Дәріс 1. Қорғаныстың криптографиялық әдістері және олардың жүзеге асуы
Мақсаты: Қорғаныстың криптографиялық әдістері және олардың жүзеге асуы туралы түсініктерін қалыптастыру.
Жоспар:
Криптожүйеге қойылатын талаптар.
Симметриялық криптожүйелер
Ашық кілтті жүйелер
Ақпараттың жат тұлғаға оқытылуын болдырмайтын оның жаңадан жасалу жолымен қорғалу мәселесі адам санасын ерте заманнан толғандырған. Криптография тарихы – адамзат тілі тарихының құрдасы. Оның үстіне, әуелі жазбаны ежелгі қоғамда тек қолданушылар ғана меңгергендіктен, ол өз-өзінен криптографиялық жүйелерде болған. Көне Египет, Көне Үндістанның киелі кітаптары осыған мысал. Ақпаратты қорғаудың криптографиялық әдістері бұлар шифрлеу, кодтау немесе ақпаратты басқаша түрлендіру нәтижесінде оның болуы криптограмма мен қайтадан түрлендіруді көрсетусіз кіре алмайтын болатын арнайы әдістер. Қорғаныстың криптограммалық әдісі, ақпаратқа кіру емес, оның өзі тікелей қорғалатын болғандықтан сөзсіз, ең сенімді қорғаныс әдісі. (Мысалы, шифрленген файлды тіпті қолданушы тоналған жағдайда да оқуға болмайды). Қорғаныстың бұл әдісі бағдарлама немесе бағдарламалар пакеті түрінде жүзеге асырылады.
Қазіргі есептеуіш машиналарының кеңінен қолданылуы адамның еңбек ету салаларын түгелдей қамтиды. Бұл жағдай баршамызға едәуір жеңілдіктер әкеліп, жаңа есептерді туындатты. Олардың бірі – ақпаратты қорғау. Компьютерлік жүйелерде ақпаратты қорғау бүгін ғылымның ерекше саласы болып табылады. Төмендегідей ақпаратты қорғау әдістері белгілі:
Жүйе компоненттерінің физикалық қатерсіздігін ұйымдастыру тәсілдері;
Бақылау, есепке алу, қатынауды басқару;
Ақпаратты қорғаудың криптографиялық тәсілдері;
Заңдылық шаралары;
Әкімшілік шаралары.
Криптографияның классикалық есебі болып берілген ашық тексті бөтен адам оқи алмайтын түрге келтіру саналады. Әрине бұл түрлендіруді кері бағытта да орындай алатын болу керек. Криптоанализ есебі болып криптожүйенің сенімділігін бағалау және алгоритмге қол сұғу саналады. Криптография және криптоанализ ғылымының бір саласын – криптология ғылымын құрайды.
Қазіргі уақытта симметриялық емес деген екі криптографиялық алгоритм бар. М (message) деп ашық хабар мәтінін белгілейік, С (ciphertext) деп шифрланған мәтінді белгілейік. Шифрлау функциясы (encryption) және дешифрлау (decryption) функциялары келесідей:
EK(M)=CDK(C)=M
Мұндағы К (key) – кілт, ол жеткілікті үлкен кеңістіктен таңдап алынуы тиіс. Шифрлау сенімділігі түгелдей кілтке байланысты. Шифрлау алгоритмі белгілі деп саналады.
Мысалы Айгүл (А) Болатқа (В) құпия хабар жеткізуі тиіс болсын. Олар алдын ала белгілі бір жабық құпия канал арқылы өзара қолданылатын кілт ауыстыруы қажет. Егер тыс адам бұл құпия кілтке қол жеткізсе, онда ол құпия хабарларды оқып қана қоймай, тіпті Айгүл мен Болатқа жалған хабарларды жіберуі де мүмкін. Алгоритмнің сүлбесі 1 – суретте көрсетілген.
K K
EK(x)
DK(x)
M C M
сурет. Жабық кілтті криптожүйенің сүлбесі.
Ашық кілтті криптожүйелер шифрлау және дешифрлау үшін әртүрлі кілттерді қолданады. Дешифрлау кілті шифрлау кілтінен есептелініп шағарылмайды. Әрбір қолданушының өзінің ашық және жабық кілтті болады. Ашық кілт барша жұртқа мәлім болады. Сонымен Айгүлдің KAprivate , KApublicкілттері бар, Болаттың KBprivate, KBpublicкілттері бар. Айгүл Болатқа арналған хабарды оның ашық кілтімен (public key) шифрлайды. Болат хабарларды дешифрлау үшін өзіне ғана белгілі жабық кілтін ғана қолданады. (private key). Алгоритмнің сүлбесі 2-суретте көрсетілген. Кейбір криптографиялық алгоритмдерде, мысалы, электрондық қол таңбаны алу үшін, хабарды жабық кілтпен шифрлайды. Шифр мәтінді дешифрлау үшін ашық кілтті қолданады.
K K
public private
В B
EK(x)
DK(x)
M C M
сурет. Ашық кілтті криптожүйенің сүлбесі.
Криптографиялық алгоритм жалпыға мәлім болуы тиіс. Қазіргі криптографиялық жүйелер келесі Керкхофф ережесі бойынша қарастырылады:
алгоритмде қолданылатын түрлендірулер механизмі жалпыға белгілі деп саналады;
алгоритмнің сенімділігі тек қана құпия кілтке байланысты деп саналады.
Бұл ереженің мағынасын, менімше, Брюса Шнайердің «Applied Cryptography» кітабындағы мысалы жақсы түсіндіреді: «Егер мен хатты мысалға Нью-Йорк қаласында, сейфке тығып қойып, сізге тап десем, онда бұл қауіпсіздік емес. Бұл нағыз түнек. Ал енді мен хатты алып, оны сейфке жауып, сізге сол сейфті барлық спецификацияларымен бірге тапсырайын. Тіпті жүздеген осындай сейфтерді әлемдегі ең епті ұрыларға берейін. Осы жағдайда да сіз менің хатымды сейфтен алып оқи алмасаңыз, онда бұл шын мәнінде де қауіпсіздік болады».
Бүгінгі таңда ақпараттық технологияның жетілуіне байланысты (электрондық ақша, электрондық дауыс беру, цифрлік телекоммуникация) криптографиялық тәсілдермен шығарылатын есептердің саны өсті. Қазіргі криптография келесі есептерді шешу үшін қолданылады:
Конфиденциялдық.
Аутентификация (шынайылықты тексеру). Хабарды алушы хабарды жіберуші көзді анықтай алуы керек. Хабар жіберуші өзінің шынайылығын дәлелдеуі қажет.
Бүтіндік немесе түгелдік. Хабар алушы қолына түскен мәліметтің жол-жөнекей өзгермегендігіне көз жеткізу керек. Ал қаскүнем шын хабарды жалған хабармен ауыстыра алмауы қажет.
Авторлықтан тайынбау. Хабарды жіберуші кейіннен жасалған іс-әрекеттерінен тайынбауы қажет.
Анонимдікті сақтау. Хабар жіберуші немесе алушы кейбір мәліметті жасыра алатындай болуы керек. Мысалы, электрондық ақша алмасу процесін жасыру немесе электрондық дауыс беру мезгілінде кімнің қалай дауыс беретіндігін жасыру.
Қазіргі заманғы криптографияға төрт ірі бөлім кіреді:
Симметриялы криптожүйе. Симметриялы криптожүйелерді шифрлеу үшін де, шифрды ашып оқу үшін де бір кілт пайдаланылады. (Шифрлеу – қайта жасалатын процесс: ашық мәтін деп те аталатын бастапқы мәтін шифрленген мәтінмен алмастырылады, шифрды ашу шифрлеуге қарсы процесс. Кілт негізінде шифрленген мәтін бастапқыға түрленеді.)
Ашық кілтті криптожүйелер. Ашық кілтті жүйелерде екі кілт – математикалық тұрғыда бір – бірімен байланысты ашық және жабық кілттер пайдаланылады. Ақпарат қалағандардың бәрі
кіре алатын ашық кілт көмегімен шифрленеді, бірақ хабар алушыға ғана таныс жабық кілт көмегімен шифр ашылады (Кілт – мәтіндердің қиындықсыз шифрленіп, шифры ашылу үшін қажетті ақпарат).
Электронды қол қою. Электронды қол қою деп мәтінді алғанда басқа пайдаланушыларға хабардың автордікі және қолдан жасалғандығын тексеруге мүмкіндік беретін оның криптографиялы түрленуінің мәтінге қосылуын айтады.
Кілтпен басқару. Өңдеу жүйесінің бұл процесі пайдаланушылар арасындағы құралу мен таралу мазмұнындағы ақпараттар. Криптографиялық әдістер пайдалануының негізгі бағыттары – байланыс арналары (мысал, электронды пошта) арқылы жасырын ақпараттардың берілуі, берілген хабаламалардың түп нұсқасын орнату, пайдаланушыда ақпаратты шифрленген күйде (құжаттарды, мәліметтер базасын) сақтау.
Достарыңызбен бөлісу: |