Дәрістер жиынтығЫ «Ақпараттық коммуникациялық технологиялар»
жүктеу/скачать 438,08 Kb.
|
ikt darister kazaksha
| Ақпараттық қауіпсіздіктегі криптографиялық әдістер
Тапсыруға дайын ақпараттық хабарлау, ашық және қорғанбаған шифрланады және анамен шифрограммуда қайта құрылады, жабықтарды мәтін немесе құжат графикалық бейнелеуі. Сондай түрде хабарлау байланыс каналымен беріледі. Бекітілген пайдаланушы оның хабарлау алуынан кейін шифрын анықтайды криптограмма кері өзгертулері арқылы, сол себепті ненің хабарлау негізгі, ашық түрі болып шығады қолайлы қабылдауға арналған бекітілген пайдаланушылар. Криптографиялық жүйеге өзгерту әдісіне арнайы алгоритм қолдануы талапқа сай болады. Сондай алгоритм әрекеті бірегей санмен ұшырылады ( жүйелілікпен бит ), әдеттегі аталатын шифрлеуші кілтпен. Нұсқаулардың терім және командалардың немесе аспап түйіні өзімен жүйелердің көпшілігіне арналған кілт генератор схемасы ұсына алады немесе компьютерлік бағдарламаны немесе барлық мына бірге бірақ шифрлеу процесі қалай болғанда, тек қана іске асады мыналарға арнайы кілтпен. Айырбас үшін шифрланған тап осылармен табысты жүрді, жіберушіге сияқты, дәл осылай және алушыға дұрыс маңызды құруды қажетті білу және құпияда оның сақтау. Жабық байланыс жүйе кез келген беріктігі қолданылатын құпиялық дәрежесімен анықталады оған кілттің. Мынау әйткенмен кілт ау басқа пайдаланушыларына тиісті белгілі болу олар шифрланған хабарлаулармен азат ауыса алды үшін. Криптографиялық жүйе мына мәнінде аутентификация мәселенің шешімін табуын сонымен қатар көмектеседі ( шынайылық құруының ) қабылданған хабардың. Шифрланған мәтінмен тек қана хабарлау ұстап қалуы оқиғасында бұзып түсетін ұры істес болуды болады, ал нағыз алушы, хабарлаулар қабылдай жабықтар белгілімен оған және жіберушіге кілтпен, мүмкін жалған хабардан сенімді қорғалған болады. Замандас криптография криптографиялық алгоритмдардың екі үлгісін біледі: классикалық алгоритмдар, негізі салынғандар жабық, құпия кілттердің қолдануында және жаңа алгоритмдар ашық кілтпен, қайсыларды бір қолданылады ашық және бір жабық кілт ( бұлар асимметриялық сонымен қатар алгоритмдар аталады ) сонымен қатар хабар шифрлеу мүмкіншілігі бар болады және қарапайым тәсілмен көбірек — жалған кездейсоқтық сандардылардың генератор қолдануымен. Жалған кездейсоқтық сандардылардың генераторы арқасында айқын кілт жанында шифр гаммалары жалған кездейсоқтық сандардылардың генератор қолдануы генерацияда болады және алынған гамма салуында қайтқыш тәсілмен ашық тап осыларды. Шифрлеу сенімділігі генератор мінездемелерінен жалған кездейсоқтық сандардылардың генераторы арқасында қалай тәуелді болады, дәл осылай және үлкен дәрежеде және де гамма алгоритмынан. Мынау жеткілікті жеңіл криптографиялық қорғаныш әдісі іске асады және шифрлеу разы биік жылдамдық дешифрованиюға бірақ - тік тұруларды қамсыздандырады және сондықтан - үшін сондай парасатпен ақпараттық жүйелердің, қандайлармен келеді. Мысалы: банкілік жүйенің. Классикалық криптографияға арналған қолдану мінездемелі біреудің құпия бірліктің — кілттің хабарлау шифрлап тастау жіберушіге рұқсат етеді ал оның алушыға шифрді ашу. Тап осы сақталатын шифрлеу оқиғасында магниттік немесе басқаларды хабар сақтаушыларында, жазу жанында кілт хабарды шифрлап тастауға рұқсат етеді сақтаушы және одан оқу жанында шифрді ашу. Хабар криптографиялық қорғаныштары әртүрлі алгоритмдар разы көп бар болады. Арасында оларды алгоритмдары, Rainbow ат қоюға болады. 4 және -8( Жапония ); - Crypt ( Ұлыбритания ); шифрлеу алгоритмы ГОСТ 28147—89( Ресей ) және қорғаныш шетелдік және Отан жабдықтаушылармен басқа іске асырылған бағдарламалық және аппараттық құралдарының қатары. Криптосистемымен асимметриялық ең тап осы криптографиялық қорғаныш перспективалы жүйелерімен бүгін есептеледі, аталатындар жүйелермен сонымен қатар ашық кілтпен. Олардың мәні томға түзеледі, кілт қолданылатын үшін - мыналар жанында расшифровывания кілтінен өте жақсы кілт - жүйе пайдаланушыларына бәріне құпия және мүмкін белгілі. Бірақ расшифровывание белгілі кілт арқасында - Расшифровыванияға арналған арнайы, құпия кілт қолданылады. Ашық кілт білімі құпия кілтті анықтауға рұқсат етпейді. Сайып келгенде, оның алушысы тек қана жасай алады хабарлау шифрді ашу құпия кілтпен мыналарға ие болатын. Криптографиялық жүйелердің мәні ашық кілтпен анаға апарылады, аталатындар - функция дәл осылай оларға қолданылады ( бір өңді немесе бір жаққа бағыталған кейде оларды атайды ), қайсылар келесі қасиетпен сипатталады: үшін арқасында - белгілі функция тап осы негізгі мағыналары нәтиже разы жеңіл есептеу, бірақ төтенше күрделі негізгі мағына мына нәтижемен есептеу. Белгілі бірнеше криптосистемнің ашық кілтпен. Ең өңделген жүйе RSA бүгін — мынау ұжым пайдалану жүйесі, қайсыда әрбір пайдаланушылардан өз кілттер - және расшифровывания расшифровывания кілтін тек қана тап осы және де құпияйды. Мамандар есептейді жүйенің тапсырылған тап осы ашық кілтпен шифрлеу үшін көбірек жақын келеді, немен қорғанышқа арналған тап осы сақталатындардың хабар сақтаушыларында. Мына алгоритм қолдану бір облысы тағы бар болады — цифрлік қол қоюдың тапсырылған құжаттардың және хабарлауларды шынайылық растайтын. Криптосистемымен асимметриялықтар ең перспективалы, дәл осылай оларға сияқты аппараттықпен сияқты жеңіл іске асады басқа пайдаланушыларға және олар кілттердің тапсыруы қолданылмайды, дәл осылай және тәсілдермен бағдарламалықпен классикалықтар және 300—600 битты рет кілт ұзындықтары талап етеді. Сондықтан барлық оларды адамгершіліктер апарылады жұмыс аласа жылдамдығымен жоқ. Сонымен қатар дәлелделген функциялардың қатарына арналған инверторлау алгоритмдары, табылған олар келмейді. Функцияларға арналған қолданылатындардың жүйесінде, сондай алгоритмдар табылған, бірақ жоқ және қаталды дәлелдер - қолданылатын функциялардың. Соңғы кезде барлық тапсыру жүйелерінде ауыстыру туралы сұрақ жиірек көрінеді және қолжазба қол қою хабар өңдеулері, ананы немесе басқа құжатты шынайылық растайтын оның электрондық аналогімен — электрондықтың қол қоюмен цифрлік (ЭЦП) онымен алуан электрондық құжаттарды бекітіле алады әртүрлі хабарлаулардан бастай және келісімдермен аяқтай. Рұқсат бақылауына арналған сонымен қатар ЭЦП қолданыла алады маңызды ин - формация өзгеше. Негізгі талаптың екі ЭЦП қаға көрсетіледі: бұрмалау биік қиындық және тексеру жеңілдігі. Классикалық криптографиялық алгоритмдар сияқты ЭЦП орындауына арналған қолдануға болады дәл осылай және асимметриялықтар және соңғылар қасиеттермен бәрімен ие болады, қажеттілермен ЭЦП арналған. Бірақ ЭЦП бағдарламалардың талдап қорытылған сынып әрекетіне төтенше душар болған «трояндық ат» қасақана кепілге берілгендермен оларға потенциалды қауіпті зардаптармен, активтендірілушілермен айқын шарттар жанында. Мысалы, файл салыстырып оқуы кезеңіне, қайсыда құжат қол қоюға дайын орнында болады, бұлар бағдарламалар қол қоюшы бет аты, датаны өзгерти алады, қандай болмасын тап осылар ( мысалы , соманы төлеулерді құжаттарда ). Сондықтан таңдау жанында ЭЦП жүйелері жоғары бағалау оның аппараттық орындауының сөзсіз тиісті қайтарылған болу, бекітілмеген рұқсаттың хабар сенімді қорғаныш, криптографиялық кілттердің өңдіруін және ЭЦП қамтамасыз етушінің. Баяндалғанның ереді сенімді криптографиялық жүйе айқын талаптардың қатарына тиісті қанағаттандыру. • процедуралар - және расшифровывания тиісті «мөлдір болу» пайдаланушыға арналған. • жабық хабар тиісті барынша көп ауырлаған болу. • тапсырылған хабар ұстауы криптографиялық алгоритм нәтижелілігінде тиісті емес. жүктеу/скачать 438,08 Kb. Достарыңызбен бөлісу:
|