Ravhan hamdamovich ayupov raqamli iqtisodiyot va elektron tijoratda yangi texnologiyalar o’quv qo’llanma
-BOB. ELEKTRON TIJORATDA MA’LUMOTLAR HAVFSIZLIGINI
Yüklə 5,77 Mb. Pdf görüntüsü
|
|
5-BOB. ELEKTRON TIJORATDA MA’LUMOTLAR HAVFSIZLIGINI
TA’MINLASH 5.1. Elektron tijorat havfsizligini ta’minlashda kriptografiya Grek tilidan tarjima qilganda, kriptografiya so’zi “ mahfiy yozuv ” ma’nosini anglatadi. Kriptografiyaning klassik masalasi qandaydir boshlang’ich matnni ( ochiq matnni ) qandaydir qoidalar yordamida shifrlangan ko’rinishga o’tkazishdir. Bunda qandaydir belgilarning tasodifiyga o’xshagan ketma-ketligi shifromatn yoki kriptogramma deb ataladi.Ochiq matnni oddiy inson tomonidan tushunarsiz xolatga o’tkazish jarayoni fan tili bilan shifrlash yoki deshifrlash atamalari bilan ham nomlangan. Shifrlash deganda barcha tomonidan tushuniladigan va ochiq ma’lumotlarni shifrlangan ma’lumotlarga ( shifrlangan matnga ) o’zgartirishga aytilsa, deshifrlash deganda shifrlangan ma’lumotlarni ochiq ma’lumotlarga o’zgartiruvchi teskari jarayonga aytiladi. Shifrlash usuli (shifr ) deb, shifrlash algoritmiga binoan ochiq informatsiyani berkitilgan ( tushunarsiz ) informatsiyaga o’zgartiruvchi amallar majmuasiga aytiladi. Ko’pchilik shifrlash tizimlari vaqtning beshavqat sinovlariga dosh bera olmadi, boshqalaridan esa xozirgi davrgacha foydalaniladi. Hisoblash mashinalari, komp’yuter tarmoqlari va internetning paydo bo’lishi ma’lumotlarni shifrlash-deshifrlashning ko’pgina yangi usullarining yaratilishiga turtki bo’ldi. Shifrga xujum ( yoki kriptoanaliz ) kalitni bilmasdan turib, shifrlash algoritmini aniqlashga va berk bo’lgan imformatsiyani beruxsat o’qishga ( rasshifrovka qilishga ) bo’lgan urinishdir. Shifrlashning zamonaviy usullari quyidagi talablarga javob berishi lozim: Shifrning kriptoanalizga ( deshifrovkaga ) bo’lgan turg’unligi ( chidamliligi – kriptoturg’unlik) shunday bo’lishi lozimki, uning fosh etilishi faqatgina kalitlarning to’liq saralash masalasini yechish orqaligina amalga oshirilishi mumkin bo’lsin; Kriptoturg’unlik shifrlash algoritmining mahfiyligi orqali emas, balki kalitning mahfiyligi orqali ta’minlanadi; Shifromatn hajmi bo’yicha dastlabki informatsiyadan ortiq bo’lmasligi lozim; 199 Shifrlashdagi xatoliklar informatsiyaning buzilishiga va yo’qolishiga olib kelmasligi kerak; Shifrlash vaqti juda ham katta bo’lmasligi zarur; Shifrlashning keng miqyosda ishlatiluvchi algoritmini amalda mahfiy saqlash mumkin emas. Shu sababli, algoritmning kriptoanalitik foydalanishi mumkin bo’lgan zaif tomonlari bo’lmasligi lozim. Agar bu shart bajarilsa, shifrning kriptoturg’unligi kalit uzunligi orqali aniqlanadi, chunki shifrlangan informatsiyani fosh etishning yagona yo’li – kalit kombinatsiyalarini saqlovchi algoritmni rasshifrovka qilishdir. Shunday qilib, kriptoanaliz uchun sarf qilinadigan vaqt va vositalar kalit uzunligiga hamda shifrlash algoritmining murakkabligiga bog’liqdir. Shifrlash usullari turli alomatlari bo’yicha quyidagi chizmada keltirilgandek tasniflanishi mumkin: Yüklə 5,77 Mb. Dostları ilə paylaş:
|