Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
loyihalarni boshqarish milliy agentligi, Xalq ta’limi vazirligi, Oliy va o’rta mahsus
ta’lim vazirligi hamda oily ta’lim muassasalari zimmasiga yuklash talab etiladi.
5-BOB. ELEKTRON TIJORATDA MA’LUMOTLAR HAVFSIZLIGINI
TA’MINLASH
5.1.
Elektron tijorat havfsizligini ta’minlashda kriptografiya
Grek tilidan tarjima qilganda, kriptografiya so’zi “
mahfiy yozuv
” ma’nosini
anglatadi. Kriptografiyaning klassik masalasi qandaydir boshlang’ich matnni
(
ochiq matnni
) qandaydir qoidalar yordamida shifrlangan ko’rinishga o’tkazishdir.
Bunda qandaydir belgilarning tasodifiyga o’xshagan ketma-ketligi shifromatn yoki
kriptogramma deb ataladi.Ochiq matnni oddiy inson tomonidan tushunarsiz
xolatga o’tkazish
jarayoni fan tili bilan
shifrlash
yoki
deshifrlash
atamalari bilan
ham nomlangan. Shifrlash deganda barcha tomonidan tushuniladigan va ochiq
ma’lumotlarni shifrlangan ma’lumotlarga (
shifrlangan matnga
) o’zgartirishga
aytilsa, deshifrlash deganda shifrlangan ma’lumotlarni ochiq ma’lumotlarga
o’zgartiruvchi teskari jarayonga aytiladi. Shifrlash usuli
(shifr
) deb,
shifrlash
algoritmiga binoan ochiq informatsiyani berkitilgan (
tushunarsiz
) informatsiyaga
o’zgartiruvchi amallar majmuasiga aytiladi. Ko’pchilik shifrlash tizimlari vaqtning
beshavqat sinovlariga dosh bera olmadi, boshqalaridan esa xozirgi davrgacha
foydalaniladi. Hisoblash mashinalari, komp’yuter tarmoqlari va internetning paydo
bo’lishi ma’lumotlarni shifrlash-deshifrlashning ko’pgina
yangi usullarining
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
yaratilishiga turtki bo’ldi. Shifrga xujum (
yoki kriptoanaliz
) kalitni bilmasdan
turib, shifrlash algoritmini aniqlashga va berk bo’lgan imformatsiyani beruxsat
o’qishga (
rasshifrovka qilishga
) bo’lgan urinishdir.
Shifrlashning zamonaviy usullari quyidagi talablarga javob berishi lozim:
Shifrning kriptoanalizga (
deshifrovkaga
) bo’lgan turg’unligi (
chidamliligi –
kriptoturg’unlik)
shunday bo’lishi lozimki, uning
fosh etilishi faqatgina
kalitlarning to’liq saralash masalasini yechish orqaligina amalga oshirilishi
mumkin bo’lsin;
Kriptoturg’unlik shifrlash algoritmining mahfiyligi orqali emas, balki
kalitning mahfiyligi orqali ta’minlanadi;
Shifromatn hajmi bo’yicha dastlabki informatsiyadan ortiq bo’lmasligi
lozim;
Shifrlashdagi xatoliklar informatsiyaning buzilishiga va yo’qolishiga olib
kelmasligi kerak;
Shifrlash vaqti juda ham katta bo’lmasligi zarur;
Shifrlashning keng miqyosda ishlatiluvchi algoritmini
amalda mahfiy saqlash
mumkin emas. Shu sababli, algoritmning kriptoanalitik foydalanishi mumkin
bo’lgan zaif tomonlari bo’lmasligi lozim. Agar bu shart bajarilsa, shifrning
kriptoturg’unligi kalit uzunligi orqali aniqlanadi, chunki shifrlangan informatsiyani
fosh etishning yagona yo’li – kalit kombinatsiyalarini
saqlovchi algoritmni
rasshifrovka qilishdir. Shunday qilib, kriptoanaliz uchun sarf qilinadigan vaqt va
vositalar kalit uzunligiga hamda shifrlash algoritmining murakkabligiga bog’liqdir.
Shifrlash usullari turli alomatlari bo’yicha quyidagi chizmada keltirilgandek
tasniflanishi mumkin:
Dostları ilə paylaş: