Ашық кілт криптографиясы




Презентация қосу
Қазақ Ұлттық Қыздар Педагогикалық
Универитеті

Криптографиялық компьютерлік қорғау

Орындаған:Алданияз Г.М.
Қабылдаған:Абуова Ж.К.

Алматы 2022
Криптография - грек тілінен аударғанда
κρυπτός — құпия және γράφω — жазу дегенді
білдіреді.
Яғни криптография дегеніміз ақпараттың
құпиялылығын (бөгде адамдардың ақпаратты
оқып қоюына мүмкіндік бермейтін)
қамтамасыз ететін ғылым деуге болады.
Ақпаратты қорғаудың криптографиялық әдісі –
бұл ақпаратты шифрлаудың, кодтаудың немесе
басқаша түрлендірудің арнайы әдісі, мұның
нәтижесінде ақпарат мазмұнына криптограмма
кілтінсіз және кері түрлендірмей шығу мүмкін
болмайды.
Криптографиялық қорғау – ең сенімді қорғау
әдісі, өйткені ақпаратқа шығу емес, оның тікелей өзі
қорғалады.
• Криптография(гр. κρυπτός — жасырын және гр. γράφω — жазамын) - деректер мен хабарлардың
әлдеқайда қауіпсіз сақталуы мен таратылуы үшін оларға код тағайындауға арналған стандарттар мен
хаттамалар жиынтығы. Таралым ортасы (мысалы, Интернет) сенімсіз болса, сіз өз сезімтал
файлдарыңызды шифрлау үшін криптографияны қолдана аласыз — басқа адамның оны түсінуі мүмкіндігі
азаяды және деректердің біріктірілуі олардың құпиялығын сақтау сияқты қамтамасыз етіледі.
• Сіз сандық қолтаңбалар мен куәліктерді пайдалана отырып, шифрланған деректер мен хабарлардың
түпнұсқасын тексере аласыз. Криптографиялық әдісті қолдану кезінде криптографиялық кілттер құпия
түрінде сақталуы тиіс. Дегенмен, алгоритмдер, негізгі өлшемдер және файл пішіндері қауіпсіздікке нұқсан
келтірмей, ортақтастырылады.
• Криптографияның екі іргелі әрекеті шифрлау және шифрды анықтау болып табылады. Шифрлау түпнұсқа
ақпаратты шығара алмайтындай етіп деректі кодтау болып табылады. Ал шифрды анықтауда кодталған
дерек криптографиялық кілттерді пайдалана отырып түпнұсқаға қайта оралады.
• Шифрлау және шифрды анықтау үшін сізге шифр алгоритмі және кілт керек. Көптеген шифрлау
алгоритмдері бар, соның ішінде Деректі шифрлау стандарты(DES), Rivest/Sharmir/Adleman (RSA)
шифрлары, RC2 және RC5. Осы параметрлердің әрқайсысында кілт жай мәтінді (оқуға болатын)
шрифтелген мәтінге (кодталған және оқуға мүмкін емес) түрлендіру үшін алгоритммен сәйкес
қолданылады.
• DES, RC2, және RC5 симметриялық кілт технологиясы немесе құпия кілт
криптографиясы ретінде белгілі, себебі деректі шифрлауға қолданылған кілт оның
шифрын анықтауға да бірдей қолданылады. Сол себепті, кілт деректі шифрлайтын
топ пен оның шифрлауын анықтайтын топ арасында құпия түрде ортақ болуы
керек.
• RSA ортақ кілт криптографисы немесе ассиметриялы криптография ретінде
танымал, себебі ол екі кілт түрін қолданады: ортақ және жеке кілт. Кілттер өзара
математикалық қатысты, бірақ олардың бірін білмесеңіз, екіншісін шығара
алмайсыз. Жеке кілт құпия сақталады — тек қана криптографиялық жұпты
жасағандар ғана оған кіре алады. Ортақ кілт Интернет сияқты қауіпсіз емес
орталарда пайдаланылады. Ортақ кілт жүйелерін қолдану кезінде екі тарап
арасында ортақтастырылған құпия болмайды. Егер ортақ кілт деректі шифрлау
үшін пайдаланылса, онда оның шифрын тек жеке кілт қана шеше алады. Сол
сияқты егер жеке кілт деректі шифрлау үшін пайдаланылса, онда оның шифрын тек
ортақ кілт қана шеше алады
• Криптографияның мақсаты
• Дәстүрлі криптография әдістерінен айырмашылығы,
криптография зиянкестер үшін жіберу арнасының толық
қолжетімділігін болжайды және ақпаратты сырттан оқуға
қолжетімсіз ететін шифрлау алгоритмдерін пайдалана
отырып, ақпараттың құпиялылығы мен шынайылығын
қамтамасыз етеді. Қазіргі заманғы криптографиялық
ақпаратты қорғау жүйесі (CIPF) – келесі негізгі параметрлер
бойынша ақпаратты қорғауды қамтамасыз ететін
бағдарламалық-аппараттық компьютерлік кешен.
• Құпиялылық- тиісті қол жеткізу құқығы жоқ тұлғалардың ақпаратты оқу мүмкін еместігі. CIPF-те
құпиялылықты қамтамасыз етудің негізгі құрамдас бөлігі - бұл кілт (кілт), ол пайдаланушының
нақты CIPF блогына қол жеткізуі үшін бірегей әріптік-цифрлық комбинация болып табылады.
• Тұтастық- ақпаратты өңдеу және жою сияқты рұқсат етілмеген өзгертулердің мүмкін еместігі. Ол
үшін криптографиялық алгоритммен есептелетін және кілтке байланысты тексеру комбинациясы
түріндегі бастапқы ақпаратқа артықшылық қосылады. Осылайша, кілтті білмей, ақпаратты қосу
немесе өзгерту мүмкін емес.
• Аутентификация- ақпараттың және оны жіберуші және қабылдаушы тараптардың шынайылығын
растау. Байланыс арналары арқылы берілетін ақпарат мазмұны, жасалу және беру уақыты, көзі
мен алушысы бойынша бірегей аутентификациялануы тиіс. Қауіптердің көзі тек шабуылдаушы
ғана емес, сонымен қатар өзара сенімі жеткіліксіз ақпарат алмасуға қатысатын тараптар да болуы
мүмкін екенін есте ұстаған жөн. Мұндай жағдайлардың алдын алу үшін CIPF ақпаратты қайта
жіберу немесе қайтару және оның ретін өзгерту мүмкін емес ету үшін уақыт белгілері жүйесін
пайдаланады.

• Аппараттық криптоқорғау жүйелері
• CIPF аппараттық құралдары – ақпаратты шифрлауға, жазуға және беруге
арналған бағдарламалық құралды қамтитын физикалық құрылғылар. Шифрлау
құрылғылары ruToken USB шифрлағыштары және IronKey флэш-дискілері,
дербес компьютерлерге арналған кеңейту карталары, мамандандырылған желілік
коммутаторлар мен маршрутизаторлар сияқты жеке құрылғылар түрінде жасалуы
мүмкін, олардың негізінде толығымен қауіпсіз компьютерлік желілерді құруға
болады.
• Шифрлау алгоритмдері
• Қазіргі уақытта CIPF арасында қажетті криптографиялық күрделілікті
қамтамасыз ету үшін жеткілікті ұзындығы бар симметриялық және
асимметриялық кілттерді пайдаланатын ашық шифрлау алгоритмдері басым.
Ең көп таралған алгоритмдер:
• симметриялық кілттер - орыс Р-28147.89, AES, DES, RC4;
• асимметриялық кілттер - RSA;
• хэш функцияларын пайдалану - Р-34.11.94, MD4/5/6, SHA-1/2.
Немістің Lorenz атты криптомашинасы Екінші
дүниежүзілік соғыс уақытында ең құпия деген
хабарламаларды шифрлау үшін қолданылды.
КРИПТОЛОГИЯ

КРИПТОГРАФИЯ КРИПТОТАЛДАУ
Криптология – екі бағытқа бөлінеді, криптография
және криптоталдау. Бұл бағыттардың мақсаты бір-
біріне қарама-қайшы.

Криптография ақпаратты түрлендірудің материалдық
әдістерін зерттеумен және іздеумен айналысады.

Криптоталдау аймағына – кілтті білмей-ақ ақпаратты
ашу (расшифрования) мүмкіндіктерін зерттеу жатады.
КРИПТОГРАФИЯНЫҢ ТҮРЛЕРІ

Симметриялық криптожүйелер

Ашық кілтті криптожүйелер

Электрондық жазба жүйесі

Кілтті басқару
• Симметриялық шифрлау
• Жиі құпия кілтті шифрлау деп аталатын симметриялық
шифрлау негізінен деректердің құпиялылығын
қамтамасыз ету үшін қолданылады. Деректердің
құпиялылығын қамтамасыз ету үшін пайдаланушылар
деректерді шифрлау және шифрын шешу үшін
пайдаланылатын жалғыз математикалық алгоритмді
бірлесіп таңдауы керек. Сонымен қатар, олар өздері
қабылдаған шифрлау/шифрды шешу алгоритмімен
пайдаланылатын ортақ (құпия) кілтті таңдауы керек,
яғни. Бірдей кілт шифрлау үшін де, шифрды шешу
үшін де қолданылады («симметриялы» сөзі екі жақ
үшін де бірдей дегенді білдіреді).
• Қазіргі уақытта CIPF арасында қажетті криптографиялық күрделілікті
қамтамасыз ету үшін жеткілікті ұзындығы бар симметриялық және
асимметриялық кілттерді пайдаланатын ашық шифрлау алгоритмдері
басым. Ең көп таралған алгоритмдер:
• симметриялық кілттер - орыс Р-28147.89, AES, DES, RC4;
асимметриялық кілттер - RSA;
хэш функцияларын пайдалану - Р-34.11.94, MD4/5/6, SHA-1/2. 80
• Көптеген елдерде шифрлау алгоритмдерінің ұлттық стандарттары бар.
АҚШ-та кілт ұзындығы 128-256 бит болатын модификацияланған AES
алгоритмі, ал Ресей Федерациясында R-34.10.2001 электрондық
қолтаңба алгоритмі және 256-биттік кілті бар блоктық криптографиялық
R-28147.89 алгоритмі қолданылады. Ұлттық криптографиялық
жүйелердің кейбір элементтерін елден тыс жерлерге экспорттауға тыйым
салынады, CIPF-ті дамыту жөніндегі қызмет лицензиялауды талап етеді.
• Ашық кілт криптографиясы
Кілттерді бөлу және ЭСҚ мәселелерін шешу үшін
түрлендірулердің асимметриясы және Диффи және
Хеллман кілттерінің ашық таралуы идеялары
пайдаланылды. Нәтижесінде бір құпияны емес, кілттер
жұбын пайдаланатын ашық кілтті криптография
құрылды: ашық (ашық) кілт және бір әрекеттесуші
тарапқа ғана белгілі құпия (жеке, жеке) кілт. Құпия
сақталуы тиіс жеке кілттен айырмашылығы, ашық кілт
жалпыға ортақ болуы мүмкін. 1-сурет шифрланған және
аутентификацияланған хабарламаларды генерациялауға
мүмкіндік беретін ашық кілт жүйелерінің екі қасиетін
көрсетеді.
Ашық кілт криптографиясының екі маңызды қасиеті

Ұқсас жұмыстар
Rsa алгоритмі
Ашық мәтін
Криптографиялық әдістер
Диодты кілттер
Криптографияның математикалық негіздері
Криптография
Ағымдық шифрлеу Өзі синхронизацияланатын шифрлер Синхрондық шифрлеу
Ақпаратты қорғаудың криптографиялық әдістері
Биполярлық транзистор негізіндегі электрондық кілттер
АҚПАРАТТЫ ҚОРҒАУДЫҢ МАТЕМАТИКАЛЫҚ ӘДІСТЕРІ
Пәндер