Ақпараттық қауіпсіздік негіздері



бет3/7
Дата28.01.2018
өлшемі1,66 Mb.
#34323
1   2   3   4   5   6   7

Көздің құбылмалы қабықшасын сканирлеу әдісі /метод сканирования радужной оболочки глаз/. Екі адамда көздің құбылмалы қабықшасы бірдей емес екендігін ғалымдар дәлелдеген болатын, бірақ сканирленген көздің қабықшасы арқылы үлгілерді тауып және оның нақтылығын анықтайтын бағдарламамен қамтамасыз ету тек 20 ғасырдың аяғында пайда болды. Патент бұл технологияға 1994 жылы алынды және содан бері осы технологияны 20 –дан астам компаниялар лицензия жасады (Dritish Telecom, OKI, Sensar). Англиядағы Nationwide Building Society біртұтас банкоматтар жүйесінің куәлігіне жүгінсек, бұл әдіс өте тиімді. Батыс елдерінде көздің құбылмалы қабықшасын сканирлеуге негізделген рұқсаттама технологиясы /технология допуска/ мемлекеттік ұйымдарда, түрмелерде, ядерлік қарулар өндіретін заводтарда қолданылады.

Беттің геометриясын сканирлеу әдісі. Бұл әдіс- ерте заманнан қолданылатын көп тараған әдіс. Адамның бет әлпетінің параметрі әр адамда өзіндік ерекше болғанмен, күлгенде, сақал мен мұрт қойғанда, көзілдірік кигенде өзгереді – осының барлығы идентификациялау процедурасына қиындық туғызады және қуатты да, қымбат апаратураны қажет етеді. Кейінгі кезде адамның бетін инфрақызыл сәуледе танитын құрылымдар туралы мәліметтер пайда болды. Бұл технология адам бетінің термограммасы (беттегі қан тамырларының жылуынан құрылатын жылулық картинкасы) /тепловая картинка, созданная излучением тепла кровеносными сосудами лица/ , әр адам үшін жеке дара екендігіне негізделген және жүйе үшін оған енуді бақылайтын биокод ретінде қолдануға болады. Бұл термограмма беттің геометриясына қарағанда тұрақты, себебі ол уақытқа және адамның бет пішінінің өзгеруіне тәуелді емес.

Қолтаңба бойынша айыру компьютерлік жүйе бірнеше параметрлерді ескереді: жазу формасын, қаламды жүргізу динамикасын, қысу дәрежесін, сондықтан адамды тануда жоғары дәрежеде сенімді. Соған қарамастан, бұл әдістің бірқатар себептеріне орай қолданысы шектеулі: біріншіден, қолтаңба үнемі бірқалыпты болуы тиіс, екіншіден, процедура өткізуге уақыт көп кетеді және жазу инструменті қажет. Банкілер структурасы және компьютерлік жүйелерге ену үшін бірқатар болашағы бар.

Қолдың геометриясы бойынша тану. Бұл әдіс қолдың үш кеңістіктегі бейнесінің анализіне негізделген. Берілген параметрлері бойынша идентификациялаудың математикалық моделі ақпараттың аз көлемін қажет етеді- барлығы 9 байт, бұл көп көлемде жазуды сақтауға мүмкіндік береді және іздеу жылдам арада орындалады. Бірақ адам қолының геометриясы жылдам өзгеретін параметр, және үлкен размерлі сканерлерді қажет етеді, жүйенің қымбаттауына алып келеді.

Саусақ дағы бойынша тану. Бұл әдістің көптеген артықшылықтары бар- саусақтың дағы шағын, әр адамның дағы жеке, дактиласкопиялық бақылау үшін ертеден қолданылады, адамның бүкіл өмірі бойы өзгермейді, сол себептен жиі қолданылады.құрылымның негізгі элементі папиллярлы өрнекті есептейтін сканер, артынан арнайы алгоритм көмегімен өңделеді, және алынған код жадыда сақталған шаблонмен салыстырылады. Негізгі екі салыстыру алгоритмі бар: ерекше нүктелер бойынша және саусақтың түгел үстіңгі рельефі бойынша. Қазіргі жүйелерде екі алгоритмнің де комбинациясы қолданылады, жүйенің сенімділік жәрежесін арттырады.

Дауыс бойынша тану. Дауысты компьютерде цифрленген сөздің немесе басқа акустикалық сигналды бинарлыға (қара-ақ не түсті) немесе көпдәрежелі бейнелеуге негіделген және оны жазады. Осындай бейнелеу оны компьютерге сканер көмегімен енгізіп, арнайы алгоритммен синтездеуден соң қайтадан дауыс сигналына айналады.

ДП/РП/ -дауыс паролін алу мен қолдану технологиясында стандартты техникалық құралдар қолданылады. Мысалы, қағаздағы құжаттар үшін дыбысты карталы компьютер, сканер және лазерлі принтер ғана қажет. Қажетті дыбыс сигналының компьютерге микрооннан, не телефон линиясынан енгіілген графикалық образы арнайы бағдарламамен өңдейтін құралдар арқылы алынады. Бұл образ ке келген компьютерлік ақпаратты тасушыға файл түрінде жазылады (*.bmp , *.gif и др.) немесе басылып шығарылады. ДП құжаттың құрамында немесе одан бөлек қажетті абонентке факс арқылы, почтамен немесе фельдегерлік байланыс арқылы жіберіледі. Құжатты алған соң абонент оны компьютерге енгізеді, қажетті графикалық файл форматын алады, оны артынан арнайы бағдарламамен дыбыс файлына *vos не *wav айналдырады, және дыбыс картасы арқылы динамикке тыңдауға беріледі. Бұл ДП технологиясы стандартты А4 форматты қағазға 2-ден 5 минутқа дейін сөйлеуді жаза алады.

Әр адамға және оның сөйлеген әр сөзіне, фразасына өзінің уникалды ДП сәйкес келеді. Осыған орай дауыс қолтаңбасы технологиясын ақпараттық қауіпсіздендіруде, жалған құжаттардан сақтандыруда, тауарлар мен көрсетілетін қызметті жарнамалауда идентификациялауды шешу үшін қолдану тиімді.

Әрбір тұтынушы тіркелген кезде оған арнайы карточка жасалады: ол микрофонға пароль сөзін, фразасын айтады, артынан оны естуге болады, қажет болған жағдайда қайтадан жазуға болады, ол үшін дыбыс картасымен бірге қолданылатын дыбыс редакторының бағдарламасымен қамтамасыз етілуі пайдаланылады. Осыдан кейін арнайы алгоритм пароль фразасы не сөзі бар файлдыДП графикалық образаға айналдырады, және пластик картаға , не қағазға, немесе басқа жинақтауышқа /носителе/ басып шығарады. ДП –не басқа да қосымша берілгендерді енгізуге болады.

Тексеру кезінде күзет пунктінде ДП түріндегі құжаттағы пароль фразаны (сөзді) айтуды талап етеді. Артынан компьютер арқылы өңдеп, дыбыс сигналын қалпына келтіреді. Дыбыстың айтылуын және қалпына келтірілген графикалық обрадағы ДП фразаны салыстырып, қорғалатын обьектіге енгізу жөнінде шешім қабылданады. Сонымен қатар дыбыстап айтылған және ДП пароль фразасынан синтезделген сигналды автоматты түрде салыстыруға да болады /күзеттің көмегінсіз –без участия охраны/.

ДП қолданып, қорғалатын «сөйлейтін» төлем ақы карточкаларын, аксизді маркаларды, азаматтық төл құжаттарды тағы басқаларын дайындауға болады.



Бақылау сұрақтары:

  1. Биометрия деген не?

  2. Биометрияның барлық әдістері туралы айтып беріңіз№

  3. Биометрия әдісінің кемшіліктері туралы айтыңыз.

  4. Биометрия әдісінің артықшылықтары туралы айтып беріңіз.

Дәріс №9

Тақырыбы: Электронды кілттер

Компьютерлік пираттармен күресу үшін арнайы бағдарламалық құралдармен қатар аппаратты- бағдарламалы құралдар да қолданылады. Олар электронды қондырғыларды компьютер шинасының ішкі жағына, не оның сыртқы жағына қосып қолдануға негізделген. Егер қорғау дәрежесін салыстыратын болсақ, аппаратты- бағдарламалық құралдар таза бағдарламалық құралдарға қарағанда мықты. Мұндай қорғауды бұзу үшін бағдарламамен жұмыс істеу жеткіліксіз. Хаттамалар мен олардың мазмұнын қалпына келтіру үшін қосымша құралдар қажет. Оны шешу үшін логикалық анализаторлар типті арнайы аппаратты құралдарды қолдануды талап етеді.

Электронды кілт – бұл шағын прибор, компьютердің портына параллельді не тізбектеліп қосылады және компьютердің сыртқы құрылымдарымен жұмысына әсер етпейді./не влияет на ваимодействие компьютера с внешними устройствами/.

Электронды кілтті пайдаланып қорғау идеясы қорғалатын бағдарламада бағдарламаны оның көмегінсіз орындауға рұқсат етпейтін арнайы алгоритмді кілтпен бірге қолданудан тұрады. Бұл жағдайда бағдарламаның әр экземпляры электронды кілтпен бірге беріледі. Кілт тапсырыс бойынша интегралды схема негіінде жасалады, оны заңды түрде қалпына келтіру мүмкін емес.

Электронды кілттерді келесі жағдайларда қолдануға болады:


  • Бағдарламаны санкциясыз таратудан қорғау;

  • Берілгендер құрамындағы мәліметтердің ашылуынан қорғау;

  • Компьютерді бөгде адамдардың енуінен сақтау /защита компьютера от доступа к ним посторонних лиц/.

  1. Бағдарламаны қорғау екі әдіспен орындалады. Бірінші әдісте өзінің бағдарламасына оны құрушы электронды кілтпен бірге жұмыс істейтін фрагменттерді кіріктіреді. /встраивает разработчик в свою программу фрагментов, взаимодействующих с электронным ключом/. Екінші әдісте кілтпен бірге берілетін арнайы бағдарлама автоматты түрде файлдарды өңдейді және өңдеу кілтсіз орындалмайды. Бағдарламаны автоматты түрде қорғауды жоғары білікті мамандар құрғандықтан, оның жоғары сенімділігі артады.

  2. Берілгендердің құрамындағы ақпараттың ашылуынан қорғау шифреу арқылы орындалады. Шифрлеудің көптеген тиімді тәсілдері бар, мысалы алгоритм DES. Бірақ шифрленген кілтті сақтау мен беру оған қарағанда сенімді. Бұл жағдайда шифрленген кілтті жаттаудың немесе жазып алудың қажеті жоқ, оны компьютер клавиатурасынан енгізеді. Компьютердегі сақталатын берілгендер тек кілт болған жағдайда ғана дешифрленеді. Сонымен бірге сенімді болу үшін бағдарламаны шифрлеу- дешифрлеудің өзі де сол кілттің көмегімен қорғауға болады.

  3. Компьютерді бөтен адамдардан қорғау операционды системаны тек санкциясы бар тұтынушылар ғана іске қосуын талап етеді және сонымен бірге әр тұтынушының тек жекелеген ресурстарға енуін қамтамасыз етеді, олардың ішінде логикалық дискілер, каталогтар, жекелеген файлдар болуы мүмкін. Бұл қорғауды жүеге асыру тұтынушыларды идентификациялаумен байланысты. Ол үшін электронды кілттер қолданыла алады. Оған екі түрлі жол болуы мүмкін. Бірінші жолында санкциясы бар әр тұтынушының өзінде электронды кілті бар. Тұтынушыны парольді енгізбей-ақ, кілтті қосып тануға болады. Егер компьютер үлкен ұйымда қолданылса, әкімшіліктің барлық файлдарға енуді және тұтынушыларды бақылап отыруы үшін екі кілт болады, біреуі әкімшілікте сақталады. Екінші жолы барлық тұтынушылар үшін тек бір кілт қолданылады, кілт ұйымның әкімшілігі тағайындаған система администраторында сақталады, операционды системаны іске қосу кілттің көмегімен орындалады. Тұтынушыларды идентификациялау парольдардың көмегімен жүргізіледі.

Ақпаратты қорғаудың криптографиялық жүйесі

Қазіргі кезде елімізді компьютерлеу жылдам қарқынмен дамып келеді, соның ішінде көптеген мемлекеттік, коммерциялық ұйымдар мен банктер. Бірақ пайдасы мен қоса компьютерлеу өзімен бірге бірқатар проблемаларды да ала келді. Солардың біреуі, және күрделісі, берілгендерді өңдеу мен беру системасындағы ақпараттың конфиденциалдығының қауіпсіздігін сақтау. Бұл проблеманы шешу үшін ақпаратты криптографиялық тәсілмен кең қолданылады, оған шифрлеу, кодтау, немесе берілгендерді жатады, соның нәтижесінде ақпаратты арнайы кілттің және қайта түрлендіруді енгібей ашып алу мүмкін емес. Қорғалатын мәліметтерді криптографиялық өзгерту ең тиімді әдіс және байланыс линиялары арқылы тасымалдауда оған санкциясыз енуге жол бермейтін жалғыз нақты құрал болып есептеледі.



Стеганография

Бесінші ғасырда тиран Гастий Суда Дария патшаның бақылауында болып, анатолий қаласы Милетттегі өзінің туысқанына құпия мәлімет жіберуі қажет болғанда, өінің құлының шашын тақырлап алып тастап, оның басына өзінің мәліметін жазады./вытатуировал свое послание на голове своего раба/, оның шашы қайтадан өскен соң , жжжолға шығады. Геродот осылай ерте замандағы стеганографияны –жасырын хат өнерін қолданған жағдайды сипаттап жазады. Бұл өнердің негізінде құпия мәліметтің бар екендігін жасыру жатады.

Өнер дамып, ғылымға айналды, ол ғасырлар бойы бөтен адамдардан ақпаратты беру фактін жасыруға көмектесіп келді. Ертеде римляндер жазу арасында көге көрінбейтін сиямен жазған, сия ретінде жеміс шырындары, сүт тағы басқалар қолданылған.

Екінші дүниежүзілік соғыс кезінде немістер «микронүктелерді» қолданды, олар типографиялық нүктенің размеріндей ғана болатын және оны үлкейткенде размері стандартты беттің көлеміндей анық сурет бейне беретін. Осындай точка /нүкте / немесе бірнеше нүктелер қарапайым хатқа жапсырылатын, оны табу қиынға түседі, оларда өте көп ақпараттар көлемі , тіпті сызбалар да берілетін.

Соғыс кезінде стеганографияның таралуы және шпиономания көптеген цензуралық шектеуліктер туғызды. Америкада халықаралық почтамен тасымалдауға шахмат парияларына, тоқу мен киім тігудің нұсқамаларына, газет қиындыларына, балалар суреттеріне тиым салынды. Артынан гүлдерді жеткізу мен тасымалдауға қатысты барлық халықаралық телеграммаларды салуға тиым салынды.

Бұл әдісті бағыттаушы мысалдар ретінде төмендегілерді келтіруге болады:



  • Әріптерді кітаптың немесе газеттің нақты жерінде піскілеп жазу (сөздің соңы әріптер арасындағы наколмен беріледі);

  • Қандай да бір берілгендерді белгілі бір тәртіпте мәлімдеу;

  • Арнайы реттелген картаның бүйірінде жазу, артынан карта араластырылады;

  • Банка мен бутылка этикеткаларының артқы жағына жазу;

  • Жабыстырылған почта маркасының астына мәтін жазу /текст под наклеенной почтовой маркой -пысырылған жұмыртқаның ішіндегі жазу / (квасцы, сия мен уксустың қоспасын алады, қоспамен жұмыртқаның сыртқы қабығына жазу жазады, жұмыртқаны артынан қою тұздықта не уксуста ұстап, жұмыртқа сыртындағы жазуды кетіреді, артынан жұмыртқаны көп қайнатып пысырады, жазу мәтіні түгелдей жұмыртқаның ағында қалады).

Қолмен ноталарды нота дәптеріне жазу (ноталар Морзе азбукасы бойынша не басқа код бойынша мағынаға ие).

Кардиограмма түрінде немесе технолгиялық процестің гафигі түрінде жазу (Морзе азбукасын қолданғанда, жоғары пиктер мысалы, нүктені көрсетеді, ал төменгілері – сыықшаны, араларындағы черточкалар әріптер арасындағы бөлінуді, сөздің соңын сызықтың бөлінуі көрсетеді)

Кроссвордтың вертикалды бағанында толтырылған жазулар (горизонтальды жолдарындағы жазулар ойдан алынады, ал мәлімет тікелей немесе кодпен беріледі)

«Аве Мария» шифрының кодты вариантында әр сөзге не фразаға сәйкес бірнеше сөз религия тақырыбына байланысты қойылады, берілетін мәлімет арнайы діни мағынаға ие болады.

Компьютерлік стеганография (стенографиялық бағдарламалық өнімдер), мысалы екі принципке негізделген. Біріншісінде құрамында цифрленген бейне немесе дыбысы бар файлдар өзінің функционалдығын жоғалтпай біраз өзгертіледі, басқа типтер абсолютті нақтылықты қажет етеді. Екінші принципінде адамның сезу органдарының бейнелеу түсіндегі немесе дыбыстың сапасының мардымсыз өзгеруін сезбейтіндігіне негізделген. Мұны әсіресе 16 биттік дыбыс, 8-биттік не 24-биттік бейнелеуді тасымалдайтын обьектіге оңай қолдануға болады.

Бұл саладағы Windows95/NT – платформасы үшін S-Tools бағдарламасы (freeware статусы бар) кең тараған. Бағдарлама кез-келген файлды, gif және bmp форматындағы бейнелеуді де, wav форматындағы дыбыс файлдарын да жасыруға мүмкіндік береді. Сонымен бірге S-Tools –бұл «бір флакондағы» стеганография мен криптография, себебі жасыруға қажет файл шифрленеді, ол үшін DES, үш қабатты DES немесе IDEA симметриялық кілттері бар криптографиялық алгоритмдер қолданылады. Бағдарлама жұмысы келесідей орындалады. Файл –тасығыш бағдарлама тереесіне әкелінеді, артынан осы файлға кез-келген форматтағы файл берілгендерімен әкелініп салынады, пароль енгізіледі, шифрлеу алгоритмі таңдалады, енді сідің алдыңызда нәтиже, ол әрине қуантарлық! Графикалық файл сырттай өзгеріссіз қалады, тек кей жерлерінде түстің реңкі өзгереді. Жоғары қауіпсіздік үшін жалпыға белгісіз бейнелеуді қолдану қажет, олардағы өзгеріс алғаш қарағанда көзге түспейді, сонымен қатар жартылай тонды және көп түсті суреттерді қолдану қолайлы. Ол үшін мысалы, күзгі пейзаж, гүл шоғы, сіздің итіңіздің фотосы т.б.

Келесі кең тараған стеганографиялық бағдарлама – Steganos for Windows95 (shareware) бағдарламасы. Ол іс жүзінде S-Tools сияқты мүмкіндіктері бар, бірақ басқа криптогараммалық алгоритм (HWY1) қолданады, және сонымен қатар берілгендерді тек bmp және wav форматты файлдарда ғана тығып қоймай, кәдімгі мәтіндердің және HTML файлдарында да тыға алады, ерекше оригиналды әдіспен – әр жолдың аяғында белгілі бір мөлшерде бос орын қалдырылып отырады..

Егер коммерциялық стеганографияны алсақ, оның кең тараған бағыты ретінде сандық су белгілерін алуға болады, құрылған су белгілері графикалық және бейне файлдарға авторлық құқықты қорғау үшін қажет.

Файлға енгізілген су белгілері тек арнайы бағдарлама арқылы ашылады, Интернет үшін бұл технологияның маңызы зор.

Дәріс №10

Тақырыбы: Криптография, криптология, криптоанализ

Кез келген қоғау жүйесінің негізі –криптографиялық құралдар. «Криптография» термині грек сөзінен «құпия» және «жазу» деген мағынаны білдіреді. Критография негізіне берілетін ақпаратты немесе өңделетін ақпаратты ниеті жаман адамдар үшін пайдасыз етіп жасау әдістерінің жиынтығы жатады.

Криптография арқылы не жасауға болады?


  • Ақпаратты жаман ниетті-тұтынушының /пользователь –злоумышленник/ санкциясыз енуінен және компьютер вирусынан қорғау үшін шифрлеу;

  • Сақталатын берілгендер мен бағдарламаның тұтастығын тексеру үшін және оларды әдейі не кездейсоқ бұзып көрсетуді болдырмау үшін тексеріп бақылау;

  • Берілген мәліметтердің толық мағынасын және авторлықтың шынайылығын құптау үшін аутентификациялау;

  • Құжаттарға авторлық құқықтарды шешу үшін сандық қолтаңба негізінде құжаттарды аутентификациялау;

  • Бағдарламаларды санкциясы көшіруден және таратудан қорғау;

  • Парольдерді генерациялау және парольдық жүйелерді құру.

«Криптология» термині ғылыми пәнді белгілеу үшін қолданылады, ол екі бөлікке бөлінеді: криптография және криптоанализ.

Криптограф ақпараттың құпиялылығын қамтамасыз ету үшін шифрлеу әдістерін табуға және ақпараттың шынайылығын қамтамасыз ету үшін аутентификациялау әдістерін табуға ізденеді.

Криптоаналитик, криптограф жасағанды, қорғалатын ақпаратқа санкциясыз ену мақсатында немесе өтірік ақпарат жапсыру мақсатында «бұзуға» әрекеттенеді.

Шифрлеуде келесі екі процедура жүзеге асырылады:



  • Ашық құжат мәтінін (мәліметті) шифрлеу процедурасы;

  • Шифрленген мәтінді оның ашық мәтінін алу мақсатында расшифрлеу процедурасы.

Екі жағдайда да берілгендерді белгілі алгоритммен өзгертеді. Өзгерту типін криптографиялық жүйе құрайтын өзгертулер тобынан таңдайды. Нақтылы өзгерту таңдайтын параметр кілт деп аталады. Әдетте (бірақ үнемі емес) кілттің ұзындығы мәліметтің ұындығынан әлдеқайда қысқа. Сондықтан кездейсоқ сандардың көзі ретінде өз басын алып қарауға болмайды. Адамдар кілттер мен парольдерді жылдам есте сақталып қалатындай таңдайды. Кездейсоқ сандардың көзі ретінде көптеген бағдарламалар жүйелерінде қолданылатын псевдокездейсоқ генераторларды қолдану қажет емес. Псевдокездейсоқ генераторларды қолданып құрылған криптографиялық жүйелер тұрақсыз, себебі оларда тек бір кілт болғандықтан, барлық ақпаратты толық алуға болады.

Кездейсоқ сандарды генерациялау жолдары::

1). Физикалық генераторларды - арнайы платаларды құрау мен жасап шығару және қолдану, мысалы, шу шығаратын диодтар /шумящие диоды/;

2). Компьютерге қосылған түрлі қондырғылардағы стабильді емес процестерді пайдалану, мысалы модемдердегі;

3). «электронды рулетка» әдісі. Бұл әдістің мағынасы келесідей, компьютер операторы бірнеше циклды бағдарламалы счетчикті іске қосады ол кез келген уақыт аралығында тоқтап оның осы сәттегі мағынасын есептейді де, қайтадан іске қосылады. Счетчиктің псевдокездейсоқ сандардың көмегімен тоқтауын кепілдендіру үшін кез келген клавишты басуды талап ететін мәлімет құралады. Тек талап етілген клавишты басқан соң циклды бағдарламалы счетчиктің нақтылы мәні анықталады, есептеледі.

Егер көп кілттер қажет болса, арнайы құралдарсыз – кілттерді генерациялау және таратып беру орталығынсыз іс бітпейді.

Бұндай орталық – күрделі аппаратты- бағдарламалы комплекс, оның құрамына кездейсоқ сандардың аттестатталған физикалық датчигі, кілттерді генерациялау және таратып беру құралдары, көптеген бақылау құралдары кіреді. Орталық кілттердің сенімді сақталуын қамтамасы етеді және оларды периодты түрде ауыстырып және жойып отырады.

Нақтылы қорғау жүйесінің сапасы оның криптотұрақтылығымен анықталады. Егер бірдей жағдайда бір жүйені бұзу үшін суперкомпьютерге бір жыл уақыт қажет болса, ал екіншісіне - он жыл, онда екінші жүйе жақсы. Сонымен бірге жоғары криптомықтылық экономикалық жағынан алғанда өзін ақтауы қажет.

Абсолютті мықты жүйені құруға бола ма? Болады. Осындай жүйені құру принципін 1926 жылы Г.Вернан ұсынған және теория жүзінде К.Шеннон негізін қалаған. Бұл принциптер келесідей:


  • Кілттегі белгілердің саны мәтіндегі жалпы белгілер санынан кем болмауы қажет;

  • Кілт тек бір рет қана пайдаланылады.

Кілт әрине ,кездейсоқ тізбектерден құралады. Неліктен абсолютті тұрақты жүйелер барлық жағдайларда қолданылмайды? Оның себебі, бағасы қымбат, және бұл өте үлкен көлемде кілттерді генерациялау мен жіберу қажеттілігімен де байланысты – кілттің ұзындығы мәліметтің ұзындығына байланысты ғой.

Криптографияда Керкхофф ережесі қабылданған: шифрдің мықтылығы кілттің құпиялығымен анықталады. Ниеті жаман – криптоаналитикке қорғау жүйесіндегі кңлттен басқаның барлығы да белгілі болуы мүмкін. Егер ол келесі операцияларды орындай алса, криптосистема құпиясы ашылды деп есептейді:



  • Құпия кілтті тапса;

  • Алғашқы криптоалгоритмге функционалды түрде эквивалентті тиімді өзгерту алгоритмін орындаса.

  • Алгоритмді шешу күрделілігі криптосхеманың негізгі маңызды сипаттамасының бірі және ол криптомықтылық /криптостойкость/ деп аталады.

Кілтті қолдану сипатына байланысты криптографиялық жүйелер бір кілтті (симметриялы құпия кілтімен), екі кілтті(симметриялы емес, ашық не құпия емес кілтімен), және құрамды /составные/(симметриялы мен симметриялы еместердің комбинациясы) деп бөлінеді. Шифрлеудің симметриялы схемаларында шифрленген құпия кілт құпиялығын ашатын кілтпен бірдей. Шифрлеудің ассиметриялық схемаларында шифрлеудің ашық кілті құпиялығын ашатын кілтпен бірдей емес.

Бір кілтті криптографиялық жүйелер

Классикалық (шеннондық) симметриялық криптосистема моделі

Бұл модельде қатысатындар үшеу: жіберуші, алушы, бұзушы. Жіберушінің мақсаты ашық канал арқылы мәліметті қорғалған күйде беру. Ол үшін жіберуші х ашық мәтінді k кілтінде шифрлейді және у шифрленген мәтінді жібереді. Алушының мақсаты - у шифрленген мәтінді құпиялығын ашып /расшифровать/ х мәліметті оқу. Жіберушінің өз кілті бар. Спецкурьермен алдын ала сенімді канал арқылы жіберілген кілтті алушыға жеткізеді. Бұзушының мақсатына берілген мәліметті ұстап алу және оқу, сонымен бірге өтірік мәліметтерді құру жатады.



Шифрлеу және шифрдің құпиясын ашу процесін бұл жүйеде келесідей белгілеуге болады:

Y=Ek (X),

X=Dk (Y)= Dk (Ek(X))

мұнда

х- ашық мәтін (шифрлеуге дейін және шифр құпиясын ашқан соң);



у- шифрленген мәтін;

k- құпия кілт, мәліметті жіберуші мен алушыға мәлім /известный/;

Ek - шифрлеу функциясы;

Dk – шифрдің құпиясын ашу функциясы .

Шифрлеу мен шифрлеудің құпиясын ашуды өзара байланыстыруға келесі теңдікті орындау қажет:

Ek, Dk =е, мұнда е – біркелкі өңдеу

Егер шифрленіп берілгендер компьютерде сақталса және ешқайда жіберілмесе, жіберуші мен алушы біркелкі жұмыс істейді, модель бұл жағдайда универсалды болып есептеледі, ал бұзушының ролінде компьютерге сіз жоқ кезде ене алатын біреу бола алады.

Екі абонентті жүйеде де кілттермен проблемалар туындауы мүмкін, ал n абонентті жүйеде әрбір жұпта өзара жұмыс жасайтын қос кілт жасау қажет. Бұл үшін n* (n-1)/2 кілттер қажет, олар генерирленген және сенімді түрде берілуі керек. Абоненттер саны көп болса, бұл шарттар орындалмайды.

Барлық белгілі бір кілтті криптографиялық жүйелер шифрлеу әдістеріне байланысты келесі түрлерге бөлінеді: блокты, ағынды, және комбинирлі.

Классикалық криптосистема мысалы ретінде DES (Data Encryption Standart) берілгендерін шифрлеу стандарты жатады. Оның негізіне блокты алгоритм салынған, блок размері 64 битаға тең, кілт ұзындығы 64 бит, олардың 56 шынында кездейсоқ, ал 8 кілтті тексеруге қабылданған.

Криптоалгоритм сипаттамасы:



  • Шифрлеу жылдамдығы – жоғары;

  • Қолданылатын функциясы – ауыстыру және қою;

  • Кілттің ұзындығы – 56 бит;

  • Ең аз уақытты шығынды талап ететін криптоанализ –барлық кілт аймағында таңдау;

  • Кілтті генерациялау уақыты - миллисекунд;

  • Кілттің типі – симметриялық.

Бір кілтті криптографиялық системаларда шифреу әдістері


Дәріс №11

Тақырыбы: Блокты шифрлер

Мәліметтің ашық мәтінінің ұзындығы әдетте ұзын болғандықтан, оны белгілі бір ұзындықты ұсақ блоктарға бөледі. Бұл блоктардың мәтіні бір – біріне байланыссыз жеке шифрланады.

Бір кілтті блокты шифрлар 3 топқа бөлінеді:


  • Ауыстырып қою шифрлары

  • Алмастыру шифрлары

  • Құрамалы шифрлар

Мәліметтің мағынасын оның символдарының орын тәртібін өзгерту арқылы қолдануға арналған ауыстырып қою шифрларын қолданғанда, ашық мәтіннің белгілері белгілі кілт ережесіне байланысты берілген блок ішінде ауыстырып қойылады. Соның нәтижесінде олардың қалыпты орналасу тәртібі бұзылады және ақпаратты мәліметтің мағынасы бұзылады. Шифрлар қарапайым және күрделі ауыстырып қою шифрлары болып бөлінеді.



Достарыңызбен бөлісу:
1   2   3   4   5   6   7




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет