logo

AXBOROTNI HIMOYALASHNING KRIPTOGRAFIK USULLARI

Yuklangan vaqt:

08.08.2023

Ko'chirishlar soni:

0

Hajmi:

216.072265625 KB
MAVZU:   A X B O R O T N I   H I M O Y A L A S H N I N G   K R I P T O G R A F I K
U S U L L A R I .
R E J A
1.       Simmetrik kriptotizimlar.
2.       Ochiq kalitli kriptotizimlar.
3.       Elektron imzo tizimlari. Axborotning   himoyalashning   aksariyat   mexanizmlari   asosini   shifrlash
tashkil   etadi.   Axborotni   shifrlash   deganda   ochiq   axborotni   (dastlabki   matnni)
shifrlangan   axborotga   o’zgartirish   (shifrlash)   va   aksincha   (rasshifrovka   qilish)
jarayoni tushuniladi.
Axborotni qayta akslantirish yordamida himoyalash muammosi inson ongini
uzoq vaqtlardan buyon bezovta qilib kelgan. Kriptografiya tarixi – inson tili tarixi
bilan   tengdosh.   Hatto   dastlabki   xat   yozish   ham   o’z-o’zicha   kriptografik   tizim
hisoblangan,   chunki   qadimgi   jamiyatda   faqat   alohida   shaxslargina   xat   yozishni
bilganlar. Qadimgi Yegipet va Qadimgi Hindistonning ilohiy kitoblari bunga misol
bo’la oladi.
Xat   yozishning   keng   tarqalishi   natijasida   kriptografiya   alohida   fan   sifatida
vujudda   keldi.   Dastlabki   kriptotizimlardan   eramizning   boshlaridayoq
foydalanilgan. TSezar o’z xatlarida tizimli shifrlardan foydalangan.
Kriptografik   tizimlar   birinchi   va   ikkinchi   jahon   urushlarida   jadal   rivojlandi.
Urush yillaridan so’ng va hozirga qadar hisoblash vositalarining jadal rivojlanishi
kriptografik usullar yaratishni tezlashtirdi va ularning mukammalligini oshirdi.
Bir   tomondan,   kompyuter   tarmoqlaridan   foydalanish   kengaydi,   jumladan,
Internet   global   tarmog’i.   Bu   tarmoqda   begona   shaxslardan   himoyalanishi   zarur
bo’lgan   hukumat,   harbiy,   tijorat   va   shaxsiy   xarakterga   ega   bo’lgan   axborotning
katta   hajmi   harakatlanadi.
Boshqa   tomondan,   qudratli   kompyuterlar,   tarmoqli   va   neyronli   hisoblash
texnologiyalarining   paydo   bo’lishi   ochish   mumkin   emas   deb   hisoblangan
kriptografik tizimlarning obro’siga putur yetkazdi. Kriptologiya   –   axborotni   qayta   akslantirib   himoyalash   muammosi   bilan
shug’ullanadi  (kryptos  – maxfiy, sirli, logos  -  fan). Kriptologiya ikki   yo’nalishga
bo’linadi   –   kriptografiya   va   kriptoanaliz.   Bu   ikki   yo’nalishning   maqsadlari
qarama-qarshi.
Kriptografiya – axborotni qayta akslantirishning matematik usullarini izlaydi
va tadqiq qiladi.
Kriptoanaliz   –   kalitni   bilmasdan   shifrlangan   matnni   ochish   imkoniyatlarini
o’rganadi.
Bu kitobda asosiy e’tibor kriptografik usullarga qaratilgan.
Zamonaviy   kriptografiya   quyidagi   to’rtta   bo’limlarni   o’z   ichiga   oladi:
Kriptografik   usullardan   foydalanishning   asosiy   yo’nalishi   –   maxfiy
axborotning   aloqa   kanalidan   uzatish   (masalan,   elektron   pochta),   uzatiladigan
xabarning   uzunligini   o’rnatish,   axborotni   (hujjatlarni,   ma’lumotlar   bazasini)
shifrlangan holda raqamli vositalarda saqlash.
    SHunday   qilib,   kriptografiya   axborotni   shunday   qayta   ishlash   imkonini
beradiki, bunda uni qayta tiklash faqat kalitni bilgandagina mumkin.
S h ifrlash va deshifrlashda qatnashadigan axborot sifatida biror alifbo asosida
yozilgan matnlar qaraladi. Bu terminlar ostida quyidagilar tushuniladi.
Alifbo – axborot belgilarini kodlash uchun foydalaniladigan chekli to’plam.
Matn – alifbo elementlarining tartiblangan to’plami.
Zamonaviy   ATlarida   qo’llaniladigan   alifbolarga   misol   sifatida   quyidagilarni
keltirish mumkin: *   Z
33   alifbosi – rus alifbosining 32 harflari va bo’sh joy belgisi;
*   Z
256   alifbosi – ASCII va KOI-8 standart kodlariga kiruvchi belgilar;
*   Binar alifbo - Z
2 ={0, 1}
*   Sakkizlik yoki o’n oltilik alifbolar.
SHifrlash   –   akslantirish   jarayoni:   ochiq   matn   deb   ham   nomlanadigan   matn
shifrmatnga almashtiriladi.
Deshifrlash   –   shifrlashga   teskari   jarayon.   Kalit   asosida   shifrmatn   ochiq
matnga akslantiriladi.
Kalit – matnni shifrlash va shifrini ochish uchun kerakli axborot.
Kriptografik   tizim   –   ochiq   matnni   akslantirishning   T   oilasini   o’zida
mujassamlashtiradi.   Bu   oila   a’zolari   k   bilan   indekslanadi   yoki   belgilanadi.   k
parametr   kalit   hisoblanadi.   K   kalitlar   fazosi   –   bu   kalitning   mumkin   bo’lgan
qiymatlari to’plami. Odatda kalit alifbo harflari ketma-ketligidan iborat bo’ladi.
Kriptotizimlar simmetrik va ochiq kalitli tizimlarga bo’linadi.
Simmetrik   kriptotizimlarda   shifrlash   va   shifrni   ochish   uchun   bitta   va   aynan
shu kalitdan foydalaniladi.
Ochiq   kalitli   kriptotizimlarda   bir-biriga   matematik   usullar   bilan   bog’langan
ochiq   va   yopiq   kalitlardan   foydalaniladi.   Axborot   ochiq   kalit   yordamida
shifrlanadi,   ochiq   kalit   barchaga   oshkor   qilingan   bo’ladi,   shifrni   ochish   esa   faqat
yopiq   kalit   yordamida   amalga   oshiriladi,   yopiq   kalit   faqat   qabul   qiluvchigagina
ma’lum.
Kalitlarni   tarqatish   va   kalitlarni   boshqarish   terminlari   axborotni   akslantirish
tizimlari   jarayoniga   tegishli.   Bu   iboralarning   mohiyati   foydalanuvchilar   o’rasida
kalit yaratish va tarqatishdir.
Elektron  raqamli   imzo   deb   –  xabar   muallifi   va   tarkibini   aniqlash   maqsadida
shifrmatnga qo’shilgan qo’shimchaga aytiladi (elektron xujjatdagi mazkur elektron
xujjat   axborotini   elektron   raqamli   imzoning   yopiq   kalitidan   foydalangan   xolda
maxsus   o’zgartirish   natijasida   xosil   qilingan   hamda   elektron   raqamli   imzoning
ochiq kaliti yordamida elektron xujjatdagi axborotda xatolik yo’qligini aniqlash va
elektron   raqamli   imzo   yopiq   kalitining   egasini   identifikatsiya   qilish   imkoniyatini
beradigan imzo).
Kriptobardoshlilik   deb   kalitlarni   bilmasdan   shifrni   ochishga   bardoshlilikni
aniqlovchi shifrlash tavsifiga aytiladi. Kriptobardoshlilikning bir necha ko’rsatkichlari bo’lib, ular:
·           barcha mumkin bo’lgan kalitlar soni;
·           kriptoanaliz uchun zarur bo’lgan o’rtacha vaqt.
Tk   akslantirish   unga   mos   keluvchi   algoritm   va   k   kalit   qiymati   bilan
aniqlanadi.   Axborotni   himoyalash   maqsadida   samarali   shifrlash   kalitni   yashirin
saqlashga va shifrning kriptobardoshliligiga bog’liq.
Deyarli tub son – tub bo’lish ehtimoli 1 ga yaqin.
Belgi – axborotni fiksirlangan uzunlikdagi ko’rinishi
SHA – Secure Hash Algorithm ma’lumotni xeshlash algoritmi
vaqtinchalik shtempel - vaqtni belgilab qo’yish mexanizmi
Diffi   -   Xellman   algoritmi   –   ikki   abonent   o’rtasida   o’zaro   kalit   almashinish
algoritmi
Autentifikatsiya   –   shaxsini   haqqoniyligini   tasdiqlash.
 
Kriptotizimlarga qo’yilgan talablar  
Ma’lumotlarni kriptografik akslantirish jarayoni dasturiy va apparatli amalga
oshirilishi   mumkin.   Apparatli   ta’minot   qimmat,   ammo   u   sermahsullik,   oddiylik,
himoyalanganlik kabi afzalliklarga ega. Dasturiy ta’minot foydalanishga qulayligi
uchun ko’proq amaliy hisoblanadi.
Amalga   oshirish   usullariga   bog’liq   bo’lmagan   holda   axborotni
himoyalashning   zamonaviy   kriptografik   tizimlariga   quyidagi   umumiy   talablar
qo’yiladi:
·             shifrlash algoritmini bilish shifrmatn kriptobardoshliligini tushirib 
yubormasligi lozim. Barcha kriptotizimlar bu talabga javob berishi kerak;
·             shifrlangan xabarning biror qismi va unga mos ochiq matn asosida kalitni
aniqlash uchun zarur bo’lgan amallar soni mumkin bo’lgan umumiy kalitlarga
sarflanadigan amallar sonidan kam bo’lmasligi kerak;
·             shifrlangan matndan ochiq matnni hosil qilish uchun mumkin bo’lgan 
kalitlar to’plamini to’la ko’rib chiqish amallari soni qat’iy past ko’rsatkichga 
ega bo’lishi va zamonaviy kompyuterlar imkoniyatlari chegarasidan chiqib 
ketishi kerak;
·             shifrlash algoritmini bilish himoyaga ta’sir qilmasligi kerak;
·             kalitdagi yoki boshlang’ich ochiq matndagi kichik o’zgarishlar 
shifrlangan matnni tubdan o’zgartirib yuborishi kerak;
·             shifrlash algoritmining tarkibiy elementlari o’zgarmas bo’lishi lozim;
·             shifrlash jarayonida qo’shilgan qo’shimcha bitlar shifrmatnda bir 
butunligini saqlashi va yetarlicha yashirilgan bo’lishi talab etiladi;
·             shifrmatn uzunligi ochiq matn uzunligiga teng bo’lishi kerak;
·             shifrlash jarayonida ketma-ket qo’llaniladigan kalitlar o’rtasida o’zaro 
oddiy va oson bog’liqlik bo’lmasligi kerak;
·             mumkin bo’lgan kalitlar to’plamidagi ixtiyoriy kalit, shifrmatnning 
kriptobardoshliligini ta’minlashi kerak;
·             algoritm ham dasturiy, ham apparatli realizatsiyaga qulay, va kalit 
uzunligining o’zgarishi, shifrlash algoritmining sifatini pasaytirmasligi kerak.
 
Axborotni simmetrik algoritmlar asosida kriptografik ximoyalash tamoyillari  
S h ifrlash kriptotizimining umumlashtirilgan sxemasi
Uzatiluvchi axborot matni M kriptografik o’zgartirish Ye
k1   yordamida shifrlanadi, 
natijada shifrmatn C olinadi
Kriptotizimlarning     ikkita sinfi farqlanadi:
1.           simmetrik kriptotizim (bir kalitli);
2.           asimmetrik kriptotizim (ikkita kalitli).
SHifrlashning   simmetrik   kriptotizimida   shifrlash   va   rasshifrovka   qilish
uchun   bitta   kalitning   o’zi   ishlatiladi.   Demak,   shifrlash   kalitidan   foydalanish
xuquqiga   ega   bo’lgan   har   qanday   odam   axborotni   rasshifrovka   qilishi   mumkin.
SHu   sababli,   simmetrik   kriptotizimlar   mahfiy   kalitli   kriptotizimlar   deb   yuritiladi.
Ya’ni shifrlash kalitidan faqat axborot atalgan odamgina foydalana olishi mumkin.
Elektron xujjatlarni uzatishning konfidentsialligini simmetrik kriptotizim
yordamida ta’minlash masalasi shifrlash kaliti konfidentsialligini ta’minlashga
keltiriladi. Odatda, shifrlash kaliti ma’lumotlar fayli va massividan iborat bo’ladi
va shaxsiy kalit eltuvchisidan masalan, disketda yoki smart-kartada saqlanadi.
SHaxsiy kalit eltuvchisi egasidan boshqa odamlarning foydalanishiga qarshi
choralar ko’rilishi shart.  
Simmetrik shifrlash axborotni "o’zi uchun", masalan, egasi yo’qligida undan
ruxsatsiz foydalanishni oldini olish maqsadida, shifrlashda juda qulay xisoblanadi.
Bu  tanlangan  fayllarni  arxivli  shifrlash  va  butun bir  mantiqiy yoki   fizik  disklarni
shaffof(avtomatik) shifrlash bo’lishi mumkin.
Simmetrik   shifrlashning   noqulayligi   -   axborot   almashinuvi   boshlanmasdan
oldin   barcha   adresatlar   bilan   maxfiy   kalitlar   bilan   ayirboshlash   zaruriyatidir.
Simmetrik   kriptotizimda   maxfiy   kalitni   aloqaning   umumfoydalanuvchi   kanallari
orqali   uzatish   mumkin   emas.   Maxfiy   kalit   jo’natuvchiga   va   qabul   qiluvchiga
kalitlar tarqatiluvchi himoyalangan kanallar orqali uzatilishi kerak.
Mavjud barcha kriptografik usullar quyidagi sinflarga ajratiladi:
Mono- va ko’p alifboli o’rniga qo’yishlar (podstanovkalar).
Bir   xil   alifbodan   foydalangan   holda   ochiq   matnni   boshqa   matnga   murakkab
yoki   qiyin   qoida   bo’yicha   almashtirish   o’rniga   qo’yish   hisoblanadi.   Yuqori
kriptobardoshlilikni   ta’minlash   uchun   katta   kalitlardan   foydalanishga   to’g’ri
keladi. 
  O’rin almashtirishlar (perestanovkalar)
Bu   ham   uncha   murakkab   bo’lmagan   kriptografik   akslantirish   hisoblanadi,
odatda boshqa usullar bilan birgalikda foydalaniladi.
Gamma qo’shish (Gammalash)
Bu usulda kalit asosida generatsiya qilinadigan psevdotasodifiy sonlar ketma-
ketligi ochiq matn ustiga qo’yiladi.
Blokli shifrlar shifrlanadigan matn blokiga qo’llaniladigan asosiy akslantirish
usullarini   (mumkin   bo’lgan   takrorlashlar   va   navbatlar   bilan)   tasvirlaydi.   Blokli
shifrlar   yuqori   kriptobardoshlilikka   ega   ekanligidan   amalda   u   yoki   bu   sinf
akslantirishidan   ko’proq   uchraydi.   Amerika   va   Rossiyaning   shifrlash   standartlari
aynan shu sinf shifrlariga asoslangan.
Axborotni nosimmetrik algoritmlar asosida   kriptografik ximoyalash tamoyillari
Asimmetrik kriptotizimlarda axborotni shifrlashda va rasshifrovka qilishda 
turli kalitlardan foydalaniladi:
-                   ochiq kalit K     axborotni shifrlashda ishlatiladi, maxfiy kalit k dan 
hisoblab chiqariladi;
-                   maxfiy kalit k , uning jufti bo’lgan ochiq kalit yordamida shifrlangan 
axborotni rasshifrovka qilishda ishlatiladi.  
Maxfiy   va   ochiq   kalitlar   juft-juft   generatsiyalanadi.   Maxfiy   kalit   egasida
qolishi   va   uni   ruxsatsiz   foydalanishdan   ishonchli   ximoyalash   zarur   (simmetrik
algoritmdagi   shifrlash   kalitiga   o’xshab).   Ochiq   kalitning   nusxalari   maxfiy   kalit
egasi   axborot   almashinadigan   kriptografik   tarmoq   abonentlarining   har   birida
bo’lishi shart.
 
Asimmetrik kriptotizimda shifrlangan axborotni uzatish quyidagicha amalga
oshiriladi:
1.           Tayyorgarlik bosqichi:
- abonent V juft kalitni generatsiyalaydi: maxfiy kalit k
V     va ochiq kalit K
V ;    
- ochiq kalit K
V   abonent A ga va qolgan abonentlarga jo’natiladi.  
2. A   va V abonentlar o’rtasida axborot almashish:  
-   abonent   A   abonent   Vning   ochiq   kaliti   K
V   yordamida   axborotni   shifrlaydi
va shifrmatnni abonent Vga jo’natadi; - abonent V o’zining maxfiy kaliti k
V   yordamida axborotni rasshifrovka 
qiladi. Hech kim (shu jumladan abonent A ham) ushbu axborotni 
rasshifrovka qilaolmaydi, chunki abonent Vning mahfiy kaliti unda yo’q.
Asimmetrik kriptotizimda axborotni ximoyalash axborot qabul qiluvchi 
kaliti k
V   ning mahfiyligiga asoslangan.
Asimmetrik     kriptotizimlarning asosiy hususiyatlari quyidagilar:
1. Ochiq kalitni va shifr matnni himoyalangan kanal orqali jo’natish 
mumkin, ya’ni niyati buzuq odamga ular ma’lum bo’lishi mumkin.
2. SHifrlash Ye
V   : M ► C     va rasshifrovka qilish D
B : S ► M algoritmlari 
ochiq.  
 
S h ifrlash standartlari. Kriptografik kalitlarni boshqarish. Xeshlash funktsiyasi
 
O’zbekistonning   axborotni   shifrlash   standarti.   Ushbu   "Ma’lumotlarni
shifrlash  algoritmi" standarti  O’zbekiston  aloqa va axborotlashtirish agentligining
ilmiy-texnik va marketing tadqiqotlari markazi tomonidan ishlab chiqilgan va unda
O’zbekiston   Respublikasining   "Elektron   raqamli   imzo   xususida"gi   va   "Elektron
xujjat almashinuvi xususida"gi qonunlarining me’yorlari amalga oshirilgan.
Ushbu   standart   —   kriptografik   algoritm,   elektron   ma’lumotlarni
himoyalashga   mo’ljallangan.   Ma’lumotlarni   shifrlash   algoritmi   simmetrik   blokli
shifr   bo’lib,   axborotni   shifrlash   va  rasshifrovka   qilish   uchun   ishlatiladi.   Algoritm
128   yoki   256   bit   uzunligidagi   ma’lumotlarni   shifrlashda   va   rasshifrovka   qilishda
128, 256, 512 bitli kalitlardan foydalanishi mumkin.
Rossiyaning   axborotni   shifrlash   standarti.   Rosssiya   Federatsiyasida
hisoblash   mashinalari,   komplekslari   va   tarmoqlarida   axborotni   kriptografik
o’zgartirish   algoritmlariga   davlat   standarti   (GOST   2814-89)   joriy   etilgan.   Bu
algoritmlar maxfiylik darajasi ixtiyoriy bo’lgan axborotni hech qanday cheklovsiz
shifrlash   imkonini   beradi.   Algoritmlar   apparat   va   dasturiy   usullarida   amalga
oshirilishi mumkin.  
                  Standartda axborotni kriptografik o’zgartirishning quyidagi algoritmlari 
mavjud:
-                   oddiy almashtirish;
-                   gammalash;
-                   teskari bog’lanishli gammalash;
-                   imitovstavka. AQSHning   axborotni   shifrlash   standarti.   AQSHda   davlat   standarti   sifatida
DES(Data   Encryption   Standart)   standarti   ishlatilgan.   Bu   standart   asosini   tashkil
etuvchi shifrlash algoritmi IBM firmasi tomonidan ishlab chiqilgan bo’lib, AQSH
Milliy   Xavfsizlik   Agentligining   mutaxasislari   tomonidan   tekshirilgandan   so’ng
davlat standarti maqomini olgan. DES standartidan nafaqat federal departamentlar,
balki   nodavlat   tashkilotlar,   nafaqat   AQSHda,   balki   butun   dunyoda   foydalanib
kelingan.
Kriptografik kalitlarni boshqarish
Har   qanday   kriptografik   tizim   krpitografik   kalitlardan   foydalanishga
asoslangan. Kalit axboroti deganda axborot tarmoqlari va tizimlarida ishlatiluvchi
barcha kalitlar majmui tushuniladi. Agar kalit axborotlarining yetarlicha ishonchli
boshqarilishi   ta’minlanmasa,   niyati   buzuq   odam   unga   ega   bo’lib   olib   tarmoq   va
tizimdagi   barcha   axborotdan   hohlaganicha   foydalanishi   mumkin.   Kalitlarni
boshqarish   kalitlarni   generatsiyalash,   saqlash   va   taqsimlash   kabi   vazifalarni
bajaradi.   Kalitlarni   taqsimlash   kalitlarni   boshqarish   jarayonidagi   eng   ma’suliyatli
jarayon hisoblanadi.
Simmetrik   kriptotizimdan   foydalanilganda   axborot   almashinuvida   ishtirok
etuvchi   ikkala   tomon   avval   maxfiy   sessiya   kaliti,   ya’ni   almashinuv   jarayonida
uzatiladigan   barcha   xabarlarni   shifrlash   kaliti   bo’yicha   kelishishlari   lozim.   Bu
kalitni   boshqa   barcha   bilmasligi   va   uni   vaqti-vaqti   bilan   jo’natuvchi   va   qabul
qiluvchida   bir   vaqtda   almashtirib   turish   lozim.   Sessiya   kaliti   bo’yicha   kelishish
jarayonini kalitlarni almashtirish yoki taqsimlash deb ham yuritiladi.
Asimmetrik   kriptotizimda   ikkita   kalit-ochiq   va   yopiq   (maxfiy)   kalit
ishlatiladi.   Ochiq   kalitni   oshkor   etish   mumkin,   yopiq   kalitni   yashi-rish   lozim.
Xabar   almashinuvida   faqat   ochiq   kalitni   uning   haqiqiyligini   ta’minlagan   holda
jo’natish lozim.
Kalitlarni taqsimlashga quyidagi talablar qo’yiladi:
•     taqsimlashning operativligi va aniqligi;
•     taqsimlanuvchi kalitlarning konfidentsialligi va yaxlitligi.
Kompyuter   tarmoqlaridan   foydalanuvchilar   o’rtasida   kalitlarni
taqsimlashning quyidagi asosiy usullaridan foydalaniladi.
1. Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish.
2.     Tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri almashish.
                  Birinchi   usulning   muammosi   shundaki,   kalitlarni   taqsimlash   markaziga
kimga,   qaysi   kalitlar   taqsimlanganligi   ma’lum.   Bu   esa   tarmoq   bo’yicha uzatilayotgan   barcha   xabarlarni   o’qishga   imkon   beradi.   Bo’lishi   mumkin   bo’lgan
suiiste’mollar tarmoq xavfsizligining jiddiy buzilishiga olib kelishi mumkin.
Xeshlash funktsiyasi
Xeshlash funktsiyasi (xesh-funktsiyasi) shunday o’zgartirishki, kirish yo’liga
uzunligi o’zgaruvchan xabar M berilganida chišish yo’lida belgilangan uzunlikdagi
šator   h(M)   ќosil   bo’ladi.   Boshšacha   aytganda,   xesh-funktsiya   h(.)   argument
sifatida   uzunligi   ixtiyoriy   xabar   (xujjat)   M   ni   šabul   šiladi   va   belgilangan
uzunlikdagi xesh-šiymat (xesh) H=h(M)ni šaytaradi.
Xeshlash funktsiyasi šuyidagi xususiyatlarga ega bo’lishi lozim:
1.           Xesh-funktsiya ixtiyoriy o’lchamli argumentga šo’llanishi mumkin.
2.           Xesh-funktsiya chišish yo’lining šiymati belgilangan o’lchamga ega.
3.           Xesh-funktsiya     h(x)   ni   ixtiyoriy   "x"   uchun   yetarlicha   oson   ќisoblanadi.
Xesh-funktsiyani   ќisoblash   tezligi   shunday   bo’lishi   kerakki,  xesh-funktsiya
ishlatilganida elektron rašamli imzoni tuzish va tekshirish tezligi xabarning
o’zidan foydalanilganiga šaraganda anchagina katta bo’lsin.
4.           Xesh-funktsiya   matn   M   dagi   orasiga   šo’yishlar   (vstavki),   chišarib
tashlashlar (vыbrosы), joyini o’zgartirishlar va ќ. kabi o’zgarishlarga sezgir
bo’lishi lozim.
5.           Xesh-funktsiya šaytarilmaslik xususiyatiga ega bo’lishi lozim.
6.           Ikkita   turli   xujjatlar   (ularning   uzunligiga   boђliš   bo’lmagan   ќolda)   xesh-
funktsiyalari   šiymatlarining   mos   kelishi   eќtimolligi   juda   kichkina   bo’lishi
shart,  ya’ni   ќisoblash   nuštai   nazaridan   h(x')=h(x)   bo’ladigan   x'≠   xni   topish
mumkin emas.
Elektron raqamli imzo va uning zamonaviy turlari
Elektron   xujjatlarni   tarmoq   orqali   almashishda   ularni   ishlash   va   saqlash
xarajatlari   kamayadi,   qidirish   tezlashadi.Ammo,   elektron   xujjat   muallifini   va
xujjatning   o’zini   autentifikatsiyalash,   ya’ni   muallifning   xaqiqiyligini   va
olingan     elektron   xujjatda   o’zgarishlarning   yo’qligini   aniqlash   muammosi   paydo
bo’ladi.
Elektron   xujjatlarni   auentifikatsiyalashdan   maqsad   ularni   mumkin   bo’lgan
jinoyatkorona   xarakatlardan   himoyalashdir.   Bunday   xarakatlarga   quyidagilar
kiradi:
-                   faol   ushlab   qolish   -   tarmoqqa   ulangan   buzg’unchi   xujjatlarni
(fayllarni) ushlab qoladi va o’zgartiradi.  
-                   Maskarad-abonent   S   xujjatlarni   abonent   V   ga   abonent   A   nomidan
yuboradi; -                   renegatlik-abonent   A   abonent   V   ga   xabar   yuborgan   bo’lsada,
yubormaganman deydi;
-                   almashtirish-abonent   V   xujjatni   o’zgartiradi,   yoki   yangisini
shakillantiradiva uni abonent A dan olganman deydi;  
-                   takrorlash   -   abonent   A   abonent   V   ga   yuborgan   xujjatni   abonent   S
takrorlaydi.  
Jinoyatkorona   xarakatlarning   bu   turlari   o’z   faoliyatida   kompyuter   axborot
texnologiyalaridan foydalanuvchi bank va tijorat tuzilmalariga, davlat korxona va
tashkilotlariga     xususiy shaxslarga ancha- muncha zarar yetkazishi mumkin.  
Elektron   raqamli   imzo   metodologiyasi   xabar   yaxlitligini   va   xabar
muallifining   xaqiqiyligini   tekshirish   muammosini   samarali   hal   etishga   imkon
beradi.
Elektron   raqamli   imzo   telekommunikatsiya   kanallari   orqali   uzatiluvchi
matnlarni   autentifikatsiyalash   uchun   ishlatiladi.   Raqamli   imzo   ishlashi   bo’yicha
oddiy qo’lyozma imzoga o’xshash bo’lib, quyidagi afzalliklarga ega:
- imzo chekilgan matn imzo qo’ygan shaxsga tegishli ekanligini tasdiqlaydi;
-   bu   shaxsga   imzo   chekilgan   matnga   bog’liq   majburiyatlaridan   tonish
imkoniyatini bermaydi;
    - imzo chekilgan matn yaxlitligini kafolatlaydi.
Elektron   raqamli   imzo-imzo   chekiluvchi   matn   bilan   birga   uzatiluvchi
qo’shimcha raqamli xabarning nisbatan katta bo’lmagan     sonidir.
    Elektron   raqamli   imzo   asimmetrik   shifrlarning   qaytaruvchanligiga   hamda
xabar   tarkibi,   imzoning   o’zi   va   kalitlar   juftining   o’zaro   bog’liqligiga   asoslanadi.
Bu   elementlarning   xatto   birining   o’zgarishi   raqamli   imzoning   haqiqiyligini
tasdiqlashga   imkon   bermaydi.   Elektron   raqamli   imzo   shifrlashning   asimmetrik
algoritmlari va xesh-funktsiyalari yordamida amalga oshiriladi.
Elektron   raqamli   imzo   tizimining   qo’llanishida   bir-   biriga   imzo   chekilgan
elektron   xujjatlarni   jo’natuvchi   abonent   tarmog’ining   mavjudligi   faraz   qilinadi.
Har bir abonent uchun juft - mahfiy va ochiq kalit generatsiyalanadi.     Mahfiy kalit
abonentda sir saqlanadi va undan abonent elektron     raqamli imzoni shakllantirishda
foydalanadi.
Ochiq   kalit   boshqa   barcha   foydalanuvchilarga   ma’lum   bo’lib,   undan   imzo
chekilgan   elektron   xujjatni   qabul   qiluvchi   elektron   raqamli   imzoni   tekshirishda
foydalanadi.
Elektron raqamli imzo tizimi ikkita asosiy muolajani amalga oshiradi: -raqamli imzoni shakllantirish muolajasi;
-raqamli imzoni tekshirish muolajasi.
Imzoni   shakllantirish   muolajasida   xabar   jo’natuvchisining   maxfiy   kaliti
ishlatilsa,   imzoni   tekshirish   muolajasida   jo’natuvchining   ochiq   kalitidan
foydalaniladi.
Elektron   raqamli   imzo   tizimining   printsipial   jihati—   foydalanuvchining
elektron   raqamli   imzosini   uning   imzo   chekishdagi   maxfiy   kalitini   bilmasdan
qalbakilashtirishning   mumkin   emasligidir.   SHuning   uchun   imzo   chekishdagi
maxfiy   kalitni   ruxsatsiz   foydalanishdan   ximoyalash   zarur.   Elektron   raqamli
imzoning   maxfiy   kalitini,   simmetrik   shifrlash   kalitiga   o’xshab,   shaxsiy   kalit
elituvchisida, himoyalangan     holda saqlash tavfsiya etiladi.  
Imzo   chekiluvchi   faylga   joylashtiriluvchi   elektron   raqamli   imzo   imzo
chekilgan   xujjat   muallifini   identifikatsiyalovchi   qo’shimcha   axborot-ga   ega.   Bu
axborot  xujjatga  elektron raqamli  imzo hisoblanmasidan  oldin qo’shiladi. Har  bir
imzo quyidagi axborotni o’z ichiga oladi:
- imzo chekilgan sana;
- ushbu imzo kaliti ta’sirining tugashi muddati;
-   faylga   imzo   chekuvchi   shaxs   xususidagi   axborot   (F.I.SH.,   mansabi,   ish
joyi);
- imzo chekuvchining indentifikatori (ochiq kalit nomi);
- raqamli imzoning o’zi.
Elektron   raqamli   imzoning   qator   algoritmlari   ishlab   chiqilgan.   1977   yilda
AQSH   da   yaratilgan   RSA   tizimi     birinchi   va   dunyoda   mashhur   elektron   raqamli
imzo   tizimi   hisoblanadi   va   yuqorida   keltirilgan   printsiplarni   amalga   oshiradi.
Ammo   raqamli   imzo   algoritmi     RSA     jiddiy   kamchilikka     ega.   U   niyati   buzuq
odamga   maxfiy   kalitni   bilmasdan,   xesh-lash   natijasini   imzo   chekib   bo’lingan
xujjatlarning   xeshlash     natijalarini   ko’paytirish   orkali   hisoblash   mumkin   bo’lgan
xujjatlar imzosini shakllantirishga imkon beradi.
    Ishonchliligining yuqoriligi va shaxsiy kompyuterlarda amalga oshirilishining 
qulayligi bilan ajralib turuvchi raqamli imzo algoritmli 1984 yilda El Gamal 
tomonidan ishlab chiqildi. El Gamalning raqamli imzo algoritmi (EGSA) RSA 
raqamli imzo algoritmidagi kamchiliklardan holi bo’lib, AQSH ning standartlar va 
texnologiyalarning Milliy universiteti tomonidan raqamli imzoning milliy 
standartiga asos kabi qabul qilindi.        FOYDALINGAN ADABIYOTLAR RO’YHATI   
Foydalanilgan Adabiyotlar:
Ahmedov Sh.M. “Informatika asoslari” kitobi “SHARQ” nashrioti 212-246 betlar.
Shoyusupov L.Y. “    Проктический        курс        по        аснову     adobe photoshop CS3”    
kitobining hamma betlaridan qisqacha tarjima qilindi,     mдательство     “    КИПР    ”  
Internet ma’lumotlaridan foydalanildi:
www.tutorials.ru
www.master-photoshop.net

MAVZU: A X B O R O T N I H I M O Y A L A S H N I N G K R I P T O G R A F I K U S U L L A R I . R E J A 1. Simmetrik kriptotizimlar. 2. Ochiq kalitli kriptotizimlar. 3. Elektron imzo tizimlari.

Axborotning himoyalashning aksariyat mexanizmlari asosini shifrlash tashkil etadi. Axborotni shifrlash deganda ochiq axborotni (dastlabki matnni) shifrlangan axborotga o’zgartirish (shifrlash) va aksincha (rasshifrovka qilish) jarayoni tushuniladi. Axborotni qayta akslantirish yordamida himoyalash muammosi inson ongini uzoq vaqtlardan buyon bezovta qilib kelgan. Kriptografiya tarixi – inson tili tarixi bilan tengdosh. Hatto dastlabki xat yozish ham o’z-o’zicha kriptografik tizim hisoblangan, chunki qadimgi jamiyatda faqat alohida shaxslargina xat yozishni bilganlar. Qadimgi Yegipet va Qadimgi Hindistonning ilohiy kitoblari bunga misol bo’la oladi. Xat yozishning keng tarqalishi natijasida kriptografiya alohida fan sifatida vujudda keldi. Dastlabki kriptotizimlardan eramizning boshlaridayoq foydalanilgan. TSezar o’z xatlarida tizimli shifrlardan foydalangan. Kriptografik tizimlar birinchi va ikkinchi jahon urushlarida jadal rivojlandi. Urush yillaridan so’ng va hozirga qadar hisoblash vositalarining jadal rivojlanishi kriptografik usullar yaratishni tezlashtirdi va ularning mukammalligini oshirdi. Bir tomondan, kompyuter tarmoqlaridan foydalanish kengaydi, jumladan, Internet global tarmog’i. Bu tarmoqda begona shaxslardan himoyalanishi zarur bo’lgan hukumat, harbiy, tijorat va shaxsiy xarakterga ega bo’lgan axborotning katta hajmi harakatlanadi. Boshqa tomondan, qudratli kompyuterlar, tarmoqli va neyronli hisoblash texnologiyalarining paydo bo’lishi ochish mumkin emas deb hisoblangan kriptografik tizimlarning obro’siga putur yetkazdi.

Kriptologiya – axborotni qayta akslantirib himoyalash muammosi bilan shug’ullanadi (kryptos – maxfiy, sirli, logos - fan). Kriptologiya ikki yo’nalishga bo’linadi – kriptografiya va kriptoanaliz. Bu ikki yo’nalishning maqsadlari qarama-qarshi. Kriptografiya – axborotni qayta akslantirishning matematik usullarini izlaydi va tadqiq qiladi. Kriptoanaliz – kalitni bilmasdan shifrlangan matnni ochish imkoniyatlarini o’rganadi. Bu kitobda asosiy e’tibor kriptografik usullarga qaratilgan. Zamonaviy kriptografiya quyidagi to’rtta bo’limlarni o’z ichiga oladi: Kriptografik usullardan foydalanishning asosiy yo’nalishi – maxfiy axborotning aloqa kanalidan uzatish (masalan, elektron pochta), uzatiladigan xabarning uzunligini o’rnatish, axborotni (hujjatlarni, ma’lumotlar bazasini) shifrlangan holda raqamli vositalarda saqlash. SHunday qilib, kriptografiya axborotni shunday qayta ishlash imkonini beradiki, bunda uni qayta tiklash faqat kalitni bilgandagina mumkin. S h ifrlash va deshifrlashda qatnashadigan axborot sifatida biror alifbo asosida yozilgan matnlar qaraladi. Bu terminlar ostida quyidagilar tushuniladi. Alifbo – axborot belgilarini kodlash uchun foydalaniladigan chekli to’plam. Matn – alifbo elementlarining tartiblangan to’plami. Zamonaviy ATlarida qo’llaniladigan alifbolarga misol sifatida quyidagilarni keltirish mumkin:

* Z 33 alifbosi – rus alifbosining 32 harflari va bo’sh joy belgisi; * Z 256 alifbosi – ASCII va KOI-8 standart kodlariga kiruvchi belgilar; * Binar alifbo - Z 2 ={0, 1} * Sakkizlik yoki o’n oltilik alifbolar. SHifrlash – akslantirish jarayoni: ochiq matn deb ham nomlanadigan matn shifrmatnga almashtiriladi. Deshifrlash – shifrlashga teskari jarayon. Kalit asosida shifrmatn ochiq matnga akslantiriladi. Kalit – matnni shifrlash va shifrini ochish uchun kerakli axborot. Kriptografik tizim – ochiq matnni akslantirishning T oilasini o’zida mujassamlashtiradi. Bu oila a’zolari k bilan indekslanadi yoki belgilanadi. k parametr kalit hisoblanadi. K kalitlar fazosi – bu kalitning mumkin bo’lgan qiymatlari to’plami. Odatda kalit alifbo harflari ketma-ketligidan iborat bo’ladi. Kriptotizimlar simmetrik va ochiq kalitli tizimlarga bo’linadi. Simmetrik kriptotizimlarda shifrlash va shifrni ochish uchun bitta va aynan shu kalitdan foydalaniladi. Ochiq kalitli kriptotizimlarda bir-biriga matematik usullar bilan bog’langan ochiq va yopiq kalitlardan foydalaniladi. Axborot ochiq kalit yordamida shifrlanadi, ochiq kalit barchaga oshkor qilingan bo’ladi, shifrni ochish esa faqat yopiq kalit yordamida amalga oshiriladi, yopiq kalit faqat qabul qiluvchigagina ma’lum. Kalitlarni tarqatish va kalitlarni boshqarish terminlari axborotni akslantirish tizimlari jarayoniga tegishli. Bu iboralarning mohiyati foydalanuvchilar o’rasida kalit yaratish va tarqatishdir. Elektron raqamli imzo deb – xabar muallifi va tarkibini aniqlash maqsadida shifrmatnga qo’shilgan qo’shimchaga aytiladi (elektron xujjatdagi mazkur elektron xujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan xolda maxsus o’zgartirish natijasida xosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron xujjatdagi axborotda xatolik yo’qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo). Kriptobardoshlilik deb kalitlarni bilmasdan shifrni ochishga bardoshlilikni aniqlovchi shifrlash tavsifiga aytiladi.

Kriptobardoshlilikning bir necha ko’rsatkichlari bo’lib, ular: · barcha mumkin bo’lgan kalitlar soni; · kriptoanaliz uchun zarur bo’lgan o’rtacha vaqt. Tk akslantirish unga mos keluvchi algoritm va k kalit qiymati bilan aniqlanadi. Axborotni himoyalash maqsadida samarali shifrlash kalitni yashirin saqlashga va shifrning kriptobardoshliligiga bog’liq. Deyarli tub son – tub bo’lish ehtimoli 1 ga yaqin. Belgi – axborotni fiksirlangan uzunlikdagi ko’rinishi SHA – Secure Hash Algorithm ma’lumotni xeshlash algoritmi vaqtinchalik shtempel - vaqtni belgilab qo’yish mexanizmi Diffi - Xellman algoritmi – ikki abonent o’rtasida o’zaro kalit almashinish algoritmi Autentifikatsiya – shaxsini haqqoniyligini tasdiqlash. Kriptotizimlarga qo’yilgan talablar