Shifrlash kriptografik vositalariga kiradi. Shifrlash vositalarini taqqoslash. Atamalar, ta'riflar va qisqartmalar
Yüklə 128,36 Kb.
|
- Bu səhifədəki naviqasiya:
- Kriptografiyaning maqsadi
| Eslatmalar
Havolalar Elektron imzo (ERI), - Yagona elektron imzo portali, - http://www.techportal.ru/glossary/identifikatsiya.html Axborotni himoya qilishning kriptografik usullari, - Milliy ochiq universitetning lokal tarmoqlari asoslari bo'yicha ma'ruzalar to'plami, - http://www.intuit.ru/studies/courses/16655/1300/lecture/25505?page=2 Operatsion tizim tushunchasi, - Operatsion tizimlar haqidagi portal materiallari, - http://osys.ru/os/1/ponyatie_operatsionnoy_sistemy.shtml SNMP ga kirish, - Tarmoq xavfsizligi materiallari, - http://network.xsp.ru/6_1.php "Kriptografiya" atamasi qadimgi yunoncha "yashirin" va "yozish" so'zlaridan kelib chiqqan. Bu ibora kriptografiyaning asosiy maqsadini ifodalaydi - bu uzatilayotgan ma'lumotlarning maxfiyligini himoya qilish va saqlashdir. Axborotni himoya qilish turli yo'llar bilan amalga oshirilishi mumkin. Masalan, ma'lumotlarga jismoniy kirishni cheklash, uzatish kanalini yashirish, aloqa liniyalariga ulanishda jismoniy qiyinchiliklarni yaratish va hokazo. Kriptografiyaning maqsadi An'anaviy kriptografik usullardan farqli o'laroq, kriptografiya buzg'unchilar uchun uzatish kanalining to'liq mavjudligini nazarda tutadi va ma'lumotni tashqi o'qish uchun imkonsiz qiladigan shifrlash algoritmlari yordamida ma'lumotlarning maxfiyligi va haqiqiyligini ta'minlaydi. Zamonaviy kriptografik axborotni himoya qilish tizimi (CIPF) - bu quyidagi asosiy parametrlar bo'yicha axborotni himoya qilishni ta'minlaydigan dasturiy-apparat kompyuter majmuasi. Maxfiylik- tegishli kirish huquqiga ega bo'lmagan shaxslar tomonidan ma'lumotlarni o'qishning mumkin emasligi. CIPF-da maxfiylikni ta'minlashning asosiy komponenti kalit (kalit) bo'lib, u foydalanuvchining ma'lum bir CIPF blokiga kirishi uchun noyob alfavit-raqam birikmasidir. Butunlik- ma'lumotlarni tahrirlash va o'chirish kabi ruxsatsiz o'zgarishlarning mumkin emasligi. Buning uchun kriptografik algoritm bilan hisoblangan chek birikmasi ko'rinishida va kalitga qarab ortiqchalik dastlabki ma'lumotlarga qo'shiladi. Shunday qilib, kalitni bilmasdan, ma'lumotni qo'shish yoki o'zgartirish imkonsiz bo'ladi. Autentifikatsiya- ma'lumotlarning va uni jo'natuvchi va qabul qiluvchi tomonlarning haqiqiyligini tasdiqlash. Aloqa kanallari orqali uzatiladigan axborot mazmuni, yaratilish va uzatish vaqti, manba va qabul qiluvchi tomonidan yagona autentifikatsiya qilinishi kerak. Shuni esda tutish kerakki, tahdidlar manbai nafaqat tajovuzkor, balki o'zaro ishonchi etarli bo'lmagan ma'lumotlar almashinuvida ishtirok etuvchi tomonlar ham bo'lishi mumkin. Bunday holatlarning oldini olish uchun CIPF ma'lumotni qayta yuborish yoki qaytarish va uning tartibini o'zgartirishni imkonsiz qilish uchun vaqt belgilari tizimidan foydalanadi. Mualliflik- axborotdan foydalanuvchi tomonidan amalga oshirilgan harakatlarni tasdiqlash va rad etishning mumkin emasligi. Autentifikatsiya qilishning eng keng tarqalgan usuli EDS tizimi ikkita algoritmdan iborat: imzo yaratish va uni tekshirish. ECC bilan intensiv ishlaganda, imzolarni yaratish va boshqarish uchun dasturiy ta'minotni sertifikatlash organlaridan foydalanish tavsiya etiladi. Bunday markazlar ichki tuzilishdan butunlay mustaqil ravishda kriptografik axborotni himoya qilish vositasi sifatida amalga oshirilishi mumkin. Bu tashkilot uchun nimani anglatadi? Bu shuni anglatadiki, barcha operatsiyalar mustaqil sertifikatlangan tashkilotlar tomonidan amalga oshiriladi va mualliflik soxtaligi deyarli mumkin emas. Yüklə 128,36 Kb. Dostları ilə paylaş:
|