Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent



Yüklə 5,01 Kb.
Pdf görüntüsü
səhifə25/133
tarix07.01.2024
ölçüsü5,01 Kb.
#211443
1   ...   21   22   23   24   25   26   27   28   ...   133
Kiberxavfsizlik asoslari (21.04.2021)

Nazorat savollari 
 
1.
Axborot xavfsizligi arxitekturasi va uning sathlari mohiyati. 
2.
Axborot xavfsizligi strategiyasi tushunchasi. 
3.
Korxona arxitekturasini tuzishda xavfsizlik strategiyasi va 
arxitekturasining o‘rni. 
4.
Axborot xavfsizligi siyosati va uning asosiy vazifasi nimadan 
iborat? 


47 
5.
Xavfsizlik siyosati nima uchun zarur? 
6.
Xavfsizlik siyosatining tarkibi va tuzilishi. 
7.
Xavfsizlik siyosatining asosiy turlari. 
8.
Internetdan foydalanish siyosati. 
 
 


48 
3-BOB. AXBOROTNING KRIPTOGRAFIK HIMOYASI 
 
3.1. Kriptografiyaning asosiy tushunchalari 
 
Muhim axborotni muayyan adresatga, boshqalarga bildirmasdan, 
uzatish masalasini uchta usul yordamida hal etish mumkin: 

adresatlar orasida axborotni uzatishning mutlaqo ishonchli 
yashirin kanalini yaratish evaziga. Ammo, buni real sharoitlarda amalga 
oshirish murakkab; 

uzatish kanalini yoki trafikni niqoblash orqali uzatish faktining 
o‘zini berkitish evaziga; 

axborotni shunday o‘zgartirish lozimki, uni faqat qonuniy qabul 
qiluvchi tiklay olishi mumkinligi evaziga. 
Aynan uchinchi variant kriptografiyani o‘rganish predmetini 
tashkil etadi. Hozirda kriptografiya doirasida yechiladigan masalalarga 
quyidagilar taalluqli: 
-
axborotning konfidensialligini ta’minlash; 
-
axborotning yaxlitligini ta’minlash; 
-
autentifikatsiya usullarini amalga oshirish; 
-
harakatni rad qila olmaslikni ta’minlash. 
Konfidensiallik xususiyati simmetrik va ochiq kalitli (asimmetrik) 
kriptotizimlar evaziga ta’minlanadi. Yaxlitlik xususiyati kriptografik 
xesh funksiyalar va raqamli imzolardan foydalanib amalga oshiriladi. 
Autentifikatsiya qism tizimi turli kriptografik primitivlar (cryptographic 
primitives) asosida amalga oshirilishi mumkin. Harakatni rad qila 
olmaslik xususiyati xabar oluvchining, xabar jo‘natuvchisining oldin 
jo‘natgan xabar muallifligidan tonishiga urinishidan himoyalanishini 
tavsiflaydi. Ushbu xususiyat faqat ochiq kalitli kriptografiya vositalari 
yordamida ta’minlanadi. 
Kriptografiyaning yuqorida qayd etilgan masalalari qator 
kriptografik primitivlardan foydalanib amalga oshiriladi: 
-
simmetrik kriptotizimlar; 
-
ochiq kalitli kriptotizimlar; 
-
kriptografik xesh funksiyalar
-
raqamli imzolar; 
-
raqamli sertifikatlar. 
Quyida keyingi bayonlarda ishlatiluvchi asosiy atamalarga 
oydinlik kiritiladi.


49 
Alfavit 
deganda axborotni ifodalashda ishlatiluvchi bilgilarning 
chekli to‘plami tushuniladi. Zamonaviy kriptotizimlarda ko‘pincha atiga 
ikkita simvoldan (0, 1) iborat ikkili alfavit ishlatiladi. Shuningdek, o‘ttiz 
oltita belgidan (harfdan) iborat o‘zbek tili alfavitini, o‘ttiz ikkita 
belgidan (harfdan) iborat rus tili alfavitini, yigirma sakkizta belgidan 
(harfdan) iborat lotin alfavitini, ikki yuz ellik oltita belgidan iborat 
ASSII kompyuter belgilarining alfavitini ham misol sifatida keltirish 
mumkin. 
Matn yoki xabar – alfavit elementlaridan tartiblangan nabor. 
Ochiq 
matn 
(plaintext) – shifrlashga atalgan dastlabki xabar. 
Shifrmatn 
(cipher 
text) – ochiq matnni shifrlash natijasi.
Shifrlash 
(encryption, enciphering) – ochiq matnni shifrmatnga 
o‘zgartirish jarayoni.
Rasshifrovkalash 
(decryption, deciphering) – shifrmatnni ochiq 
matnga o‘zgartiruvchi teskari jarayon. 
Deshifrlash 
(breaking) – kalitni bilmasdan turib shifrmatn bo‘yicha 
ochiq matnni tiklash jarayoni. 
Rasshifrovkalash bilan deshifrlash orasidagi tafovutga e’tibor 
qarataylik: agar rasshifrovkalash kriptografik algoritmdan 
foydalanilganda standart shtatli muolaja hisoblansa, deshifrlash, ko‘proq 
kriptotahlilga taalluqli, kriptotizimni buzishdir. “Shifrlash” umumiy 
atamasi shifrlash va rasshifrovkalash jarayonini bildiradi.
Kriptotizimlarni buzish usullari 
kriptotahlil 
(cryptanalysis)ni 
o‘rganish predmeti hisoblanadi. Kriptografiya va kriptotahlil uzviy 
bog‘langanliklari sababli, ularni ko‘pincha birgalikda yagona fan – 
kriptologiya 
(cryptology) (
kryptos
- mahfiy, 
logos
- ilm) sifatida qabul 
qilinadi. 
Kriptotizim 
(cryptosystem) – ochiq matnni, har biri mos algoritm 
va kalit orqali aniqlanuvchi, shifrmatnga qaytariluvchan o‘zgartirishlar 
oilasi. 
Kalit 
(key), yoki kriptoo‘zgaruvchi (cryptovariable) – 
o‘zgartirishlar oilasidan birini tanlashni ta’minlovchi kriptografik 
algoritmning qandaydir parametrlarining muayyan qiymati. 
Kriptotizimning “qora quti” sifatidagi ko‘rinishi 3.1-rasmda 
keltirilgan. 


50 
Shifrlash
Rasshifrovkalash
Kalit
Kalit
Ochiq 
matn
Ochiq 
matn
Shifrmatn
3.1-rasm. Kriptotizimning “qora quti” sifatidagi ko‘rinishi 
 
Kriptotizimni ikki tarkibli algoritm va kalitdan iborat ekanligiga 
asoslangan holda 
Kerkgoff tamoyilini 
eslatib o‘tish lozim. Ushbu 
tamoyilga binoan faqat kalit sir saqlanishi, shifrlash algoritmi esa ochiq 
bo‘lishi lozim. Bu degani, agar niyati buzuq algoritmni bilgan taqdirda 
ham tizim obro‘sizlanmaydi. Kalitni esa almashtirish mumkin. Klod 
Shennon ushbu tamoyilni “Dushman tizimni biladi” deb ta’riflagan.
Aksariyat hollarda foydalanuvchilar ma’lumotni 
shifrlash
va 
kodlash
tushunchalarini bir xil deb tushunadilar. Aslida ular turlicha 
tushunchalardir. 
Kodlash
– ma’lumotlarni osongina asliga qaytarish 
uchun hammaga (hattoki hujumchiga ham) ochiq bo‘lgan sxema 
yordamida ma’lumotlarni boshqa formatga o‘zgartirish. Kodlash 
ma’lumotlardan foydalanish qulayligini ta’minlash uchun amalga 
oshiriladi va hamma uchun ochiq bo‘lgan sxemalardan foydalanadi.
Shifrlash 
jarayonida ham ma’lumot boshqa formatga o‘zgartiriladi. 
Biroq, uni faqat ma’lum shaxslar (rasshifrovkalash kalitiga ega bo‘lgan 
shaxslar) qayta o‘zgartirishi mumkin bo‘ladi. Shifrlashdan asosiy 
maqsad ma’lumotni maxfiyligini ta’minlash bo‘lib, uni qayta 
o‘zgartirish ba’zi shaxslar (rasshifrovkalash kalitiga ega bo‘lmagan 
shaxslar) uchun cheklangan bo‘ladi. 
Kriptografiya va 
steganografiya 
fan sohalari o‘xshashlikga ega 
bo‘lganligi sababli, aksariyat hollarda ularni chalkashtirish kuzatiladi. 
Steganografiya 
– bu maxfiy xabarni soxta xabar ichiga berkitish orqali 
aloqani yashirish hisoblanadi. Boshqacha aytganda, steganografiyaning 
asosiy g‘oyasi – maxfiy ma’lumotlarning mavjudligi haqidagi shubhani 
oldini olish.
Kriptografiya
da jo‘natuvchi faqat ochiq matn ko‘rinishidagi xabar 
yuborishi mumkin. Bunda u xabarni ochiq tarmoq (masalan, Internet) 
orqali uzatishdan oldin shifrlangan matnga o‘zgartiradi. Ushbu 
shifrlangan xabar qabul qiluvchiga kelganida yana oddiy matn 
ko‘rinishiga qaytariladi. Umumiy holda ma’lumotni 
shifrlashdan asosiy 
maqsad
(simmetrik yoki ochiq kalitli kriptografik tizimlar asosida - farqi 
yo‘q) – ma’lumotni maxfiyligini qolganlardan sir tutish. 


51 

Yüklə 5,01 Kb.

Dostları ilə paylaş:
1   ...   21   22   23   24   25   26   27   28   ...   133




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin