalarni ruxsat etilmagan yo‘l orqali jo‘natish hollari jahon miqyosida ko‘paydi.
Axborot texnologiyalarni turli sohalarda qo‘llash uchun ularning ishonchliligini va xafvsizligini ta’minlash kerak. Xavfsizlik deganda ko‘zda tutilmagan vaziyatlarda bo‘ladigan tashqi harakatlarda axborot tizimi o‘zining yaxlitligini, ishlay olish imkoniyatini saqlab qolish xususiyati tushuniladi.
Axborot texnologiyalarni keng miqyosda qo‘llanilishi axborotlar xavfsizligini ta’minlovchi turli metodlarni, asosan kriptografiyaning gurkirab rivojlanishiga olib keldi. Rivojlangan davlatlar axborot-telekommunikatsiya tarmoqlarida maxfiy axborotlarni xavfsiz uzatish va elektron raqamli imzo yaratishda o‘z milliy algoritmlaridan foydalanishmoqda. Shuni alohida ta’kidlash lozimki, bir davlat boshqa bir davlatga axborot-telekommunikatsiya texnologiyalarini eksport qilar ekan, ularning axborot muhofazasi tizimi yetarli darajada puxtalikka ega bo‘lishiga kafolat berishi mushkul. Chunki, xorijga eksport qilinadigan dasturiy mahsulotlarda milliy standartlar qo‘llanilmaydi. Bu hozirga kelib, O‘zbekiston Respublikasida milliy kriptografik algoritmlarni yaratish va ularni takomillashtirish muammolarini dolzarb qilib qo‘ydi.
Kriptografiya (kriptografiya – kryptos – maxfiy, grapho – yozish kabi grekcha so‘zlardan olingan) shifrlash usullari haqidagi fan sifatida paydo bo‘ldi va uzoq vaqt mobaynida shifrlash ya’ni, uzatiladigan va saqlanadigan axborotlarni ruxsat berilmagan foydalanuvchilardan himoyalashni o‘rganadigan fan sifatida shakllandi. Lekin, keyingi yillarda axborot texnologiyalarning gurkirab rivojlanishi maxfiy axborotlarni yashirish bilan to‘g‘ridan – to‘g‘ri bog‘liq bo‘lmagan ko‘pgina yangi kriptografiya masalalarini keltirib chiqardi.
Shifrlashning oddiy metodlaridan qadimgi davrlarda ham foydalanilgan. Lekin kriptografik metodlarni tadqiq etish va ishlab chiqishga ilmiy yondashish o‘tgan asrdagina (XX asr) paydo bo‘ldi. Ayni vaqtda kriptografiya ham fundamental, ham amaliy natijalar (teoremalar, aksiomalar) to‘plamiga ega.
XXI asr axborotlashtirish asri ekaniga tobora ko‘pchilik ishonch hosil qilmoqda. Bu albatta ommaviy axborot va hamma bilishi mumkin va zarur bo‘lgan axborot haqida gap borganda o‘ta ijobiy hodisa. Lekin konfidensial va o‘ta maxfiy axborot oqimlari uchun zamonaviy axborot-kommunikasiya texnologiyalari qulayliklar bilan bir qatorda yangi muammolarni o‘rtaga qo‘ymoqda. Axborot bazalarida saqlanadigan va telekommunikasiya tizimlarida aylanayotgan axborot xavfsizligiga tahdid keskin oshdi. Keyingi vaqtda, ayniqsa, Internet paydo bo‘lgandan boshlab, axborot o‘g‘irlash, axborot mazmunini buzib qo‘yish, egasidan iznsiz o‘zgartirib qo‘yish, tarmoq va serverlardan beruxsat foydalanish, tarmoqqa tajovuz qilish, avval qo‘lga kiritilgan uzatmalarni qayta uzatish, xizmatdan yoki axborotga daxldorlikdan bo‘yin tovlash, jo‘natmalarni ruxsat etilmagan yo‘l orqali jo‘natish hollari ko‘paydi.
Natijada axborot xavfsizligi muammosi O‘zbekiston Respublikasi uchun ham dolzarb muammoga aylandi. Bu o‘z navbatida kriptologiya fanini rivojlantirish vazifalarini dolzarb muammolar qatoriga qo‘ydi, chunki hozirgi kunda bu yo‘l axborot xavfsizligini ta’minlash sohasida asosiy yo‘ldir. Axborotni muhofaza qilish masalalari bilan kriptologiya fani shug‘ullanadi. Keyingi oxirigi yillarda kriptologiya yo‘nalishini rivojlantirishga davlatimiz tomonidan katta ahamiyat berilmoqda. O‘zbekiston Respublikasi Prezidentining 2007 yil 3 aprelda qabul qilgan “O‘zbekiston Respublikasida axborotning kriptografik himoyasini tashkil etish chora-tadbirlari to‘g‘risida” gi PQ-614–son qarorida hamda O‘zbekiston Respublikasi Prezidentining 2017 yil 7 fevraldagi “O‘zbekiston Respublikasini yanada rivojlantirish bo‘yicha Harakatlar strategiyasi to‘g‘risida” gi PF-4947-son farmoyishida beshta ustuvor yo‘nalishdan biri sifatida axborotni muhofaza qilish tizimini takomillashtirish, axborot sohasidagi tahdidlarga o‘z vaqtida va munosib qarshilik ko‘rsatish kabilar ko‘zda tutilgan. Mazkur qaror va farmoyishning asosiy vazifalaridan biri axborotni muhofaza qilish sohasida yuqori malakali kadrlarni tayyorlashdan iborat bo‘lib, buning uchun axborot xavfsizligi va kriptografiya yo‘nalishida davlat tilida ta’lim olayotgan talabalar, tadqiqotchilar va ilmiy xodimlar uchun mo‘ljallangan o‘quv qo‘llanmalar, darsliklar, uslubiy qo‘llanmalar va kitoblar ishlab chiqish muhim ahamiyat kasb etadi.
O'zbekiston Respublikasi Prezidenti tomonidan 2022 yil 15 aprelda “Kiberxavfsizlik to'g'risida”gi O'Rq-764-son qonun imzolandi. Qonunda sohadagi asosiy tushunchalarga taʼrif berilgan:
Kiberjinoyatchilik – axborotni egallash, uni o'zgartirish, yo'q qilish yoki axborot tizimlari va resurslarini ishdan chiqarish maqsadida kibermakonda dasturiy taʼminot va texnik vositalardan foydalanilgan holda amalga oshiriladigan jinoyatlar yig'indisi hisoblanadi.
Kibermakon esa – axborot texnologiyalari yordamida yaratilgan vertual muhitdir.
Shuningdek, qonunda boshqa ko'plab zaruriy atamalarga ham izoh berilgan:
Unga ko'ra, kibermakonda shaxs, jamiyat va davlat manfaatlarini tashqi va ichki tahdidlardan himoya qilish davlatning kiberxavfsizligini taʼminlashda ustuvor hisoblanadi.
Kiberxavfsizlik sohasidagi yagona davlat siyosatini Prezident belgilaydi.
Davlat xavfsizlik xizmati kiberxavfsizlik sohasidagi vakolatli davlat organidir.
Qonunga ko'ra, davlat organlari va tashkilotlari kiberxavfsizlikni taʼminlash maqsadida vakolatli davlat organidan kibertahdidlar, dasturiy taʼminotdagi, uskunalar va texnologiyalardagi zaifliklar to'g'risida axborotni olish huquqiga ega.
Davlat organlari va tashkilotlarning axborot tizimlari hamda resurslari maʼlumotlarning saqlanishini taʼminlash maʼlumotlarning zahira nushalarini yaratish yo'li bilan amalga oshiriladi, ularning saqlanish muddati oxirgi 3 oydan kam bo'lmasligi kerak.
Kiberxavfsizlik talablariga muvofiqlik yuzasidan ekspertiza majburiy tartibda yoki kiberxavfsizlik subʼektlarining tashabbusiga ko'ra amalga oshiriladi.
Quyidagilar kiberxavfsizlik talablariga muvofiqlik yuzasidan majburiy tartibda ekspertizadan o'tkazilishi lozim:
davlat organlarining axborot resurslari;
davlat organlarining axborot tizimlari;
muhim axborot infratuzilmasi obʼektlari toifasiga kiritilgan axborot tizimlari.
Ekspertiza o'tkazish tartibi vakolatli davlat organi tomonidan belgilanadi.
Shuningdek, davlat organlari va tashkilotlari axborot tizimlari hamda resurslarining kiberxavfsizligini taʼminlash uchun qo'llaniladigan apparat, apparat-dasturiy va dasturiy vositalar majburiy tartibda sertifikatlashtirilishi lozim.
Axborot tizimlari va resurslarida aniqlangan zaifliklar, kibertahdidlar, kiberhujumlar hamda boshqa buzg'unchilik harakatlari to'g'risidagi, shuningdek, axborotlashtirish obʼektlari haqidagi axborot, ularni himoya qilish bo'yicha tegishli choralar ko'rilgandan keyin kiberxavfsizlik subʼektining ruxsati bilan oshkor qilinishi mumkin.
Ushbu qonun rasmiy eʼlon qilingan kundan eʼtiboran 3 oy o'tgach kuchga kiradi.