Mavzu: KONFIDENTSIAL AXBOROTLARNI RUXSATSIZ KIRISHDAN
HIMOYALASH.
Konfidensial axborotlarni ruxsatsiz kirishdan himoyalash
Bu kompyuter steganografiyasini ishlatish sohasi konfidensial axborotlarni
himoyalash muammosini yechishda eng samarali hisoblanadi. Masalan, tovushning
eng kam ahamiyatli kichik razryadlari yashiriladigan xabarga almashtiriladi. Bunday
oʻzgarish koʻpchilik tomonidan tovushli xabarni eshitish paytida sezilmaydi.
Sanoat shpionlik tizimlarining monitoring va tarmoq zaxiralarini boshqarish
harakatlariga qarshi yoʻnaltirilgan stenografik usullar lokal va global kompyuter
tarmoqlari serverlaridan axborotning oʻtishida nazorat oʻrnatish harakatlariga qarshi
turishga imkon beradi.
Kompyuter steganografiyasining hozirgi vaqtda ishlatiladigan boshqa bir sohasi
dasturiy ta‘minotni niqoblashdir. Qachonki, dasturiy ta‘minotni qayd qilinmagan
foydalanuvchilar tomonidan ishlatilishi oʻrinsiz boʻlsa, u standart universal dastur
mahsulotlari (masalan, matnli muxarrirlar) ostida niqoblanishi yoki multimedia
fayllari (masalan, kompyuter oʻyinlarining musiqiy ilovasi)ga yashirilishi mumkin.
Stenografiyadan foydalaniladigan yana bir sohalardan biri — bu mualliflik
huquqlarini himoyalash hisoblanadi. Kompyuterli grafik tasvirlarga maxsus belgi
qoʻyiladi va koʻzga koʻrinmay qaladi. Lekin, maxsus dasturiy ta‘minot bilan
aniqlanadi. Bunday dastur mahsuloti allaqachon ba‘zi jurnallarning kompyuter
versiyalarida ishlatilayapti. Stenografiyaning ushbu yoʻnalishi nafaqat tasvirlarni,
balki audio va videoaxborotni ham qayta ishlashga moʻljallangan. Bundan tashqari
uning intellektual egaligini himoyalashni ta‘minlash vazifasi ham mavjud.
Hozirgi vaqtda kompyuter stenografiyasi usullari ikki asosiy yoʻnalish boʻyicha
rivojlanmoqda:
kompyuter formatlarining maxsus xossalarini ishlatishga asoslangan usullar; audio va vizual axborotlarning serobliligiga asoslangan usullar.
Stenografik dasturlar toʻgrisida qisqacha ma‟lumot Windows
operatsion muhitida ishlovchi dasturlar:
Steganos for Win95 dasturi ishlatishda juda yengil boʻlib, ayni paytda
fayllarni shifrlash va ularni VMR, DIV, VOS, WAV, ASCII, NTML
kengaytmali fayllar ichiga joylashtirib yashirishda juda qudratli hisoblanadi;
Sontraband dasturi 24-bitli VMR formatdagi grafik fayllar ichida har qanday
faylni yashira olish imkoniyatiga ega. DOS muhitida ishlovchi dasturlar:
Jsteg dasturi ma‘lumotni JRG formatli fayllar ichiga yashirish uchun
moʻljallangan;
FFEncode dasturi ma‘lumotlarni matnli fayllar ichida yashirish imkoniyatiga
ega;
StegoDOS dasturlar paketining axborotni tasvirda yashirish imkoniyati
mavjud;
Winstorm dasturlar paketi RSX formatli fayllar ichiga xabarni shifrlab
yashiradi.
OS/2 operatsion muhitida ishlovchi dasturlar:
Texto dasturi ma‘lumotlarni ingliz tilidagi matnga aylantiradi;
Hide4PGP v1.1 dasturi VMR, WAV, VOS formatli fayllar ichiga malumotlarni
yashirish imkoniyatiga ega.
Macintosh kompyuterlari uchun moʻljallangan dasturlar:
Raranoid dasturi ma‘lumotlarni shifrlab, tovushli formatli fayl ichiga yashiradi:
Stego dasturining RIST kengaytmali fayl ichiga ma‘lumotlarni yashirish
imkoniyati mavjud.
Konfidеntsial axborotlarni ruxsatsiz kirishdan hamoyalash
Bu kompyutеr stеnografiyasini ishlatish sohasi konfidеntsial axborotlarni
himoyalash muammosini еchishda eng samarali hisoblanadi. Masalan,
tovushning eng kam ahamiyatli kichik razryadlari yashiriladigan xabarga
almashtiriladi. Bunday uzgarish ko‘pchilik tomonidan tovushli xabarni
eshitish paytida sеzilmaydi.
Monitoring va tarmoq zaxiralarini boshqarish tizimlarini
yеngish
Sanoat shpionlik tizimlarining monitoring va tarmoq zaxiralarini boshqarish
harakatlariga qarshi yo‘naltirilgan stеnografik usullar lokal va global
kompyutеr tarmoqlari sеrvеrlaridan axborotning o‘tishida nazorat o‘rnatish
harakatlariga qarshi turishga imkon bеradi.
Dasturiy ta’minotni nikoblash
Kompyutеr stеganografiyasining hozirgi vaqtda ishlatiladigan boshqa bir
sohasi dasturiy ta’minotni niqoblashdir. Qachonki, dasturiy ta’minotni qayd
qilinmagan foydalanuvchilar tomonidan ishlatilishi o‘rinsiz bo‘lsa, u standart
univеrsal dastur mahsulotlari (masalan, matnli muharrirlar) ostida
niqoblanishi yoki mul’timеdia fayllari (masalan, kompyutеr o‘yinlarining
musiqiy ilovasi)ga yashirilishi mumkin.
Mualliflik huquqlarini himoyalash
Stеnografiyadan foydalaniladigan yana bir sohalardan biri — bu mualliflik
huquqlarini himoyalash hisoblanadi. Kompyutеrli grafik tasvirlarga maxsus
bеlgi qo‘yiladi va u ko‘zga ko‘rinmay qoladi. Lеkin, maxsus dasturiy ta’minot
bilan aniqlanadi. Bunday dastur mahsuloti allaqachon ba’zi jurnallarning
kompyutеr vеrsiyalarida ishlatilayapti. Stеnografiyaning ushbu
yo‘nalishi nafaqat tasvirlarni, balki audio va vidеoaxborotni ham qayta
ishlashga mo‘ljallangan. Bundan tashqari uning intеllеktual egaligini
himoyalashni ta’minlash vazifasi ham mavjud. Hozirgi vaqtda kompyutеr
stеnografiyasi usullari ikki asosiy yo‘nalish bo‘yicha rivojlanmoqda:
- kompyutеr formatlarining maxsus xossalarini ishlatishga asoslangan usullar;
- audio va vizual axborotlarning sеrobliligiga asoslangan usullar.
Stеnografik dasturlar to‘grisida qisqacha ma’lumot
shifrlash va ularni VMR, DIV, VOS, WAV, ASCII, NTML kеngaytmali fayllar
ichiga
Windows opеratsion muhitida ishlovchi dasturlar:
joylashtirib yashirishda juda qudratli hisoblanadi;
- Sontraband dasturi 24-bitli VMR formatdagi grafik fayllar ichida har qanday
faylni yashira olish imkoniyatiga ega.
DOS muhitida ishlovchi dasturlar:
- Jsteg dasturi ma’lumotni JRG formatli fayllar ichiga yashirish uchun
mo‘ljallangan;
- FFEncode dasturi ma’lumotlarni matnli fayllar ichida yashirish imkoniyatiga
ega;
- StegoDOS dasturlar pakеtining axborotni tasvirda yashirish imkoniyati
mavjud;
- Winstorm dasturlar pakеti RSX formatli fayllar ichiga xabarni shifrlab
yashiradi.
OS/2 opеratsion muhitida ishlovchi dasturlar:
- Tеxto dasturi ma’lumotlarni ingliz tilidagi matnga aylantiradi;
- Hide4PGP v1.1 dasturi VMR, WAV, VOS formatli fayllar ichiga
ma’lumotlarni yashirish imkoniyatiga ega.
Axborotni himoyalashda kriptografik usullardan foydalanish
va qullanilishi
Bugungi jamiyat taraqqiyoti insoniyat tafakkurining mahsuli bo‘lgan rivojlangan
ilm-fan yutuqlariga asoslangan texnika va texnologiyalar bilan bir qatorda, keng
ma’noda, axborotlarning muhim ahamiyatga egaligi bilan ham
belgilanadi. INTERNET tarmoqlari jamiyat faoliyatining barcha sohalarini qamrab
olib, axborotlarni tez va sifatli boshqarishni ta’minlash jarayonlarini rivojlantirib
bormoqda. Axborotlarning xavfsizligini ta’minlash maqsadida, axborotlarni asli
holidan o‘zgartirilgan holda, ya’ni shifrlangan holda saqlashva uzatish
masalalarining muhim ekanligiga shubha yo‘qdir. Qadimiy Misr va Hindistonning
ilohiy kitoblari bunga misol bo‘la oladi. Eramizdan avvalgi beshinchi asrda yashab
o‘tgan grek olimi Gerodotning xabar berishicha, qadimiy Misrda shifrlangan
axborotlar rolini, jretslar, ya’ni yuqori tabaqadagi etuk fikrli kishilar tomonidan
yaratilgan muomala tili bajargan. Bunda uchta alfavitga asoslanilgan: yozuv, ilohiy
va maxfiy. Yozuv alfaviti oddiy o‘zaro muomalada qo‘llanilgan, ilohiy alfavit diniy
muomala matnlarini ifodalashda qo‘llanilgan, maxfiy alfavit esa ma’lumotlarni
asl ma’nosini begonalardan muhofaza qilishda astrologlar tomonidan qo‘llanilgan.
O‘zbekiston Respublikasi prezidenti Islom Karimovning 2002 yil 30 mayda qabul
qilingan “Kompyuterlashtirishni yanada rivojlantirish va axborot-kommunikatsiya
texnologiyalarini joriy etish to‘g‘risida” gi farmonida axborot-kommunikatsiya
texnologiyalari sohasidagi strategik ustuvor vazifalarni amalga oshirishga doir
chora-tadbirlar belgilangan. 2003 yillarda davlatimiz rahbarining tashabbusi bilan
qator qonun xujjatlari qabul qilindi. Jumladan, ana shunday xujjatlarning biri
“Elektron raqamli imzo to‘g‘risida” gi qonunga muvofiq elektron raqamli imzo
shaxsiy imzoga tenglashtirildi va u bilan bir xil huquqiy kuchga ega bo‘ldi.
Mamlakatimiz milliy iqtisodining hech bir tarmog‘i samarali va mo`tadil tashkil
qilingan axborot infratuzilmasisiz faoliyat ko‘rsatishi mumkin emas.
Hozirgi kunda milliy axborot resurslari har bir davlatning iqtisodiy va harbiy
salohiyatini tashkil qiluvchi omillaridan biri bo‘lib xizmat qilmoqda. Ushbu
resursdan samarali foydalanish mamlakat xavfsizligini va demokratik
axborotlashgan jamiyatni muvaffaqiyatli shakllantirishni ta’minlaydi. Bunday
jamiyatda axborot almashuvi tezligi yuksaladi, axborotlarni yig‘ish, saqlash, qayta
ishlash va ulardan foydalanish bo‘yicha ilg‘or axborot-kommunikatsiyalar
texnologiyalarini qo‘llash kengayadi. Turli xildagi axborotlar xududiy
joylashishidan qat’iy nazar bizning kundalik hayotimizga INTERNET xalqaro
kompyuter tarmog‘i orqali kirib keldi. Axborotlashgan jamiyat shu kompyuterlar
tarmog‘i orqali tezlik bilan shakllanib bormoqda. Axborotlar dunyosiga sayohat
qilishda davlat chegaralari degan tushuncha yo‘qolib ketadi. Jahon kompyuter
tarmog‘i davlat boshqaruvini tubdan o‘zgartirmoqda, ya’ni davlat axborotlarning
tarqalishi mexanizmini boshqara olmay qoladi. Shuning uchun ham mavjud
axborotlarga noqonuniy kirish, ulardan foydalanish va yo‘qotish kabi muammolar
dolzarb bo‘lib qoldi. Bularning bari shaxs, jamiyat va davlatning axborot xavfsizligi
darajasining pasayishiga olib kelmoqda. Davlatning axborot xavfsizligini ta’minlash
muammosi milliy xavfsizlikni ta’minlashning asosiy va ajralmas qismi bo‘lib, axborot
himoyasi esa davlatning birlamchi prioritet masalalariga aylanmoqda.
Maxfiy va qimmatbaho axborotlarga ruxsatsiz kirishdan himoyalash eng muhim
vazifalardan biri sanaladi. Kompyuter egalari va foydalanuvchilarning ma’lumotlarini
mulkiy himoyalash - bu ishlab chiqarilayotgan axborotlarni jiddiy iqtisodiy va
boshqa moddiy hamda nomoddiy zararlar keltirishi mumkin bo‘lgan turli kirishlar va
o‘g‘irlashlardan himoyalashdir.
Axborot xavfsizligi - ma’lumotlarni yo‘qotish va o‘zgartirishga yo‘naltirilgan tabiiy
yoki sun’iy xossali tasodifiy va qasddan ta’sirlardan har qanday tashuvchilarda
axborotning himoyalanganligidir.
Ilgarigi xavf faqatgina konfidensial (maxfiy) xabarlar va hujjatlarni o‘g‘irlash yoki
nusxa olishdan iborat bo‘lsa, hozirgi paytdagi xavf esa kompyuter ma’lumotlari
to‘plami, elektron ma’lumotlar, elektron massivlardan ularning egasidan ruxsat
so‘ramasdan foydalanishdir. Bulardan tashqari, bu harakatlardan moddiy foyda
olishga intilish ham rivojlanadi.
Axborotning himoyasi - boshqarish va ishlab chiqarish faoliyatining axborot
xavfsizligini ta’minlovchi va tashkilot axborot zaxiralarining yaxlitligi, ishonchliligi,
foydalanish osonligi va maxfiyligini ta’minlovchi qat’iy reglamentlangan dinamik
texnologik jarayondir.
Axborotning egasiga, foydalanuvchisiga va boshqa shaxsga zarar etkazmoqchi
bo‘lgan noqonuniy muomaladan har qanday hujjatlashtirilgan, ya’ni identifikatsiya
qilish imkonini beruvchi rekvizitlari qo‘yilgan holda moddiy jismda qayd etilgan
axborot himoyalanishi kerak.
Axborotlarning muhofazasi masalalari bilan kriptologiya (kryptos-maxfiy, 1ogosilm) shug‘ullanadi. Kriptologiya maqsadlari o‘zaro qarama-qarshi bo‘lgan ikki
yo‘nalishga ega - kriptotaxlil va kriptografiya.
Kriptotaxlil shifrlash uslubini (kalitini yoki algoritmini) bilmagan holda shifrlangan
matnning asli holatini topish uslublari bilan shug‘ullanadi.
Kriptografiya axborotlarni aslidan o‘zgartirilgan holatga o‘tkazishlarning matematik
uslublarini topish va takomillashtirish bilan shug‘ullanadi. Dastlabki tizimlashgan
kriptografik uslublar eramiz boshida, Yuliyssezarning ish yuritish yozishmalarida
uchraydi. U biror ma’lumotni maxfiy holda biror kishiga etkazmoqchi bo‘lsa,
alfavitning birinchi harfini alfavitning beshinchisi harfi bilan, ikkinchisini oltinchisi
bilan va hokazo shu tartibda almashtirib, matnning asli holatidan shifrlangan matn
holatiga o‘tkazgan.
Kriptografik tizimlar yo‘nashidagi izlanishlar, ayniqsa, birinchi va ikkinchi jahon
urushi yillari davrida muhim ahamiyat kasb etdi va jadal rivojlandi. Urushdan
keyingi yillarda hisoblash texnikasining yaratilishi va takomillashib, insoniyat
faoliyatining barcha sohalariga chukur va keng ma’noda kirib borishi, kriptografik
uslublarni tabiiy ravishda rivojlanib va takomillashib borishini taqozo etmoqda.
Kriptografik uslublarning axborotlar tizimi muhofazasi masalalarida qo‘llanilishi,
ayniksa, hozirgi kunda muhimdir. Haqiqatan ham, bir tomondan, kompyuter
tizimlarining INTERNET tarmoqlari bilan bog‘liq ravishda katta hajmdagi davlat
va xarbiy axamiyatga ega bo‘lgan axborotlarni hamda shu kabi iqtisodiy, shaxsiy va
boshqa turdagi axborotlarni tez va sifatli uzatish va qabul qilishdagi roli ortib
bormoqda. Ikkiichi tomondan esa bunday axborotlarning keng ma’nodagi
muhofazasini ta’minlash masalalari muhimlashib bormoqda.
Hozirgi zamon kriptografiyasi quyidagi to‘rtta bo‘limni o‘z ichiga oladi:
1) Simmetrik kriptotizimlar.
2) Ochiq uslubga (kalitga) yoki ochiq algoritmga asoslangan kriptotizimlar.
3) Elektron imzo tizimlari.
4) Kriptotizimlarda kalitlardan foydalanish uslublarini boshqarish.
Kriptografik uslublardan foydalanishning asosiy yo‘nalishlari: maxfiy ma’lumotlarni
aloqa kanali (masalan, elektron pochta) bo‘yicha uzatish, uzatilgan ma’lumotlarning
haqiqiyligini ta’minlash, axborotlarni kompyuterlar tizimi xotiralarida shifrlangan
holda saqlash va shu kabilar.
Matn – alfavitning elementlaridan tashkil topgan tartiblangan tuzilma.
SHifrlash – ochiq matn deb ataluvchi dastlabki matnni kalit yordamida shifrlangan
matn holatiga o‘tkazish.
Deshifrlash – shifrlashga teskari bo‘lgan jarayon bo‘lib, kalit yordamida shifrlangan
matnni dastlabki matn holatiga o‘tkazish.
Kalit – dastlabki matnni shifrlash va deshifrlash uchun zarur bo‘lgan ma’lumot.
Elektron (raqam) imzo – matnga ilova qilinadigan kriptografik almashtirishdan
iborat bo‘lib, shu matn jo‘natilgan shaxsga matnning haqiqiy yoki nohaqiqiy
ekanligini aniqlash imkonini beradi.
Birinchi kalit axborot jo‘natuvchi tomonidan shifrlashda ishlatilsa, ikkinchisi
axborotni qabul qiluvchi tomonidan axborotni tiklash uchun qo‘llaniladi
Ushbu usul bilan (rasm-1) axborotning maxfiyligini ta’minlash mumkin.
Kriptografiya tizimini sxematik ravishda quyidagicha tasvirlash mumkin.
Sezar usulida almashtiruvchi harflar k ta siljish bilan aniqlanadi. Rasm-2..
{a0,a1,...,am-1} (1)
m-ta belgilar to‘plamida t indeks ushbu
l=t+k(mod m) (2)
(2) formula asosida o‘zgaradi. Bu erda l,t=0,1,...,m-1 va k
ixtiyoriy raqamlardan tashkil topgan kalit. Yuliyssezar bevosita k=3 bo‘lganda
ushbu usuldan foydalangan.
Masalan, ushbu {A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z} bosh
lotin harflaridan tuzilgan to‘plam berilgan bo‘lsin, bu erda m=26.
k=3 bo`lganda (2) formulaga asosan quyidagi jadval hosil qilinadi:
A→D
B→E
C→F
D→G
E→H
F→I
G→J
H→K
I→L
J→M
K→N
L→O
M→P
N→Q
O→R
P→S
Q→T
R→U
S→V
T→W
U→X
V→Y
W→Z
X→A
Y→B
Z→C
Misol.
Matn sifatida SURXONDARYO so`zini oladigan bo`lsak,ssezar usuli natijasida
quyidagi shifrlangan yozuv hosil bo`ladi:
VXUARQGDUBR
Ushbu formula asosidassezarning shifrlash usulini dasturlash mumkin. Quyida biz
bitta kalit uchunssezar shifrlash usulining Delfi muxitidagi dasturi lavxasini
keltiramiz:
procedure TForm1.Button2Click(Sender: TObject);
const m=26;
var
s:string;
at:array[0..25] of char;
i,j,sss:integer;
begin
memo2.Text:='';
i:=1;
at[0]:='a';
repeat
at[i]:=succ(at[i-1]);
i:=i+1;
until at[i-1]='z';
s:=memo1.text;
for j:=1 to length(Memo1.text) do
begin
sss:=0;
for i:=0 to 25 do begin
if at[i]=s[j] then
begin
memo2.Text:=memo2.Text+at[(i+strtoint(edit1.Text))mo
d 26];
end
else
if (ord(s[j])=32)and (sss=0) then memo2.Text:=Memo2.Text+s[j];sss:=1 ;
end;
end.
Ushbu dastur yordamida delьfi muxitida shifrlashni quyidagi oyna yordamida
amalga oshiramiz Rasm 3.
Hozirgi vaqtda kompyuter tarmoqlarida tijorat axborotlari bilan almashishda 3 ta
asosiy algoritmlar, ya’ni DES, SLIPPER va PGP algoritmlari qo‘llanilmoqda. DES,
va SLIPPER algoritmlari integral sxemalarda amalga oshiriladi. DES algoritmining
kriptomustahkamligini quyidagi misol orqali ham baholash mumkin: 10 mln. AQSH
dollari harajat qilinganda DES shifrini ochish uchun 21 minut, 100 mln. AQSH
dollari harajat qilinganda esa 2 minut sarflanadi. SLIPPER tizimi SKIPJACK
shifrlash algoritmini o‘z ichiga oladi va bu algoritm DES algoritmidan 16 mln. marta
kuchliroqdir. PGP algoritmi esa 1991 yil Filippssimmerdan (AQSH) tomonidan
yozilgan va elektron pochta orqali uzatiladigan xabarlarni shifrlash uchun
ishlatiladigan PGP dasturlar paketi yordamida amalga oshiriladi. PGP dasturiy
vositalari Internet tarmog‘ida elektron pochta orqali axborot jo‘natuvchi
foydalanuvchilar tomonidan shifrlash maqsadida keng foydalanilmoqda.