AXBOROT XAVFSIZLIGI KATEGORIYALARI
Axborotxavfsizligi nuqtai nazaridan olib qaraganda axborotlarni quyidagi kategoriyalarga ajratish mumkin:
1. maxfiylik (konfidensiallik) - bu axborotlarning mo‘ljallangan shaxslardan boshqasidan himoyalanganlik kafolati. Bu kategoriyaning buzulishi, axborotning o‘g‘irlanishi yoki fosh etilishi deyiladi;
2. butunlik – axborot uzatilganda yoki saqlanganda ko‘rinishining o‘zgarmaganlik kafolati. Bu kategoriyaning buzulishi soxtalashtirish deyiladi;
3. autentifikatsiya – foydalanuvchilarning haqiqiyligini aniqlash.
4. mualliflik – axborotda ko‘rsatilgan muallifning aynan o‘zi bo‘lishi kafolati;
5. qayta tekshirish – tekshirish natijasida muallifning aynan o‘zi bo‘lishini isbotlash.
Axborot xavfsizligi nuqtai nazaridan olib qaraganda axborot tizimlarini quyidagi kategoriyalarga ajratish mumkin:
1. ishonchlilik – tizim turlicha holatlar sodir bo‘lganda o‘zini qanday rejalashtirilgan bo‘lsa shunday tutishi kafolati;
2. aniqlik – barcha buyruqlarning aniq va to‘liq bajarilishi kafolati;
3. tizimga kirish nazorati – har xil guruhga mansub foydalanuvchilar axborot obyektlariga kirish ruxsati turlicha bo‘lishi va bu cheklashlar har doim bajarilishi kafolati;
4. dastur nazorati – ixtiyoriy paytda dasturlar majmuasining ixtiyoriy komponentlari to‘laligicha tekshirilishi mumkinligi kafolati;
5. identifikatsiya nazorati – tizimga ayni paytda kirgan foydalanuvchining aynan o‘zi bo‘lishi kafolati;
6. atayin qilingan xatolarga nisbatan turg‘unligi – oldindan kelishilgan qoidalar chegarasida atayin qilingan xatolarga tizim o‘zini kelishilganidek tutishi kafolati. Ushbu axborot xavfsizligi kategoriyalari kriptografiyaning asosiy yechilishi lozim bo‘lgan masalalaridir.
SIMMETRIK VA OCHIQ KALITLI (NOSIMMETRIK) KRIPTOTIZIMLAR
Kriptotizimdan foydalanishda matn egasi shifrlash algoritmi va shifrlash kaliti vositasida avvalo dastlabki matnni shifrlangan matnga o‘giradi. Matn egasi uni o‘zi foydalanishi uchun shifrlagan bo‘lsa (bunda kalitlarni boshqaruv tizimiga hojat ham bo‘lmaydi) saqlab qo‘yadi va kerakli vaqtda shifrlangan matnni ochadi. Ochilgan matn asliga (dastlabki matn) aynan bo‘lsa, saqlab qo‘yilgan axborotning butunligiga ishonch hosil bo‘ladi. Aks holda axborot butunligi buzilgan bo‘lib chiqadi. Agar shifrlangan matn undan qonuniy foydalanuvchiga (oluvchiga) mo‘ljallangan bo‘lsa, u tegishli manzilga jo‘natiladi. So‘ngra shifrlangan matn oluvchi tomonidan unga avvaldan ma'lum bo‘lgan shifrochish kaliti va algoritmi vositasida dastlabki matnga aylantiriladi. Bunda kalitni qanday hosil qilish, aloqa qatnashchilariga bu kalitni maxfiyligi saqlangan holda yetkazish, va umuman, ishtirokchilar orasida kalit uzatilgunga qadar xavfsiz aloqa kanalini hosil qilish asosiy muammo bo‘lib turadi. Undan tashqari yana boshqa bir muammo – autentifikatsiya muammosi ham ko‘ndalang bo‘ladi. Chunki, dastlabki matn (xabar) shifrlash kalitiga ega bo‘lgan kimsa tomonidan shifrlanadi. Bu kimsa kalitning haqiqiy egasi bo‘lishi ham, begona (mabodo kriptotizimning siri ochilgan bo‘lsa) bo‘lishi ham mumkin. Aloqa ishtirokchilari shifrlash kalitini olishganda u chindan ham shu kalitni yaratishga vakolatli kimsa tomonidan yoki tajovuzkor tomonidan yuborilgan bo‘lishi ham mumkin. Bu muammolarni turli kriptotizimlar turlicha hal qilib beradi. Simmetrik kriptotizimda kalit aloqaning ikkala tomoni uchun bir xil maxfiy va ikkovlaridan boshqa hech kimga oshkor bo‘lmasligi shart. Bunday tizimning xavfsizligi asosan yagona maxfiy kalitning himoya xossalariga bog‘liq. Simmetrik kriptotizimlar uzoq o‘tmishga ega bo‘lsada, ular asosida olingan algoritmlar kompyuterlardagi axborotlarni himoyalash zarurati tufayli ba'zi davlatlarda standart maqomiga ko‘tarildilar. Masalan, AQShda ma'lumotlarni shifrlash standarti sifatida AES (Advanced Encryption Standart) algoritmi 2000 yilda qabul qilingan. Rossiyada unga o‘xshash standart GOST 28147-89 sifatida 128 bitli kalit bilan ishlaydigan algoritm 1989 yilda tasdiqlangan. Bular dastlabki axborotni 64 bitli bloklarga bo‘lib alohida yoki bir – biriga bog‘liq holda shifrlashga asoslanganlar. Algoritmlarning matematikaviy asosida axborot bitlarini aralashtirish, o‘rniga qo‘yish, o‘rin almashtirish va modul bo‘yicha qo‘shish amallari yotadi. Unda kirish va chiqishdagi matnlarning axborot miqdorlari deyarli bir xil bo‘ladi. Bunday tizimning xavfsizligi asosan maxfiy kalitning himoya xossalariga bog‘liq.
Dostları ilə paylaş: |