Ақпараттық қауіпсіздік негіздері



бет21/63
Дата07.02.2022
өлшемі258,19 Kb.
#89539
1   ...   17   18   19   20   21   22   23   24   ...   63
Байланысты:
b3f7ae67-3fcc-11e4-973d-f6d299da70eeec42e896-3b9f-11e3-9713-f6d299da70eeУММ ОИБ КАЗ

Дәріс №10
Тақырыбы: Криптография, криптология, криптоанализ
Кез келген қоғау жүйесінің негізі –криптографиялық құралдар. «Криптография» термині грек сөзінен «құпия» және «жазу» деген мағынаны білдіреді. Критография негізіне берілетін ақпаратты немесе өңделетін ақпаратты ниеті жаман адамдар үшін пайдасыз етіп жасау әдістерінің жиынтығы жатады.
Криптография арқылы не жасауға болады?

  • Ақпаратты жаман ниетті-тұтынушының /пользователь –злоумышленник/ санкциясыз енуінен және компьютер вирусынан қорғау үшін шифрлеу;

  • Сақталатын берілгендер мен бағдарламаның тұтастығын тексеру үшін және оларды әдейі не кездейсоқ бұзып көрсетуді болдырмау үшін тексеріп бақылау;

  • Берілген мәліметтердің толық мағынасын және авторлықтың шынайылығын құптау үшін аутентификациялау;

  • Құжаттарға авторлық құқықтарды шешу үшін сандық қолтаңба негізінде құжаттарды аутентификациялау;

  • Бағдарламаларды санкциясы көшіруден және таратудан қорғау;

  • Парольдерді генерациялау және парольдық жүйелерді құру.

«Криптология» термині ғылыми пәнді белгілеу үшін қолданылады, ол екі бөлікке бөлінеді: криптография және криптоанализ.
Криптограф ақпараттың құпиялылығын қамтамасыз ету үшін шифрлеу әдістерін табуға және ақпараттың шынайылығын қамтамасыз ету үшін аутентификациялау әдістерін табуға ізденеді.
Криптоаналитик, криптограф жасағанды, қорғалатын ақпаратқа санкциясыз ену мақсатында немесе өтірік ақпарат жапсыру мақсатында «бұзуға» әрекеттенеді.
Шифрлеуде келесі екі процедура жүзеге асырылады:

  • Ашық құжат мәтінін (мәліметті) шифрлеу процедурасы;

  • Шифрленген мәтінді оның ашық мәтінін алу мақсатында расшифрлеу процедурасы.

Екі жағдайда да берілгендерді белгілі алгоритммен өзгертеді. Өзгерту типін криптографиялық жүйе құрайтын өзгертулер тобынан таңдайды. Нақтылы өзгерту таңдайтын параметр кілт деп аталады. Әдетте (бірақ үнемі емес) кілттің ұзындығы мәліметтің ұындығынан әлдеқайда қысқа. Сондықтан кездейсоқ сандардың көзі ретінде өз басын алып қарауға болмайды. Адамдар кілттер мен парольдерді жылдам есте сақталып қалатындай таңдайды. Кездейсоқ сандардың көзі ретінде көптеген бағдарламалар жүйелерінде қолданылатын псевдокездейсоқ генераторларды қолдану қажет емес. Псевдокездейсоқ генераторларды қолданып құрылған криптографиялық жүйелер тұрақсыз, себебі оларда тек бір кілт болғандықтан, барлық ақпаратты толық алуға болады.
Кездейсоқ сандарды генерациялау жолдары::
1). Физикалық генераторларды - арнайы платаларды құрау мен жасап шығару және қолдану, мысалы, шу шығаратын диодтар /шумящие диоды/;
2). Компьютерге қосылған түрлі қондырғылардағы стабильді емес процестерді пайдалану, мысалы модемдердегі;
3). «электронды рулетка» әдісі. Бұл әдістің мағынасы келесідей, компьютер операторы бірнеше циклды бағдарламалы счетчикті іске қосады ол кез келген уақыт аралығында тоқтап оның осы сәттегі мағынасын есептейді де, қайтадан іске қосылады. Счетчиктің псевдокездейсоқ сандардың көмегімен тоқтауын кепілдендіру үшін кез келген клавишты басуды талап ететін мәлімет құралады. Тек талап етілген клавишты басқан соң циклды бағдарламалы счетчиктің нақтылы мәні анықталады, есептеледі.
Егер көп кілттер қажет болса, арнайы құралдарсыз – кілттерді генерациялау және таратып беру орталығынсыз іс бітпейді.
Бұндай орталық – күрделі аппаратты- бағдарламалы комплекс, оның құрамына кездейсоқ сандардың аттестатталған физикалық датчигі, кілттерді генерациялау және таратып беру құралдары, көптеген бақылау құралдары кіреді. Орталық кілттердің сенімді сақталуын қамтамасы етеді және оларды периодты түрде ауыстырып және жойып отырады.
Нақтылы қорғау жүйесінің сапасы оның криптотұрақтылығымен анықталады. Егер бірдей жағдайда бір жүйені бұзу үшін суперкомпьютерге бір жыл уақыт қажет болса, ал екіншісіне - он жыл, онда екінші жүйе жақсы. Сонымен бірге жоғары криптомықтылық экономикалық жағынан алғанда өзін ақтауы қажет.
Абсолютті мықты жүйені құруға бола ма? Болады. Осындай жүйені құру принципін 1926 жылы Г.Вернан ұсынған және теория жүзінде К.Шеннон негізін қалаған. Бұл принциптер келесідей:

  • Кілттегі белгілердің саны мәтіндегі жалпы белгілер санынан кем болмауы қажет;

  • Кілт тек бір рет қана пайдаланылады.

Кілт әрине ,кездейсоқ тізбектерден құралады. Неліктен абсолютті тұрақты жүйелер барлық жағдайларда қолданылмайды? Оның себебі, бағасы қымбат, және бұл өте үлкен көлемде кілттерді генерациялау мен жіберу қажеттілігімен де байланысты – кілттің ұзындығы мәліметтің ұзындығына байланысты ғой.
Криптографияда Керкхофф ережесі қабылданған: шифрдің мықтылығы кілттің құпиялығымен анықталады. Ниеті жаман – криптоаналитикке қорғау жүйесіндегі кңлттен басқаның барлығы да белгілі болуы мүмкін. Егер ол келесі операцияларды орындай алса, криптосистема құпиясы ашылды деп есептейді:

  • Құпия кілтті тапса;

  • Алғашқы криптоалгоритмге функционалды түрде эквивалентті тиімді өзгерту алгоритмін орындаса.

  • Алгоритмді шешу күрделілігі криптосхеманың негізгі маңызды сипаттамасының бірі және ол криптомықтылық /криптостойкость/ деп аталады.

Кілтті қолдану сипатына байланысты криптографиялық жүйелер бір кілтті (симметриялы құпия кілтімен), екі кілтті(симметриялы емес, ашық не құпия емес кілтімен), және құрамды /составные/(симметриялы мен симметриялы еместердің комбинациясы) деп бөлінеді. Шифрлеудің симметриялы схемаларында шифрленген құпия кілт құпиялығын ашатын кілтпен бірдей. Шифрлеудің ассиметриялық схемаларында шифрлеудің ашық кілті құпиялығын ашатын кілтпен бірдей емес.


Достарыңызбен бөлісу:
1   ...   17   18   19   20   21   22   23   24   ...   63




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет