linkedin facebook linkedin facebook nod32

Axborotni himoyalashda kriptografik usullardan foydalanish va qullanilishi

Muallif: Mengliyev Sh.

Qo`shilgan sana: 2015-02-05

Axborotni  himoyalashda  kriptografik usullardan foydalanish va  qullanilishi  

Bugungi jamiyat taraqqiyoti insoniyat tafakkurining mahsuli bo‘lgan rivojlangan ilm-fan yutuqlariga asoslangan texnika va texnologiyalar bilan bir qatorda, keng ma’noda, axborotlarning muhim ahamiyatga egaligi bilan ham belgilanadi. INTERNET tarmoqlari jamiyat faoliyatining barcha sohalarini qamrab olib, axborotlarni tez va sifatli boshqarishni ta’minlash jarayonlarini rivojlantirib bormoqda. Axborotlarning xavfsizligini ta’minlash maqsadida, axborotlarni asli holidan o‘zgartirilgan holda, ya’ni shifrlangan holda saqlashva uzatish masalalarining muhim ekanligiga shubha yo‘qdir. Qadimiy Misr va Hindistonning ilohiy kitoblari bunga misol bo‘la oladi. Eramizdan avvalgi beshinchi asrda yashab o‘tgan grek olimi Gerodotning xabar berishicha, qadimiy Misrda shifrlangan axborotlar rolini, jretslar, ya’ni yuqori tabaqadagi etuk fikrli kishilar tomonidan yaratilgan muomala tili bajargan. Bunda uchta alfavitga asoslanilgan: yozuv, ilohiy va maxfiy. Yozuv alfaviti oddiy o‘zaro muomalada qo‘llanilgan, ilohiy alfavit diniy muomala matnlarini ifodalashda qo‘llanilgan, maxfiy alfavit esa ma’lumotlarni asl  ma’nosini begonalardan muhofaza qilishda  astrologlar tomonidan qo‘llanilgan.
O‘zbekiston Respublikasi prezidenti Islom Karimovning 2002 yil 30 mayda qabul qilingan “Kompyuterlashtirishni yanada rivojlantirish va axborot-kommunikatsiya texnologiyalarini joriy etish to‘g‘risida” gi farmonida axborot-kommunikatsiya texnologiyalari sohasidagi strategik ustuvor vazifalarni amalga oshirishga doir chora-tadbirlar belgilangan. 2003 yillarda davlatimiz rahbarining tashabbusi bilan qator qonun xujjatlari qabul qilindi. Jumladan, ana shunday xujjatlarning biri “Elektron raqamli imzo to‘g‘risida” gi qonunga muvofiq elektron raqamli imzo shaxsiy imzoga tenglashtirildi va u bilan bir xil huquqiy kuchga ega bo‘ldi. Mamlakatimiz milliy iqtisodining hech bir tarmog‘i samarali va mo`tadil tashkil qilingan axborot infratuzilmasisiz faoliyat ko‘rsatishi mumkin emas.
Hozirgi kunda milliy axborot resurslari har bir davlatning iqtisodiy va harbiy salohiyatini tashkil qiluvchi omillaridan biri bo‘lib xizmat qilmoqda. Ushbu resursdan samarali foydalanish mamlakat xavfsizligini va demokratik axborotlashgan jamiyatni muvaffaqiyatli shakllantirishni ta’minlaydi. Bunday jamiyatda axborot almashuvi tezligi yuksaladi, axborotlarni yig‘ish, saqlash, qayta ishlash va ulardan foydalanish bo‘yicha ilg‘or axborot-kommunikatsiyalar texnologiyalarini qo‘llash kengayadi. Turli xildagi axborotlar xududiy joylashishidan qat’iy nazar bizning kundalik hayotimizga INTERNET xalqaro kompyuter tarmog‘i orqali kirib keldi. Axborotlashgan jamiyat shu kompyuterlar tarmog‘i orqali tezlik bilan shakllanib bormoqda. Axborotlar dunyosiga sayohat qilishda davlat chegaralari degan tushuncha yo‘qolib ketadi. Jahon kompyuter tarmog‘i davlat boshqaruvini tubdan o‘zgartirmoqda, ya’ni davlat axborotlarning tarqalishi mexanizmini boshqara olmay qoladi. Shuning uchun ham mavjud axborotlarga noqonuniy kirish, ulardan foydalanish va yo‘qotish kabi muammolar dolzarb bo‘lib qoldi. Bularning bari shaxs, jamiyat va davlatning axborot xavfsizligi darajasining pasayishiga olib kelmoqda. Davlatning axborot xavfsizligini ta’minlash muammosi milliy xavfsizlikni ta’minlashning asosiy va ajralmas qismi bo‘lib, axborot himoyasi esa davlatning birlamchi prioritet masalalariga aylanmoqda.
Maxfiy va qimmatbaho axborotlarga ruxsatsiz kirishdan himoyalash eng muhim vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning ma’lumotlarini mulkiy himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy iqtisodiy va boshqa moddiy hamda nomoddiy zararlar keltirishi mumkin bo‘lgan turli kirishlar va o‘g‘irlashlardan himoyalashdir.
Axborot xavfsizligi - ma’lumotlarni yo‘qotish va o‘zgartirishga yo‘naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan har qanday tashuvchilarda axborotning himoyalanganligidir.
Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o‘g‘irlash yoki nusxa olishdan iborat bo‘lsa, hozirgi paytdagi xavf esa kompyuter ma’lumotlari to‘plami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat so‘ramasdan foydalanishdir. Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlanadi.
Axborotning himoyasi - boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot  zaxiralarining yaxlitligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qat’iy reglamentlangan dinamik texnologik jarayondir.
Axborotning egasiga, foydalanuvchisiga va boshqa shaxsga zarar etkazmoqchi bo‘lgan noqonuniy muomaladan har qanday hujjatlashtirilgan, ya’ni identifikatsiya qilish imkonini beruvchi rekvizitlari qo‘yilgan holda moddiy jismda qayd etilgan axborot himoyalanishi kerak.
Axborotlarning muhofazasi masalalari bilan kriptologiya (kryptos-maxfiy, 1ogos-ilm) shug‘ullanadi. Kriptologiya maqsadlari o‘zaro qarama-qarshi bo‘lgan ikki yo‘nalishga ega - kriptotaxlil va kriptografiya.
Kriptotaxlil shifrlash uslubini (kalitini yoki algoritmini) bilmagan holda shifrlangan matnning asli holatini topish uslublari bilan shug‘ullanadi.
Kriptografiya axborotlarni aslidan o‘zgartirilgan holatga o‘tkazishlarning matematik uslublarini topish va takomillashtirish bilan shug‘ullanadi. Dastlabki tizimlashgan kriptografik uslublar eramiz boshida, Yuliyssezarning ish yuritish yozishmalarida uchraydi. U biror ma’lumotni maxfiy holda biror kishiga etkazmoqchi bo‘lsa, alfavitning birinchi harfini alfavitning beshinchisi harfi bilan, ikkinchisini oltinchisi bilan va hokazo shu tartibda almashtirib, matnning asli holatidan shifrlangan matn holatiga o‘tkazgan.
Kriptografik tizimlar yo‘nashidagi izlanishlar, ayniqsa, birinchi va ikkinchi jahon urushi yillari davrida muhim ahamiyat kasb etdi va jadal rivojlandi. Urushdan keyingi yillarda hisoblash texnikasining yaratilishi va takomillashib, insoniyat faoliyatining barcha sohalariga chukur va keng ma’noda kirib borishi, kriptografik uslublarni tabiiy ravishda rivojlanib va takomillashib borishini taqozo etmoqda.
Kriptografik uslublarning axborotlar tizimi muhofazasi masalalarida qo‘llanilishi, ayniksa, hozirgi kunda muhimdir. Haqiqatan ham, bir tomondan, kompyuter tizimlarining INTERNET tarmoqlari bilan bog‘liq ravishda katta hajmdagi davlat va xarbiy axamiyatga ega bo‘lgan axborotlarni hamda shu kabi iqtisodiy, shaxsiy va boshqa turdagi axborotlarni tez va sifatli uzatish va qabul qilishdagi roli ortib bormoqda. Ikkiichi tomondan esa bunday axborotlarning keng ma’nodagi muhofazasini ta’minlash masalalari muhimlashib bormoqda.
Hozirgi zamon kriptografiyasi quyidagi to‘rtta bo‘limni o‘z ichiga oladi:
1)  Simmetrik kriptotizimlar.
2)  Ochiq uslubga (kalitga) yoki ochiq algoritmga asoslangan kriptotizimlar.
3)  Elektron imzo tizimlari.
4)  Kriptotizimlarda kalitlardan foydalanish uslublarini boshqarish.
Kriptografik uslublardan foydalanishning asosiy yo‘nalishlari: maxfiy ma’lumotlarni aloqa kanali (masalan, elektron pochta) bo‘yicha uzatish, uzatilgan ma’lumotlarning haqiqiyligini ta’minlash, axborotlarni kompyuterlar tizimi xotiralarida shifrlangan holda saqlash va shu kabilar.
Matn – alfavitning elementlaridan tashkil topgan tartiblangan tuzilma.
SHifrlash – ochiq matn deb ataluvchi dastlabki matnni kalit yordamida shifrlangan matn holatiga o‘tkazish.
Deshifrlash – shifrlashga teskari bo‘lgan jarayon bo‘lib, kalit yordamida shifrlangan matnni dastlabki matn holatiga o‘tkazish.
Kalit –  dastlabki matnni shifrlash va deshifrlash uchun zarur bo‘lgan ma’lumot.
Elektron (raqam) imzo – matnga ilova qilinadigan kriptografik almashtirishdan iborat bo‘lib, shu matn jo‘natilgan shaxsga matnning haqiqiy yoki nohaqiqiy ekanligini aniqlash imkonini beradi.
Birinchi kalit axborot jo‘natuvchi tomonidan shifrlashda ishlatilsa, ikkinchisi axborotni qabul qiluvchi tomonidan axborotni tiklash uchun qo‘llaniladi

Ushbu usul bilan (rasm-1) axborotning maxfiyligini ta’minlash mumkin.

Kriptografiya tizimini sxematik ravishda quyidagicha tasvirlash mumkin.

Sezar usulida almashtiruvchi harflar k ta siljish bilan aniqlanadi. Rasm-2..

{a0,a1,...,am-1} (1)

m-ta belgilar to‘plamida   t indeks ushbu

l=t+k(mod m) (2)

(2) formula asosida o‘zgaradi. Bu erda l,t=0,1,...,m-1 va k

ixtiyoriy raqamlardan tashkil topgan kalit. Yuliyssezar bevosita k=3 bo‘lganda ushbu usuldan foydalangan.

Masalan, ushbu {A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z} bosh lotin harflaridan tuzilgan to‘plam berilgan bo‘lsin, bu erda m=26.

k=3 bo`lganda (2) formulaga asosan  quyidagi jadval hosil qilinadi:

A→D                   J→M                  S→V
B→E                   K→N                  T→W
C→F                   L→O                  U→X
D→G                   M→P                  V→Y
E→H                   N→Q                  W→Z
F→I                     O→R                  X→A
G→J                    P→S                   Y→B
H→K                   Q→T                   Z→C
I→L                     R→U

Misol.
Matn sifatida SURXONDARYO so`zini oladigan bo`lsak,ssezar usuli natijasida quyidagi shifrlangan yozuv hosil bo`ladi:
 VXUARQGDUBR
Ushbu formula asosidassezarning shifrlash usulini  dasturlash mumkin. Quyida biz bitta kalit uchunssezar shifrlash usulining Delfi  muxitidagi dasturi lavxasini keltiramiz:
procedure TForm1.Button2Click(Sender: TObject);
  const m=26;
var
s:string;
at:array[0..25] of char;
i,j,sss:integer;
begin
memo2.Text:='';
i:=1;
at[0]:='a';
repeat
at[i]:=succ(at[i-1]);
i:=i+1;
until at[i-1]='z';
s:=memo1.text;
for j:=1 to length(Memo1.text) do
begin
 sss:=0;
 for i:=0 to 25 do begin
                      if at[i]=s[j] then
                                       begin
                                         memo2.Text:=memo2.Text+at[(i+strtoint(edit1.Text))mod 26];
                                       end
                                     else
if (ord(s[j])=32)and (sss=0) then memo2.Text:=Memo2.Text+s[j];sss:=1 ;

 end;
end.
Ushbu dastur yordamida delьfi muxitida shifrlashni quyidagi oyna yordamida amalga oshiramiz Rasm 3.

Hozirgi vaqtda kompyuter tarmoqlarida tijorat axborotlari bilan almashishda 3 ta asosiy algoritmlar, ya’ni DES, SLIPPER va PGP algoritmlari qo‘llanilmoqda. DES, va SLIPPER  algoritmlari integral sxemalarda amalga oshiriladi. DES algoritmining kriptomustahkamligini quyidagi misol orqali ham baholash mumkin: 10 mln. AQSH dollari harajat qilinganda DES shifrini ochish uchun 21 minut, 100 mln. AQSH dollari harajat qilinganda esa 2 minut sarflanadi.  SLIPPER tizimi SKIPJACK shifrlash algoritmini o‘z ichiga oladi va bu algoritm DES algoritmidan 16 mln. marta kuchliroqdir. PGP algoritmi esa 1991 yil Filippssimmerdan (AQSH) tomonidan yozilgan va elektron pochta orqali uzatiladigan xabarlarni shifrlash uchun ishlatiladigan PGP dasturlar paketi yordamida amalga oshiriladi. PGP dasturiy vositalari Internet tarmog‘ida elektron pochta orqali axborot jo‘natuvchi foydalanuvchilar tomonidan shifrlash maqsadida keng foydalanilmoqda.

2384 marta o`qildi.

Foydalanuvchi ismi: dilmurod
Qo`shilgan sana: 2015-04-10

yaxshi

Foydalanuvchi ismi: Marjona Xushnudova
Qo`shilgan sana: 2015-10-31

Kriptagramma orqali shifrlashni ham tushuntirib bera olasizmi?

Foydalanuvchi ismi: Zukhriddin
Qo`shilgan sana: 2016-06-03

Klass

Parol:
Eslab qolish.


Ro`yhatdan o`tish

testing

+998915878681

Siz o`z maxsulotingizni 3D reklama ko`rinishda bo`lishini xohlaysizmi? Unda xamkorlik qilamiz.

3D Reklama


Рейтинг@Mail.ru
Рейтинг@Mail.ru

Besucherzahler
счетчик посещений