logo
  1. Главная страница
  2. Рефераты
  3. Общий
  4. AXBOROTLARNI STEGANOGRAFIK VA KRIPTOGRAFIK HIMOYALASH USULLARI.

AXBOROTLARNI STEGANOGRAFIK VA KRIPTOGRAFIK HIMOYALASH USULLARI.

Загружено в:

08.08.2023

Скачано:

0

Размер:

205.6318359375 KB
Скачать
AXBOROTLARNI STEGANOGRAFIK VA KRIPTOGRAFIK HIMOYALASH USULLARI. Reja: 1. Zamonaviy kompyuter stenografiyasi 2. Konfidensial axborotlarni ruxsatsiz kirishdan hamoyalash 3. Stenografik dasturlar to grisida kisqacha malumotʻ 4. Kriptografiya haqida asosiy tushunchalar 5. Simmetriyali kriptotizim asoslari 6. O rinlarni almashtirish usullari orqali matnlarni shifrlash ʻ Zamonaviy kompyuter stenografiyasi Ruxsat etilmagan kirishdan axborotni ishonchli himoyalash muammosi juda qadimdan mavjud va hozirgi vaqtgacha hal qilinmagan. Maxfiy xabarlarni yashirish usullari qadimdan ma‘lum, inson faoliyatining bu sohasi steganografiya degan nom olgan. Bu so z grekcha ʻ Steganos (maxfiy, sir) va Graphy (yozuv) so zlaridan kelib chiqqan va «sirli yozuv» degan ma‘noni bildiradi. Stenografiya ʻ usullari, ehtimol, yozuv paydo bo lishidan oldin paydo bo lgan (dastlab shartli ʻ ʻ belgi va belgilashlar qo llanilgan) bo lishi mumkin. ʻ ʻ Axborotni himoyalash uchun kodlashtirish va kriptografiya usullari qo llaniladi. ʻ Kodlashtirish deb axborotni bir tizimdan boshqa tizimga ma‘lum bir belgilar yordamida belgilangan tartib bo yicha o tkazish jarayoniga aytiladi. ʻ ʻ Kriptografiya deb maxfiy xabar mazmunini shifrlash, ya‘ni malumotlarni maxsus algoritm bo yicha o zgartirib, shifrlangan matnni yaratish yo li bilan ʻ ʻ ʻ axborotga ruxsat etilmagan kirishga to siq qo yish usuliga aytiladi. ʻ ʻ Steganografiyaning kriptografiyadan boshqa o zgacha farqi ham bor. ʻ Ya‘ni uning maqsadi - maxfiy xabarning mavjudligini yashirishdir. Bu ikkala usul birlashtirilishi mumkin va natijada axborotni himoyalash samaradorligini oshirish uchun ishlatilishi imkoni paydo bo ladi (masalan, kriptografik kalitlarni uzatish ʻ uchun). Kompyuter texnologiyalari stenografiyaning rivojlanishi va mukammallashuviga yangi turtki berdi. Natijada axborotni himoyalash sohasida yangi yo nalish — ʻ kompyuter steganogryafiya si paydo bo ldi. ʻ Global kompyuter tarmoqlari va multimedia sohasidagi zamonaviy progress telekommunikatsiya kanallarida ma‘lumotlarni uzatish xavfsizligini ta‘minlash uchun mo ljallangan yangi usullarni yaratishga olib keldi. Bu usullar shifrlash ʻ qurilmalarining tabiiy noaniqligidan va analogli video yoki audiosignallarning serobligidan foydalanib xabarlarni kompyuter fayllari (konteynerlar)da yashirish imkonini beradi. Shu bilan birga kriptografiyadan farqli ravishda bu usullar axborotni uzatish faktining o zini ham yashiradi. ʻ K.Shennon sirli yozuvning umumiy nazariyasini yaratdi, u fan sifatida stenografiyaning bazasi hisoblanadi. Zamonaviy kompyuter steganografiyasida ikkita asosiy fayl turlari mavjud: yashirish uchun mo ljallangan ʻ xabar-fayl , va konteyner-fayl , u xabarni yashirish uchun ishlatilishi mumkin. Bunda konteynerlar ikki turda bo ladi: ʻ konteyner-original (yoki «bo sh» konteyner) - bu ʻ konteyner yashirin axborotni saqlamaydi; konteyner-natija (yoki «to ldirilgan» ʻ konteyner) — bu konteyner yashirin axborotni saqlaydi. Kalit sifatida xabarni konteynerga kiritib qo yish tartibini aniqlaydigan maxfiy element tushuniladi. ʻ Kompyuter stenografiyasi rivojlanishi tendensiyasining tahlili shuni ko rsatadiki, keyingi yillarda kompyuter stenografiyasi usullarini rivojlantirishga ʻ qiziqish kuchayib bormoqda. Jumladan, ma‘lumki, axborot xavfsizligi muammosining dolzarbligi doim kuchayib bormoqda va axborotni himoyalashning yangi usullarini qidirishga rag’batlantirilayapti. Boshka tomondan, axborot- kommunikatsiyalar texnologiyalarining jadal rivojlanishi ushbu axborotni himoyalashning yangi usullarini joriy qilish imkoniyatlari bilan ta‘minlayapti va albatta, bu jarayonning kuchli katalizatori bo lib umumfoydalaniladigan Internet ʻ kompyuter tarmog’ining juda kuchli rivojlanishi hisoblanadi. Hozirgi vaqtda axborotni himoyalash eng ko p qo llanilayotgan soha bu — ʻ ʻ kriptografik usullardir. Lekin, bu yo lda kompyuter viruslari, «mantiqiy bomba»lar ʻ kabi axborotiy qurollarning kriptovositalarni buzadigan ta‘siriga bog’liq ko p ʻ yechilmagan muammolar mavjud. Boshqa tomondan, kriptografik usullarni ishlatishda kalitlarni taqsimlash muammosi ham bugungi kunda oxirigacha yechilmay turibdi. Kompyuter steganografiyasi va kriptografiyalarining birlashtirilishi paydo bo lgan sharoitdan qutulishning yaxshi bir yo li bular edi, ʻ ʻ chunki, bu holda axborotni himoyalash usullarining zaif tomonlarini yo qotish ʻ mumkin. Shunday qilib, kompyuter stenografiyasi hozirgi kunda axborot xavfsizligi bo yicha asosiy texnologiyalardan biri bo lib hisoblanadi. ʻ ʻ Zamonaviy kompyuter stenografiyasining asosiy holatlari quyidagilardan iborat: - yashirish usullari faylning autentifikatsiyalanishligini va yaxlitligini ta‘minlashi kerak; - yovuz niyatli shaxslarga qo llaniluvchi steganografiya usullari to liq malumʻ ʻ deb faraz qilinadi; - usullarning axborotga nisbatan xavfsizlikni ta‘minlashi ochiq uzataladigan faylning asosiy xossalarini stenografik almashtirishlar bilan saqlashga va boshqa shaxslarga noma‘lum bo lgan qandaydir axborot - kalitga asoslanadi; ʻ - agar yovuz niyatli shaxslarga xabarni ochish vaqti ma‘lum bo lib qolgan ʻ bo lsa, maxfiy xabarning o zini chiqarib olish jarayoni murakkab hisoblash ʻ ʻ masalasi sifatida tasavvur qilinishi lozim. Internet kompyuter tarmog’ining axborot manbalarini tahlili quyidagi xulosaga kelishga imkon berdi, ya‘ni hozirgi vaqtda stenografik tizimlar quyidagi asosiy masalalarni yechishda faol ishlatilayapti: - konfidensial axborotni ruxsat etilmagan kirishdan himoyalash; - monitoring va tarmoq zaxiralarini boshqarish tizimlariga hujum qilish; - dasturiy ta‘minotni niqoblash; - intellektual egalikning ba‘zi bir turlarida mualliflik huquqlarini himoyalash. Konfidensial axborotlarni ruxsatsiz kirishdan himoyalash Bu kompyuter steganografiyasini ishlatish sohasi konfidensial axborotlarni himoyalash muammosini yechishda eng samarali hisoblanadi. Masalan, tovushning eng kam ahamiyatli kichik razryadlari yashiriladigan xabarga almashtiriladi. Bunday o zgarish ko pchilik tomonidan tovushli xabarni eshitish paytida ʻ ʻ sezilmaydi. Sanoat shpionlik tizimlarining monitoring va tarmoq zaxiralarini boshqarish harakatlariga qarshi yo naltirilgan stenografik usullar lokal va global kompyuter ʻ tarmoqlari serverlaridan axborotning o tishida nazorat o rnatish harakatlariga ʻ ʻ qarshi turishga imkon beradi. Kompyuter steganografiyasining hozirgi vaqtda ishlatiladigan boshqa bir sohasi dasturiy ta‘minotni niqoblashdir. Qachonki, dasturiy ta‘minotni qayd qilinmagan foydalanuvchilar tomonidan ishlatilishi o rinsiz bo lsa, u standart ʻ ʻ universal dastur mahsulotlari (masalan, matnli muxarrirlar) ostida niqoblanishi yoki multimedia fayllari (masalan, kompyuter o yinlarining musiqiy ilovasi)gaʻ yashirilishi mumkin. Stenografiyadan foydalaniladigan yana bir sohalardan biri — bu mualliflik huquqlarini himoyalash hisoblanadi. Kompyuterli grafik tasvirlarga maxsus belgi qo yiladi va ko zga ko rinmay qaladi. Lekin, maxsus dasturiy ta‘minot bilan ʻ ʻ ʻ aniqlanadi. Bunday dastur mahsuloti allaqachon ba‘zi jurnallarning kompyuter versiyalarida ishlatilayapti. Stenografiyaning ushbu yo nalishi nafaqat tasvirlarni, ʻ balki audio va videoaxborotni ham qayta ishlashga mo ljallangan. Bundan tashqari ʻ uning intellektual egaligini himoyalashni ta‘minlash vazifasi ham mavjud. Hozirgi vaqtda kompyuter stenografiyasi usullari ikki asosiy yo nalish ʻ bo yicha rivojlanmoqda: ʻ - kompyuter formatlarining maxsus xossalarini ishlatishga asoslangan usullar; - audio va vizual axborotlarning serobliligiga asoslangan usullar. Stenografik dasturlar to grisida qisqacha ma lumot ʻ ‟ Windows operatsion muhitida ishlovchi dasturlar: - Steganos for Win95 dasturi ishlatishda juda yengil bo lib, ayni paytda ʻ fayllarni shifrlash va ularni VMR, DIV, VOS, WAV, ASCII, NTML kengaytmali fayllar ichiga joylashtirib yashirishda juda qudratli hisoblanadi; - Sontraband dasturi 24-bitli VMR formatdagi grafik fayllar ichida har qanday faylni yashira olish imkoniyatiga ega. DOS muhitida ishlovchi dasturlar: - Jsteg dasturi ma‘lumotni JRG formatli fayllar ichiga yashirish uchun mo ljallangan; ʻ - FFEncode dasturi ma‘lumotlarni matnli fayllar ichida yashirish imkoniyatiga ega; - StegoDOS dasturlar paketining axborotni tasvirda yashirish imkoniyati mavjud; - Winstorm dasturlar paketi RSX formatli fayllar ichiga xabarni shifrlab yashiradi. OS/2 operatsion muhitida ishlovchi dasturlar: - Texto dasturi ma‘lumotlarni ingliz tilidagi matnga aylantiradi; - Hide4PGP v1.1 dasturi VMR, WAV, VOS formatli fayllar ichiga malumotlarni yashirish imkoniyatiga ega. Macintosh kompyuterlari uchun mo ljallangan dasturlar: ʻ - Raranoid dasturi ma‘lumotlarni shifrlab, tovushli formatli fayl ichiga yashiradi: - Stego dasturining RIST kengaytmali fayl ichiga ma‘lumotlarni yashirish imkoniyati mavjud. Kriptografiya haqida asosiy tushunchalar ―Kriptografiya atamasi dastlab ―yashirish, yozuvni berkitib qo ymoq ‖ ʻ ‖ ma‘nosini bildirgan. Birinchi marta u yozuv paydo bo lgan davrlardayoq aytib ʻ o tilgan. Hozirgi vaqtda kriptografiya deganda har qanday shakldagi, ya‘ni diskda ʻ saqlanadigan sonlar ko rinishida yoki hisoblash tarmoqlarida uzatiladigan xabarlar ʻ ko rinishidagi axborotni yashirish tushuniladi. Kriptografiyani raqamlar bilan ʻ kodlanishi mumkin bo lgan har qanday axborotga nisbatan qo llash mumkin. ʻ ʻ Maxfiylikni ta‘minlashga qaratilgan kriptografiya kengroq qo llanilish doirasiga ʻ ega. Aniqroq aytganda, kriptografiyada qo llaniladigan usullarning o zi axborotni ʻ ʻ himoyalash bilan bog’liq bo lgan ko p jarayonlarda ishlatilishi mumkin. ʻ ʻ Kriptografiya axborotni ruxsatsiz kirishdan himoyalab, uning maxfiyligini ta‘minlaydi. Masalan, to lov varaqlarini elektron pochta orqali uzatishda uning ʻ o zgartirilishi yoki soxta yozuvlarning qo shilishi mumkin. Bunday hollarda ʻ ʻ axborotning yaxlitligini ta‘minlash zaruriyati paydo bo ladi. Umuman olganda ʻ kompyuter tarmog’iga ruxsatsiz kirishning mutlaqo oldini olish mumkin emas, lekin ularni aniqlash mumkin. Axborotning yaxlitligini tekshirishning bunday jarayoni, ko p hollarda, axborotning haqiqiyligini ta‘minlash deyiladi. ʻ Kriptografiyada qo llaniladigan usullar ko p bo lmagan o zgartirishlar bilanʻ ʻ ʻ ʻ axborotlarning haqiqiyligini ta‘minlashi mumkin. Kriptografiya sohasidagi oxirgi yutuqlardan biri — raqamli signatura — maxsus xossa bilan axborotni to ldirish yordamida yaxlitlikni ta‘minlovchi usul, ʻ bunda axborot uning muallifi bergan ochiq kalit ma‘lum bo lgandagina ʻ tekshirilishi mumkin. Ushbu usul maxfiy kalit yordamida yaxlitlik tekshiriladigan ma‘lum usullardan ko proq afzalliklarga ega. ʻ Kriptografiya usullarini qo llashning ba‘zi birlarini ko rib chiqamiz. ʻ ʻ Uzataladigan axborotning ma‘nosini yashirish uchun ikki xil o zgartirishlar ʻ qo llaniladi: ʻ kodlashtirish va shifrlash . Kodlashtirish uchun tez-tez ishlatiladigan iboralar to plamini o z ichiga ʻ ʻ oluvchi kitob yoki jadvallardan foydalaniladi. Bu iboralardan har biriga, ko p ʻ hollarda, raqamlar to plami bilan beriladigan ixtiyoriy tanlangan kodli so z to g’ri ʻ ʻ ʻ keladi. Axborotni kodlash uchun xuddi shunday kitob yoki jadval talab qilinadi. Kodlashtiruvchi kitob yoki jadval ixtiyoriy kriptografik o zgartirishga misol ʻ bo ladi. Kodlashtirishning axborot texnologiyasiga mos talablar — qatorli ʻ ma‘lumotlarni sonli ma‘lumotlarga aylantirish va aksincha o zgartirishlarni bajara ʻ bilish. Kodlashtirish kitobini tezkor hamda tashqi xotira qurilmalarida amalga oshirish mumkin, lekin bunday tez va ishonchli kriptografik tizimni muvaffaqiyatli deb bo lmaydi. Agar bu kitobdan biror marta ruxsatsiz foydalanilsa, kodlarning ʻ yangi kitobini yaratish va uni hamma foydalanuvchilarga tarqatish zaruriyati paydo bo ladi. ʻ Kriptografik o zgartirishning ikkinchi turi ʻ shifrlash o z ichiga — ʻ boshlang’ich matn belgilarini anglab olish mumkin bo lmagan shaklga o zgartirish ʻ ʻ algoritmlarini qamrab oladi. O zgartirishlarning bu turi axborotkommunikatsiyalar ʻ texnologiyalariga mos keladi. Bu yerda algoritmni himoyalash muhim ahamiyat kasb etadi. Kriptografik kalitni qo llab, shifrlash algoritmining o zida ʻ ʻ himoyalashga bo lgan talablarni kamaytarish mumkin. Endi himoyalash ob‘ekti ʻ sifatada faqat kalit xizmat qiladi. Agar kalitdan nusxa olingan bo lsa, uni ʻ almashtirish mumkin va bu kodlashtiruvchi kitob yoki jadvalni almashtirishdan yengildir. Shuning uchun ham kodlashtirish emas, balki shifrlash axborot- kommunikatsiyalar texnologiyalarida keng ko lamda qo llanilmoqda. ʻ ʻ Sirli (maxfiy) aloqalar sohasi kriptologiya deb aytiladi. Ushbu so z yunoncha ʻ « kripto » — sirli va « logus » — xabar ma‘nosini bildiruvchi so zlardan iborat. ʻ Kriptologiya ikki yo nalish, ya‘ni ʻ kriptografiya va kriptotahlil dan iborat. Kriptografiyaning vazifasi xabarlarning maxfiyligini va haqiqiyligini ta‘minlashdan iborat. Kriptotahlilning vazifasi esa kriptograflar tomonidan ishlab chiqilgan himoya tizimini ochishdan iborat. Simmetriyali kriptotizim asoslari Hozirgi kunda kriptotizim ni ikki sinfga ajratish mumkin: - simmetriyali bir kalitlilik (maxfiy kalitli); - asimmetriyali ikki kalitlilik (ochiq kalitli). Simmetriyali tizimlarda quyidagi ikkita muammo mavjud: 1) Axborot almashuvida ishtirok etuvchilar qanday yo l bilan maxfiy ʻ kalitni bir-birlariga uzatishlari mumkin? 2) Jo natilgan xabarning haqiqiyligini qanday aniqlasa bo ladi? ʻ ʻ Ushbu muammolarning yechimi ochiq kalitli tizimlarda o z aksini topdi. ʻ Ochiq kalitli asimmetriyali tizimda ikkita kalit qo llaniladi. Biridan ʻ ikkinchisini hisoblash usullari bilan aniqlab bo lmaydi. ʻ Birinchi kalit axborot jo natuvchi tomonidan shifrlashda ishlatilsa, ikkinchisi ʻ axborotni qabul qiluvchi tomonidan axborotni tiklashda qo llaniladi va u sir ʻ saqlanishi lozim. 2.3.1-rasm. Matnni shifrlashda maxfiylikni ta minlash ‟ Ushbu usul bilan axborotning maxfiyligini 2.3.1-rasmdagi sxema asosida ta‘minlash mumkin. Agar birinchi kalit sirli bo lsa, u holda uni elektron imzo ʻ sifatida qo llash mumkin va bu usul bilan axborotni autentifikatsiyalash, ya‘niʻ axborotning yaxlitligini ta‘minlash imkoni paydo bo ladi. ʻ 2.3.2-rasm. Matnni bir kalitli shifrlash sxemasi Axborotni autentifikatsiyalashdan tashqari quyidagi masalalarni yechish mumkin: - foydalanuvchini autentifikatsiyalash, ya‘ni kompyuter tizimi zaxiralariga kirmoqchi bo lgan foydalanuvchini aniqlash: ʻ - tarmoq abonentlari aloqasini o rnatish jarayonida ularni o zaro ʻ ʻ autentfikatsiyalash. Hozirgi kunda himoyalanishi zarur bo lgan yo nalishlardan biri ʻ ʻ bu elektron to lov tizimlari va internet yordamida amalga oshiriladigan elektron ʻ savdolardir. Kriptografiya — ma‘lumotlarni o zgartirish usullarining tuplami bo lib, ʻ ʻ ma‘lumotlarni himoyalash bo yicha quyidagi ikkita asosiy muammolarni hal ʻ qilishga yo naltirilgan: ʻ maxfiylik, yaxlitlilik. Maxfiylik orqali yovuz niyatli shaxslardan axborotni yashirish tushunilsa, yaxlitlilik esa yovuz niyatli shaxslar tomonidan axborotni o zgartira olmaslik ʻ haqida dalolat beradi. Kriptografiya tizimini sxematik ravishda yuqoridagicha tasvirlash mumkin: Bu yerda kalit qandaydir himoyalangan kanal orqali jo natiladi (chizmada ʻ punktir chiziqlar bilan tasvirlangan). Umuman olganda, ushbu mexanizm simmetriyali bir kalitlik tizimiga taalluqlidir. Assimmetriyali ikki kalitlik kriptografiya tizimini sxematik ravishda quyidagicha tasvirlash mumkin: Bu holda himoyalangan kanal bo yicha ochiq kalit jo natilib, maxfiy kalitʻ ʻ jo natilmaydi. Yovuz niyatli shaxslar o z maqsadlariga erisha olmasa va ʻ ʻ kriptotahlilchilar kalitni bilmasdan turib, shifrlangan axborotni tiklay olmasa, u holda kriptotizim kriptomustahkam tizim deb aytiladi. Kriptotizimning mustaxkamligi uning kaliti bilan aniqlanadi va bu kriptotahlilning asosiy qoidalaridan biri bo lib hisoblanadi. ʻ Ushbu ta‘rifning asosiy ma‘nosi shundan iboratki, kriptotizim barchaga ma‘lum tizim hisoblanib, uning o zgartirilishi ko p vaqt va mablag’ talab qiladi, ʻ ʻ shu bois ham faqatgina kalitni o zgartirib turish bilan axborotni himoyalash talab ʻ qilinadi. Kriptografiya nuqtai nazaridan shifr bu kalit demakdir va ochiq ma‘lumotlar to plamini yopiq (shifrlangan) ma‘lumotlarga o zgartirish kriptografiya ʻ ʻ o zgartirishlar algoritmlari majmuasi hisoblanadi. ʻ 2.3.3-rasm. Matnni ikki kalitli shifrlash sxemasi Kalit — kriptografiya o zgartirishlar algoritmining ba‘zi-bir parametrlarining ʻ maxfiy holati bo lib, barcha algoritmlardan yagona variantini tanlaydi. Yuqoridagi ʻ 2.3.2 va 2.3.3- rasmalrda kalitlarga nisbatan ishlatiladigan asosiy ko rsatkich bo lib ʻ ʻ kriptomustaxkamlik hisoblanadi. Kriptografiya himoyasida shifrlarga nisbatan quyidagi talablar qo yiladi: ʻ - yetarli darajada kriptomustahkamlik; - shifrlash va qaytarish jarayonining oddiyligi; - axborotlarni shifrlash oqibatida ular hajmining ortib ketmasligi; - shifrlashdagi kichik xatolarga ta‘sirchan bo lmasligi. ʻ Ushbu talablarga quyidagi tizimlar javob beradi: - o rinlarini almashtirish; ʻ - almashtirish; - gammalashtirish; - analitik o zgartirish. ʻ O rinlarini almashtirish ʻ shifrlash usuli bo yicha boshlang’ich matn ʻ belgilarining matnning ma‘lum bir qismi doirasida maxsus qoidalar yordamida o rinlari almashtiriladi. ʻ Almashtirish shifrlash usuli bo yicha boshlangich matn belgilari ʻ foydalanilayotgan yoki boshqa bir alifbo belgilariga almashtirilali. Gammalashtirish usuli bo yicha boshlangich matn belgilari shifrlash ʻ gammasi belgilari, ya‘ni tasodifiy belgilar ketma-ketligi bilan birlashtiriladi. Tahliliy o zgartirish ʻ usuli bo yicha boshlang’ich matn belgilari analitik ʻ formulalar yordamida o zgartiriladi, masalan, vektorni matritsaga ko paytirish ʻ ʻ yordamida. Bu yerda vektor matndagi belgilar ketma-ketligi bo lsa, matritsa esa ʻ kalit sifatida xizmat qiladi. O rinlarni almashtirish usullari orqali matnlarni shifrlash ʻ Ushbu usul eng oddiy va eng qadimiy usuldir. O rinlarni almashtirish ʻ usullariga misol sifatida quyidagilarni keltirish mumkin: - shifrlovchi jadval; - sexrli kvadrat. Shifrlovchi jadval usulida kalit sifatida quyidagilar qo llaniladi: ʻ - jadval o lchovlari; ʻ - so z yoki so zlar ketma-ketligi; ʻ ʻ - jadval tarkibi xususiyatlari; Misol. Quyidagi matn berilgan bo lsin: ʻ KADRLAR TAYYORLASH MILLIY DASTURI Ushbu axborot ustun bo yicha ketma – ket jadvalga kiritiladi: ʻ Natijada, 4x7 o lchovli jadval tashkil qilinadi. ʻ Endi shifrlangan matn qatorlar bo yicha aniqlanadi, ya‘ni o zimiz uchun 4 ʻ ʻ tadan belgilarni ajratib yozamiz. KLAL IYTA AYAL DUDR YoShLA RRTR MISI Bu yerda kalit sifatida jadval o lchovlari xizmat qiladi. ʻ Sehrli kvadrat deb, katakchalariga 1 dan boshlab sonlar yozilgan, undagi har bir ustun, satr va diagonal bo yicha sonlar yigindisi bitta songa teng bo lgan ʻ ʻ kvadrat shaklidagi jadvalga aytiladi. Sehrli kvadratga sonlar tartibi bo yicha belgilar kiritiladi va bu belgilar satrlar ʻ bo yicha o qilganda matn hosil bo ladi. ʻ ʻ ʻ Misol. 4x4 o lchovli sexrli kvadratni olamiz, bu yerda sonlarning 880 ta har xil ʻ kombinatsiyasi mavjud. Quyidagicha ish yuritamiz: 16 3 2 13 5 10 11 8 9 6 7 12 4 15 14 1 Boshlang’ich matn sifatida quyidagi matnni olamiz: DASTURLASH TILLARI va jadvalga joylashtiramiz: I S A L U T I A Sh R L L T R A D Shifrlangan matn jadval elementlarini satrlar bo yicha uqish natijasida tashkilʻ topadi: ISAL UTIA SHRLL TRAD Almashtirish usullari Almashtirish usullari sifatida quyidagi usullarni keltirish mumkin: - Sezar usuli; - Affin tizimidagi sezar usuli; - Tayanch so zli sezar usuli va boshqalar. ʻ Sezar usuli da almashtiruvchi xarflar va siljish bilan aniqlanadi. Yuliy Sezar bevosita k = 3 bo lganda ushbu usuldan foylalangan. ʻ k = 3 bo lganda va alifbodagi harflar m = 26 ta bo lganda quyidagi jalval ʻ ʻ hosil qilinadi: A →D J →M S →V B →E K →N T →W C →F L →O U →X D →G M →P V →Y E →H N →Q W →Z F →I O →R X →A G →J P →S Y →B H →K Q →T Z →C I →L R →U 2.3.4-rasm. Sezar usulida harf surish usuli Misol. Matn sifatida KOMPUTER so zini oladigan bo lsak, Sezar usuli natijasida ʻ ʻ quyidagi shifrlangan yozuv hosil bo ladi: NRPSBXWHU. ʻ Sezar usulining kamchiligi bu bir xil harflarning o z navbatida, bir xil ʻ harflarga almashishidir. Affin tizimidagi Sezar usulida har bir harfga almashtiriluvchi harflar maxsus formula bo yicha aniqlanadi: at+b (mod m), bu yerda a, b - butun sonlar, 0≤a, ʻ b<m, EKUB (a,m)=1. m=26, a=3, b=5 bo lganda quyidagi jadval xosil qilinadi:ʻ Т 0 1 2 3 4 5 3т+5 5 8 11 14 17 20 Natijada yuqorida keltirilgan matn quyidagicha shifrlanadi: JVPYZNKRE. FOYDALANILGAN ADABIYOTLAR RO YXATI ʻ 1. G’aniyev S.K., Karimov M.M., Toshev K.A. Axborot xavfsizligi. Darslik. Toshkent. - 2016. 2. Sh.A.Abduraxmonova Axborot xavfsizligi. O quv qo llanm. – ʻ ʻ Toshkent, ―Navro z nashriyoti. - 2018. ʻ ‖ 3. S.K.G’aniev, M.M. Karimov, K.A. Toshev «Axborot xavfsizligi. Axborot - kommunikatsion tizimlari xavfsizligi», «Aloqachi» 2008 yil 4. Richard E.Smith. Elementary information security. 2nd Edition. USA, 2014. 5. Kamilov Sh.M., Masharipov A.K., Zakirova T.A., Ermatov Sh.T., Musayeva M.A. Kompyuter tizimlarida axborotni ximoyalash. O quv qo llanma. –T.: TDIU, ʻ ʻ 2005. 6. Paul van Oorschot, Computer Security and the Internet: Tools and Jewels (2020, Springer). Personal use copy freely available on author's web site. 7. Wenliang Du, Computer Security: A Hands-on Approach (2017, self- published). Updated May 2019 . 8. Stallings and Brown, Computer Security: Principles and Practice, 3/e (2014, Prentice Hall).

AXBOROTLARNI STEGANOGRAFIK VA KRIPTOGRAFIK HIMOYALASH USULLARI. Reja: 1. Zamonaviy kompyuter stenografiyasi 2. Konfidensial axborotlarni ruxsatsiz kirishdan hamoyalash 3. Stenografik dasturlar to grisida kisqacha malumotʻ 4. Kriptografiya haqida asosiy tushunchalar 5. Simmetriyali kriptotizim asoslari 6. O rinlarni almashtirish usullari orqali matnlarni shifrlash ʻ

Zamonaviy kompyuter stenografiyasi Ruxsat etilmagan kirishdan axborotni ishonchli himoyalash muammosi juda qadimdan mavjud va hozirgi vaqtgacha hal qilinmagan. Maxfiy xabarlarni yashirish usullari qadimdan ma‘lum, inson faoliyatining bu sohasi steganografiya degan nom olgan. Bu so z grekcha ʻ Steganos (maxfiy, sir) va Graphy (yozuv) so zlaridan kelib chiqqan va «sirli yozuv» degan ma‘noni bildiradi. Stenografiya ʻ usullari, ehtimol, yozuv paydo bo lishidan oldin paydo bo lgan (dastlab shartli ʻ ʻ belgi va belgilashlar qo llanilgan) bo lishi mumkin. ʻ ʻ Axborotni himoyalash uchun kodlashtirish va kriptografiya usullari qo llaniladi. ʻ Kodlashtirish deb axborotni bir tizimdan boshqa tizimga ma‘lum bir belgilar yordamida belgilangan tartib bo yicha o tkazish jarayoniga aytiladi. ʻ ʻ Kriptografiya deb maxfiy xabar mazmunini shifrlash, ya‘ni malumotlarni maxsus algoritm bo yicha o zgartirib, shifrlangan matnni yaratish yo li bilan ʻ ʻ ʻ axborotga ruxsat etilmagan kirishga to siq qo yish usuliga aytiladi. ʻ ʻ Steganografiyaning kriptografiyadan boshqa o zgacha farqi ham bor. ʻ Ya‘ni uning maqsadi - maxfiy xabarning mavjudligini yashirishdir. Bu ikkala usul birlashtirilishi mumkin va natijada axborotni himoyalash samaradorligini oshirish uchun ishlatilishi imkoni paydo bo ladi (masalan, kriptografik kalitlarni uzatish ʻ uchun). Kompyuter texnologiyalari stenografiyaning rivojlanishi va mukammallashuviga yangi turtki berdi. Natijada axborotni himoyalash sohasida yangi yo nalish — ʻ kompyuter steganogryafiya si paydo bo ldi. ʻ Global kompyuter tarmoqlari va multimedia sohasidagi zamonaviy progress telekommunikatsiya kanallarida ma‘lumotlarni uzatish xavfsizligini ta‘minlash uchun mo ljallangan yangi usullarni yaratishga olib keldi. Bu usullar shifrlash ʻ qurilmalarining tabiiy noaniqligidan va analogli video yoki audiosignallarning serobligidan foydalanib xabarlarni kompyuter fayllari (konteynerlar)da yashirish imkonini beradi. Shu bilan birga kriptografiyadan farqli ravishda bu usullar axborotni uzatish faktining o zini ham yashiradi. ʻ

K.Shennon sirli yozuvning umumiy nazariyasini yaratdi, u fan sifatida stenografiyaning bazasi hisoblanadi. Zamonaviy kompyuter steganografiyasida ikkita asosiy fayl turlari mavjud: yashirish uchun mo ljallangan ʻ xabar-fayl , va konteyner-fayl , u xabarni yashirish uchun ishlatilishi mumkin. Bunda konteynerlar ikki turda bo ladi: ʻ konteyner-original (yoki «bo sh» konteyner) - bu ʻ konteyner yashirin axborotni saqlamaydi; konteyner-natija (yoki «to ldirilgan» ʻ konteyner) — bu konteyner yashirin axborotni saqlaydi. Kalit sifatida xabarni konteynerga kiritib qo yish tartibini aniqlaydigan maxfiy element tushuniladi. ʻ Kompyuter stenografiyasi rivojlanishi tendensiyasining tahlili shuni ko rsatadiki, keyingi yillarda kompyuter stenografiyasi usullarini rivojlantirishga ʻ qiziqish kuchayib bormoqda. Jumladan, ma‘lumki, axborot xavfsizligi muammosining dolzarbligi doim kuchayib bormoqda va axborotni himoyalashning yangi usullarini qidirishga rag’batlantirilayapti. Boshka tomondan, axborot- kommunikatsiyalar texnologiyalarining jadal rivojlanishi ushbu axborotni himoyalashning yangi usullarini joriy qilish imkoniyatlari bilan ta‘minlayapti va albatta, bu jarayonning kuchli katalizatori bo lib umumfoydalaniladigan Internet ʻ kompyuter tarmog’ining juda kuchli rivojlanishi hisoblanadi. Hozirgi vaqtda axborotni himoyalash eng ko p qo llanilayotgan soha bu — ʻ ʻ kriptografik usullardir. Lekin, bu yo lda kompyuter viruslari, «mantiqiy bomba»lar ʻ kabi axborotiy qurollarning kriptovositalarni buzadigan ta‘siriga bog’liq ko p ʻ yechilmagan muammolar mavjud. Boshqa tomondan, kriptografik usullarni ishlatishda kalitlarni taqsimlash muammosi ham bugungi kunda oxirigacha yechilmay turibdi. Kompyuter steganografiyasi va kriptografiyalarining birlashtirilishi paydo bo lgan sharoitdan qutulishning yaxshi bir yo li bular edi, ʻ ʻ chunki, bu holda axborotni himoyalash usullarining zaif tomonlarini yo qotish ʻ mumkin. Shunday qilib, kompyuter stenografiyasi hozirgi kunda axborot xavfsizligi bo yicha asosiy texnologiyalardan biri bo lib hisoblanadi. ʻ ʻ Zamonaviy kompyuter stenografiyasining asosiy holatlari quyidagilardan iborat:

- yashirish usullari faylning autentifikatsiyalanishligini va yaxlitligini ta‘minlashi kerak; - yovuz niyatli shaxslarga qo llaniluvchi steganografiya usullari to liq malumʻ ʻ deb faraz qilinadi; - usullarning axborotga nisbatan xavfsizlikni ta‘minlashi ochiq uzataladigan faylning asosiy xossalarini stenografik almashtirishlar bilan saqlashga va boshqa shaxslarga noma‘lum bo lgan qandaydir axborot - kalitga asoslanadi; ʻ - agar yovuz niyatli shaxslarga xabarni ochish vaqti ma‘lum bo lib qolgan ʻ bo lsa, maxfiy xabarning o zini chiqarib olish jarayoni murakkab hisoblash ʻ ʻ masalasi sifatida tasavvur qilinishi lozim. Internet kompyuter tarmog’ining axborot manbalarini tahlili quyidagi xulosaga kelishga imkon berdi, ya‘ni hozirgi vaqtda stenografik tizimlar quyidagi asosiy masalalarni yechishda faol ishlatilayapti: - konfidensial axborotni ruxsat etilmagan kirishdan himoyalash; - monitoring va tarmoq zaxiralarini boshqarish tizimlariga hujum qilish; - dasturiy ta‘minotni niqoblash; - intellektual egalikning ba‘zi bir turlarida mualliflik huquqlarini himoyalash. Konfidensial axborotlarni ruxsatsiz kirishdan himoyalash Bu kompyuter steganografiyasini ishlatish sohasi konfidensial axborotlarni himoyalash muammosini yechishda eng samarali hisoblanadi. Masalan, tovushning eng kam ahamiyatli kichik razryadlari yashiriladigan xabarga almashtiriladi. Bunday o zgarish ko pchilik tomonidan tovushli xabarni eshitish paytida ʻ ʻ sezilmaydi. Sanoat shpionlik tizimlarining monitoring va tarmoq zaxiralarini boshqarish harakatlariga qarshi yo naltirilgan stenografik usullar lokal va global kompyuter ʻ tarmoqlari serverlaridan axborotning o tishida nazorat o rnatish harakatlariga ʻ ʻ qarshi turishga imkon beradi. Kompyuter steganografiyasining hozirgi vaqtda ishlatiladigan boshqa bir sohasi dasturiy ta‘minotni niqoblashdir. Qachonki, dasturiy ta‘minotni qayd qilinmagan foydalanuvchilar tomonidan ishlatilishi o rinsiz bo lsa, u standart ʻ ʻ

universal dastur mahsulotlari (masalan, matnli muxarrirlar) ostida niqoblanishi yoki multimedia fayllari (masalan, kompyuter o yinlarining musiqiy ilovasi)gaʻ yashirilishi mumkin. Stenografiyadan foydalaniladigan yana bir sohalardan biri — bu mualliflik huquqlarini himoyalash hisoblanadi. Kompyuterli grafik tasvirlarga maxsus belgi qo yiladi va ko zga ko rinmay qaladi. Lekin, maxsus dasturiy ta‘minot bilan ʻ ʻ ʻ aniqlanadi. Bunday dastur mahsuloti allaqachon ba‘zi jurnallarning kompyuter versiyalarida ishlatilayapti. Stenografiyaning ushbu yo nalishi nafaqat tasvirlarni, ʻ balki audio va videoaxborotni ham qayta ishlashga mo ljallangan. Bundan tashqari ʻ uning intellektual egaligini himoyalashni ta‘minlash vazifasi ham mavjud. Hozirgi vaqtda kompyuter stenografiyasi usullari ikki asosiy yo nalish ʻ bo yicha rivojlanmoqda: ʻ - kompyuter formatlarining maxsus xossalarini ishlatishga asoslangan usullar; - audio va vizual axborotlarning serobliligiga asoslangan usullar. Stenografik dasturlar to grisida qisqacha ma lumot ʻ ‟ Windows operatsion muhitida ishlovchi dasturlar: - Steganos for Win95 dasturi ishlatishda juda yengil bo lib, ayni paytda ʻ fayllarni shifrlash va ularni VMR, DIV, VOS, WAV, ASCII, NTML kengaytmali fayllar ichiga joylashtirib yashirishda juda qudratli hisoblanadi; - Sontraband dasturi 24-bitli VMR formatdagi grafik fayllar ichida har qanday faylni yashira olish imkoniyatiga ega. DOS muhitida ishlovchi dasturlar: - Jsteg dasturi ma‘lumotni JRG formatli fayllar ichiga yashirish uchun mo ljallangan; ʻ - FFEncode dasturi ma‘lumotlarni matnli fayllar ichida yashirish imkoniyatiga ega; - StegoDOS dasturlar paketining axborotni tasvirda yashirish imkoniyati mavjud;

Похожие

Axborot xavfsizligi va axborotlarni himoyalash usullari . Axborotlarni himoyalashning texnik va dasturiy vositalari. Axborotlarni himoyalash usullari. Identifikatsiya va autentifikatsiya masalalari.
Zamonaviy axborotlarni himoyalash usullari va vositalari.Antivirus dasturlari va ular bilan ishlash.
AXBOROTNI HIMOYALASHNING KRIPTOGRAFIK USULLARI
Zamonaviy axborotlarni himoyalash usullari va vositalari Antivirus dasturlari va ular bilan ishlash
Zamonaviy axborotlarni himoyalash usullari va vositalari. Antivirus dasturlari va ular bilan ishlash