O'quv qo'llanma
Axborotlam i kriptografiyali himoyalash tamoyillari
Yüklə 4,33 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Kompyuter malumotlarini himoyalashning texnik-dasturiy vositalari
|
Axborotlam i kriptografiyali himoyalash tamoyillari
Kxiptografiya — m a'lum otlam i o‘zgartirish usullarining tuplami bo‘Iib, m a’lumotlami himoyalash bo'yicha quyidagi ikkita asosiy muammolami hal qilishga yunaltirilgan: maxfiylik; yaxlitlilik. Maxfiylik orqali yovuz niyatli shaxslardan axborotni yashirish tushunilsa, yaxlitlilik esa yovuz niyatli shaxslar tomonidan axborotni o'zgartira olmaslik haqida dalolat beradi. Kriptografiya tizimini sxematik ravishda quyidagicha tasvirlash mumkin: 33 Bu yerda kalit kandaydir himoyalangan kanal orkali junatiladi (chizmada punktir chiziklar bilan tasvirlangan). Umuman olganda, ushbu mexanizm simmetriyali bir kalitlik tizimiga taalluklidir. Assimmetriyali ikki kalitlik kriptografiya tizimini sxematik ravishda quyidagicha tasvirlash mumkin: Bu holda himoyalangan kanal bo'yicha ochiq kalit j o ‘natilib, maxfiy kalit jo‘natilmaydi. Yovuz niyatli shaxslar uz maqsadlariga erisha olm asa va kriptotaxlilchilar kalitni bilmasdan turib, shifrlangan axborotni tiklay olmasa, u holda kriptotizim kriptomustahkam tizim deb aytiladi. Kriptotizimning mustaxkamligi uning kaliti bilan aniqlanadi va bu kriptotahlilning asosiy qoidalaridan biri bo‘lib xisoblanadi. Ushbu ta’rifning asosiy m a’nosi shundan iboratki, kriptotizim barchalarga malum tizim hisoblanib, uning o ‘zgartirilishi ko‘p vakt va mablag‘ talab qiladi, shu bois ham faqatgina kalitni o ‘zgartirib turish bilan axborotni himoyalash talab qilinadi. 34 Kompyuter ma'lumotlarini himoyalashning texnik-dasturiy vositalari Ushbu vositalami quyidagicha tasniflash mumkin: I. Foydalanuvchchilarni identifikatsiyalash va autentifikatsiyalash tizimi. Ushbu tizim foydalanuvchidan olingan m a’lumot bo‘yicha uning shaxsini tekshirish, xakikiyligini aniqlash va shundan cyng unga tizim bilan ishlashga ruxsat berish lozimligini belgilab beradi. Bu xolda asosan foydalanuvchidan olinadigan m a’lumotni tanlash muammosi mavjud bulib. uning quyidagi turlari mavjud: • foydalanuvchiga m a’lum bo‘lgan maxfiy axborot, masalan, parol, maxfiy kalit va boshkalar; • shaxsning fiziologik parametrlari, masalan, barmok izlari, kuzning tasviri va boshqalar. Birinchisi an ’anaviy, ikkinchisi esa biometrik identifikatsiyalash tizimi, deyiladi. II. Disk m a ’lumotlarini shifrlash tizimi. Ushbu tizimning asosiy maksadi diskdagi m a’lumotlami himoyalashdir. Bu xolda mantikiy va jism oniy boskichlar ajratiladi. Mantikiy boskichda fayl asosiy o b ’ekt sifatida bulib, fakatgina ba’zi bir fayllar himoyalanadi. Bunga misol kilib, arxivator dasturlarini keltirish mumkin. Jismoniy boskichda disk tulaligicha himoyalanadi. Bunga misol sifatida Norton Utilities tarkibidagi Diskreet shifrlovchi dastumi keltirish mumkin. 35 III. Tarmoq bo ‘yicha uzatiladigan m a ’lumotlarni shifrlash tizimi. Ushbu tizimda ikki yunalishni ajratish mumkin: • kanal bo‘yicha, y a’ni aloka kanallari bo‘yicha junatiladigan barcha m a’lumotlami shifrlash; • abonentlar bo'yicha, y a’ni aloka kanallari bo‘yicha junatiladigan m a’lumotlarning fakatgina mazmuniy kismi shifrlanib, kolgan xizmatchi m a’lumotlarni ochik koldirish. IV. Elektron malumotlarni autentifikatsiyalash tizim i Ushbu tizimda tarmoq bo'yicha bajariladigan elektron m a’lumotlar almashuvida hujjatni va uning muallifini autentifikatsiyalash muammosi paydo buladi. V. Tayanch axborotlarni boshkarish vositalari. Ushbu tizimda tayanch axborotlar sifatida kompyuter tizimi va tarmogida kullaniladigan barcha kriptografik kalitlar tushuniladi. Bu xolda kalitlami generatsiyalash, saklash va taksimlash kabi boshkaruv funktsiyalarini ajratishadi. Yüklə 4,33 Kb. Dostları ilə paylaş:
|