|
Axborotlarni muhofaza qilishning yordamchi dasturiy vositalariga misol qilib quyidagilarni keltirish mumkin:
– qoldiq axborotlarni (tezkor xotira blokidagi, vaqtinchalik fayllardagi va hokazo) yo‘q qiluvchi dasturlar;
– kompyuter tizimlarining xavfsizligi tizimiga bog‘liq bo‘lgan turli voqea va hodisalarni tiklash hamda shunday voqea va hodisalar ro‘y berganini isbotlash uchun foydalaniladigan audit dasturlari (qayd qilish jurnallarini yuritish);
– qoidabuzar bilan ishlashni imitatsiyalovchi dasturlar (qoidabuzarni go‘yoki yopiq axborotlarni olgan deb chalg‘itish);
– kompyuter tizimlarining himoyalanganligini sinovdan o‘tkazuvchi nazorat dasturlar va boshqalar.
Axborotlarni kriptografik himoyalash usullari.
«Kriptografiya» atamasi grek tilidan tarjima qilinganda «yashirish, yozuvni berkitib qo‘ymoq» ma’nosini bildiradi. Atamaning ma’nosi kriptografiya kerakli ma’lumotni yashirin saqlash va himoyalash maqsadida qo‘llanishini anglatadi. Kriptografiya axborotni himoyalash vositasi, shuning uchun u axborot xavfsizligini ta’minlashning bir tarmog‘i hisoblanadi.
Zamonaviy kriptografiya axborot xavfsizligining konfedensiallik, butunlik, autentifikatsiya va tomonlarning mualliflikni inkor etolmasliklari muammolarini hal etuvchi bilim sohasi hisoblanadi. Konfedensiallikni ta’minlash deganda axborot bilan tanishish huquqi bo‘lmagan shaxslardan bu axborotni himoyalash tushuniladi.
Raqib tomonidan nazoratda bo‘lgan aloqa kanali orqali uzatiladigan xabarning konfedensialligini ta’minlash muammosi kriptografiyaning an’anaviy masalalaridan hisoblanadi. Oddiy holda bu muammo uchta subyekt (tomonlar)ning o‘zaro munosabati sifatida bayon etiladi. Axborot egasi (jo‘natuvchi), raqibdan himoya qilish maqsadida, ochiq kanal orqali qabul qiluvchiga yuborilayotgan ochiq ma’lumotni o‘zgartiradi, ya’ni shifrlaydi.
Uzatilayotgan xabar ma’nosi bilan tanishish huquqi yo‘q subyekt raqibni anglatadi. Deshifrlash bilan shug‘ullanuvchi kriptotahlilchi ham raqib sifatida qaralishi mumkin. Olingan xabarni haqiqiy qabul qiluvchi deshifrlaydi. Raqib esa himoyalangan xabarga egalik qilmoqchi bo‘ladi, uning harakati hujum hisoblanadi. Hujum faol yoki sust bo‘lishi mumkin. Sust hujum yashirin eshitish, trafikni tahlil qilish, shifrlangan xabarni qo‘lga kiritish, deshifrovka qilish, ya’ni himoyani «sindirish»ga qaratilgan harakatlar hisoblanadi. Faol hujumda raqib xabarni uzatish jarayonini to‘xtatib qo‘yishi, qalbaki xabarlar yuborishi yoki shifrlab uzatilayotgan xabarni modifikatsiya qilishi mumkin. Bu faol harakatlar mos ravishda imitatsiya qilishga va almashtirib qo‘yishga urinish hisoblanadi.
Kalit shifrlashning asosiy elementi bo‘lib, berilgan xabarni shifrlashdagi almashtirishlar u orqali amalga oshiriladi. Odatda, kalit harf va sonlarning biror-bir ketma-ketligidan iborat bo‘ladi.
Har bir almashtirish kalit bilan bir qiymatli aniqlanadi va biror kriptografik algoritm orqali amalga oshiriladi. Shifrlashda bir kriptografik algoritm har xil rejimlarda qo‘lla nishi mumkin. Shu tarzda har xil shifrlash usullari (oddiy almashtirish, gammalash va boshqalar) amalga oshiriladi. Har bir rejimning afzallik va kamchilik tomonlari mavjud. Shuning uchun rejimni tanlash konkret holatga bog‘liq. Deshifrlashdagi kriptografik algoritm, umumiy holda, shifrlashdagi algoritmdan farq qilishi mumkin. Bu holatda shifrlashdagi va deshifrovka qilishdagi kalitlar ham mos tushmasligi mumkin. Shifrlovchi va deshifrovka qiluvchi algoritmlar juftligini kriptotizim, bu algoritmlarni amalga oshiruvchi qurilmani shifrovchi texnika deyiladi.
Barcha holatlarga mos yagona shifr yo‘q. Shifrlash usulini, ya’ni kriptografik algoritm va undan foydalanish rejimini tanlash uzatilayotgan axborotning xususiyatiga (qiymatiga, hajmiga, tasvirlash usuliga, zaruriy uzatish tezligiga va boshqalar) hamda axborot egasining axborotni himoya qilish imkoniyatiga (qo‘llanilayotgan texnik vositalarining narxiga, qo‘lla shining qulayligiga, ishlashining ishonchligiga va boshqalar) bog‘liq. Himoyalanadigan axborot turli-tuman shakllarga (matnli, tovushli, rasmli va boshqalar) ega bo‘lishi mumkin. Har bir shaklning o‘ziga xos xususiyatlari mavjud bo‘lib, shifrlash usulini tanlashda uni inobatga olish kerak. Shifrlangan axborotning hajmi, uni talab etilgan tezlikda uzatish hamda aloqa kanalining har xil xalaqit beruvchi shovqinlardan himoyalanganligi katta ahamiyatga ega. Bularning barchasi kriptografik algoritmni tanlashda va himoyalangan aloqani tashkil etishda muhim rol o‘ynaydi.
Butunlikni ta’minlash deganda axborotni ruxsatsiz o‘zgartirib bo‘lmasligining kafolati tushuniladi. Butunlikni kafolatlash uchun ma’lumotlar bo‘yicha biron-bir o‘zgartirishlarni amalga oshirishni aniqlaydigan sodda va ishonchli mezon bo‘lishi kerak. Bu o‘zgartirishlar matnni o‘chirish, almashtirish, yangisini qo‘yish orqali amalga oshirilishi mumkin.
Autentifikatsiyalashni ta’minlash axborotli o‘zaro munosabat jarayonida axborotning o‘zini va tomonlarning haqiqiyligini tasdiqlash usullarini ishlab chiqishni anglatadi. Aloqa kanali orqali uzatilayotgan axborot manbasi, yaratilgan sanasi, tashkil etuvchi ma’lumotlari, uzatish sanasi va shu kabilar bilan auditenfikatsiya qilinishi kerak.
Mualliflikni inkor etolmaslikni ta’minlash bu subyektlar tomonidan amalga oshirilgan harakatlarni tan olmaslik holati mumkinligini oldini oladi.
Kriptografik faoliyatning tasnifi. ko‘pgina kriptografik himoya usullarini qo‘lla shda biror-bir axborot almashish zaruriyati vujudga keladi. Masalan, axborot-telekommunikatsiya tizimi obyektlarini auditentifikatsiya qilish identifikatsiyalovchi va autentifikatsiyalovchi axborotlar almashinuvi orqali amalga oshadi. Umumiy holda, bunday tizimlar obyektlari (subyektlari)ning o‘zaro munosabati ma’lum bir kelishuvlar (protokollar)ga rioya etilgan holda bo‘ladi. Obyekt (subyekt)larning ma’lum bir maqsadga erishish uchun ketma-ket bajaradigan amalini formal jihatdan protokol deyish mumkin. qo‘yilgan maqsad protokolning tuzilishini va qo‘lla sh xususiyatini belgilaydi.
Kriptologiya ikki yo‘nalishdan: kriptografiya va kriptotahlildan iborat. Kriptotahlil kriptografiyaga teskari bo‘lib, unda kalitni bilmasdan turib axborotni deshifrlash amalga oshiriladi.
Do'stlaringiz bilan baham: |
