Конференция 26.11.2019 сборник Unicon Инф без. збекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги unicon. Uz дук фан техника ва маркетинг
 Скачать 4.21 Mb.
|
|
PARAMETRLI ALGEBRAGA ASOSLANGAN ELEKTRON RAQAMLI IMZO ALGORITMLARI VA ULARNING DASTURIY TA’MINOTINI YARATISH Ergasheva K. X. TATU magistri Ushbu tezisda zamonaviy elektron raqamli imzo algoritmlari tasnifi va tahlili ko’rib chiqilgan. Olingan natijalarga ko’ra parametrli algebraga asoslangan takomillashtirilgan elektron raqamli imzo algoritmi ishlab chiqildi. Ishlab chiqilgan algoritm asosida Java dasturlash tilida takomillashtirilgan ERI dasturiy ta’minoti yaratildi. Kalit so’zlar: parametrli algebra, elektron raqamli imzo, hesh funksiya, diskret logarifm, modul, ochiq kalit, maxfiy kalit. Parametrli algebra hisoblash tizimida murakkablikni hamda bardoshlilikni amalga oshirish uchun ishlab chiqilgan. Parametrli algebra amallari ma’lum bir R parametr asosida matematik amallar amalga oshiriladi. Quyida ushbu amallar keltirilgan. Parametli ko’pyatirish amali: a®b a+b+a*R*b(mod n) Parametrli ko‘paytirsh amali berilgan to‘plamdan noldan farqli to‘plam elementi a uchun teskari element a \-1 va qarama – qarshi element n-a mavjud. a \-1 parametrli teskari element deb ataladi va a®a \-1 0 (mod n) shartni qanoatlantiradi. Bu yerda 0 – parametrlik birlik elementi bo‘lib, a®0 a aksiomani qanoatlantiradi. Parametrli teskari element quyidagicha hisoblanadi: a \-1 -a*(1+a*R) -1 (mod n) Bu yerda -1 – n modul bo‘yicha teskarilash amalining ramzidir. Ta’rif: Parametrli algebra (F n ; Ώ) da faqat bitta parametr R>0 aniqlangan bo‘lsa, (F n ; ®, 0, \-1 ) to‘rtlik parametrli algebraning parametrli kommutativ gruppasi deb ataladi; bu yerda o‘zaro mos tarzda F n – n elementli butun sonlar to‘plami ® - parametrli algebraning R>0 parametrli ko‘paytirish, 0 – birlik elementining, \-1 – parametrli teskarilash amallarining ramzlaridir [8]. Parametrli algebrada ko‘paytirish, sonning teskarisini topish amali qatorida sonni darajaga oshirish amali ham muhim hisoblanadi. Parametrli algebrada X ni n modul bo‘yicha R parametr asosida d darajaga oshirish quyidagicha bo‘ladi [20]: 220 X \d (mod n) (2.3) Misol: d = 37 bo‘lganda R parametr bilan X \d quyidagicha hisoblanadi: X \37 = X \32+4+1 (mod n) ((((X \2 ) \2 ) \2 ) \2 ) \2 ®(X \2 ) \2 ®X(mod n) bu yerda X \2 (mod n) X(2+XR) (mod n). Parametrli algebradan foydalangan holda koplab hisoblash tizimlarining murakkabligini oshirish mumkin bo’ladi. Biz ham parametrli algebrani elektron raqamli imzo tizimiga qo’llagan holda uning murakkabligini hamda bardoshliligini qisman oshirishga erishdik. Elektron raqamli imzo axborot-kommunikatsiya tarmog‘ida almashinadigan hujjatli ma’lumotlar va ularning manbalarini haqiqiy yoki haqiqiy emasligini aniqlash masalasini, ya’ni ma’lumotlar autentifikatsiyasi masalasining yechimini ta’minlovchi kriptografik vosita hisoblanadi. Zamonaviy ERI algoritimlariga quyidagilarni misol keltirish mumkin: RSA algoritmiga asoslangan ERI; El-Gamal ochiq kalitli shifrlash algoritmiga asoslangan ERI; Shnorr algoritmiga asoslangan ERI; DSA algoritmiga asoslangan ERI; ECDSA algoritmiga asoslangan ERI; ESIGN algoritmiga asoslangan ERI algoritmlarini keltirishimiz mumkin. Ushbu zamonaviy ERI algoritmlaridan El-Gamal ochiq kalitli shifrlash algoritmiga asoslangan ERI tanlab olindi va ushbu algoritm parametrli algebra asosida takomillashtirildi. Bunda parametrli ko’paytirish va parametrli darajaga oshirish ammallaridan foydalanildi. El-Gamal ochiq kalitli shifrlash algoritmiga asoslangan ERI. El-Gamal algoritmiga asoslangan elektron raqamli imzo (EGSA – El Gamal Signature Algorithm) raqamli imzoni soxtalashtirishning imkoni yo‘qligini asoslash uchun katta sonlarni aks ettirishdan va alohida diskret logarifm muammosiga aoslanadi. Takomillashtirilgan ERI algoritmi quyidagi ko’rinishga ega : Parametrli algebra asosida takomillashtirilgan ERI algoritmida (El-Gamal asosida) quyidagi parametrlar ishtirok etadi: 1) p – modul tub son, foydalanuvchilar guruhi uchun umumiy bo‘lishi mumkin. 2) g – ochiq kalit, g foydalanuvchilar uchun umumiy bo‘lishi mumkin; 3) x- maxfiy kalit; 4) R – parametr (R>0), R – parametri foydalanuvchilarning cheklangan guruhi uchun ochiq, birgalikdagi maxfiy kalit yoki vakolatlangan sub’ektning maxsus shaxsiy kalitining tashkil etuvchisi bo‘lishi mumkin bo‘lgan natural son; 5) h=H(M) ma’lumotning xesh qiymati; 221 6) y – ochiq kalit, y g \x (mod p) ifoda yordamida xisoblanadi bu yerda \ - belgi sonni parametr yordamida darajaga ko‘tarishni ko‘rsatadi. 1-rasm.Parametrli El-Gamal asosida ERI dasturi(Imzoni shakllantirish) Imzoni hosil qilish jarayoni quyidagi qadamlarni o‘z ichiga oladi: 1-qadam: Tasodifiy k soni tanlanadi va imzoning birinchi qismi shakllantiriladi: R parametr asosida a g \k (mod p) hisoblanadi. Bu yerda k soni (p-1) soni bilan o‘zaro tub son bo‘lishi va u maxfiy saqlanishi yoki yo‘q qilib tashlanishi kerak. 2-qadam: Evklidning umumlashgan algoritmidan foydalanib, imzoning birinchi qismi bo‘lgan b soni quyidagi taqqoslama hisoblashdan topiladi: H(M) (x*a+k*b) (mod(p-1)). 3-qadam: Axborot M va raqamli kalit juftligi (a, b) aloqa kanalidan uzatiladi. Qabul qiluvchi tomon qabul qilib olingan M xabar va raqamli imzo juftliklari (a, b) dan foydalangan holda quyidagi imzoni tekshirish bosqichlarini amalga oshiradi: 1-qadam: R parametr asosida a y \a a \b (mod p) hisoblanadi; 2-qadam:R parametr aosida a g \H(M) (mod p) hisoblanadi. Agar y \a a \b (mod p) g \H(M) (mod p) teng bo‘lsa elektron raqamli imzo haqiqiy deb tan olinadi, aks holda imzo qalbaki bo‘ladi. Ushbu algoritm asosida Java dasturlash tilida dasturiy ta’minot yaratildi va ushbu dastur ko’rinishi quyidagicha: 222 2-rasm. Parametrli El-Gamal asosida ERI dasturi(Imzoni tekshirish) Yaratilgan parametrli EL-Gamal asosidagi ERI algoritmi esa ham diskrit logarifm murakkabligi hamda parametr algebra funksiyalarining murakkabligiga asoslanadi. Ishlab chiqilgan parametrli EL-Gamal asosida ERI algoritmi bilan EL-Gamal asosidagi ERI algoritmlari tahlilini amalga oshirganimizda quyidagi natijalarni oldik (1-jadval). 1-jadval. Dasturlar tahlili Faktorlar El-Gamal asosida ERI algoritmi Parametrli El-Gamal asosida ERI algoritmi Matematik asosi Diskret logarifmlash muammosiga asoslangan Diskret logarifmlash va parametrli algebra muammosiga asoslangan Yaratilgan dasturlash muhiti Java dasturlash tili Java dasturlash tili Modul p>2 255 p>2 255 Asosiy amallar Darajaga ko‘tarish, ko‘paytirish, modul arifmetikasi va teskarilash Parametr asosida darajaga ko‘tarish, parametr asosida ko‘paytirish, modul arifmetikasi va teskarilash Yopiq kalit Bitta x Bitta x Ochiq kalit p, g va k p, g va k ERI r va s r va s Kalit uzunligi 64 bitdan yuqori 64 bitdan yuqori Ishlash tezligi Tez Sekin Kriptobardoshliligi O‘rtacha Yuqori 223 Foydalanilgan adabiyotlar ro’yxati: 1. Xasanov X.P. Takomillashgan diamatritsalar algebralari va parametrli algebra asosida kriptotizimlar yaratish usullari va algoritmlari. – Toshkent, 2008. 2. G‘aniev S. K. , Karimov M. M. , Tashev K. A. “Axborot xavfsizligi”.“Aloqachi” nashriyoti. Toshkent-2008. 3. G‘aniev S. K. , Karimov M. M. , Tashev K. A. “Axborot xavfsizligi”. Aloqachi” nashriyoti. Toshkent- «fan va texnologiyalari»-2016. 4. А.А. Безбогов, А.В. Яковлев, В.Н. Шамкин «МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЮТЕРНОЙ ИНФОРМАЦИИ» Издательство ТГТУ - 2006. 5. Баричев С.Г., Серов Р.Е. «Основы современной криптографии» ver 1.3. 6. Комарова А.В., Менщиков А.А., Коробейников А.Г. «АНАЛИЗ И СРАВНЕНИЕ АЛГОРИТМОВ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ ГОСТ Р 34.10-1994, ГОСТ Р 34.10-2001 И ГОСТ Р 34.10-2012» Вопросы кибербезопасности №1(19) – 2017. ЭЛЕКТРОН ҲУКУМАТ” ТИЗИМИ АХБОРОТ ХАВФСИЗЛИГИНИ ТАЪМИНЛАШНИНГ АСОСИЙ МУАММОЛАРИ Абдурахманова Н.Н. ТАТУ АТДТ кафедраси катта ўқитувчиси Ушбу мақолада “электрон ҳукумат” тизими инфратузилмаси ва унинг ахборот хавфсизлигини таъминлаш учун бажарилиши зарур бўлган вазифалар баён этилган. Ахборот технологияларини кенг доирадаги соҳаларни қамраб олиши Интернетнинг пайдо бўлиши билан бир қаторда шаклланиб борди. Ҳозирги кунда Интернетдаги ёрқин ишланмалардан бири сифатида электрон ҳукумат тизимини кўрсатиш мумкин. Электрон ҳукумат яратилиши давлат ташкилотларининг Интернет тармоғига чиқишидан бошланади. Халқаро стандартларга мос келадиган ахборотлаштиришнинг миллий тизимини шакллантириш, иқтисодиёт ва жамият ҳаётининг барча соҳаларида замонавий ахборот технологияларини оммавий равишда жорий этиш ҳамда улардан фойдаланиш, давлат бошқаруви органлари фаолиятида очиқликни таъминлаш ва мамлакатимизда тараққиётнинг миллий хусусиятларини инобатга олган ҳолда босқичма-босқич “Электрон ҳукумат” тизимига ўтиш жамиятимиз олдида турган энг долзарб вазифалардан бирига айланди. 224 Ўзбекистон Республикасининг 2015-йил 9-декабрдаги № ЎРҚ-395 сонли “Электрон ҳукумат тўғрисидаги” Қонуни электрон ҳукумат соҳасидаги муносабатларни тартибга солувчи асосий ричаг ҳисобланади [1]. Ўзбекистон Республикасининг “Электрон ҳукумат тўғрисида”ги Қонунида “Электрон ҳукумат”га қуйидагича таъриф берилди [1]: Электрон ҳукумат– давлат органларининг жисмоний ва юридик шахсларга ахборот-коммуникация технологияларини қўллаш йўли билан давлат хизматлари кўрсатишга доир фаолиятини, шунингдек идоралараро электрон ҳамкорлик қилишни таъминлашга қаратилган ташкилий-ҳуқуқий чора-тадбирлар ва техник воситалар тизими. Электрон ҳукумат инфратузилмаси – бу давлат хизматларини тақдим этишни зарурий даражада таъминлаш мақсадида барча электрон ҳукумат субъектларини ўзаро ахборот алмашув жараёнларини қўллаб қувватлашни таъминлайдиган автоматлаштирилган ва телекоммуникация тизимлари мажмуидан иборат. Электрон ҳукумат инфратузилмаси: - марказий маълумотлар базаларидан; - идоралараро электрон ҳамкорлик қилиш тизимидан; - давлат органларининг ахборот тизимлари ва ахборот ресурслари ҳамда уларнинг мажмуаларидан; - давлат органларининг расмий веб-сайтлари ва Ягона интерактив давлат хизматлари порталидан; - маълумотларга ишлов бериш маркази ва идоралараро маълумотлар узатиш тармоғидан иборатдир. Электрон ҳукумат инфратузилмаси хавфсизлигини таъминлаш учун ундаги таркибий қисмларнинг тузилиши ва улардаги муҳофаза қилиниши зарур бўлган ахборотларни аниқлаш талаб этилади. Бугунги кунда Интернетга таҳдидларИнтернет тизимига бўлган ҳужум эмас балки, электрон ҳукумат инфратузилмасига бўлган таҳдидлар ҳисобланади. Масалан, электрон ҳукумат порталлари, тармоқ серверлари, тармоққа кириш провайдерлари ва бошқалар. Ташкилотлар ўзларининг тизимларини ва ахборотларини жиноятчилардан муҳофазалашни таъминлашлари учун турли технологиялардан фойдаланадилар. Бу технологиялар тизим ва ахборотнинг хавфсизлигига таъсир қилувчи ҳужумлардан ва одатдагидан ташқари ёки шубҳали ҳаракатлардан муҳофаза қилишга ёрдам беради ва бу ҳолатларга жавоб бериш вазифасини бажаради. Давлат хавфсизлиги соҳасида давлат сиёсатини амалга оширишга имкон берувчи шароитларни яратиш, мамлакатни иқтисодий ва илмий-техник тараққиётига кўмаклашиш, ахборотни муҳофаза қилиш усул ва воситаларини қўллаб, Ўзбекистон миллий хавфсизлигига бўлган зарарни жиддий 225 камайтириш – буларнинг барчаси ахборотни муҳофаза қилишнинг давлат тизимида кўзланган мақсад бўлиб, уларни амалга ошириш учун қуйидаги вазифаларни бажариш керак: – ягона техник сиёсатни ўтказиш, ҳарбий, иқтисодий, илмий-техник ва бошқа соҳалар фаолиятларида ахборотни муҳофаза қилиш бўйича ишларни мувофиқлаш ва ташкил этиш; – разведканинг техник воситалар ёрдамида ахборотни қўлга киритишни жиддий қийинлаштириш ёки йўл қўймаслик; – ахборотни муҳофаза қилиш соҳасида муносабатларни тартибга солувчи ҳуқуқий ҳужжатларни қабул қилиш, воситаларини яратиш ва уларнинг самарадорлигини назорат қилиш кучларини ташкил этиш; – давлат идоралари ва ташкилотларида ахборотни муҳофаза қилиш ҳолатини назорат қилиш; – ахборотни муҳофаза қилиш соҳасидаги давлат тизими ҳолатини таҳлил қилиш, асосий муаммоларни аниқлаш, давлат тизимининг муҳим йўналишларини аниқлаш, меъёрий-методик ва ахборот таъминоти жорий қилиш; АТ электрон ҳукуматга рухсатсиз кириш йўлларини ривожланишида ўсишни ҳисобга олган ҳолда унга қарши турувчи воситалар комплексли (барча кириш каналларини назоратловчи) бўлиши ва хавфга тез реакция қилиши учун марказлашган бошқарув ва мониторинг воситаларига эга бўлиши лозим. АТ электрон ҳукумат ахборот хавфсизлиги тизимининг умумий кўриниши 1-расмда кўрсатилган. Умумий ҳолатда АТ ахборотни йиғиш, қайта ишлаш, қўллаб-қувватлаш, фойдаланиш, ҳамкорликда фойдаланиш, тарқатиш ёки йўқ қилиш учун ташкиллаштирилган ахборот русурсларининг дискрет тўплами каби аниқланади. Бунда АТ бошқарув тизимини ҳам ўз ичига олади. Ахборот хавфсизлиги эса ахборотни ва ахборот тизимларини махфийликни, бутунликни ва фойдаланувчанликни таъминлаш мақсадида рухсатсиз фойдаланиш, очиш, бузиш, ўзгартириш ёки йўқ қилишдан ҳимоялашдир. Хавфсизлик талабларини бажариш учун белгиланган ҳимоя чоралари ҳимоя воситалари, бошқарувни чеклаш, ходим хавфсизлиги ва физик тузилма, ҳудуд ва қурилмалар хавфсилигидан иборат бўлиши мумкин [2, 3, 4, 5]. 226 1-расм. АТ электрон ҳукумат ахборот хавфсизлиги тизими Хавфсизлик воситалари ёрдамида эришилиши лозим бўлган хавфсизлик мақсадлари АТ электрон ҳукумат ҳимояланиши керак бўлган таҳдидлар тоифалари билан белгиланади. Турли тизимлар хавфсизлик механизмларини таққослаш ва синфлаштириш учун асос сифатида қуйидаги олти мақсадлар ажратилади: махфийлик – махфий ахборотни ва шахсий ҳаёт даҳлсизлигини ҳимояси учун воситаларни билан бирга ахборотни фош этиш ва рухсатга қўйилган чекловларни сақлаш; бутунлилик – ахборотни аутентификацияланувчанлик ва рад эта олмаслигини таъминлашни ўз ичига олган ахборотни ноқонуний ўзгартирилиши ёки йўқ қилинишга қарши ҳимоя; фойдаланувчанлик – ахборотдан фойдаланишга ва/ёки ўз вақтидаги ва ишончли рухсатни таъминлаш; аутентификация – фойдаланувчи, жараён ёки қурилманинг идентификацион маълумотларини текшируви, одатда АТ ресурсларига бевосита рухсатга шарт-шароит ҳисобланади; авторизация – маълум бир шахсга баъзи-бир ҳаракатларни бажаришга ҳуқуқ бериш, агарда аутентификация бу шахсни ҳақиқийлигини аниқлаш бўлса, авторизация бу ўша шахсга баъзи ҳуқуқларни беришдир; назоратланувчанлик АТ да бажарилган барча ҳаракатлар (мос келувчи) тарихий ёзувлари бўйича тизимнинг бутун тарихини янгитдан яратиш имкониятига тегишли. АТ электрон ҳукумат ҳимояси Физик ҳимоя Рухсат назорати Ташкилот Ходим Меъёрлар риояси Эксплуатация бошқаруви 227 Ахборот-коммуникация технологиялари айланаётган ахборотга бўлган салбий таъсир манбалари ахборот хавфсизлигига таҳдидларни ташкил этади. Шуларни инобатга олган ҳолда Ҳозирги кунда ахборотни муҳофазалаш масаласига катта эътибор қаратиш зарур. Ахборотни муҳофаза қилиш муҳофаза қилинадиган ахборотнинг чиқиб кетиши, муҳофаза қилинадиган ахборотга рухсат этилмаган ва кўзда тутилмаган таъсирларнинг олдини олишга қаратилган фаолият ҳисобланиб, ушбу фаолиятлар турлича бўлиши мумкин: ахборотни чиқиб кетишдан муҳофаза қилиш, ахборотни рухсат этилмаган таъсирдан муҳофаза қилиш, ахборотни рухсатсиз фойдаланишдан муҳофаза қилиш, ахборотни қасддан қилинмаган таъсирдан муҳофаза қилиш, ахборотни ошкор этилишдан муҳофаза қилиш, ахборотни разведкадан муҳофаза қилишдан иборат. Фойдаланилган адабиётлар ва манбалар рўйхати 5. Ўзбекистон Республикасининг “Электрон ҳукумат тўғрисида”ги қонуни. 6. Информационная безопасность. Практика информационной безопасности http://dorlov.blogspot.com/2010/01/issp-03-8.html. 7. Отечественные и зарубежные стандарты в области информа- ционной безопасности. http://b2b-svetotehnika.ru/lib/spravochnik/92477. 8. THE US government's official web-portal - www.First-Gov.gov. 9. Ходжаев С.М. Ахборотлаштириш. Замонавий қараш – Тошкент, - 2014. Политика информационной безопасности организаций и предприятий Рахимов Мухаммад Абдурахман угли Политика информационной безопасности организации (далее - политика) представляет собой совокупность документированных руководящих принципов, правил, процедур и практических приемов в области информационной безопасности, которыми организация руководствуется в своей деятельности. Целями разработки и внедрения политики являются: определение основных информационных систем и ресурсов, подлежащих защите; формирование организационно-методической базы для реализации системы управления информационной безопасностью (далее – СУИБ); Основными задачами, решаемыми при разработке политики, являются: 228 защита информационных активов от угроз, исходящих от противоправных действий злоумышленников; управление непрерывной работой системы; уменьшение рисков и снижение потенциального вреда от аварий, непреднамеренных ошибочных действий персонала, технических сбоев, неправильных технологических и организационных решений в процессах обработки, передачи и хранения информации, обеспечение нормального функционирования технологических процессов; обеспечение информационной безопасности информационных ресурсов и систем, а также персонала организации; разработка модели нарушителя информационной безопасности организации; разработка перечня потенциальных угроз информационной безопасности организации и их анализ; классификация информационных ресурсов объекта и их контроль; формирование требований к СУИБ; определение обязанностей персонала по обеспечению информационной безопасности. Для разработки политики приказом руководителя организации утверждается Рабочая группа, в составе которой обязательно должны быть следующие лица: представитель руководства организации; ответственный по вопросам информационной безопасности, начальник отдела кадров (кадровой службы); представитель технического персонала (администратор информационной безопасности, администратор сети, администратор баз данных, либо другой компетентный сотрудник. При необходимости, возможно привлечение других сотрудников организации, сторонних профильных организаций или специалистов. |