Tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti «Kiberxavfsizlik va kriminalistika»
Yüklə 352,83 Kb. Pdf görüntüsü
|
|
36 3. AXBOROTLARNI KRIPTOGRAFIK HIMOYALASH USULLARI 3.1 Kriptografiya haqida asosiy tushunchalar Kriptografiya - bu xabarni faqat jo'natuvchi va qabul qiluvchiga uning mazmunini ko'rish imkonini beradigan xavfsiz aloqa usullarini o'rganish. Bu atama yunoncha kriptos so'zidan olingan bo'lib, yashirin degan ma'noni anglatadi. Bu shifrlash bilan chambarchas bog'liq bo'lib, oddiy matnni shifrlangan matn deb nomlanuvchi narsaga o'tkazish va kelgandan keyin yana qaytib kelish harakatidir. Bundan tashqari, kriptografiya mikronuqtalar yoki birlashtirish kabi usullardan foydalangan holda tasvirlardagi ma'lumotlarning xiralashishini ham qamrab oladi. Qadimgi misrliklar bu usullarni murakkab ierogliflarda qo'llashlari ma'lum bo'lgan va Rim imperatori Yuliy Tsezar birinchi zamonaviy shifrlardan birini qo'llagan. Elektron ma'lumotlarni uzatishda kriptografiyaning eng keng tarqalgan qo'llanilishi elektron pochta va boshqa oddiy matnli xabarlarni shifrlash va parolini ochishdir. Eng oddiy usul simmetrik yoki "maxfiy kalit" tizimidan foydalanadi. Bu erda ma'lumotlar maxfiy kalit yordamida shifrlanadi, so'ngra shifrlangan xabar ham, maxfiy kalit ham qabul qiluvchiga shifrni ochish uchun yuboriladi. Muammo? Agar xabar ushlangan bo'lsa, uchinchi tomon xabarni ochish va o'qish uchun kerak bo'lgan hamma narsaga ega. Ushbu muammoni hal qilish uchun kriptologlar assimetrik yoki "ochiq kalit" tizimini ishlab chiqdilar. Bunday holda, har bir foydalanuvchi ikkita kalitga ega: bitta ochiq va bitta shaxsiy. Yuboruvchilar o'zlariga mo'ljallangan oluvchining ochiq kalitini so'rashadi, xabarni shifrlaydilar va uni birga yuboradilar. Zamonaviy davrdan oldin kriptografiya xabarlarning maxfiyligiga (ya'ni, shifrlashga) e'tibor qaratgan - xabarlarni tushunarli shakldan tushunarsiz shaklga o'tkazish va boshqa uchida qayta o'zgartirish, maxfiy ma'lumotga ega bo'lmagan (ya'ni kerakli kalit) uni ushlab turuvchilar yoki tinglovchilar tomonidan o'qilmaydi ushbu xabarning shifrini ochish uchun). Shifrlash josuslar , harbiy rahbarlar va diplomatlar kabi aloqalarda maxfiylikni ta'minlashga harakat qildi. So'nggi o'n yilliklarda bu soha maxfiylik masalalaridan tashqari kengayib, xabarlar yaxlitligini tekshirish, jo'natuvchi/qabul qiluvchining identifikatsiyasini tekshirish, raqamli imzolar , interaktiv dalillarni o'z ichiga oladi.va boshqalar qatorida xavfsiz 37 hisoblash. Ilk kompyuter davri kriptografiyasi Yangi mexanik shifrlash qurilmalarining kripto-tahlili ham qiyin, ham mashaqqatli bo'ldi. Buyuk Britaniyada Ikkinchi Jahon urushi davrida Bletchley Parkidagi kriptoanalitik harakatlar harbiy kodlarni buzish (shifrni ochish) kabi takroriy vazifalarni bajarish uchun yanada samarali vositalarni ishlab chiqishga turtki bo‘ldi. Bu Germaniya armiyasining Lorenz SZ40/42 mashinasi tomonidan yaratilgan shifrlarni dekodlashda yordam beradigan dunyodagi birinchi to'liq elektron, raqamli, dasturlashtiriladigan kompyuter bo'lgan Colossusning rivojlanishi bilan yakunlandi. Kriptografiya bo'yicha keng qamrovli ochiq akademik tadqiqotlar nisbatan yaqinda, 1970-yillarning o'rtalarida boshlangan. 1970-yillarning boshlarida IBM xodimlari Qo'shma Shtatlardagi birinchi federal hukumat kriptografiya standarti bo'lgan Ma'lumotlarni shifrlash standarti (DES) algoritmini ishlab chiqdilar. 1976 yilda Uitfild Diffi va Martin Xelman Diffie-Hellman kalit almashish algoritmini nashr etdilar. 1977 yilda RSA algoritmi Martin Gardnerning Scientific American ruknida chop etilgan . O'shandan beri kriptografiya aloqa, kompyuter tarmoqlari va boshqa sohalarda keng qo'llaniladigan vositaga aylandiUmuman olganda, kompyuter xavfsizligi . Ba’zi zamonaviy kriptografik usullar o'z kalitlarini faqat ma'lum matematik muammolar , masalan, butun sonlarni faktorizatsiya qilish yoki diskret logarifm muammolari kabi hal qilib bo'lmaydigan bo'lsa, sir saqlashi mumkin, shuning uchun mavhum matematika bilan chuqur aloqalar mavjud . So'zsiz xavfsiz ekanligi isbotlangan juda kam kriptotizimlar mavjud. Bir martalik to'shakbiri va buni Klod Shennon isbotlagan. Muayyan taxminlar ostida xavfsiz ekanligi isbotlangan bir nechta muhim algoritmlar mavjud. Masalan, juda katta butun sonlarni faktoring qilishning mumkin emasligi RSA va boshqa ba'zi tizimlar xavfsiz ekanligiga ishonish uchun asos bo'lib xizmat qiladi, ammo shunga qaramay, buzilmasligini isbotlab bo'lmaydi, chunki asosiy matematik muammo ochiqligicha qolmoqda. Amalda, ular keng qo'llaniladi va ko'pchilik vakolatli kuzatuvchilar tomonidan 38 amalda buzilmaydi, deb hisoblashadi. RSA tizimiga o'xshash tizimlar mavjud, masalan, Maykl O. Rabin tomonidan ishlab chiqilgan tizimlar ishonchli bo'lib, faktoring n = pq imkonsiz bo'lsa; u amalda juda yaroqsiz. Diskret logarifm masalasiba'zi boshqa kriptotizimlar xavfsiz ekanligiga ishonish uchun asos bo'lib, echilishi yoki echilishi mumkin bo'lmagan diskret jurnal muammosiga nisbatan ishonchli xavfsiz bo'lgan kamroq amaliy tizimlar mavjud. Zamonaviy kriptografiya 20-asr boshlariga qadar kriptografiya asosan lingvistik va leksikografik naqshlar bilan bog'liq edi. O'shandan beri kriptografiya ko'lamini kengaytirdi va hozirda axborot nazariyasi , hisoblash murakkabligi , statistika , kombinatorika , mavhum algebra , sonlar nazariyasi va chekli matematika kabi matematik bo'limlardan keng foydalanmoqda . Kriptografiya ham muhandislik sohasidir, lekin g'ayrioddiy, chunki u faol, aqlli va yomon niyatli muxolifat bilan shug'ullanadi; boshqa turdagi muhandislik (masalan, fuqarolik yoki kimyo muhandisligi) faqat neytral tabiiy kuchlar bilan shug'ullanishi kerak. Kriptografik muammolar va kvant fizikasi o'rtasidagi munosabatlarni o'rganuvchi faol tadqiqotlar ham mavjud . Raqamli kompyuterlar va elektronikaning rivojlanishi kriptoanalizga yordam berganidek, u ancha murakkab shifrlarni yaratishga imkon berdi. Bundan tashqari, kompyuterlar faqat yozma til matnlarini shifrlaydigan klassik shifrlardan farqli o'laroq, har qanday ikkilik formatda taqdim etilishi mumkin bo'lgan har qanday turdagi ma'lumotlarni shifrlash imkonini berdi. Ko'pgina kompyuter shifrlarini ikkilik bitda ishlashi bilan tavsiflash mumkinketma-ketliklar, klassik va mexanik sxemalardan farqli o'laroq, odatda an'anaviy belgilarni (ya'ni, harflar va raqamlarni) bevosita boshqaradi. Shu bilan birga, kompyuterlar shifrlash murakkabligini ma'lum darajada qoplagan kriptotahlilga ham yordam berdi. Shunga qaramay, yaxshi zamonaviy shifrlar kriptotahlildan oldinda qoldi; Odatda sifatli shifrdan foydalanish juda samarali (ya'ni, tezkor va bir nechta resurslarni, masalan, xotira yoki protsessor qobiliyatini talab qiladi), shu bilan birga, uni buzish uchun zarur bo'lganidan ko'ra kattaroq va juda kattaroq harakatlar talab etiladi. har qanday klassik shifr, bu kriptotahlilni shunchalik samarasiz va amaliy bo'lib qolishi mumkin bo'lmaydi. |