38ЗАМОНАВИЙ ДАСТУРИЙ ВОСИТАЛАР АСОСИДА КРИПТОГРАФИЯ ФАНИНИ УЗЛАШТИРИШ УСУЛЛАРИ
М. М. Турдиматов
Мухаммад Ал-Хоразмий номидаги ТАТУ Фаргона филиали, т.ф.н. доцент
Аннотация: Маколада шифрлаш алгоритмининг хдр бир кадамида булаётган жараёнларни визуал тарзда ифодалаш учун Cryptool дастурининг «Визуализация AES» модулидан фойдаланиб криптографик усуллар оркали очик коммуникация тизимларида ишончли ахборот алмашинишни таъминлаш усуллари ишлаб чикилган.
Калит сузлар: дастурий воситалар, криптография, Cryptool, AES, симметрик, асимметрик криптография, шифрлаш, дешифрлаш, очик калит.
МЕТОДЫ ИЗУЧЕНИЯ ПРЕДМЕТА КРИПТОГРАФИИ НА ОСНОВЕ СОВРЕМЕННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Аннотация: В статье разработаны методы обеспечения надежного обмена информацией в открытых системах связи с использованием криптографических методов с использованием модуля «Визуализация AES» программы Cryptool для визуального представления процессов, происходящих на каждом шаге алгоритма шифрования.
Ключевые слова: программные средства, криптография, Cryptool, AES, симметричная, асимметричная криптография, шифрование, дешифрование, открытый ключ.
METHODS OF STUDYING THE SUBJECT OF CRYPTOGRAPHY BASED ON MODERN SOFTWARE
Abstract: The article develops methods for ensuring reliable exchange of informationin open communication systems using cryptographic methods using the "Visualization AES" module of the Cryptool program for visual representation of the processes occurring at each step of the encryption algorithm.
Keywords: software tools, cryptography, Cryptool, AES, symmetric, asymmetric cryptography, encryption, decryption, public key.
Талабаларнинг замонавий технологиялар асосида билим олишларини таъминлаш учун дастурий воситалардан фойдаланиш, яъни ахборотларни химоялаш, махфийликни ва сир сакланишни талаб этадиган маълумотларнинг ошкор булиши, холатларини олдини олиш усулларини ургатиш зарур. Бу каби холатларнинг олдини олиш учун эса кандай соха булмасин албатта, ахборот хавфсизлигини таъминлаш максадида турли хил восита ва усулларни ишлатиш чораларни куриш ва тадбирларни утказиш тушунилади.
Ахборот мухофазасини таъминлашнинг энг самарали усулларидан бири криптографик алгоритмлардан фойдаланишдир. Криптографик усуллар оркали очик коммуникация тизимларида ишончли ахборот алмашинишни таъминлаш мумкин.
Ахборот коммуникация тизимларида ахборот хавфсизлигининг асосий масалаларидан бири юкори хажмдаги ахборотларни алмашинишда самарали криптотизмлардан фойдаланиш лозимлигини эътиборга олиб, бардошлилиги оширилган симметрик шифрлаш алгоритмларини ишлаб чикиш долзарб масалаларни ечишга йуналтирилган ишлардан бири хисобланади[2,3].
Криптография - бу маълумотларнинг махфийлигини, яхлитлигини ва муаллифлик ёки бошка параметрларни тасдиклаш кобилиятини таъминлайдиган фан. Криптография фан сифатида шаклланишида асосан махфий алгоритм ёрдамида маълумотларни шифрлаш усулини урганган. Бугунги кунда у бир неча йуналишларга эга ва умуман бошка сохаларда, шу жумладан ахборот технологияларида кулланилмокда[1].
1. Cryptool дастурининг характеристикам ва хусусиятлари.
Cryptool - бу очик кодли дастурий таъминотни ишлаб чикиш учун замонавий лойиха булиб, бугунги кунда у жуда кенг таркалган ва криптология фанини укитиш учун ишлатилади. Cryptool криптографияда ишлатиладиган барча алгоритмлар тупламини батафсил тушунтиради ва уларнинг 400 дан ортик турлари мавжуд.
Дастур криптографиянинг куплаб замонавий усулларини уз ичига олади:
• Симметрик;
• Асимметрик, шу жумладан RSA;
• Эллиптик;
• Электрон ракамли имзо;
• Гибрид шифрлаш;
• Diffi-Xellman калит алмашиш протоколи.
Лойиханинг максади - дастур фойдаланувчиларига узларининг маълумотларини хавфсизлигини саклаб, онлайн тахдидларга карши туришга ургатиш.
2.Симметрик криптография.
Cryptool куплаб классик шифрларни уз ичига олганлиги учун энг содда, энг оммабоп классик шифр (Кайсар) номини олган. Матннинг хар бир белгиси алфавитда унгга ёки чапга маълум масофада жойлашган бошкасига алмаштириладиган силжиш шифрлари сифатида танилган. Кайсар шифридан мустакил усул сифатида ёки бошкалар билан биргаликда, масалан, Вижинер шифрида ёки РОТ13 тизимида фойдаланиш мумкин. Куйидаги 1-расмда дастур ойнаси келтирилган.
1-расм. Дастур ойнаси. Cryptool ёрдам дастури замонавий шифрларнинг куплаб версияларини уз ичига олади. AES (Кенгайтирилган шифрлаш стандарти) одатда Рижндаел номи билан хам танилган. Бу хар кандай симметрик блокли шифрлари учун замонавий стандарт булиб, АКШ хукумати томонидан фаол кулланилмокда. Бундан ташкари, тезлаштиришни куллаб-кувватлаш Интер томонидан х86 процессорларида жорий килинган.
AES ишлаш алгоритми икки жараёндан иборат, яъни: -калитларни генерация килиш (раунд калитларни яратиш); -маълумотларни шифрлаш. З.Асимметрик криптография.
Асимметрик Криптография - очик (хавфсиз булмаган) канал оркали узатиладиган очик калитли шифрлаш тизими. Бундай тизимлар турли хил тармок протоколларида жуда кенг кулланилади: TLS, SSL, SSH, PGP, S / MIME.
RSA шифри 2-расмда сизга куп сонли жуфтликни шундай яратишга имкон беради, шунда очик калитга эга булган холда, шахсий кодни хисоблаш имконсиз булади.
Очи; калит оркали хабарни шифрлаш ва тармок оркали юбориш мумкин. Очи; калит оркали хабарни шифрлаш имконияти булгани билан, хабарни очиш факат ёпик калит оркали амалга оширилади.
Асимметрик криптография тамойилларидан иккинчиси шундаки, хар кандай хабарни очик калит билан шифрлашни таъминлайдиган ута ишончли шифрлаш усуллари мавжуд, аммо уни паролини хал килиш учун сизда хам шахсий калит булиши керак.
Калитлар эгасига хабарни очик калит билан етказиш оркали контрагентлар маълумотларни шифрлашади ва очик каналлар оркали узатадилар. Факат шу холатдагина калит эгаси маълумотни паролини хал кила олади, чунки калит факат у шахсга тегишли. Шундай килиб, ассиметрик криптография маълумотларни химоя килишнинг ишончли усули хисобланади. Бирок, маълумотларнинг ошкоралик олдини олиш учун калит хар доим махфий сакланиши шарт.
Мутахассисларнинг таъкидлашича, энг узун курилган ва бузилган модуль 768 бит булган. Бирок, RSA модули 1024-битли тугмачаларни бошкариши мумкин деб тахмин килинади[4].
4.Cryptool пароллар бардошлилигини ошириш процедураси.
Cryptool турли хил калитларни яратиш ва хешлаш функцияларига эга. Улар Стартсентер шаблонлари руйхатида туради. Замонавий хешланган пароллар турли хил калитларни киритиш функцияларидан фойдаланади. Паролнинг мустахкамлиги "Паролнинг мустахкамлигини текшириш" ихтисослаштирилган шаблон томонидан текширилади. Cryptool тахлил килинган паролнинг хавфсизлик даражаси тугрисида маълумот беради(3-расм.). Агар у паст булса, уни харфлар (шу жумладан бош харфлар),
ракамлар ва белгилар кушиб узгартириш лозимлигини эслатади. Ёрдамчи дастур билан ишлаш натижасида олинган маълумотларга асосланиб, парол ишончли булиши учун унинг белгилар узунлигига эмас, балки мураккаблилига боглик эканлигини англаш мумкин.
3-расм. Ихтисослаштирилган шаблон.
5.AES алгоритмини Cryptool дастури оркали тушунтириш.
AES симметрик шифрлаш алгоритмининг шифрлаш ва дешифрлаш жараёнлари мураккаб булганлиги учун, бу жараёнларни кулда амалга ошириш кийинчилик тугдиради.
Барча маълумотлар иккилик, ун олтилик ёки саккизлик санок тизимида амалга оширилади. Шифрлаш алгоритмининг хдр бир кадамида булаётган жараёнларни визуал тарзда ифодалаш учун Cryptool дастурининг «Визуализация AES» модулидан фойдаланамиз.
Бунинг учун дастурда куйидагиларни амалга оширамиз. Дастур ишга тушганидан сунг, "Starcenter" асосий ойнасидаги шаблонлар булимидан "Визуализация AES" модулини танлаймиз(4-расм.).
4-расм. "Визуализация AES"
Сичконча тугмасини икки марта чертиш оркали ишга туширилади.
Матн киритиш ва калитни киритиш компоненталарига керакли калит суз ва матнни киритгандан сунг F5 тугмаси оркали дастурни ишга туширамиз. Шифрлаш жараёнларини кадамлаб кузатиш учун "Визуализация АЕ$" компонентасини тулик экран режимига утказамиз.
Махсус берилган тугмалар оркали алгоритм кадамларини бевосита бошкариш имкониятига эга буламиз.
Тугмалар оркали Раундларга утиш, жараёнларни бошкариш, холат матрицалари узгаришларини визуал равишда кузатиш имкониятлари мавжуд.
Дастурда дастлаб раунд калитлари генерация килинади ва алгоритм буйича 16 раундда маълумот шифрланади.
5-расм. AES шифрлаш алгоритмини визуал равишда кузатиш.
Ушбу дастур оркали AES шифрлаш алгоритмини 5-расмда визуал равишда кузатиш, дастурни амалга оширмокчи булган дастурчи мухандислари эса, мос компоненталарни яратиш учун кулланма сифатида фойдаланишлари мумкин.
REFERENCES
[1] Акбаров Д. Е. "Ахборот хавфсизлигини таъминлашнинг криптографик усуллари ва уларнинг кулланилиши" - Тошкент, 2008 - 394 бет.
[2] Katz J., Lindell Y. Introduction to modern cryptography. - CRC press, 2014.
[3] Stamp M. Information security: principles and practice. - New York : Wiley, 2011. - Т. 2.
[4] https://www.classcentral.com/course/crypto-616.
