Mavzu: Shifrlash tizimini o’rganish
Aloqa kanallari orqali uzatiladigan dastlabki ma'lumotlar nutq, ma'lumotlar, shifrlanmagan xabarlar deb nomlangan video signallari bo'lishi mumkin.
Shifrlash moslamasida P xabari shifrlanadi (C xabariga aylantiriladi) va "ochiq" aloqa kanali orqali uzatiladi. Qabul qiluvchi tomonda P xabarining asl qiymatini tiklash uchun C xabari shifrdan chiqariladi.
Muayyan ma'lumotlarni olish uchun qo'llanilishi mumkin bo'lgan parametr kalit deb nomlanadi.
Agar shifrlash va o'qish uchun ma'lumot almashish jarayonida xuddi shu kalit ishlatilsa, unda bunday kriptografik jarayon nosimmetrik deyiladi. Uning asosiy kamchiligi shundaki, ma'lumot almashinuvini boshlashdan oldin siz kalitni uzatishingiz kerak va bu xavfsiz aloqani talab qiladi.
Hozirgi vaqtda aloqa kanallari orqali ma'lumotlarni almashishda ikkita kalitdan foydalangan holda assimetrik kriptografik shifrlashdan foydalanilmoqda. Bu ikki turdagi kalitlardan foydalanishga asoslangan yangi ochiq kalitli kriptografik algoritmlar: maxfiy (shaxsiy) va ochiq.
Ochiq kalit kriptografiyasida kamida ikkitasi mavjud, ulardan birini boshqasidan hisoblash mumkin emas. Agar shifrlash kalitini hisoblash usullari bilan shifrlash kalitidan olish mumkin bo'lmasa, unda tasniflanmagan (ochiq) kalit yordamida shifrlangan ma'lumotlarning maxfiyligi ta'minlanadi. Biroq, bu kalit almashtirish yoki o'zgartirishdan himoyalangan bo'lishi kerak. Shifrni ochish kaliti ham maxfiy bo'lishi va almashtirish yoki o'zgartirishdan himoyalangan bo'lishi kerak.
Agar, aksincha, shifrlash kalitini hisoblash usullari yordamida shifrlash kalitini olish imkonsiz bo'lsa, u holda parol hal qilish kaliti sir bo'lmasligi mumkin.
Kalitlar shunday tuzilganki, uning yarmi bilan shifrlangan xabarni faqat ikkinchi yarmi shifrlashi mumkin. Kalit juftlikni yaratish orqali kompaniya ochiq (ochiq) kalitni keng tarqatadi va shaxsiy (xususiy) kalitni ishonchli himoya qiladi.
Ochiq kalitlarni himoya qilish to'liq xavfsiz emas. Uni qurish algoritmini o'rganib chiqib, siz shaxsiy kalitni qayta tiklashingiz mumkin. Biroq, algoritmni bilish, asosiy rekonstruktsiyani oqilona qabul qilinadigan vaqt ichida amalga oshirish mumkin degani emas. Shunga asoslanib, axborotni muhofaza qilishning etarliligi printsipi shakllanadi: agar uni bartaraf etish xarajatlari ma'lumotning kutilgan narxidan oshib ketsa, axborotni himoya qilish etarli deb hisoblanadi. Ushbu tamoyil ma'lumotlarning assimetrik shifrlashiga asoslanadi.
Amaliyotlarni bajarish uchun zarur bo'lgan qo'shimcha ma'lumotlarni ikkiga bo'lish orqali shifrlash va parolni hal qilish funktsiyalarini ajratish ochiq kalit kriptografiya asosidagi qimmatli g'oyadir.
Mutaxassislar kriptografik muhofazani eng ishonchli deb hisoblaydilar va uzoq masofali aloqa liniyasi orqali uzatiladigan ma'lumot uchun - o'g'irlikdan himoya qiluvchi yagona vosita.
Axborot xavfsizligi va uning asosiy tarkibiy qismlari
Axborot xavfsizligi deganda jamiyat atrof-muhitini ichki va tashqi tahdidlardan himoya qilish, uni shakllantirish, foydalanish va rivojlanishini fuqarolarning, tashkilotlarning, davlatlarning manfaatlari yo'lida ta'minlashni ta'minlash holati tushuniladi (Rossiya Federatsiyasining "Xalqaro axborot almashinuvida ishtirok etish to'g'risida" gi qonuni ).
Axborot xavfsizligi tizimiga ma'lum talablar qo'yiladi:
- foydalanuvchilarning ma'lum turdagi ma'lumotlarga kirish huquqlari va huquqlari aniqlanishining aniqligi;
- foydalanuvchiga unga topshirilgan ishni bajarish uchun zarur bo'lgan minimal kuchlarni taqdim etish;
- bir nechta foydalanuvchilar uchun umumiy bo'lgan himoya vositalari sonini minimallashtirish;
- maxfiy ma'lumotlarga ruxsatsiz kirishga oid ishlarni va urinishlarni ro'yxatdan o'tkazish;
- maxfiy ma'lumotlar darajasini baholashni ta'minlash;
- himoya vositalarining yaxlitligini nazorat qilishni va ularning ishdan chiqishiga darhol javob berishni ta'minlash.
Xavfsizlik tizimi deganda shaxs, korxona va davlatning hayotiy manfaatlarini ichki va tashqi tahdidlardan himoya qilishni ta'minlaydigan maxsus organlar, xizmatlar, vositalar, usullar va tadbirlarning uyushgan to'plami tushuniladi.
Axborot xavfsizligi tizimi ham har qanday tizim singari o'z maqsadlari, vazifalari, faoliyat usullari va vositalariga ega, ular sharoitga qarab joyida va vaqtida muvofiqlashtiriladi.
Do'stlaringiz bilan baham: |