|
Mavzu: Axborot xavfsizligining kriptografik vositalari
Axborotni himoya qilish (yopish) vositasi sifatida kriptografiya biznes olamida tobora muhim ahamiyat kasb etmoqda.
Kriptografiya juda uzoq tarixga ega. Dastlab u asosan harbiy va diplomatik aloqalar sohasida ishlatilgan. Endi u sanoat va tijorat faoliyatida kerak. Agar bugungi kunda yuzlab million xabarlar, telefon orqali suhbatlar, katta hajmdagi kompyuter va telemetrik ma'lumotlar faqat bizning mamlakatimizda shifrlangan aloqa kanallari orqali uzatilishini hisobga oladigan bo'lsak va bularning barchasi begona ko'zlar va quloqlar uchun emasligini tushunsak, bu sirni saqlash bu erda juda zarur.
Kriptografiya zamonaviy matematikaning bir nechta tarmoqlarini, shuningdek, fizika, radioelektronika, aloqa va boshqa ba'zi bir boshqa sohalarni o'z ichiga oladi. Uning vazifasi matematik usullar bilan aloqa kanallari orqali uzatiladigan maxfiy xabarni o'zgartirish, telefon orqali suhbat yoki kompyuter ma'lumotlari ruxsatsiz shaxslar uchun umuman tushunarsiz bo'lib qoladigan tarzda. Ya'ni, kriptografiya maxfiy (yoki boshqa) ma'lumotlarning shunday muhofazasini ta'minlashi kerak, agar ular ruxsatsiz shaxslar tomonidan tutib olinsa va har qanday usul bilan eng tezkor kompyuterlar va ilm-fan va texnologiyaning so'nggi yutuqlari yordamida qayta ishlansa ham, bir necha kun davomida parolini ochmaslik kerak. o'nlab yillar. Axborotni bunday o'zgartirish uchun turli xil shifrlash vositalari qo'llaniladi - masalan, hujjatlarni shifrlash vositalari, shu jumladan ko'chma, nutqni shifrlash vositalari (telefon va radio aloqalari), telegraf xabarlari va ma'lumotlarni uzatish.
Kriptografiyaning maqsadi
Kriptografiyaning an'anaviy usullaridan farqli o'laroq, kriptografiya tajovuzkorlar uchun uzatish kanaliga to'liq kirish imkoniyatini oladi va axborotni begonalar uchun kirish imkoniga ega bo'lmagan shifrlash algoritmlaridan foydalangan holda maxfiyligi va haqiqiyligini ta'minlaydi. Zamonaviy tizim Axborotni kriptografik himoya qilish (CIP) bu quyidagi asosiy parametrlarda axborot himoyasini ta'minlaydigan dasturiy-texnik kompyuter kompleksi.
Maxfiylik - tegishli kirish huquqiga ega bo'lmagan shaxslar tomonidan ma'lumotni o'qishning iloji yo'qligi. CIPF-da maxfiylikni ta'minlashning asosiy komponenti kalit (kalit) bo'lib, u foydalanuvchining CIPF-ning ma'lum bir blokiga kirish uchun noyob alfanumerik birikmasi hisoblanadi.
Halollik - ma'lumotlarni tahrirlash va o'chirish kabi ruxsatsiz o'zgarishlarning mumkin emasligi. Buning uchun ortiqcha ma'lumot kriptografik algoritm bilan hisoblangan va kalitga qarab tekshiruv kombinatsiyasi shaklida dastlabki ma'lumotlarga qo'shiladi. Shunday qilib, kalitni bilmasdan, ma'lumotni qo'shish yoki o'zgartirish imkonsiz bo'lib qoladi.
Autentifikatsiya - ma'lumotlarning haqiqiyligini tasdiqlash va uni yuboruvchi va qabul qiluvchi tomonlar. Aloqa kanallari orqali uzatiladigan ma'lumotlarning mazmuni, yaratilish va uzatish vaqti, manbasi va qabul qiluvchisi tomonidan o'ziga xos tasdiqlanishi kerak. Shuni esda tutish kerakki, tahdidlar manbai nafaqat tajovuzkor, balki o'zaro ishonchning etarli emasligi bilan ma'lumot almashish bilan shug'ullanuvchi tomonlar ham bo'lishi mumkin. Bunday vaziyatni oldini olish uchun CIPF ma'lumotni qayta yuborish yoki qayta yuborish va uning tartibini o'zgartirish mumkin emasligi uchun vaqt belgilash tizimidan foydalanadi.
Mualliflik - axborot foydalanuvchisi tomonidan amalga oshirilgan harakatlardan bosh tortishni tasdiqlash va mumkin emasligi. Haqiqiylikni tasdiqlashning eng keng tarqalgan usuli bu ERI tizimi ikki algoritmdan iborat: imzo yaratish va uni tekshirish. ECC bilan intensiv ish olib borilganda, imzolarni yaratish va boshqarish uchun dasturiy ta'minotni sertifikatlash markazlaridan foydalanish tavsiya etiladi. Bunday markazlar ichki tuzilishdan butunlay mustaqil ravishda kriptografik axborotni himoya qilish vositasi sifatida amalga oshirilishi mumkin. Bu tashkilot uchun nimani anglatadi? Bu shuni anglatadiki, barcha operatsiyalar mustaqil sertifikatlangan tashkilotlar tomonidan amalga oshiriladi va qalbakilashtirish deyarli mumkin emas.
Do'stlaringiz bilan baham: |
