Axborotlarni kodlashtirish. Kriptotizim.

Hozirgi kunda kriptotizimni ikki sinfga ajratish mumkin:

-simmetriyali bir kalitlilik (maxfiy kalitli);

-asimmetriyali ikki kalitlilik (ochiq kalitli)

Simmetriyali tizimlarda quyidagi ikkita muammo mavjud:

1) Axborot almashuvida ishtirok etuvchilar qanday yo’l bilan maxfiy kalitni bir-birlariga uzatishlari mumkin?

2) Jo’natilgan xabarning haqiqiyligini qanday aniqlasa bo’ladi?

Ushbu muammolarning yechimi ochiq kalitli tizimlarda o’z aksini topdi.

Ochiq kalitli asimmetriyali tizimda ikkita kalit qo’llaniladi. Biridan ikkinchisini hisoblash usullari bilan aniqlab bo’lmaydi.

Birinchi kalit axborot jo’natuvchi tomonidan shifrlashda ishlatilsa, ikkinchisi axborotni qabul qiluvchi tomonidan axborotni tiklashda qo’llaniladi va u sir saqlanishi lozim. Ushbu usul bilan axborotning maxfiyligini ta‘minlash mumkin. Agar birinchi kalit sirli bo’lsa, u holda uni elektron imzo sifatida qo’llash mumkin va bu usul bilan axborotni autentifikatsiyalash, ya‘ni axborotning yaxlitligini ta‘minlash imkoni paydo bo’ladi.Axborotni autentifikatsiyalashdan tashqari quyidagi masalalarni yechish mumkin:

• foydalanuvchini autentifikatsiyalash, ya‘ni kompyuter tizimi zaxiralariga kirmoqchi bo’lgan foydalanuvchini aniqlash:
• tarmoq abonentlari aloqasini o’rnatish jarayonida ularni o’zaro autentifikatsiyalash.

Hozirgi kunda himoyalanishi zarur bo’lgan yo’nalishlardan biri bu elektron to’lov tizimlari va Internet yordamida amalga oshiriladigan elektron savdolardir.

Axborotlarni kriptografiyali himoyalash tamoyillari Kriptografiya ma‘lumotlarni o’zgartirish usullarining to’plami bo’lib, ma‘lumotlarni himoyalash bo’yicha quyidagi ikkita asosiy muammolarni hal qilishga yo’naltirilgan:

1- maxfiylik;

Maxfiylik orqali yovuz niyatli shaxslardan axborotni yashirish tushunilsa, yaxlitlilik esa yovuz niyatli shaxslar tomonidan axborotni o’zgartira olmaslik haqida dalolat beradi.Bu yerda kalit qandaydir himoyalangan kanal orqali jo’natiladi . Umuman olganda, ushbu mexanizm simmetriyali bir kalitlik tizimiga taalluqlidir.

Asimmetriyali ikki kalitlik kriptografiya tizimini sxematik ravishda quyidagicha tasvirlash mumkin:

Bu holda himoyalangan kanal bo’yicha ochiq kalit jo’natilib, maxfiy kalit jo’natilmaydi.

Yovuz niyatli shaxslar o’z maqsadlariga erisha olmasa va kriptotahlilchilar kalitni bilmasdan turib, shifrlangan axborotni tiklay olmasa, u holda kriptotizim kriptomustahkam tizim deb aytiladi.

Kriptotizimning mustahkamligi uning kaliti bilan aniqlanadi va bu kriptotahlilning asosiy qoidalaridan biri bo’lib hisoblanadi.

Ushbu ta‘rifning asosiy ma‘nosi shundan iboratki, kriptotizim barchalarga ma‘lum tizim hisoblanib, uning o’zgartirilishi ko’p vaqt va mablag’ talab qiladi, shu bois ham faqatgana kalitni o’zgartirib turish bilan axborotni himoyalash talab qilinadi.

Kompyuter ma‘lumotlarini himoyalashning texnik-dasturiy vositalari

Ushbu vositalarni quyidagicha tasniflash mumkin:

Kompyuter ma‘lumotlarini himoyalash apparatli-dasturiy vositalari.

Foydalanuvchilarni identifikatsiyalash va autentifikatsiyalash tizimi. Ushbu tizim foydalanuvchidan olingan ma‘lumot bo’yicha uning shaxsini tekshirish, haqiqiyligini aniqlash va shundan so’ng unga tizim bilan ishlashga ruxsat berish lozimligini belgilab beradi. Bu holda asosan foydalanuvchidan olinadigan ma‘lumotni tanlash muammosi mavjud Kriptografiya himoyasida shifrlarga nisbatan quyidagi talablar qo’yiladi:

• yetarli darajada kriptomustahkamlik;
• shifrlash va qaytarish jarayonining oddiyligi;
• axborotlarni shifrlash oqibatida ular hajmining ortib ketmasligi;
• shifrlashdagi kichik xatolarga ta‘sirchan bo’lmasligi.

Ushbu talablarga quyidagi tizimlar javob beradi:

• o’rinlarini almashtirish;
• almashtirish;
• gammalashtirish;
• analitik o’zgartirish.