O‘zbekiston respublikasi oliy va o‘rta maxsus ta’lim vazirligi jizzax viloyati kasbiy ta’limni rivojlantirish va muvofiqlashtirish hududiy boshqarmasi Jizzax politexnika institute huzuridagi Sharof Rashidov politexnika texnikumi



Yüklə 3,16 Mb.
səhifə157/188
tarix07.01.2024
ölçüsü3,16 Mb.
#209524
1   ...   153   154   155   156   157   158   159   160   ...   188
Axborot Xavfsizligi 465

1-qadam. L0h~<7,8,12,14,23,1,30,22,8,24,12,1,19,8>
2-qadam. Lцг=<6,9,21,27,24,18,15,21,9,27,21,18,12,9>
3-qadam. T/=
4-qadam. 7>
Rasshifrovka qilishda bloklar birlashtirilib, К simvolli shifr- matn Ti hosil qilinadi. Rasshifrovka qilish uchun quyidagi butun sonli tenglamani yechish lozim:
kjhoi +k2=nR+hn ki, k2,hnva R butun sonlar ma’lum bo‘lganda hot kattaligi n ni saralash orqali hisoblanadi. Bu muolajani shifrmatnning barcha simvollariga tatbiq qilish uning rasshifrovka qilinishiga olib keladi. Almashtirish usulining kamchiligi sifatida dastlabki va berilgan matnlar statistik xarakteristkalarining bir xilligidir. Dastlabki matn qaysi tilda yozilganligini bilgan kriptotahlillovchi ushlab qolingan axborotni statistik ishlab, ikkala alfavitdagi simvollar o‘rtasidagi muvofiqlikni aniqlashi mumkin.  kriptografik axborotni himoya qilish vositalari(SKZI), apparat, dasturiy ta'minot va apparat vositalarini o'z ichiga oladi dasturiy ta'minot axborotni konvertatsiya qilish uchun kriptografik algoritmlarni amalga oshirish.
Ayrimlarida kriptografik axborotni himoya qilish tizimlari qo'llaniladi, deb taxmin qilinadi kompyuter tizimi(bir qator manbalarda - axborot-telekommunikatsiya tizimi yoki aloqa tarmog'i), ma'lum bir xavfsizlik siyosatini amalga oshirish va kafolatlash mexanizmlari bilan birga."Axborotni kriptografik himoya qilish vositalari" atamasi bilan bir qatorda bu atama skrambler- shifrlash algoritmini amalga oshiruvchi qurilma yoki dastur. Kiritilgan CIPF kontseptsiyasi skramblerni o'z ichiga oladi, lekin umuman olganda u kengroqdir.
Birinchi OS(OS) uchun shaxsiy kompyuterlar(MS-DOS va Windows versiyalari 3.1 gacha) umuman o'z himoya vositalariga ega emas edi, bu esa qo'shimcha himoya vositalarini yaratish muammosini keltirib chiqardi. Ilg'or himoya quyi tizimlariga ega bo'lgan yanada kuchli operatsion tizimlar paydo bo'lishi bilan bu muammoning dolzarbligi amalda kamaymadi. Buning sababi shundaki, aksariyat tizimlar undan tashqaridagi ma'lumotlarni himoya qila olmaydi, masalan, tarmoq ma'lumotlari almashinuvidan foydalanganda.
Himoyaning yuqori darajasini ta'minlovchi axborotni kriptografik himoya qilish vositalarini beshta asosiy guruhga bo'lish mumkin (2.1-rasm).Guruch. 2.1 Kriptografik axborotni himoya qilish vositalarining asosiy guruhlari
Birinchi guruh tomonidan tuzilgan identifikatsiya tizimlari va foydalanuvchi autentifikatsiyasi... Bunday tizimlar tasodifiy va noqonuniy foydalanuvchilarning kompyuter tizimining resurslariga kirishini cheklash uchun ishlatiladi. Ushbu tizimlarning ishlashining umumiy algoritmi foydalanuvchidan uning shaxsini tasdiqlovchi ma'lumotlarni olish, uning haqiqiyligini tekshirish va keyin ushbu foydalanuvchiga tizim bilan ishlash qobiliyatini ta'minlash (yoki bermaslik) hisoblanadi.Yuqori darajadagi himoyani ta'minlaydigan vositalarning ikkinchi guruhi disk shifrlash tizimlari... Bunday tizimlar tomonidan hal qilinadigan asosiy vazifa diskda joylashgan ma'lumotlardan ruxsatsiz foydalanishdan himoya qilishdir.Disk tashuvchilarda joylashgan ma'lumotlarning maxfiyligini ta'minlash odatda uni simmetrik shifrlash algoritmlari yordamida shifrlash orqali amalga oshiriladi. Shifrlash majmualari uchun asosiy tasniflash xususiyati ularning kompyuter tizimiga integratsiyalashuv darajasidir.
Ma'lumotlarni shifrlash tizimlari kriptografik ma'lumotlarni o'zgartirishni amalga oshirishi mumkin:
9.fayl darajasi (himoyalangan alohida fayllar);
10. disk darajasida (butun disklar himoyalangan).
Birinchi turdagi dasturlarga arxiv fayllarini himoya qilish uchun kriptografik usullardan foydalanish imkonini beruvchi WinRAR kabi arxivatorlar kiradi. Ikkinchi turdagi tizimlarga misol sifatida mashhur bo'lgan Diskreet shifrlash dasturini keltirish mumkin dasturiy ta'minot to'plami Norton Utilities.
Disklarni shifrlash tizimlarining yana bir tasniflash xususiyati ularning ishlash usulidir.
Ishlash usuliga ko'ra, disk ma'lumotlarini shifrlash tizimi ikki sinfga bo'linadi:
4) "shaffof" shifrlash tizimlari;
5) shifrlash uchun maxsus chaqirilgan tizimlar.
Tizimlarda shaffof shifrlash("parvozda" shifrlash) kriptografik o'zgarishlar real vaqt rejimida foydalanuvchi tomonidan sezilmasdan amalga oshiriladi. EFS Win2000-dan foydalanganda Temp papkasini va Mening hujjatlarimni shifrlash yorqin misoldir - ish paytida nafaqat hujjatlarning o'zi, balki yaratilgan vaqtinchalik fayllar ham shifrlanadi va foydalanuvchi bu jarayonni sezmaydi.
II sinf tizimlari odatda shifrlashni amalga oshirish uchun maxsus chaqirilishi kerak bo'lgan yordamchi dasturlardir. Bularga, masalan, o'rnatilgan parol bilan himoyalangan arxivchilar kiradi.
Yuqori darajadagi himoyani ta'minlovchi vositalarning uchinchi guruhiga kiradi kompyuter tarmoqlari orqali uzatiladigan ma'lumotlarni shifrlash tizimlari... Ikkita asosiy shifrlash usuli mavjud:
· Kanallarni shifrlash;
· Terminal (abonent) shifrlash.
Qachon kanal shifrlash aloqa kanali orqali uzatiladigan barcha ma'lumotlar, shu jumladan xizmat ma'lumotlari himoyalangan. Tegishli shifrlash protseduralari OSI (Open System Interconnection) ochiq tizimlarini o'zaro bog'lash uchun etti qatlamli mos yozuvlar modelining havola qatlami protokoli yordamida amalga oshiriladi.
Ushbu shifrlash usuli quyidagi afzalliklarga ega - ma'lumotlar havolasi qatlamiga shifrlash protseduralarini joylashtirish tizim ish faoliyatini yaxshilaydigan apparat vositalaridan foydalanishga imkon beradi.
Biroq, bu yondashuv muhim kamchiliklarga ega, xususan, muqarrar bo'lgan xizmat ma'lumotlarini shifrlash bu daraja, shifrlangan ma'lumotlarda statistik naqshlarning paydo bo'lishiga olib kelishi mumkin; bu himoyaning ishonchliligiga ta'sir qiladi va kriptografik algoritmlardan foydalanishga cheklovlar qo'yadi.
Oxir-oqibat (abonent) shifrlash ikkita dastur ob'ekti (abonent) o'rtasida uzatiladigan ma'lumotlarning maxfiyligini ta'minlash imkonini beradi. Oxir-oqibat shifrlash OSI mos yozuvlar modelining Ilova qatlami yoki Reprezentativ qatlam protokoli yordamida amalga oshiriladi. Bunday holda, faqat xabarning mazmuni himoyalangan, barcha xizmat ma'lumotlari ochiq qoladi. Bu usul xizmat ma'lumotlarini shifrlash bilan bog'liq muammolardan qochish imkonini beradi, ammo boshqa muammolar paydo bo'ladi. Xususan, aloqa kanallariga kirish huquqiga ega bo'lgan tajovuzkor kompyuter tarmog'i, xabar almashish tuzilmasi, masalan, jo'natuvchi va qabul qiluvchi, ma'lumotlarni uzatish vaqti va shartlari, shuningdek uzatilgan ma'lumotlar miqdori haqidagi ma'lumotlarni tahlil qilish imkoniyatini oladi.
To'rtinchi guruh himoya vositalaridir elektron ma'lumotlarni autentifikatsiya qilish tizimlari.
Aloqa tarmoqlari orqali elektron ma'lumotlarni almashishda hujjat muallifi va hujjatning o'zini autentifikatsiya qilish muammosi paydo bo'ladi, ya'ni. muallifning autentifikatsiyasi va olingan hujjatda o'zgarishlar yo'qligini tekshirish.
Elektron ma'lumotlarni autentifikatsiya qilish uchun xabarning autentifikatsiya kodi (taqlid qo'shimchasi) yoki elektron raqamli imzo qo'llaniladi. Xabarning autentifikatsiya kodini va elektronni yaratishda raqamli imzo ishlatiladi turli xil turlari shifrlash tizimlari.
Yuqori darajadagi himoya darajasini ta'minlaydigan mablag'larning beshinchi guruhi nazorat qiladi asosiy ma'lumotlar ... Kalit ma'lumotlar kompyuter tizimi yoki tarmog'ida ishlatiladigan barcha kriptografik kalitlarning yig'indisini anglatadi.
Ma'lumki, har qanday kriptografik algoritmning xavfsizligi ishlatiladigan kriptografik kalitlar bilan belgilanadi. Xavfsiz kalitlarni boshqarish holatida tajovuzkor asosiy ma'lumotlarni qo'lga kiritishi va kompyuter tizimi yoki tarmog'idagi barcha ma'lumotlarga to'liq kirish huquqiga ega bo'lishi mumkin.
Asosiy axborotni boshqarish vositalarining asosiy tasniflash xususiyati kalitlarni boshqarish funktsiyasining turidir. Kalitlarni boshqarish funktsiyalarining quyidagi asosiy turlari o'rtasida farqlanadi: kalitlarni yaratish, kalitlarni saqlash va kalitlarni taqsimlash.
Yo'llar kalitlarni yaratish simmetrik va assimetrik kriptotizimlar uchun farqlanadi. Nosimmetrik kriptotizimlarning kalitlarini yaratish uchun tasodifiy sonlarni yaratish uchun apparat va dasturiy ta'minot qo'llaniladi. Asimmetrik kriptotizimlar uchun kalitlarni yaratish ma'lum matematik xususiyatlarga ega kalitlarni olish zarurati tufayli ancha murakkab vazifadir.

Yüklə 3,16 Mb.

Dostları ilə paylaş:
1   ...   153   154   155   156   157   158   159   160   ...   188




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin