36
3.
AXBOROTLARNI KRIPTOGRAFIK HIMOYALASH USULLARI
3.1
Kriptografiya haqida asosiy tushunchalar
Kriptografiya - bu xabarni faqat jo'natuvchi va qabul qiluvchiga uning
mazmunini ko'rish imkonini beradigan xavfsiz aloqa usullarini o'rganish. Bu atama
yunoncha kriptos so'zidan olingan bo'lib, yashirin degan ma'noni anglatadi. Bu
shifrlash bilan chambarchas bog'liq bo'lib, oddiy matnni shifrlangan matn deb
nomlanuvchi narsaga o'tkazish va kelgandan keyin yana qaytib kelish harakatidir.
Bundan tashqari, kriptografiya mikronuqtalar yoki birlashtirish kabi usullardan
foydalangan holda tasvirlardagi ma'lumotlarning xiralashishini ham qamrab oladi.
Qadimgi misrliklar bu usullarni murakkab ierogliflarda qo'llashlari ma'lum bo'lgan
va Rim imperatori Yuliy Tsezar birinchi zamonaviy shifrlardan birini qo'llagan.
Elektron ma'lumotlarni uzatishda kriptografiyaning eng keng tarqalgan
qo'llanilishi elektron pochta va boshqa oddiy matnli xabarlarni shifrlash va parolini
ochishdir. Eng oddiy usul simmetrik yoki "maxfiy kalit" tizimidan foydalanadi. Bu
erda ma'lumotlar maxfiy kalit yordamida shifrlanadi, so'ngra shifrlangan xabar ham,
maxfiy kalit ham qabul qiluvchiga shifrni ochish uchun yuboriladi. Muammo? Agar
xabar ushlangan bo'lsa, uchinchi tomon xabarni ochish va o'qish uchun kerak bo'lgan
hamma narsaga ega. Ushbu muammoni hal qilish uchun kriptologlar assimetrik yoki
"ochiq kalit" tizimini ishlab chiqdilar. Bunday holda, har bir foydalanuvchi ikkita
kalitga ega: bitta ochiq va bitta shaxsiy. Yuboruvchilar o'zlariga mo'ljallangan
oluvchining ochiq kalitini so'rashadi, xabarni shifrlaydilar va uni birga yuboradilar.
Zamonaviy davrdan oldin kriptografiya xabarlarning maxfiyligiga (ya'ni,
shifrlashga) e'tibor qaratgan - xabarlarni tushunarli shakldan tushunarsiz shaklga
o'tkazish va boshqa uchida qayta o'zgartirish, maxfiy ma'lumotga ega bo'lmagan
(ya'ni kerakli kalit) uni ushlab turuvchilar yoki tinglovchilar tomonidan o'qilmaydi
ushbu xabarning shifrini ochish uchun). Shifrlash josuslar , harbiy rahbarlar va
diplomatlar kabi aloqalarda maxfiylikni ta'minlashga harakat qildi. So'nggi o'n
yilliklarda bu soha maxfiylik masalalaridan tashqari kengayib, xabarlar yaxlitligini
tekshirish, jo'natuvchi/qabul qiluvchining identifikatsiyasini tekshirish, raqamli
imzolar , interaktiv dalillarni o'z ichiga oladi.va boshqalar qatorida xavfsiz
37
hisoblash.
Ilk kompyuter davri kriptografiyasi
Yangi mexanik shifrlash qurilmalarining kripto-tahlili ham qiyin, ham
mashaqqatli bo'ldi. Buyuk Britaniyada Ikkinchi Jahon urushi davrida Bletchley
Parkidagi kriptoanalitik harakatlar harbiy kodlarni buzish (shifrni ochish) kabi
takroriy vazifalarni bajarish uchun yanada samarali vositalarni ishlab chiqishga
turtki bo‘ldi. Bu Germaniya armiyasining Lorenz SZ40/42 mashinasi tomonidan
yaratilgan shifrlarni dekodlashda yordam beradigan dunyodagi birinchi to'liq
elektron, raqamli, dasturlashtiriladigan kompyuter bo'lgan Colossusning rivojlanishi
bilan yakunlandi.
Kriptografiya bo'yicha keng qamrovli ochiq akademik tadqiqotlar nisbatan
yaqinda, 1970-yillarning o'rtalarida boshlangan. 1970-yillarning boshlarida IBM
xodimlari Qo'shma Shtatlardagi birinchi federal hukumat kriptografiya standarti
bo'lgan Ma'lumotlarni shifrlash standarti (DES) algoritmini ishlab chiqdilar. 1976
yilda Uitfild Diffi va Martin Xelman Diffie-Hellman kalit almashish algoritmini
nashr etdilar. 1977 yilda RSA algoritmi Martin Gardnerning Scientific American
ruknida chop etilgan . O'shandan beri kriptografiya aloqa, kompyuter tarmoqlari va
boshqa sohalarda keng qo'llaniladigan vositaga aylandiUmuman olganda,
kompyuter xavfsizligi .
Ba’zi zamonaviy kriptografik usullar o'z kalitlarini faqat ma'lum matematik
muammolar , masalan, butun sonlarni faktorizatsiya qilish yoki diskret logarifm
muammolari kabi hal qilib bo'lmaydigan bo'lsa, sir saqlashi mumkin, shuning uchun
mavhum matematika bilan chuqur aloqalar mavjud . So'zsiz xavfsiz ekanligi
isbotlangan juda kam kriptotizimlar mavjud. Bir martalik to'shakbiri va buni Klod
Shennon isbotlagan. Muayyan taxminlar ostida xavfsiz ekanligi isbotlangan bir
nechta muhim algoritmlar mavjud. Masalan, juda katta butun sonlarni faktoring
qilishning mumkin emasligi RSA va boshqa ba'zi tizimlar xavfsiz ekanligiga
ishonish uchun asos bo'lib xizmat qiladi, ammo shunga qaramay, buzilmasligini
isbotlab bo'lmaydi, chunki asosiy matematik muammo ochiqligicha qolmoqda.
Amalda, ular keng qo'llaniladi va ko'pchilik vakolatli kuzatuvchilar tomonidan
38
amalda buzilmaydi, deb hisoblashadi. RSA tizimiga o'xshash tizimlar mavjud,
masalan, Maykl O. Rabin tomonidan ishlab chiqilgan tizimlar ishonchli bo'lib,
faktoring n = pq imkonsiz bo'lsa; u amalda juda yaroqsiz. Diskret logarifm
masalasiba'zi boshqa kriptotizimlar xavfsiz ekanligiga ishonish uchun asos bo'lib,
echilishi yoki echilishi mumkin bo'lmagan diskret jurnal muammosiga nisbatan
ishonchli xavfsiz bo'lgan kamroq amaliy tizimlar mavjud.
Zamonaviy kriptografiya
20-asr boshlariga qadar kriptografiya asosan lingvistik va leksikografik
naqshlar bilan bog'liq edi. O'shandan beri kriptografiya ko'lamini kengaytirdi va
hozirda axborot nazariyasi , hisoblash murakkabligi , statistika , kombinatorika ,
mavhum algebra , sonlar nazariyasi va chekli matematika kabi matematik
bo'limlardan keng foydalanmoqda . Kriptografiya ham muhandislik sohasidir, lekin
g'ayrioddiy, chunki u faol, aqlli va yomon niyatli muxolifat bilan shug'ullanadi;
boshqa turdagi muhandislik (masalan, fuqarolik yoki kimyo muhandisligi) faqat
neytral tabiiy kuchlar bilan shug'ullanishi kerak. Kriptografik muammolar va kvant
fizikasi o'rtasidagi munosabatlarni o'rganuvchi faol tadqiqotlar ham mavjud .
Raqamli kompyuterlar va elektronikaning rivojlanishi kriptoanalizga yordam
berganidek, u ancha murakkab shifrlarni yaratishga imkon berdi. Bundan tashqari,
kompyuterlar faqat yozma til matnlarini shifrlaydigan klassik shifrlardan farqli
o'laroq, har qanday ikkilik formatda taqdim etilishi mumkin bo'lgan har qanday
turdagi ma'lumotlarni shifrlash imkonini berdi. Ko'pgina kompyuter shifrlarini
ikkilik bitda ishlashi bilan tavsiflash mumkinketma-ketliklar, klassik va mexanik
sxemalardan farqli o'laroq, odatda an'anaviy belgilarni (ya'ni, harflar va raqamlarni)
bevosita boshqaradi. Shu bilan birga, kompyuterlar shifrlash murakkabligini ma'lum
darajada qoplagan kriptotahlilga ham yordam berdi. Shunga qaramay, yaxshi
zamonaviy shifrlar kriptotahlildan oldinda qoldi; Odatda sifatli shifrdan foydalanish
juda samarali (ya'ni, tezkor va bir nechta resurslarni, masalan, xotira yoki protsessor
qobiliyatini talab qiladi), shu bilan birga, uni buzish uchun zarur bo'lganidan ko'ra
kattaroq va juda kattaroq harakatlar talab etiladi. har qanday klassik shifr, bu
kriptotahlilni shunchalik samarasiz va amaliy bo'lib qolishi mumkin bo'lmaydi.
|