Zbekiston respublikasi raqamli texnalogiyalar vazirligi



Yüklə 34,16 Kb.
səhifə1/2
tarix07.01.2024
ölçüsü34,16 Kb.
#206616
  1   2
1-mustaqil ish



O’ZBEKISTON RESPUBLIKASI
RAQAMLI TEXNALOGIYALAR VAZIRLIGI
Muhammad Al-Xorazmiy nomidagi
Toshkent axborot texnologiyalari universiteti
Qarshi filiali

TT fakulteti Raqamli Iqtisodiyot yo'nalishi
RI-11-22 guruh talabasi Berdiraxmatov Asadbekning
Kiberxafsizlik asoslari fanidan yozgan
1-mustaqil ishi

Bajardi: Berdiraxmatov Asadbek


Qabul qildi: Dildora Islomova

Qarshi 2023
Mavzu: Kiberxavfsizlikka oid milliy va xorijiy me’yoriy –huquqiy xujjatlar tahlili
Reja:
1.Axborotni himoyalashning kriptografik usullari
2.Enigma shifrlash mashinasi va uning bardoshliligi
3.Axborotni foydalanuvchanligini ta’minlashda antivirus, IDS,IPS,TE vositalarining o‘rni
4.Zararli dasturiy vositalarni klassifikatsiyasi va himoya usullari
5.Axborot-kommunikatsiya texnologiyalari xavfsizligiga bo‘ladigan tahdidlar
Axborotlarni kriptografik himoyalash usullari
Kriptografiya haqida asosiy tushunchalar. «Kriptografiya» atamasi dastlab «yashirish, yozuvni berkitib qo‘ymoq» ma’nosini bildirgan. Birinchi marta u yozuv paydo bo‘lgan davrlardayoq aytib o‘tilgan. Hozirgi vaqtda kriptografiya deganda har qanday shakldagi, ya’ni diskda sakdanadigan sonlar ko‘rinishida yoki hisoblash tarmoklarida uzatiladigan xabarlar ko‘rinishidagi axborotni yashirish tushuniladi. Kriptografiyani raqamlar bilan kodlanishi mumkin bo‘lgan har qanday axborotga nisbatan qo‘llash mumkin. Maxfiylikni ta’minlashga qaratilgan kriptografiya kengroq qo‘llanilish doirasiga ega. Aniqroq aytganda, kriptografiyada qo‘llaniladigan usullarning o‘zi axborotni ximoyalash bilan bogliq bo‘lgan kup jarayonlarda ishlatilishi mumkin. Kriptografiya axborotni ruxsatsiz kirishdan himoyalab, uning maxfiyligini ta’minlaydi. Masalan, to‘lov varaklarini elektron pochta orqali uzatishda uning o‘zgartirilishi yoki soxta yozuvlarning qo‘shilishi mumkin. Bunday hollarda axborotning yaxlitligini ta’minlash zaruriyati paydo bo‘ladi. Umuman olganda kompyuter tarmogiga ruxsatsiz kirishning mutlako oldini olish mumkin emas, lekin ularni aniqlash mumkin. Axborotning yaxlitligini tekshirishning bunday jarayoni, ko‘p hollarda, axborotning haqikiyligini ta’minlash deyiladi. Kriptografiyada qo‘llaniladigan usullar ko‘p bo‘lmagan o‘zgartirishlar bilan axborotlarning hakiqiyligini ta’minlashi mumkin.Nafakat axborotning kompyuter tarmogidan ma’nosi buzilmasdan kelganligini bilish, balki uning muallifdan kelganligiga ishonch hosil qilish juda muxim. Axborotni uzatuvchi shaxslarning haqiqiyligini tasdiklovchi turli usullar ma’lum. Eng universal protsedura parollar bilan almashuvdir, lekin bu juda samarali bo‘lmagan protsedura. Chunki parolni kuliga kiritgan har qanday shaxe axborotdan foydalanishi mumkin bo‘ladi. Agar ehtiyotkorlik choralariga rioya qilinsa, u holda parollarning samaradorligini oshirish va ularni kriptografik usullar bilan himoyalash mumkin, lekin kriptografiya bundan kuchliroq parolni uzluksiz o‘zgartirish imkonini beradigan protseduralarni ham ta’minlaydi. Kriptografiya sohasidagi oxirgi yutuklardan biri — rakamli signatura — maxsus xossa bilan axborotni to‘ldirish yordamida yaxlitlikni ta’minlovchi usul, bunda axborot uning muallifi bergan ochiq kalit ma’lum bo‘lgandagina tekshirilishi mumkin. Ushbu usul maxfiy kalit yordamida yaxlitlik tekshiriladigan ma’lum usullardan ko‘proq afzalliklarga ega. Kriptografiya usullarini qo‘llashning ba’zi birlarini ko‘rib chiqamiz. Uzatiladigan axborotning ma’nosini yashirish uchun ikki xil o‘zgartirishlar qo‘llaniladi: kodlashtirish va shifrlash. Kodlashtirish uchun teztez ishlatiladigan iboralar to‘plamini uz ichiga oluvchi kitob yoki jadvallardan foydalaniladi. Bu iboralardan har biriga, ko‘p hollarda, raqamlar to‘plami bilan beriladigan ixtiyoriy tanlangan kodli so‘z tugri keladi. Axborotni kodlash uchun xuddi shunday kitob yoki jadval talab kilinadi. Kodlashtiruvchi kitob yoki jadval ixtiyoriy kriptografik o‘zgartirishga misol bo‘ladi. Kodlashtirishning axborot texnologiyasiga moe talablar — qatorli ma’lumotlarni sonli ma’lumotlarga aylantirish va aksincha o‘zgartirishlarni bajara bilish. Kodlashtirish kitobini tezkor hamda tashqi xotira qurilmalarida amalga oshirish mumkin, lekin bunday tez va ishonchli kriptografik tizimni muvaffaqiyatli deb bo‘lmaydi. Agar bu kitobdan biror marta ruxsatsiz foydalanilsa, koddarning yangi kitobini yaratish va uni hamma foydalanuvchilarga tarqatish zaruriyati paydo bo‘ladi. Kriptografik o‘zgartirishning ikkinchi turi shifrlash uz ichiga — boshlangich matn belgilarini anglab olish mumkin bo‘lmagan shaklga o‘zgartirish algoritmlarini qamrab oladi. O‘zgartirishlarning bu turi axborotkommunikatsiyalar texnologiyalariga mos keladi. Bu yerda algoritmni himoyalash muhim ahamiyat kasb etadi. Kriptografik kalitni qo‘llab, shifrlash algoritmining o‘zida ximoyalashga bo‘lgan talablarni kamaytirish mumkin. Endi himoyalash ob’ektisifatida faqat kalit xizmat kiladi. Agar kalitdan nusxa olingan bo‘lsa, uni almashtirish mumkin va bu kodlashtiruvchi kitob yoki jadvalni almashtirishdan yengildir. Shuning uchun ham kodlashtirish emas, balki shifrlash axborot-kommunikatsiyalar texnologiyalarida keng ko‘lamda qo‘llanilmoqda. Sirli (maxfiy) aloqalar sohasi kriptologaya deb aytiladi. Ushbu so‘z yunoncha «kripto» — sirli va «1ogus» — xabar ma’nosini bildiruvchi suzlardan iborat.
Kriptologiya ikki yunalish, ya’ni kriptografiya va kriptotahlildan iborat. Kriptografiyaning vazifasi xabarlarning maxfiyligini va haqiqiyligini ta’minlashdan iborat. Kriptotaxlilning vazifasi esa kriptograflar tomonidan ishlab chiqilgan himoya tizimini ochishdan borat. Hozirgi kunda kriptotizimni ikki sinfga ajratish mumkin:
• simmetriyali bir kalitlilik (maxfiy kalitli);
• asimmetriyali ikki kalitlilik (ochiq kalitli). Simmetriyali tizimlarda quyidagi ikkita muammo mavjud: 1) Axborot almashuvida ishtirok etuvchilar qanday yo‘l bilan maxfiy kalitni bir-birlariga uzatishlari mumkin? 2) Jo‘natilgan xabarning haqiqiyligini qanday aniqlasa bo‘ladi? Ushbu muammolarning yechimi ochiq kalitli tizimlarda o‘z aksini topdi. Ochiq kalitli asimmetriyali tizimda ikkita kalit qo‘llaniladi. Biridan ikkinchisini xisoblash usullari bilan aniqlab bo‘lmaydi. Birinchi kalit axborot jo‘natuvchi tomonidan shifrlashda ishlatilsa, ikkinchisi axborotni qabul qiluvchi tomonidan axborotni tiklashda qo‘llaniladi va u sir saqlanishi lozim. Ushbu usul bilan axborotning maxfiyligini ta’minlash mumkin. Agar birinchi kalit sirli bo‘lsa, u holda uni elektron imzo sifatida qo‘llash mumkin va bu usul bilan axborotni autentifikatsiyalash, ya’ni axborotning yaxlitligini ta’minlash imkoni paydo bo‘ladi. Axborotni autentifikatsiyalashdan tashqari quyidagi masalalarni yechish mumkin:
• foydalanuvchini autentifikatsiyalash, ya’ni kompyuter tizimi zaxiralariga kirmoqchi bo‘lgan foydalanuvchini aniqlash:
• tarmoq abonentlari aloqasini o‘rnatish jarayonida ularni o‘zaro autentifikatsiyalash. Hozirgi kunda himoyalanishi zarur bo‘lgan yo‘nalishlardan biri bu elektron to‘lov tizimlari va Internet yordamida amalga oshiriladigan elektron savdolardir. Kriptografiya - ma’lumotlarni o‘zgartirish usullarining to‘plami bo‘lib, ma’lumotlarni himoyalash bo‘yicha quyidagi ikkita asosiy muammolarni hal qilishga yo‘naltirilgan: maxfiylik; yaxlitlilik. Maxfiylik orqali yovuz niyatli shaxslardan axborotni yashirish tushunilsa, yaxlitlilik esa yovuz niyatli shaxslar tomonidan axborotni o‘zgartira olmaslik haqida dalolat beradi. Bu yerda kalit qandaydir ximoyalangan kanal orqali junatiladi. Umuman olganda, ushbu mexanizm simmetriyali bir kalitlik tizimiga taallukdidir. Asimmetriyali ikki kalitlik kriptografiya tizimini: Bu holda ximoyalangan kanal bo‘yicha ochiq kalit junatilib, maxfiy kalit jo‘natilmaydi. Yovuz niyatlishaxslar o‘z maqsadlariga erisha olmasa va kriptotaxlilchilar kalitni bilmasdan turib, shifrlangan axborotni tiklay olmasa, u holda kriptotizim kriptomustahkam tizim deb aytiladi. Kriptotizimning mustahkamligi uning kaliti bilan aniqlanadi va bu kriptotaxlilning asosiy qoidalaridan biri bo‘lib xisoblanadi. Ushbu ta’rifning asosiy ma’nosi shundan iboratki, kriptotizim barchalarga ma’lum tizim hisoblanib, uning o‘zgartirilishi kup vakt va mablag talab kiladi, shu bois ham faqatgina kalitni o‘zgartirib turish bilan axborotni ximoyalash talab kilinadi. Simmetriyali kriptotizim asoslari Kriptografiya nuqtai-nazaridan shifr — bu kalit demakdir va ochiq ma’lumotlar to‘plamini yopiq (shifrlangan) ma’lumotlarga o‘zgartirish kriptografiya o‘zgartirishlar algoritmlari majmuasi hisoblanadi. Kalit — kriptografiya o‘zgartirishlar algoritmining ba’zi-bir parametrlarining maxfiy holati bo‘lib, barcha algoritmlardan yagona variantini tanlaydi. Kalitlarga nisbatan ishlatiladigan asosiy ko‘rsatkich bo‘lib kriptomustahkamlik hisoblanadi.
Kriptografiya himoyasida shifrlarga nisbatan quyidagi talablar qo‘yiladi: • yetarli darajada kriptomustaxkamlik;
• shifrlash va kaytarysh jarayonining oddiyligi;
• axborotlarni shifrlash oqibatida ular hajmining ortib ketmasligi;
• shifrlashdagi kichik xatolarga ta’sirchan bo‘lmasligi. Ushbu talablarga quyidagi tizimlar javob beradi:
• o‘rinlarini almashtirish;
• almashtirish;
• gammalashtirish;
• analitik o‘zgartirish.
O‘rinlarini almashtirish shifrlash usuli bo‘yicha boshlangich matn belgilarining matnning ma’lum bir qismi doirasida maxsus qoidalar yordamida o‘rinlari almashtiriladi. Almashtirish shifrlash usuli bo‘yicha boshlangich matn belgalari foydalanilayotgan yoki boshqa bir alifbo belgilariga almashtiriladi. Gammalashtirish usuli bo‘iicha boshlang‘ich matn belgilari shifrlash gammasi belgilari, ya’ni tasodifiy belgilar ketma-ketligi bilan birlashtiriladi. Tahliliy o‘zgartirish usuli bo‘yicha boshlangich matn belgilari analitik formulalar yordamida o‘zgartiriladi, masalan, vektorni matritsaga ko‘paytirish yordamida. Bu yerda vektor matndagi belgilar ketma-ketligi bo‘lsa, matritsa esa kalit sifatida xizmat kiladi. O‘rinlarni almashtirish usullari eng oddiy va eng qadimiy usuldir.
O‘rinlarni almashtirish usullariga misol sifatida kuyidagilarni keltirish mumkin: — shifrlovchi jadval; —sexrli kvadrat. Shifrlovchi jadval usulida kalit sifatida kuyidagilar qo‘llaniladi: - jadval o‘lchovlari; - so‘z yoki so‘zlar ketma-ketligi; - jadval tarkibi xususiyatlari.
Misol. Quyidagi matn berilgan bo‘lsin: KADRLAR TAYYoRLASh MILLIY DASTURI
Ushbu axborot ustun buyicha ketma-ket jadvalga kiritiladi: k l a l i y t a a y a l d u d r yo sh l a r r t r m i s i Natijada, 4x7 o‘lchovli jadval tashkil qilinadi.
Endi shifrlangan matn qatorlar bo‘yicha aniklanadi, ya’ni o‘zimiz uchun 4 tadan belgilarni ajratib yozamiz. KLAL IYTA AYAL DUDR YoShLA RRTR MISI Bu yerda kalit sifatida jadval o‘lchovlari xizmat kiladi. Ushbu usulni murakkablashtirish maqsadida tayanch so‘zni kiritsa bo‘ladi. Yuqoridagi misol uchun quyidagi MAGISTR so‘zini olamiz va oldingi jadvalga joylashtiramiz: m a g i s t r 4 1 2 3 6 7 5 k l a l i y t a a y a l d u d r yo sh l a r r t r m i s i Ikkinchi qatordagi raqamlar harflarning alifbo tarkibidan kelib chiqadi. Shu qatordagi raqamlar bo‘iicha ustunlarni tartiblaymiz: a g i m r s t 1 2 3 4 5 6 7 l a l k t i y a y a a u l d r yo sh d r l a t r m r i i s Shifrlangan matn quyidagi ko‘rinishda bo‘ladi: LALK TIYA YAAU LDRYo ShDRL ATRM RIIS Sehrli kvadrat deb, katakchalariga 1 dan boshlab sonlar yozilgan, undagi har bir ustun, satr va diagonal buyicha sonlar yigindisi bitta songa teng bo‘lgan kvadrat shaklidagi jadvalga aytiladi. Sehrli kvadratga sonlar tartibi bo‘yicha belgilar kiritiladi va bu belgilar satrlar buyicha o‘qilganda matn hosil bo‘ladi
. Misol. 4x4 o‘lchovli sehrli kvadratni olamiz, bu yerda son-larning 880 ta har xil kombinatsiyasi mavjud. Quyidagicha ish yuritamiz: 16 3 2 13 5 10 11 8 9 6 7 12 4 15 14 1 Boshlangich matn sifatida quyidagi matnni olamiz: DASTURLASh TILLARI va jadvalga joylashtiramiz: i s a l u t i a sh r l l t r a d Shifrlangan matn jadval elementlarini satrlar bo‘yicha o‘qish natijasida tashkil topadi: ISAL UTIA ShRLL TRAD Almashtirish usullari Almashtirish usullari sifatida quyidagi usullar-ni keltirish mumkin: - Sezar usuli; - Affin tizimidagi Sezar usuli; - Tayanch so‘zli Sezar usuli va boshqalar.


  1. Sezar usulida almashtiruvchi harflar k ta siljish bilan aniklanadi. Yuliy Sezar bevosita k=3 bulganda ushbu usuldan foydalangan. k=3 bo‘lganda va alifbodagi harflar m=26 ta bo‘lganda quyidagi jadval hosil qilinadi: Misol. Matn sifatida SAMARQAND so‘zini oladigan bo‘lsak, Sezar usuli natijasida quyidagi shifrlangan yozuv hosil bo‘ladi: VDPDUTDQG.


2. Sezar usulining kamchiligi bu bir xil harflarning, o‘z navbatida, bir xil harflarga almashishidir.


3. Affin tizimidagi Sezar usulida har bir harfga almashtiriluvchi harflar maxsus formula bo‘yicha aniqlanadi: at+b (mod m), bu yerda a,b — butun sonlar, 0< a, b
Hozirgi vaqgda kompyuter tarmoqlarida tijorat axborotlari bilan almashishda uchta asosiy algoritm-lar, ya’ni DES, CLIPPER va PGP algoritmlari qo‘llanilmoqda. DES va CLIPPER algoritmlari integral sxemalarda amalga oshiriladi. DES algoritmining kriptomustahkamligini quyidagi misol orqali ham baholash mumkin: 10 mln. AQSh dollari xarajat qilinganda DES shifrini ochish uchun 21 minut, 100 mln. AQSh dollari xarajat qilinganda esa 2 minut sarflanadi. CLIPPER tizimi SKIPJACK shifrlash algoritmini uz ichiga oladi va bu algoritm DES algoritmidan 16 mln. marta kuchliroqtsir. PGP algoritmi esa 1991 yilda Filipp Simmer-man (AQSh) tomonidan yozilgan va elektron pochta orqali uzatiladigan xabarlarni shifrlash uchun ishlatiladigan PGP dasturlar paketi yordamida amalga oshiriladi. PGP dasturiy vositalari Internet tarmog‘ida elektron pochta orqali axborot jo‘natuvchi foydalanuvchilar tomonidan shifrlash maqsadida keng foydalanilmoqda. PGP (Pretty Good Privacy) kriptografiya dasturining algoritmi kalitli, ochiq va yopiq bo‘ladi.Ochiq kalit quyidagicha ko‘rinishni olishi mumkin: Kriptografiya O‘rinlarni almashtirish usullari eng oddiy va eng qadimiy usuldir.
" Enigma " (nemischa): Änigma - topishmoq) - maxfiy xabarlarni shifrlash va deshifrlash uchun ishlatiladigan portativ shifrlash mashinasi. Rotorli shifrlash mashinasining birinchi versiyasi 1918-yilda Artur Sherbius tomonidan patentlangan. Asl Enigma modelining dizayni asosida xuddi shu nom ostida 1920-yillardan beri dunyoning ko'plab mamlakatlarida tijorat va harbiy aloqa sohasida qo'llanilgan, ammo eng keng tarqalgan elektromexanik rotorli mashinalarning butun oilasi yaratilgan. Ikkinchi jahon urushi davrida fashistlar Germaniyasida ishlatilgan. Enigma haqida gap ketganda, ko'pincha nemis harbiy modeli nazarda tutiladi.
F.Bauerning taxminiy hisob-kitoblariga ko'ra 100 000 ga yaqin Enigma shifrlash mashinalari ishlab chiqarilgan . Biroq, boshqa mutaxassislar ishlab chiqarilgan mashinalarning umumiy sonini taxminan 40 000 dona deb hisoblashadi[4].
Birinchi marta Enigma shifrini 1932 yil dekabr oyida Polsha shifrlash byurosida deshifrashga muvaffaq bo'lindi. To'rt razvedkachi - Marian Rejewski, Yerji Rojitski, Genrik Zygalski va Iogann Revklid - fransuz razvedkasi ma'lumotlari, matematik nazariya va teskari muhandislik usullaridan foydalangan holda, "kriptologik bomba" deb atalgan kodlangan xabarlarni hal qilish uchun maxsus qurilmani ishlab chiqish va qurishga muvaffaq bo'lishdi. (Qarang: Kriptanaliz "Enigma"). Shundan so'ng, nemis muhandislari Enigma qurilmasini murakkablashtirdilar va 1938-yilda yangilangan versiyasini chiqardilar, uning shifrini ochish uchun yanada murakkab mexanizmlarni yaratish kerak edi .
1941-yil 9-mayda U-110 suv osti kemasini ingliz kuchlari tomonidan qo'lga olish paytida Enigma shifrlash mashinasi kodlar, radiogrammalar va boshqa tegishli hujjatlar bilan birga birinchi marta ittifoqchilar qo'liga tushdi. Qabul qilingan materiallar yordamida ingliz kriptograflari uch rotorli Enigmada "Dolphin"dan foydalangannemis suv osti kemalarining habarlarini o'qiy boshladilar.
1941-yil avgust oyida inglizlar nemis radiosi xabarlarini tezda deshifrlash imkonini beradigan yanada rivojlangan " Bombalar"ni yaratdilar. Ikki oy o'tgach, nemislar suv osti kemalari uchun yangi kodni taqdim etishdi, ammo Bletchley Park uni ham buzishga muvaffaq bo'ldi.
Nemis dengiz floti yangi to'rt rotorli "Enigma"dan foydalanishni boshlagan 1942-yil fevraligacha inglizlar dushman shifrlash habarlarini bemalol o'qidilar. Vaziyat 1942-yil 30-oktabrda Petard suv osti kemasiga qarshi kemasi modernizatsiya qilingan Enigma va uning hujjatlarini[6] U-559 suv osti kemasidan tortib olgandan keyingina tuzatildi. Bu urushning oxirigacha nemis xabarlarini deshifrlash imkonini berdi.
Ikkinchi jahon urushi paytida Angliyada Enigma yordamida shifrlangan xabarlarni deshifrlash uchun "Tyuring Bombe" nomli mashina yaratildi, bu Gitlerga qarshi koalitsiyaga katta yordam berdi. Mahfiylikni saqlash uchun uning yordami bilan kriptoanaliz orqali olingan barcha ma'lumotlar "Ultra" kod nomini oldi va juda cheklangan odamlar doirasiga tarqatish uchun mo'ljallangan edi . Bu yutuq ittifoqchilarning g'alabasida hal qiluvchi omil bo'lganligi ta'kidlangan.
Zamonaviy kriptografiya nuqtai nazaridan, "Enigma"nin shifrlash zaif bo'lganiga qaramay[7][8], amalda faqat ushbu omilning boshqalar bilan kombinatsiyasi (operator xatolari, protsessual kamchiliklar, ma'lum xabar matni (masalan, ob-havo ma'lumotlarini uzatishda), "Enigma" nusxalari va shifrlangan kitoblarning musodara qilinishi shifrlash krakerlariga "Enigma" shifrlarini buzish va xabarlarni o'qish imkonini berdi.

Yüklə 34,16 Kb.

Dostları ilə paylaş:
  1   2



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin