linkedin facebook linkedin facebook nod32

Axborotni himoyalashda c++ usullidan foydalanish

Muallif: Mengliyev Sh.

Qo`shilgan sana: 2014-03-19

Axborotni himoyalashda c++ usullidan foydalanish

 

XXI asr axborot asri bo‘lib, axborot ahamiyati va qimmati oshib bormoqda. Bunday sharoitda uni himoyalash ham dolzarb masalaga aylandi.
Hozirda kompyuter “bezorilari” tomonidan kompyuter tizimlari va tarmoqlariga uyushtirilgan hujum va xavflarni boshqarish, holatlarni tahlil qilish, ularning oldini olish vositalarini ishlab chiqarish axborot xavfsizligining dolzarb muammosidir.
Axborotni himoyalash deganda quyidagilar tushuniladi:
—axborot butunligi va ishonchliligini ta’minlash;
—axborotni saqlash jarayonida elementlarining almashtirilishiga yo‘l qo‘yilmaslik;
—maxsus ruhsatga ega bo‘lmagan shaxslar tomonidan axborotlardan qisman yoki to‘liq foydalanishning oldini olish, umuman olganda axborotni o‘g‘irlashga, o‘zgartirishga yoki tizimni ishdan chiqarishga bo‘lgan intilishlardan himoya qilish tushuniladi.
Axborot xavfsizligini ta’minlashda quyidagi talablar qo‘yiladi:
—konfidensiallik (mahfiylik);
—butunlik (axborotni axborot jarayonlari davomida uni beruhsat o‘zgartirish yoki kuzatishga yo‘l qo‘ymaslik holati);
—qobillik (axborotning unga nisbatan berilgan axborot jarayonlarini bajarishga yaroqlilik va tayyorlik xossasi).
kompyuter tizimlari va tarmoqlarida axborotni himoyalashning quyidagi usullari mavjud:
—tashkiliy;
—texnik-dasturiy;
—huquqiy;
—axborotni zahiralash va nusxalash;
—kriptografik.
Qonun hujjatlarida quyidagi masalalar ko‘rib chiqiladi:
—kompyuter jinoyatchiligi uchun jazolash me’yorlarini ishlab chiqish;
—dasturlovchilarning mualliflik huquqlarini himoya qilish;
—axborotlashtirish sharoitlarida axborot sohasidagi huquq va erkinliklarni himoya qilish;
—axborot xavsizligi bo‘yicha xalqaro shartnomalarni qabul qilish va unga amal qilish me’yorlarini ishlab chiqish.
huquqiy vosita ahborot xavfsizligini ta’minlashda muhim o‘rin egallaydi. Uning asosini axborotni qayta ishlash va uzatish, ulardan foydalanish qoidalariga rioya qilishni ta’minlaydigan qonunlar tashkil etadi.

Axborot xavfsizligini xuquqiy ta’minlashning asosini O‘zbekiston Respublikasi Jinoyat kodeksi normalari, “Axborotlashtirish to‘g‘risida”gi qonun, “Elektron raqamli imzo to‘g‘risida”gi, “Elektron tijorat to‘g‘risida”gi bir qator qonunlarda ko‘zda tutilgan moddalar tashkil etadi.
Axborotlashtirish qoidalarini ijtimoiy xavfliligi axborot egasiga yirik miqdorda zarar etkazishdan iborat. Bundan tashqari axborotni to‘plash, yig‘ish, qayta ishlash, uzatish, undan foydalanish, shuningdek noqonuniy ravishda axborotga ega bo‘lish tartibi buziladi.
Davlatning hokimiyat va boshqaruv idoralari, shuningdek, huquqiy va jismoniy shaxslar axborot egasi bo‘lishlari mumkin.
Axborotlashtirish qoidalarini buzish natijasida (masalan, axborot tizimidan ma’lumotlarni noqonuniy ravishda olish) mulk egasi o‘z axborotiga ega bo‘lish, undan foydalanish yoki uni tasarruf etish imkoniyatidan mahrum etiladi. Bundan axborotga egalik qilish, undan foydalanish va uni tasarruf etish sohasida amal qiladigan ijtimoiy munosabatlar mazkur jinoyatning ob’ekti ekanligi kelib chiqadi.
Faqat axborot tizimlaridagi axborot jinoyatning predmeti bo‘lishi mumkin. Davlat idoralari, huquqiy va jismoniy shaxslar faoliyatning mahsuli sifatida axborot moddiy yoki aqliy (intellektual) mulk ob’ekti bo‘lishi mumkin. Axborot mulk ob’ekti sifatida ayrim hujjat yoki hujjatlar to‘plami olinishi mumkin.
Jinoyat kodeksining 174-moddasining 2-qismiga muvofiq kompyuter tizimlarida saqlanayotgan ma’lumotlar yoki dasturlarni o‘zgartirish maqsadida tegishli ruxsatsiz kompyuter viruslari yoki dasturlarini ishlab chiqish va tarqatish, shuningdek, ruxsati bo‘lmagan holda axborot tizimidan foydalanish ma’lumotlarning buzilishi, olib tashdanishi, yo‘q qilib yuborilishi yoki bu tizimning ishdan chiqishiga sabab bo‘lsa, eng kam ish haqining 100 baravarigacha miqdorda jarima yoki muayyan huquqdan mahrum qilib uch oydan olti oygacha ozodlikdan mahrum qilish bilan jazolanadi.
Bundan tashqari Jinoyat kodeksida qonunga xilof ravishda axborot to‘plash, uni oshkor qilish yoki undan foydalanish (191- modda) uchun javobgarlik ko‘zda tutilgan.
1993-yil 7-mayda qabul qilingan “Axborotlashtirish to‘g‘risida”gi qonun 2003-yil 11-dekabrda Oliy Majlisning sessiyasida qayta ko‘rib chiqilgan va u 23 moddadan iborat. Bu qonunga ko‘ra axborot resurslari va axborot tizimlarining texnika vositalarini sertifikatlashtirish, axborot tizimlarining tarmoqlararo bog‘lanishini amalga oshirish, axborot resurslari va axborot tizimlarini muhofaza qilish, xalqaro axborot tarmoqlaridagi ulanishni amalga oshirish, nizolarni hal etish, axborotlashtirish to‘g‘risidagi qonun hujjatlarini buzganlik uchun javobgarlik nazarda tutilgan.
Axborot xavfsizligi nazarda tutilgan qonunlardan yana biri bu “Elektron raqamli imzo to‘g‘risida”gi qonundir. Bu qonun 2003-yil 11-dekabrda Oliy Majlis sessiyasida qabul qilingan bo‘lib, u 22 moddani o‘z ichiga oladi. Ushbu qonunda quyidagi asosiy tushunchalar keltirilgan:
Elektron raqamli imzo — elektron hujjatdagi axborotni elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya (ko‘rsatilgan identifikatorni uning egasi taqdim etgan identifikator qatori bilan taqqoslash) qilish imkonini beradigan imzodir.
Elektron raqamli imzoning yopiq kaliti bu – elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan hamda elektron raqamli imzoning yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma- ketligidir.
Elektron hujjat – bu elektron shaklda qayd qilingan, Elektron raqamli imzo bilan tasdiqlangan hamda elektron hujjatning uni identifikatsiya qilish imkonini beradigan boshqa rekvizitlariga ega bo‘lgan axborotdir.
Elektron raqamli imzo quyidagi shartlarga amal qilingan taqdirda qo‘lda o‘zi qo‘ygan imzo bilan bir xil ahamiyatga egadir:
—elektron raqamli imzoning haqiqiyligi tasdiqlangan paytda yoki imzolash paytini belgilovchi dalillar bo‘lganda elektron hujjat imzolanayotgan paytda elektron raqamli imzo kaliti sertifikati amal qilib turgan bo‘lsa;
—elektron raqamli imzodan elektron raqamli imzo kalitini sertifikatidan ko‘rsatilgan maqsadlarda foydalanilayotgan bo‘lsa.
Mazkur qonunda elektron raqamli imzo kaliti sertifikatining amal qilishni to‘xtatib tursa, bu sertifikatni bekor qilish, uni ro‘yxatga olish markazida saqlash tartibi, muhr o‘rnida ishlatish, bu qonunni buzganlik uchun javobgarlik moddari o‘z aksini topgan.
“Elektron raqamli imzo to‘g‘risida”gi qonun bilan birgalikda Oliy Majlis sessiyasida “Elektron hujjat aylanishi to‘g‘risida”gi qonun ham qabul qilindi.
Ushbu qonunning maqsadi elektron xujjat aylanishi sohasidagi munosabatlarni tartibga solishdan iborat. Barcha qonunlarda ko‘zda tutilganidek, qonun hujjatlarini buzganlikda aybdor shaxslar belgilangan tartibda javobgar bo‘ladilar. Bu qonun 2003-yil 12-dekabrda Oliy Majlis sessiyasida qabul qilingan bo‘lib, u 19 moddani o‘z ichiga oladi.
Elektron hujjatning rekvizitlari quyidagilardan iborat:
—elektron raqamli imzo;
—elektron hujjatni jo‘natuvchi yuridik shaxsning nomi yoki elektron hujjatni jo‘natuvchi jismoniy shaxsning familiyasi, ismi, otasining ismi;
—elektron hujjatni jo‘natuvchining pochta va elektron manzili;
—mazkur hujjat yaratilgan sana.
Elektron hujjat qog‘oz hujjatiga tenglashtiriladi va u bilan bir xil yuridik kuchga ega bo‘ladi.
Elektron tijorat sohasidagi nizolar qonun hujjatlarida belgilangan tartibda hal etiladi. Elektron tijorat to‘g‘risidagi qonun hujjatlarni buzganlikda aybdor shaxslar belgilangan tartibda javobgar bo‘ladilar.
Xulosa qilib shuni aytish mumkinki, axborot xavfsizligi sohasida qabul qilingan qonunlar axborotni himoyalashning barcha yo‘nalishlarini nazarda tutadi va tartibga soladi.
Axborot xavfsizligini taminlashda huquqiy vositalardan tashqari kriptografik usullardan foydalanish ham muhim ahamiyatga ega. Kriptografiya so‘zi “Kriptos” va “grafos” so‘zlaridan olingan bo‘lib, “sirli yozuv” yoki shifrlash degan ma’nolarni anglatadi.
Kriptografiya — tilsimlar haqidagi fan bo‘lib, uzoq vaqt davomida maxfiy bo‘lib kelgan. Bu yaqin davrlargacha kriptografiya faqat davlat ahamiyatidagi va harbiy sirlarni ximoya qilish uchun qo‘llanilgani bilan bog‘liq. Hozirgi paytda esa kriptografik usul va vositalar nafaqat davlat, balki oddiy shaxs va tashkilotlarning axborot xavfsizligini ta’minlashga ham xizmat qilmoqda. Gap faqat axborotning maxfiyligida emas. Hozirda turli xil mazmundagi ma’lumotlar raqam ko‘rinishida dunyoni “kezib” yuribdi. Ushbu ma’lumotlar bilan g‘arazli maqsadlarda tanishib chiqish, yig‘ish, almashtirish, qalbakilashtirish va xokazo xavflar mavjud. Xavflardan himoyalashning eng mustaxkam usullarini esa kriptografiya taklif etadi.
Axborotni begonalar o‘qishidan himoya qilish muammosi insoniyatni qadimdan qiziqtirib kelgan. SHu masalaning echimini topishni maqsad qilib qo‘ygan fan - bu kriptografiya sanaladi. Ilk yozuvlar o‘zidan-o‘zi kriptografik tizim bo‘lgan, chunki qadimgi jamiyatlarda faqat sanoqli odamlargina yozish va o‘qishni bilar edi. YOzuvning keng tarqalishi bilan kriptografiya alohida fan bo‘lib shakllana boshladi. Dastlabki kriptotizim eramizning boshlarida uchraydi. Kriptografik usullar tarixini qit’alarga ko‘ra alohida o‘rganib chiqish mumkin. Kriptografiyaning rivojiga ko‘plab mashhur tarixiy shaxslar o‘z xissasini qo‘shishganlar.
Kriptografiyaning tug‘ilishi uchta fan: lingvistika, statistika va matematika taraqqiyotini taqozo etadi. Abbosiylar davrida Bag‘dodda Ma’mun tomonidan tashkil qilingan Baytul-Hikmat kriptografiya sohasiga doyalik qildi. CHunki o‘sha davrda yunon olimlarining asarlari arab tiliga tarjima qilinar, matematika sohasida esa Al-Xorazmiy, Beruniy kabi olimlar misli ko‘rilmagan natijalarga erishgan edilar. Juda ko‘p sohalarda asarlar qodirgan Baytul-Hikmatda ishlagan mashhur olim Al-Kindiy (801-873-y.) kriptoanalizga IX asrda asos soladi. Uning shifr ochish usullari haqida yozgan kitobi ham tarixda tilsimshunoslik haqidagi ilk asar sanaladi.
Al-Kindiy “Tilsimlangan xabarni ochish haqida risola”sida shifrlangan matnni o‘qish borasida keltirib o‘tgan eng sodda usullardan birini quyidagicha tushuntiradi: “Agar shifrlangan matn tilini bilsak, o‘sha tilda yozilgan boshqa shifrlanmagan matndagi eng ko‘p ishlatilish tartibiga ko‘ra tasniflaymiz. Xuddi shu ishni shifrlangan matn uchun xam bajaramiz. Endi ularning o‘rnini almashtirish kifoya”.
SHifrlarni xarbiy sohada ishlatilishi to‘g‘risidagi dastlabki tarixiy ma’lumotlar spartalik harbiy qo‘mondon Lisandr nomi bilan bog‘liq (“Ssitala” tilsimi). YUliyssezarь o‘zining xatlarida tarixga “Sezar kodi” nomi bilan kirgan shifrlash usulini qo‘llagan. Qadimgi YUnonistonda keyinchalik “Polibiy kvadrati” nomi bilan atala boshlangan shifrlash usuli ixtiro qilindi. G‘arbda kriptografiya bo‘yicha dastlabki asarlardan biri Germaniyada yashab o‘tgan I. Triteliy (1462-1516) yozgan. 1566-yilda mashhur matematik D. Kardano o‘zi ixtiro etgan shifrlash tizimi (“Kardano panjarasi”) ni tavsiflovchi ishini nashr etgan. XVI asrda Fransiyada Genrix IV va Rishelьe kodlari paydo bo‘ldi. Keyichalik Rossiyada ham Petr I ixtiro qilgan 1700-yildagi “raqamli yozuv” (sifrnaya azbuka) va boshqa shifrash metodlari yuzaga kelgan.
Asrlar davomida olim va mutaxassislar o‘rtasida mutlaqo mustaxkam shifrlash metodini tuzish borasidagi bahs davom etmoqda. Lekin hozircha buning uddasidan chiqishganlari yo‘q.
Xulosa qilib aytganda, kriptografiya boy tarixga ega. Garchi u ancha vaqt fan sifatida tan olimasdan, man etib kelingan, keyinchalik esa sir saqlangan bo‘lsa-da, o‘zining ahamiyatini isbotlagan holda, mustaqil fan sifatida mavqeyini egalladi. CHunki axborot asrida axborot himoyasi muhim axamiyatga ega.
Krip­tologiya —ikki yo‘nalishga bo‘linadi:

  • Kriptografiya;
  • Kriptotahlil;

Kriptografiya axborotni almashtirishning matematik metodlarini izlash va qidirish bilan shug‘ullanadi. SHuning uchun ham bu fan abstrakt fan sohasi hisoblanadi. SHifrlash matematikaning turli sohalarini (sonlar nazariyasi, ehtimollar nazariyasi, kodlash nazariyasi, algoritmlar nazariyasi, algebra va matematik mantiq) jalb qilish va qo‘llash yordamida amalga oshiriladi.
Kriptotahlil esa kalitni bilmagan holda axborotni qayta shifrlash imkonlarini izlash bilan shug‘ullanadi. SHuning uchun bu fan amaliy fan sohasiga kirib, uning metodlari real hayot dalillariga hamda intuitsiya va farazlarga asoslanadi, tajribalar asosida olinadi.
Kriptografiya quyidagi asosiy tushunchalardan tashkil topadi:
SHifrlash - bu ma’lumotlar matnini siqish yoki axborotni undan xabardor bo‘lishi lozim bo‘lmagan kishilardan himoyalash maqsadida niqoblash, ya’ni tushunarsiz shaklga keltirib kodlash amalidir..
Qayta shifrlash (deshifrlash) - shifrlashga teskari bo‘lgan jarayon bo‘lib, shifrlangan matn boshlang‘ich matnga o‘tadi.
Kalit - barcha mumkin bo‘lgan variantlar ichida faqat bittasining tanlanishini ta’minlovchi kriptografik algoritm bo‘lib, ba’zi parametr­la­ri­ning aniq sirli holati.
SHifrlash, shifrni ochish, raqamli imzo qo‘yish va verifikatsiya(ishonib olish)da ishlatiladigan raqamli kod kalitlar nosimmetrik kriptotizmlarda juft(oshkora va mahfiy) holda hosil qilinadi va bog‘lamlarda saqlanadi.
Verifikatsiya—axborot chindan ham unda ko‘rsatilgan sub’ektga tegishliligini va o‘zgartirib qo‘yilmaganligini isbotlashga yordam beradi. (masalan, KAV ning *.key fayli)
Simmetrik kriptotizmlarda faqat bitta (maxfiy) kalit ishlatiladi aralash kriptotizmlarda kalit juftiga qo‘shimcha tarzda mahfiy seans kaliti ishlatiladi.
Demak, simmetrik kriptotizmlarda shifrlash va shifrni ochish uchun, nosimmetrik kriptotizmlarda raqamli imzo qo‘yish va axborotni shifrini ochish uchun ishlatiladi.
Ma’lumki, bozor iqtisodiyoti davrida tijorat ma’lumotlari komp’yuter tili ko‘rinishida saqlanmoqda va ommaviy elektron kanallar orqali uzatilmoqda. SHuning uchun ham ma’lumotlarni himoyalash masalasi tijorat tashkilotlarida ham katta qiziqish uyg‘otmoqda. Axborotni himoyalash vositalarining aksariyati kriptografik shifrlarga va shifrlash-qayta shifrlash jaryonlariga asoslangan.
Zamonaviy axborot texnologiyasidan biri bo‘lgan lokal va komp’yuter tarmoqlarining keng tarqalishi axborotni himoyalash zarurligi to‘g‘risidagi muammoni keltirib chiqarmoqda. Axborotni himoyalash masalasining echilishi uning o‘zgartirilish, ko‘paytirilish yoki yo‘qolish ehtimolligining kamayi­shi­ni ta’minlaydi.
Insoniyat jamiyatining rivojlanishi, xususiy mulkning paydo bo‘lishi, davlat qurilishi, hokimiyat uchun kurash va inson faoliyatida axborotning kengayishi yuqori darajada belgilanadi. Bugungi kunda materialli, siyosiy va harbiy axamiyatga ega bo‘lgan axborotlarni sir tutilishi barchaga ma’lum. SHuning uchun ham axborotni himoyalash usullaridan biri bo‘lgan kriptografiyani umumo‘rtata’lim maktablaridan boshlab o‘rganish davr talabi bo‘lib qolmoqda. Kriptografiya masalasini chuqurroq tahlil etish uchun quyida asosiy metodlarning moxiyati va ularni dasturlash tilida ifodalanishini tahlil etamiz.
1- masala.
YUliyssezar xozirdassezar kodi deb ataluvchi shifrlash tizimidan foydalanilgan. Usulning g‘oyasi shundan iborotki, dastlabki matndagi har bir simvol alfavit bo‘yicha ikkita pozitsiyaga oldinga suriladi va surilishssiklik bo‘ladi. Albatta surishni ixtiyoriy pozitsiya bo‘yicha ham amalga oshirish mumkin. Masalan, “TOPCODER” qatorni 2 ta pozitsiyaga surilsa “VQREQFGT” qator olinadi. Agar kirish ma’lumoti sifatida “VQREQFGT” qator berilsa, dekodlash natijasi “TOPCODER” qatorini beradi.
E ch i sh g‘ o ya s i: Dastlabki matn olinadi. Matnning har bir harfi alfavitdagi o‘rnidan 2 ta pozitsiyaga surilib kodlanadi. Masalan A harfi alfavit tartibida birinchi o‘rinda joylashgan. Uni kodlash uchun uning turgan o‘rni 2 ta pozitsiga oldinga surilsa alfavit tartibidagi uchinchi o‘rindagi xarfga to‘g‘ri keladi. Alfavitda uchinchi o‘rinda S xarfi joylashgan. Demak, A xarfissezar usulida kodlanganda u S xarfi bilan almashtiriladi. Ushbu holat barcha harflarda xuddi shu tartibda bajariladi.

Ushbu masalani S++ dasturlash tilidagi algoritmi quyidagicha bo‘ladi:
#include<iostream.h>
#include<stdio.h>
int main()
{
char c; int i;
char a[27]q"abcdefghijklmnopqrstuvwxyz";;
char A[27]q"ABCDEFGHIJKLMNOPQRSTUVWXYZ";
char b[27]q"cdefghijklmnopqrstuvwxyzab";
char B[27]q"CDEFGHIJKLMNOPQRSTUVWXYZAB";
FILE *in, *out;
if((inqfopen("C:\\test.txt", "rt"))qqNULL)
{cout<<"File not found!\n";
return 1;
}
if((outqfopen("C:\\test1.txt", "wt"))qqNULL)
{cout<<"File not found!\n";
return 1;
}
while (!feof(in))
{
char cqfgetc(in);
cout<<c;
int kq0;
for (iq0; i<q25; i++)
{if (cqqa[i]) {fputc(b[i],out);k++; }
}
for (iq0; i<q25; i++)
{ if (cqqA[i]) {fputc(B[i],out); k++;}
}
if (kqq0) {fputc(c,out);}
} fclose(in);
fclose(out);
return 0;
}

 

4984 marta o`qildi.

Parol:
Eslab qolish.


Ro`yhatdan o`tish

testing

+998915878681

Siz o`z maxsulotingizni 3D reklama ko`rinishda bo`lishini xohlaysizmi? Unda xamkorlik qilamiz.

3D Reklama


Рейтинг@Mail.ru
Рейтинг@Mail.ru

Besucherzahler
счетчик посещений