Universiteti jizzax filiali amaliy matematika fakulteti kompyuter ilmlar a dasturlashtirish kafedrasi



Yüklə 1,35 Mb.
Pdf görüntüsü
səhifə11/33
tarix02.06.2023
ölçüsü1,35 Mb.
#123007
1   ...   7   8   9   10   11   12   13   14   ...   33
KIBERXAVFSIZLIK

Apparat-dasturiy shifrlash – shifrlash jarayoni bo‘lib, maxsus ishlab chiqilgan hisoblash 
qurilmasidan foydalaniladi. Unga misol sifatida, ruToken USB shifrator qurilmasini ko‘rsatish 
mumkin (3.11- rasm). 
4-rasm. Turli ko‘rinishdagi ruToken USB shifrator qurilmasi 
 
ruToken USB shifrator qurilmasi – Rossiya Federatsiyasida ishlab chiqariluvchi qurilma 
bo‘lib, undan asosan Rossiya Federatsiyasining kriptografik algoritmlarida amalga oshirilgan. 
Masalan, ishlab chiqarilgan Rutoken S qurilmasining umumiy xarakteristikalari quyidagicha: 

shifrlash kalitlari, ERI kalitlari va turli sertifikatlarni xavfsiz saqlash uchun 
foydalaniladi; 

ushbu tokendan foydalanish uchun PIN kodni kiritish talab etiladi; 

diskdagi ma’lumotlarni shifrlash uchun qo‘llaniladi; 

tokenda mehmon, foydalanuvchi va ma’mur darajalari mavjud; 

Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/ Vista/2008/XP/2003, 
GNU/Linux, Apple macOS/OSX muhitlarida foydalanish mumkin; 

32, 64 va 128 KB xotiraga ega EEPROM; 

USB 1.1 va undan yuqori interfeysga ega; 

58x16x8mm (mikro-token 17,8x15,4x5,8mm) o‘lchamga ega; 

6,3g (mikro-token 1,6g) og‘irlikka ega. 
Apparat shifrlash o‘ziga xos quyidagi xususiyatlarga ega: 

saqlagichda (qurilmada) joylashgan maxsus prosessordan foydalaniladi; 

prosessorda shifrlash kalitini generatsiyalash uchun maxsus kalit generatori 
mavjud bo‘lib, foydalanuvchi kiritgan parol asosida qulf yechiladi; 

asosiy tizimdan (qurilma ulangan tizim, masalan, kompyuterdan) shifrlash uchun 
foydalanmaslik orqali, samaradorlikka erishiladi; 

kalitlar va boshqa maxfiy kattaliklar apparatda shifrlash orqali himoyalangan



autentifikatsiya apparat qurilmaga nisbatan amalga oshiriladi; 

o‘rta va katta hajmdagi tashkilotlar sharoitida yuqori iqtisodiy samaradorlik 
beradi va madadlanishining oddiyligi; 

qurilmada 
amalga 
oshiriluvchi 
doimiy 
mavjud
shifrlash funksiyasi; 

qo‘shimcha drayver yoki dasturlarni o‘rnatishning zaruriyati yo‘q; 

ma’lumotlar keng tarqalgan hujum usullaridan, parolni to‘liq 
tanlash usuli, zararli dasturni kiritish asosidagi hujumlar va kalitni topishga qaratilgan 
hujumlardan himoyalangan; 

amalga oshirish, dasturiy vositaga qaraganda, yuqori narx talab etadi. 
Dasturiy shifrlash 
kompyuter 
vositasi yordamida disklarni, fayllarni, kataloglarni va 
turli ma’lumot saqlash vositalaridagi axborotni shifrlash va rasshifrovkalash jarayonini amalga 
oshiradi. Umumiy holda, dasturiy shifrlash vositalarini quyidagi guruhlarga ajratish mumkin: 

diskni shifrlash dasturiy vositalari (Disk encryption software); 

fayl/ katalogni 
shifrlash 
dasturiy 
vositalari 
(File/folder 
encryption); 

ma’lumotlar bazasini 
shifrlash 
dasturiy 
vositalari
(Database encryption); 

aloqani shifrlash dasturiy vositalari (Communication encryption software). 
rasmda diskni shifrlashda foydalaniluvchi TrueCrypt dasturiy vositasining ko‘rinishi 
keltirilgan. Ushbu dasturlash vositasi quyidagi xususiyatlarga ega: 

C, C++, Assembly dasturlash tillaridan foydalanib yozilgan; 

Windows, macOS va Linux OTlarida foydalanish mumkin; 

3.30 MB hajmga ega; 

ushbu dasturiy 
vositada 
AES, Serpent 
va 
Twofish
blokli shifrlash algoritmlaridan foydalaniladi. 
5-rasm. TrueCrypt dasturiy vositasi 
Dasturiy shifrlash o‘ziga xos bo‘lgan quyidagi xususiyatlarga ega: 

shifrlash 
uchun 
boshqa 
dasturlar 
bilan 
bir 
vaqtning
o‘zida kompyuter resursidan foydalanadi

kompyuterning 
himoyalanganlik 
darajasi 
saqlagichning 
himoyalanganlik darajasini belgilaydi; 

foydalanuvchi 
tomonidan 
kiritilgan 
paroldan
ma’lumotni shifrlash kaliti sifatida foydalaniladi; 

dasturni yangilab turish talab etilishi mumkin; 

katta bo‘lmagan tashkilotlar uchun foydalanish yuqori iqtisodiy samaradorlik 
beradi; 

ixtiyoriy ma’lumotni saqlash usullari uchun shifrlashni amalga oshirish 
imkoniyati mavjud; 



parolni to‘liq tanlash hujumiga yoki parolni topishga qaratilgan boshqa 
hujumlarga bardoshsiz; 

apparat shifrlashga qaraganda kam sarf xarajat talab etadi. 

Yüklə 1,35 Mb.

Dostları ilə paylaş:
1   ...   7   8   9   10   11   12   13   14   ...   33




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin