AXBOROTNI HIMOYALASHNING KRIPTOGRAFIK USULLARI. 2

Загружено в:

08.08.2023

Скачано:

0

Размер:

214.3642578125 KB

Скачать

MAVZU: A X B O R O T N I H I M O Y A L A S H N I N G
K R I P T O G R A F I K U S U L L A R I .
R E J A
1. Simmetrik kriptotizimlar.
2. Ochiq kalitli kriptotizimlar.
3. Elektron imzo tizimlari.

Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash
tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni)
shifrlangan axborotga o’zgartirish (shifrlash) va aksincha (rasshifrovka
qilish) jarayoni tushuniladi.
Axborotni qayta akslantirish yordamida himoyalash muammosi inson
ongini uzoq vaqtlardan buyon bezovta qilib kelgan. Kriptografiya tarixi –
inson tili tarixi bilan tengdosh. Hatto dastlabki xat yozish ham o’z-o’zicha
kriptografik tizim hisoblangan, chunki qadimgi jamiyatda faqat alohida
shaxslargina xat yozishni bilganlar. Qadimgi Yegipet va Qadimgi
Hindistonning ilohiy kitoblari bunga misol bo’la oladi.
Xat yozishning keng tarqalishi natijasida kriptografiya alohida fan
sifatida vujudda keldi. Dastlabki kriptotizimlardan eramizning boshlaridayoq
foydalanilgan. TSezar o’z xatlarida tizimli shifrlardan foydalangan.
Kriptografik tizimlar birinchi va ikkinchi jahon urushlarida jadal
rivojlandi. Urush yillaridan so’ng va hozirga qadar hisoblash vositalarining
jadal rivojlanishi kriptografik usullar yaratishni tezlashtirdi va ularning
mukammalligini oshirdi.
Bir tomondan, kompyuter tarmoqlaridan foydalanish kengaydi,
jumladan, Internet global tarmog’i. Bu tarmoqda begona shaxslardan
himoyalanishi zarur bo’lgan hukumat, harbiy, tijorat va shaxsiy xarakterga
ega bo’lgan axborotning katta hajmi harakatlanadi.
Boshqa tomondan, qudratli kompyuterlar, tarmoqli va neyronli hisoblash
texnologiyalarining paydo bo’lishi ochish mumkin emas deb hisoblangan
kriptografik tizimlarning obro’siga putur yetkazdi.

Kriptologiya – axborotni qayta akslantirib himoyalash muammosi bilan
shug’ullanadi (kryptos – maxfiy, sirli, logos - fan). Kriptologiya ikki
yo’nalishga bo’linadi – kriptografiya va kriptoanaliz. Bu ikki yo’nalishning
maqsadlari qarama-qarshi.
Kriptografiya – axborotni qayta akslantirishning matematik usullarini
izlaydi va tadqiq qiladi.
Kriptoanaliz – kalitni bilmasdan shifrlangan matnni ochish
imkoniyatlarini o’rganadi.
Bu kitobda asosiy e’tibor kriptografik usullarga qaratilgan.
Zamonaviy kriptografiya quyidagi to’rtta bo’limlarni o’z ichiga oladi:
Kriptografik usullardan foydalanishning asosiy yo’nalishi – maxfiy
axborotning aloqa kanalidan uzatish (masalan, elektron pochta), uzatiladigan
xabarning uzunligini o’rnatish, axborotni (hujjatlarni, ma’lumotlar bazasini)
shifrlangan holda raqamli vositalarda saqlash.
SHunday qilib, kriptografiya axborotni shunday qayta ishlash imkonini
beradiki, bunda uni qayta tiklash faqat kalitni bilgandagina mumkin.
S h ifrlash va deshifrlashda qatnashadigan axborot sifatida biror alifbo
asosida yozilgan matnlar qaraladi. Bu terminlar ostida quyidagilar
tushuniladi.
Alifbo – axborot belgilarini kodlash uchun foydalaniladigan chekli
to’plam.
Matn – alifbo elementlarining tartiblangan to’plami.

Zamonaviy ATlarida qo’llaniladigan alifbolarga misol sifatida
quyidagilarni keltirish mumkin:
* Z
33 alifbosi – rus alifbosining 32 harflari va bo’sh joy belgisi;
* Z
256 alifbosi – ASCII va KOI-8 standart kodlariga kiruvchi belgilar;
* Binar alifbo - Z
2 ={0, 1}
* Sakkizlik yoki o’n oltilik alifbolar.
SHifrlash – akslantirish jarayoni: ochiq matn deb ham nomlanadigan
matn shifrmatnga almashtiriladi.
Deshifrlash – shifrlashga teskari jarayon. Kalit asosida shifrmatn ochiq
matnga akslantiriladi.
Kalit – matnni shifrlash va shifrini ochish uchun kerakli axborot.
Kriptografik tizim – ochiq matnni akslantirishning T oilasini o’zida
mujassamlashtiradi. Bu oila a’zolari k bilan indekslanadi yoki belgilanadi. k
parametr kalit hisoblanadi. K kalitlar fazosi – bu kalitning mumkin bo’lgan
qiymatlari to’plami. Odatda kalit alifbo harflari ketma-ketligidan iborat
bo’ladi.
Kriptotizimlar simmetrik va ochiq kalitli tizimlarga bo’linadi.
Simmetrik kriptotizimlarda shifrlash va shifrni ochish uchun bitta va
aynan shu kalitdan foydalaniladi.
Ochiq kalitli kriptotizimlarda bir-biriga matematik usullar bilan
bog’langan ochiq va yopiq kalitlardan foydalaniladi. Axborot ochiq kalit
yordamida shifrlanadi, ochiq kalit barchaga oshkor qilingan bo’ladi, shifrni
ochish esa faqat yopiq kalit yordamida amalga oshiriladi, yopiq kalit faqat
qabul qiluvchigagina ma’lum.
Kalitlarni tarqatish va kalitlarni boshqarish terminlari axborotni
akslantirish tizimlari jarayoniga tegishli. Bu iboralarning mohiyati
foydalanuvchilar o’rasida kalit yaratish va tarqatishdir.
Elektron raqamli imzo deb – xabar muallifi va tarkibini aniqlash
maqsadida shifrmatnga qo’shilgan qo’shimchaga aytiladi (elektron xujjatdagi
mazkur elektron xujjat axborotini elektron raqamli imzoning yopiq kalitidan
foydalangan xolda maxsus o’zgartirish natijasida xosil qilingan hamda
elektron raqamli imzoning ochiq kaliti yordamida elektron xujjatdagi

axborotda xatolik yo’qligini aniqlash va elektron raqamli imzo yopiq
kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo).
Kriptobardoshlilik deb kalitlarni bilmasdan shifrni ochishga
bardoshlilikni aniqlovchi shifrlash tavsifiga aytiladi.
Kriptobardoshlilikning bir necha ko’rsatkichlari bo’lib, ular:
· barcha mumkin bo’lgan kalitlar soni;
· kriptoanaliz uchun zarur bo’lgan o’rtacha vaqt.
Tk akslantirish unga mos keluvchi algoritm va k kalit qiymati bilan
aniqlanadi. Axborotni himoyalash maqsadida samarali shifrlash kalitni
yashirin saqlashga va shifrning kriptobardoshliligiga bog’liq.
Deyarli tub son – tub bo’lish ehtimoli 1 ga yaqin.
Belgi – axborotni fiksirlangan uzunlikdagi ko’rinishi
SHA – Secure Hash Algorithm ma’lumotni xeshlash algoritmi
vaqtinchalik shtempel - vaqtni belgilab qo’yish mexanizmi
Diffi - Xellman algoritmi – ikki abonent o’rtasida o’zaro kalit
almashinish algoritmi

Autentifikatsiya – shaxsini haqqoniyligini tasdiqlash.

Kriptotizimlarga qo’yilgan talablar

Ma’lumotlarni kriptografik akslantirish jarayoni dasturiy va apparatli
amalga oshirilishi mumkin. Apparatli ta’minot qimmat, ammo u
sermahsullik, oddiylik, himoyalanganlik kabi afzalliklarga ega. Dasturiy
ta’minot foydalanishga qulayligi uchun ko’proq amaliy hisoblanadi.
Amalga oshirish usullariga bog’liq bo’lmagan holda axborotni
himoyalashning zamonaviy kriptografik tizimlariga quyidagi umumiy
talablar qo’yiladi:
· shifrlash algoritmini bilish shifrmatn kriptobardoshliligini tushirib
yubormasligi lozim. Barcha kriptotizimlar bu talabga javob berishi
kerak;
· shifrlangan xabarning biror qismi va unga mos ochiq matn asosida
kalitni aniqlash uchun zarur bo’lgan amallar soni mumkin bo’lgan
umumiy kalitlarga sarflanadigan amallar sonidan kam bo’lmasligi kerak;

· shifrlangan matndan ochiq matnni hosil qilish uchun mumkin
bo’lgan kalitlar to’plamini to’la ko’rib chiqish amallari soni qat’iy past
ko’rsatkichga ega bo’lishi va zamonaviy kompyuterlar imkoniyatlari
chegarasidan chiqib ketishi kerak;
· shifrlash algoritmini bilish himoyaga ta’sir qilmasligi kerak;
· kalitdagi yoki boshlang’ich ochiq matndagi kichik o’zgarishlar
shifrlangan matnni tubdan o’zgartirib yuborishi kerak;
· shifrlash algoritmining tarkibiy elementlari o’zgarmas bo’lishi
lozim;
· shifrlash jarayonida qo’shilgan qo’shimcha bitlar shifrmatnda bir
butunligini saqlashi va yetarlicha yashirilgan bo’lishi talab etiladi;
· shifrmatn uzunligi ochiq matn uzunligiga teng bo’lishi kerak;
· shifrlash jarayonida ketma-ket qo’llaniladigan kalitlar o’rtasida
o’zaro oddiy va oson bog’liqlik bo’lmasligi kerak;
· mumkin bo’lgan kalitlar to’plamidagi ixtiyoriy kalit, shifrmatnning
kriptobardoshliligini ta’minlashi kerak;
· algoritm ham dasturiy, ham apparatli realizatsiyaga qulay, va kalit
uzunligining o’zgarishi, shifrlash algoritmining sifatini pasaytirmasligi
kerak.

Axborotni simmetrik algoritmlar asosida kriptografik ximoyalash tamoyillari

S h ifrlash kriptotizimining umumlashtirilgan sxemasi
Uzatiluvchi axborot matni M kriptografik o’zgartirish Ye
k1 yordamida
shifrlanadi, natijada shifrmatn C olinadi
Kriptotizimlarning ikkita sinfi farqlanadi:
1. simmetrik kriptotizim (bir kalitli);
2. asimmetrik kriptotizim (ikkita kalitli).
SHifrlashning simmetrik kriptotizimida shifrlash va rasshifrovka qilish
uchun bitta kalitning o’zi ishlatiladi. Demak, shifrlash kalitidan foydalanish
xuquqiga ega bo’lgan har qanday odam axborotni rasshifrovka qilishi

mumkin. SHu sababli, simmetrik kriptotizimlar mahfiy kalitli kriptotizimlar
deb yuritiladi. Ya’ni shifrlash kalitidan faqat axborot atalgan odamgina
foydalana olishi mumkin.
Elektron xujjatlarni uzatishning konfidentsialligini simmetrik kriptotizim
yordamida ta’minlash masalasi shifrlash kaliti konfidentsialligini
ta’minlashga keltiriladi. Odatda, shifrlash kaliti ma’lumotlar fayli va
massividan iborat bo’ladi va shaxsiy kalit eltuvchisidan masalan, disketda
yoki smart-kartada saqlanadi. SHaxsiy kalit eltuvchisi egasidan boshqa
odamlarning foydalanishiga qarshi choralar ko’rilishi shart.
Simmetrik shifrlash axborotni "o’zi uchun", masalan, egasi yo’qligida
undan ruxsatsiz foydalanishni oldini olish maqsadida, shifrlashda juda qulay
xisoblanadi. Bu tanlangan fayllarni arxivli shifrlash va butun bir mantiqiy
yoki fizik disklarni shaffof(avtomatik) shifrlash bo’lishi mumkin.
Simmetrik shifrlashning noqulayligi - axborot almashinuvi
boshlanmasdan oldin barcha adresatlar bilan maxfiy kalitlar bilan
ayirboshlash zaruriyatidir. Simmetrik kriptotizimda maxfiy kalitni aloqaning
umumfoydalanuvchi kanallari orqali uzatish mumkin emas. Maxfiy kalit
jo’natuvchiga va qabul qiluvchiga kalitlar tarqatiluvchi himoyalangan
kanallar orqali uzatilishi kerak.
Mavjud barcha kriptografik usullar quyidagi sinflarga ajratiladi:
Mono- va ko’p alifboli o’rniga qo’yishlar (podstanovkalar).
Bir xil alifbodan foydalangan holda ochiq matnni boshqa matnga
murakkab yoki qiyin qoida bo’yicha almashtirish o’rniga qo’yish hisoblanadi.
Yuqori kriptobardoshlilikni ta’minlash uchun katta kalitlardan foydalanishga
to’g’ri keladi.
O’rin almashtirishlar (perestanovkalar)
Bu ham uncha murakkab bo’lmagan kriptografik akslantirish
hisoblanadi, odatda boshqa usullar bilan birgalikda foydalaniladi.
Gamma qo’shish (Gammalash)
Bu usulda kalit asosida generatsiya qilinadigan psevdotasodifiy sonlar
ketma-ketligi ochiq matn ustiga qo’yiladi.
Blokli shifrlar shifrlanadigan matn blokiga qo’llaniladigan asosiy
akslantirish usullarini (mumkin bo’lgan takrorlashlar va navbatlar bilan)

tasvirlaydi. Blokli shifrlar yuqori kriptobardoshlilikka ega ekanligidan
amalda u yoki bu sinf akslantirishidan ko’proq uchraydi. Amerika va
Rossiyaning shifrlash standartlari aynan shu sinf shifrlariga asoslangan.
Axborotni nosimmetrik algoritmlar asosida kriptografik ximoyalash
tamoyillari
Asimmetrik kriptotizimlarda axborotni shifrlashda va rasshifrovka
qilishda turli kalitlardan foydalaniladi:
- ochiq kalit K axborotni shifrlashda ishlatiladi, maxfiy kalit k dan
hisoblab chiqariladi;
- maxfiy kalit k , uning jufti bo’lgan ochiq kalit yordamida
shifrlangan axborotni rasshifrovka qilishda ishlatiladi.
Maxfiy va ochiq kalitlar juft-juft generatsiyalanadi. Maxfiy kalit
egasida qolishi va uni ruxsatsiz foydalanishdan ishonchli ximoyalash zarur
(simmetrik algoritmdagi shifrlash kalitiga o’xshab). Ochiq kalitning nusxalari
maxfiy kalit egasi axborot almashinadigan kriptografik tarmoq
abonentlarining har birida bo’lishi shart.

Asimmetrik kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga
oshiriladi:
1. Tayyorgarlik bosqichi:
- abonent V juft kalitni generatsiyalaydi: maxfiy kalit k
V va ochiq kalit
K
V ;
- ochiq kalit K
V abonent A ga va qolgan abonentlarga jo’natiladi.
2. A va V abonentlar o’rtasida axborot almashish:
- abonent A abonent Vning ochiq kaliti K
V yordamida axborotni
shifrlaydi va shifrmatnni abonent Vga jo’natadi;
- abonent V o’zining maxfiy kaliti k
V yordamida axborotni rasshifrovka
qiladi. Hech kim (shu jumladan abonent A ham) ushbu axborotni
rasshifrovka qilaolmaydi, chunki abonent Vning mahfiy kaliti unda
yo’q.
Asimmetrik kriptotizimda axborotni ximoyalash axborot qabul qiluvchi
kaliti k
V ning mahfiyligiga asoslangan.
Asimmetrik kriptotizimlarning asosiy hususiyatlari quyidagilar:

1. Ochiq kalitni va shifr matnni himoyalangan kanal orqali jo’natish
mumkin, ya’ni niyati buzuq odamga ular ma’lum bo’lishi mumkin.
2. SHifrlash Ye
V : M ► C va rasshifrovka qilish D
B : S ► M
algoritmlari ochiq.

S h ifrlash standartlari. Kriptografik kalitlarni boshqarish. Xeshlash funktsiyasi

O’zbekistonning axborotni shifrlash standarti. Ushbu "Ma’lumotlarni
shifrlash algoritmi" standarti O’zbekiston aloqa va axborotlashtirish
agentligining ilmiy-texnik va marketing tadqiqotlari markazi tomonidan
ishlab chiqilgan va unda O’zbekiston Respublikasining "Elektron raqamli
imzo xususida"gi va "Elektron xujjat almashinuvi xususida"gi qonunlarining
me’yorlari amalga oshirilgan.
Ushbu standart — kriptografik algoritm, elektron ma’lumotlarni
himoyalashga mo’ljallangan. Ma’lumotlarni shifrlash algoritmi simmetrik
blokli shifr bo’lib, axborotni shifrlash va rasshifrovka qilish uchun ishlatiladi.
Algoritm 128 yoki 256 bit uzunligidagi ma’lumotlarni shifrlashda va
rasshifrovka qilishda 128, 256, 512 bitli kalitlardan foydalanishi mumkin.
Rossiyaning axborotni shifrlash standarti. Rosssiya Federatsiyasida
hisoblash mashinalari, komplekslari va tarmoqlarida axborotni kriptografik
o’zgartirish algoritmlariga davlat standarti (GOST 2814-89) joriy etilgan. Bu
algoritmlar maxfiylik darajasi ixtiyoriy bo’lgan axborotni hech qanday
cheklovsiz shifrlash imkonini beradi. Algoritmlar apparat va dasturiy
usullarida amalga oshirilishi mumkin.
Standartda axborotni kriptografik o’zgartirishning quyidagi algoritmlari
mavjud:
- oddiy almashtirish;
- gammalash;
- teskari bog’lanishli gammalash;
- imitovstavka.
AQSHning axborotni shifrlash standarti. AQSHda davlat standarti
sifatida DES(Data Encryption Standart) standarti ishlatilgan. Bu standart
asosini tashkil etuvchi shifrlash algoritmi IBM firmasi tomonidan ishlab
chiqilgan bo’lib, AQSH Milliy Xavfsizlik Agentligining mutaxasislari
tomonidan tekshirilgandan so’ng davlat standarti maqomini olgan. DES

standartidan nafaqat federal departamentlar, balki nodavlat tashkilotlar,
nafaqat AQSHda, balki butun dunyoda foydalanib kelingan.
Kriptografik kalitlarni boshqarish
Har qanday kriptografik tizim krpitografik kalitlardan foydalanishga
asoslangan. Kalit axboroti deganda axborot tarmoqlari va tizimlarida
ishlatiluvchi barcha kalitlar majmui tushuniladi. Agar kalit axborotlarining
yetarlicha ishonchli boshqarilishi ta’minlanmasa, niyati buzuq odam unga ega
bo’lib olib tarmoq va tizimdagi barcha axborotdan hohlaganicha foydalanishi
mumkin. Kalitlarni boshqarish kalitlarni generatsiyalash, saqlash va
taqsimlash kabi vazifalarni bajaradi. Kalitlarni taqsimlash kalitlarni
boshqarish jarayonidagi eng ma’suliyatli jarayon hisoblanadi.
Simmetrik kriptotizimdan foydalanilganda axborot almashinuvida
ishtirok etuvchi ikkala tomon avval maxfiy sessiya kaliti, ya’ni almashinuv
jarayonida uzatiladigan barcha xabarlarni shifrlash kaliti bo’yicha
kelishishlari lozim. Bu kalitni boshqa barcha bilmasligi va uni vaqti-vaqti
bilan jo’natuvchi va qabul qiluvchida bir vaqtda almashtirib turish lozim.
Sessiya kaliti bo’yicha kelishish jarayonini kalitlarni almashtirish yoki
taqsimlash deb ham yuritiladi.
Asimmetrik kriptotizimda ikkita kalit-ochiq va yopiq (maxfiy) kalit
ishlatiladi. Ochiq kalitni oshkor etish mumkin, yopiq kalitni yashi-rish lozim.
Xabar almashinuvida faqat ochiq kalitni uning haqiqiyligini ta’minlagan
holda jo’natish lozim.
Kalitlarni taqsimlashga quyidagi talablar qo’yiladi:
• taqsimlashning operativligi va aniqligi;
• taqsimlanuvchi kalitlarning konfidentsialligi va yaxlitligi.
Kompyuter tarmoqlaridan foydalanuvchilar o’rtasida kalitlarni
taqsimlashning quyidagi asosiy usullaridan foydalaniladi.
1. Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish.
2. Tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri almashish.
Birinchi usulning muammosi shundaki, kalitlarni taqsimlash markaziga
kimga, qaysi kalitlar taqsimlanganligi ma’lum. Bu esa tarmoq bo’yicha
uzatilayotgan barcha xabarlarni o’qishga imkon beradi. Bo’lishi mumkin
bo’lgan suiiste’mollar tarmoq xavfsizligining jiddiy buzilishiga olib kelishi
mumkin.

Xeshlash funktsiyasi
Xeshlash funktsiyasi (xesh-funktsiyasi) shunday o’zgartirishki, kirish
yo’liga uzunligi o’zgaruvchan xabar M berilganida chišish yo’lida
belgilangan uzunlikdagi šator h(M) ќosil bo’ladi. Boshšacha aytganda, xesh-
funktsiya h(.) argument sifatida uzunligi ixtiyoriy xabar (xujjat) M ni šabul
šiladi va belgilangan uzunlikdagi xesh-šiymat (xesh) H=h(M)ni šaytaradi.
Xeshlash funktsiyasi šuyidagi xususiyatlarga ega bo’lishi lozim:
1. Xesh-funktsiya ixtiyoriy o’lchamli argumentga šo’llanishi mumkin.
2. Xesh-funktsiya chišish yo’lining šiymati belgilangan o’lchamga ega.
3. Xesh-funktsiya h(x) ni ixtiyoriy "x" uchun yetarlicha oson
ќisoblanadi. Xesh-funktsiyani ќisoblash tezligi shunday bo’lishi
kerakki, xesh-funktsiya ishlatilganida elektron rašamli imzoni tuzish va
tekshirish tezligi xabarning o’zidan foydalanilganiga šaraganda
anchagina katta bo’lsin.
4. Xesh-funktsiya matn M dagi orasiga šo’yishlar (vstavki), chišarib
tashlashlar (vыbrosы), joyini o’zgartirishlar va ќ. kabi o’zgarishlarga
sezgir bo’lishi lozim.
5. Xesh-funktsiya šaytarilmaslik xususiyatiga ega bo’lishi lozim.
6. Ikkita turli xujjatlar (ularning uzunligiga boђliš bo’lmagan ќolda)
xesh-funktsiyalari šiymatlarining mos kelishi eќtimolligi juda kichkina
bo’lishi shart, ya’ni ќisoblash nuštai nazaridan h(x')=h(x) bo’ladigan
x'≠ xni topish mumkin emas.
Elektron raqamli imzo va uning zamonaviy turlari
Elektron xujjatlarni tarmoq orqali almashishda ularni ishlash va saqlash
xarajatlari kamayadi, qidirish tezlashadi.Ammo, elektron xujjat muallifini va
xujjatning o’zini autentifikatsiyalash, ya’ni muallifning xaqiqiyligini va
olingan elektron xujjatda o’zgarishlarning yo’qligini aniqlash muammosi
paydo bo’ladi.
Elektron xujjatlarni auentifikatsiyalashdan maqsad ularni mumkin
bo’lgan jinoyatkorona xarakatlardan himoyalashdir. Bunday xarakatlarga
quyidagilar kiradi:
- faol ushlab qolish - tarmoqqa ulangan buzg’unchi xujjatlarni
(fayllarni) ushlab qoladi va o’zgartiradi.
- Maskarad-abonent S xujjatlarni abonent V ga abonent A
nomidan yuboradi;
- renegatlik-abonent A abonent V ga xabar yuborgan bo’lsada,
yubormaganman deydi;

- almashtirish-abonent V xujjatni o’zgartiradi, yoki yangisini
shakillantiradiva uni abonent A dan olganman deydi;
- takrorlash - abonent A abonent V ga yuborgan xujjatni abonent S
takrorlaydi.
Jinoyatkorona xarakatlarning bu turlari o’z faoliyatida kompyuter
axborot texnologiyalaridan foydalanuvchi bank va tijorat tuzilmalariga,
davlat korxona va tashkilotlariga xususiy shaxslarga ancha- muncha zarar
yetkazishi mumkin.
Elektron raqamli imzo metodologiyasi xabar yaxlitligini va xabar
muallifining xaqiqiyligini tekshirish muammosini samarali hal etishga imkon
beradi.
Elektron raqamli imzo telekommunikatsiya kanallari orqali uzatiluvchi
matnlarni autentifikatsiyalash uchun ishlatiladi. Raqamli imzo ishlashi
bo’yicha oddiy qo’lyozma imzoga o’xshash bo’lib, quyidagi afzalliklarga
ega:
- imzo chekilgan matn imzo qo’ygan shaxsga tegishli ekanligini
tasdiqlaydi;
- bu shaxsga imzo chekilgan matnga bog’liq majburiyatlaridan tonish
imkoniyatini bermaydi;
- imzo chekilgan matn yaxlitligini kafolatlaydi.
Elektron raqamli imzo-imzo chekiluvchi matn bilan birga uzatiluvchi
qo’shimcha raqamli xabarning nisbatan katta bo’lmagan sonidir.
Elektron raqamli imzo asimmetrik shifrlarning qaytaruvchanligiga
hamda xabar tarkibi, imzoning o’zi va kalitlar juftining o’zaro bog’liqligiga
asoslanadi. Bu elementlarning xatto birining o’zgarishi raqamli imzoning
haqiqiyligini tasdiqlashga imkon bermaydi. Elektron raqamli imzo
shifrlashning asimmetrik algoritmlari va xesh-funktsiyalari yordamida
amalga oshiriladi.
Elektron raqamli imzo tizimining qo’llanishida bir- biriga imzo
chekilgan elektron xujjatlarni jo’natuvchi abonent tarmog’ining mavjudligi
faraz qilinadi. Har bir abonent uchun juft - mahfiy va ochiq kalit
generatsiyalanadi. Mahfiy kalit abonentda sir saqlanadi va undan abonent
elektron raqamli imzoni shakllantirishda foydalanadi.

Ochiq kalit boshqa barcha foydalanuvchilarga ma’lum bo’lib, undan
imzo chekilgan elektron xujjatni qabul qiluvchi elektron raqamli imzoni
tekshirishda foydalanadi.
Elektron raqamli imzo tizimi ikkita asosiy muolajani amalga oshiradi:
-raqamli imzoni shakllantirish muolajasi;
-raqamli imzoni tekshirish muolajasi.
Imzoni shakllantirish muolajasida xabar jo’natuvchisining maxfiy kaliti
ishlatilsa, imzoni tekshirish muolajasida jo’natuvchining ochiq kalitidan
foydalaniladi.
Elektron raqamli imzo tizimining printsipial jihati— foydalanuvchining
elektron raqamli imzosini uning imzo chekishdagi maxfiy kalitini bilmasdan
qalbakilashtirishning mumkin emasligidir. SHuning uchun imzo chekishdagi
maxfiy kalitni ruxsatsiz foydalanishdan ximoyalash zarur. Elektron raqamli
imzoning maxfiy kalitini, simmetrik shifrlash kalitiga o’xshab, shaxsiy kalit
elituvchisida, himoyalangan holda saqlash tavfsiya etiladi.
Imzo chekiluvchi faylga joylashtiriluvchi elektron raqamli imzo imzo
chekilgan xujjat muallifini identifikatsiyalovchi qo’shimcha axborot-ga ega.
Bu axborot xujjatga elektron raqamli imzo hisoblanmasidan oldin qo’shiladi.
Har bir imzo quyidagi axborotni o’z ichiga oladi:
- imzo chekilgan sana;
- ushbu imzo kaliti ta’sirining tugashi muddati;
- faylga imzo chekuvchi shaxs xususidagi axborot (F.I.SH., mansabi,
ish joyi);
- imzo chekuvchining indentifikatori (ochiq kalit nomi);
- raqamli imzoning o’zi.
Elektron raqamli imzoning qator algoritmlari ishlab chiqilgan. 1977
yilda AQSH da yaratilgan RSA tizimi birinchi va dunyoda mashhur elektron
raqamli imzo tizimi hisoblanadi va yuqorida keltirilgan printsiplarni amalga
oshiradi. Ammo raqamli imzo algoritmi RSA jiddiy kamchilikka ega. U
niyati buzuq odamga maxfiy kalitni bilmasdan, xesh-lash natijasini imzo
chekib bo’lingan xujjatlarning xeshlash natijalarini ko’paytirish orkali
hisoblash mumkin bo’lgan xujjatlar imzosini shakllantirishga imkon beradi.

Ishonchliligining yuqoriligi va shaxsiy kompyuterlarda amalga
oshirilishining qulayligi bilan ajralib turuvchi raqamli imzo algoritmli 1984
yilda El Gamal tomonidan ishlab chiqildi. El Gamalning raqamli imzo
algoritmi (EGSA) RSA raqamli imzo algoritmidagi kamchiliklardan holi
bo’lib, AQSH ning standartlar va texnologiyalarning Milliy universiteti
tomonidan raqamli imzoning milliy standartiga asos kabi qabul qilindi.
FOYDALINGAN ADABIYOTLAR RO’YHATI
Foydalanilgan Adabiyotlar:
Ahmedov Sh.M. “Informatika asoslari” kitobi “SHARQ” nashrioti 212-246 betlar.
Shoyusupov L.Y. “ Проктический курс по аснову adobe photoshop CS3” kitobining
hamma betlaridan qisqacha tarjima qilindi, издательство “ КИПР ”
Internet ma’lumotlaridan foydalanildi:
www.tutorials.ru
www.master-photoshop.net

MAVZU: A X B O R O T N I H I M O Y A L A S H N I N G K R I P T O G R A F I K U S U L L A R I . R E J A 1. Simmetrik kriptotizimlar. 2. Ochiq kalitli kriptotizimlar. 3. Elektron imzo tizimlari.

Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni) shifrlangan axborotga o’zgartirish (shifrlash) va aksincha (rasshifrovka qilish) jarayoni tushuniladi. Axborotni qayta akslantirish yordamida himoyalash muammosi inson ongini uzoq vaqtlardan buyon bezovta qilib kelgan. Kriptografiya tarixi – inson tili tarixi bilan tengdosh. Hatto dastlabki xat yozish ham o’z-o’zicha kriptografik tizim hisoblangan, chunki qadimgi jamiyatda faqat alohida shaxslargina xat yozishni bilganlar. Qadimgi Yegipet va Qadimgi Hindistonning ilohiy kitoblari bunga misol bo’la oladi. Xat yozishning keng tarqalishi natijasida kriptografiya alohida fan sifatida vujudda keldi. Dastlabki kriptotizimlardan eramizning boshlaridayoq foydalanilgan. TSezar o’z xatlarida tizimli shifrlardan foydalangan. Kriptografik tizimlar birinchi va ikkinchi jahon urushlarida jadal rivojlandi. Urush yillaridan so’ng va hozirga qadar hisoblash vositalarining jadal rivojlanishi kriptografik usullar yaratishni tezlashtirdi va ularning mukammalligini oshirdi. Bir tomondan, kompyuter tarmoqlaridan foydalanish kengaydi, jumladan, Internet global tarmog’i. Bu tarmoqda begona shaxslardan himoyalanishi zarur bo’lgan hukumat, harbiy, tijorat va shaxsiy xarakterga ega bo’lgan axborotning katta hajmi harakatlanadi. Boshqa tomondan, qudratli kompyuterlar, tarmoqli va neyronli hisoblash texnologiyalarining paydo bo’lishi ochish mumkin emas deb hisoblangan kriptografik tizimlarning obro’siga putur yetkazdi.

Kriptologiya – axborotni qayta akslantirib himoyalash muammosi bilan shug’ullanadi (kryptos – maxfiy, sirli, logos - fan). Kriptologiya ikki yo’nalishga bo’linadi – kriptografiya va kriptoanaliz. Bu ikki yo’nalishning maqsadlari qarama-qarshi. Kriptografiya – axborotni qayta akslantirishning matematik usullarini izlaydi va tadqiq qiladi. Kriptoanaliz – kalitni bilmasdan shifrlangan matnni ochish imkoniyatlarini o’rganadi. Bu kitobda asosiy e’tibor kriptografik usullarga qaratilgan. Zamonaviy kriptografiya quyidagi to’rtta bo’limlarni o’z ichiga oladi: Kriptografik usullardan foydalanishning asosiy yo’nalishi – maxfiy axborotning aloqa kanalidan uzatish (masalan, elektron pochta), uzatiladigan xabarning uzunligini o’rnatish, axborotni (hujjatlarni, ma’lumotlar bazasini) shifrlangan holda raqamli vositalarda saqlash. SHunday qilib, kriptografiya axborotni shunday qayta ishlash imkonini beradiki, bunda uni qayta tiklash faqat kalitni bilgandagina mumkin. S h ifrlash va deshifrlashda qatnashadigan axborot sifatida biror alifbo asosida yozilgan matnlar qaraladi. Bu terminlar ostida quyidagilar tushuniladi. Alifbo – axborot belgilarini kodlash uchun foydalaniladigan chekli to’plam. Matn – alifbo elementlarining tartiblangan to’plami.

Zamonaviy ATlarida qo’llaniladigan alifbolarga misol sifatida quyidagilarni keltirish mumkin: * Z 33 alifbosi – rus alifbosining 32 harflari va bo’sh joy belgisi; * Z 256 alifbosi – ASCII va KOI-8 standart kodlariga kiruvchi belgilar; * Binar alifbo - Z 2 ={0, 1} * Sakkizlik yoki o’n oltilik alifbolar. SHifrlash – akslantirish jarayoni: ochiq matn deb ham nomlanadigan matn shifrmatnga almashtiriladi. Deshifrlash – shifrlashga teskari jarayon. Kalit asosida shifrmatn ochiq matnga akslantiriladi. Kalit – matnni shifrlash va shifrini ochish uchun kerakli axborot. Kriptografik tizim – ochiq matnni akslantirishning T oilasini o’zida mujassamlashtiradi. Bu oila a’zolari k bilan indekslanadi yoki belgilanadi. k parametr kalit hisoblanadi. K kalitlar fazosi – bu kalitning mumkin bo’lgan qiymatlari to’plami. Odatda kalit alifbo harflari ketma-ketligidan iborat bo’ladi. Kriptotizimlar simmetrik va ochiq kalitli tizimlarga bo’linadi. Simmetrik kriptotizimlarda shifrlash va shifrni ochish uchun bitta va aynan shu kalitdan foydalaniladi. Ochiq kalitli kriptotizimlarda bir-biriga matematik usullar bilan bog’langan ochiq va yopiq kalitlardan foydalaniladi. Axborot ochiq kalit yordamida shifrlanadi, ochiq kalit barchaga oshkor qilingan bo’ladi, shifrni ochish esa faqat yopiq kalit yordamida amalga oshiriladi, yopiq kalit faqat qabul qiluvchigagina ma’lum. Kalitlarni tarqatish va kalitlarni boshqarish terminlari axborotni akslantirish tizimlari jarayoniga tegishli. Bu iboralarning mohiyati foydalanuvchilar o’rasida kalit yaratish va tarqatishdir. Elektron raqamli imzo deb – xabar muallifi va tarkibini aniqlash maqsadida shifrmatnga qo’shilgan qo’shimchaga aytiladi (elektron xujjatdagi mazkur elektron xujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan xolda maxsus o’zgartirish natijasida xosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron xujjatdagi

axborotda xatolik yo’qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo). Kriptobardoshlilik deb kalitlarni bilmasdan shifrni ochishga bardoshlilikni aniqlovchi shifrlash tavsifiga aytiladi. Kriptobardoshlilikning bir necha ko’rsatkichlari bo’lib, ular: · barcha mumkin bo’lgan kalitlar soni; · kriptoanaliz uchun zarur bo’lgan o’rtacha vaqt. Tk akslantirish unga mos keluvchi algoritm va k kalit qiymati bilan aniqlanadi. Axborotni himoyalash maqsadida samarali shifrlash kalitni yashirin saqlashga va shifrning kriptobardoshliligiga bog’liq. Deyarli tub son – tub bo’lish ehtimoli 1 ga yaqin. Belgi – axborotni fiksirlangan uzunlikdagi ko’rinishi SHA – Secure Hash Algorithm ma’lumotni xeshlash algoritmi vaqtinchalik shtempel - vaqtni belgilab qo’yish mexanizmi Diffi - Xellman algoritmi – ikki abonent o’rtasida o’zaro kalit almashinish algoritmi

AXBOROTNI HIMOYALASHNING KRIPTOGRAFIK USULLARI. 2

08.08.2023

0

214.3642578125 KB

Похожие