Құрамды криптографиялық жүйелер
Қазіргі кезде қолданылып жүрген криптограммалық жүйелердің тиімділігінің салыстырмалы анализі екікілтті жүйелерді шифрлеу алгоритмі құпия кілтті классикалық алгоритмнен баяулау екендігін көрсетеді. Сонымен қатар мәліметтерді ашық кілтпен шифрлеудің біркілтті жүйелерге қарағанда бірқатар артықшылығы бар.
1991 жылы американдық криптолог Ф.Зиммерманн құрамды криптограммалық жүйелер деп аталатын системаны қолдануға ұсынды, ол ашық және құпия кілтті системаларды бірге қолдануға негізделген. Бұл тәсіл PGP криптографиялық алгоритмдерді тұтынушылар үшін құрылды және жарияланды. (Pretty Good Privacy). Бұл криптоалгоритм жұмысының принципі 14 суретте көрсетілген.
14 сурет.
Ашық Х мәтінін шифрлеу үшін құпия кілтті сапалы және жылдам симметриялы шифрлеу алгоритмі қолданылады. Құрия кілт ретінде кездейсоқ сан сеансты Z кілті түрінде пайдаланылады. Сонымен қатар сеансты Z кілті бейсимметриялы шифрлеуді қолдануда /несимметричное/ мәліметті қабылдап алушының Z0 кілтінің көмегімен шифрленеді. Шифрленген мәтін Y=Ez(X) түрінде және сеансты кілт K=EZo(Z) түрінде қабылдап алушыға жіберіледі. Шифрлеуді ашып оқу процессі шифрлеуге қармама қарсы .
Мәліметті қабылдап алушының Zс кілті сеансты Z кілтін қалпына келтіру үшін қолданылады, және сонымен бірге қабылдап алынған Dz(Y) мәтінін симметриялы түрде шифрін ашып оқу кілті ретінде де пайдаланылады.
Криптосистемаларды қолданудың сенімділігі
Кез келген криптосистемалардың тиімділігі онда шифрленген ақпараттың анализге төтеп беретін мықтылығына бағынышты. Ал криптотұрақтылық жүйесі оны құрушы мен осы жүйені бұзуға әрекеттенген криптоаналитиктердің мүмкіндіктеріне байланысты. Қазіргі кезде жақы тексеруден өткен және іс жүзінде сыналған киптоалгоритмдер (кілттері симметриялы және бейсимметриялы) бар, криптотұрақтылықтары математикалық түрде дәлелденген, немесе күрделі математикалық теңдеулерді шешу қажеттілігіне негізделген (факторизация, дискретті логарифмдеу және т.б). олардың жалпыға белгі түрлеріне DES, RSA, ГОСТ жатады. Бірақ, келесі негізгі топты криптографиялық жүйелердің сенімсіздігін тудыратын себептері ретінде көрсетуге болады:
Тұрақсыз алгоритмдерді қолдану
Криптоалгоритмдерді жүзеге асыру кезіндегі жіберілетін қателер
Криптоалгоритмдерді дұрыс қолданбау
Адам факторы.
Шифрлердің криптотұрақтылығы анализіне ғылыми көзқарас 1949 жылы К.Шеннонның «құпия жүйелердегі байланыс теориясы» атты жұмысын жариялаған соң қаланды. Ол жүйелердің криптотұрақтылығын екі жақты – теориялық және практикалық тұраұтылық тұрғысынан қарауды ұсынды.
Теориялық тұрақтылық тұрғысында криптосистеманың қаншалықты мықты екендігін, егер оны бұзатын криптоаналитик уақыты шектелмесе және барлық қажетті құралдармен жабдықталған жағдайда қарайды. Теориялық криптотұрақтылық екі қателерді пайдаланады: криптоаналитикке тек шифрленген ақпарат белгілі және кілт тек бір рет қана қолданылады. Бұл сұрақтардың шешуі келесі тұжырымдар жасауға әкеледі: шифрды теориялық мықты құру үшін қажет құпия кілттің көлемі көптеген практикалық қолданыстар үшін өте үлкен.
Есептеу мықтылығы тұрғысынан криптосистеманың сенімділігін қарағанда, егер криптоаналитик уақыты шектелген болса, және шифрленген ақпараттың анализі үшін есептеу мүмкіндіктері болған жағдайлары қарастырылады.
Криптоанализ жалпы математикалық әдістерді қолдануға және криптографиялық қорғау үшін алынған жекелеген нақты әдістерді қолдануға негізделген.
Тұрақты криптоалгоритмдердің шағын жылдамдығы - бұл жақсы алгоритмдерді қолдануды, мысалы, жаппай шифрлеу жүйелерінде немесе жылдам шифрлеуді қиындататын фактор. Norton DiskReet бағдарламасы DES криптоалгоритмі болса да , тұтынушы кілтті ауыстырғанда дискіні түгел қайта шифрлей алмайды, себебі бұл процесс өте көп уақыт алады.
3 ЗЕРТХАНАЛЫҚ ЖҰМЫСТАР
Зертханалық жұмыс №1
Тақырыбы: Компьютерлік вирустер
Жұмыстың мақсаты: ПК-де антивирустік программалар көмегімен компьютерлік вирустерді табу және компьютерді "емдеуді" үйрену.
1. Ақпарат дегеніміз не? Энциклопедиялық сөздікте келесі анықтама берілген - «Информация (латын. informatio — түсіндірме), ең бірінші – адамдармен ауызша, жазбаша немесе басқа жолмен берілетін мәлеметтер (арнайы дабылдар, техникалық жабдықтар арқылы және т.б.).
2. Ақпарат – қоршаған әлем туралы және оның ішіндегі жүріп жатқан процесстер туралы, адаммен немесе арнайы қуралдармен алынатын мәліметтер
Ақпарат қауіпсіздігі — бұл берілетін, жиналатын, өңделетін және сақталатын ақпараттың қасиеті, ақпараттың қорғаныс дәрежесін сипаттайды.
Ақпараттық қауіпсіздік адамның, қоғамның және табиғаттың қатерледен ақпараттық қорғанысын сипаттайды. Қатерлер келесілерге бөлінеді:
• Оларда бар құпияларды айту
• Олардың ақпараттық подсистемаларына ақпараттың жаман әсер ету:
• Адамның санасына және психикасына
• көп адамның санасына
• қоғамның ақпараттық ортасына
• табиғат нысандарының ақпараттық-сезу элементтеріне.
Жеке тұлғаның, қоғамның, мемлекеттің ақпараттық қауіпсіздігін қамсыздандырғанда қорғаныстың негізгі нысаны болып олардың ақпараттың ортадағы қызығушылықтары және ақпараттық құқықтары және еркіндіктері болады.
«Компьютерный вирус» термині сонғы кезде компьютерлік желілерге массалық қауып көрсететін бағдарламалар тобы. Вирустер тез көбееді және тез таралады; олармен күресу әдістерінің ретінде профилактика және анитивирустық бағдарламалар қолданылады.
Вирустер сіздің компьтеріңіздегі жұмысыңызды қиындату мүмкін. Кейбір вирустер жасырынды жұмыс істейді, сондықтан олар аса қауіпті болады – олар кездейсоқ түрде таңдалған файлдардағы сіздің деректеріңізді жасырынды түрде сізге көрінбейтіндей өзгертеді.және сіз оны ұзақ уақыт бойы байқамайсыз, бірақ олар кейін жағымсыз нәтижеге әкеледі.
Қауіпті және қызықты жағдайды келесі вирустер ұйымдастырады: олар сіздің компьютеріңізге кіріп алып, компьютеріңіздің ажырамас бқлігі болып кете алады. Мұндай вирустер жойып тастау өте қиын, егер бұл вирустерді жойып тастасаңыз жүйе мүлдем жұмыс істемей қоюы мүмкін. Мысалы ретінде файлдық-жүктеу резиденттік OneHalf вирусту көрсетуге болады, бұо стелс-вирус болып табылады және өзінің таратылуы үшін полиморфтық алгоритмдермен қолданылады.
Вирус үшін оның копиясы командаларсыз және жасырынды түрде орындалады.
Вирустерді келесі негізгі қасиеттері бойынша класстарға бөлуге болады:
|
Өмір сүру ортасы;
|
|
Операциялық жүйе (OЖ);
|
|
Жұмыс істеу алгоритмі ;
|
|
Деструктивтік мүмкіндіктер.
|
Өмір сүру ортасы бойынша вирустерді келесілерге бөлуге болады:
|
файлдық;
|
|
Жүктелу вирустер;
|
|
макро;
|
|
желілік.
|
Файлдық вирустер ір-түрлі әдістермен орындалатын командалардың ішіне кіреді (аса таралған вирустер типі), немесе сыңар-файлдар құрастырады (компаньон-вирустер), немесе файлдық жүйенің ұйымдастыруының ерекшеліктерімен қолданады (link-вирустер).
Жүктелу вирустер өздерін дисктің жүктеу секторына жазады (boot-сектор), немесе винчестердің жүйелік жүктеу аспабын сақтайтын секторына (Master Boot Record) жазылады, немесе белсенді boot-секторына бағыттаманы өзгертеді.
Макро-вирустер құжат-файлдарды және кейбір танымалы редакторлардың электронды кестелерін жұқтырады.
Желілік вирустер өздерінң таралу мақсатына жету үшін электронды поштаның және компьютерлік желілердің протоколдарымен немесе командаларымен қолданады.
Вирус жұқтырған операциялық жүйе (яғни, нысандары жұқтырылған ОЖ) вирустердің класстарға бөлінудің екінші деңгейі болып табылады. Әр файлдық немесе желілік вирус келесі тізімдегі ОЖ-дің файлдарына жұғады: OS - DOS, Windows, Win95/NT, OS/2 және т.б. Макро-вирус Word, Excel, Office97 форматтарының файлдарына жұғады.
Вирустедің жұмыс істеу алгоритмінің ерекшеліктерінің ішінен келесілерді бөлуге болады:
|
резиденттілік;
|
|
стелс-алгоритмдерімен қолдану;
|
|
Өздік шифрлану полиморфтілік;
|
|
Бейстандартты тәсілдермен қолдану.
|
РЕЗИДЕНТТІК вирус компьтерге вирус жұққаннан кейін оперативтік жадта өзінің резидентті бөлігін қалтырады, кейін бұл бөлік операциялық жүйенің жұқтырылған нысандарға қаратуларын өзіне қаратып олардың ішіне кіріп кетеді. Резиденттік вирустер әрдайым жадтта орналасады және компьютер өшкенге дейін белсенді болып тұрады. Резиденттік емес вирустер компьютердің жадын жұқтырмайды жіне шектелген уақыт бойы белсенділіктерін сақтайды.
Макро-вирустерді белсенді деуге болады өйткені олар әрдайым компьтердің жадында болады.
Мұндай жағдайда операциялық жүйенің ролін өзіне редактор алады.
СТЕЛС-алгоритмдермен қолдану әдістері вирустарға толық түрде немесе толық емес түрде жүйеде жасырынуға мүмкіндік береді. Файлдық стелс-вирустердің ішіндегі ең біріншісі — «Frodo» вирусы, бірінші жүктелі стелс-вирусы — «Brain».
Деструктивті мүскіндіктері бойынша вирустерді келесілерге бүлуге болады:
|
Зиянысыз, яғни компьютердің жұмысына ешқандай зиян келтірметін вирустер ( өздерінң таралу нәтижесінде дисктегі бос орынды азайтудан басқа);
|
|
Қауыпты емес, бос жадтың азайуымен шектелген әсерлер көрсетеді және графикалық, дыбыстық және т.б. эффекттерді;
|
|
Қауіпті вирустер, компьютерде нақты жағымсыз нітижелерге әкеле аладыа;
|
|
Аса қауіпті, олардың жұмыс істеу алгоритмдерінде әдейі келесілерге әкелетін процедуралар жазылған: бағдарламаларды жоғалту, деректерді жою, компьютердің жұмысын қамтитын жадтың жүйелік аумақтарында жазылған ақпаратты жою және т. б.
|
Достарыңызбен бөлісу: |