Guruh talabasi G’ulomov G’olibjonning “Kiberxavfsizlik asoslari” fanidan mustaqil ishi

3-rasm. Kriptografik va steganografik jarayonlar
Kriptografiya
da jo’natuvchi faqat ochiq matn ko’rinishidagi xabar yuborishi 
mumkin. Bunda u xabarni ochiq tarmoq (masalan, Internet) orqali uzatishdan oldin 
shifrlangan matnga o’zgartiradi. Ushbu shifrlangan xabar qabul qiluvchiga kelganida 
yana oddiy matn ko’rinishiga qaytariladi. Umumiy holda ma’lumotni 
shifrlashdan 
asosiy maqsad 
– ma’lumotni maxfiyligini qolganlardan sir tutishdir. 
Kriptografiyani quyidagi bo’limlarga ajratish mumkin: 
1. 
Simmetrik kalitli kriptografiya. 
Simmetrik kalitli kriptografiyaning umumiy 
ko’rinishi 2.1-rasmdagi kabi bo’lib, ma’lumotni shifrlash va deshifrlashda yagona 
kalitdan (simmetrik kalitdan) foydalaniladi. Shuning uchun ham simmetrik kalitli 
kriptotizimlarni – 
bir kalitli 
kriptotizimlar ham deb yuritiladi. Demak,
simmetrik 
kalitli shifrlash algoritmlaridan foydalanish uchun har ikkala tomonda bir xil kalit 
mavjud bo’lishi zarur. Simmetrik kalit odatda bir tomonda hosil qilinadi va maxsus 
usullar asosida ikkinchi tomonga xavfsiz tarzda yetkaziladi. 

2. 
Ochiq kalitli kriptografiya. 
Ochiq kalitli kriptografiyada (yoki assimetrik 
kriptografiya deb ham ataladi) ma’lumotni shifrlash qabul qiluvchining 
ochiq kaliti 
bilan amalga oshirilsa, uni deshifrlash qabul qiluvchining 
shaxsiy kaliti 
bilan amalga 
oshiriladi. Shuning uchun ham ochiq kalitli kriptotizimlarni 
ikki kalitli 
kriptotizimlar 
deb ham yuritishadi. Ochiq kalitli kriptografiyaning umumiy ko’rinishi 2.3-rasm “a”da 
keltirilgan. Ochiq kalitli kriptografik algoritmlar asosida ma’lumot almashinish uchun 
dastlab, jo’natuvchi qabul qiluvchining ochiq kalitiga ega bo’lishi kerak. Qabul 
qiluvchining ochiq kalitidan faqat ma’lumotni shifrlash uchun foydalaniladi va u bilan 
shifrmatnni deshifrlashning imkoni mavjud emas. Xuddi shuningdek, shaxsiy kalit 
bilan ma’lumotni shifrlash imkoni ham mavjud emas. Shifrmatnni deshifrlash esa 
faqat shaxsiy kalit egasiga joiz. Demak, shaxsiy kalit egasi tomonidan xavfsiz 
saqlanishi va o’zidan boshqa hyech kimga ma’lum bo’lmasligi kerak. 
3. 
Xesh funksiyalar. 
Ma’lumotni xeshlash uning yaxlitligini kafolatlash 
maqsadida amalga oshirilib, agar ma’lumot uzatilishi davomida o’zgarishga uchrasa, 
uni aniqlash imkoni mavjud bo’ladi. Xesh-funksiyalarda odatda kiruvchi 
ma’lumotning uzunligi o’zgaruvchan, chiqishda esa o’zgarmas uzunlikdagi qiymatni 
qaytaradi. Zamonaviy xesh funksiyalarga MD5, SHA1, SHA256, O‘z DSt 1106:2009 
larni misol keltirish mumkin. 
Xesh funksiyalar quyidagi xususiyatlarga ega: 
1. Ixtiyoriy uzunlikdagi matnga qo’llash mumkin. 
2. Chiqishda tayinlangan uzunlikdagi qiymat shakllanadi.
3. Berilgan ixtiyoriy 
𝑥𝑥
bo’yicha 
h(
𝑥𝑥
) 
oson hisoblanadi.
4. Berilgan ixtiyoriy 
𝑆𝑆
bo’yicha 
h (
𝑥𝑥
) = N 
tenglikdan 
𝑥𝑥
ni hisoblab topib 
bo’lmaydi (bir tomonlilik xossasi).
5. Olingan 
𝑥𝑥
va 
𝑦𝑦
≠
𝑥𝑥
matnlar uchun 
h(
𝑥𝑥
) 
≠
h(
𝑦𝑦
) 
bo’ladi (kolliziyaga 
bardoshlilik xossasi).
Xesh funksiya yordamida uzatilayotgan ma’lumot yaxlitligini tekshirishning 
sodda ko’rinishi 8-rasmda keltirilgan. Jo’natuvchi xabarning xesh qiymatini 
hisoblaydi va uni qabul qiluvchiga xabar bilan birgalikda yuboradi. Qabul qiluvchi 
dastlab xabarning xesh qiymatini hisoblaydi va qabul qilingan xesh qiymat bilan 

solishtiradi. Agar har ikkala xesh qiymat teng bo’lsa, u holda ma’lumotning yaxlitligi 
o’zgarmagan, aks holda o’zgargan deb topiladi. Odatda xesh funksiyalar kirishda 
ma’lumotdan tashqari xech qanday qiymatni talab etmagani bois, 
kalitsiz kriptografik 
funksiyalar 
deb ham ataladi (kalit talab qiluvchi ma’lumotni yaxlitligini ta’minlash 
usullari ham mavjud, ular bilan keyingi qismlarda tanishib chiqiladi).
4-rasm. Xesh funksiya asosida ma’lumot yaxlitligini tekshirish 
 
Simmetrik va ochiq kalitli kriptotizimlardan ma’lumotlarning maxfiyligini 
ta’minlashda, xesh funksiyalardan esa ma’lumotlarni yaxlitligini tekshirishda 
foydalaniladi.

Download 1,62 Mb.

Do'stlaringiz bilan baham: