АҚПАРАТТЫ ҚОРҒАУДЫҢ МАТЕМАТИКАЛЫҚ ӘДІСТЕРІ




Презентация қосу
ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ
Д.Серікбаев атындағы Шығыс Қазақстан мемлекеттік техникалық университеті
Ақпараттық технологиялар және зияткерлік жүйелер мектебі

6М070500 Математикалық және компьютерлік модельдеу

магистрі академиялық дәрежесін алу үшін
магистрлік диссертация

«АҚПАРАТТЫ ҚОРҒАУДЫҢ МАТЕМАТИКАЛЫҚ ӘДІСТЕРІ»

Магистрант: Ержанқызы Әйгерім
Ғылыми жетекшісі:
Профессор Бакланова О.Е.
Диссертациялық жұмыстың өзектілігі: Ғылыми жариялымдар. Оқу жылдары магистерлік
Біріншіден, компьютерлік желілерді қолдану кеңейе түсті, зерттеу тақырыбы бойынша келесідей 2 ғылыми мақала
атап айтқанда ғаламдық ғаламтор, ол арқылы бөтен жазылды:
адамдарға қол жеткізуге мүмкіндік бермейді мемлекеттік, 1) Ержанқызы Ә, Бакланова О.Е, мақала атауы:
әскери, коммерциялық және жеке сипаттағы үлкен Ақпаратты қорғаудың математикалық моделі
көлемдегі ақпарат жіберіледі. «ИНТЕРНАУКА» атты Ғылыми журнал «Студенческий
Екіншіден, жаңа қуатты компьютерлердің, желілік және вестник» № 19(117) басылым.
нейрондық есептеулер технологияларының пайда болуы
2) Ержанқызы Ә, Бакланова О.Е. Криптографические
жақында іс жүзінде ашылмаған болып саналған
методы защиты информации «Жастар шығармашылығы –
математикалық жүйелердің беделін түсіруге мүмкіндік
берді.
Қазақстанның инновациялық дамуына» студенттердің,
Жұмыстың мақсаты: Ақпараттық қауіпсіздіктің негізгі магистранттардың және жас ғалымдардың III Халықар. ғыл.-
ұғымдарын сипаттау. Ақпаратты қорғау жүйелері мен тҽх. конф. материалдары. -Өскемен, Қазақстан, 2019. VII
процестерінің математикалық модельдерін көрсету, RSA бөлім (басылымда).
криптографиялық алгоритмін іске асыру және осы Тәжірибелік маңыздылығы: Криптографиялық қорғау
алгоритмнің көмегімен шифрлейтін мәліметтерді әзірлеу. құралдарын практикалық іске асыру бағдарламалық болуы
Мақсаттарды жүзеге асыру үшін келесі міндеттер мүмкін, яғни ақпаратты шифрлеу және дешифрлеу арнайы
қарастырылды: бағдарламамен және шифрлеу алгоритмін іске асыра алатын
1. Ақпараттық қауіпсіздіктің негізгі ұғымдарын сипаттау. белгілі бір техникалық құралдардың көмегімен жүзеге
2. Криптографияның теориялық әдістерін талдау. асырылады. Бұл бағдарламалық модуль ақпаратты
3. Ақпаратты қорғау жүйесінің үлгілерін көрсету. құпиялылығын сақтау маңызды стратегиялық мәні бар кез
4. RSA криптографиялық алгоритмін сипаттау және талдау. келген ұйымдармен қолданылуы мүмкін. Сонымен қатар,
5. RSA алгоритмінің бағдарламалық іске асырылуын жүзеге оны басқа бағдарламалық кешендердің құрамында
асыру. пайдалануға болады, мысалы, ресурстарға қолжетімділікті
6. Әр түрлі бағдарламалық жүйелерді жүзеге асыру талдау шектеу мақсатында парольдерді шифрлау үшін.
және оларды салыстыру.
АҚПАРАТТЫ ҚОРҒАУДЫҢ МАТЕМАТИКАЛЫҚ
ӘДІСТЕРІ

Ақпаратты қорғау-?
Криптографиялық қорғау-?

Ақпаратты қорғау маңыздылығы-?

Ақпаратты қорғаудың криптографиялық әдісі -?
Ақпаратты қорғау әдістері

Қорғаудың
Физикалық Ұйымдастыру- техникалық
қорғаныс әдістері құқықтық әдістері әдістері

Ақпараттық қауіпсіздік қызметтері

Аутентификация Авторизация Аудит
Табиғат бойынша қауіп-қатер

Әдейі болу дәрежесі бойынша қауіп-қатерлер
Ақпараттық қауіпсіздіктегі қауіптер
Қауіптің орналасқан жері бойынша

Ақпараттық жүйеге келтірілетін зиян дәрежесі бойынша

1. Қорғауға арналған ақпаратты Ақпаратты қорғаудың криптографиялық әдістері техникалық қорғау
шифрлау әдістері криптографиялық әдістер жүйесіне кіреді. Бұл әдістер келесі топтарға бөлінеді:
көмегімен оқудан ақпарат бастапқы
мәтінді оқылмайтын мәтінге
айналдыратын түрлендірулер
таңбалар тізбегі; жүйеге кіруге
тырысатын субъектіге
сәйкестендіргіш. Бұл үшін және 3. Тексеруге арналған деректерді
2. Электрондық цифрлық қолтаңбаны (ЭЦҚ)
құпия болып табылатын тек хештеу әдістері, электрондық
құру әдістері, ақпаратты өзгертуден, құжаттардың тұтастығын ақпараттың
пайдаланушы мен аутентификация
байланыстырудан қорғауға арналған өзін оқусыз тексеру;
жүйесін білу.
ақпараттың өзі (автор) ақпарат көзі;
Заманауи математикалық қорғау әдістері қамтиды:

* симметриялы криптожүйелер (құпия кілтпен
криптожүйелер),

* асимметриялық (ашық кілтті криптожүйелер)

* электрондық қолтаңба жүйелері,

* кілттерді басқару.

Математикалық әдістерді қолданудың негізгі бағыттары:

1) құпия ақпаратты байланыс арналары арқылы беру
(мысалы, электрондық пошта)

2) берілетін хабарламалардың түпнұсқалығын анықтау,
ақпаратты (құжаттарды, деректер базасын) тасығыштарда
шифрланған түрде сақтау.
Математикалық қорғау әдістерінің толық сипаттамасын береміз.

Ашық кілтті жүйелер Кілттерді басқару

Симметриялық модельдер Электрондық қолы

Жіберуші Адресат

Ашық Ашық
бастапқы кілтті шифрланған кілтті бастапқы
мәтін мәтін
мәтін жүйе жүйе

Ашық Жабық кілт
кілт
Шифрлауға және дешифрлеуге жататын ақпарат ретінде кейбір әліпбиде
жасалған мәтіндерді қарастыратын болады. Астында осы терминдер туралы
түсінк көрсетілген:
Алфавит
Кілт

Мәтін (хабар) Дешифрлау

Шифрлау
Ақпаратты қорғаудың ең көп қолданылатын математикалық әдістері

Шифрлеудің Шифрлеудің аддитивті
Ауыстыру әдістері Алмастыру әдістері аналитикалық әдістері әдістері
• Ауыстыру (орналастыру) • Алмастыру әдістерінің • Ақпаратты шифрлеу • Шифрлеудің аддитивті
әдістерінің мәні бір мәні бастапқы мәтінді үшін аналитикалық әдістерінің мәні
әліпбиде жазылған белгіленген ұзындықтағы түрлендірулер бастапқы ақпараттың
бастапқы ақпараттың блоктарға бөлу және
символдарын белгілі бір символдарды әр блоктың қолданылуы мүмкін. символдарына сәйкес
ереже бойынша басқа ішінде белгілі бір Матрицалық келетін, символдардың
әліпбиден алынған алгоритм бойынша алгебраны қолдануға кейбір кортежіне
символдармен ауыстыру ауыстыру болып негізделген шифрлеу сәйкес келетін
болып табылады. Ең табылады. әдістері кеңінен кодтардың
қарапайым тура ауыстыру • Орнын ауыстыру таралған. векторы тізбектілігімен сандық
әдісі. Бастапқы ақпарат бастапқы ақпаратты жазу түрінде ұсынылған кодтарды тізбектеп
жазылатын алфавитінің жолдарының және бастапқы ақпараттың қосу болып табылады.
символдарына геометриялық фигураның
шифрлаушы алфавитінің k-ші блогын шифрлеу Бұл кортеж гамма деп
шегінде шифрленген
символдарына сәйкес бір ақпаратты оқу және векторының аталады. Сондықтан
мәнді қойылады. жолдарының матрицасын көбейту шифрлеудің аддитивті
Қарапайым жағдайда екі айырмашылығы есебінен жолымен жүзеге әдістері де гаммалау
алфавит бір таңбадан алынады. Қарапайым асырылады. деп аталады.
тұруы мүмкін. ауыстырудың мысалы -
бастапқы ақпараттың
блогын матрицаға жолдар
бойынша жазу, ал оқуды-
бағандар бойынша жазу.
АҚПАРАТТЫ ҚОРҒАУ ЖҮЙЕЛЕРІ МЕН
ПРОЦЕСТЕРІНІҢ МАТЕМАТИКАЛЫҚ МОДЕЛЬДЕРІ

Ақпараттық қауіпсіздік менеджері
Ақпараттық қауіпсіздік процесінің моделі
АҚЖ декомпозициясы
Модельдер тақ жиындар теориясында және тақ логикада құрылады.

Нейро-айқын емес жіктегіш сызбасы
RSA КРИПТОГРАФИЯЛЫҚ АЛГОРИТМІН ІСКЕ АСЫРУ

RSA криптографиялық алгоритмін шифрлау және дешифлау
Болат Алисаға m мәтінін жібермекші делік
Мәтін 0-дан n-1 дейін интервал аралығындағы бүтін сандар болып табылады

БОЛАТ АЛИСА
Алисадан алған ашық Өзінің жабық кілтін
кілті бар иемденген
Коммуникациялық канал

m=D(c) m
mc=E(m) Шифрланған с деректерін жіберу
шифрлауды
шифрлау
ашу

Шифрлау алгоритмы: Шифрды ашу алгоритмы:
- Ашық кілтті Алисадан (e, n) алу - Шифрланған с мәтінін алу
- Ашық мәтінді (m) алу - Өзінің жабық кілттін (d, n) алу
- Алисадан алған кілтпен мәтінге шифрлау жасау - Мәтінді шифрдан ашу үшін жабық кілтті қолдану
- c=E(m)= mod (n) (1) - m=D(c)= mod (n) (2)
RSA шифрлау әдісі.

(1)
(2)
(3)
(4)
(5)

Осылайша, егер:
(6)
онда e дәрежесінің көрсеткішін таңдаудың жалғыз шарты (1) болып таблады:
(7)
Осылайша, мысалы, жоғарыда сипатталған RSA әдістерін пайдалана отырып
шифрланған хат алмасуды ұйымдастыру үшін p және q жеткілікті үлкен екі
қарапайым санды таңдау қажет. Бұл сандардың көбейтіндісі m=pq санын береді.
Бұдан әрі (7) шарттарды қанағаттандыратын мәнді анықтау қажет. (6) көмегімен
аяқтағанда мәні және (3) көмегімен d мәні анықталады. m және e мәндері жария
етілсе, кілт d құпия болып қалады. Жүргізілген іс-әрекеттердің нәтижесінде хат
алмасудың кез келген қатысушысында (1) жүйені ұйымдастырушыға функциясының
көмегімен кодталған хабарларды жіберу мүмкіндігі пайда болады, демек,
ұйымдастырушы (5) пайдалана отырып, осы хабарларды оңай ашып бере алады.
Алгоритмді практикалық іске асыру міндеттері

Жоғары криптографиялық тұрақтылыққа ие өнімді алу үшін жоғары
сапалы RSA алгоритмін іс жүзінде жүзеге асыруда көптеген маңызды
проблемалар бар, олар үлкен санымен және олармен жүргізілетін
жұмыстармен байланысты. Алгоритм механизмін қысқаша еске түсірейік:

1. р және q қарапайым сандарын аламыз.
2. n = p * q табамыз.
3. m = (p - 1) * (q - 1) есептейміз.
4. m өзара қарапайым d таңдаймыз.
5. e * d = 1 (mod m) үшін e кілтін табамыз.

Осылайша, бұл алгоритм ашық және жабық кілтті құруды іске асырады.
Бұл деректер негізінде ашық кілттің көмегімен шифрлеу жүргізіледі, ал
деректерді дешифрлеу үшін де жабық кілт қажет. Бұл әрекеттерді
формулалармен көрсетуге болады:

- шифрлау;
- дешифрлау.
Алгоритмді практикалық іске асыру

Бағдарлама модульдерінің сипаттамасы
Бағдарлама екі бағдарламалық модульді қамтиды. Модуль көрсетілген басты кнопкалы
пішінді қамтиды.
Басты кнопкалық форма
Жоба құрамы

Атауы Мағынасы Ескертулер
Crypto_v2.exe Орындалатын файл -
Settings.settings Жоба парметрлерінің Ағымдағы жоба параметрлерін
файлы қамтиды
Protect_inf_LR1csproj Жоба файлы Бағдарламаны құрайтын барлық
файлдарды байланыстырады
Assemblyinfo.cs Жинақтау файлы Жинау туралы жалпы
мәліметтерді басқару
App.config Жобаның конфуграция Жоба конфигурациясын
файлы орнатуды қамтиды
Resources.resx Ресурстар файлы Жобада пайдаланылатын
пиктограммалар, графикалық
суреттер және басқа да ресурстар
Form1.cs Форма үшін Форманың функционалдығын
бағдарламалық модуль анықтайды
файлы
Crypto_v2.pdb Жөндеу файлы Жөндеу деректері мен жоба күйі
туралы мәліметтерді қамтиды
Protect_inf_LR1csproj. Жоба құрамы Жоба файлдарының құрамын
FileListAbsolute сипаттайды
Қосымшаның басты терезесі Файлды ашу диалог терезесі

Файлды сақтау диалогтық терезесі
Кілттерді генерациялау процесіндегі қате туралы
хабарлама.

Құпия кілтті есептеу кезіндегі қате туралы хабарлама.

Дешифрлеу процесіндегі қате туралы хабарлама.
Қорытынды

Криптографиялық құралдар ЭЕМ-де және олардың желілерінде ақпараттық
қорғаудың көптеген құралдарының бірі болып табылады. Олардың міндеті
байланыс желілері бойынша беру, тасымалдауыштарда сақтау кезінде
ақпаратты қорғау, сондай-ақ жалған ақпаратты енгізуден қорғау болып
табылады. Криптографиялық қорғау құралдарын практикалық іске асыру
бағдарламалық болуы мүмкін, яғни ақпаратты шифрлеу және дешифрлеу
арнайы бағдарламамен және шифрлеу алгоритмін іске асыра алатын белгілі
бір техникалық құралдардың көмегімен жүзеге асырылады. Бұл
бағдарламалық модуль ақпаратты құпиялылығын сақтау маңызды
стратегиялық мәні бар кез келген ұйымдармен қолданылуы мүмкін.
Сонымен қатар, оны басқа бағдарламалық кешендердің құрамында
пайдалануға болады, мысалы, ресурстарға қолжетімділікті шектеу
мақсатында парольдерді шифрлау үшін.

Назарлаңызға рахмет !

Ұқсас жұмыстар
Криптографияның математикалық негіздері
АҚПАРАТТЫ ҚОРҒАУ МӘСЕЛЕСІНІҢ КРИПТОГРАФИЯЛЫҚ НЕГІЗДЕРІ
Aқпаратты қорғаудың заңды шаралары
Ақпаратты қорғаудың құралдары мен әдістері
Ақпаратты қорғау
Криптография
Қорғау тәсілдері
Компьютерлік жүйелердегі ақпарат қауіпсіздігі
Ашық мәтін
Ақпаратты қорғаудың криптографиялық әдістері
Пәндер