«Компьютерлік жүйеде ақпаратты қорғау» пәнінен оқу-әдістемелік кешен



бет15/31
Дата21.07.2017
өлшемі3,39 Mb.
#21805
1   ...   11   12   13   14   15   16   17   18   ...   31
ЖҰМЫСТЫ ОРЫНДАУ РЕТІ


  1. Теориялық мағлұматпен танысу.

  2. Теориялық мағлұматқа талдау жасау.

  3. Бақылау сұрақтарына жауап беру.

  4. Жеке тапсырмаға талдау жасап, мысалдар келтіру.


БАҚЫЛАУ СҰРАҚТАРЫ

  1. Аналитикалық түрлендіру дегенді қалаай түсінесіңіз?

  2. Аналитикалық түрлендірудегі негізгі шарт қандай?

ЖЕКЕ ТАПСЫРМАЛАР

1. Аналитикалық түрлендіру көмегімен АҚПАРАТ, ЖҮЙЕ, БЛОК сөздерін түрлендіру жолдарын қарастырыңыздар.



Практикалық сабақ № 10

Тақырыбы: "Криптографиялық кілттерді басқару"
Теориялық мағлұмат

Қауіпсіздік жүйесі дегеніміз – қалыпты қызмет жасау процессіне кездейсоқ және әдейі кірісуден, жоюдан, бүлінуден және ақпаратты жұртқа жаюдан қорғану қасиетін құруға бағытталған құқықтық және моральдық-этикалық нормалар, әкімшілік және ұйымдастыру шаралар, техникалық, бағдарламалық және криптографиялық әдістер жиынтығы болып саналады. Қауіпсіздік жүйесі қазіргі қорғаныш жағдайын талдау, қауіпсіздікке нақтылы қатерлі жағдай мүмкіндігін есептеу мен оларды жүзеге асыру қаупі, басқару мен технологиялық шешімдер қабылдау методологиясы мен ақпараттық қауіпсіздікті жүзеге асыру бойынша механизмін құру негізінде қалыптастырылады.



Төлем жүйесінің қауіпсіздігінің негізгі аспектілері:

  • сақтау – ақпаратты сақтаушыларды жоюдан, бүлінуден, ұрлықтан, техникалық жүйе мен жабдықтарды физикалық қорғауды қамтамасыз ету;

  • тұтастық – ақпаратты кездейсоқ немесе әдейі бұрмалаудан қорғауды қамтамасыз ету;

  • құпиялылық – ақпаратқа рұқсатсыз енуден қорғауды қамтамасыз ету;

  • дәлелділік – заңды орындаушылыққа, дәл сондай ақпараттық қатынастарды бұзушылыққа дәлелдер беру мен қалыптастыру жағдайларын қамтамасыз ету;

  • заңды орындаушылық – ақпараттық қатынастар процесінде қалыптасқан заңдылық, нормативтік, құқықтық актілер мен этикалық мінез-құлық ережелерін сақтауды қамтамасыз ету.

Ақпараттарды қорғаудағы нормативтік құқықтық базалар:

  • Ұлттық Банкінің ақпараттық қауіпсіздік концепциясы;

  • Төлем жүйесіне енуді қамтамасыз ететін ережелер;

  • Төлем жүйесін пайдаланушының қауіпсіздігін қамтамасыз ету ережелері;

  • Төлем жүйе орталығының қауіпсіздігін қамтамасыз ету ережелері;

  • Электрондық құжаттардың дұрыстығына байланысты туындаған даулы жағдайларды талдау ережелері.

Төлем жүйесінің қауіпсіздігін қамтамасыз ететін ҚБЕАО жүйесі мен кешендері:

Ақпараттарды қорғаудың криптографиялық жүйесі;

  • Ашық кілтті инфрақұрылым;

  • Желі аралық экрандар;

  • Жеке виртуалдық желілер жүйесі;

  • Коммутациялану желісі бойынша авторизациялық ену сервері;

  • Шабуылды білу мен қорғануды талдау жүйесі.

Ішкі қауіпсіздікті ұйымдастыру:

  • Сигнал беру сақшы мен ғимаратқа енуді басқару жүйесі;

  • Бейне бақылауды қорғау жүйесі;

  • РЕ компьютерді қорғаудың бағдарламалық-аппараттық кешені;

  • Телефондық сөйлесулерді жазу жүйесі;

  • Техникалық каналдар бойынша ақпараттарды жойылудан қорғау аппараттары.

Ақпараттарды сақтау, өңдеу мен өткізуді қорғау бойынша шаралар жинағын жүргізу үшін ақпараттарды криптографиялық қорғау «Тұмар» бағдарламалық кешені пайдаланылады. Криптографиялық кешен мақсатына төмендегілер енеді:



Кілттерді ашық тарату

Ақпараттар мен цифрлі электрондық қойылған қолдарды криптографиялық қорғау жүйесі кілттерді ашық таратуды пайдаланады. Цифрлі электрондық қол қоюлар мен шифрлау алгоритмдері: бір жақтың қызмет етуі үшін екінші жақтың құпия кілтін білуінің керексіз, ал тек ашық кілт аталатын оның кейбір белгісін білуі қажет болатындай етіп құрылған. Ашық кілт құпия кілттің бір жақты қызмет қолданумен есептеп шығарылады, яғни құпия кілті ашық кілттен есептеп шығарып алу іске аспайды. Бұл алгоритмді 1976 жылы ғалымдар У.Диффи мен М.Хеллман ұсынған және «Тұмар» ақпаратты криптографиялық қорғау кешенінде пайдаланылады.

Орталық тарату қызметтері мен кілттер сертификаттарын біріңғай тарату орталығы орындайды, оның мақсаты ақпараттар көзін ауыстыру мен бақылауды қамтамасыз ету болып саналады.

Ақпараттық жүйеге ену

Ақпараттық жүйеге ену тек тіркелген пайдаланушылардың жұмысын қамтамасыз етеді. Алыс пайдаланушыларды күшейтілген теңестіру жүйесі екі жақты теңестіру крипто-хаттамасына құрылған, яғни төлем жүйе клиенті және орталық төлем жүйесі теңестіреді.



Ақпараттың құпиялылығы мен тұтастығын қамтамасыз ету

Теңестіру процедурасы сәтті аяқталғаннан соң және төлем жүйесінің клиенті байланысты іске асырғаннан кейін орталық пен төлем жүйе клиенті арасында ақпараттармен алмасу пайда болады. Байланыс желісі бойынша берілетін ақпараттың тұтастығын қамтамасыз ету үшін ұқсатқыш-қоспамен (симметриялық цифрлік қойылған қол немесе криптографиялық бақылау сомасы) есептелінеді, бұл процедура берілетін ақпаратқа әдейі немесе әдейі емес өзгертулер (бұрмалаулар) енгізуден қорғауды жүзеге асырады. Құпиялылықты қамтамасыз ету үшін сақталатын немесе ашық желілермен берілетін ақпараттар шифрленеді, ол бұл ақпараттарға рұқсатсыз енуден қорғауға кепілдік береді және ақпараттардың беделін түсіруден құтылуға мүмкіндік туғызады.



Электрондық құжаттарды аутентификациялау

Электрондық құжаттарды аутентификациялау мәселесін шешу үшін электрондық цифрлік қол қоюлар (ЭҚҚ) механизмі қолданылады, ол хешироваттау қызметін қолданатын Эль-Гамальдың ассимметриялық криптографиялық алгоритм базасында жүзеге асырылған. Бұндай қолды құпия кілт иесі пайдаланушы – осы құжаттың авторы ғана қоя алатындығы ЭҚҚ-ның негізгі ерекшеліктері болып саналады. Құжаттың авторын (аутентификациялауды) және түп нұсқасын, тұтыстығын тексеруді осы құжат авторының ашық кілтіне ие кез келген пайдаланушы жүзеге асырыла алады. Осы механизм қағаз құжаттардың айналыс орнына электрондық айналысын салуға, сондай-ақ оларды аутентификациялауға байланысты кез келген таласты жағдайларды шешуге толық мүмкіндік береді.



Жүйе түйінінің тұтастығын қамтамасыз ету және қосымшаларда парольдық енуді ұйымдыстыру

Орындалатын терминальдық жүйе модульдері мен криптографиялық қорғаныш жүйелерінен тұратын жүйе түйінін кездейсоқ немесе қаскүнемдік өзгертулерден қорғау үшін әрбір орындалатын модульге ұқсатқыш-қоспа есептегіштер жасалады. Бұл бұзылу жағдайларынан немесе қаскүнемдер немесе вирустардың бағдарламалық кірісу салуынан құтылу үшін жасалады.



Пайдаланылатын стандарттар

Пайдаланылатын алгоритмдерді шифрлеу Қазақстан Республикасының ГОСТ 28147-89 «Ақпараттарды өңдеу жүйесі. Криптографиялық қорғау. Криптографиялық өзгертулер алгоритмі» стандарттарына сәйкес жүзеге асырылған.

Электрондық цифрлік қойылған қолдарды тексеру мен қалыптастыру процедуралары Қазақстан Республикасының ГОСТ 116/130-99 «Ақпараттарды криптографиялық қорғау. Асимметриялық криптографиялық алгоритм негізінде электрондық цифрлік қойылған қолдарды жасау процедуралары» мен Қазақстан Республикасының ГОСТ 116/131-99 «Ақпараттарды криптографиялық қорғау. Хеширование қызметі» стандарттарына сәйкес орындалған.


  • Қауіпсіздік жүйесі дегеніміз – қалыпты қызмет жасау процессіне кездейсоқ және әдейі кірісуден, жоюдан, бүлінуден және ақпаратты жұртқа жаюдан қорғану қасиетін құруға бағытталған құқықтық және моральдық-этикалық нормалар, әкімшілік және ұйымдастыру шаралар, техникалық, бағдарламалық және криптографиялық әдістер жиынтығы болып саналады.

  • Қауіпсіздік жүйесі қазіргі қорғаныш жағдайын талдау, қауіпсіздікке нақтылы қатерлі жағдай мүмкіндігін есептеу мен оларды жүзеге асыру қаупі, басқару мен технологиялық шешімдер қабылдау методологиясы мен ақпараттық қауіпсіздікті жүзеге асыру бойынша механизмін құру негізінде қалыптастырылады.

Ену мен қорғау сигналын беруді басқару жүйесі

Ену мен қорғау сигналын беруді басқару жүйесі рұқсатсыз еніп кетуден ғимаратты сақтау мен ғимаратқа енуді бақылауға арналған, бұнда телевизиялық қорғау жүйесі мен өртті хабарлау жүйесін интеграциялау қаралған. Жүйеде ұқсатқыштар түрінде проксимити карталар пайдаланылады.

Интеграцияланған енуді басқару жүйесінің құрамына мыналар енеді:

  ●   енуді басқару жүйесі;

  ●   сақтық-дабыл сигналын беру жүйесі.

Сақтық бейне бақылау жүйесі мына мәселелерді шешуге мүмкіндік береді:

  ●  объектілерді бақылау;

  ●   объектілерді қорғауды қамтамасыз ету;

  ●   бейне жазуларды тіркеу, сақтау мен іздеу;

  ●   енуді басқару жүйесімен интеграциялану: ену жүйесі мен қорғау сигналын  беру жүйесінен дабыл әмірлерін алу мен дабыл зоналарын мониторға шығару.



Ақпараттарды техникалық желілерде жойылудан қорғау аппараттары

Аппараттар ғимараттарды аудио тыңдаудан, дыбыстық ақпараттарды тербелісті желілерде жойылудан қорғау үшін, ақпараттарды оргтехника жабдықтарының жанама электромагниттік сәулелену есебінен жойылудан қорғау үшін, сондай-ақ телефон желісі мен электр желісінен ақпараттарды рұқсатсыз алуға кедергі жасау үшін, жанама электромагниттік сәулелену мен нысаналау есебінен өңделетін ақпараттарды жолдан ұстап қалудан ЖЭЕМ-ді қорғау үшін арналады. 



Компьютерде ақпараттарды қорғау бағдарламалық-аппараттық кешені

Бағдарламалық-аппараттық кешен дербес компьютерлер қорына және жергілікті есептеу желісіне рұқсатсыз енуден қорғау үшін ЖК қорына ену бойынша тіркелген пайдаланушылардың құқықтарына белгілеп шек қоюға, компьютерге ену жағдайларын автоматты бақылау мен хаттамалауға арналған.



Телефонмен сөйлесулерді көпжелілі жазу жүйесі

Қызметкерлердің телефонмен сөйлесулерін мәліметтер қорына жазуды жүргізуге, әртүрлі параметрлер (қоңырау шалу уақыты, телефон нөмірі, қоңырау шалудың ұзақтығы және т.б.) бойынша іздеу мен сұрыптап алуды жүзеге асыруға белгілі телефон нөмірлеріне жазылғандарды ішінара іріктеп жөнге келтіруге мүмкіндік береді.



Өрт сигналын беру мен өртті автоматты сөндіру жүйесі

Ғимарат бөлмелерінде автоматты газбен өрт сөндіру, сондай-ақ автоматты өрт сигналын беру жүйелері орнатылған. Өрт шыққанда дыбыстық және жарық сигналдар дабылы беріледі. Бұл кезде электр қуаты автоматты түрде ажыратылады, шартқа сәйкестендіру қондырғылары автоматты түрде ажыратылады.



ЖҰМЫСТЫ ОРЫНДАУ РЕТІ

  1. Теориялық мағлұматпен танысу.

  2. Теориялық мағлұматқа талдау жасау.

  3. Бақылау сұрақтарына жауап беру.

  4. Жеке тапсырмаға талдау жасап, мысалдар келтіру.


БАҚЫЛАУ СҰРАҚТАРЫ

    1. Төлем жүйесінің қауіпсіздігінің негізгі аспектілері.

    2. Ақпараттарды қорғаудағы нормативтік құқықтық базалар

    3. Төлем жүйесінің қауіпсіздігін қамтамасыз ететін ҚБЕАО жүйесі мен кешендері

    4. Кілттерді ашық тарату

    5. Ақпараттың құпиялылығы мен тұтастығын қамтамасыз ету

    6. Электрондық құжаттарды аутентификациялау

    7. Пайдаланылатын стандарттар

    8. Ену мен қорғау сигналын беруді басқару жүйесі

    9. Ақпараттарды техникалық желілерде жойылудан қорғау аппараттары

    10. Компьютерде ақпараттарды қорғау бағдарламалық-аппараттық кешені

    11. Телефонмен сөйлесулерді көпжелілі жазу жүйесі

    12. Өрт сигналын беру мен өртті автоматты сөндіру жүйесі


Практикалық жұмыс №11
Тақырыбы:
«Симметриялық криптожүйелер»

Теориялық мағлұмат

Симметриялық алгоритмдер криптографияның классикалык алгоритмдеріне жатады. Мұнда құпия кілт біреу ғана немесе шифрлау кілті дешифрлау кілтінің көмегімен, я керісінше табылады. Бұл алгоритмдерді бір кілтті алгоритм немесе құпия кілтті алюритм деп те атайды. Симметриялык алгоритмдердің кауіпсіздігі кілттің құпиялығына байанысты. Егер қаскүнем кілтті анықтай алса, онда ол барлық құжаттарды шифрлай және дешифрлай алады. Бұл бөлімде біз шифрлаудың жана және ескі стандарттарын карастырамыз

DЕS (Dаtа Епсrурtіоп Stапdart)

1972 жылы NBS {National Bureau of Standards, АҚШ) стандартты криптографиялық алгоритм құрастыруға сынақ жариялады. Бірак келіп түскен бір де бір ұсыныс қойылып отырған талаптарға сай келмеді. Тек 1974 жылы Lucifer атты алгоритм ІВМ корпорациясында жұмыс істеуші криптографтар атынан ұсынылды. Олар - Рой Адлер, Дон Конперсмит, Хорст Файстель, Эдна Кроссман және басқалары. NBS бюросы NSА ұйымынан алгоритмді бағалауда көмек сүрады. 1976 жылы DЕS федералдық стандарт ретінде бекітілді.

Енді DЕS сипиатауға көшейік. DЕS блоктык алгоритм болып табылады. Ашық мәтін ұзындығы -64 бит. Кілт ұзындығы - 56 бит. Алгоритмде 16 раунд орындалады, яғни бірдей тәсілдердің комбинациясы ашық мәтінге 16 рет қолданылады. Алгоритмнің негізгі қадамдарын карастырайық. 4.1. және 4.2. суреттерінде кілт түрлсндіру алгоритмі жоне шифрлау ритмінің сүлбелері келтірілген.

Бастапқы орын алмастыру

Алгоритм басталмас бұрын ашық текст биттері үшін орын алмастыру процедурасы орындалады. Рк деп k-ші жаңа позицияға орналасатын ашық текст битінің нөмірін белгілейік. Р0=0, Р1=58 болсын. Алдынғы төрт құрамындағы бірінші бит позициясына келссі бит орналастырылады

Р8і+11+8і, і=0,3 (1)

Бесінші байттың бірінші битінің иозициясы былай есептеледі:

Р8і+11-1, і=4
і =5,6,7 болғандағы 8i+1 позицияларына орналасар бит немірлері (1) формуласы арқылы есептеледі. Қалған позицияларға келесі нөмірлі биттер орналасады:

P8i+j+1 =P8i,+1-8j, i=0,7, i=1,8

Ақыры мынандай орын алмастыру кестесін аламыз.

1-кестесі - Бастапқы орын алмастыру




58

50

42

34

26

18

10

2

60

52

44

36

28

20

12

4

62

54

46

38

30

22

14

6

64

56

48

40

32

24

16

8

57

49

41

33

25

17

9

1

59

51

43

35

27

19

11

3

61

53

45

37

29

21

13

5

63

55

47

39

31

23

15

7

Кілт түрлендіру

а) 64-биттік кілттің әрбір сегізінші биті ескерілмейді. Олар тақтық
қасиетін тексеру үшін қолданылады. Сонымен кілттің ұзыдығы 56 битке
шейін қысқарылады. Кілттің биттері алдыңғы бөлімде сипатталған
тәсілмен орын алмастырылады.

б) 56 биттік кілт екі тең бөлікке бөлінеді. Раунд нөміріне байланысты
кілт бөліктері бір немесе екі битке солға жылжытылады. 1,2,9,16-шы
раундтарда кілт 1 битке жылжиды. Қалған жағдайларда 2 битқа жылжиды.

в) 56 биттің 48 тандап алынады. Бит орналасу реті де өзгеріледі. Бұл
операция сығылатын орын алмастыру деп аталады (2-кестесін қара).

Сурет-1- Шифрлау алгоритмінің сүлбесі


Сонымен әрқайсысының ұзындығы 48 бит 16 раундтық кілт жасалады.

2 – кестесі - Сығылатын орын алмастыру




14

17

11

24

1

5

3

28

15

6

21

10

23

19

12

4

26

8

16

7

27

20

13

2

41

52

31

37

47

55

30

40

51

45

33

48

44

49

39

56

34

53

46

42

50

36

29

32



































Сурет-2 –кілт түрлендіру алгоритмі


Хабарды шифрлау

Демек біз ұзындығы 64 бит бастапқы мәтін және ұзындығы 48 бит кілтке иеміз. Бастапқы хабар кілт іспеттес тең екі бөлікке бөлінеді. Оң бөлік кілт үзындығына дейін кеңейтіледі. Биттердің орын алу реті де өзгереді (3 кестесін қара). Бұл кадамның негізгі мақсаты - әр шифрмәтін битінің және кілт биттеріне теуелділігін арттыру.

3 – кестесі - Кеңейтетін орын алмастыру


32

1

2

3

4

5

4

5

6

7

8

9

8

9

10

11

12

13

12

13

14

15

16

17

16

17

18

19

20

21

20

21

22

23

24

25

24

25

26

27

28

29

28

29

30

31

32

1

Деректердің оң жағы Ri және раундтық кілт Ki үшін косу операциясы орындалады, яғни, Ri + Ki мәні есептелінеді.

48 бит сегіз 6 биттік блокшаға бөлінеді. Әрқайсысына S-блок деп аталатын кестелердің көмегімен ауыстыру операциясы қолданылады. DЕS алгоритмінде S-блоктардың атқаратын маңызы зор. Алгоритмнің сенімділін арттыратын осы блоктар. Барлығы 8 S-блок тар қолданылады. Кірісіндегі 6 бит S-блок көмегімен 4 битке дейін сығылады. Бастапқы блоктың бірінші және алтыншы битінің конкатенциясы 0-ден 3-ке шейінгі сан құрайды, ол сан кесте бағанасын анықтайды. Яғни, 4-биттік нәтиже сәйкес жол мен бағананың қиылысуында орналасады.
Дешифрлау

Бұл алгоритмде шифрлау және дешифрлау процедуралары бірдей. Дешифрлау кілттері болып К16, К15,...К1 табылады.

Диффи мен Хеллман 1976-1977 жылдары DЕS алгоритмінің кілтін бір күннің ішінде анықтап бере алатын арнайы параллель есептеулерге негізделген компьютер құрастыруға болады және ол 20 миллион доллар тұрады деп айтқан еді.

Бүгін DЕS стандарты келесі себептерге байланысты қолдануға қолайсыз деп табылды: 1) кілттің ұзындығы – 56 бит бүгін қауіпсіздік үшін тым аз; 2) алгоритм құрастырғанда ол программалық емес, аппараттық қолдану үшін жасалған, сондықтан микропроцессорда оның кейбір операциялары тым көп уақыт алады.




Достарыңызбен бөлісу:
1   ...   11   12   13   14   15   16   17   18   ...   31




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет