logo

AXBOROTLARNI STEGANOGRAFIK VA KRIPTOGRAFIK HIMOYALASH USULLARI.

Yuklangan vaqt:

08.08.2023

Ko'chirishlar soni:

0

Hajmi:

205.6318359375 KB
AXBOROTLARNI STEGANOGRAFIK VA KRIPTOGRAFIK
HIMOYALASH USULLARI.
 
Reja:  
1. Zamonaviy kompyuter stenografiyasi  
2. Konfidensial axborotlarni ruxsatsiz kirishdan hamoyalash 
3. Stenografik dasturlar to grisida kisqacha malumotʻ  
4. Kriptografiya haqida asosiy tushunchalar  
5. Simmetriyali kriptotizim asoslari 
6. O rinlarni almashtirish usullari orqali matnlarni shifrlash 	
ʻ
 
 
   Zamonaviy kompyuter stenografiyasi 
Ruxsat   etilmagan   kirishdan   axborotni   ishonchli   himoyalash   muammosi   juda
qadimdan   mavjud   va   hozirgi   vaqtgacha   hal   qilinmagan.   Maxfiy   xabarlarni
yashirish usullari qadimdan ma‘lum, inson faoliyatining bu sohasi   steganografiya
degan   nom   olgan.   Bu   so z   grekcha  ʻ Steganos   (maxfiy,   sir)   va   Graphy   (yozuv)
so zlaridan   kelib   chiqqan   va   «sirli   yozuv»   degan   ma‘noni   bildiradi.   Stenografiya	
ʻ
usullari,   ehtimol,   yozuv   paydo   bo lishidan   oldin   paydo   bo lgan   (dastlab   shartli	
ʻ ʻ
belgi va belgilashlar qo llanilgan) bo lishi mumkin. 	
ʻ ʻ
Axborotni   himoyalash   uchun   kodlashtirish   va   kriptografiya   usullari
qo llaniladi.  	
ʻ Kodlashtirish   deb axborotni bir tizimdan boshqa tizimga ma‘lum bir
belgilar yordamida belgilangan tartib bo yicha o tkazish jarayoniga aytiladi. 	
ʻ ʻ
Kriptografiya   deb   maxfiy   xabar   mazmunini   shifrlash,   ya‘ni   malumotlarni
maxsus   algoritm   bo yicha   o zgartirib,   shifrlangan   matnni   yaratish   yo li   bilan	
ʻ ʻ ʻ
axborotga ruxsat etilmagan kirishga to siq qo yish usuliga aytiladi. 	
ʻ ʻ
Steganografiyaning   kriptografiyadan   boshqa   o zgacha   farqi   ham   bor.	
ʻ   Ya‘ni
uning   maqsadi   -   maxfiy   xabarning   mavjudligini   yashirishdir.   Bu   ikkala   usul
birlashtirilishi  mumkin va natijada  axborotni  himoyalash  samaradorligini  oshirish
uchun   ishlatilishi   imkoni   paydo   bo ladi   (masalan,   kriptografik   kalitlarni   uzatish	
ʻ
uchun). 
Kompyuter   texnologiyalari   stenografiyaning   rivojlanishi   va
mukammallashuviga   yangi   turtki   berdi.   Natijada   axborotni   himoyalash   sohasida
yangi yo nalish — 	
ʻ kompyuter   steganogryafiya si paydo bo ldi. 	ʻ
Global   kompyuter   tarmoqlari   va   multimedia   sohasidagi   zamonaviy   progress
telekommunikatsiya   kanallarida   ma‘lumotlarni   uzatish   xavfsizligini   ta‘minlash
uchun   mo ljallangan   yangi   usullarni   yaratishga   olib   keldi.   Bu   usullar   shifrlash	
ʻ
qurilmalarining   tabiiy   noaniqligidan   va   analogli   video   yoki   audiosignallarning
serobligidan   foydalanib   xabarlarni   kompyuter   fayllari   (konteynerlar)da   yashirish
imkonini   beradi.   Shu   bilan   birga   kriptografiyadan   farqli   ravishda   bu   usullar
axborotni uzatish faktining o zini ham yashiradi. 	
ʻ K.Shennon   sirli   yozuvning   umumiy   nazariyasini   yaratdi,   u   fan   sifatida
stenografiyaning   bazasi   hisoblanadi.   Zamonaviy   kompyuter   steganografiyasida
ikkita   asosiy   fayl   turlari   mavjud:   yashirish   uchun   mo ljallangan  ʻ xabar-fayl ,   va
konteyner-fayl ,   u   xabarni   yashirish   uchun   ishlatilishi   mumkin.   Bunda
konteynerlar ikki turda bo ladi: 	
ʻ konteyner-original  (yoki «bo sh» konteyner) - bu	ʻ
konteyner   yashirin   axborotni   saqlamaydi;   konteyner-natija   (yoki   «to ldirilgan»	
ʻ
konteyner)   —   bu   konteyner   yashirin   axborotni   saqlaydi.   Kalit   sifatida   xabarni
konteynerga kiritib qo yish tartibini aniqlaydigan maxfiy element tushuniladi. 	
ʻ
Kompyuter   stenografiyasi   rivojlanishi   tendensiyasining   tahlili   shuni
ko rsatadiki,   keyingi   yillarda   kompyuter   stenografiyasi   usullarini   rivojlantirishga	
ʻ
qiziqish   kuchayib   bormoqda.   Jumladan,   ma‘lumki,   axborot   xavfsizligi
muammosining dolzarbligi doim kuchayib bormoqda va axborotni himoyalashning
yangi   usullarini   qidirishga   rag’batlantirilayapti.   Boshka   tomondan,   axborot-
kommunikatsiyalar   texnologiyalarining   jadal   rivojlanishi   ushbu   axborotni
himoyalashning   yangi   usullarini   joriy   qilish   imkoniyatlari   bilan   ta‘minlayapti   va
albatta,   bu   jarayonning   kuchli   katalizatori   bo lib   umumfoydalaniladigan   Internet	
ʻ
kompyuter tarmog’ining juda kuchli rivojlanishi hisoblanadi. 
Hozirgi   vaqtda   axborotni   himoyalash   eng   ko p   qo llanilayotgan   soha   bu   —	
ʻ ʻ
kriptografik usullardir. Lekin, bu yo lda kompyuter viruslari, «mantiqiy bomba»lar	
ʻ
kabi   axborotiy   qurollarning   kriptovositalarni   buzadigan   ta‘siriga   bog’liq   ko p	
ʻ
yechilmagan   muammolar   mavjud.   Boshqa   tomondan,   kriptografik   usullarni
ishlatishda   kalitlarni   taqsimlash   muammosi   ham   bugungi   kunda   oxirigacha
yechilmay   turibdi.   Kompyuter   steganografiyasi   va   kriptografiyalarining
birlashtirilishi   paydo   bo lgan   sharoitdan   qutulishning   yaxshi   bir   yo li   bular   edi,	
ʻ ʻ
chunki,   bu   holda   axborotni   himoyalash   usullarining   zaif   tomonlarini   yo qotish	
ʻ
mumkin. 
Shunday   qilib,   kompyuter   stenografiyasi   hozirgi   kunda   axborot   xavfsizligi
bo yicha asosiy texnologiyalardan biri bo lib hisoblanadi. 	
ʻ ʻ
Zamonaviy   kompyuter   stenografiyasining   asosiy   holatlari   quyidagilardan
iborat:  - yashirish   usullari   faylning   autentifikatsiyalanishligini   va   yaxlitligini
ta‘minlashi kerak; 
- yovuz niyatli shaxslarga qo llaniluvchi steganografiya usullari to liq malumʻ ʻ
deb faraz qilinadi; 
- usullarning   axborotga   nisbatan   xavfsizlikni   ta‘minlashi   ochiq   uzataladigan
faylning   asosiy   xossalarini   stenografik   almashtirishlar   bilan   saqlashga   va   boshqa
shaxslarga noma‘lum bo lgan qandaydir axborot - kalitga asoslanadi; 	
ʻ
- agar   yovuz   niyatli   shaxslarga   xabarni   ochish   vaqti   ma‘lum   bo lib   qolgan	
ʻ
bo lsa,   maxfiy   xabarning   o zini   chiqarib   olish   jarayoni   murakkab   hisoblash	
ʻ ʻ
masalasi sifatida tasavvur qilinishi lozim. Internet kompyuter tarmog’ining axborot
manbalarini   tahlili   quyidagi   xulosaga   kelishga   imkon   berdi,   ya‘ni   hozirgi   vaqtda
stenografik tizimlar quyidagi asosiy masalalarni yechishda faol ishlatilayapti: 
- konfidensial axborotni ruxsat etilmagan kirishdan himoyalash; 
- monitoring va tarmoq zaxiralarini boshqarish tizimlariga hujum qilish; 
- dasturiy ta‘minotni niqoblash; 
- intellektual egalikning ba‘zi bir turlarida mualliflik huquqlarini himoyalash. 
 
Konfidensial axborotlarni ruxsatsiz kirishdan himoyalash  
Bu   kompyuter   steganografiyasini   ishlatish   sohasi   konfidensial   axborotlarni
himoyalash muammosini yechishda eng samarali hisoblanadi. Masalan, tovushning
eng   kam   ahamiyatli   kichik   razryadlari   yashiriladigan   xabarga   almashtiriladi.
Bunday   o zgarish   ko pchilik   tomonidan   tovushli   xabarni   eshitish   paytida	
ʻ ʻ
sezilmaydi. 
Sanoat   shpionlik   tizimlarining   monitoring   va   tarmoq   zaxiralarini   boshqarish
harakatlariga   qarshi   yo naltirilgan   stenografik   usullar   lokal   va   global   kompyuter	
ʻ
tarmoqlari   serverlaridan   axborotning   o tishida   nazorat   o rnatish   harakatlariga	
ʻ ʻ
qarshi turishga imkon beradi. 
Kompyuter   steganografiyasining   hozirgi   vaqtda   ishlatiladigan   boshqa   bir
sohasi   dasturiy   ta‘minotni   niqoblashdir.   Qachonki,   dasturiy   ta‘minotni   qayd
qilinmagan   foydalanuvchilar   tomonidan   ishlatilishi   o rinsiz   bo lsa,   u   standart	
ʻ ʻ universal   dastur   mahsulotlari   (masalan,   matnli   muxarrirlar)   ostida   niqoblanishi
yoki   multimedia   fayllari   (masalan,   kompyuter   o yinlarining   musiqiy   ilovasi)gaʻ
yashirilishi mumkin. 
Stenografiyadan   foydalaniladigan   yana   bir   sohalardan   biri   —   bu   mualliflik
huquqlarini   himoyalash   hisoblanadi.   Kompyuterli   grafik   tasvirlarga   maxsus   belgi
qo yiladi   va   ko zga   ko rinmay   qaladi.   Lekin,   maxsus   dasturiy   ta‘minot   bilan	
ʻ ʻ ʻ
aniqlanadi.   Bunday   dastur   mahsuloti   allaqachon   ba‘zi   jurnallarning   kompyuter
versiyalarida   ishlatilayapti.   Stenografiyaning   ushbu   yo nalishi   nafaqat   tasvirlarni,	
ʻ
balki audio va videoaxborotni ham qayta ishlashga mo ljallangan. Bundan tashqari
ʻ
uning intellektual egaligini himoyalashni ta‘minlash vazifasi ham mavjud. 
Hozirgi   vaqtda   kompyuter   stenografiyasi   usullari   ikki   asosiy   yo nalish	
ʻ
bo yicha rivojlanmoqda: 	
ʻ
 
- kompyuter formatlarining maxsus xossalarini ishlatishga asoslangan usullar;
-   audio va vizual axborotlarning serobliligiga asoslangan usullar. 
 
Stenografik dasturlar to grisida qisqacha ma lumot 	
ʻ ‟ Windows operatsion 
muhitida ishlovchi dasturlar: 
- Steganos   for   Win95   dasturi   ishlatishda   juda   yengil   bo lib,   ayni   paytda	
ʻ
fayllarni shifrlash va ularni VMR, DIV, VOS, WAV, ASCII, NTML kengaytmali
fayllar ichiga joylashtirib yashirishda juda qudratli hisoblanadi; 
- Sontraband dasturi 24-bitli VMR formatdagi grafik fayllar ichida har qanday
faylni yashira olish imkoniyatiga ega.  DOS muhitida ishlovchi dasturlar: 
- Jsteg   dasturi   ma‘lumotni   JRG   formatli   fayllar   ichiga   yashirish   uchun
mo ljallangan; 	
ʻ
- FFEncode dasturi ma‘lumotlarni matnli fayllar ichida yashirish imkoniyatiga
ega; 
- StegoDOS   dasturlar   paketining   axborotni   tasvirda   yashirish   imkoniyati
mavjud;  - Winstorm   dasturlar   paketi   RSX   formatli   fayllar   ichiga   xabarni   shifrlab
yashiradi. 
OS/2 operatsion muhitida ishlovchi dasturlar: 
- Texto dasturi ma‘lumotlarni ingliz tilidagi matnga aylantiradi; 
- Hide4PGP   v1.1   dasturi   VMR,   WAV,   VOS   formatli   fayllar   ichiga
malumotlarni yashirish imkoniyatiga ega. 
Macintosh kompyuterlari uchun mo ljallangan dasturlar: ʻ
- Raranoid   dasturi   ma‘lumotlarni   shifrlab,   tovushli   formatli   fayl   ichiga
yashiradi: 
- Stego   dasturining   RIST   kengaytmali   fayl   ichiga   ma‘lumotlarni   yashirish
imkoniyati mavjud. 
 
Kriptografiya haqida asosiy tushunchalar  
―Kriptografiya   atamasi   dastlab   ―yashirish,   yozuvni   berkitib   qo ymoq	
‖ ʻ ‖
ma‘nosini   bildirgan.   Birinchi   marta   u   yozuv   paydo   bo lgan   davrlardayoq   aytib	
ʻ
o tilgan. Hozirgi vaqtda kriptografiya deganda har qanday shakldagi, ya‘ni diskda	
ʻ
saqlanadigan sonlar ko rinishida yoki hisoblash tarmoqlarida uzatiladigan xabarlar	
ʻ
ko rinishidagi   axborotni   yashirish   tushuniladi.   Kriptografiyani   raqamlar   bilan	
ʻ
kodlanishi   mumkin   bo lgan   har   qanday   axborotga   nisbatan   qo llash   mumkin.	
ʻ ʻ
Maxfiylikni   ta‘minlashga   qaratilgan   kriptografiya   kengroq   qo llanilish   doirasiga	
ʻ
ega. Aniqroq aytganda, kriptografiyada qo llaniladigan usullarning o zi  axborotni	
ʻ ʻ
himoyalash bilan bog’liq bo lgan ko p jarayonlarda ishlatilishi mumkin. 	
ʻ ʻ
Kriptografiya   axborotni   ruxsatsiz   kirishdan   himoyalab,   uning   maxfiyligini
ta‘minlaydi.   Masalan,   to lov   varaqlarini   elektron   pochta   orqali   uzatishda   uning	
ʻ
o zgartirilishi   yoki   soxta   yozuvlarning   qo shilishi   mumkin.   Bunday   hollarda	
ʻ ʻ
axborotning   yaxlitligini   ta‘minlash   zaruriyati   paydo   bo ladi.   Umuman   olganda	
ʻ
kompyuter   tarmog’iga   ruxsatsiz   kirishning   mutlaqo   oldini   olish   mumkin   emas,
lekin   ularni   aniqlash   mumkin.   Axborotning   yaxlitligini   tekshirishning   bunday
jarayoni, ko p hollarda, axborotning haqiqiyligini ta‘minlash deyiladi. 	
ʻ Kriptografiyada   qo llaniladigan   usullar   ko p   bo lmagan   o zgartirishlar   bilanʻ ʻ ʻ ʻ
axborotlarning haqiqiyligini ta‘minlashi mumkin. 
Kriptografiya   sohasidagi   oxirgi   yutuqlardan   biri   —   raqamli   signatura   —
maxsus   xossa   bilan   axborotni   to ldirish   yordamida   yaxlitlikni   ta‘minlovchi   usul,	
ʻ
bunda   axborot   uning   muallifi   bergan   ochiq   kalit   ma‘lum   bo lgandagina	
ʻ
tekshirilishi mumkin. Ushbu usul maxfiy kalit yordamida yaxlitlik tekshiriladigan
ma‘lum usullardan ko proq afzalliklarga ega. 	
ʻ
Kriptografiya   usullarini   qo llashning   ba‘zi   birlarini   ko rib   chiqamiz.	
ʻ ʻ
Uzataladigan   axborotning   ma‘nosini   yashirish   uchun   ikki   xil   o zgartirishlar	
ʻ
qo llaniladi: 	
ʻ kodlashtirish  va  shifrlash . 
Kodlashtirish   uchun   tez-tez   ishlatiladigan   iboralar   to plamini   o z   ichiga	
ʻ ʻ
oluvchi   kitob   yoki   jadvallardan   foydalaniladi.   Bu   iboralardan   har   biriga,   ko p	
ʻ
hollarda, raqamlar to plami bilan beriladigan ixtiyoriy tanlangan kodli so z to g’ri	
ʻ ʻ ʻ
keladi.   Axborotni   kodlash   uchun   xuddi   shunday   kitob   yoki   jadval   talab   qilinadi.
Kodlashtiruvchi   kitob   yoki   jadval   ixtiyoriy   kriptografik   o zgartirishga   misol	
ʻ
bo ladi.   Kodlashtirishning   axborot   texnologiyasiga   mos   talablar   —   qatorli	
ʻ
ma‘lumotlarni sonli ma‘lumotlarga aylantirish va aksincha o zgartirishlarni bajara	
ʻ
bilish.   Kodlashtirish   kitobini   tezkor   hamda   tashqi   xotira   qurilmalarida   amalga
oshirish mumkin, lekin bunday tez va ishonchli kriptografik tizimni muvaffaqiyatli
deb   bo lmaydi.   Agar   bu   kitobdan   biror   marta   ruxsatsiz   foydalanilsa,   kodlarning	
ʻ
yangi kitobini yaratish va uni hamma foydalanuvchilarga tarqatish zaruriyati paydo
bo ladi. 	
ʻ
Kriptografik   o zgartirishning   ikkinchi   turi  	
ʻ shifrlash   o z   ichiga   —	ʻ
boshlang’ich matn belgilarini anglab olish mumkin bo lmagan shaklga o zgartirish	
ʻ ʻ
algoritmlarini qamrab oladi. O zgartirishlarning bu turi axborotkommunikatsiyalar	
ʻ
texnologiyalariga   mos   keladi.   Bu   yerda   algoritmni   himoyalash   muhim   ahamiyat
kasb   etadi.   Kriptografik   kalitni   qo llab,   shifrlash   algoritmining   o zida	
ʻ ʻ
himoyalashga   bo lgan   talablarni   kamaytarish   mumkin.   Endi   himoyalash   ob‘ekti	
ʻ
sifatada   faqat   kalit   xizmat   qiladi.   Agar   kalitdan   nusxa   olingan   bo lsa,   uni	
ʻ
almashtirish   mumkin   va   bu   kodlashtiruvchi   kitob   yoki   jadvalni   almashtirishdan yengildir.   Shuning   uchun   ham   kodlashtirish   emas,   balki   shifrlash   axborot-
kommunikatsiyalar texnologiyalarida keng ko lamda qo llanilmoqda. ʻ ʻ
Sirli (maxfiy) aloqalar sohasi  kriptologiya  deb aytiladi. Ushbu so z yunoncha	
ʻ
« kripto »   —   sirli   va   « logus »   —   xabar   ma‘nosini   bildiruvchi   so zlardan   iborat.	
ʻ
Kriptologiya ikki yo nalish, ya‘ni 	
ʻ kriptografiya  va  kriptotahlil dan iborat. 
Kriptografiyaning   vazifasi   xabarlarning   maxfiyligini   va   haqiqiyligini
ta‘minlashdan iborat.  Kriptotahlilning  vazifasi esa kriptograflar tomonidan ishlab
chiqilgan himoya   tizimini ochishdan iborat. 
Simmetriyali   kriptotizim   asoslari   Hozirgi   kunda   kriptotizim ni   ikki   sinfga
ajratish mumkin: 
- simmetriyali bir kalitlilik (maxfiy kalitli); 
- asimmetriyali ikki kalitlilik (ochiq kalitli). 
Simmetriyali tizimlarda quyidagi ikkita muammo mavjud: 
1) Axborot   almashuvida   ishtirok   etuvchilar   qanday   yo l   bilan   maxfiy	
ʻ
kalitni bir-birlariga uzatishlari mumkin? 
2) Jo natilgan xabarning haqiqiyligini qanday aniqlasa bo ladi? 	
ʻ ʻ
Ushbu muammolarning yechimi ochiq kalitli tizimlarda o z aksini topdi. 	
ʻ
Ochiq   kalitli   asimmetriyali   tizimda   ikkita   kalit   qo llaniladi.   Biridan
ʻ
ikkinchisini hisoblash usullari bilan aniqlab bo lmaydi. 	
ʻ
Birinchi kalit axborot jo natuvchi tomonidan shifrlashda ishlatilsa, ikkinchisi 	
ʻ
axborotni qabul qiluvchi tomonidan axborotni tiklashda qo llaniladi va u sir 	
ʻ
saqlanishi lozim. 
2.3.1-rasm. Matnni shifrlashda maxfiylikni ta minlash 	
‟
Ushbu   usul   bilan   axborotning   maxfiyligini   2.3.1-rasmdagi   sxema   asosida
ta‘minlash   mumkin.   Agar   birinchi   kalit   sirli   bo lsa,   u   holda   uni   elektron   imzo	
ʻ sifatida   qo llash   mumkin   va   bu   usul   bilan   axborotni   autentifikatsiyalash,   ya‘niʻ
axborotning yaxlitligini ta‘minlash imkoni paydo bo ladi. 	
ʻ
2.3.2-rasm. Matnni bir kalitli shifrlash sxemasi 
Axborotni   autentifikatsiyalashdan   tashqari   quyidagi   masalalarni   yechish
mumkin: 
- foydalanuvchini   autentifikatsiyalash,   ya‘ni   kompyuter   tizimi   zaxiralariga
kirmoqchi bo lgan foydalanuvchini aniqlash:	
ʻ  
- tarmoq   abonentlari   aloqasini   o rnatish   jarayonida   ularni   o zaro	
ʻ ʻ
autentfikatsiyalash. Hozirgi kunda himoyalanishi zarur bo lgan yo nalishlardan biri	
ʻ ʻ
bu   elektron   to lov   tizimlari   va   internet   yordamida   amalga   oshiriladigan   elektron	
ʻ
savdolardir.  
Kriptografiya   —   ma‘lumotlarni   o zgartirish   usullarining   tuplami   bo lib,	
ʻ ʻ
ma‘lumotlarni   himoyalash   bo yicha   quyidagi   ikkita   asosiy   muammolarni   hal	
ʻ
qilishga yo naltirilgan: 	
ʻ maxfiylik, yaxlitlilik.  
Maxfiylik   orqali   yovuz   niyatli   shaxslardan   axborotni   yashirish   tushunilsa,
yaxlitlilik   esa   yovuz   niyatli   shaxslar   tomonidan   axborotni   o zgartira   olmaslik	
ʻ
haqida dalolat beradi. 
Kriptografiya tizimini sxematik ravishda yuqoridagicha tasvirlash mumkin: 
Bu   yerda   kalit   qandaydir   himoyalangan   kanal   orqali   jo natiladi   (chizmada
ʻ
punktir   chiziqlar   bilan   tasvirlangan).   Umuman   olganda,   ushbu   mexanizm
simmetriyali bir kalitlik tizimiga taalluqlidir.  Assimmetriyali   ikki   kalitlik   kriptografiya   tizimini   sxematik   ravishda
quyidagicha tasvirlash mumkin: 
Bu   holda   himoyalangan   kanal   bo yicha   ochiq   kalit   jo natilib,   maxfiy   kalitʻ ʻ
jo natilmaydi.   Yovuz   niyatli   shaxslar   o z   maqsadlariga   erisha   olmasa   va	
ʻ ʻ
kriptotahlilchilar   kalitni   bilmasdan   turib,   shifrlangan   axborotni   tiklay   olmasa,   u
holda kriptotizim  kriptomustahkam   tizim deb  aytiladi. 
Kriptotizimning   mustaxkamligi   uning   kaliti   bilan   aniqlanadi   va   bu
kriptotahlilning asosiy qoidalaridan biri bo lib hisoblanadi. 	
ʻ
Ushbu   ta‘rifning   asosiy   ma‘nosi   shundan   iboratki,   kriptotizim   barchaga
ma‘lum   tizim   hisoblanib,   uning   o zgartirilishi   ko p   vaqt   va   mablag’   talab   qiladi,	
ʻ ʻ
shu bois ham faqatgina kalitni o zgartirib turish bilan axborotni himoyalash talab
ʻ
qilinadi. 
Kriptografiya nuqtai nazaridan shifr bu kalit demakdir va ochiq ma‘lumotlar
to plamini   yopiq   (shifrlangan)   ma‘lumotlarga   o zgartirish   kriptografiya	
ʻ ʻ
o zgartirishlar algoritmlari majmuasi hisoblanadi. 
ʻ
 
2.3.3-rasm. Matnni ikki kalitli shifrlash sxemasi 
Kalit   —   kriptografiya o zgartirishlar algoritmining ba‘zi-bir parametrlarining	
ʻ
maxfiy holati bo lib, barcha algoritmlardan yagona variantini tanlaydi. Yuqoridagi	
ʻ
2.3.2 va 2.3.3- rasmalrda kalitlarga nisbatan ishlatiladigan asosiy ko rsatkich bo lib	
ʻ ʻ
kriptomustaxkamlik  hisoblanadi.  Kriptografiya himoyasida shifrlarga nisbatan quyidagi talablar qo yiladi: ʻ
- yetarli darajada kriptomustahkamlik; 
- shifrlash va qaytarish jarayonining oddiyligi; 
- axborotlarni   shifrlash   oqibatida   ular   hajmining   ortib   ketmasligi;   -
shifrlashdagi kichik xatolarga ta‘sirchan bo lmasligi. 	
ʻ
Ushbu talablarga quyidagi tizimlar javob beradi: 
- o rinlarini almashtirish; 	
ʻ
- almashtirish; 
- gammalashtirish;  -   analitik o zgartirish. 	
ʻ
O rinlarini   almashtirish	
ʻ   shifrlash   usuli   bo yicha   boshlang’ich   matn	ʻ
belgilarining   matnning   ma‘lum   bir   qismi   doirasida   maxsus   qoidalar   yordamida
o rinlari almashtiriladi. 	
ʻ
Almashtirish   shifrlash   usuli   bo yicha   boshlangich   matn   belgilari	
ʻ
foydalanilayotgan yoki   boshqa bir alifbo belgilariga almashtirilali. 
Gammalashtirish   usuli   bo yicha   boshlangich   matn   belgilari   shifrlash	
ʻ
gammasi belgilari,   ya‘ni tasodifiy belgilar ketma-ketligi bilan birlashtiriladi. 
Tahliliy   o zgartirish	
ʻ   usuli   bo yicha   boshlang’ich   matn   belgilari   analitik	ʻ
formulalar   yordamida   o zgartiriladi,   masalan,   vektorni   matritsaga   ko paytirish	
ʻ ʻ
yordamida.   Bu   yerda   vektor   matndagi   belgilar   ketma-ketligi   bo lsa,   matritsa   esa	
ʻ
kalit sifatida xizmat qiladi. 
 
O rinlarni almashtirish usullari orqali matnlarni shifrlash 	
ʻ
Ushbu   usul   eng   oddiy   va   eng   qadimiy   usuldir.   O rinlarni   almashtirish	
ʻ
usullariga   misol   sifatida   quyidagilarni   keltirish   mumkin:   -   shifrlovchi   jadval;   -
sexrli kvadrat. 
Shifrlovchi jadval usulida kalit sifatida quyidagilar qo llaniladi: 	
ʻ
- jadval o lchovlari; 	
ʻ
- so z yoki so zlar ketma-ketligi;	
ʻ ʻ   - jadval tarkibi xususiyatlari;   Misol. 
Quyidagi matn berilgan bo lsin: 	
ʻ
KADRLAR TAYYORLASH MILLIY DASTURI  Ushbu axborot ustun bo yicha ketma – ket jadvalga kiritiladi: ʻ
 
Natijada, 4x7 o lchovli jadval tashkil qilinadi. 	
ʻ
Endi   shifrlangan   matn   qatorlar   bo yicha   aniqlanadi,   ya‘ni   o zimiz   uchun   4	
ʻ ʻ
tadan belgilarni ajratib yozamiz. 
KLAL IYTA AYAL DUDR YoShLA RRTR MISI 
Bu yerda kalit sifatida jadval o lchovlari xizmat qiladi.	
ʻ  
Sehrli kvadrat   deb,   katakchalariga   1   dan boshlab sonlar yozilgan,   undagi har
bir   ustun,   satr   va   diagonal   bo yicha   sonlar   yigindisi   bitta   songa   teng   bo lgan	
ʻ ʻ
kvadrat shaklidagi jadvalga aytiladi. 
Sehrli kvadratga sonlar tartibi bo yicha belgilar kiritiladi va bu belgilar satrlar	
ʻ
bo yicha o qilganda matn hosil bo ladi. 	
ʻ ʻ ʻ
Misol. 
4x4   o lchovli   sexrli   kvadratni   olamiz,   bu   yerda   sonlarning   880   ta   har   xil	
ʻ
kombinatsiyasi mavjud.  Quyidagicha ish yuritamiz: 
16  3  2  13 
5  10  11  8 
9  6  7  12 
4  15  14  1 
Boshlang’ich matn sifatida quyidagi matnni olamiz: 
DASTURLASH TILLARI  va jadvalga joylashtiramiz: 
I  S  A  L 
U  T  I  A 
Sh  R  L  L 
T  R  A  D  Shifrlangan matn jadval elementlarini satrlar bo yicha uqish natijasida tashkilʻ
topadi:  
ISAL UTIA SHRLL TRAD 
Almashtirish usullari  
Almashtirish   usullari   sifatida   quyidagi   usullarni   keltirish   mumkin:   -   Sezar
usuli; 
- Affin tizimidagi sezar usuli; 
- Tayanch so zli sezar usuli va boshqalar. 	
ʻ
Sezar  usuli da   almashtiruvchi   xarflar   va siljish   bilan  aniqlanadi.   Yuliy Sezar
bevosita k = 3 bo lganda ushbu usuldan foylalangan. 
ʻ
k   =   3   bo lganda   va   alifbodagi   harflar   m   =   26   ta   bo lganda   quyidagi   jalval	
ʻ ʻ
hosil qilinadi: 
A →D  J →M  S →V 
B →E  K →N  T →W 
C →F  L →O  U →X 
D →G  M →P  V →Y 
E →H  N →Q  W →Z 
F →I  O →R  X →A 
G →J  P →S  Y →B 
H →K  Q →T  Z →C 
I →L  R →U   
2.3.4-rasm. Sezar usulida harf surish usuli  Misol. 
Matn   sifatida   KOMPUTER   so zini   oladigan   bo lsak,   Sezar   usuli   natijasida	
ʻ ʻ
quyidagi shifrlangan yozuv hosil bo ladi: NRPSBXWHU. 
ʻ
Sezar   usulining   kamchiligi   bu   bir   xil   harflarning   o z   navbatida,   bir   xil	
ʻ
harflarga almashishidir. 
Affin tizimidagi Sezar usulida har bir harfga almashtiriluvchi harflar maxsus
formula   bo yicha   aniqlanadi:   at+b   (mod   m),   bu   yerda   a,   b   -   butun   sonlar,   0≤a,	
ʻ
b<m, EKUB (a,m)=1.  m=26, a=3, b=5 bo lganda quyidagi jadval xosil qilinadi:ʻ
Т  0  1  2  3  4  5 
3т+5 5  8  11  14  17  20 
 
 
Natijada yuqorida keltirilgan matn quyidagicha shifrlanadi: 
JVPYZNKRE.  FOYDALANILGAN ADABIYOTLAR RO YXATI ʻ
 
1. G’aniyev   S.K.,   Karimov   M.M.,   Toshev   K.A.   Axborot   xavfsizligi.   Darslik.
Toshkent. - 2016. 
2. Sh.A.Abduraxmonova Axborot xavfsizligi. O quv qo llanm. –	
ʻ ʻ
Toshkent, ―Navro z  nashriyoti. - 2018. 	
ʻ ‖
3. S.K.G’aniev, M.M. Karimov, K.A. Toshev «Axborot xavfsizligi.   Axborot -
kommunikatsion   tizimlari   xavfsizligi»,   «Aloqachi»   2008   yil   4.   Richard   E.Smith.
Elementary information security. 2nd Edition. USA, 2014. 
5. Kamilov Sh.M., Masharipov A.K., Zakirova T.A., Ermatov Sh.T., Musayeva
M.A. Kompyuter tizimlarida axborotni ximoyalash. O quv qo llanma. –T.: TDIU,	
ʻ ʻ
2005. 
6. Paul van Oorschot,  Computer Security and the Internet: Tools and 
Jewels   (2020, Springer). Personal use copy freely available on author's web site. 
7. Wenliang   Du,   Computer   Security:   A   Hands-on   Approach   (2017,   self-
published).  Updated May 2019 .  
8. Stallings and Brown,  Computer Security: Principles and Practice,  3/e   (2014,
Prentice Hall).

AXBOROTLARNI STEGANOGRAFIK VA KRIPTOGRAFIK HIMOYALASH USULLARI. Reja: 1. Zamonaviy kompyuter stenografiyasi 2. Konfidensial axborotlarni ruxsatsiz kirishdan hamoyalash 3. Stenografik dasturlar to grisida kisqacha malumotʻ 4. Kriptografiya haqida asosiy tushunchalar 5. Simmetriyali kriptotizim asoslari 6. O rinlarni almashtirish usullari orqali matnlarni shifrlash ʻ

Zamonaviy kompyuter stenografiyasi Ruxsat etilmagan kirishdan axborotni ishonchli himoyalash muammosi juda qadimdan mavjud va hozirgi vaqtgacha hal qilinmagan. Maxfiy xabarlarni yashirish usullari qadimdan ma‘lum, inson faoliyatining bu sohasi steganografiya degan nom olgan. Bu so z grekcha ʻ Steganos (maxfiy, sir) va Graphy (yozuv) so zlaridan kelib chiqqan va «sirli yozuv» degan ma‘noni bildiradi. Stenografiya ʻ usullari, ehtimol, yozuv paydo bo lishidan oldin paydo bo lgan (dastlab shartli ʻ ʻ belgi va belgilashlar qo llanilgan) bo lishi mumkin. ʻ ʻ Axborotni himoyalash uchun kodlashtirish va kriptografiya usullari qo llaniladi. ʻ Kodlashtirish deb axborotni bir tizimdan boshqa tizimga ma‘lum bir belgilar yordamida belgilangan tartib bo yicha o tkazish jarayoniga aytiladi. ʻ ʻ Kriptografiya deb maxfiy xabar mazmunini shifrlash, ya‘ni malumotlarni maxsus algoritm bo yicha o zgartirib, shifrlangan matnni yaratish yo li bilan ʻ ʻ ʻ axborotga ruxsat etilmagan kirishga to siq qo yish usuliga aytiladi. ʻ ʻ Steganografiyaning kriptografiyadan boshqa o zgacha farqi ham bor. ʻ Ya‘ni uning maqsadi - maxfiy xabarning mavjudligini yashirishdir. Bu ikkala usul birlashtirilishi mumkin va natijada axborotni himoyalash samaradorligini oshirish uchun ishlatilishi imkoni paydo bo ladi (masalan, kriptografik kalitlarni uzatish ʻ uchun). Kompyuter texnologiyalari stenografiyaning rivojlanishi va mukammallashuviga yangi turtki berdi. Natijada axborotni himoyalash sohasida yangi yo nalish — ʻ kompyuter steganogryafiya si paydo bo ldi. ʻ Global kompyuter tarmoqlari va multimedia sohasidagi zamonaviy progress telekommunikatsiya kanallarida ma‘lumotlarni uzatish xavfsizligini ta‘minlash uchun mo ljallangan yangi usullarni yaratishga olib keldi. Bu usullar shifrlash ʻ qurilmalarining tabiiy noaniqligidan va analogli video yoki audiosignallarning serobligidan foydalanib xabarlarni kompyuter fayllari (konteynerlar)da yashirish imkonini beradi. Shu bilan birga kriptografiyadan farqli ravishda bu usullar axborotni uzatish faktining o zini ham yashiradi. ʻ

K.Shennon sirli yozuvning umumiy nazariyasini yaratdi, u fan sifatida stenografiyaning bazasi hisoblanadi. Zamonaviy kompyuter steganografiyasida ikkita asosiy fayl turlari mavjud: yashirish uchun mo ljallangan ʻ xabar-fayl , va konteyner-fayl , u xabarni yashirish uchun ishlatilishi mumkin. Bunda konteynerlar ikki turda bo ladi: ʻ konteyner-original (yoki «bo sh» konteyner) - bu ʻ konteyner yashirin axborotni saqlamaydi; konteyner-natija (yoki «to ldirilgan» ʻ konteyner) — bu konteyner yashirin axborotni saqlaydi. Kalit sifatida xabarni konteynerga kiritib qo yish tartibini aniqlaydigan maxfiy element tushuniladi. ʻ Kompyuter stenografiyasi rivojlanishi tendensiyasining tahlili shuni ko rsatadiki, keyingi yillarda kompyuter stenografiyasi usullarini rivojlantirishga ʻ qiziqish kuchayib bormoqda. Jumladan, ma‘lumki, axborot xavfsizligi muammosining dolzarbligi doim kuchayib bormoqda va axborotni himoyalashning yangi usullarini qidirishga rag’batlantirilayapti. Boshka tomondan, axborot- kommunikatsiyalar texnologiyalarining jadal rivojlanishi ushbu axborotni himoyalashning yangi usullarini joriy qilish imkoniyatlari bilan ta‘minlayapti va albatta, bu jarayonning kuchli katalizatori bo lib umumfoydalaniladigan Internet ʻ kompyuter tarmog’ining juda kuchli rivojlanishi hisoblanadi. Hozirgi vaqtda axborotni himoyalash eng ko p qo llanilayotgan soha bu — ʻ ʻ kriptografik usullardir. Lekin, bu yo lda kompyuter viruslari, «mantiqiy bomba»lar ʻ kabi axborotiy qurollarning kriptovositalarni buzadigan ta‘siriga bog’liq ko p ʻ yechilmagan muammolar mavjud. Boshqa tomondan, kriptografik usullarni ishlatishda kalitlarni taqsimlash muammosi ham bugungi kunda oxirigacha yechilmay turibdi. Kompyuter steganografiyasi va kriptografiyalarining birlashtirilishi paydo bo lgan sharoitdan qutulishning yaxshi bir yo li bular edi, ʻ ʻ chunki, bu holda axborotni himoyalash usullarining zaif tomonlarini yo qotish ʻ mumkin. Shunday qilib, kompyuter stenografiyasi hozirgi kunda axborot xavfsizligi bo yicha asosiy texnologiyalardan biri bo lib hisoblanadi. ʻ ʻ Zamonaviy kompyuter stenografiyasining asosiy holatlari quyidagilardan iborat:

- yashirish usullari faylning autentifikatsiyalanishligini va yaxlitligini ta‘minlashi kerak; - yovuz niyatli shaxslarga qo llaniluvchi steganografiya usullari to liq malumʻ ʻ deb faraz qilinadi; - usullarning axborotga nisbatan xavfsizlikni ta‘minlashi ochiq uzataladigan faylning asosiy xossalarini stenografik almashtirishlar bilan saqlashga va boshqa shaxslarga noma‘lum bo lgan qandaydir axborot - kalitga asoslanadi; ʻ - agar yovuz niyatli shaxslarga xabarni ochish vaqti ma‘lum bo lib qolgan ʻ bo lsa, maxfiy xabarning o zini chiqarib olish jarayoni murakkab hisoblash ʻ ʻ masalasi sifatida tasavvur qilinishi lozim. Internet kompyuter tarmog’ining axborot manbalarini tahlili quyidagi xulosaga kelishga imkon berdi, ya‘ni hozirgi vaqtda stenografik tizimlar quyidagi asosiy masalalarni yechishda faol ishlatilayapti: - konfidensial axborotni ruxsat etilmagan kirishdan himoyalash; - monitoring va tarmoq zaxiralarini boshqarish tizimlariga hujum qilish; - dasturiy ta‘minotni niqoblash; - intellektual egalikning ba‘zi bir turlarida mualliflik huquqlarini himoyalash. Konfidensial axborotlarni ruxsatsiz kirishdan himoyalash Bu kompyuter steganografiyasini ishlatish sohasi konfidensial axborotlarni himoyalash muammosini yechishda eng samarali hisoblanadi. Masalan, tovushning eng kam ahamiyatli kichik razryadlari yashiriladigan xabarga almashtiriladi. Bunday o zgarish ko pchilik tomonidan tovushli xabarni eshitish paytida ʻ ʻ sezilmaydi. Sanoat shpionlik tizimlarining monitoring va tarmoq zaxiralarini boshqarish harakatlariga qarshi yo naltirilgan stenografik usullar lokal va global kompyuter ʻ tarmoqlari serverlaridan axborotning o tishida nazorat o rnatish harakatlariga ʻ ʻ qarshi turishga imkon beradi. Kompyuter steganografiyasining hozirgi vaqtda ishlatiladigan boshqa bir sohasi dasturiy ta‘minotni niqoblashdir. Qachonki, dasturiy ta‘minotni qayd qilinmagan foydalanuvchilar tomonidan ishlatilishi o rinsiz bo lsa, u standart ʻ ʻ

universal dastur mahsulotlari (masalan, matnli muxarrirlar) ostida niqoblanishi yoki multimedia fayllari (masalan, kompyuter o yinlarining musiqiy ilovasi)gaʻ yashirilishi mumkin. Stenografiyadan foydalaniladigan yana bir sohalardan biri — bu mualliflik huquqlarini himoyalash hisoblanadi. Kompyuterli grafik tasvirlarga maxsus belgi qo yiladi va ko zga ko rinmay qaladi. Lekin, maxsus dasturiy ta‘minot bilan ʻ ʻ ʻ aniqlanadi. Bunday dastur mahsuloti allaqachon ba‘zi jurnallarning kompyuter versiyalarida ishlatilayapti. Stenografiyaning ushbu yo nalishi nafaqat tasvirlarni, ʻ balki audio va videoaxborotni ham qayta ishlashga mo ljallangan. Bundan tashqari ʻ uning intellektual egaligini himoyalashni ta‘minlash vazifasi ham mavjud. Hozirgi vaqtda kompyuter stenografiyasi usullari ikki asosiy yo nalish ʻ bo yicha rivojlanmoqda: ʻ - kompyuter formatlarining maxsus xossalarini ishlatishga asoslangan usullar; - audio va vizual axborotlarning serobliligiga asoslangan usullar. Stenografik dasturlar to grisida qisqacha ma lumot ʻ ‟ Windows operatsion muhitida ishlovchi dasturlar: - Steganos for Win95 dasturi ishlatishda juda yengil bo lib, ayni paytda ʻ fayllarni shifrlash va ularni VMR, DIV, VOS, WAV, ASCII, NTML kengaytmali fayllar ichiga joylashtirib yashirishda juda qudratli hisoblanadi; - Sontraband dasturi 24-bitli VMR formatdagi grafik fayllar ichida har qanday faylni yashira olish imkoniyatiga ega. DOS muhitida ishlovchi dasturlar: - Jsteg dasturi ma‘lumotni JRG formatli fayllar ichiga yashirish uchun mo ljallangan; ʻ - FFEncode dasturi ma‘lumotlarni matnli fayllar ichida yashirish imkoniyatiga ega; - StegoDOS dasturlar paketining axborotni tasvirda yashirish imkoniyati mavjud;