Ақпараттық қауіпсіздік негіздері

ДП/РП/ -дауыс паролін алу мен қолдану технологиясында стандартты техникалық құралдар қолданылады. Мысалы, қағаздағы құжаттар үшін дыбысты карталы компьютер, сканер және лазерлі принтер ғана қажет. Қажетті дыбыс сигналының компьютерге микрооннан, не телефон линиясынан енгіілген графикалық образы арнайы бағдарламамен өңдейтін құралдар арқылы алынады. Бұл образ ке келген компьютерлік ақпаратты тасушыға файл түрінде жазылады (*.bmp , *.gif и др.) немесе басылып шығарылады. ДП құжаттың құрамында немесе одан бөлек қажетті абонентке факс арқылы, почтамен немесе фельдегерлік байланыс арқылы жіберіледі. Құжатты алған соң абонент оны компьютерге енгізеді, қажетті графикалық файл форматын алады, оны артынан арнайы бағдарламамен дыбыс файлына *vos не *wav айналдырады, және дыбыс картасы арқылы динамикке тыңдауға беріледі. Бұл ДП технологиясы стандартты А4 форматты қағазға 2-ден 5 минутқа дейін сөйлеуді жаза алады.

Әр адамға және оның сөйлеген әр сөзіне, фразасына өзінің уникалды ДП сәйкес келеді. Осыған орай дауыс қолтаңбасы технологиясын ақпараттық қауіпсіздендіруде, жалған құжаттардан сақтандыруда, тауарлар мен көрсетілетін қызметті жарнамалауда идентификациялауды шешу үшін қолдану тиімді.

Әрбір тұтынушы тіркелген кезде оған арнайы карточка жасалады: ол микрофонға пароль сөзін, фразасын айтады, артынан оны естуге болады, қажет болған жағдайда қайтадан жазуға болады, ол үшін дыбыс картасымен бірге қолданылатын дыбыс редакторының бағдарламасымен қамтамасыз етілуі пайдаланылады. Осыдан кейін арнайы алгоритм пароль фразасы не сөзі бар файлдыДП графикалық образаға айналдырады, және пластик картаға , не қағазға, немесе басқа жинақтауышқа /носителе/ басып шығарады. ДП –не басқа да қосымша берілгендерді енгізуге болады.

Тексеру кезінде күзет пунктінде ДП түріндегі құжаттағы пароль фразаны (сөзді) айтуды талап етеді. Артынан компьютер арқылы өңдеп, дыбыс сигналын қалпына келтіреді. Дыбыстың айтылуын және қалпына келтірілген графикалық обрадағы ДП фразаны салыстырып, қорғалатын обьектіге енгізу жөнінде шешім қабылданады. Сонымен қатар дыбыстап айтылған және ДП пароль фразасынан синтезделген сигналды автоматты түрде салыстыруға да болады /күзеттің көмегінсіз –без участия охраны/.

ДП қолданып, қорғалатын «сөйлейтін» төлем ақы карточкаларын, аксизді маркаларды, азаматтық төл құжаттарды тағы басқаларын дайындауға болады.

1. 
   Биометрия деген не?
   
2. 
   Биометрияның барлық әдістері туралы айтып беріңіз№
   
3. 
   Биометрия әдісінің кемшіліктері туралы айтыңыз.
   
4. 
   Биометрия әдісінің артықшылықтары туралы айтып беріңіз.
   

Компьютерлік пираттармен күресу үшін арнайы бағдарламалық құралдармен қатар аппаратты- бағдарламалы құралдар да қолданылады. Олар электронды қондырғыларды компьютер шинасының ішкі жағына, не оның сыртқы жағына қосып қолдануға негізделген. Егер қорғау дәрежесін салыстыратын болсақ, аппаратты- бағдарламалық құралдар таза бағдарламалық құралдарға қарағанда мықты. Мұндай қорғауды бұзу үшін бағдарламамен жұмыс істеу жеткіліксіз. Хаттамалар мен олардың мазмұнын қалпына келтіру үшін қосымша құралдар қажет. Оны шешу үшін логикалық анализаторлар типті арнайы аппаратты құралдарды қолдануды талап етеді.

Электронды кілт – бұл шағын прибор, компьютердің портына параллельді не тізбектеліп қосылады және компьютердің сыртқы құрылымдарымен жұмысына әсер етпейді./не влияет на ваимодействие компьютера с внешними устройствами/.

Электронды кілтті пайдаланып қорғау идеясы қорғалатын бағдарламада бағдарламаны оның көмегінсіз орындауға рұқсат етпейтін арнайы алгоритмді кілтпен бірге қолданудан тұрады. Бұл жағдайда бағдарламаның әр экземпляры электронды кілтпен бірге беріледі. Кілт тапсырыс бойынша интегралды схема негіінде жасалады, оны заңды түрде қалпына келтіру мүмкін емес.

Электронды кілттерді келесі жағдайларда қолдануға болады:

• 
  Бағдарламаны санкциясыз таратудан қорғау;
  
• 
  Берілгендер құрамындағы мәліметтердің ашылуынан қорғау;
  
• 
  Компьютерді бөгде адамдардың енуінен сақтау /защита компьютера от доступа к ним посторонних лиц/.
  

1. 
   Бағдарламаны қорғау екі әдіспен орындалады. Бірінші әдісте өзінің бағдарламасына оны құрушы электронды кілтпен бірге жұмыс істейтін фрагменттерді кіріктіреді. /встраивает разработчик в свою программу фрагментов, взаимодействующих с электронным ключом/. Екінші әдісте кілтпен бірге берілетін арнайы бағдарлама автоматты түрде файлдарды өңдейді және өңдеу кілтсіз орындалмайды. Бағдарламаны автоматты түрде қорғауды жоғары білікті мамандар құрғандықтан, оның жоғары сенімділігі артады.
   
2. 
   Берілгендердің құрамындағы ақпараттың ашылуынан қорғау шифреу арқылы орындалады. Шифрлеудің көптеген тиімді тәсілдері бар, мысалы алгоритм DES. Бірақ шифрленген кілтті сақтау мен беру оған қарағанда сенімді. Бұл жағдайда шифрленген кілтті жаттаудың немесе жазып алудың қажеті жоқ, оны компьютер клавиатурасынан енгізеді. Компьютердегі сақталатын берілгендер тек кілт болған жағдайда ғана дешифрленеді. Сонымен бірге сенімді болу үшін бағдарламаны шифрлеу- дешифрлеудің өзі де сол кілттің көмегімен қорғауға болады.
   
3. 
   Компьютерді бөтен адамдардан қорғау операционды системаны тек санкциясы бар тұтынушылар ғана іске қосуын талап етеді және сонымен бірге әр тұтынушының тек жекелеген ресурстарға енуін қамтамасыз етеді, олардың ішінде логикалық дискілер, каталогтар, жекелеген файлдар болуы мүмкін. Бұл қорғауды жүеге асыру тұтынушыларды идентификациялаумен байланысты. Ол үшін электронды кілттер қолданыла алады. Оған екі түрлі жол болуы мүмкін. Бірінші жолында санкциясы бар әр тұтынушының өзінде электронды кілті бар. Тұтынушыны парольді енгізбей-ақ, кілтті қосып тануға болады. Егер компьютер үлкен ұйымда қолданылса, әкімшіліктің барлық файлдарға енуді және тұтынушыларды бақылап отыруы үшін екі кілт болады, біреуі әкімшілікте сақталады. Екінші жолы барлық тұтынушылар үшін тек бір кілт қолданылады, кілт ұйымның әкімшілігі тағайындаған система администраторында сақталады, операционды системаны іске қосу кілттің көмегімен орындалады. Тұтынушыларды идентификациялау парольдардың көмегімен жүргізіледі.
   

