АЖ-ді қорғаудың криптографиялық құралдары



Криптография – мәліметтердің өзгеру әдістерінің жиынтығы, яғни осы мәліметтерді айқынсыз бейнеге әкелуге бағытталған мәліметтерді қорғаудың екі басты мәселесін шешу:
1) жасырындық мәселесін;
2) бүтіндік мәселесін.
Ақпараттық жүйелердегі ақпаратты қорғаудың криптографиялық әдістері ЭЕМ-де өңделген немесе есте сақтау құрылғысының әртүрлі типінде сақталған ақпаратты қорғау үшін қалай қолданылса, байланыс жолдары бойынша әртүрлі элементтер арасында берілген ақпаратты жабу үшін де солай қолданылады.
Аж-де ақпараттардың криптографиялық жабылуына қойылатын талаптар:
1. Криптографиялық жабудың күрделілігі мен беріктігі мәліметтер құпиялылығының деңгейі мен көлеміне байланысты таңдалуы қажет.
2. Жабудың сенімділігі қаскүнемге жабудың әдісі белгілі болған жағдайда да құпиялылық бұзылмайтындай болуы керек.
3. Жабу әдісі, қолданылған кілттер жиыны және оларды тарату механизмі өте күрделі болуы керек.
4. Тікелей және кері өзгеру процедураларының орындалуы формалды болуы қажет және хабардың ұзындығына байланысты болмауы керек.
5. Өзгерудің орындалу процесінде туындайтын қателер жүйе бойынша таралмауы қажет.
6. Процедуралармен енгізілетін қорғауда артықшылық ең аз болуы қажет.

Ақпаратты шифрлеу оны жасау кезінде қолданылатын, ақпараттың мазмұны басқа қолданушы субьектіге түсініксіз болатын үрдіс. Ақпаратты шифрлеу нәтижесі шифрліі мәтін немесе криптограмма деп аталады. Шифрлі мәтінннен ақпаратты қалпына келтіретін кері үрдіс ақпараттың шифрін шешу ( расшифровка) деп аталады. Ақпаратты шифрлеу және шифрді шешу кезінде қолданылатын алгоритмдер конфиденциальды емес, шифрлі мәтінің конфиденциальдығы шифрлеу кезінде қолданылатын қосымша параметрлердің, шифрлеу кілтінің көмегімен жүзеге асырылады. Шифрлеу кілтін білу шифрлі мәтінді дұрыс шешуге көмектеседі.
Ақпараттың бүтіндігі дегеніміз олардың кездейсоқ және күтілмеген өзгерісі немесе бүлінуі кезіндегі ақпараттың өзгеріссіз қалуы. Бүтіндік ақпаратқа кеңірек сипаттама беруші оның сенімділігінің бір бөлігі болып табылады, ол бүтіндіктен басқа белгілі бір облыстағы ақпараттың толықтығы мен дәлдігін қамтиды.
Ақпаратты хештеу дегеніміз оның жасалу үрдісіне белгілі ұзындықтағы хеш мәнді енгізу. Хештеуді қолданудың бір түрі ақпараттың бүтіндігін қамтамасыз ету болып табылады.

Мәліметтердің криптографиялық өзгеру әдістері:
1. Шифрлеу.
2. Кодтау.
3. Басқа түрлері.
Шифрлеу – қорғалатын хабардың әрбір символы өзгеруге жатады.
Шифрлеу тәсілдері:

АЖ-ді қорғаудың криптографиялық құралдары
1. Негізгі анықтамалар
Криптография – мәліметтердің өзгеру әдістерінің жиынтығы, яғни осы
мәліметтерді айқынсыз бейнеге әкелуге бағытталған мәліметтерді қорғаудың
екі басты мәселесін шешу:
1) жасырындық мәселесін;
2) бүтіндік мәселесін.
Ақпараттық жүйелердегі ақпаратты қорғаудың криптографиялық әдістері ЭЕМ-
де өңделген немесе есте сақтау құрылғысының әртүрлі типінде сақталған
ақпаратты қорғау үшін қалай қолданылса, байланыс жолдары бойынша әртүрлі
элементтер арасында берілген ақпаратты жабу үшін де солай қолданылады.
Аж-де ақпараттардың криптографиялық жабылуына қойылатын талаптар:
1. Криптографиялық жабудың күрделілігі мен беріктігі мәліметтер
құпиялылығының деңгейі мен көлеміне байланысты таңдалуы қажет.
2. Жабудың сенімділігі қаскүнемге жабудың әдісі белгілі болған жағдайда
да құпиялылық бұзылмайтындай болуы керек.
3. Жабу әдісі, қолданылған кілттер жиыны және оларды тарату механизмі
өте күрделі болуы керек.
4. Тікелей және кері өзгеру процедураларының орындалуы формалды болуы
қажет және хабардың ұзындығына байланысты болмауы керек.
5. Өзгерудің орындалу процесінде туындайтын қателер жүйе бойынша
таралмауы қажет.
6. Процедуралармен енгізілетін қорғауда артықшылық ең аз болуы қажет.

Ақпаратты шифрлеу оны жасау кезінде қолданылатын, ақпараттың мазмұны
басқа қолданушы субьектіге түсініксіз болатын үрдіс. Ақпаратты шифрлеу
нәтижесі шифрліі мәтін немесе криптограмма деп аталады. Шифрлі мәтінннен
ақпаратты қалпына келтіретін кері үрдіс ақпараттың шифрін шешу (
расшифровка) деп аталады. Ақпаратты шифрлеу және шифрді шешу кезінде
қолданылатын алгоритмдер конфиденциальды емес, шифрлі мәтінің
конфиденциальдығы шифрлеу кезінде қолданылатын қосымша параметрлердің,
шифрлеу кілтінің көмегімен жүзеге асырылады. Шифрлеу кілтін білу шифрлі
мәтінді дұрыс шешуге көмектеседі.
Ақпараттың бүтіндігі дегеніміз олардың кездейсоқ және күтілмеген
өзгерісі немесе бүлінуі кезіндегі ақпараттың өзгеріссіз қалуы. Бүтіндік
ақпаратқа кеңірек сипаттама беруші оның сенімділігінің бір бөлігі болып
табылады, ол бүтіндіктен басқа белгілі бір облыстағы ақпараттың толықтығы
мен дәлдігін қамтиды.
Ақпаратты хештеу дегеніміз оның жасалу үрдісіне белгілі ұзындықтағы хеш
мәнді енгізу. Хештеуді қолданудың бір түрі ақпараттың бүтіндігін қамтамасыз
ету болып табылады.

Мәліметтердің криптографиялық өзгеру әдістері:
1. Шифрлеу.
2. Кодтау.
3. Басқа түрлері.
Шифрлеу – қорғалатын хабардың әрбір символы өзгеруге жатады.
Шифрлеу тәсілдері:
• ауыстыру;
• алмастыру;
• аналитикалық өзгеру;
• гаммирлеу;
• аралас шифрлеу.
Кодтау – қорғалған элементтердің кейбір элементтері (жеке символдар
міндетті емес) алдын ала таңдалған кодтармен ауыстырылады.
Кодтау тәсілдері:
• магыналык кодтау;
• символдық кодтау.
Басқаларға (жеке түрлеріне) – кесу, тарату және мәліметтерді қысу
әдістері кіреді.
Кесу – мәліметтерді тарату, қорғалатын мәліметтер массиві әрқайсысы
қорғалатын ақпараттар мазмұнын ашуға мүмкіндік бермейтін элементтерге
бөлінеді және осындай тәсілмен ерекшеленген элементтер есте сақтау
құрылғысының әртүрлі аумағында орналасады.
Шифрлеу процесін басқару кілттің көмегімен жүзеге асады.
Криптожүйелер екі класқа бөлінеді:
1. Симметриялық (біркілтті) криптосистемалар.
2. Асимметриялық (ашық кілті бар екікілтті криптосистемалар).
Бір құпия кілтті симметриялық криптожүйенің сызбасы (1-сурет).

Симмметриялық криптожүйеде құпия кілтті жіберуші мен алушыға кілттерді
таратудың қорғаушы каналы бойынша беру керек.

Ашық кілтті асимметриялық криптожүйенің ықшамдалған сұлбасы.

Асимметриялық криптожүйеде қорғалмаған канал арқылы тек ашық кілтті
ғана беруге болады, ал құпия кілтті оның генерациялық орнында сақтайды.
Ақпаратты жабу құралдарын қолдану тәсілі бойынша ағындық және блоктық
шифрлеу деп бөледі.
Ағындық шифрлеуде бастапқы мәтіннің әр символы басқалардан тәуелсіз
өзгереді. Сондықтан мұндай өзгеру байланыс арнасы бойынша мәліметтерді
берумен біруақытта жүзеге асуы мүмкін.
Блоктық шифрлеуде жабық бастапқы мәтіннің кейбір символдар блогі
біруақытта өзгереді, сонымен қатар блоктар шегіндегі символдардың өзгеруі
өзара тәуелді болады. Кейбір аралас блоктардағы символдардың өзгеруі
арасында да тәуелділік болуы мүмкін.
Криптоталдау – кілтке қатынаусыз шифрленген хабардың бастапқы мәтінін
ашу жайлы ғылым.
Криптоталдаудың орнықты ережесі (1-ші рет XIX ғасырда голланд А.
Керкхофпен құрылған) шифрдың (криптожүйенің) тұрақтылығы кілттің
құпиялылығымен анықталуы керек деп қорытындыланады.
Криптожүйелерге қойылатын талаптар:
1. Шифрленген хабар тек кілт болғанда ғана оқылуы тиіс.
2. Шифрленген хабар фрагменті бойынша шифрлеудің қолданылған кілтін
анықтау үшін қажетті операциялар саны және оған сәйкес ашық мәтін
мүмкін болатын кілттердің жалпы санынан аз болмауы керек.
3. Барлық мүмкін болатын кілттерді артық таңдау жолымен ақпараттарды
шифрлеуді ашу үшін қажетті операциялар саны қатал төмен бағамен болуы
тиіс және қазіргі компьютерлердің мүмкіндіктерінің (тораптық есептеу
мүмкіндіктерін ескере отырып) шегінен шығуы керек.
4. Шифрлеу алгоритмін білу қорғау сенімділігіне әсер етпеуі тиіс.
5. Кілттің аздап өзгеруі бір кілтті ғана қолданғанның өзінде шифрленген
хабар түрінің елеулі өзгеруіне әкелуі тиіс.
6. Шифрлеу алгоритмінің құрылымдық элементтері өзгеріссіз болуы керек.
7. Шифрлеу процесінде хабарға енгізілетін қосымша биттер шифрленген
мәтінде толық және сенімді жасырылуы тиіс.
8. Шифрленген мәтіннің ұзындығы бастапқы мәтіннің ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Мәліметтердің криптографиялық өзгеру әдістері
АҚПАРАТТЫ ҚОРҒАУДЫҢ МАТЕМАТИКАЛЫҚ ӘДІСТЕРІ
Ақпараттық жүйелердің қауіпсіздігі. Ақпаратты қорғау негіздері
Ақпаратты қорғау үшін ұйымдастырылатын әрекеттері жайында
Криптография жайлы
Криптографиялық кілттерді басқару
АҚПАРАТТЫ КРИПТОГРАФИЯЛЫҚ ҚОРҒАУ
Дискілерді қорғау əдістері
“Емхана” мәліметтер базасы
Ақпараттық қауіпсіздік туралы
Пәндер