Электронды - сандық қолтаңба
Презентация қосу
Ақпараттық
жүйелердің
қауіпсіздік
модельдері
Орындаған:
Аутентификаци
01
ясы
Әдеттегі хатқа немесе құжатқа орындаушы немесе соған
жауапты адам өз қолын қояды. Бұл іс-әрекет әдетте екі
түрлі қызмет атқарады.
Екіншіден, жеке қолтаңба құжат
Біріншіден, хабарды алушы авторлығын дәлелдейтін заңды
хаттың түпнұсқа екеніне көз гарант болып табылады. Осы
жеткізуі керек, ол оны өзіндегі аталған аспект әртүрлі сауда
бар нұсқамен салыстыру келісімдерін, сенімхат,
арқылы іске асырады. міндеттеме сияқты құжаттарды
маңызды рөл атқарады.
02
Электронды-
сандық қолтаңба
Адамның қағаздағы қолтаңбасын
анықтау мен оның авторлығын
дәлелдеу криминалистикалық әдістерге
жүгінсе, электрондық қолтаңба мәселе
сәл өзгешелеу болады. Биттер тізбегін
көшіріп алып, оған кез келген өзгерту
енгізуді кез келген пайдаланушы іске
асыра алады.
03
Электрондық
құжаттарды
Бұл бұзық әрекеттерден қорғау үшін
аутентификациялау
пайдаланылады: қабылдамау, өзгерту, жалған
әрекет, белсенді түрде ұрлау, жасырын түрде
ұрлау (имитация), қайталау.
Ашық кілті криптожүйелер қаншама жақсы
болғанымен олар деректердің
аудентификациясын толық қамтамасыз ете
алмайды. Сондықтан аудентификация
құралдары криптографиялық алгоритмдермен
қоса пайдаланылуы керек.
Қайталаудан қорғау
әдістері ЕНЕТІН
ИМИТОЕНГІЗУДІ ХАБАРЛАРДЫ
ҚОЛДАНУ ЕСЕПКЕ АЛЫП
ОТЫРУ
RSА – цифрлық қолтаңбаның ұйымдастырылу
04
Хэш-функция
Хэш-функциялардың көбiсi бiрбағыттық
f(·) функциясы негiзiнде құрылады. Бұл
функция берiлген n ұзындықты екi кiрiс
мәндерiн n ұзындықты бiр шығыс мәнiне
түрлендiредi.
Электрондық құжаттарды
аутентификациялаудын мақсаты
әртүрлi бұзушылық iс-әрекеттерден оларды
қорғау болып табылады. Мұндай iс-
белсендi түрде
әрекеттерге жатады:
01 ұстап алу
торапқа қосылған
бұзушы құжаттарды
(файлдарды) жолдан
ұстап алып, оларды
өзгертедi;
қайталау
С абонентi А абонентiнiң
05 02 мүләйiмсу
С абонентi В абонентiне
В абонентiне бұрын А абонентi атынан
жiберген құжатын құжат жiбередi;
қайтадан жiбередi.
04 03 опасыздық
ауыстыру А абонентi В абонентiне
В абонентi құжатты өзгертедi хабарды жiбере отырып,
немесе жаңа құжат жасайды және жiбермедiм деп
оны А абонентiнен алдым деп мәлiмдеме жасайды;
мәлiмдейдi
Электрондық
сандық қолтаңба
08
(ЭСҚ)
телеқатынас арналары
мен
тасымалданатын мәтiндердi
аутентификациялау үшiн
пайдаланылады. Цифрлық қолтаңба -
қол қойылатын мәтiнмен бiрге
жiберiлетiн қосымша онша көп емес
цифрлық ақпарат.
Бұл процедурада қою
қолтаңбаны процедурасында
қою хабар жiберушiнiң
құпия кiлтi
ЭСҚ жүйесiнiң өз процедурасы пайдаланылады
құрамында екi
қолтаңбаны
процедура бар қолтаңбаны тексеру
тексеру процедурасында -
процедурасы жiберушiнiң ашық
кiлтi
ЭСҚ жүйесiнде пайдаланушының құпия кiлтiн бiлмей
оның ЭСҚ-сын қолдан (жалған) жасауға мүмкiндiк жоқ
екендiгiн атап кетуге болады.
Әр қолтаңбада мынадай ақпарат болады:
- қол қойылған дата;
- осы қолтаңба кiлтiнiң жарайтын мерзiмiнiң аяқталу
уақыты;
- файлға қол қойған адам туралы мәлiмет (аты-жөнi,
қызметi, жұмыс орнының қысқаша атауы);
- қол қоюшының ұқсастырғышы (ашық кiлттiң атауы);
- цифрлық қолтаңбаның өзi.
Хэштеу функциялары. Message Digest
алгоритмдерi.
Message Digest алгоритмдер тобына MD2, MD4 және MD5 хэш-функциялары жатады. Бұл
алгоритмдердi 1989, 90 және 91 жылдары Ривест әзiрлеген. Олардың бәрi кез келген ұзындықты
мәтiндi 128-биттiк сигнатураға түрлендiредi.
MD2 алгоритмiнде мәтiндi 128 битке еселi ұзындыққа дейiн толықтыру, 16-биттiк бақылау
қосындысын есептеу, бақылау қосындысын мәтiнге қосу-жалғау және бақылау қосындысын
қайтадан есептеу көзделген.
MD4 алгоритмiнде мәтiндi 512 модуль бойынша 448 битке тең ұзындыққа дейiн толықтыру,
мәтiннiң 64-биттiк көрсетiмдегi үзындығын қосу және 512-биттiк блоктарды Damgard-Merkle
процедурасымен өңдеу көзделген. Бұл алгоритмде әрбiр блок әртүрлi үш циклге қатысады.
MD4 алгоритмiнде бiраз кемшiлiктер табылған соң, ол MD5 алгоритмiмен ауыстырылған. Бұл
алгоритмде ендi әрбiр блок әр түрлi (үш емес) төрт циклге қатысатын болды.
MD5 хэштеу фнкциясын қысқаша қарастырайық. Ұзындығы b бит хабар бар деп есептейiк.
Мұнда b - кез келген терiс емес бүтiн сан. Хабардың биттерi m0,m1, …, m(b-1) тәртiпте
жазылатын болсын.
Хэштеу функциялары. SHA алгоритмi
Қауiпсiз хэштеу алгоритмi SHA (Secure Hash Algorithm) АҚШ-та 1992
жылғы SHS (Secure Hash Standard) қауiпсiз хэштеу стандарты
құрамында жасалған. \
SHA алгоритмi былай жұмыс iстейдi. Ең алдымен бастапқы М хабары
512 битке еселенетiндей етiп толықтырады. Хабарды қосымша
толтыру келесi түрде жүзеге асырылады: алдымен 1 қосылады, одан
соң 512 еселенген биттерден 64 битi кем болатын хабар құрастыру
үшiн қанша 0 керек болса сонша нөл қосылады. Ең соңында бастапқы
хабардың ұзындығының 64-биттiк көрсетiмi қосылады.
SHA хэштеу алгоритмi қауiпсiз деп аталған себебi: берiлген
дайджестке сәйкес келетiн хабарды есептеу арқылы қайтадан
қалпына келтiру мүмкiн еместей, сондай-ақ, бiр түрлi дайджест
беретiн екi түрлi хабар табуға болмайтындай етiлiп жасалған.
Назарларыңызғ
а
рахмет!
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz