24
Shifrlangan
ma’lumotlar
Ma’lumot
egasi
Foydalanuvchi
Server
Qidiruv natijalari
So’rov
Foydalanuvchining mahfiy kaliti
2.2-rasm. Mahfiy axborotlarni xavsizligini ta’minlash sxemasi
Ushbu axborotlar serverda shifrlangan ko’rinishda
saqlanadi va axborot
foydalanuvchii va talabgor talabiga binoan shifrlangan ko’rinishda yetkaziladi.
Ushbu sxemada uchta komponenta ishtirok etmoqda [15]:
Server
: talabgor axborotlarini saqlash va qayta ishlash uchun xavfsizligi
ta’minlangan ko’rinishda saqlashga mo’ljallangan qurilma.
Axborot foydalanuvchii
: Cloudda saqlanadigan
va uzatiladigna mahfiy
axborotlarni shifirlash kaltga ega yagona shaxs hisoblanadi. Boshqa talabgorlarga
jamoaviy holda o’z axborotlaridan foydalanish huquqini berishda albatta
deshifirlash kaltni taqdim etish talab etiladi. Axborotlar
foydalanuvchii serverda
saqlanadigan mahfiy shifrlangan axborotlarni izlash va qayta ishlash huquqiga ega
talabgor hisoblanadi. Sxemada keltirilgan axborot foydalanuvchii boshqa
talabgorlarning uning axborotlariga nazoratni amalga oshiradi.
Talabgorlar
: Cloud hisoblash tizimlarida bir nechta talabgorlar bo’lib,
axborot foydalanuvchii tomonidan taqdim etilgan ruhsatlar asosida o’qish, yozish,
o’zgartirish amallarini bajarishi mumkin.
Cloud hisoblash tizimlarida qo’laniladigan
algoritmlari xususiy holda
amalga oshirilib, standart algoritmlariga moslashgan. SALSA, ГОСТ 28147-89 va
boshqa shu kabi algoritmlari keng tarqalgan. Ushbu algoritmlardan tayyor holda
foydalanish katta xatar va xavflarni yuzaga keltiradi.
Cloud hisoblash tizimlarida
algoritmlarni tanlashda uning bardoshligi va tezligiga alohida e’tibor qaratiladi.
Chunki tizimda bir necha millionlab talabgorlar bo’lib, ularning axborotlari bir
25
vaqtda tezkorlik bilan shifrlanishi va deshifrlanishi lozim. AMD Athlon MP 2200+
prosessorida olingan tahlil natijalari quyida keltirilgan:
Triple DES: kalt uzunligi 168qism, shifirlash tezligi – 10.67 Mqism\s.
SALSA: kalt uzunligi - 128 qism, shifirlash tezligi – 46.55 Mqism\s.
Kalt uzunligi – 256 qism, shifirlash tezligi – 36.57 Mqism\s.
Twofish: kalt uzunligi – 128 qism, shifirlash tezligi – 42.67 Mqism\s.
Shuning uchun shifirlash tezligini oshirish maqsadida ko’p prosessorli
hisoblash imkoniyatlariga ega Cloud hisoblash tizimlarida ko’p
oqimli
shifirlashdan foydalanish tavsiya etiladi. Ushbu usullarni qo’llash shifirlash
jarayoni uchun sarflanadigan vaqtni 3-5 martaga kamaytiradi.
Qidiruv holatida axborotlarni shifrlangan ko’rinishda almashishning sxemasi
2.3-rasmda keltirilgan. U quyidagi qadamlardan tashkil etilgan:
Dostları ilə paylaş: