Kriptografiya

Kriptografiya Haqida Asosiy Ma'lumotlar

Kriptografiya (grikcha "kryptos" — yashirin, "grapho" — yozaman) — bu ma'lumotlarni shifrlash va ularga ruxsatsiz kirishni oldini olishga qaratilgan ilmiy soha va amaliyotdir. Kriptografiya nafaqat ma'lumotlarni himoya qilish, balki ularni autentifikatsiya qilish, butunligini tekshirish va autentifikatsiyalash uchun ham ishlatiladi. Kriptografiya internetda, mobil telefonlarda, moliyaviy tizimlarda, shaxsiy axborotlarni himoya qilishda va ko‘plab boshqa sohalarda qo‘llaniladi.

Kriptografiyaning Asosiy Maqsadlari

1. Maxfiylik (Confidentiality): Ma'lumotlarning faqat ruxsat etilgan shaxslar tomonidan o‘qilishi va ishlatilishini ta'minlash.

2. Butunlik (Integrity): Ma'lumotlarning uzatilish jarayonida o‘zgartirilmasligini ta'minlash. Bu, ma'lumotlar o‘zgarishi yoki yo‘qolishini oldini olish uchun zarur.

3. Autentifikatsiya (Authentication): Foydalanuvchining yoki tizimning haqiqiyligini tekshirish. Bu, kimlikni tasdiqlash va foydalanuvchi tomonidan yuborilgan ma'lumotning haqiqiyligini ta'minlash uchun ishlatiladi.

4. Ruxsatnoma (Authorization): Tizimning, foydalanuvchi yoki qurilmaga resurslarga kirish huquqini berish va boshqarish jarayoni.

5. Noyoblik (Non-repudiation): Yuboruvchi yoki qabul qiluvchi shaxs tomonidan yuborilgan ma'lumotni rad etish imkoniyatini yo‘q qilish. Bu, keyinchalik hech kim yuborgan ma'lumotni inkor qilolmasligini ta'minlash uchun kerak.

Kriptografiyaning Asosiy Turlari

1. Simmetrik Kriptografiya (Symmetric Cryptography)

Simmetrik kriptografiyada ma'lumotlarni shifrlash va deshifrlash jarayonida bir xil kalit ishlatiladi. Bu kalitni faqat ikkala tomon (yuboruvchi va qabul qiluvchi) biladi.

• Afzalliklari: Simmetrik kriptografiya tez ishlaydi va katta hajmdagi ma'lumotlarni shifrlashda samarali.

• Kamchiliklari: Kalitni ikki tomon o‘rtasida xavfsiz tarzda almashish muammosi mavjud. Agar kalit uchinchi shaxs tomonidan o‘g‘irlanadigan bo‘lsa, butun tizimning xavfsizligi buziladi.

Misol: AES (Advanced Encryption Standard), DES (Data Encryption Standard).

2. Asimmetrik Kriptografiya (Asymmetric Cryptography)

Asimmetrik kriptografiyada ikkita kalit ishlatiladi: birinchi kalit ochiq kalit (public key), ikkinchi kalit esa yopiq kalit (private key) bo‘lib, ular bir-biriga bog‘langan. Ochiq kalit yordamida shifrlangan ma'lumot faqat yopiq kalit yordamida deshifrlanishi mumkin.

• Afzalliklari: Kalitlarni almashish osonroq va xavfsizroq, chunki ochiq kalitni hech kim o‘g‘irlashi mumkin, faqat yopiq kalitni saqlash kerak.

• Kamchiliklari: Simmetrik kriptografiyaga nisbatan ancha sekin ishlaydi va yuqori resurs talab qiladi.

Misol: RSA, Elliptic Curve Cryptography (ECC), Diffie-Hellman.

3. Hashlash (Hashing)

Hashlash — bu bir yo‘nalishli kriptografik jarayon bo‘lib, ma'lumotning har bir bitini o‘zgartirish bilan hash (yoki hesh) qiymatini o‘zgartiradi. Hash funksiyasi, ma'lumotni biror uzunlikdagi satrga (masalan, 256 bit) o‘zgartiradi. Bu jarayon qaytarilmaydi, ya'ni original ma'lumotni hash qiymatidan qaytarib olish mumkin emas.

• Afzalliklari: Hash funksiyalari tez ishlaydi va faqat ma'lumotning butunligini tekshirishda ishlatiladi.

• Kamchiliklari: Ma'lumotning o‘zgarishini faqat hash qiymatining o‘zgarishini tekshirish orqali aniqlash mumkin.

Misol: SHA (Secure Hash Algorithm), MD5 (hozirda xavfsiz emas).

Kriptografik Standartlar

1. AES (Advanced Encryption Standard):

   • Tavsif: AES — bu simmetrik kriptografiya standartidir, u yuqori darajadagi xavfsizlikni ta'minlaydi va eng ko‘p ishlatiladigan shifrlash algoritmidir.

   • Ishlash prinsipi: AES 128, 192 yoki 256 bitlik kalitlarni qo‘llaydi. Shifrlash va deshifrlash uchun bir xil kalit ishlatiladi.

   • Qo‘llanish sohalari: Internetda ma'lumotlarni shifrlash, moliyaviy tizimlar, VPN va boshqalar.

2. RSA (Rivest-Shamir-Adleman):

   • Tavsif: RSA — bu asimmetrik kriptografiya algoritmi bo‘lib, u yuqori darajadagi xavfsizlikni ta'minlaydi va raqamli imzo tizimlarida keng qo‘llaniladi.

   • Ishlash prinsipi: RSA kalitlari bir-biriga bog‘langan bo‘lib, biri ochiq kalit, ikkinchisi yopiq kalit sifatida ishlatiladi.

   • Qo‘llanish sohalari: Elektron pochta imzolari, SSL/TLS shifrlash, raqamli imzo.

3. ECC (Elliptic Curve Cryptography):

   • Tavsif: ECC — bu asimmetrik kriptografiya algoritmi bo‘lib, u RSA dan kichikroq kalit uzunligi bilan yuqori xavfsizlikni ta'minlaydi.

   • Ishlash prinsipi: ECC elliptik egri nuqtalarining matematik xususiyatlarini ishlatadi. U xususan mobil qurilmalar va IoT tizimlari uchun mos keladi.

   • Qo‘llanish sohalari: SSL/TLS, mobil qurilmalar va IoT.

4. SHA-256 (Secure Hash Algorithm 256-bit):

   • Tavsif: SHA-256 — bu hash funksiyasi bo‘lib, ma'lumotning 256 bitli qisqa tasvirini yaratadi. Bu algoritm ko‘plab xavfsizlik tizimlarida ma'lumotlarning butunligini tekshirish uchun ishlatiladi.

   • Ishlash prinsipi: SHA-256 ma'lumotni biror uzunlikdagi qiymatga aylantiradi, uni qayta teskari qilish mumkin emas.

   • Qo‘llanish sohalari: Blockchain, ma'lumotlar bazalari, shaxsiy ma'lumotlarni himoya qilish.

Kriptografiya va Kiber Xavfsizlik

Kriptografiya kiber xavfsizlikning ajralmas qismidir. Kriptografiya yordamida tizimlar quyidagi xavf-xatarlardan himoya qilinadi:

• Ma'lumotlarni o‘g‘irlash: Ma'lumotlarni shifrlash orqali, hatto agar ular o‘g‘irlanib qolsa ham, ular foydalanuvchi tomonidan deshifrlanmaydi.

• Man-in-the-Middle (MitM) hujumlari: Asimmetrik kriptografiya (masalan, SSL/TLS) yordamida ma'lumot uzatishda, hujumchilarning o‘rtada turishi va ma'lumotni o‘zgartirishining oldini olish mumkin.

• Yuboruvchi va qabul qiluvchi autentifikatsiyasi: Raqamli imzolar va shifrlash yordamida yuboruvchi va qabul qiluvchi shaxslarning kimligini tasdiqlash mumkin.

• Hashlash: Hash funksiyalari ma'lumotlar butunligini va o‘zgarishlarni tekshirishda muhim rol o‘ynaydi, bu esa tizimni manipulyatsiyalardan himoya qiladi.

Xulosa

Kriptografiya, kiber xavfsizlikning markaziy komponenti bo‘lib, ma'lumotlarni himoya qilish, autentifikatsiya qilish, shifrlash va tizimlarni xavfsiz saqlashda muhim rol o‘ynaydi. Har bir tizim, tashkilot yoki foydalanuvchi kriptografik vositalarni ishlatishi kerak, chunki ularning yordamida ular kiberhujumlardan, ma'lumotlar o‘g‘irlanishidan va boshqa xavf-xatarlardan o‘zlarini himoya qilishlari mumkin.

Ushbu bulim uchun maxsus qo'llanma mavjud shu qo'llanmani yuklab olib uqishingiz mumkin.

Bu kitobni professorlar yozishgan.