logo

AXBOROTNI HIMOYALASHNING KRIPTOGRAFIK USULLARI. 2

Загружено в:

08.08.2023

Скачано:

0

Размер:

214.3642578125 KB
MAVZU:   A X B O R O T N I   H I M O Y A L A S H N I N G
K R I P T O G R A F I K   U S U L L A R I .
R E J A
1.       Simmetrik kriptotizimlar.
2.       Ochiq kalitli kriptotizimlar.
3.       Elektron imzo tizimlari. Axborotning   himoyalashning   aksariyat   mexanizmlari   asosini   shifrlash
tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni)
shifrlangan   axborotga   o’zgartirish   (shifrlash)   va   aksincha   (rasshifrovka
qilish) jarayoni tushuniladi.
Axborotni   qayta   akslantirish   yordamida   himoyalash   muammosi   inson
ongini   uzoq   vaqtlardan   buyon   bezovta   qilib   kelgan.   Kriptografiya   tarixi   –
inson   tili   tarixi   bilan   tengdosh.   Hatto   dastlabki   xat   yozish   ham   o’z-o’zicha
kriptografik   tizim   hisoblangan,   chunki   qadimgi   jamiyatda   faqat   alohida
shaxslargina   xat   yozishni   bilganlar.   Qadimgi   Yegipet   va   Qadimgi
Hindistonning ilohiy kitoblari bunga misol bo’la oladi.
Xat   yozishning   keng   tarqalishi   natijasida   kriptografiya   alohida   fan
sifatida vujudda keldi. Dastlabki kriptotizimlardan eramizning boshlaridayoq
foydalanilgan. TSezar o’z xatlarida tizimli shifrlardan foydalangan.
Kriptografik   tizimlar   birinchi   va   ikkinchi   jahon   urushlarida   jadal
rivojlandi.   Urush   yillaridan   so’ng   va   hozirga   qadar   hisoblash   vositalarining
jadal   rivojlanishi   kriptografik   usullar   yaratishni   tezlashtirdi   va   ularning
mukammalligini oshirdi.
Bir   tomondan,   kompyuter   tarmoqlaridan   foydalanish   kengaydi,
jumladan,   Internet   global   tarmog’i.   Bu   tarmoqda   begona   shaxslardan
himoyalanishi   zarur   bo’lgan   hukumat,   harbiy,   tijorat   va   shaxsiy   xarakterga
ega   bo’lgan   axborotning   katta   hajmi   harakatlanadi.
Boshqa tomondan, qudratli kompyuterlar, tarmoqli va neyronli hisoblash
texnologiyalarining   paydo   bo’lishi   ochish   mumkin   emas   deb   hisoblangan
kriptografik tizimlarning obro’siga putur yetkazdi. Kriptologiya – axborotni qayta akslantirib himoyalash muammosi bilan
shug’ullanadi   (kryptos   –   maxfiy,   sirli,   logos   -   fan).   Kriptologiya   ikki
yo’nalishga   bo’linadi   –   kriptografiya   va   kriptoanaliz.   Bu   ikki   yo’nalishning
maqsadlari qarama-qarshi.
Kriptografiya   –   axborotni   qayta   akslantirishning   matematik   usullarini
izlaydi va tadqiq qiladi.
Kriptoanaliz   –   kalitni   bilmasdan   shifrlangan   matnni   ochish
imkoniyatlarini o’rganadi.
Bu kitobda asosiy e’tibor kriptografik usullarga qaratilgan.
Zamonaviy   kriptografiya   quyidagi   to’rtta   bo’limlarni   o’z   ichiga   oladi:
Kriptografik   usullardan   foydalanishning   asosiy   yo’nalishi   –   maxfiy
axborotning aloqa kanalidan uzatish (masalan, elektron pochta), uzatiladigan
xabarning   uzunligini   o’rnatish,   axborotni   (hujjatlarni,   ma’lumotlar   bazasini)
shifrlangan holda raqamli vositalarda saqlash.
    SHunday qilib, kriptografiya axborotni shunday qayta ishlash imkonini
beradiki, bunda uni qayta tiklash faqat kalitni bilgandagina mumkin.
S h ifrlash   va   deshifrlashda   qatnashadigan   axborot   sifatida   biror   alifbo
asosida   yozilgan   matnlar   qaraladi.   Bu   terminlar   ostida   quyidagilar
tushuniladi.
Alifbo   –   axborot   belgilarini   kodlash   uchun   foydalaniladigan   chekli
to’plam.
Matn – alifbo elementlarining tartiblangan to’plami. Zamonaviy   ATlarida   qo’llaniladigan   alifbolarga   misol   sifatida
quyidagilarni keltirish mumkin:
*   Z
33   alifbosi – rus alifbosining 32 harflari va bo’sh joy belgisi;
*   Z
256   alifbosi – ASCII va KOI-8 standart kodlariga kiruvchi belgilar;
*   Binar alifbo - Z
2 ={0, 1}
*   Sakkizlik yoki o’n oltilik alifbolar.
SHifrlash   –   akslantirish   jarayoni:   ochiq   matn   deb   ham   nomlanadigan
matn shifrmatnga almashtiriladi.
Deshifrlash   –   shifrlashga   teskari   jarayon.   Kalit   asosida   shifrmatn   ochiq
matnga akslantiriladi.
Kalit – matnni shifrlash va shifrini ochish uchun kerakli axborot.
Kriptografik   tizim   –   ochiq   matnni   akslantirishning   T   oilasini   o’zida
mujassamlashtiradi. Bu oila a’zolari k bilan indekslanadi yoki belgilanadi. k
parametr   kalit   hisoblanadi.   K   kalitlar   fazosi   –   bu   kalitning   mumkin   bo’lgan
qiymatlari   to’plami.   Odatda   kalit   alifbo   harflari   ketma-ketligidan   iborat
bo’ladi.
Kriptotizimlar simmetrik va ochiq kalitli tizimlarga bo’linadi.
Simmetrik   kriptotizimlarda   shifrlash   va   shifrni   ochish   uchun   bitta   va
aynan shu kalitdan foydalaniladi.
Ochiq   kalitli   kriptotizimlarda   bir-biriga   matematik   usullar   bilan
bog’langan   ochiq   va   yopiq   kalitlardan   foydalaniladi.   Axborot   ochiq   kalit
yordamida   shifrlanadi,   ochiq   kalit   barchaga   oshkor   qilingan   bo’ladi,   shifrni
ochish   esa   faqat   yopiq   kalit   yordamida   amalga   oshiriladi,   yopiq   kalit   faqat
qabul qiluvchigagina ma’lum.
Kalitlarni   tarqatish   va   kalitlarni   boshqarish   terminlari   axborotni
akslantirish   tizimlari   jarayoniga   tegishli.   Bu   iboralarning   mohiyati
foydalanuvchilar o’rasida kalit yaratish va tarqatishdir.
Elektron   raqamli   imzo   deb   –   xabar   muallifi   va   tarkibini   aniqlash
maqsadida shifrmatnga qo’shilgan qo’shimchaga aytiladi (elektron xujjatdagi
mazkur elektron xujjat axborotini elektron raqamli imzoning yopiq kalitidan
foydalangan   xolda   maxsus   o’zgartirish   natijasida   xosil   qilingan   hamda
elektron   raqamli   imzoning   ochiq   kaliti   yordamida   elektron   xujjatdagi axborotda   xatolik   yo’qligini   aniqlash   va   elektron   raqamli   imzo   yopiq
kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo).
Kriptobardoshlilik   deb   kalitlarni   bilmasdan   shifrni   ochishga
bardoshlilikni aniqlovchi shifrlash tavsifiga aytiladi.
Kriptobardoshlilikning bir necha ko’rsatkichlari bo’lib, ular:
·           barcha mumkin bo’lgan kalitlar soni;
·           kriptoanaliz uchun zarur bo’lgan o’rtacha vaqt.
Tk   akslantirish   unga   mos   keluvchi   algoritm   va   k   kalit   qiymati   bilan
aniqlanadi.   Axborotni   himoyalash   maqsadida   samarali   shifrlash   kalitni
yashirin saqlashga va shifrning kriptobardoshliligiga bog’liq.
Deyarli tub son – tub bo’lish ehtimoli 1 ga yaqin.
Belgi – axborotni fiksirlangan uzunlikdagi ko’rinishi
SHA – Secure Hash Algorithm ma’lumotni xeshlash algoritmi
vaqtinchalik shtempel - vaqtni belgilab qo’yish mexanizmi
Diffi   -   Xellman   algoritmi   –   ikki   abonent   o’rtasida   o’zaro   kalit
almashinish algoritmi Autentifikatsiya   –   shaxsini   haqqoniyligini   tasdiqlash.
 
Kriptotizimlarga qo’yilgan talablar
 
Ma’lumotlarni   kriptografik   akslantirish   jarayoni   dasturiy   va   apparatli
amalga   oshirilishi   mumkin.   Apparatli   ta’minot   qimmat,   ammo   u
sermahsullik,   oddiylik,   himoyalanganlik   kabi   afzalliklarga   ega.   Dasturiy
ta’minot foydalanishga qulayligi uchun ko’proq amaliy hisoblanadi.
Amalga   oshirish   usullariga   bog’liq   bo’lmagan   holda   axborotni
himoyalashning   zamonaviy   kriptografik   tizimlariga   quyidagi   umumiy
talablar qo’yiladi:
·             shifrlash algoritmini bilish shifrmatn kriptobardoshliligini tushirib 
yubormasligi lozim. Barcha kriptotizimlar bu talabga javob berishi 
kerak;
·             shifrlangan xabarning biror qismi va unga mos ochiq matn asosida 
kalitni aniqlash uchun zarur bo’lgan amallar soni mumkin bo’lgan 
umumiy kalitlarga sarflanadigan amallar sonidan kam bo’lmasligi kerak; ·             shifrlangan matndan ochiq matnni hosil qilish uchun mumkin 
bo’lgan kalitlar to’plamini to’la ko’rib chiqish amallari soni qat’iy past 
ko’rsatkichga ega bo’lishi va zamonaviy kompyuterlar imkoniyatlari 
chegarasidan chiqib ketishi kerak;
·             shifrlash algoritmini bilish himoyaga ta’sir qilmasligi kerak;
·             kalitdagi yoki boshlang’ich ochiq matndagi kichik o’zgarishlar 
shifrlangan matnni tubdan o’zgartirib yuborishi kerak;
·             shifrlash algoritmining tarkibiy elementlari o’zgarmas bo’lishi 
lozim;
·             shifrlash jarayonida qo’shilgan qo’shimcha bitlar shifrmatnda bir 
butunligini saqlashi va yetarlicha yashirilgan bo’lishi talab etiladi;
·             shifrmatn uzunligi ochiq matn uzunligiga teng bo’lishi kerak;
·             shifrlash jarayonida ketma-ket qo’llaniladigan kalitlar o’rtasida 
o’zaro oddiy va oson bog’liqlik bo’lmasligi kerak;
·             mumkin bo’lgan kalitlar to’plamidagi ixtiyoriy kalit, shifrmatnning 
kriptobardoshliligini ta’minlashi kerak;
·             algoritm ham dasturiy, ham apparatli realizatsiyaga qulay, va kalit 
uzunligining o’zgarishi, shifrlash algoritmining sifatini pasaytirmasligi 
kerak.
 
Axborotni simmetrik algoritmlar asosida kriptografik ximoyalash tamoyillari
 
S h ifrlash kriptotizimining umumlashtirilgan sxemasi
Uzatiluvchi axborot matni M kriptografik o’zgartirish Ye
k1   yordamida 
shifrlanadi, natijada shifrmatn C olinadi
Kriptotizimlarning     ikkita sinfi farqlanadi:
1.           simmetrik kriptotizim (bir kalitli);
2.           asimmetrik kriptotizim (ikkita kalitli).
SHifrlashning simmetrik kriptotizimida shifrlash va rasshifrovka qilish
uchun   bitta   kalitning   o’zi   ishlatiladi.   Demak,   shifrlash   kalitidan   foydalanish
xuquqiga   ega   bo’lgan   har   qanday   odam   axborotni   rasshifrovka   qilishi mumkin.   SHu   sababli,   simmetrik   kriptotizimlar   mahfiy   kalitli   kriptotizimlar
deb   yuritiladi.   Ya’ni   shifrlash   kalitidan   faqat   axborot   atalgan   odamgina
foydalana olishi mumkin.
Elektron xujjatlarni uzatishning konfidentsialligini simmetrik kriptotizim
yordamida ta’minlash masalasi shifrlash kaliti konfidentsialligini
ta’minlashga keltiriladi. Odatda, shifrlash kaliti ma’lumotlar fayli va
massividan iborat bo’ladi va shaxsiy kalit eltuvchisidan masalan, disketda
yoki smart-kartada saqlanadi. SHaxsiy kalit eltuvchisi egasidan boshqa
odamlarning foydalanishiga qarshi choralar ko’rilishi shart.  
Simmetrik   shifrlash   axborotni   "o’zi   uchun",   masalan,   egasi   yo’qligida
undan ruxsatsiz foydalanishni oldini olish maqsadida, shifrlashda juda qulay
xisoblanadi.   Bu   tanlangan   fayllarni   arxivli   shifrlash   va   butun   bir   mantiqiy
yoki fizik disklarni shaffof(avtomatik) shifrlash bo’lishi mumkin.
Simmetrik   shifrlashning   noqulayligi   -   axborot   almashinuvi
boshlanmasdan   oldin   barcha   adresatlar   bilan   maxfiy   kalitlar   bilan
ayirboshlash zaruriyatidir. Simmetrik kriptotizimda maxfiy kalitni aloqaning
umumfoydalanuvchi   kanallari   orqali   uzatish   mumkin   emas.   Maxfiy   kalit
jo’natuvchiga   va   qabul   qiluvchiga   kalitlar   tarqatiluvchi   himoyalangan
kanallar orqali uzatilishi kerak.
Mavjud barcha kriptografik usullar quyidagi sinflarga ajratiladi:
Mono- va ko’p alifboli o’rniga qo’yishlar (podstanovkalar).
Bir   xil   alifbodan   foydalangan   holda   ochiq   matnni   boshqa   matnga
murakkab yoki qiyin qoida bo’yicha almashtirish o’rniga qo’yish hisoblanadi.
Yuqori kriptobardoshlilikni ta’minlash uchun katta kalitlardan foydalanishga
to’g’ri keladi.
O’rin almashtirishlar (perestanovkalar)
Bu   ham   uncha   murakkab   bo’lmagan   kriptografik   akslantirish
hisoblanadi, odatda boshqa usullar bilan birgalikda foydalaniladi.
Gamma qo’shish (Gammalash)
Bu   usulda   kalit   asosida   generatsiya   qilinadigan   psevdotasodifiy   sonlar
ketma-ketligi ochiq matn ustiga qo’yiladi.
Blokli   shifrlar   shifrlanadigan   matn   blokiga   qo’llaniladigan   asosiy
akslantirish   usullarini   (mumkin   bo’lgan   takrorlashlar   va   navbatlar   bilan) 
  tasvirlaydi.   Blokli   shifrlar   yuqori   kriptobardoshlilikka   ega   ekanligidan
amalda   u   yoki   bu   sinf   akslantirishidan   ko’proq   uchraydi.   Amerika   va
Rossiyaning shifrlash standartlari aynan shu sinf shifrlariga asoslangan.
Axborotni nosimmetrik algoritmlar asosida   kriptografik ximoyalash 
tamoyillari
Asimmetrik kriptotizimlarda axborotni shifrlashda va rasshifrovka 
qilishda turli kalitlardan foydalaniladi:
-                   ochiq kalit K     axborotni shifrlashda ishlatiladi, maxfiy kalit k dan 
hisoblab chiqariladi;
-                   maxfiy kalit k , uning jufti bo’lgan ochiq kalit yordamida 
shifrlangan axborotni rasshifrovka qilishda ishlatiladi.  
Maxfiy   va   ochiq   kalitlar   juft-juft   generatsiyalanadi.   Maxfiy   kalit
egasida   qolishi   va   uni   ruxsatsiz   foydalanishdan   ishonchli   ximoyalash   zarur
(simmetrik algoritmdagi shifrlash kalitiga o’xshab). Ochiq kalitning nusxalari
maxfiy   kalit   egasi   axborot   almashinadigan   kriptografik   tarmoq
abonentlarining har birida bo’lishi shart.
 
Asimmetrik kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga
oshiriladi:
1.           Tayyorgarlik bosqichi:
- abonent V juft kalitni generatsiyalaydi: maxfiy kalit k
V     va ochiq kalit 
K
V ;    
- ochiq kalit K
V   abonent A ga va qolgan abonentlarga jo’natiladi.  
2. A   va V abonentlar o’rtasida axborot almashish:  
-   abonent   A   abonent   Vning   ochiq   kaliti   K
V   yordamida   axborotni
shifrlaydi va shifrmatnni abonent Vga jo’natadi;
- abonent V o’zining maxfiy kaliti k
V   yordamida axborotni rasshifrovka 
qiladi. Hech kim (shu jumladan abonent A ham) ushbu axborotni 
rasshifrovka qilaolmaydi, chunki abonent Vning mahfiy kaliti unda 
yo’q.
Asimmetrik kriptotizimda axborotni ximoyalash axborot qabul qiluvchi
kaliti k
V   ning mahfiyligiga asoslangan.
Asimmetrik     kriptotizimlarning asosiy hususiyatlari quyidagilar: 1. Ochiq kalitni va shifr matnni himoyalangan kanal orqali jo’natish 
mumkin, ya’ni niyati buzuq odamga ular ma’lum bo’lishi mumkin.
2. SHifrlash Ye
V   : M ► C     va rasshifrovka qilish D
B : S ► M 
algoritmlari ochiq.  
 
S h ifrlash standartlari. Kriptografik kalitlarni boshqarish. Xeshlash funktsiyasi
 
O’zbekistonning   axborotni   shifrlash   standarti.   Ushbu   "Ma’lumotlarni
shifrlash   algoritmi"   standarti   O’zbekiston   aloqa   va   axborotlashtirish
agentligining   ilmiy-texnik   va   marketing   tadqiqotlari   markazi   tomonidan
ishlab   chiqilgan   va   unda   O’zbekiston   Respublikasining   "Elektron   raqamli
imzo xususida"gi va "Elektron xujjat almashinuvi xususida"gi qonunlarining
me’yorlari amalga oshirilgan.
Ushbu   standart   —   kriptografik   algoritm,   elektron   ma’lumotlarni
himoyalashga   mo’ljallangan.   Ma’lumotlarni   shifrlash   algoritmi   simmetrik
blokli shifr bo’lib, axborotni shifrlash va rasshifrovka qilish uchun ishlatiladi.
Algoritm   128   yoki   256   bit   uzunligidagi   ma’lumotlarni   shifrlashda   va
rasshifrovka qilishda 128, 256, 512 bitli kalitlardan foydalanishi mumkin.
Rossiyaning   axborotni   shifrlash   standarti.   Rosssiya   Federatsiyasida
hisoblash   mashinalari,   komplekslari   va   tarmoqlarida   axborotni   kriptografik
o’zgartirish algoritmlariga davlat standarti (GOST 2814-89) joriy etilgan. Bu
algoritmlar   maxfiylik   darajasi   ixtiyoriy   bo’lgan   axborotni   hech   qanday
cheklovsiz   shifrlash   imkonini   beradi.   Algoritmlar   apparat   va   dasturiy
usullarida amalga oshirilishi mumkin.  
                  Standartda axborotni kriptografik o’zgartirishning quyidagi algoritmlari
mavjud:
-                   oddiy almashtirish;
-                   gammalash;
-                   teskari bog’lanishli gammalash;
-                   imitovstavka.
AQSHning   axborotni   shifrlash   standarti.   AQSHda   davlat   standarti
sifatida   DES(Data   Encryption   Standart)   standarti   ishlatilgan.   Bu   standart
asosini   tashkil   etuvchi   shifrlash   algoritmi   IBM   firmasi   tomonidan   ishlab
chiqilgan   bo’lib,   AQSH   Milliy   Xavfsizlik   Agentligining   mutaxasislari
tomonidan   tekshirilgandan   so’ng   davlat   standarti   maqomini   olgan.   DES standartidan   nafaqat   federal   departamentlar,   balki   nodavlat   tashkilotlar,
nafaqat AQSHda, balki butun dunyoda foydalanib kelingan.
Kriptografik kalitlarni boshqarish
Har   qanday   kriptografik   tizim   krpitografik   kalitlardan   foydalanishga
asoslangan.   Kalit   axboroti   deganda   axborot   tarmoqlari   va   tizimlarida
ishlatiluvchi   barcha   kalitlar   majmui   tushuniladi.   Agar   kalit   axborotlarining
yetarlicha ishonchli boshqarilishi ta’minlanmasa, niyati buzuq odam unga ega
bo’lib olib tarmoq va tizimdagi barcha axborotdan hohlaganicha foydalanishi
mumkin.   Kalitlarni   boshqarish   kalitlarni   generatsiyalash,   saqlash   va
taqsimlash   kabi   vazifalarni   bajaradi.   Kalitlarni   taqsimlash   kalitlarni
boshqarish jarayonidagi eng ma’suliyatli jarayon hisoblanadi.
Simmetrik   kriptotizimdan   foydalanilganda   axborot   almashinuvida
ishtirok   etuvchi   ikkala   tomon   avval   maxfiy   sessiya   kaliti,   ya’ni   almashinuv
jarayonida   uzatiladigan   barcha   xabarlarni   shifrlash   kaliti   bo’yicha
kelishishlari   lozim.   Bu   kalitni   boshqa   barcha   bilmasligi   va   uni   vaqti-vaqti
bilan   jo’natuvchi   va   qabul   qiluvchida   bir   vaqtda   almashtirib   turish   lozim.
Sessiya   kaliti   bo’yicha   kelishish   jarayonini   kalitlarni   almashtirish   yoki
taqsimlash deb ham yuritiladi.
Asimmetrik   kriptotizimda   ikkita   kalit-ochiq   va   yopiq   (maxfiy)   kalit
ishlatiladi. Ochiq kalitni oshkor etish mumkin, yopiq kalitni yashi-rish lozim.
Xabar   almashinuvida   faqat   ochiq   kalitni   uning   haqiqiyligini   ta’minlagan
holda jo’natish lozim.
Kalitlarni taqsimlashga quyidagi talablar qo’yiladi:
•     taqsimlashning operativligi va aniqligi;
•     taqsimlanuvchi kalitlarning konfidentsialligi va yaxlitligi.
Kompyuter   tarmoqlaridan   foydalanuvchilar   o’rtasida   kalitlarni
taqsimlashning quyidagi asosiy usullaridan foydalaniladi.
1. Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish.
2.     Tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri almashish.
                  Birinchi usulning muammosi shundaki, kalitlarni taqsimlash markaziga
kimga,   qaysi   kalitlar   taqsimlanganligi   ma’lum.   Bu   esa   tarmoq   bo’yicha
uzatilayotgan   barcha   xabarlarni   o’qishga   imkon   beradi.   Bo’lishi   mumkin
bo’lgan   suiiste’mollar   tarmoq   xavfsizligining   jiddiy   buzilishiga   olib   kelishi
mumkin. Xeshlash funktsiyasi
Xeshlash   funktsiyasi   (xesh-funktsiyasi)   shunday   o’zgartirishki,   kirish
yo’liga   uzunligi   o’zgaruvchan   xabar   M   berilganida   chišish   yo’lida
belgilangan uzunlikdagi šator h(M) ќosil bo’ladi. Boshšacha aytganda, xesh-
funktsiya   h(.)   argument   sifatida   uzunligi   ixtiyoriy   xabar   (xujjat)   M   ni   šabul
šiladi va belgilangan uzunlikdagi xesh-šiymat (xesh) H=h(M)ni šaytaradi.
Xeshlash funktsiyasi šuyidagi xususiyatlarga ega bo’lishi lozim:
1.           Xesh-funktsiya ixtiyoriy o’lchamli argumentga šo’llanishi mumkin.
2.           Xesh-funktsiya chišish yo’lining šiymati belgilangan o’lchamga ega.
3.           Xesh-funktsiya     h(x)   ni   ixtiyoriy   "x"   uchun   yetarlicha   oson
ќisoblanadi.   Xesh-funktsiyani   ќisoblash   tezligi   shunday   bo’lishi
kerakki, xesh-funktsiya ishlatilganida elektron rašamli imzoni tuzish va
tekshirish   tezligi   xabarning   o’zidan   foydalanilganiga   šaraganda
anchagina katta bo’lsin.
4.           Xesh-funktsiya   matn   M   dagi   orasiga   šo’yishlar   (vstavki),   chišarib
tashlashlar   (vыbrosы),   joyini   o’zgartirishlar   va   ќ.   kabi   o’zgarishlarga
sezgir bo’lishi lozim.
5.           Xesh-funktsiya šaytarilmaslik xususiyatiga ega bo’lishi lozim.
6.           Ikkita   turli   xujjatlar   (ularning   uzunligiga   boђliš   bo’lmagan   ќolda)
xesh-funktsiyalari šiymatlarining mos kelishi eќtimolligi juda kichkina
bo’lishi   shart,   ya’ni   ќisoblash   nuštai   nazaridan   h(x')=h(x)   bo’ladigan
x'≠ xni topish mumkin emas.
Elektron raqamli imzo va uning zamonaviy turlari
Elektron xujjatlarni tarmoq orqali almashishda ularni ishlash va saqlash
xarajatlari kamayadi, qidirish tezlashadi.Ammo, elektron xujjat muallifini va
xujjatning   o’zini   autentifikatsiyalash,   ya’ni   muallifning   xaqiqiyligini   va
olingan     elektron   xujjatda   o’zgarishlarning   yo’qligini   aniqlash   muammosi
paydo bo’ladi.
Elektron   xujjatlarni   auentifikatsiyalashdan   maqsad   ularni   mumkin
bo’lgan   jinoyatkorona   xarakatlardan   himoyalashdir.   Bunday   xarakatlarga
quyidagilar kiradi:
-                   faol   ushlab   qolish   -   tarmoqqa   ulangan   buzg’unchi   xujjatlarni
(fayllarni) ushlab qoladi va o’zgartiradi.  
-                   Maskarad-abonent   S   xujjatlarni   abonent   V   ga   abonent   A
nomidan yuboradi;
-                   renegatlik-abonent   A   abonent   V   ga   xabar   yuborgan   bo’lsada,
yubormaganman deydi; -                   almashtirish-abonent   V   xujjatni   o’zgartiradi,   yoki   yangisini
shakillantiradiva uni abonent A dan olganman deydi;  
-                   takrorlash - abonent A abonent V ga yuborgan xujjatni abonent S
takrorlaydi.  
Jinoyatkorona   xarakatlarning   bu   turlari   o’z   faoliyatida   kompyuter
axborot   texnologiyalaridan   foydalanuvchi   bank   va   tijorat   tuzilmalariga,
davlat   korxona   va   tashkilotlariga     xususiy   shaxslarga   ancha-   muncha   zarar
yetkazishi mumkin.  
Elektron   raqamli   imzo   metodologiyasi   xabar   yaxlitligini   va   xabar
muallifining xaqiqiyligini tekshirish muammosini samarali hal etishga imkon
beradi.
Elektron raqamli imzo telekommunikatsiya kanallari orqali uzatiluvchi
matnlarni   autentifikatsiyalash   uchun   ishlatiladi.   Raqamli   imzo   ishlashi
bo’yicha   oddiy   qo’lyozma   imzoga   o’xshash   bo’lib,   quyidagi   afzalliklarga
ega:
-   imzo   chekilgan   matn   imzo   qo’ygan   shaxsga   tegishli   ekanligini
tasdiqlaydi;
-   bu   shaxsga   imzo   chekilgan   matnga   bog’liq   majburiyatlaridan   tonish
imkoniyatini bermaydi;
    - imzo chekilgan matn yaxlitligini kafolatlaydi.
Elektron   raqamli   imzo-imzo   chekiluvchi   matn   bilan   birga   uzatiluvchi
qo’shimcha raqamli xabarning nisbatan katta bo’lmagan     sonidir.
    Elektron   raqamli   imzo   asimmetrik   shifrlarning   qaytaruvchanligiga
hamda xabar  tarkibi, imzoning o’zi  va kalitlar juftining o’zaro  bog’liqligiga
asoslanadi.   Bu   elementlarning   xatto   birining   o’zgarishi   raqamli   imzoning
haqiqiyligini   tasdiqlashga   imkon   bermaydi.   Elektron   raqamli   imzo
shifrlashning   asimmetrik   algoritmlari   va   xesh-funktsiyalari   yordamida
amalga oshiriladi.
Elektron   raqamli   imzo   tizimining   qo’llanishida   bir-   biriga   imzo
chekilgan   elektron   xujjatlarni   jo’natuvchi   abonent   tarmog’ining   mavjudligi
faraz   qilinadi.   Har   bir   abonent   uchun   juft   -   mahfiy   va   ochiq   kalit
generatsiyalanadi.     Mahfiy   kalit   abonentda   sir   saqlanadi   va   undan   abonent
elektron     raqamli imzoni shakllantirishda foydalanadi. Ochiq   kalit   boshqa   barcha   foydalanuvchilarga   ma’lum   bo’lib,   undan
imzo   chekilgan   elektron   xujjatni   qabul   qiluvchi   elektron   raqamli   imzoni
tekshirishda foydalanadi.
Elektron raqamli imzo tizimi ikkita asosiy muolajani amalga oshiradi:
-raqamli imzoni shakllantirish muolajasi;
-raqamli imzoni tekshirish muolajasi.
Imzoni shakllantirish muolajasida xabar jo’natuvchisining maxfiy kaliti
ishlatilsa,   imzoni   tekshirish   muolajasida   jo’natuvchining   ochiq   kalitidan
foydalaniladi.
Elektron raqamli imzo tizimining printsipial jihati— foydalanuvchining
elektron raqamli imzosini uning imzo chekishdagi maxfiy kalitini bilmasdan
qalbakilashtirishning mumkin emasligidir. SHuning uchun imzo chekishdagi
maxfiy   kalitni   ruxsatsiz   foydalanishdan   ximoyalash   zarur.   Elektron   raqamli
imzoning  maxfiy kalitini, simmetrik  shifrlash  kalitiga o’xshab,  shaxsiy kalit
elituvchisida, himoyalangan     holda saqlash tavfsiya etiladi.  
Imzo   chekiluvchi   faylga   joylashtiriluvchi   elektron   raqamli   imzo   imzo
chekilgan   xujjat   muallifini   identifikatsiyalovchi   qo’shimcha   axborot-ga   ega.
Bu axborot xujjatga elektron raqamli imzo hisoblanmasidan oldin qo’shiladi.
Har bir imzo quyidagi axborotni o’z ichiga oladi:
- imzo chekilgan sana;
- ushbu imzo kaliti ta’sirining tugashi muddati;
-   faylga   imzo   chekuvchi   shaxs   xususidagi   axborot   (F.I.SH.,   mansabi,
ish joyi);
- imzo chekuvchining indentifikatori (ochiq kalit nomi);
- raqamli imzoning o’zi.
Elektron   raqamli   imzoning   qator   algoritmlari   ishlab   chiqilgan.   1977
yilda AQSH da yaratilgan RSA tizimi     birinchi va dunyoda mashhur elektron
raqamli imzo  tizimi hisoblanadi va yuqorida  keltirilgan  printsiplarni amalga
oshiradi.   Ammo   raqamli   imzo   algoritmi     RSA     jiddiy   kamchilikka     ega.   U
niyati   buzuq   odamga   maxfiy   kalitni   bilmasdan,   xesh-lash   natijasini   imzo
chekib   bo’lingan   xujjatlarning   xeshlash     natijalarini   ko’paytirish   orkali
hisoblash mumkin bo’lgan xujjatlar imzosini shakllantirishga imkon beradi.     Ishonchliligining yuqoriligi va shaxsiy kompyuterlarda amalga 
oshirilishining qulayligi bilan ajralib turuvchi raqamli imzo algoritmli 1984 
yilda El Gamal tomonidan ishlab chiqildi. El Gamalning raqamli imzo 
algoritmi (EGSA) RSA raqamli imzo algoritmidagi kamchiliklardan holi 
bo’lib, AQSH ning standartlar va texnologiyalarning Milliy universiteti 
tomonidan raqamli imzoning milliy standartiga asos kabi qabul qilindi.
       FOYDALINGAN ADABIYOTLAR RO’YHATI   
Foydalanilgan Adabiyotlar:
Ahmedov Sh.M. “Informatika asoslari” kitobi “SHARQ” nashrioti 212-246 betlar.
Shoyusupov L.Y. “    Проктический        курс        по        аснову     adobe photoshop CS3” kitobining    
hamma betlaridan qisqacha tarjima qilindi,     издательство     “    КИПР    ”  
Internet ma’lumotlaridan foydalanildi:
www.tutorials.ru
www.master-photoshop.net

MAVZU: A X B O R O T N I H I M O Y A L A S H N I N G K R I P T O G R A F I K U S U L L A R I . R E J A 1. Simmetrik kriptotizimlar. 2. Ochiq kalitli kriptotizimlar. 3. Elektron imzo tizimlari.

Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni) shifrlangan axborotga o’zgartirish (shifrlash) va aksincha (rasshifrovka qilish) jarayoni tushuniladi. Axborotni qayta akslantirish yordamida himoyalash muammosi inson ongini uzoq vaqtlardan buyon bezovta qilib kelgan. Kriptografiya tarixi – inson tili tarixi bilan tengdosh. Hatto dastlabki xat yozish ham o’z-o’zicha kriptografik tizim hisoblangan, chunki qadimgi jamiyatda faqat alohida shaxslargina xat yozishni bilganlar. Qadimgi Yegipet va Qadimgi Hindistonning ilohiy kitoblari bunga misol bo’la oladi. Xat yozishning keng tarqalishi natijasida kriptografiya alohida fan sifatida vujudda keldi. Dastlabki kriptotizimlardan eramizning boshlaridayoq foydalanilgan. TSezar o’z xatlarida tizimli shifrlardan foydalangan. Kriptografik tizimlar birinchi va ikkinchi jahon urushlarida jadal rivojlandi. Urush yillaridan so’ng va hozirga qadar hisoblash vositalarining jadal rivojlanishi kriptografik usullar yaratishni tezlashtirdi va ularning mukammalligini oshirdi. Bir tomondan, kompyuter tarmoqlaridan foydalanish kengaydi, jumladan, Internet global tarmog’i. Bu tarmoqda begona shaxslardan himoyalanishi zarur bo’lgan hukumat, harbiy, tijorat va shaxsiy xarakterga ega bo’lgan axborotning katta hajmi harakatlanadi. Boshqa tomondan, qudratli kompyuterlar, tarmoqli va neyronli hisoblash texnologiyalarining paydo bo’lishi ochish mumkin emas deb hisoblangan kriptografik tizimlarning obro’siga putur yetkazdi.

Kriptologiya – axborotni qayta akslantirib himoyalash muammosi bilan shug’ullanadi (kryptos – maxfiy, sirli, logos - fan). Kriptologiya ikki yo’nalishga bo’linadi – kriptografiya va kriptoanaliz. Bu ikki yo’nalishning maqsadlari qarama-qarshi. Kriptografiya – axborotni qayta akslantirishning matematik usullarini izlaydi va tadqiq qiladi. Kriptoanaliz – kalitni bilmasdan shifrlangan matnni ochish imkoniyatlarini o’rganadi. Bu kitobda asosiy e’tibor kriptografik usullarga qaratilgan. Zamonaviy kriptografiya quyidagi to’rtta bo’limlarni o’z ichiga oladi: Kriptografik usullardan foydalanishning asosiy yo’nalishi – maxfiy axborotning aloqa kanalidan uzatish (masalan, elektron pochta), uzatiladigan xabarning uzunligini o’rnatish, axborotni (hujjatlarni, ma’lumotlar bazasini) shifrlangan holda raqamli vositalarda saqlash. SHunday qilib, kriptografiya axborotni shunday qayta ishlash imkonini beradiki, bunda uni qayta tiklash faqat kalitni bilgandagina mumkin. S h ifrlash va deshifrlashda qatnashadigan axborot sifatida biror alifbo asosida yozilgan matnlar qaraladi. Bu terminlar ostida quyidagilar tushuniladi. Alifbo – axborot belgilarini kodlash uchun foydalaniladigan chekli to’plam. Matn – alifbo elementlarining tartiblangan to’plami.

Zamonaviy ATlarida qo’llaniladigan alifbolarga misol sifatida quyidagilarni keltirish mumkin: * Z 33 alifbosi – rus alifbosining 32 harflari va bo’sh joy belgisi; * Z 256 alifbosi – ASCII va KOI-8 standart kodlariga kiruvchi belgilar; * Binar alifbo - Z 2 ={0, 1} * Sakkizlik yoki o’n oltilik alifbolar. SHifrlash – akslantirish jarayoni: ochiq matn deb ham nomlanadigan matn shifrmatnga almashtiriladi. Deshifrlash – shifrlashga teskari jarayon. Kalit asosida shifrmatn ochiq matnga akslantiriladi. Kalit – matnni shifrlash va shifrini ochish uchun kerakli axborot. Kriptografik tizim – ochiq matnni akslantirishning T oilasini o’zida mujassamlashtiradi. Bu oila a’zolari k bilan indekslanadi yoki belgilanadi. k parametr kalit hisoblanadi. K kalitlar fazosi – bu kalitning mumkin bo’lgan qiymatlari to’plami. Odatda kalit alifbo harflari ketma-ketligidan iborat bo’ladi. Kriptotizimlar simmetrik va ochiq kalitli tizimlarga bo’linadi. Simmetrik kriptotizimlarda shifrlash va shifrni ochish uchun bitta va aynan shu kalitdan foydalaniladi. Ochiq kalitli kriptotizimlarda bir-biriga matematik usullar bilan bog’langan ochiq va yopiq kalitlardan foydalaniladi. Axborot ochiq kalit yordamida shifrlanadi, ochiq kalit barchaga oshkor qilingan bo’ladi, shifrni ochish esa faqat yopiq kalit yordamida amalga oshiriladi, yopiq kalit faqat qabul qiluvchigagina ma’lum. Kalitlarni tarqatish va kalitlarni boshqarish terminlari axborotni akslantirish tizimlari jarayoniga tegishli. Bu iboralarning mohiyati foydalanuvchilar o’rasida kalit yaratish va tarqatishdir. Elektron raqamli imzo deb – xabar muallifi va tarkibini aniqlash maqsadida shifrmatnga qo’shilgan qo’shimchaga aytiladi (elektron xujjatdagi mazkur elektron xujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan xolda maxsus o’zgartirish natijasida xosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron xujjatdagi

axborotda xatolik yo’qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo). Kriptobardoshlilik deb kalitlarni bilmasdan shifrni ochishga bardoshlilikni aniqlovchi shifrlash tavsifiga aytiladi. Kriptobardoshlilikning bir necha ko’rsatkichlari bo’lib, ular: · barcha mumkin bo’lgan kalitlar soni; · kriptoanaliz uchun zarur bo’lgan o’rtacha vaqt. Tk akslantirish unga mos keluvchi algoritm va k kalit qiymati bilan aniqlanadi. Axborotni himoyalash maqsadida samarali shifrlash kalitni yashirin saqlashga va shifrning kriptobardoshliligiga bog’liq. Deyarli tub son – tub bo’lish ehtimoli 1 ga yaqin. Belgi – axborotni fiksirlangan uzunlikdagi ko’rinishi SHA – Secure Hash Algorithm ma’lumotni xeshlash algoritmi vaqtinchalik shtempel - vaqtni belgilab qo’yish mexanizmi Diffi - Xellman algoritmi – ikki abonent o’rtasida o’zaro kalit almashinish algoritmi