Қазіргі кезде елімізді компьютерлеу жылдам қарқынмен дамып келеді, соның ішінде көптеген мемлекеттік, коммерциялық ұйымдар мен банктер. Бірақ пайдасы мен қоса компьютерлеу өзімен бірге бірқатар проблемаларды да ала келді. Солардың біреуі, және күрделісі, берілгендерді өңдеу мен беру системасындағы ақпараттың конфиденциалдығының қауіпсіздігін сақтау. Бұл проблеманы шешу үшін ақпаратты криптографиялық тәсілмен кең қолданылады, оған шифрлеу, кодтау, немесе берілгендерді жатады, соның нәтижесінде ақпаратты арнайы кілттің және қайта түрлендіруді енгібей ашып алу мүмкін емес. Қорғалатын мәліметтерді криптографиялық өзгерту ең тиімді әдіс және байланыс линиялары арқылы тасымалдауда оған санкциясыз енуге жол бермейтін жалғыз нақты құрал болып есептеледі.

Бесінші ғасырда тиран Гастий Суда Дария патшаның бақылауында болып, анатолий қаласы Милетттегі өзінің туысқанына құпия мәлімет жіберуі қажет болғанда, өінің құлының шашын тақырлап алып тастап, оның басына өзінің мәліметін жазады./вытатуировал свое послание на голове своего раба/, оның шашы қайтадан өскен соң , жжжолға шығады. Геродот осылай ерте замандағы стеганографияны –жасырын хат өнерін қолданған жағдайды сипаттап жазады. Бұл өнердің негізінде құпия мәліметтің бар екендігін жасыру жатады.

Өнер дамып, ғылымға айналды, ол ғасырлар бойы бөтен адамдардан ақпаратты беру фактін жасыруға көмектесіп келді. Ертеде римляндер жазу арасында көге көрінбейтін сиямен жазған, сия ретінде жеміс шырындары, сүт тағы басқалар қолданылған.

Екінші дүниежүзілік соғыс кезінде немістер «микронүктелерді» қолданды, олар типографиялық нүктенің размеріндей ғана болатын және оны үлкейткенде размері стандартты беттің көлеміндей анық сурет бейне беретін. Осындай точка /нүкте / немесе бірнеше нүктелер қарапайым хатқа жапсырылатын, оны табу қиынға түседі, оларда өте көп ақпараттар көлемі , тіпті сызбалар да берілетін.

Соғыс кезінде стеганографияның таралуы және шпиономания көптеген цензуралық шектеуліктер туғызды. Америкада халықаралық почтамен тасымалдауға шахмат парияларына, тоқу мен киім тігудің нұсқамаларына, газет қиындыларына, балалар суреттеріне тиым салынды. Артынан гүлдерді жеткізу мен тасымалдауға қатысты барлық халықаралық телеграммаларды салуға тиым салынды.

Бұл әдісті бағыттаушы мысалдар ретінде төмендегілерді келтіруге болады:

• 
  Әріптерді кітаптың немесе газеттің нақты жерінде піскілеп жазу (сөздің соңы әріптер арасындағы наколмен беріледі);
  
• 
  Қандай да бір берілгендерді белгілі бір тәртіпте мәлімдеу;
  
• 
  Арнайы реттелген картаның бүйірінде жазу, артынан карта араластырылады;
  
• 
  Банка мен бутылка этикеткаларының артқы жағына жазу;
  
• 
  Жабыстырылған почта маркасының астына мәтін жазу /текст под наклеенной почтовой маркой -пысырылған жұмыртқаның ішіндегі жазу / (квасцы, сия мен уксустың қоспасын алады, қоспамен жұмыртқаның сыртқы қабығына жазу жазады, жұмыртқаны артынан қою тұздықта не уксуста ұстап, жұмыртқа сыртындағы жазуды кетіреді, артынан жұмыртқаны көп қайнатып пысырады, жазу мәтіні түгелдей жұмыртқаның ағында қалады).
  

Кардиограмма түрінде немесе технолгиялық процестің гафигі түрінде жазу (Морзе азбукасын қолданғанда, жоғары пиктер мысалы, нүктені көрсетеді, ал төменгілері – сыықшаны, араларындағы черточкалар әріптер арасындағы бөлінуді, сөздің соңын сызықтың бөлінуі көрсетеді)

Кроссвордтың вертикалды бағанында толтырылған жазулар (горизонтальды жолдарындағы жазулар ойдан алынады, ал мәлімет тікелей немесе кодпен беріледі)

«Аве Мария» шифрының кодты вариантында әр сөзге не фразаға сәйкес бірнеше сөз религия тақырыбына байланысты қойылады, берілетін мәлімет арнайы діни мағынаға ие болады.

Компьютерлік стеганография (стенографиялық бағдарламалық өнімдер), мысалы екі принципке негізделген. Біріншісінде құрамында цифрленген бейне немесе дыбысы бар файлдар өзінің функционалдығын жоғалтпай біраз өзгертіледі, басқа типтер абсолютті нақтылықты қажет етеді. Екінші принципінде адамның сезу органдарының бейнелеу түсіндегі немесе дыбыстың сапасының мардымсыз өзгеруін сезбейтіндігіне негізделген. Мұны әсіресе 16 биттік дыбыс, 8-биттік не 24-биттік бейнелеуді тасымалдайтын обьектіге оңай қолдануға болады.

Бұл саладағы Windows95/NT – платформасы үшін S-Tools бағдарламасы (freeware статусы бар) кең тараған. Бағдарлама кез-келген файлды, gif және bmp форматындағы бейнелеуді де, wav форматындағы дыбыс файлдарын да жасыруға мүмкіндік береді. Сонымен бірге S-Tools –бұл «бір флакондағы» стеганография мен криптография, себебі жасыруға қажет файл шифрленеді, ол үшін DES, үш қабатты DES немесе IDEA симметриялық кілттері бар криптографиялық алгоритмдер қолданылады. Бағдарлама жұмысы келесідей орындалады. Файл –тасығыш бағдарлама тереесіне әкелінеді, артынан осы файлға кез-келген форматтағы файл берілгендерімен әкелініп салынады, пароль енгізіледі, шифрлеу алгоритмі таңдалады, енді сідің алдыңызда нәтиже, ол әрине қуантарлық! Графикалық файл сырттай өзгеріссіз қалады, тек кей жерлерінде түстің реңкі өзгереді. Жоғары қауіпсіздік үшін жалпыға белгісіз бейнелеуді қолдану қажет, олардағы өзгеріс алғаш қарағанда көзге түспейді, сонымен қатар жартылай тонды және көп түсті суреттерді қолдану қолайлы. Ол үшін мысалы, күзгі пейзаж, гүл шоғы, сіздің итіңіздің фотосы т.б.

Келесі кең тараған стеганографиялық бағдарлама – Steganos for Windows95 (shareware) бағдарламасы. Ол іс жүзінде S-Tools сияқты мүмкіндіктері бар, бірақ басқа криптогараммалық алгоритм (HWY1) қолданады, және сонымен қатар берілгендерді тек bmp және wav форматты файлдарда ғана тығып қоймай, кәдімгі мәтіндердің және HTML файлдарында да тыға алады, ерекше оригиналды әдіспен – әр жолдың аяғында белгілі бір мөлшерде бос орын қалдырылып отырады..

Егер коммерциялық стеганографияны алсақ, оның кең тараған бағыты ретінде сандық су белгілерін алуға болады, құрылған су белгілері графикалық және бейне файлдарға авторлық құқықты қорғау үшін қажет.

Файлға енгізілген су белгілері тек арнайы бағдарлама арқылы ашылады, Интернет үшін бұл технологияның маңызы зор.

Дәріс №10

Тақырыбы: Криптография, криптология, криптоанализ

Кез келген қоғау жүйесінің негізі –криптографиялық құралдар. «Криптография» термині грек сөзінен «құпия» және «жазу» деген мағынаны білдіреді. Критография негізіне берілетін ақпаратты немесе өңделетін ақпаратты ниеті жаман адамдар үшін пайдасыз етіп жасау әдістерінің жиынтығы жатады.

Криптография арқылы не жасауға болады?

• 
  Ақпаратты жаман ниетті-тұтынушының /пользователь –злоумышленник/ санкциясыз енуінен және компьютер вирусынан қорғау үшін шифрлеу;
  
• 
  Сақталатын берілгендер мен бағдарламаның тұтастығын тексеру үшін және оларды әдейі не кездейсоқ бұзып көрсетуді болдырмау үшін тексеріп бақылау;
  
• 
  Берілген мәліметтердің толық мағынасын және авторлықтың шынайылығын құптау үшін аутентификациялау;
  
• 
  Құжаттарға авторлық құқықтарды шешу үшін сандық қолтаңба негізінде құжаттарды аутентификациялау;
  
• 
  Бағдарламаларды санкциясы көшіруден және таратудан қорғау;
  
• 
  Парольдерді генерациялау және парольдық жүйелерді құру.
  

Криптограф ақпараттың құпиялылығын қамтамасыз ету үшін шифрлеу әдістерін табуға және ақпараттың шынайылығын қамтамасыз ету үшін аутентификациялау әдістерін табуға ізденеді.

Криптоаналитик, криптограф жасағанды, қорғалатын ақпаратқа санкциясыз ену мақсатында немесе өтірік ақпарат жапсыру мақсатында «бұзуға» әрекеттенеді.

Шифрлеуде келесі екі процедура жүзеге асырылады:

• 
  Ашық құжат мәтінін (мәліметті) шифрлеу процедурасы;
  
• 
  Шифрленген мәтінді оның ашық мәтінін алу мақсатында расшифрлеу процедурасы.
  

Кездейсоқ сандарды генерациялау жолдары::

1). Физикалық генераторларды - арнайы платаларды құрау мен жасап шығару және қолдану, мысалы, шу шығаратын диодтар /шумящие диоды/;

2). Компьютерге қосылған түрлі қондырғылардағы стабильді емес процестерді пайдалану, мысалы модемдердегі;

3). «электронды рулетка» әдісі. Бұл әдістің мағынасы келесідей, компьютер операторы бірнеше циклды бағдарламалы счетчикті іске қосады ол кез келген уақыт аралығында тоқтап оның осы сәттегі мағынасын есептейді де, қайтадан іске қосылады. Счетчиктің псевдокездейсоқ сандардың көмегімен тоқтауын кепілдендіру үшін кез келген клавишты басуды талап ететін мәлімет құралады. Тек талап етілген клавишты басқан соң циклды бағдарламалы счетчиктің нақтылы мәні анықталады, есептеледі.

Егер көп кілттер қажет болса, арнайы құралдарсыз – кілттерді генерациялау және таратып беру орталығынсыз іс бітпейді.

Бұндай орталық – күрделі аппаратты- бағдарламалы комплекс, оның құрамына кездейсоқ сандардың аттестатталған физикалық датчигі, кілттерді генерациялау және таратып беру құралдары, көптеген бақылау құралдары кіреді. Орталық кілттердің сенімді сақталуын қамтамасы етеді және оларды периодты түрде ауыстырып және жойып отырады.

Нақтылы қорғау жүйесінің сапасы оның криптотұрақтылығымен анықталады. Егер бірдей жағдайда бір жүйені бұзу үшін суперкомпьютерге бір жыл уақыт қажет болса, ал екіншісіне - он жыл, онда екінші жүйе жақсы. Сонымен бірге жоғары криптомықтылық экономикалық жағынан алғанда өзін ақтауы қажет.

Абсолютті мықты жүйені құруға бола ма? Болады. Осындай жүйені құру принципін 1926 жылы Г.Вернан ұсынған және теория жүзінде К.Шеннон негізін қалаған. Бұл принциптер келесідей:

• 
  Кілттегі белгілердің саны мәтіндегі жалпы белгілер санынан кем болмауы қажет;
  
• 
  Кілт тек бір рет қана пайдаланылады.
  

Криптографияда Керкхофф ережесі қабылданған: шифрдің мықтылығы кілттің құпиялығымен анықталады. Ниеті жаман – криптоаналитикке қорғау жүйесіндегі кңлттен басқаның барлығы да белгілі болуы мүмкін. Егер ол келесі операцияларды орындай алса, криптосистема құпиясы ашылды деп есептейді:

• 
  Құпия кілтті тапса;
  
• 
  Алғашқы криптоалгоритмге функционалды түрде эквивалентті тиімді өзгерту алгоритмін орындаса.
  
• 
  Алгоритмді шешу күрделілігі криптосхеманың негізгі маңызды сипаттамасының бірі және ол криптомықтылық /криптостойкость/ деп аталады.
  

Бұл модельде қатысатындар үшеу: жіберуші, алушы, бұзушы. Жіберушінің мақсаты ашық канал арқылы мәліметті қорғалған күйде беру. Ол үшін жіберуші х ашық мәтінді k кілтінде шифрлейді және у шифрленген мәтінді жібереді. Алушының мақсаты - у шифрленген мәтінді құпиялығын ашып /расшифровать/ х мәліметті оқу. Жіберушінің өз кілті бар. Спецкурьермен алдын ала сенімді канал арқылы жіберілген кілтті алушыға жеткізеді. Бұзушының мақсатына берілген мәліметті ұстап алу және оқу, сонымен бірге өтірік мәліметтерді құру жатады.

Шифрлеу және шифрдің құпиясын ашу процесін бұл жүйеде келесідей белгілеуге болады:

Y=Ek (X),

X=Dk (Y)= Dk (Ek(X))

мұнда

х- ашық мәтін (шифрлеуге дейін және шифр құпиясын ашқан соң);

Ek - шифрлеу функциясы;

Dk – шифрдің құпиясын ашу функциясы .

Шифрлеу мен шифрлеудің құпиясын ашуды өзара байланыстыруға келесі теңдікті орындау қажет:

Ek, Dk =е, мұнда е – біркелкі өңдеу

Егер шифрленіп берілгендер компьютерде сақталса және ешқайда жіберілмесе, жіберуші мен алушы біркелкі жұмыс істейді, модель бұл жағдайда универсалды болып есептеледі, ал бұзушының ролінде компьютерге сіз жоқ кезде ене алатын біреу бола алады.

Екі абонентті жүйеде де кілттермен проблемалар туындауы мүмкін, ал n абонентті жүйеде әрбір жұпта өзара жұмыс жасайтын қос кілт жасау қажет. Бұл үшін n^* (n-1)/2 кілттер қажет, олар генерирленген және сенімді түрде берілуі керек. Абоненттер саны көп болса, бұл шарттар орындалмайды.

Барлық белгілі бір кілтті криптографиялық жүйелер шифрлеу әдістеріне байланысты келесі түрлерге бөлінеді: блокты, ағынды, және комбинирлі.

Классикалық криптосистема мысалы ретінде DES (Data Encryption Standart) берілгендерін шифрлеу стандарты жатады. Оның негізіне блокты алгоритм салынған, блок размері 64 битаға тең, кілт ұзындығы 64 бит, олардың 56 шынында кездейсоқ, ал 8 кілтті тексеруге қабылданған.

Криптоалгоритм сипаттамасы:

• 
  Шифрлеу жылдамдығы – жоғары;
  
• 
  Қолданылатын функциясы – ауыстыру және қою;
  
• 
  Кілттің ұзындығы – 56 бит;
  
• 
  Ең аз уақытты шығынды талап ететін криптоанализ –барлық кілт аймағында таңдау;
  
• 
  Кілтті генерациялау уақыты - миллисекунд;
  
• 
  Кілттің типі – симметриялық.
  

Мәліметтің ашық мәтінінің ұзындығы әдетте ұзын болғандықтан, оны белгілі бір ұзындықты ұсақ блоктарға бөледі. Бұл блоктардың мәтіні бір – біріне байланыссыз жеке шифрланады.

Бір кілтті блокты шифрлар 3 топқа бөлінеді:

• 
  Ауыстырып қою шифрлары
  
• 
  Алмастыру шифрлары
  
• 
  Құрамалы шифрлар