Криптографиялық интерфейс



Жоспары

Кіріспе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.бет
Негізгі бөлімі . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.бет

2.1. Криптография . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.бет
2.2. Ақпараттарды қорғау әдістері.
Криптолгиялық әдістер . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8.бет
2.3. Базалық терминология . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.бет
2.4. Криптографиялық әдістер . . . . . . . . . . . . . . . . . . . . . . . . . . . .10.бет
2.5. Криптографиялық қорғаныс . . . . . . . . . . . . . . . . . . . . . . . . . . .12.бет
2.6. Шифрлау . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12.бет
2.7. Симметриялық (құпия) шифрлау . . . . . . . . . . . . . . . . . . . . . . .13.бет
2.8. Симметриялық криптожүйелердің бөлінуі . . . . . . . . . . . . . . .14.бет
2.9. Цезарьдың ауыстыру әдісі . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15.бет
2.1.1. Көпалфавитті жүйелер. Бір ғана пайдалану жүйесі . . . . . . . .16.бет
2.1.2. Орын ауыстыру . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17.бет
2.1.3. Ассиметриялық (ашық) шифрлау . . . . . . . . . . . . . . . . . . . . . . 18.бет
2.1.4. Криптографиялық хэш.функциялар . . . . . . . . . . . . . . . . . . . . 21.бет
2.1.5. Гаммалау . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22.бет
2.1.6. Ашық кілт жүйесі . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23.бет
2.1.7. RSA.алгоритімі . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24.бет

Қортынды . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.бет
Қолданылған әдебиеттер тізімі . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26.бет

ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ

Тұрар Рысқұлов атындағы Қазақ Экономикалық Университеті

Қолданбалы информатика
кафедрасы

КУРСТТЫҚ ЖҰМЫС

Тақырыбы: Криптографиялық интерфейс

Тексерген: Рахатова.Қ.Н.
Орындаған: Асанов.Т.М.
ИЭ
факультеті
ЭАЖ мамандығы
301 – топ

Алматы 2007 ж

Жоспары

Кіріспе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . 1-бет

Негізгі бөлімі . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . 5-бет

1. Криптография . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . 6-бет
2. Ақпараттарды қорғау әдістері.
Криптолгиялық әдістер . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . .8-бет
3. Базалық терминология . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . 9-бет
4. Криптографиялық әдістер . . . . . . . . . . . . . . . . . . . . . .
. . . . . .10-бет
5. Криптографиялық қорғаныс . . . . . . . . . . . . . . . . . . . . .
. . . . . .12-бет
6. Шифрлау . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . .12-бет
7. Симметриялық (құпия) шифрлау . . . . . . . . . . . . . . . . . . .
. . . .13-бет
8. Симметриялық криптожүйелердің бөлінуі . . . . . . . . . . . . . .
.14-бет
9. Цезарьдың ауыстыру әдісі . . . . . . . . . . . . . . . . . . . . .
. . . . . . . 15-бет
1. Көпалфавитті жүйелер. Бір ғана пайдалану жүйесі . . . . . . . .16-
бет
2. Орын ауыстыру . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . 17-бет
3. Ассиметриялық (ашық) шифрлау . . . . . . . . . . . . . . . . . . .
. . . 18-бет
4. Криптографиялық хэш-функциялар . . . . . . . . . . . . . . . . . .
. . 21-бет
5. Гаммалау . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . 22-бет
6. Ашық кілт жүйесі . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . 23-бет
7. RSA-алгоритімі . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . 24-бет

Қортынды . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . 25-бет

Қолданылған әдебиеттер тізімі . . . . . . . . . . . . . . . . . . . . . .
. . . . . . 26-бет

Кіріспе

Ақпараттарды қорғау мәселесі 80-жылдардың соңы мен 90 жылардың басында
ақпаратқа қатысты, осы аймақтағы мамандарды мазалай бастады. Оларды
мазалағаны компьютерлік қауіпсіздік пен көптеген дербес компьютерлерді,
қолданушылардың қауіпсіздігін сақтау үшін болатын. Бұл компьютерлік
технологиялардың терең дамуымен, байланысты болатын. Сол кезден бастап
ақпарат ұғымына деген түсінік те өзгерді.
Қазіргі кезде ақпарат ұғымы – бизнесте де, үлкен масатқа жету үшін
қолданылатын құрал болып табылады. Және қорғау да, өте тиімді құралға
айналды, бұл өндіріс үшін ақпараттарды қорғаудың, өте жақсы белгісі болып
табылады. Бірақ та ақпараттық технологиялар көп қолданысқа ие, құралдардың
бірі болып табылады. Сондықтан қазірігі кезде көп сатылы қорғанысты қолдану
қажет болып отыр. Дегенмен де ақпарат иесінің ақпаратын сақтау үшін де,
үлкен көлемде ақша төлеуіне тура келеді, өйткені бұл өзінің ақпаратын
сақтауға, тиімді жол болып табылады.
Тағы айта кететіні ақпараттық сфера саясатқа да әсер етуде, тек
саясатқа ғана емес, эконмикаға және басқа да қауіпсіздікті қамтамассыз ету
үшін, қажет болып отыр.
Ақпаратты қорғаудың қажеттігі артуда, ол санкциясыз қол жеткізуді
кіруді, ұрлық, ақпаратты жою іс әрекетерін тыю үшін қолданылуда. Бірақ
көптеген қолданушылар мұны моиындамай, жеке құпияларын қауыпсіздіксіз
сақтауға тәуекел етуде. Соның ішінде азғанатайы ғана, әйтеуір кейбір
әдістермен, өз мәліметтерін сақтап қалуда.
Сонымен, бұл жағдайларды жою мен ақпараттың қауіпсіздігін сақтау үшін,
криптоинтерфейс пен криптожүйелерді қолдану өте тиімді болып отыр. Өйткені
қазіргі кезде, криптожүйелік шифрлауды кең түрде қолдануды артыру қажет деп
ойлаймын.
Әр адам шифрлау туралы әр түрлі түсінікте болуы мүмкін. Дегенмен
нағыз криптография дегеніміз – бұл нақты бір ақпаратты құпиялық түрде
шифрлау мен қорғау тәсілдері десек те болады. Бірақ криптография (strong
cryptography) ол өте үлкен жағдайдағы құпиялықты, қамтамассыз етуіге қажет.
Ол дегеніміз – криптографиялық ақпараттарды, сенімді түрде қорғау үшін және
көптеген ірі ұйымдармен мысалға алсақ мафия, трансұлттық корпарациялардан,
және ірі мемлекеттерден ақпаратты олардың алуынан, сақтау мен қорғанысты
қамтамасыз ету үшін қажет. Қазіргі кездегі криптография, бұрынғы кездері
тек әскери мақсаттарға ғана көзделіп қолданылған, десек те болады. Бірақ
қазір, ақпараттық қоғамның құрылуына байланысты, бұл орталық құралға, яғни
ақпараттардың қауіпсіздігін сақтау үшін кең түрде қолданылуда.

Ақпараттық қоғамның білімділік өлшеміне, сапасына байланысты, ірі
мемлекеттер үшін, бұл құралды қолдануда технологиялық құрылғылыр,
милиондаған адамдардың қолдануына әкелді. Сондықтан криптографиялық
интерфейс, қауіпсіздікті сақтаудың негізгі құралы болып табылады, бұл
арқылы авторлық құқыққа сенімділік, және электронды төлемдер, корпаративті
қауіпсіздік, және басқада өте маңызды заттар мен іс әрекеттердің
сенімділігін арттрды.
Криптография әскерилердің ойлап тапқаны емес, және олармен
байланысуға да қажетті емес. Криптографиядан құпиялықты алып тастаудың және
оны қазіргі заманда қоғамында кең қолданысқа асырудың уақыты келді деп
ойлаймын. Криптографиялық интерфейсті кең түрде таратудың аз ғана үлгісі
бұл оның ақпараттағы қауіпсіздікті сақтауы болып табылады.
Курсавойдың негізгі мақсаты ақпараттық мәнінің маңыздылығымен,
ақпаратты қорғау мен қауіпсіздігін сақтау, олардың орыны ұлттық қорғау
жүйесінде болып, теориялық бөлінуі мен әдістік және ұйымдық негізінде,
ақпараттың қауіпсіздігін сақтау, және ақпаратың классификациясы мен
мінездемесін құратын, ақпараттық қауіпсіздік, ақпараты қорғау, олардың
құрамына кіретін логикалық компонентерін қолдануда, өте тиімді десек те
болады.

Негізгі бөлім

Ақпараттық ерекшелікті зат түрінде қорғау.
Ақпараттық қорғаныс туралы түсінік.

Ақпараттың құрылғылары тәртіп процессінде, білімде, оның көмегі арқылы
еңбек әдеттерінде, адамдардың қажетті әдістерімен толықтыра отырып, олардың
мүмкіншілігін артырып, қажеттіліктерімен қамтамассыз етіп, олардың
қызығушылығын және басқа да іс әректтерін қанағаттандыруда.
Ақпараттық қорғаныс жайында айтатын болсақ, оған авторлар әр түрлі
түсінік беруде:
1.Ақпараттық қорғаныс – мұндай жағдайда қарастырылатын жүйеде, ол бір
жағынанан, қарсы тұру ерекшелігі, айта кеткенде сыртқы және ішкі
зақымдаушылардан, басқа жағынан – оның функциялдануы, ақпараттық ішкі және
сыртқы қатер элементтері қауіп тудырмайды.
2.Апараттық қауіпсіздік – қоғамның әр уақыттағы ақпараттарының
қауіпсіздігі, оның нәтижеленуін қамтамассыз етуі, азаматтардың
қызығушылықтарын арттыруы, мемлекет ұйымдарының т.б. ақпараттық орта –
субъектілерінің жұмыс атқару ортасын, құрумен байланысты, оларды оқу мен
қолдану болып табылады.
3.Ақпараттық қорғаныс асты – қорғаныс жағдайын түсіну мен оның ұлттық
ақпараттық сферасы, анықтайтын мемлекеттің қажетті, және құпия
ақпараттарына қол сұғуға тыйым салу жолдары.

1-сурет. Ақпараттық қорғаныстың концептуалды модельі.

Ақпараттық қорғаудың қамтамассыз ету субъектісі – Мемлекет, қоғам,
жеке азамат. Ақпараттық жүйенің қорғау субъектілері ақпараттық қатынас
болып табылады. Ақпараттық субъектінің қатынасы жеке иегер, қожайыны,
ақпараттық қорларды пайдаланушылар, ақпараттық жүйе, телекоммуникациялық
жүйелер және т.б. болып табылады.
Ақпараттық қорғауды қамттамсыз ету объектілері – ақпараттық сфера
объектілері, субъектілерге жататын қорлар, ақпараттық және
телекоммуникациялық жүйелер, былай айтқанда субъектілердің өмірдегі
қажеттіліктері жатады.

Ақпараттың қауіпсіздігі – ақпараттың жағдайына, ақпараттық қорлар
мен ақпараттық жүйелер белгілі бір жағдайда ақпаратты қорғауы, және басқа
да санкциясыз ену мен, ақпаратқа круді тыю болып табылады.

Криптография
Ең бір өте күшті қорғанысты қамтамассыз ету құрылғысы және жасырын
және ақпараттың бүтінділігін, қамтамассыз етуші криптография болып
табылады. Көптеген қатынастарда, ол прграммалық техникалық қауіпссіздікті
сақтау құрылымда, ортаңғы орындарға ие, олардың негізгісі болып таралған
және, осы уақыттағы ең соңғы қорғанысты қамтамассыз ету құралы, десек те
болғандай.
Шифрлау екі негізгі әдістемелік түрге бөлінеді, олар негізінде
симметриялық және ассиметриялық болып табылады. Олардың біріншісі болып,
шифрлауға және шифрды ашуға тек бір ғана кілтті қолдануы. Симметриялық
шифрлаудың өте эффектілі әдістері – ГОСТ 28147-89 ақпараттарды өңдеу
жүйесі болып табылады. Криптографиялық қорғау және криптграфиялық
алгоритмдерді оқу болып табылады.
Симметриялық шифрлаудың негізгі жетіспеушілігі болып, онда құпия кілт
жіберушіге де мәлім болуы керек. Бір жағынан қарағанда, бұл кілттерді
беруге жаңа мәселе қояды. Ал келесі жағынан қарасақ, шифрланған немесе
шифрланбаған хатты алушы, ол оны алғандығы туралы нақты жіберушіден
екендігіне көз жеткізе алмайтындығы, сондықтан мұндай хаттардың өзінен-өзі
генрациялануы мүмкін болып табылады.
Ал ассиметриялық әдісте екі кілт қолданылады. Олардың біреуі,
санкциясыз, құпия емес, шифрлау үшін қолданылады және қолданушының
адресімен бірге көрсетіледі, ал келесісі - құпия, шифрды ашуға қолданылады
тек алушыға ғана мәлім болады. Ассиметриялық әдістің ең танымалы болып RSA
(Райвест, Шамир, Адлеман) табылады, үлкен операцияларға негізделген (100-
белгілік) қарапайым сандар және олардың оқылыуы.
Ассиметриялық шифрлау әдісі электронды қол қоюды таратады, нмесе
электронды түрде хатты көрсетуі болып табылады. Бұл идея жіберуші хаттың
екі данасын – ашық және оны ашуды құпия кілтпен (дешифрланған, шифрланбаған
хатты шифрлау формасы болып табылады) шифрлайды. Ал алушы болса ашық
кілттің көмегімен қайта шифрлайды, өйткені бір экземплярын жіберуші бірге
жібереді. Егер олар сәйкес келсе жіберушінің жеке құпиясын оқуға болады.
Ал ассиметриялық әдістің жетіспеушілігі болып төмен жылдамдықты,
сондықтан оларды есепке алуға тура келеді, және симметриялық әдіспен
есептесе отырығанда олардан 3-4 ретке төмен болып табылады. Бұндай жағдайда
тапсырманы шешуге кілттік хабарлар, симметриялық шифрлау басында кездейсоқ
кілтті пайдалана отырып, содан соң кілтті ашық асимметриялық кілтпен
алады, хабардан соң жіберушінің кілтті желі арқылы келеді.
Ассиметриялық әдісті қолдану кезінде, оның парының болуына көз жеткізу
керек (аты, ашық кілт) және осы адресаттар бойынша. Бұл тапсырманың шешімін
табу үшін сертификаттау, орталығы жайындағы түсінік беріледі,
анықтамаларды нақтылайтын аттаррды өзінің кілтінің қолы.
Қызмет, асимметриялық шифрлау мінездемесін, симметриялық әдіс арқылы
жүзеге асыруға болады, егер сенімді үшінші жақ болған жағдайда, өздерінің
клиенттерінің құпия кілтін білуі тиіс. Бұл идеяда қойылғаны, мысалы негізгі
аутентификация сервері Kerberos болып табылады.
Криптографиялық әдісттер ақпараттың бүтінділігін бақылауға өте ыңғайлы
болып табылады. Жай әдістерден өзгешелігі соммалауы, қателерге қарсы тұра
алатын, криптографиялық бақылау соммасы, құпия кілттің есептелуіне,
тәжербие түрінде мәліметтердің білінбей өзгеруін жүзеге асырады.
Кейінгі уақытта симметриялық шифрлаудың әр түрлісі таралуда, негізінде
олардың құрамдық кілттері қолданылуда. Бұл идея мынадан тұрады, құпия кілт
екі бөлікке бөлінеді, олар бөлек-
бөлек сақталады. Әрбір бөлігі өзінен-өзі шифрлауды орындауға мүмкіндік
бермейді. Егер тәртіп сақтау органдарында тұлғаға қатысты кінәләу тууы
мүмкін, бірнеше кілтті пайдаланушыларда, онда олар кіттің жартысын алуы
мүмкін және симметриялық шифрды ашу жатады.
Мәліметтерді шифрлау On-line режимінде қолданылуы мүмкін және Off-
line (автономды). Нақты тоқталсақ бірінші типте, үлкен қызығушылық
тудырады. Көбіне кең тараған екі алгоритімдерді пайдаланады.
Мәліметтерді шифрлау стандарты DES (Data Encryption Standart) IBM
фирмасымен 70-ші жылдары нақты уақытта үкіметтік стандарт болып табылды,
ол сандық ақпаратты шифрлау үшін қолданылады. Ол Америкалық банкирлердің
ассоцияциясымен ұсынылған. DES күрделі алгоритімі 56 бит ұзындықтағы
кілттерді қолданады, 56 бит және 8 биттері шынайылықты тексеріп және қатер
тудырушы зиянкестерден 72 квадрилионды кілттік комбинацияларының
мүмкіндігін қолданады, жоғары қорғанысты қамтамассыз ете отырып, өте үлкен
емес шығында. Жиі ауысымда кілттік алгоритм қанағаттандырылған ақпараттың
жасырындық қол жетпеушілігін қамтамассыз етеді.
RSA алгоритымы Шамир Ривенс пен және Алдеманның 1976жылы негізін
қалады, және өзімен бірге криптографияның белгілеріне ие болады. Бұл
алгоритм Ұлттық Стандарттар Бюросы сапасында қабылданған. DES, техникасы
СИММЕТРИЯЛЫҚ алгоритм болып табылады, RSA - АССИМЕТРИЯЛЫҚ, сондықтан ол әр
түрлі кілттерді шифрды ашу мен жабуда қолданады. Қолданушылар екі кілтке
ие, өйткені кең таралған ашық кілт болып есептеледі. Ашық кілт
қолданушылардың хаттарын шифрлауға арналған болып есептеледі, тек белгілі
бір алушы ғана болады, және оны өзінің құпия кілтімен ғана дешифрлайды, ал
ашық кілт дешифрлауға қажет болмай қалады.Бұны құпия келсім-шарт жасау
арқылы кілтті жіберуді жүзеге асырады. DES мәліметтердің ұзындығын биттер
түрінде ажыратады, RSA болса кез-келген ұзындықтағы кілт бола алады. Кілт
қаншалықты ұзын болса, соншалықты қауіпсіздік жоғары болады(бірақ шифрлау
және дешифрлау уақытты көп алады). Егер DES микросекундта генерацияланса,
ал RSA – ондаған секундта генерацияланады. Сондықтан RSA-ашық кілтті
программалық ортада құрылған, ал құпия кілт DES – аппаратураны
құрастырушылармен құрылған болып табылады.

Ақпараттарды қорғау әдісттері
Криптографиялық әдісттер

Ақпараттарды қорғау мәселесі оның оқылу жолымен анықтауға болады.
Оның басқа тұлғалармен оқылуы адамдық сананы ежелгі уақыттан ақ оятты.
Криптографияның тарихы – адамдық тілдің туысы болып табылады. Көбіне
алдыңғы орынға қойылатыны, жазудың өзі криптографиялық жүйе болып табылады,
қоғамның сенімінен шыққан, ескі қоғамда онымен тек таңдаулылыар ғана иелік
еткен. Ежелгі египеттің қасиетті кітаптарында, үндістанда қолданылған деп
аталады.
Криптографияның кең таралып жазылатыны криптография өзіндік білім болып
нәтижеленеді. Бірінші криптожүйелер біздің эрамыздың басатлуынан бастап
кездеседі. Осыны Цезарь өзінің жүйелік жазбаларында қолданғандығы баршаға
мәлім болып табылды.
Криптографиялық жүйелердің күшті түрде дамуы екінші дүниежүзілік соғысы
жылдарында болып есептеледі. Кейінгі кездерден бастап және осы күнге дейін
есептеуіш құралдарының пайда болуы, криптографиялық әдістердің жылдам
дамуымен құрылуына алып келді.
Ақпараттық жүйелерде криптографиялық әдістерді, пайдалану мәселесі
неден туды, ақпараттық жүйелердің актуалды түрде жұмыс істеуінің
нәтижесінен туындаған, өйткені ақпараттарды басқаға беруде, өте күшті
қорғаныс пен құпиялық қажет болды.
Бір жағынан қарайтын болсақ компьютерлік желілерді, кең қолданудан
туындаған, жекелеп алғанда глобальды Интернет желілері болып табылады, сол
арқылы ақпараттардың мемлекеттік көлемінің көбейуі,мемлекеттік әскери және
комерциялық жеке мінездемелердің, басқа тұлғалардың желіге рұқсат алуына,
кедергі қою жолы болып табылатындықтан.
Басқа жағынан алғанда, жаңа қуатты компьютерлердің пайда болуының
әсерінен, желілік техналогиялалар және неирондық есептеулер,
криптографиялық жүйенің дискритті мүмкіндігін тудырды, бұрынғы
тәжірбиелерде олар ондай болып саналмайтын және есептелінбеген болатын.
Ақпараттарды қорғаудың мәселесімен криптология (kryptos - қүпия, logos
- ілім)айналысады. Криптология екі бағыттан тұрады - олар криптография және
криптоанализ болып табылады. Бұлардың бағыттары қарама-қарсы болып
орналасқан.
Криптография математикалық әдістерді іздеумен, және оларды зерттеумен
ақпараттардың оқылуын, немесе бейнеленуін қамтамассыз етеді.
Криптоанализ сферасы – ақпараттардың шифырлану мумкіндігін кілтсіз
ілімсіз ақ зерттейді.

Қазіргі заман криптологиясы өзінің құрамына байланысты – төрт ірі
бөлімді кіргізеді:
1. Симметриялық криптожүйе.
2. Ашық кілтті криптожүйе.
3. Электронды қол қою жүйесі.
4. Кілттік басқару.
Криптологиялық әдісттерді қолданудың негізгі бағыттары – каналдық
байланыстар арқылы, ақпараттардың жасырындығын (мысалы, электрондық почта
арқылы) берілетін хаттың нақтылығын көрсететін және ақпараттардың
сақталуын, (қүжаттар, мәліметтер базасы) олардың шифырланған түрінде
қамтамассыз етеді.

Базалық терминология

Сіз біреуге адресат бойынша хат жіберуіңіз керек дейік. Сіз оны
сол мекен-жайдан басқа ақпаратты ішкім оқымаса дейсіз. Бірақ біреудің оқып
қою ықтималдығы тууы, немесе сол хатты ұстап қалуы да мүмкін..
Криптографиялық терминологияда бір атқа жіберілген ашық мәтін
(plaintext немесе cleartext). Ашық мәтінің өзгерістерін, оның мазмұны
тығулы күйде болуын, қамтамассыз етуі шифрлау (encryption) деп аталады.
Шифрланген хат шифрланған мәтін (ciphertext) деп аталады. Шифрлау
мәтініндегі ашық мәтін дешифрлеу (decryption)деп аталады. Қалыпты процессте
шифрлау және дешифрлау кілт ретінде (key) және шифрлеу алгоритмдерін
қамтамассыз етеді, ал дешифрлеуде осы кілтті білгенде ғана аша алау
мүмкіндігі туады.
Криптография --- бұл ілім, хаттың немесе ақпараттың құпиялығын
қамтамассыз ету жолы болып табылады.
Криптоанализ --- бұл ілім, осы шифрланған хатты немесе ақпаратты
жасыру тәсілі, және осы ашық мәтінді кілтті біле отырып қалай ашуға
болатындығын қамтамассыз етуі. Криптографиямен криптографтар айналысады, ал
криптоанализдермен криптоаналитиктер айналысады.
Криптография барлық тәжербиелік құпия ақпарат алмасу мен, оған
қоса аутентификация мен, сандық жазбаларды, электронды ақшаларды және тағы
басқаларды қосады.
Криптология --- бұл матеметика бөлімі, көбіне матиматикалық
негізгі криптографиялық әдістерді зерттейді.

Криптографиялық әдістер

Ақпараттарды қорғау мәселесі, оның оқылу жолымен анықтауға
болады. Оның басқа тұлғалармен оқылуы адамдық сананы, ежелгі уақыттан ақ
оятты. Криптографияның тарихы – адамдық тілдің туысы болып табылады. Көбіне
алдыңғы орынға қойылатыны жазудың өзі криптографиялық жүйе болып табылады,
қоғамның сенімінен шыққан, ескі қоғамда онымен тек таңдаулылыар ғана иелік
еткен. Ежелгі египеттің қасиетті кітаптарында, Үндістанда қолданылған деп
аталады.
Криптографияның кең таралып жазылатыны криптография өзіндік білім болып
нәтижеленеді. Бірінші криптожүйелер біздің эрамыздың басатлуынан бастап
кездеседі. Осыны Цезарь өзінің жүйелік жазбаларында қолданғандығы баршаға
мәлім болып табылды.
Криптографиялық жүйелердің күшті түрде дамуы, екінші дүниежүзілік соғыс
жылдарында болып табылады. Кейінгі кездерден бастап және осы күнге дейін
есептеуіш құралдарының пайда болуы, криптографиялық әдістердің жылдам
дамуымен, құрылуына алып келді.
Ақпараттық жүйелерде криптографиялық әдістерді пайдалану мәселесі неден
туды, ақпараттық жүйелердің актуалды түрде жұмыс істеуінің нәтижесінен
туындаған, өйткені ақпараттарды басқаға беруде өте күшті қорғаныс пен
құпиялық қажет болды.
Бір жағынан қарайтын болсақ компьютерлік желілерде кең қолданудан
туындаған, жекелеп алғанда глобальды Интернет желілері болып табылады, сол
арқылы ақпараттардың мемлекеттік көлемінің көбейуі, мемлекеттік әскери және
коммерциялық жеке мінездемелердің, басқа тулғалардың, желіге рұқсат алуына
кедергі қою жолы болып табылатындықтан.
Басқа жағынан алғанда, жаңа қуатты компьютерлердің пайда болуының
әсерінен, желілік техналогиялалар және неирондық есептеулер криптографиялық
жүйенің, дискритті мүмкіндігін тудырды, бұрынғы тәжірбиелерде, олар ондай
болып саналмайтын және есептелінбеген болатын.
Ақпараттарды қорғаудың мәселесімен криптология (kryptos - қүпия, logos
- ілім)айналысады. Криптология екі бағыттан тұрады - олар криптография және
криптоанализ болып табылады. Бұлардың бағыттары қарама-қарсы болып
орналасқан.
Криптография математикалық әдістерді іздеумен және оларды зерттеумен,
ақпараттардың оқылуын немесе бейнеленуін қамтамассыз етеді.
Криптоанализ сферасы – ақпараттардың шифырлануы мүмкіндігін кілтсіз
ілімсіз ақ зерттейді.

Қазіргі заман крептологиясы өзінің құрамына – төрт ірі бөлімді
кіргізеді:
5. Симметриялық криптожүйе.
6. Ашық кілтті криптожүйе.
7. Электронды қол қою жүйесі.
8. Кілттік басқару.
Криптологиялық әдісттерді қолданудың негізгі бағыттары – каналдық
байланыстар арқылы ақпараттардың, жасырындығын (мысалы, электрондық почта
арқылы) берілетін хаттың нақтылығын көрсететін және ақпараттардың сақталуын
(қүжаттар, мәліметтер базасы) олардың шифырланған түрлерін қамтамассыз
етеді.

Криптографиялық қорғаныс

Криптография – бұл білім мәліметтердің қауіпсіздігін қамтамассыз
етуі болып табылады. Ол негізгі үш маңызды шешімді мәселені іздеумен
айналысады. Олар қауіпсіздік жасырушылық, аутентификация, біргелкілік және
қатысушы арақатынастар.
Көптеген қатынастарда ол бағдарламалық-техникалық қауіпсіздік
реттеуішттерінде ортаңғы орынға ие, солардың көпшілігінің таратылуы және,
сол уақыттағы соңғы қауіпсіздікті сақтау болып табылады.
Криптожүйенің жұмыс істеуі белгілі бір әдістемеге (процедураға)
байланысты болады. Ол, бір немесе бірнеше шифрлау алгоритімдерінен тұрады
(математикалық формулалар), осы алгоритмдерге байланысты шифрлауда
қолданылатын кілттер, кілттерді басқару жүйесі. шифрланбаған мәтіндер, және
шифрланған мәтіндер.
Кілт
Кілт

мәтін шифрлау шифрланған шифрды
мәтін
алгоритімі ашу
алгоритмі

әдістемелер

Әдістеменің келсімімен алдымен мәтінге шифрлау алгоритімі, және
кілт арқылы шифрланған мәтін алуға қолданылады. Содан кейін шифрланған
мәтін қажетті орынға жіберіледі, ол осы кілтті қолдана отырып мәтінді алу
үшін шифрлаудан ашады. Сол сияқты әдістемеге кілттік процедура құру
таратылады.
Шифрлау криптографиялық әдістер ақпараттың бүтінділігін бақылау
үшін қажет. Жай әдістерден ерекшелігі бақылауды соммалауы, кейбір
қателіктерге қарсы тұра алуы , криптографиялық бақылау соммасы, құпия
кілттерді қолдану есептеледі, тәжербие жүзінде мәліметтердің өзгерісін
білдірмейді.

Шифрлау

Шифрлау – бұл мәліметтерді криптографиялық түрде, шифрлау кілттерін
пайдалана отырып шифрлау және оларды ашу. Шифрлау жасыруды қамтамассыз
етеді, ақпараттардың құпиялығын сақтауға бағытталған.
Кілтті қолдануда екі әдістеме бар – симметриялық (құпия кілттер)және
асимметриялық (ашу кілттері). Әбір әдістеме өзінің процедураларын
қолданады, өзінің таратылу кілттері әдісі, кілттердің типтері және шифрлау
алгоритмдері және ашу кілттері.

Симметриялық (құпия) шифрлау

Бұл әдістемеде шифрлау үшін, және шифрды ашып күтіп алушыға жіберу
үшін шифрлаған, жалғыз кілт қолданылады. Сол кілтті қолдану үшін
қолданушылар өзара келіседі, іс әрекетті орындамас бұрын. Егер кілт беделі
түсірілген болса, онда шифрды ашуда автоматты түрде жіберушінің, авторлық
құқығы арқылы орындалады, және жіберушіде кілтті болады, соның көмегі
арқылы ақпараттың шифырын ашуға болады, және де тек ол кілтті ақпаратты
алушыға ғана мәлім болады. Өйткені олар жіберуші мен алушының өзара алдын-
ала дайындауымен ғана, және ол симметриялық кілттер екеуіне ғана мәлім
болады, ол кілттің беделі төмендегенде, тек осы екі қолданушының арасында
ғана белгеілі болады. Актуалды мәселе болып және басқа криптожүйелер үшін,
сұрақ болып тууда қандай жағдайда симметриялық кілттік қауіпсіздіктті
сақтау үшін..
Симметриялық шифрлау алгоритімі өте үлкен ұзындықта қолданбайды және
үлкен көлемдегі мәліметтерді тез арада шифрлайды.
Симметриялық кілттер жүйесін пайдалану тәртібі:
1. Қауіпсіз жағдайда құрылымы таратылады, және симметриялық құпия кілт
сақталынады.
2. Жіберуші электронды қол қояды, оны хэш-функция көмегімен мәтін үшін
және мәтінге жол қосу үшін қолдану.
3. Жіберуші жылдам симметриялық, кілттік алгоритімді қолданады шифрлау
мен шифырды ашу үшін құпия симметриялық кілттік алынған кілттер
(мәтінге бірге берілетін электронды қол түріде болады) ол шифрленген
мәліметті алу үшін қолданылады. Осынай жолмен аутентификация жасауға
болады, және ол симметриялық құпия кілтті тек жіберуші ғана біледі,
және осы пакетті тек сол ғана аша алады.
4. Жіберуші шифрланған мәтінді жібереді. Ал симметриялық құпия кілт
ешқашанда қорғалмаған каналдық байланыс арқылы жіберілмейді.
5. Ал алушы болса тек сол симметриялық алгоритмде шифрланғанды, сол жерде
сол симметриялық кілт (алушы алған кілт арқылы) шифрланған мәтінің
ішіндегі мәтінді, электронды қалпына келтіріп ашу үшін қолданады. Оның
сәтті түрде қалпына келуі біреуді аутентификациялайды, кейбіреу осының
арқасында құпия кілтті білуі мүмкін.
6. Алушы электронды қол қоюды мәтінен бөліп алады.
7. Алушы басқа электронды қолды мәтін үшін алынған хэш-функциядан құрады.

8. Алушы осы екі электронды қолды салыстырады, ол хаттың бүтіндігін
сақтау үшін қажет.
Қазіргі күндегі қол жеткен құрылғылар; симметриялық әдістемеде
қолданылады:
• Kerberos, бұл аутентификациялық түрде желідегі қорларға қол жеткізу
үшін құралған, ал бұл мәліметтердің верификациясы үшін емес. Ол
орталық мәліметтер базасы үшін қолданылады, барлық қолданушылардың
құпия кілттері сақталынатын.
• Банкоматтар желісі (ATM Banking Networks). Бұл жүйелер банктің
басшыларының түпнұсқасымен құрылған және олар ешқашан да сатылмайды.
Оларда симеттриялық әдістеме қолданылады.

Симметриялық криптожүйелердің бөлінуі

Криптографиялық ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Криптография туралы мәліметтер
Windows ОЖ қолданбаларының криптографиялық интерфейсі
Операциялық жүйелердің қауіпсіздік моделі
Криптография тарихы және түсінігі
Криптография
Ақпараттарды қорғау әдістері
Ақпаратты қорғаудың әдістері туралы
Visual Basic ортасында құрылған бағдарламаны сериялық нөмер арқылы қорғау программасын құру
АҚПАРАТТЫҚ ЖҮЙЕНІ КРИПТОГРАФИЯЛЫҚ АЛГОРИТМДЕРМЕН ҚОРҒАУ
Ақпараттық қауіпсіздік туралы
Пәндер