Ravhan hamdamovich ayupov raqamli iqtisodiyot va elektron tijoratda yangi texnologiyalar o’quv qo’llanma


RC4 ( Rivest shipher 4 ) va  DES



Yüklə 5,77 Mb.
Pdf görüntüsü
səhifə143/414
tarix20.11.2023
ölçüsü5,77 Mb.
#163352
1   ...   139   140   141   142   143   144   145   146   ...   414
Ракамли иктисодиётда инновацион технологиялар

RC4
(
Rivest shipher 4
) va 
DES
(
Data Encryption 
Standart
) hisoblanadi. Shifrlashning chidamliligi foydalaniladigan kalitning 
ham chidamlilik darajasiga bog’liq bo’ladi. Chidamlilik ikki ko’rsatgich 
orqali – kalitning uzunligi va uning tasodifiylilik darajasi bilan aniqlanadi. 
Kalit qanchalik uzun bo’lsa, uni hisoblab topish ham shincha murakkab 
bo’ladi. Lekin ma’lumotlar havfsizligini ta’minlashda asosiysi kalitning 
chidamliligi ham emas, bunda asosiy muammo – kalitning havfsiz 
saqlanishidir. Ya’ni kalitni olmoqchi bo’lgan potentsial o’g’ri undan 
foydalana olmasligi lozim. Mahfiy kalitning himoyasini ta’minlash uchun uni 
generatsiya qilish, saqlash, almashinish va himoyalashni juda yaxshi amalga 
oshirish kerak bo’ladi. Havfsizlik tizimlarining ko’pchilik turlarida 
kalitlarsaqlashning apparat modullarida (
HSM
– 
Hardware Storage Module

yoki smart kartalarda saqlanadi. Bu amal mantiqiy/kriptografik himoya bilan 
bir qatorda unga qo’shimcha ravishda ma’lumot saqlashning fizik darajasini 
oshirish uchun hizmat qiladi. Simmetrik shifrlash algoritmlarining eng asosiy 
kamchiligi quyidagidan iborat: ma’lumot almashinishdan avval ma’lumot 
oluvchiga mahfiy kalitni qandaydir qilib jo’natish kerak. Internet orqali 
kalitlarni jo’natish juda havfli, shuning uchun kalitni “
qo’ldan-qo’lga
” 
disketada yoki oddiy pochta orqali yoki kur’er hizmati vositasida jo’natiladi. 
Bu ishni bir marta amalga oshirish kifoya, shundan so’ng ma’lumotlarni 
istalgancha shifrlab jo’natish mumkin. Ammo ekspertlarning fikricha, 
kalitlarni imkoniyat bo’lsa, tez-tez almashtirib turgan ma’qul. Chunki, agarda 
kalit biror bir yo’l bilan boshqalar qo’liga tushib qolsa, endi xatlaringiz 
ochiq, shifrlanmagan xolda ketishi mumkin. Simmetrik algoritm shaxsiy 
komp’yuteringizdagi fayllarni o’zingiz uchun shifrlashda juda ham qulay. 
Chunki agarda noutbokingiz yoki planshetingizni biror bir joyda qoldirib 
ketsangiz yoki o’g’irlatib qo’ysangiz, uning ichidagi ma’lumotlarni shifrlab 
qo’yganligingiz tufayli, undagi ma’lumotlarni hech kimsa o’qiy olmaydi. 
Bunda albatta mahfiy kalitni va kalit kodi yozilgan disketni ham nouytbuk 


213 
sumkasiga solib qo’ymagan bo’lsangiz, mahfiy ma’lumotlaringizni hech 
kimsa o’qiy olmaydi. O’z komp’yuteringizdagi ma’lumotlarni shifrlab 
qo’yishning bir necha xil usullari mavjud bo’lib, ularning ichidan 
foydalanuvchi uchun bilinmaydigan “
shaffof
shifrlash dasturlaridan 
foydalanish tavsiya etiladi. Bunday programmalar komp’uterning mantiqiy 
disklarini shifrlash uchun ishlatiladi. Agarda ularni bir martagina 
komp’yuteringiz uchun sozlab qo’ysangiz, keyinchalik bunday programmalar 
diskka yoziladigan barcha ma’lumotlarni avtomatik ravishda shifrovka 
qiladilar va diskdan o’qiladigan ma’lumotlarni ham avtomatik ravishda 
deshifrovka qilish imkonini yaratadilar. Ya’ni ishlaringizni qulay, tez va 
havfsiz amalga oshirasiz. Ba’zi vaqtlarda ma’lumotlarni internet orqali 
simmetrik kodlashtirilib jo’natilishga mo’ljallangan shifrlash algoritmlarini 
tanlab olish ham maqsadga muvofiq bo’lishi mumkin. Agarda uzatiladigan 
ma’lumotlar juda ham mahfiy bo’lsa, yuqori darajadagi mahfiylikni 
ta’minlash uchun ushbu usulni qo’llash mumkin. Bunda yuqori darajadagi 
mahfiylikka kalitlarning tarmoqli to’plamidan foydalanish orqali erishiladi. 
Ya’ni, kalitlarning tarmoq to’plami matritsa ko’rinishida bo’ladi. 
Matritsaning 
har 
bir 
qatori 
esa 
shifrlash 
tizimidagi 
bittagina 
foydalanuvchining kalitlari majmui bo’lib hizmat qiladi. Har bir foydalanuchi 
bir qancha kalitlarga ega bo’lgani sababli, ma’lumotlarni o’g’irlamoqchi 
bo’lgan shaxs barcha kalitlar to’plamini qo’lga kiritish imkoniyatiga ega 
bo’la olmaydi.Shifrlashning ikkinchi usuli
ochiq kalitlar texnologiyasi
dan 
foydalanishdir. Bu usulni yana asimmetrik kriptografiya deb ham atashadi. 
Ushbu usuldan foydalanganda ikkita kalitdan foydalaniladi: ochiq (
ommaviy

va yopiq (
mahfiy
) kalitlar. Yopiq kalit (
private key
) tasodifiy ravishda 
tanlangan tasodifiy son sifatida bo’lishi yoki kompyuterdagi tasodifiy sonlar 
datchididan tanlab olinishi kerak. Ochiq kalit esa (
public key
) yopiq kalit 
orqali hisoblanib topilishi lozim. Ammo bunda teskari ish amalga oshishining 
umuman ilojisi bo’lmasligi kerak. Ochiq kalit faqatgina ma’lumotlarni 
shifrlash uchun ishlatilishi kerak, yopiq kalit esa ma’lumotlarni deshifrlash 


214 
uchun ishlatiladi. Ushbu usulning afzallik tomonlari nimada? Bu usulda 
kalitlarni almashinish jarayoni soddalashadi – aloqa kanali bo’yicha faqatgina 
ochiq kalit jo’natiladi, mahfiy kalit esa uning egasida bir nushadagina 
saqlanadi. Uni bilmasdan turib, ochiq kalit yordamida ma’lumotlarni 
rasshifrovka qilish umuman mumkin emas. 1978 yilda yaratilgan asimmetrik 
shifrlash algoritmi 
RSA
(
Random Signature Algoritm
) boshqa sohalar bilan 
bir qatorda elektron hujjatlarda va elektron raqamli imzoda keng miqyosda 
ishlatilina boshlandi. 
RSA
ning diqqatga sazovor tomonlaridan biri shundaki, 
unda asimmetrik shifrlash va elektron raqamli imzo hosil qilish uchun bir 
xildagi amallar bajariladi. Bu tizim vaqt imtihonidan muvaffaqiyatli o’tdi va 
xozirgi davrda ishlab chiqarishdagi kriptografiyaning de-facto standartiga 
aylandi. Bir qancha xalqaro tashkilotlar ham 

Yüklə 5,77 Mb.

Dostları ilə paylaş:
1   ...   139   140   141   142   143   144   145   146   ...   414




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin