Apparat-dasturiy shifrlash – shifrlash jarayoni bo‘lib, maxsus ishlab chiqilgan hisoblash
qurilmasidan foydalaniladi. Unga misol sifatida, ruToken USB shifrator qurilmasini ko‘rsatish
mumkin (3.11- rasm).
4-rasm. Turli ko‘rinishdagi ruToken USB shifrator qurilmasi
ruToken USB shifrator qurilmasi – Rossiya Federatsiyasida ishlab chiqariluvchi qurilma
bo‘lib, undan asosan Rossiya Federatsiyasining kriptografik algoritmlarida amalga oshirilgan.
Masalan, ishlab chiqarilgan Rutoken S qurilmasining umumiy xarakteristikalari quyidagicha:
-
shifrlash kalitlari, ERI kalitlari va turli sertifikatlarni xavfsiz saqlash uchun
foydalaniladi;
-
ushbu tokendan foydalanish uchun PIN kodni kiritish talab etiladi;
-
diskdagi ma’lumotlarni shifrlash uchun qo‘llaniladi;
-
tokenda mehmon, foydalanuvchi va ma’mur darajalari mavjud;
-
Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/ Vista/2008/XP/2003,
GNU/Linux, Apple macOS/OSX muhitlarida foydalanish mumkin;
-
32, 64 va 128 KB xotiraga ega EEPROM;
-
USB 1.1 va undan yuqori interfeysga ega;
-
58x16x8mm (mikro-token 17,8x15,4x5,8mm) o‘lchamga ega;
-
6,3g (mikro-token 1,6g) og‘irlikka ega.
Apparat shifrlash o‘ziga xos quyidagi xususiyatlarga ega:
-
saqlagichda (qurilmada) joylashgan maxsus prosessordan foydalaniladi;
-
prosessorda shifrlash kalitini generatsiyalash uchun maxsus kalit generatori
mavjud bo‘lib, foydalanuvchi kiritgan parol asosida qulf yechiladi;
-
asosiy tizimdan (qurilma ulangan tizim, masalan, kompyuterdan) shifrlash uchun
foydalanmaslik orqali, samaradorlikka erishiladi;
-
kalitlar va boshqa maxfiy kattaliklar apparatda shifrlash orqali himoyalangan;
-
autentifikatsiya apparat qurilmaga nisbatan amalga oshiriladi;
-
o‘rta va katta hajmdagi tashkilotlar sharoitida yuqori iqtisodiy samaradorlik
beradi va madadlanishining oddiyligi;
-
qurilmada
amalga
oshiriluvchi
doimiy
mavjud
shifrlash funksiyasi;
-
qo‘shimcha drayver yoki dasturlarni o‘rnatishning zaruriyati yo‘q;
-
ma’lumotlar keng tarqalgan hujum usullaridan, parolni to‘liq
tanlash usuli, zararli dasturni kiritish asosidagi hujumlar va kalitni topishga qaratilgan
hujumlardan himoyalangan;
-
amalga oshirish, dasturiy vositaga qaraganda, yuqori narx talab etadi.
Dasturiy shifrlash
kompyuter
vositasi yordamida disklarni, fayllarni, kataloglarni va
turli ma’lumot saqlash vositalaridagi axborotni shifrlash va rasshifrovkalash jarayonini amalga
oshiradi. Umumiy holda, dasturiy shifrlash vositalarini quyidagi guruhlarga ajratish mumkin:
-
diskni shifrlash dasturiy vositalari (Disk encryption software);
-
fayl/ katalogni
shifrlash
dasturiy
vositalari
(File/folder
encryption);
-
ma’lumotlar bazasini
shifrlash
dasturiy
vositalari
(Database encryption);
-
aloqani shifrlash dasturiy vositalari (Communication encryption software).
rasmda diskni shifrlashda foydalaniluvchi TrueCrypt dasturiy vositasining ko‘rinishi
keltirilgan. Ushbu dasturlash vositasi quyidagi xususiyatlarga ega:
-
C, C++, Assembly dasturlash tillaridan foydalanib yozilgan;
-
Windows, macOS va Linux OTlarida foydalanish mumkin;
-
3.30 MB hajmga ega;
-
ushbu dasturiy
vositada
AES, Serpent
va
Twofish
blokli shifrlash algoritmlaridan foydalaniladi.
5-rasm. TrueCrypt dasturiy vositasi
Dasturiy shifrlash o‘ziga xos bo‘lgan quyidagi xususiyatlarga ega:
-
shifrlash
uchun
boshqa
dasturlar
bilan
bir
vaqtning
o‘zida kompyuter resursidan foydalanadi;
-
kompyuterning
himoyalanganlik
darajasi
saqlagichning
himoyalanganlik darajasini belgilaydi;
-
foydalanuvchi
tomonidan
kiritilgan
paroldan
ma’lumotni shifrlash kaliti sifatida foydalaniladi;
-
dasturni yangilab turish talab etilishi mumkin;
-
katta bo‘lmagan tashkilotlar uchun foydalanish yuqori iqtisodiy samaradorlik
beradi;
-
ixtiyoriy ma’lumotni saqlash usullari uchun shifrlashni amalga oshirish
imkoniyati mavjud;
-
parolni to‘liq tanlash hujumiga yoki parolni topishga qaratilgan boshqa
hujumlarga bardoshsiz;
-
apparat shifrlashga qaraganda kam sarf xarajat talab etadi.
Dostları ilə paylaş: |