MA’LUMOTLARNI SIQISH ASOSIDA AXBOROTNI SIRQISHIDAN HIMOYALASH
Keywords:
Kalit so‘zlar: ma’lumotlarni siqish, axborot sizib chiqishi, axborot xavfsizligi, shifrlash, yon kanal hujumlari, compression side-channel, CRIME, BREACH, maxfiylik, himoya mexanizmlari, Ключевые слова: сжатие данных, утечка информации, информационная безопасность, шифрование, атаки по побочным каналам, compression side-channel, CRIME, BREACH, конфиденциальность, механизмы защиты, Keywords: data compression, information leakage, information security, encryption, side-channel attacks, compression side-channel, CRIME, BREACH, confidentiality, protection mechanismsAbstract
Ushbu maqolada ma’lumotlarni siqish jarayonlari asosida axborotning sizib chiqish xavflarini kamaytirish va maxfiy ma’lumotlarni himoyalash usullari tahlil qilinadi. Zamonaviy axborot-kommunikatsiya tizimlarida ma’lumotlarni uzatish samaradorligini oshirish uchun siqish algoritmlaridan keng foydalaniladi, biroq ushbu jarayon ayrim hollarda maxfiy axborotning bilvosita oshkor bo‘lishiga sabab bo‘lishi mumkin. Tadqiqotda siqish va shifrlash jarayonlarini funksional jihatdan ajratish, yon kanal (side-channel) hujumlari xavfini kamaytirish, ma’lumot hajmi orqali maxfiylikka tahdidlarni oldini olish hamda uzatish samaradorligini saqlab qolish masalalari yoritilgan. Shuningdek, siqish koeffitsienti asosida ma’lumot tarkibini taxmin qilishga qaratilgan hujumlarga qarshi himoya mexanizmlarining samaradorligi ilmiy asosda baholanadi.
В данной статье рассматриваются методы защиты информации от утечки на основе процессов сжатия данных. В современных информационно-коммуникационных системах алгоритмы сжатия широко применяются для повышения эффективности передачи и хранения данных, однако в некоторых случаях они могут становиться источником косвенной утечки конфиденциальной информации. В исследовании анализируются подходы к функциональному разделению процессов сжатия и шифрования, снижению риска атак по побочным каналам, предотвращению раскрытия данных через изменения объёма сжатой информации и сохранению высокой эффективности передачи. Особое внимание уделяется механизмам противодействия атакам, основанным на анализе коэффициента сжатия, позволяющим злоумышленнику делать выводы о содержимом защищаемых данных.
This article examines methods for protecting information against leakage caused by data compression processes. In modern information and communication systems, compression algorithms are widely used to improve transmission and storage efficiency; however, in certain cases, they may indirectly expose sensitive information. The study analyzes approaches based on the functional separation of compression and encryption processes, mitigation of compression side-channel attacks, prevention of confidentiality threats caused by compressed data size variations, and preservation of transmission efficiency. Particular attention is given to defense mechanisms against attacks that infer protected content through compression ratio analysis, including well-known threats such as CRIME and BREACH.
