Ақпараттық қауіпсіздік негіздері

Синхроннды желілі шифрларда кілтті тізбек немесе гамма ашық мәтіннің символдарының тізбегіне тәуелсіз түрде құралады және осы мәтіннің әрбір символы басқа символдарға байланыссыз шифрланады, ал Z кілтімен ПКТ /ПСП/ генераторының алғашқы берілгені белгіленеді. Шифрлау процесі мен шифрды ашып оқу /расшифрлеу/ келесі теңдеумен беріледі:

Y_i=X_i E F_i(Z) - шифрлеу;

Х_i=Y_i E F_i(Z) – шифрды ашып оқу;

у_i, x_{i –} шифрленген және ашық мәтіннің екі еселенген символдары /двоичные символы зашифрованного и открытого текста/.

F_i(Z) — ПКТ - 1-символы, кері байланыстың Ғ функциясы мен алғашқы Z жағдайымен генератор өндіреді. /вырабатываемый генератором с функцией обратной связи Ғ и начальным состоянием Z.

Синхронды желілі шифрларды ПКТ құру әдістеріне байланысты,ашық мәтіннің және ПКТ кілтті периоды размерлерінің ара қатынасына,техникалық іске асыру әдістеріне байланысты классификациялауға болады.

ПКТ-ны желілі шифрлеу үшін құру әдістеріне қарай айырады:

• 
  ПКТ комбинирлеу әдісі
  
• 
  Функционалды бейнелеу әдісі
  

Мұндай схемалардың мысалы ретінде Джеффр схемасы мен Брюс схемасын келтіруге болады. (9 сурет).

9 сурет. Джефф схемасы (а) және Брюс схемасы (б)

Ашық мәтіннің размерінің ара қашықтығы мен ПКТ кілттік периоды бойынша келесі схемаларды айырады:

• 
  «Шексіз» кілтті ПКТ (ПКТ периоды ашық мәтін размерінен үлкен)
  
• 
  Ақырғы кілттік ПКТ немесе «жүгіретін код» режимді (ПКТ периоды ашық мәтін размеріне тең)
  

Синхронды желілі шифрларды техникалық жүзеге асыру әдістеріне байланысты 1 суретте көрсетілгендей схемаларды беруге болады:

• 
  Сыртқы түзу сызықты емес логикамен
  
• 
  Ішкі түзу сызықты емес логикамен
  

Түзу сызықты емес ішкі логиканы қолданғанда ПКТ генераторының негізін түзу сызықты кері байланысты жылжыту регистрі құрайды, ол векторлық GF(2ⁿ) кеңістігінің барлық нольсіз элементтерін тудырады.

Түзу сызықты емес ішкі логикалы ПКТ генераторы - түзу сызықты емес кері байланыстары бар регистр. Мұндай генератор де Брайн тізбегін 2ⁿ периодымен өндіреді. Осындай тізбектер барлық ПКТ класстарының ішінде ең жоғары көрсеткішті криптотұрақтылық береді, себебі, n символдарының әрбір сериясы ПКТ периодында тек бір рет қана кездеседі.

Дәріс №13

Тақырыбы: Өздігінен синхронизацияланатын желілі шифрлар

Өздігінен синхронизацияланатын желілі шифрларда (11 сурет) ашық мәтіннің символдары алдындағы n- символдардың шектеулі сандарын есепке алып шифрланады, олар кілттік тізбек құруға қатысады. Сонымен бірге Z құпия кілт болып, ПКТ генераторының кері байланысты функциясы алынады.

Математикалық теңдеуді қолданып, өздігінен синхронизацияланатын желілі шифрлеу принципін келесі түрде көрсетуге болады:

У_i=х_i Е Fz(y_i-1, y_i-2,.... _yi-n) - шифрлеу,

Х_i=у_i Е Fz(y_i-1, y_i-2,.... _yi-n) – шифрді ашып оқу /расшифрование/,

Мұнда

x_i, y_i – ашық және шифрленген мәтіннің екі еселенген символдары ;

n – ПКТ генераторының регистрлер саны.

Желілі шифрлау системасы өзінің параметрлері жағынан алғанда «бір кілтті» криптосистемаларға ұқсас,олардың кілттерінің размері шифрленетін мәтіннің размеріне тең болатын, сол себепті шифрленген мәліметтердің криптотұрақтылығын көп жоғарылатады. Осыған сүйене келсек, басқа криптосистемаларға қарағанда желілі шифрлеу әлдеқайда жоғары құпиялылыққа ие.

Жоғары байланыс линияларында қолданылатын желілі шифраторлар ретінде қолданылатындар, SEC-15, SEC-17, SDE-100 және басқалары. SEC-17 құрылымы, мысалы шифрлеу жылдамдығын 256 Кбит/с –тен 2304 Кбит/с дейін қамтамасыз етеді, оның кілті 72 оналты еселенген сандардан тұрады.. Желілі шифрлеудің CSD 807 құрылымы генераторында кілттік тізбекке 31-разрядты жылжыту регистрі қолданылған, ал желілі SDE-100 шифрлеудің генераторында 2 жылжыту регистрі қолданылады. Желілі шифрлеу принципі MSDS MARCRYP шифрлеу аппаратының құрылымында да қолданылады.

Желілі шифрлеуге салыстырмалы анализден соң келесі тұжырымдар жасауға болады:

• 
  синхронды желілі шифрлеуде, өздігінен синхронизацияланатындарға қарағанда қателердің көбею эффекті жоқ, яғни, шифромәтіндегі қателер саны қабылдап алушыдағы қате санына тең болады.
  
• 
  Синхронды желілерді қолданғанда мәліметті жіберіші мен қабылдаушының ПКТ генераторларын синхронизациялау жұмысын шешу қажет. Шифр мәтінініңдегі бір немесе бірнеше символдардың түсіп қалуы синхрнизациялаудың бұзылуына байланысты басқа символдардың қате ашып оқылуына әкеп соқтырады.
  
• 
  Синхронды желілі шифрларды қолданғанда мәліметті жіберуші мен оны алушының ПКТ кілттік генераторларын синхронизациялау мәселесін шешу қажет.
  
• 
  Өздігінен синхронизацияланатын желілі шифрлауда синхронизациялау шифрын қалпына келтіру автоматты түрде шифромәтіннің n-символдары арқылы орындалады
  

Екі кілтті криптографиялық жүйелер екі кілтті қолдануымен сипатталады:ашық (құпия емес) және жабық (құпия). Екікілтті жүйелерді қолдану ерекшелігіне екі түрлі шифрлеуді ашық және жабық кілттердің варианттарына байланысты қолдану мүмкіндігі жатады.

12 сурет . ашық кілтпен шифрлеу жүйесі

Егер, ашық кілт шифрлеу үшін қолданылса, ал жабық кілт шифрды ашып оқу үшін қолданылса, онда шифрлеудің ашық кілтті қолданып орындалғаны. Бұл жағдайда ашық кілттің әрбір иесі мәтінді шифрлей алады, ал шифрды тек құпия кілттің иесі ғана ашып оқи алады. Бұл әдіс, мысалы, GSM стандартты қозғалмалы сотовый байланыс жүйелерінде қолданылады. Ашық кілтті қолданып шифрлеудің структуралық схемасы 12 суретте көрсетілген.

Ашық кілтті жүйлер үшін шифрлеу мен шифрлерді ашып оқу процесі келесі теңдеумен берілуі мүмкін:

Y= Ez₀ (X),

X=Dz_c (Y) = Dz_c(Ez₀ X)),

Мұнда Х – ашық мәтін;

Y – шифрленген мәтін;

Z₀ – ашық кілт;

Z_c – құпия кілт;

Ez₀ – шифрлеу функциясы;

Dz_c - шифрды ашып оқу функциясы.

Егер құпия кілт шифрлеу үшін, ал ал ашық кілт шифрды ашып оқу үшін қолданылса, онда электронды цифрлы қол қою (ЭЦП) жүйесі болғаны. Бұл жағдайда құпия кілттің иесі мәтінді дұрыс шифрлей алады, яғни оған қол қояды /подписать его/, ал қойылған қолды тексеруді (мәтінді шифрын ашып оқуды) ашық кілті бар кез келген тұтынушы тексере алады.

ЭЦП жүйелері үшін шифрлеу мен шифрда ашып оқу процесін келесі теңдеу арқылы көрсетуге болады:

Y= Ez_c (X),

X=Dz_o(Y) = Dz_o(Ez_c(X))

Мұнда Х – ашық мәтін;

Y – шифрленген мәтін;

Z₀ – ашық кілт;

Z_c – құпия кілт;

Ez_c - шифрлеу функциясы;

Dzo – шифрды ашып оқу функциясы.

Ашық және жабық кілтпен шифрлеу процестерін жазатын теңдеулер үшін келесі шарттарды орындау керек

Ez_o Dz_c = Ez_c Dz_o =е

Мұнда е -бірінше өзгерту

Криптожүйелерде ашық кілтпен кейбір аналитикалық өзгертулер мен екі әртүріл, бірақ бір-бірімен тығыз байланысты кілттер – біреуі (ашық –әр адам қолдана алатын), екіншісі (құпия –тек бір адам қолдана алатын) қолданылады.

Ашық кілтті криптожүйелер тұрақтылығы алгоритмдердің есептеу күрделілігімен анықталады. Бұл жағдайда мәліметті шифрын ашып оқуға қажетті барлық ақпараттар болса да, ол орындалатын қажетті есептеуледің өте көптігінен талап етілетін уақытта қалпына келе алмайды.

Ашық кілтті криптожүйелерде шифрлеу мен шифрды ашып оқу алгоритмдерінде әртүрлі кілттер қолданылады, олардың әрбіреуі басқасынан алынбайды.

Шифрлеудің әдістері кем дегенде екі қасиеттерге ие болуы қажет:

• 
  Мәліметті заңды түрде алушы оны кері өзгерте және шифрды ашып оқи алады.
  
• 
  Бұзушы немесе қарсыласының криптоаналитигі, мәліметті ұстап алса да, оның алғашқы түрін қалпына келтіре алмайды.
  

Құпия есікті біржақты функциялар ашық кілтті криптосистемалардың теориялық негізіне жатады. Осындай функцияның мысалы ретінде жай сандарды көбейту жатады (жай сан – тұтас сан, қалдықсыз тек бірге және өзіне ғана бөлінеді –это целое число, которое делится без остатка только на единицу и на само себя). Мысалы, екі жай 100-белгілі сандарды көбейту қиын емес, бірақ алынған 200-белгілі санды көбейткішке жіктеу үшін өте күшті компьютерге үзіліссіз бірнеше жыл жұмыс істеу қажет болады.

Жай сандарды көбейтуге негізделген криптоалгоритм мысалына баршаға кеңінен белгілі RSA (Райвест, Шамир,Адлеман) алгоритмі жатады. RSA алгоритмінің криптотұрақтылығ жай сандарды көбейткіштерге бөлуге тура тәуелді. Мұндай жүйелердегі кілтті есептеп табу мәліметті алған адамға жүктеледі, артынан кілтті шифрды ашып оқу үшін өзінде қалдырады, яғни құпия кілт. Екінші кілт – ашық, ол мәліметті жіберушіге еш қауіпсіз жібереді. Осы ашық кілтті пайдаланып, кез – келген тұтынушы өзінің ашық мәтінін шифрлей алады және оны қабылдап алушыға, яғни осы ашық кілтті есептеген адамға жібере алады. Бұл процестің барлық қолданылатын алгоритмдері баршаға ортақ белгілі. /общедоступные/. Бұл тәсілдің ерекшелігі сол, шифрлеу мен шифрды ашып оқу функциялары, егер олар ашық және жабық кілттердің жұбымен қамтамасыз етілгенде ғана іске асады, сонымен бірге ашық кілт құпия кілттің кері айналмас функциясы болуы тиіс./открытый ключ должен представлять собой необратимую функцию от секретного ключа/.

Біржақты функцияларды математикалық класс есептерін шешуді қолданып зерттеу нәтижесінде екікілтті криптографиялық алгоритмдерді құру бағыттары пайда болды:

• 
  Жай сандарды көбейту
  
• 
  Дскретті дәрежеге көтеру
  
• 
  Рюкзакты салу туралы (буып-түю) есеп
  

Бұл жүйелердің жетімсіз жақтарына ашық кілтті жүйелерде және блокты шифрлеуде де шифрленетін блоктардың размерлері өте үлкен болуы қажет, және DES алгоритміндегіден көп емес. Ал бұл шифрлеу жылдамдығын төмендетеді, және ашық кілтті алгоритмдерді желілі шифрларда қолдануға бөгет жасайды. Қазіргі кезде ашық кілтті жоғары тиімді жүйелер әлі табылған жоқ. Ашық кілтті криптосистемеларды қолдануға шектеу қойылған – тек кілттермен және сандық қолтаңбалар үшін қолданылады.

Дискретті дәрежеге көтеруге негізделген бірнеше шифрлеу тәсілдері белгілі. Солардың ішінде кең тарағаны- ақырғы жолдағыларды дискретті дәрежеге көтеру тәсілі. Оларға Диффи-Хелман (DH) және Месси-Омур криптоалгоритмдері жатады.

Крипторгафияның ашық кілтті идеясы біржақты функциялар идеясымен тығыз байланысты. Берілген х аргументі бойынша f(х ) функциясының мағынасын есептеп табу оңай, ал х-ты f(х)-дан табу өте қиын. Біз f(х) туралы функция ретінде айтамыз. Х-ты f(х)-тан есептеп табу тек криптоаналитик үшін ғана қиын. Ақпаратты заңды түрде қабылдап алушыда қажетті амалы болады. Осындай біржақты функциялар криптографиялық деп аталады.

Ашық кілтті ақпараттарды қорғауда «жасырын амалы» бар біржақты функцияны қолданатын екі негізгі топтарды көрсетуге болады. Осындай функция ретінде дәреженің нақтылы көрсеткіші m және модулі n бар модульдік дәрежеге көтеру қолданылуы мүмкін.

F(x)= х^m mod n ( )

Кері операцияның тиімді алгоритмі - модуль n бойынша m-дәрежесінен түбір табу кез келген сандар үшін белгісіз. Бұл үлкен сандар үшін дискретті логарифмдеу деп аталатын проблема. Қолданылатын әдістердің біреуі түбірді табудың n саны белгілі жағдайында жай сандарға ыдыратудың тиімді алгоритмін пайдаланады. Бұл функцияның f(х) түрін біржақты «жасырын амалды» функцияға жатқызады.

Рюкзакты салуды жүзеге асыруда Меркле мен Хелман криптоалгоритмдері қолданылады. Осы алгоритмді мысал ретінде қарайық. Сандар жиынтығы берілген болсын (а₁,а₂...а_n)=А, әр түрлі тұтас оң n сандардан және тағы да бір тұтас оң k санынан тұрады. Қосындысы k санына тең болатын а сандарын табу керек, егер ол мүмкін болса. Қарапайым жағдайда k саны рюкзак размерін көрсетеді, ал әрбір а саны рюкзакка салынуы мүмкін заттың размерін көрсетеді. Рюкзак толық толатындай заттар жиынтығын табу берілетін тапсырма болады.

Мысал ретінде k =3231 санын және 10 тұтас сандар а₁,...а₁₀ жиынтығын аламыз

43, 129, 215, 473, 903, 302, 561, 1165, 697, 1523.

                129+473+903+561+1165=3231

=>3231 => 0101101100 (екі еселенген вектор)

Осы сандарды қосып біз шешуін таптық, яғни рюкзакты толтырдық. Ситуация 13 суретте көрсетілген. Іс жүзінде А сандарын көбейтіп көптеп табуға және қай қосындының k санына тең болатындығын да табуға болады. Біздің жағдайымызда ол 2¹⁰=1024 тең.

Егер бірнеше жүз а сандары болса, не болады? 2³⁰⁰ көбейтулері арасында дұрыс шешім іздеу үшін компьютерлік өңдеуге келмейді.

Дәріс №15

Тақырыбы: Кодталған конструкциялар

Кодты конструкциялар негізінде қателерді түзетімен бірге орындалатын өзгерту алгоритмдері алғашқы кодты жасыру, маскировкалау бойынша ажыратылады. Белгілі криптоалгоритмдер ретінде Мак-Элайс криптоалгоритмі саналады, олар қателерді түзететін Гопп, Нидеррайгер, Крук, Габидуллин және тағы басқа кодтарын пайдаланады.