linkedin facebook linkedin facebook nod32

Matematik kriptografiyaning asoslari

Muallif: Mengliyev Sh.

Qo`shilgan sana: 2014-03-09

Matematik kriptografiyaning
asoslari

Bugungi jamiyat taraqqiyoti insoniyat tafakkurining mahsuli bo‘lgan rivojlangan ilm-fan yutuqlariga asoslangan texnika va texnologiyalar bilan bir qatorda, keng ma’noda, axborotlarning muhim ahamiyatga egaligi bilan ham belgilanadi. Inson tafakkurining rivoji manbai esa ma’lumotlar (axborotlar) majmuidan iboratdir. SHak-shubhasiz, o‘z vaqtida olingan to‘la va ishonchlp ma’lumot, shu ma’lumot bilan bog‘liq bo‘lgan holatdan kelib chiqadigan amaliy faoliyatlarni muvofiqlashtirishda muhim ahamiyat kasb etadi. Faoliyat maqsadlarining turlicha bo‘lishi tabiiy ravishda axborotlardan turli maqsadlarda foydalanish asoslariga sabab bo‘ladi. SHuning uchun bugungi – axborotlarni saqlash va uzatish sistemalari bir tomondan takomillashib murakkablashgan va ikkinchi tomondan axborotlardan foydalanuvchilar uchun keng qulayliklar vujudga kelgan davrda - axborotlarni maqsadli boshqarishning qator muhim masalalari kelib chiqadi. Bunday masalalar qatoriga: katta hajmdagi axborotlarni tez va sifatli uzatshsh hamda qabul qilish, axborotlarni ishonchliligini ta’minlash, axborotlar tizimida axborotlarni begona shaxslardan muhofazalash (keng ma’noda) va shu bilan bog‘liq bo‘lgan ko‘plab boshqa masalalar kiradi. Axborotlar va axborotlar tizimi insoniyat faoliyatining barcha sohalariga kirib, borayotgan bugungi jamiyatda axborotlarni maqsadli boshqarish faollashmoqda. Kompьyuterlar va komp'yuter tizimlari axborotlar tizimining muhim bo‘g‘imidir. INTERNET tarmoqlari jamiyat faoliyatining barcha sohalarini qyamrab olib, axborotlarni tez va sifatli boshqarishni ta’minlash jarayonlarini rivojlantirib bormoqda. YUqoridagi keltirilgan asosli mulohazalardan kelib chiqib, axborotlarni asli holidan o‘zgartirilgan holda, ya’ni shifrlangan holda, saqlashva uzatish masalalarining muhim ekanligiga shubha yo‘qdir. Axborotlarning muhofazasi masalalari insoniyat jamiyatining qadimdan muhim masalasi bo‘lib kelgan. Aytish mumkinki, axborotlarni muhofazalash uslublari jamiyatda dastlabki paydo bo‘lgan muomala tili va yozuvi bilan uzviy bog‘liq va tengdoshdir. Haqiqatdan ham, qadimda yozuv muomala uslubidan faqat ma’lum yuqori tabaqadagi jamiyat a’zolarigina foydalanganlar. qadimiy Misr va Hindistonning ilohiy kitoblari bunga misol bo‘la oladi. Eramizdan avval beshinchi asrda yashab o‘tgan grek olimi Gerodotning habar berishicha, qadimiy Misrda shifrlangan axborotlar rolini, jretslar, ya’ni yuqori tabaqadagi etuk fikrli kishilar tomonidan yaratilgan muomala tili bajargan. Bunda uchta alfavitga asoslanilgan: yozuv, ilohiy va mahfiy. YOzuv alfaviti oddiy o‘zaro muomalada ko‘llanilgan, ilohiy alfavit dinny muomala matnlarini ifodalashda qo‘llanilgan, mahfiy alfavit esa ma’lumotlarni asl  ma’nosini begonalardan muhofaza qilishda va astrologlar tomonidan qo‘llanilgan.
Turli yozuv alfavitlarning vujudga kelishi va rivojlanishi na-tijasida kriptografiya mustaqil yo‘nalishda rivojlana bordi.

Axborotlarga nisbatan mavjud xavfsizliklarning asosiy tushunchalari

Mamlakatimiz milliy iqtisodining hech bir tarmog‘i samarali va mo‘tadil tashkil qilingan axborot infratuzilmasisiz faoliyat ko‘rsatishi mumkin emas.
Hozirgi kunda milliy axborot resurslari har bir davlatning iqtisodiy va harbiy salohiyatini tashkil qiluvchi omillaridan biri bo‘lib xizmat qilmoqda. Ushbu resursdan samarali foydalanish mamlakat xvfsizligini va demokratik axborotlashgan jamiyatni muvaffaqiyatli shakllantirishni ta’minlaydi. Bunday jamiyatda axborot almashuvi tezligi yuksaladi, axborotlarni yig‘ish, saqlash, qayta ishlash va ulardan foydalanish bo‘yicha ilg‘or axborot - kommunikatsiyalar texnologiyalarini qo‘llash kengayadi. Turli xildagi axborotlar xududiy joylashishidan qat’iy nazar bizning kundalik hayotimizga INTERNET xalqaro komp'yuter tarmog‘i orqali kirib keldi. Axborotlashgan jamiyat shu komp'yuterlar tarmog‘i orqali tezlik bilan shakllanib bormoqda. Axborotlar dunyosiga sayohat qilishda davlat chegaralari degan tushuncha yo‘qolib bormoqda. Jahon komp'yuter tarmog‘i davlat boshqaruvini tubdan o‘zgartirmoqda, ya’ni davlat axborotlarning tarqalishi mexanizmini boshqara olmay qoladi. SHuning uchun ham mavjud axborotlarga noqonuniy kirish, ulardan foydalanish va yo‘qotish kabi muammolar dolzarb bo‘lib qoldi. Bularning biri shaxs, jamiyat va davlatning axborot xavfsizligi darajasining pasayishiga olib kelmoqda. Davlatning axborot xavfsizligini ta’minlash muammosi milliy xavfsizlikni ta’minlashning asosiy va ajralmas qismi bo‘lib. Axborot himoyasi esa davlatning birlamchi prioritet masalalariga aylanmoqda.
Hozirgi kunda xavfsizlikni bir qancha yo‘nalishlarini qayd etish mumkin.

Predmetning asosiy tushunchalari va maqsadi

Axborotning muhimlik darajasi qadim zamonlardan ma’lum. SHuning uchun ham qadimda axborotni himoyalash uchun turli xil usullar qo‘llanilgan. Ulardan biri - sirli yozuvdir. Undagi xabarni xabar yuborilgan manzil egasidan boshqa shaxs o‘qiy olmagan. Asrlar davomida bu san’at - sirli yozuv jamiyatning yuqori tabaqalari, davlatning elchixona rezidentlari va razvedka missiyalaridan tashqariga chiqmagan. Faqat bir necha o‘n yil oldin hamma narsa tubdan o‘zgardi, ya’ni axborot o‘z qiymatiga ega bo‘ldi va keng tarqaladigan mahsulotga aylandi. Uni endilikda ishlab chiqaradilar, saqlaydilar, uzatishadi. Sotadilar va sotib oladilar. Bulardan tashqari uni o‘g‘irlaydilar, buzib talqin etadilar va sohtalashtiradilar. SHunday qilib. Axborotni himoyalash zaruriyati tug‘iladi. Axborotni qayta ishlash sanoatining paydo bo‘lishi axborotni himoyalash sanoatining paydo bo‘lishiga olib keladi.
Avtomatlashtirilgan axborot tizimlarida axborot o‘zining hayotiy davriga ega bo‘ladi. Bu davr uni yaratish, undan foydalanish va kerak bo‘lmaganda yo‘qotishdan iboratdir.

Axborotlar hayotiy davrining har bir bosqichida ularning himoyalanganlik darajasi turlicha baholanadi.
Maxfiy va qimmatbaho axborotlarga ruxsatsiz kirishdan himoyalash eng muhim vazifalardan biri sanaladi. Kompьyuter egalari va foydalanuvchilarning mulkiy himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy iqtisodiy va boshqa moddiy hamda nomoddiy zararlar keltirishi mumkin bo‘lgan turli kirishlar va o‘g‘irlashlardanhimoyalashdir.
Axborot xavfsizligi deb ma’lumotlarni yo‘qotish va o‘zgartirishga yo‘naltirilgan tabiiy yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan har qanday tashuvchilarda axborotning himoyalanganligiga aytiladi.
Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o‘g‘irlash yoki nusxa olishdan iborat bo‘lsa, hozirgi paytdagi xavf esa komp'yuter ma’lumotlari to‘plami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat so‘ramasdan foydalanishdir. Bulardan tashqari, bu harakatlardan moddiy foyda olishga intilish ham rivojlanadi.
Axborotning himoyasi deb boshqarish va ishlab chiqarish faoliyatining axborot xavfsizligini ta’minlovchi va tashkilot axborot axborot  zaxiralarining yaxlitliligi, ishonchliligi, foydalanish osonligi va maxfiyligini ta’minlovchi qat’iy reglamentlangan dinamik texnologik jarayonga aytiladi.
Axborotning egasiga, foydalanuvchisiga va boshqa shaxsga zarar etkazmoqchi bo‘lgan noqonuniy muomaladan har qanday hujjatlashtirilgan, ya’ni identifikatsiya qilish imkonini beruvchi rekvizitlari qo‘yilgan holda moddiy jismda qayd etilgan axborot himoyalanishi kerak.
Axborot xavfsizligi nuqtai nazaridan axborotni quyidagicha turkumlash mumkin:

  • maxfiylik - aniq bir axborotga faqat tegishli shaxslar doirasigina kirishi mumkinligi, ya’ni foydalanilishi qonuniy xujjatlarga muvofiq cheklab qo‘yilib, xujjatlashtirilganligi kafolati. Bu bandning buzilishi o‘g‘irlik yoki axborotni oshkor qilish, deyiladi;
  • konfidensiallik - ishonchliligini, tarqatilishi mumkin emasligi, maxfiyligi kafolati;
  • yaxlitlik - axborot boshlang‘ich ko‘rinishida ekanligi, ya’ni uni saqlash va uzatishda ruxsat etilmagan o‘zgarishlar qilinmaganligi kafolati; bu bandning buzilishi axborotni soxtalashtirish deyiladi;
  • autentifikatsiya - axborot zaxirasi egasi deb e’lon qilingan shaxs haqiqatan ham axborotning egasi ekanligiga beriladigan kafolat; bu bandning buzilishi xabar muallifini soxtalashtirish deyiladi;
  • appelyasiya qilishlik - etarlicha murakkab kategoriya, lekin elektron biznesda kent qo‘llaniladi. Kerak bo‘lganda xabarning muallifi kimligini isbotlash mumkinligi kafolati.

YUqoridagidek, axborot tizimiga nisbatan quyidagicha tasnifni keltirish mumkin:

  • ishonchlilik - tizim me’yoriy va g‘ayri tabiiy hollarda rejalashtirilganidek o‘zini tutishlik kafolati;
  • aniqlilik - hamma buyruqlarni aniq va to‘liq bajarish kafolati;
  • tizimga kirishni nazorat qilish - turli shaxs guruhlari axborot manbalariga har xil kirishga egaligi va bunday kirishga cheklanishlar doim bajarilishlik kafolati;
  • nazorat qilinishi - istalgan paytda dastur majmuasining hohlagan qismini to‘liq tekshirish mumkinligi kafolati;
  • identifikatsiyalashni nazorat qilish - hozir tizimga ulangan mijoz aniq o‘zini kim deb atagan bo‘lsa, aniq o‘sha ekanligining kafolati;
  • qasddan buzilishlarga to‘sqinlik - oldindan kelishilgan me’yorlar chegarasida qasddan xato kiritilgan ma’lumotlarga nisbatan tizimning oldindan kelishilgan holda o‘zini tutishi.

Axborotni himoyalashning maqsadlari quyidagilardan iborat:

  • axborotning kelishuvsiz chiqib ketishi, o‘g‘irlanishi, yo‘qotilishi, o‘zgartirilishi, sohtalashtirishlarning oldini olish;
  • shaxs, jamiyat, davlat xavfisizligiga bo‘lgan xavf xatarning oldini olish;
  • axborotni yo‘q qilish, o‘zgartirish, sohtalashtirish, nusxa ko‘chirish, to‘siqlash bo‘yicha ruxsat etilmagan harakatlarning oldini olish;
  • hujjatlashtirilgan axborotning miqdori sifatida huquqiy tartibini ta’minlovchi, axborot zaxirasi va axborot tizimiga har qanday noqonuniy aralashuvlarning ko‘rinishlarining oldini olish;
  • axborot tizimida mavjud bo‘lgan shaxsiy ma’lumotlarning shaxsiy maxfiyligini va konfidensialligini saqlovchi fuqarolarning konstitutsion huquqlarini himoyalash;
  • davlat sirini, qonunchilikka mos hujjatlashtirilgan axborotning konfidensialligini saqlash;
  • axborot tizimlari, texnologiyalari va ularni ta’minlovchi vositalarini yaratish, ishlab chiqish va qo‘llashda sub’ektlarning huquqlarini ta’minlash.

Axborotlarga nisbatan xavf xatarlar tasnifi

         Ilmiy va amaliy tekshirishlar natijalarini umumlashtirish natijasida axborotlarga nisbatan xavf-xatarlarni quyidagicha tasniflash mumkin:
Xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potensial xavli joylarni qidirib topish va ularni bartaraf etish hisoblanadi.
Tekshirishlar shuni ko‘rsatadiki, tarmoqdagi eng katta xavflar – bu ruxsatsiz kirishga mo‘ljalanngan maxsus dasturlar, komp'yuter viruslari va dasturning ichiga joylashtirilgan maxsus kodlar bo‘lib, ular komp'yuter tarmoqlarining barcha ob’ektlari uchun katta xavf tug‘diradi.

Avtomatlashtirilgan axborot tizimlarida
ma’lumotlarga nisbatan xavflar

Avtomatlashtirilgan axborot tizimlarida himoyalash zaruriyati

         Axborot – kommunikatsiyalar texnologiyalarining ommaviy ravishda hog‘ozsiz avtomatlashtirilgan asosda boshqarilishi sababli axborot xavfsizligini ta’minlash murakkablashib va muhimlashib bormoqda. SHuning uchun ham avtomatlashtirilgan axborot tizimlarida axborotni himoyalashning YAngi zamonaviy texnologiyasi paydo bo‘lmoqda. DataQuest kompaniyasining ma’lumotiga ko‘ra, 1996-2000 yillarda axborot himoyasi vositalarining sotuvdagi hajmi 13 mlrd. AqSH dollariga teng bo‘lgan.

Axborotni himoyalash tizimi

         Axborotning zaif tomonlarini kamaytiruvchi va axborotga ruxsat etilmagan kirishga, uning chiqib ketishiga va yo‘qolishiga to‘sqinlik qiluvchi tashkiliy, texnik, dasturiy, texnologik va boshqa vosita, usul va choralarning kompleksi – axborotni himoyalash tizimi deyiladi.        
Axborot egalari hamda vakolatli davlat organlari shaxsan axborotning qimmatliligi, uning yo‘qotilishidan keladigan zarar va himoyalash mexanizmining narxidan kelib chiqqan holda axborotni himoyalashning zaruriy darajasi hamda tizimning turini, himoyalash usullar va vositalarini aniqlashlari zarur. Axborotning qimmatliligi va talab qilinadigan himoyaning ishonchliligi bir-biri bilan bevosita bog‘liq.
Himoyalash tizimi uzluksiz, rejali, markazlashtirilgan, maqsadli, aniq, ishonchli, kompleksli, oson mukammalashtiriladigan va ko‘rinishi tez o‘zgartiriladigan bo‘lishi kerak. U odatda barcha ekstremal sharoitlarda samarali bo‘lishi zarur.

Tashkilotlardagi axborotlarni himoyalash.

Axborot hajmi kichik bo‘lgan tashkilotlarda axborotlarni himoyalashda oddiy usullarni qo‘llash maqsadga muvofiq va samaralidir. Masalan, o‘qiladigan qimmatbaho qog‘ozlarni va elektron hujjatlarni alohida guruhlarga ajratish va niqoblash, ushbu hujjatlar bilan ishlaydigan xodimni tayinlash va o‘rgatish, binoni qo‘riqlashni tashkil etish, xizmatchilarga qimmatli axborotlarni tarqatmaslik majburiyatlarini yuklash, tashqaridan keluvchilar ustidan nazorat qilish, komp'yuterni himoyalashning eng oddiy usullarini qo‘llash va hokazo. Odatda, himoyalashning eng oddiy usullarni qo‘llash sezilarli samara beradi.
Murakkab tarkibli, ko‘p sonli avtomatlashtirilgan axborot tizimi va axborot hajmi katta bo‘lgan tashkilotlarda axborotni himoyalash uchun himoyalashning majmuali tizimi tashkil qilinadi. Lekin ushbu usul hamda himoyalashning oddiy usullari xizmatchilarning ishiga xaddan tashqari halaqit bermasligi kerak.

3391 marta o`qildi.

Parol:
Eslab qolish.


Ro`yhatdan o`tish

testing

+998915878681

Siz o`z maxsulotingizni 3D reklama ko`rinishda bo`lishini xohlaysizmi? Unda xamkorlik qilamiz.

3D Reklama


Рейтинг@Mail.ru
Рейтинг@Mail.ru

Besucherzahler
счетчик посещений