Samarqand davlat arxitektura qurilish instituti
Yüklə 0,7 Mb.
|
|
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva sharoitlaridan kelib chiqib va qo’yilgan talablarga qarab unisini yoki bunisini o’z faoliyatida ishlatishi mumkin. Shifrlash usullarining esa ikki asosiy turi mavjud: simmetrik kalitli shifrlash va ochiq kalitli shifrlash tizimlari. Bir qancha sabablarga ko’ra, simmetrik kalitli shifrlash usullaridan oldinroq foydalanila boshlangan. Uning amalga oshirilishi uchun ma’lumotlarni shifrlash va deshifrlash maqsadlarida bittagina kalit ishlatiladi. Bu kalitdan ikki shaxs orasida ma’lumot almashinish uchun foydalaniladi. Agarda ma’lumot almashinish jarayonida bir nechta inson ishtirok etsa, u xolda ularning har biri ma’lumot almashinuvchi shaxslar biladigan o’z shaxsiy kalitlariga ega bo’lishlari lozim. Shuning uchun ham bu xolda ma’lumot almashinishda ishtirok etadigan shaxslar soni ortib borishi bilan kalitlar soni ham geometrik progressiya tezligida osha boshlaydi. Bu xolda bir vaqtning o’zida ikki kishi bitta kalitga egalik qilgani uchun u yoki bu xujjatni jo’natuvchi kim ekanligini aniqlashning yoki identifikatsiya qilishning imkoniyati bo’lmaydi. Simmetrik shifrlashning eng ko’p ishlatiladigan protokoli 1976 yilda AQSH davlati tomonidan kritik bo’lmagan informatsionmassivlarini himoya qilish uchun ishlatishga mo’ljallangan kriptografik standart – RC4 (Rivest shipher 4) va DES (Data Encryption Standart) hisoblanadi. Shifrlashning chidamliligi foydalaniladigan kalitning ham chidamlilik darajasiga bog’liq bo’ladi. Chidamlilik ikki ko’rsatgich orqali – kalitning uzunligi va uning tasodifiylilik darajasi bilan aniqlanadi. Kalit qanchalik uzun bo’lsa, uni hisoblab topish ham shincha murakkab bo’ladi. Lekin ma’lumotlar havfsizligini ta’minlashda asosiysi kalitning chidamliligi ham emas, bunda asosiy muammo – kalitning havfsiz saqlanishidir. Ya’ni kalitni olmoqchi bo’lgan potentsial o’g’ri undan foydalana olmasligi lozim. Mahfiy kalitning himoyasini ta’minlash uchun uni generatsiya qilish, saqlash, almashinish va himoyalashni juda yaxshi amalga oshirish kerak bo’ladi. Havfsizlik tizimlarining ko’pchilik turlarida kalitlarsaqlashning apparat modullarida (HSM – Hardware Storage Module) yoki smart kartalarda saqlanadi. Bu amal mantiqiy/kriptografik himoya bilan Toshkent Moliya instituti R.H. Ayupov va G.R. Boltaboeva bir qatorda unga qo’shimcha ravishda ma’lumot saqlashning fizik darajasini oshirish uchun hizmat qiladi. Simmetrik shifrlash algoritmlarining eng asosiy kamchiligi quyidagidan iborat: ma’lumot almashinishdan avval ma’lumot oluvchiga mahfiy kalitni qandaydir qilib jo’natish kerak. Internet orqali kalitlarni jo’natish juda havfli, shuning uchun kalitni “qo’ldan-qo’lga” disketada yoki oddiy pochta orqali yoki kur’er hizmati vositasida jo’natiladi. Bu ishni bir marta amalga oshirish kifoya, shundan so’ng ma’lumotlarni istalgancha shifrlab jo’natish mumkin. Ammo ekspertlarning fikricha, kalitlarni imkoniyat bo’lsa, tez-tez almashtirib turgan ma’qul. Chunki, agarda kalit biror bir yo’l bilan boshqalar qo’liga tushib qolsa, endi xatlaringiz ochiq, shifrlanmagan xolda ketishi mumkin. Simmetrik algoritm shaxsiy komp’yuteringizdagi fayllarni o’zingiz uchun shifrlashda juda ham qulay. Chunki agarda noutbokingiz yoki planshetingizni biror bir joyda qoldirib ketsangiz yoki o’g’irlatib qo’ysangiz, uning ichidagi ma’lumotlarni shifrlab qo’yganligingiz tufayli, undagi ma’lumotlarni hech kimsa o’qiy olmaydi. Bunda albatta mahfiy kalitni va kalit kodi yozilgan disketni ham nouytbuk sumkasiga solib qo’ymagan bo’lsangiz, mahfiy ma’lumotlaringizni hech kimsa o’qiy olmaydi. O’z komp’yuteringizdagi ma’lumotlarni shifrlab qo’yishning bir necha xil usullari mavjud bo’lib, ularning ichidan foydalanuvchi uchun bilinmaydigan “shaffof” shifrlash dasturlaridan foydalanish tavsiya etiladi. Bunday programmalar komp’uterning mantiqiy disklarini shifrlash uchun ishlatiladi. Agarda ularni bir martagina komp’yuteringiz uchun sozlab qo’ysangiz, keyinchalik bunday programmalar diskka yoziladigan barcha ma’lumotlarni avtomatik ravishda shifrovka qiladilar va diskdan o’qiladigan ma’lumotlarni ham avtomatik ravishda deshifrovka qilish imkonini yaratadilar. Ya’ni ishlaringizni qulay, tez va havfsiz amalga oshirasiz. Ba’zi vaqtlarda ma’lumotlarni internet orqali simmetrik kodlashtirilib jo’natilishga mo’ljallangan shifrlash algoritmlarini tanlab olish ham maqsadga muvofiq bo’lishi mumkin. Agarda uzatiladigan ma’lumotlar juda ham mahfiy bo’lsa, yuqori darajadagi mahfiylikni Yüklə 0,7 Mb. Dostları ilə paylaş:
|