Басқару жүйелеріндегі ақпаратты қОРҒау әдістері
Дәріс №13. Хабарларды шифрлау әдістерін жіктеу. Симметриялық, ассиметриялық шифрлар
жүктеу/скачать 496,19 Kb.
|
Kea5ilW4GV3qDMTB7JhbtHZCfUINY8
- Бұл бет үшін навигация:
- Мазмұны
Дәріс №13. Хабарларды шифрлау әдістерін жіктеу. Симметриялық, ассиметриялық шифрларМақсаты: симметриялық шифрлау әдістерімен танысу. Мазмұны:Шифрлау әдістерінің жіктелуі. Симметриялық шифрлар. 5 сурет- Хабарды шифрлау әдістерінің жіктелу сұлбасы Тәжірибеде ауыстыру, орын ауыстыру алгоритмдері және құрамдастыру әдістері қолданылады. Криптографиялық әдістер алгоритмі типі бойынша екі үлкен топқа бөлінеді симметриялық және асимметриялық. Осыған қоса, алгоритмдер түрлендіру типі, ақпаратты өндеу тәсілі бойынша бөлінеді. Симметриялық криптографиялық жүйелерде шифрлау және керішифрлау бір кілт арқылы орындалады. Және осыған сәйкес кілтті құпия сақтау керек. Ассиметриялық криптографиялық жүйелерде екі әртүрлі кілт бар: біреуі шифрлау үшін қолданылады және ашық кілт деп аталады, басқасы- керішифрлау үшін, жабық деп аталады. Ассиметриялық криптожүйлердің басты айырмашылығы келесіде: ашық кілтпен шифрланған адам да хабарды құпия кілтсіз керішифрлай алмайды. Сондықтан бұл жүйелер асимметриялық немесе ашық кілтті жүйелер деп аталады. Криптографиялық жүйелердің екі типін де біріктіретін криптографиялық жүйелерді гибридті деп атайды. Оларда, ереже сияқты, хабар мәтіні симметриялық криптографиялық жүйені қолданумен шифрланады, ал симметриялық криптографиялық жүйемен қолданылған құпия кілт асимметриялық криптографиялық жүйені қолданумен шифрланады. Заманауи симметриялық криптографиялық жүйелерді құрастыру принциптері. Блокты шифрлар. Симметриялық кілті бар заманауи блокты шифрлар n-биттік ашық мәтін блогын шифрлайды немесе шифрланған мәтіннің n-биттік блогын керішифрлайды. Шифрлау немесе керішифрлау алгоритмі k-биттік пайдаланады. Кері шифрлау алгоритмі шифрлау алгоритмінің инверсиясы болу керек, жіберуші жіберген хабарды қабылдаушы қалпына келтіру үшін екеуіне жұмыста бір кілтті қолданады. Төменде келтірілген сурет заманауи блокты шифрда шифрлау және керішифрлаудың жалпы идеясын көрсетеді. 6 сурет-Заманауи блокты шифр Ауыстыру және орын ауыстыру шифрлары. Заманауи блокты шифр ауыстыру шифры немесе транспозиция шифры жұмыс істеу үшін жобалану мүмкін. Бұндай идея дәстүрлі шифрларда да қолданылады, тек айырмашылығы ауыстырылатын немесе алмастырылған символдарда символдың орнында биттер болады. Заманауи блокты шифрдың ақпаратты шашырату және араластыру сияқты талап етілетін қасиеттерді қамтамасыз ету үшін, бұл шифр транспозиция модульдері мен ауыстыру модульдері және кейбір басқа модульдердің комбинациясы ретінде қалыптастырылады. Орын ауыстырудың Р- блогы символдарды транспозициялаудың дәстүрлі шифрына ұқсас. Ол биттерді алмастырады. Заманауи блокты шифрларда орын ауыстырудың Р-блоктарының үш типын табуға болады: түзу Р-блоктары; кеңейту Р-блоктары және қысу Р-блоктары, бұл суретте көрстілген.
7 сурет- Р-блоктардың үш типі: түзу Р-блогы; қысу Р-блогы; кеңейту Р- блогы Ассиметриялық криптографиялыұ шифрлау жүйелері. Ашық кілті бар криптографияның идеяларын және әдістерін жақсы түсінуге көмектесетін үш есептің шешімін қарастырамыз. Осы есептердің барлығының маңызды тәжірибелік мәні бар. Бірінші есеп – құпия сөздерді компьютерде сақтау. Желідегі әр пайдаланушының – құпиясөзі бар екені белгілі. Желіге кіру кезінде пайдаланушы өзінің есімін көрсетеді және содан кейін құпиясөз енгізіледі. Проблема келісіде: егер құпиясөзді компьютердің дискінде сақтаса, онда қасқой оны оқу, ал содан кейін рұқсатсыз қатынас құру үшін қолдану мүмкін. Сондықтан компьютерде құпиясөздерді сақтауды оны оңай «бұзу» мүмкін емес қылып ұйымдастырған қажет. Екінші есеп әуе шабуылыну қарсы қорғаныс жүйесінің және радиолокаторлардың пайда болуымен пайда болады. Ұшақ шекараны қыйып өткен кезде радиолокатор құпиясөзді сұрайды. Егер құпиясөз дұрыс болса, онда ұшақ «өзінікі», басқа жағдайда- «бөтен». Бұл жерде келесі проблема пайда болады: құпиясөз ашық арнамен жіберілетін болғандықтан, қасқой барлық сөйлесулерді тыңдап дұрыс құпиясөзді таба алады. Содан кейін «бөтен» ұшақ сұраныс кезінде алдында жолай устаған «дұрыс» құпиясөзді локаторға жауап ретінде қайталап жібереді. Үшінші есеп алдындағыға ұқсас және қашықтан қатынас құруға бар компьютерлік желілерде пайда болады, мысалы, банк және клиент қанытасын құру кезінде. Әдетте сеанс алдында клиенттен есімін сұрайды, ал содан кейін құпиясөзді, бірақ байланыс арнасы ашық болғандықтан, қасқой құпиясөзді біле алады. Бүгінді күні барлық осы проблемалар криптографиялық әдістерді қолданумен шешіледі. Осы есептердің шешімі маңызды түсінік біржақты функцияда негізделген. Х (хЄХ) шекті көптікте анықталған функция берілсін у=ƒ(х), ол үшін қайтымды функция бар х=ƒ/(у). Егер у=ƒ(х) бойынша есеп қарапайым болса, ал х=ƒ/(у) есебін шешу күрделі, есептеу үшін үлкен көлемде ресурстарды талап етсе функция біржақты деп аталады. Жоғарыда сипатталған барлық үш есепті шешу үшін біржақты функциялары қолданылады. Ашық кілтпен бірінші криптографиялық жүйе-Диффи-Хеллман жүйесі: 8 сурет- Диффи-Хеллман криптографиялық жүйе Шамирдың криптографиялық жүйесі. А.Шамир ұсынған бұл криптографиялық жүйе ешқа арналары және кұпия кілттері жоқ және мүмкін бір бірін кө үшін байланыс сызығымен құпия хабарлармен алмасуды мүмкіндік беретін бірінші жүйе. сұлбасы ндай қорғалған рмеген адамдар ұйымдастыруға 9 сурет- Шамирдің криптографиялық жүйесінің сұлбасы жүктеу/скачать 496,19 Kb. Достарыңызбен бөлісу:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||