Asimmetrik kriptografiyaning afzalliklari va kamchiliklari qanday?
Asimmetrik kriptografiyaning afzalliklari quyidagilardan iborat:
Kalitlarni taqsimlash muammosi yo'q qilinadi, chunki kalitlarni
almashtirishga hojat yo'q.
Xavfsizlik kuchaytirildi, chunki shaxsiy kalitlarni hech kimga uzatish yoki
oshkor qilish shart emas.
Qabul qiluvchi xabarning ma'lum bir jo'natuvchidan kelganligini tekshirishi
45
uchun raqamli imzolardan foydalanish yoqilgan. Bu rad etmaslikka imkon beradi,
shuning uchun jo'natuvchi xabar yuborishni rad eta olmaydi.
Asimmetrik kriptografiyaning kamchiliklari quyidagilardan iborat:
Bu nosimmetrik kriptografiyaga nisbatan sekin jarayon. Shuning uchun, bu
ommaviy xabarlarni parolini ochish uchun mos emas. Agar shaxs shaxsiy kalitini
yo'qotib qo'ysa, u qabul qilgan xabarlarning shifrini hal qila olmaydi. Ochiq kalitlar
autentifikatsiya qilinmaganligi sababli, ochiq kalit ko'rsatilgan shaxsga tegishli
ekanligini hech kim kafolatlay olmaydi. Shunday qilib, foydalanuvchilar ochiq
kalitlari ularga tegishli ekanligini tekshirishlari kerak. Agar zararli aktyor shaxsning
shaxsiy kalitini aniqlasa, tajovuzkor o'sha shaxsning xabarlarini o'qiy oladi.
Assimmetrik kriptografiya va simmetrik kriptografiya o'rtasidagi farq
nima?
Asimmetrik kriptografiyadan nosimmetrik kriptografiya o'rtasidagi asosiy
farq shundaki, assimetrik shifrlash algoritmlari ikki xil, lekin bir-biriga bog'liq
kalitlardan foydalanadi. Bitta kalit ma'lumotlarni shifrlaydi, ikkinchisi esa uni
shifrlaydi. Simmetrik shifrlash ham shifrlash, ham shifrlash funksiyalarini bajarish
uchun bir xil kalitdan foydalanadi. Simmetrik shifrlash umumiy shaxsiy kalitdan
foydalanadi, assimetrik shifrlash esa umumiy/maxfiy kalit juftligini ishlatadi.
Asimmetrik va simmetrik shifrlash o'rtasidagi yana bir farq - bu kalitlarning
uzunligi. Nosimmetrik kriptografiyada kalitlarning uzunligi (tasodifiy tanlangan)
odatda zarur bo'lgan xavfsizlik darajasiga qarab, 128 bit yoki 256 bitga o'rnatiladi.
Asimmetrik shifrlashda ochiq va yopiq kalitlar o'rtasida matematik bog'liqlik
bo'lishi kerak. Zararli aktyorlar shifrlashni buzish uchun ushbu naqshdan
foydalanishlari mumkinligi sababli, assimetrik kalitlar bir xil darajadagi
xavfsizlikni ta'minlash uchun uzoqroq bo'lishi kerak. Kalitlar uzunligidagi farq
shunchalik aniqki, 2048-bitli assimetrik kalit va 128-bitli simmetrik kalit taxminan
teng darajadagi xavfsizlikni ta'minlaydi.
Asimmetrik shifrlash simmetrik shifrlashdan sezilarli darajada sekinroq, bu
esa tezroq bajarilish tezligiga ega.
46
XULOSA
Zamonaviy raqamli steganografiyada ma'lumotlar avval shifrlanadi yoki
boshqa yo'l bilan xiralashtiriladi, so'ngra maxsus algoritm yordamida JPEG tasvir,
audio yoki video fayl kabi ma'lum bir fayl formatining bir qismi bo'lgan
ma'lumotlarga kiritiladi . Yashirin xabar oddiy ma'lumotlar fayllariga turli yo'llar
bilan kiritilishi mumkin. Texnikalardan biri tasvir faylida ketma-ket takrorlangan bir
xil rangdagi piksellarni ifodalovchi bitlardagi ma'lumotlarni yashirishdir.
Shifrlangan ma'lumotlarni ushbu ortiqcha ma'lumotlarga qandaydir tushunarsiz
tarzda qo'llash orqali natija asl tasvirga o'xshash ko'rinadigan, ammo oddiy,
shifrlanmagan ma'lumotlarning "shovqin" naqshlariga ega bo'lgan rasm fayli bo'ladi.
Multimedia yoki boshqa kontent fayllarida yashiringan tovar belgisi yoki
boshqa identifikatsiya ma'lumotlarini qo'shish amaliyoti steganografiyaning keng
tarqalgan qo'llanilishidan biridir. Suv belgisi - bu ruxsatsiz ulashilgan media fayllar
manbasini aniqlash uchun ko'pincha onlayn nashriyotlar tomonidan qo'llaniladigan
usul.
Steganografiyaning turli xil qo'llanilishi, jumladan, nozik ma'lumotlarni fayl
turlariga joylashtirish mavjud bo'lsa-da, eng keng tarqalgan usullardan biri matn
faylini tasvir fayliga joylashtirishdir. Bu bajarilganda, rasm faylini ko'rayotgan har
bir kishi asl rasm fayli va shifrlangan fayl o'rtasidagi farqni ko'ra olmasligi kerak;
Bu ma'lumotlar faylida kamroq ahamiyatli tishlash bilan xabarni saqlash orqali
amalga oshiriladi. Ushbu jarayon qo'lda yoki steganografiya vositasi yordamida
bajarilishi mumkin.
Steganografiya kriptografiyadan farq qiladi, lekin ikkalasini birgalikda
ishlatish himoyalangan ma'lumotlarning xavfsizligini yaxshilashga yordam beradi
va maxfiy aloqani aniqlashni oldini oladi. Agar steganografik tarzda yashirin
ma'lumotlar ham shifrlangan bo'lsa, ma'lumotlar aniqlanishi mumkin emas, ammo
kanal endi aniqlashdan xavfsiz bo'lmaydi. Steganografiyani shifrlash bilan
birgalikda ishlatishning faqat shifrlangan aloqaga nisbatan afzalliklari bor.
Shifrlash
orqali
ma'lumotlarni
yashirish
uchun
steganografiyadan
foydalanishning asosiy afzalligi shundaki, u faylda yashirin ma'lumotlar yoki
47
yashirin matnni o'z ichiga olgan boshqa kontent mavjudligini yashirishga yordam
beradi. Shifrlangan fayl, xabar yoki tarmoq paketining foydali yuki aniq belgilangan
va uni aniqlash mumkin bo'lsa-da, steganografik usullardan foydalanish xavfsiz
kanal mavjudligini yashirishga yordam beradi.
Steganografiya dasturi ma'lumotlarni yashirish uchun turli funktsiyalarni
bajarish uchun ishlatiladi, shu jumladan ma'lumotlarni boshqa fayl ichida
yashirishga tayyorlash uchun kodlash, qopqoq matn faylining qaysi bitlarida
yashirin ma'lumotlar mavjudligini kuzatish, ma'lumotlarni shifrlash. yashirin bo'lishi
va uning mo'ljallangan oluvchi tomonidan yashirin ma'lumotlarni ajratib olish.
Steganografiya qilish uchun xususiy, shuningdek ochiq manba va boshqa
bepul foydalanish mumkin bo'lgan dasturlar mavjud. OpenStego ochiq manbali
steganografiya dasturi; boshqa dasturlar yashirin bo'lishi mumkin bo'lgan
ma'lumotlar turlari bilan bir qatorda ma'lumotlarning qanday turlari ichida yashirin
bo'lishi mumkinligi bilan tavsiflanishi mumkin. Ba'zi onlayn steganografiya dasturiy
vositalariga BMP tasvirlari yoki WAV fayllaridagi maxfiy fayllarni yashirish uchun
ishlatiladigan Xiao Steganography kiradi; Image Steganography, boshqa tasvir
fayllari ichidagi tasvirlarni yashiradigan Javascript vositasi; va Crypture,
steganografiyani amalga oshirish uchun ishlatiladigan buyruq qatori vositasi.
“Steganografiya” so'zini “yopiq yozish” yoki boshqa xabarlar ichida
xabarlarni yashirish texnikasi sifatida ta'riflash mumkin. U yunoncha “stigaju”
so'zidan olingan. Ma'lumotlarni yashirish g‘oyasi yangilik emas, u asrlar davomida
butun dunyoda turli xil rejimlar ostida qo'llanilgan - ammo hozirgacha bu ko'pchilik
uchun noma'lum - ma'lumotni yashirish vositasi bo'lib, u hatto mavjud bo'lib
ko'rinmaydi. Amaliyot qadimgi Yunonistonga borib taqaladi, u erda xabarlar yog'och
lavhalarga o'yib qo'yilgan, so'ngra mum bilan qoplangan yoki xabarchining boshini
oldirish, so'ngra unga yashirin xabarni tatuirovka qilish, sochlarini o'stirishga imkon
berish va u erga kelgandan keyin yana tarash yo'li bilan yaratilgan. qabul qiluvchi
tomon xabarni oshkor qilish uchun.
Dostları ilə paylaş: |