Ашық кілт криптографиясы

Криптографиялық компьютерлік қорғау

Қазақ Ұлттық Қыздар Педагогикалық Универитеті

Орындаған:Алданияз Г. М.

Қабылдаған:Абуова Ж. К.

Алматы 2022

Криптография - грек тілінен аударғанда κρυπτός - құпия және γράφω - жазу дегенді білдіреді.

Яғни криптография дегеніміз ақпараттың құпиялылығын (бөгде адамдардың ақпаратты оқып қоюына мүмкіндік бермейтін) қамтамасыз ететін ғылым деуге болады.

Ақпаратты қорғаудың криптографиялық әдісі - бұл ақпаратты шифрлаудың, кодтаудың немесе басқаша түрлендірудің арнайы әдісі, мұның нәтижесінде ақпарат мазмұнына криптограмма кілтінсіз және кері түрлендірмей шығу мүмкін болмайды.

Криптографиялық қорғау - ең сенімді қорғау әдісі, өйткені ақпаратқа шығу емес, оның тікелей өзі қорғалады.

Криптография(гр. κρυπτός - жасырын және гр. γράφω - жазамын) - деректер мен хабарлардың әлдеқайда қауіпсіз сақталуы мен таратылуы үшін оларға код тағайындауға арналған стандарттар мен хаттамалар жиынтығы. Таралым ортасы (мысалы, Интернет) сенімсіз болса, сіз өз сезімтал файлдарыңызды шифрлау үшін криптографияны қолдана аласыз - басқа адамның оны түсінуі мүмкіндігі азаяды және деректердің біріктірілуі олардың құпиялығын сақтау сияқты қамтамасыз етіледі.

Сіз сандық қолтаңбалар мен куәліктерді пайдалана отырып, шифрланған деректер мен хабарлардың түпнұсқасын тексере аласыз. Криптографиялық әдісті қолдану кезінде криптографиялық кілттер құпия түрінде сақталуы тиіс. Дегенмен, алгоритмдер, негізгі өлшемдер және файл пішіндері қауіпсіздікке нұқсан келтірмей, ортақтастырылады.

Криптографияның екі іргелі әрекеті шифрлау және шифрды анықтау болып табылады. Шифрлау түпнұсқа ақпаратты шығара алмайтындай етіп деректі кодтау болып табылады. Ал шифрды анықтауда кодталған дерек криптографиялық кілттерді пайдалана отырып түпнұсқаға қайта оралады.

Шифрлау және шифрды анықтау үшін сізге шифр алгоритмі және кілт керек. Көптеген шифрлау алгоритмдері бар, соның ішінде Деректі шифрлау стандарты(DES), Rivest/Sharmir/Adleman (RSA) шифрлары, RC2 және RC5. Осы параметрлердің әрқайсысында кілт жай мәтінді (оқуға болатын) шрифтелген мәтінге (кодталған және оқуға мүмкін емес) түрлендіру үшін алгоритммен сәйкес қолданылады.

DES, RC2, және RC5 симметриялық кілт технологиясы немесе құпия кілт криптографиясы ретінде белгілі, себебі деректі шифрлауға қолданылған кілт оның шифрын анықтауға да бірдей қолданылады. Сол себепті, кілт деректі шифрлайтын топ пен оның шифрлауын анықтайтын топ арасында құпия түрде ортақ болуы керек.

RSA ортақ кілт криптографисы немесе ассиметриялы криптография ретінде танымал, себебі ол екі кілт түрін қолданады: ортақ және жеке кілт. Кілттер өзара математикалық қатысты, бірақ олардың бірін білмесеңіз, екіншісін шығара алмайсыз. Жеке кілт құпия сақталады - тек қана криптографиялық жұпты жасағандар ғана оған кіре алады. Ортақ кілт Интернет сияқты қауіпсіз емес орталарда пайдаланылады. Ортақ кілт жүйелерін қолдану кезінде екі тарап арасында ортақтастырылған құпия болмайды. Егер ортақ кілт деректі шифрлау үшін пайдаланылса, онда оның шифрын тек жеке кілт қана шеше алады. Сол сияқты егер жеке кілт деректі шифрлау үшін пайдаланылса, онда оның шифрын тек ортақ кілт қана шеше алады

Криптографияның мақсаты

Дәстүрлі криптография әдістерінен айырмашылығы, криптография зиянкестер үшін жіберу арнасының толық қолжетімділігін болжайды және ақпаратты сырттан оқуға қолжетімсіз ететін шифрлау алгоритмдерін пайдалана отырып, ақпараттың құпиялылығы мен шынайылығын қамтамасыз етеді. Қазіргі заманғы криптографиялық ақпаратты қорғау жүйесі (CIPF) - келесі негізгі параметрлер бойынша ақпаратты қорғауды қамтамасыз ететін бағдарламалық-аппараттық компьютерлік кешен.

Құпиялылық- тиісті қол жеткізу құқығы жоқ тұлғалардың ақпаратты оқу мүмкін еместігі. CIPF-те құпиялылықты қамтамасыз етудің негізгі құрамдас бөлігі - бұл кілт (кілт), ол пайдаланушының нақты CIPF блогына қол жеткізуі үшін бірегей әріптік-цифрлық комбинация болып табылады.

Тұтастық- ақпаратты өңдеу және жою сияқты рұқсат етілмеген өзгертулердің мүмкін еместігі. Ол үшін криптографиялық алгоритммен есептелетін және кілтке байланысты тексеру комбинациясы түріндегі бастапқы ақпаратқа артықшылық қосылады. Осылайша, кілтті білмей, ақпаратты қосу немесе өзгерту мүмкін емес.

Аутентификация- ақпараттың және оны жіберуші және қабылдаушы тараптардың шынайылығын растау. Байланыс арналары арқылы берілетін ақпарат мазмұны, жасалу және беру уақыты, көзі мен алушысы бойынша бірегей аутентификациялануы тиіс. Қауіптердің көзі тек шабуылдаушы ғана емес, сонымен қатар өзара сенімі жеткіліксіз ақпарат алмасуға қатысатын тараптар да болуы мүмкін екенін есте ұстаған жөн. Мұндай жағдайлардың алдын алу үшін CIPF ақпаратты қайта жіберу немесе қайтару және оның ретін өзгерту мүмкін емес ету үшін уақыт белгілері жүйесін пайдаланады.

Аппараттық криптоқорғау жүйелері

CIPF аппараттық құралдары - ақпаратты шифрлауға, жазуға және беруге арналған бағдарламалық құралды қамтитын физикалық құрылғылар. Шифрлау құрылғылары ruToken USB шифрлағыштары және IronKey флэш-дискілері, дербес компьютерлерге арналған кеңейту карталары, мамандандырылған желілік коммутаторлар мен маршрутизаторлар сияқты жеке құрылғылар түрінде жасалуы мүмкін, олардың негізінде толығымен қауіпсіз компьютерлік желілерді құруға болады.

Шифрлау алгоритмдері

Қазіргі уақытта CIPF арасында қажетті криптографиялық күрделілікті қамтамасыз ету үшін жеткілікті ұзындығы бар симметриялық және асимметриялық кілттерді пайдаланатын ашық шифрлау алгоритмдері басым. Ең көп таралған алгоритмдер:

симметриялық кілттер - орыс Р-28147. 89, AES, DES, RC4;

асимметриялық кілттер - RSA;

хэш функцияларын пайдалану - Р-34. 11. 94, MD4/5/6, SHA-1/2.