Криптология
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 4
Негізгі бөлім
1. Криптология тарихы және бүгінгісі ... ... ... ... ... ... ... ... ... ... ... ... ... .6
1.1 Криптология ғылымының қалыптасуы ... ... ... ... ... ... ... ... ... ... ... ..7
2. Криптография және криптоанализ ... ... ... ... ... ... ... ... ... ... ... ... ... ...13
2.1 Криптоанализ элементтері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..17
3. Криптографиялық жүйелер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...19
3.1 Симметриялық криптожүйелер ... ... ... ... ... ... ... ... ... ... ... .19
3.1.1 Ағындық шифрлар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 20
3.1.2 Құрама шифрлар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...20
3.2 Ассиметриялық криптожүйелер ... ... ... ... ... ... ... ... ... ... ... ... ... ... .21
3.2.1 RSA криптожүйесі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 22
4. Қазіргі заманғы стеганография ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .23
4.1 Стеганография әдістері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 26
4.2 Компьютерлік стеганографияның қолданылуы ... ... ... ... ... ... ... ... 28
5. Цифрлық қолтаңбалар және сертификаттар ... ... ... ... ... ... ... ... ... ... 30
5.1 Цифрлық қолтаңбалар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .31
6. Тораптық қауіпсіздік негіздері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .35
6.1 Тораптық шабуылдар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 36
6.2 Хаттамалар шабуылы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..36
6.3 Құпиясөз шабуылы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..37
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .39
Пайдаланылған әдебиеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .40
Негізгі бөлім
1. Криптология тарихы және бүгінгісі ... ... ... ... ... ... ... ... ... ... ... ... ... .6
1.1 Криптология ғылымының қалыптасуы ... ... ... ... ... ... ... ... ... ... ... ..7
2. Криптография және криптоанализ ... ... ... ... ... ... ... ... ... ... ... ... ... ...13
2.1 Криптоанализ элементтері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..17
3. Криптографиялық жүйелер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...19
3.1 Симметриялық криптожүйелер ... ... ... ... ... ... ... ... ... ... ... .19
3.1.1 Ағындық шифрлар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 20
3.1.2 Құрама шифрлар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...20
3.2 Ассиметриялық криптожүйелер ... ... ... ... ... ... ... ... ... ... ... ... ... ... .21
3.2.1 RSA криптожүйесі ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 22
4. Қазіргі заманғы стеганография ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .23
4.1 Стеганография әдістері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 26
4.2 Компьютерлік стеганографияның қолданылуы ... ... ... ... ... ... ... ... 28
5. Цифрлық қолтаңбалар және сертификаттар ... ... ... ... ... ... ... ... ... ... 30
5.1 Цифрлық қолтаңбалар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .31
6. Тораптық қауіпсіздік негіздері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .35
6.1 Тораптық шабуылдар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 36
6.2 Хаттамалар шабуылы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..36
6.3 Құпиясөз шабуылы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..37
Қорытынды ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .39
Пайдаланылған әдебиеттер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .40
Құпиясыз мемлекет болуы мүмкін емес. Құпиялар ғылымның, техниканың және саясаттың негізін құрайды. Бірнеше ғасыр бұрын ойлап табылған жазудың жалпы қол жеткізерлік қасиеті бар. Хабар алушыға байланысты бұл қасиетті пайдалы немесе зиянды деп қарауға болады. Жазумен қатар құпия хат (грек тілінде криптография) дамиды. Құпия хат хабардың мағынасын адамдардан жасыруға және оны тек белгілі бір ғана тұлғалар қол жеткізе аларлықтай істеуге арналған. Кез келген қоғам ақпарат өндірмей, жинақтамай және айырбастамай дами алмайды. Нақтылы ақпарат арналған адамдар шеңберіне шек қою қажеттілігі әрқашанда болған. Сондықтан, ақпарат арналмаған адамдардан хабарды жасыру тәсілдері туралы ғылым, яғни криптография пайда болған [11, 14].
Құжаттар әзірлеу, өңдеу, тасымалдау және сақтау кезінде ақпараттық технологияларды қолданудың кеңейуі белгілі бір жағдайларда олардың мазмұнының жасырындылығын сақтауды, дұрыстығын, тұтастығын және шүбәсіздігін қамтамасыз етуді талап етеді. ЭЕМ-ның кең таралуымен байланысты компьютерлердегі жасырын деректерді заңсыз қол жеткізуден қорғау мәселелеріне көбірек назар аударыла басталды. Ақпаратты қорғау – ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың алдын алу үшін жүргізілетін ұйымдастырушылық және техникалық шаралар кешені.
Құпияларды қорғаудың негізгі екі тәсілі бар. Біріншіден, құпия бар болу фактісін жасыруға талаптануға болады: құпия жоқ – оны білмекші болатындар да жоқ. Осы мақсатты жүзеге асыруға арналған негізгі тәсіл – стеганография, яғни құпия ақпаратты жалпы қол жеткізерлік хабар ретінде тасымалдау. Бұрынғы кезде бұл мақсат үшін белгілі бір әріптері немесе сөздері осы құпия жолдаудың мәтінін құрайтын хаттар, кітаптар немесе газеттік мақалалар қолданылған. Қазір, жаппай ақпараттандыру кезінде, ең көп таралған стеганографикалық материал – бастапқы ақпараттың онша мәні жоқ бөлігінің орнына кез келген (керек жағдайда, құпия) хабарды орналастыруға болатын форматы бар графикалық, дыбыстық және басқа да мультимедиялық деректер.
Цифрлық ерекше белгілерді ендіру негізінде құрылған стеганографиялық қорғаныш технологиясы аудиовизуальдық деректерді заңдысыз қолданудан қорғаудың және олардың көшірмелерін рұқсатсыз таратуды бақылаудың ең перспективалық бағыты болып табылады. Аудиовизуальдық деректерге (авторлық құқық объектілеріне) көрінбейтін тамға («ерекше белгі») ендіріледі. Аталған технология авторлық құқықтың заңдылығын немесе керісінше заңдылықсызын дәлелдеуге мүмкіндік береді. Цифрлық ерекше белгілер (digital watermark) – мультимедиялық деректер ішіне жасырылған авторлық құқықтың тамғасы.
Екінші тәсіл тура қарама-қарсы ұстанымға негізделген: маңызды құпия ақпарат тасымалдап немесе сақтап жатқанымызды ешкімнен жасырмаймыз, бірақ ақпарат оның нағыз мәнін тек кімге осы хабар арналған болса ғана түсіне алатындай түрде тасымалданады немесе сақталады.
Құжаттар әзірлеу, өңдеу, тасымалдау және сақтау кезінде ақпараттық технологияларды қолданудың кеңейуі белгілі бір жағдайларда олардың мазмұнының жасырындылығын сақтауды, дұрыстығын, тұтастығын және шүбәсіздігін қамтамасыз етуді талап етеді. ЭЕМ-ның кең таралуымен байланысты компьютерлердегі жасырын деректерді заңсыз қол жеткізуден қорғау мәселелеріне көбірек назар аударыла басталды. Ақпаратты қорғау – ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың алдын алу үшін жүргізілетін ұйымдастырушылық және техникалық шаралар кешені.
Құпияларды қорғаудың негізгі екі тәсілі бар. Біріншіден, құпия бар болу фактісін жасыруға талаптануға болады: құпия жоқ – оны білмекші болатындар да жоқ. Осы мақсатты жүзеге асыруға арналған негізгі тәсіл – стеганография, яғни құпия ақпаратты жалпы қол жеткізерлік хабар ретінде тасымалдау. Бұрынғы кезде бұл мақсат үшін белгілі бір әріптері немесе сөздері осы құпия жолдаудың мәтінін құрайтын хаттар, кітаптар немесе газеттік мақалалар қолданылған. Қазір, жаппай ақпараттандыру кезінде, ең көп таралған стеганографикалық материал – бастапқы ақпараттың онша мәні жоқ бөлігінің орнына кез келген (керек жағдайда, құпия) хабарды орналастыруға болатын форматы бар графикалық, дыбыстық және басқа да мультимедиялық деректер.
Цифрлық ерекше белгілерді ендіру негізінде құрылған стеганографиялық қорғаныш технологиясы аудиовизуальдық деректерді заңдысыз қолданудан қорғаудың және олардың көшірмелерін рұқсатсыз таратуды бақылаудың ең перспективалық бағыты болып табылады. Аудиовизуальдық деректерге (авторлық құқық объектілеріне) көрінбейтін тамға («ерекше белгі») ендіріледі. Аталған технология авторлық құқықтың заңдылығын немесе керісінше заңдылықсызын дәлелдеуге мүмкіндік береді. Цифрлық ерекше белгілер (digital watermark) – мультимедиялық деректер ішіне жасырылған авторлық құқықтың тамғасы.
Екінші тәсіл тура қарама-қарсы ұстанымға негізделген: маңызды құпия ақпарат тасымалдап немесе сақтап жатқанымызды ешкімнен жасырмаймыз, бірақ ақпарат оның нағыз мәнін тек кімге осы хабар арналған болса ғана түсіне алатындай түрде тасымалданады немесе сақталады.
1. Мүсрәлиева Ш.Ж. Қолданбалы криптография. Оқу құралы. Алматы, 2004.
2. Байсалов Е.Р. Криптографияның математикалық негіздері. Алматы, 2003
3. Шнайер Б. Прикладная криптография. Издательство Триумф. Москва, 2002
2. Байсалов Е.Р. Криптографияның математикалық негіздері. Алматы, 2003
3. Шнайер Б. Прикладная криптография. Издательство Триумф. Москва, 2002
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 38 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 38 бет
Таңдаулыға:
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ... 4
Негізгі бөлім
1. Криптология тарихы және
бүгінгісі ... ... ... ... ... ... .. ... ... ... ... ... ... ...6
1. Криптология ғылымының
қалыптасуы ... ... ... ... ... ... . ... ... ... ... ... .7
2. Криптография және
криптоанализ ... ... ... ... ... ... ... ... ... ... ... ... ... ... 13
1. Криптоанализ
элементтері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
... ...17
3. Криптографиялық
жүйелер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
...19
1. Симметриялық криптожүйелер ... ... ... ... ... ... ... ... ... ... ... .19
1. Ағындық
шифрлар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
... ... ... ...20
2. Құрама
шифрлар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
... ... ... ... ..20
2. Ассиметриялық
криптожүйелер ... ... ... ... ... .. ... ... ... ... ... ... ... ... ...
21
1. RSA
криптожүйесі ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
... ... ... ... ... 22
4. Қазіргі заманғы
стеганография ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... .
...23
1. Стеганография
әдістері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
... ... ..26
2. Компьютерлік стеганографияның
қолданылуы ... ... ... ... ... ... . ... ...28
5. Цифрлық қолтаңбалар және
сертификаттар ... ... ... ... ... .. ... ... ... ... ..30
1. Цифрлық
қолтаңбалар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
... ... ... ..31
6. Тораптық қауіпсіздік
негіздері ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... 35
6.1 Тораптық
шабуылдар ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ...
... ... ...36
2. Хаттамалар
шабуылы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
... ... ..36
3. Құпиясөз
шабуылы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
... ... ... ..37
Қорытынды
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
... ... ... ... ... ... ...39
Пайдаланылған
әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ...40
Кіріспе
Құпиясыз мемлекет болуы мүмкін емес. Құпиялар ғылымның, техниканың және
саясаттың негізін құрайды. Бірнеше ғасыр бұрын ойлап табылған жазудың жалпы
қол жеткізерлік қасиеті бар. Хабар алушыға байланысты бұл қасиетті пайдалы
немесе зиянды деп қарауға болады. Жазумен қатар құпия хат (грек тілінде
криптография) дамиды. Құпия хат хабардың мағынасын адамдардан жасыруға және
оны тек белгілі бір ғана тұлғалар қол жеткізе аларлықтай істеуге арналған.
Кез келген қоғам ақпарат өндірмей, жинақтамай және айырбастамай дами
алмайды. Нақтылы ақпарат арналған адамдар шеңберіне шек қою қажеттілігі
әрқашанда болған. Сондықтан, ақпарат арналмаған адамдардан хабарды жасыру
тәсілдері туралы ғылым, яғни криптография пайда болған [11, 14].
Құжаттар әзірлеу, өңдеу, тасымалдау және сақтау кезінде ақпараттық
технологияларды қолданудың кеңейуі белгілі бір жағдайларда олардың
мазмұнының жасырындылығын сақтауды, дұрыстығын, тұтастығын және
шүбәсіздігін қамтамасыз етуді талап етеді. ЭЕМ-ның кең таралуымен
байланысты компьютерлердегі жасырын деректерді заңсыз қол жеткізуден қорғау
мәселелеріне көбірек назар аударыла басталды. Ақпаратты қорғау – ақпараттың
сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің,
маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың
алдын алу үшін жүргізілетін ұйымдастырушылық және техникалық шаралар
кешені.
Құпияларды қорғаудың негізгі екі тәсілі бар. Біріншіден, құпия бар болу
фактісін жасыруға талаптануға болады: құпия жоқ – оны білмекші болатындар
да жоқ. Осы мақсатты жүзеге асыруға арналған негізгі тәсіл – стеганография,
яғни құпия ақпаратты жалпы қол жеткізерлік хабар ретінде тасымалдау.
Бұрынғы кезде бұл мақсат үшін белгілі бір әріптері немесе сөздері осы құпия
жолдаудың мәтінін құрайтын хаттар, кітаптар немесе газеттік мақалалар
қолданылған. Қазір, жаппай ақпараттандыру кезінде, ең көп таралған
стеганографикалық материал – бастапқы ақпараттың онша мәні жоқ бөлігінің
орнына кез келген (керек жағдайда, құпия) хабарды орналастыруға болатын
форматы бар графикалық, дыбыстық және басқа да мультимедиялық деректер.
Цифрлық ерекше белгілерді ендіру негізінде құрылған стеганографиялық
қорғаныш технологиясы аудиовизуальдық деректерді заңдысыз қолданудан
қорғаудың және олардың көшірмелерін рұқсатсыз таратуды бақылаудың ең
перспективалық бағыты болып табылады. Аудиовизуальдық деректерге (авторлық
құқық объектілеріне) көрінбейтін тамға (ерекше белгі) ендіріледі. Аталған
технология авторлық құқықтың заңдылығын немесе керісінше заңдылықсызын
дәлелдеуге мүмкіндік береді. Цифрлық ерекше белгілер (digital watermark) –
мультимедиялық деректер ішіне жасырылған авторлық құқықтың тамғасы.
Екінші тәсіл тура қарама-қарсы ұстанымға негізделген: маңызды құпия
ақпарат тасымалдап немесе сақтап жатқанымызды ешкімнен жасырмаймыз, бірақ
ақпарат оның нағыз мәнін тек кімге осы хабар арналған болса ғана түсіне
алатындай түрде тасымалданады немесе сақталады. Мұны тек криптография ғана
жүзеге асыра алады. Криптография (криптографиялық қорғаныш) ақпарат
қорғаудың тиімді бағыттарының бірі болып табылады. Ол мемлекеттік және
коммерциялық құрылымдарда кеңінен пайдаланылады. Құпия деректер белгілі бір
алгоритм арқасында шифрланады, және оларды дұрыс оқу үшін, келген хабарды
алдымен кері шифрлау керек болады. Ақпаратқа қол жеткізуді реттеу хабарды
шифрлау және кері шифрлау үшін қажетті кілттік ақпаратты қолдану арқылы
қамтамасыз етіледі. Мұндай кілттік ақпаратқа тек кімге құпия деректерге
қатынас құруға рұқсат етілгендер ғана ие бола алады.
Осы заманда криптографиялық қорғаныш кейбіреулер қолданатын құпия
жазудан жалпы халықтық дәулетке айналды. Ақпараттық технологиялардың
дамуымен, әсіресе Интернет жүйесінің кең таралуымен, байланысты жасырын
ақпаратты қорғау осы заманның аса өзекті мәселелерінің бірі болып табылады.
Байланыс құралдарының дамуы криптография сипатының өзгеруіне әкелдіе, ал
ақпарат тасымалдаудың электрондық құралдарын қолдану криптографияның
мақсаттарын қиындатты және кеңейтті.
Қазіргі уақытта ақпаратты жабу үшін криптографиялық алгоритмдерді
қолдану өте күрделі мәселе болып саналмайды. Компьютерлік өңдеу барысында
ақпарат бірнеше рет (кейде осы ақпарат құрастырушының немесе пайдаланушының
ықтиярынсыз) шифрлануы мүмкін. Бәрібір, осы уақытқа дейін шифрлау
алгоритмдерінің кейбір кемшіліктерімен байланысты ақпаратқа заңсыз қол
жеткізу ықтималдығы сақталады. Сондықтан тіпті қазірдің өзінде де ақпарат
жасырындылығы жайында қосымша қамдану қажет.
1 Криптология тарихы және бүгінгісі
Шифрлардың пайда болуы
Өте көне заманнан бізге дейін біраз шифрлау жүйелері жетті. Асылы олар
біздің дәуірімізге дейінгі 4-ші мың жылдықта жазумен бір уақытта пайда
болған. Құпия түрде хат алысып тұру әдістері Мысыр, Шумер және Қытай сияқты
көптеген ертедегі қоғамдарда бір-бірінен тәуелсіз ойлап табылған. Кодалар
Вавилонда және Ассирияда жақсы белгілі болған, ал ежелгі египеттіктер
(мысырлықтар) ең болмағанда 3 шифрлау жүйесін қолданған.
Ежелгі Үндістан, Мысыр, Месопотамия өркениеттерінің тарихи құжаттарында
шифрланған хат құрастыру жүйелері мен тәсілдері туралы мәліметтер
сақталған. Ежелгі үнділердің қолжазбаларында мәтін түрлендірудің 64 тәсілі
баяндалған. Қолжазбадағы таңбалар ретсіз, белгілі бір ережелерге сәйкес
жазылған. Осындай тәсілдердің көбін криптографиялық деп қарауға болады.
Қолданылатын шифр жүйелері жайындағы ең шынайы мәліметтер ежелгі грек
мемлекеттерінің пайда болу дәуіріне жатады. Бұл дәуірде криптографияны
қолданушылар қатарында әкімшілік және діни билік құрылымдары болған.
Араб мемлекеттерінің өркендеу дәуірінде (біздің дәуірдің VIII ғасыры)
криптография жаңа даму алды. “Шифр” және “цифр” - араб текті сөздер. 855
жылы шыққан “Адамның ертедегі жазу жұмбағын ашудағы үлкен ынтасы жайындағы
кітапта” шифрлар жүйелерінің сипаттамалары келтірілген. 1412 жылы Шехаб Әл-
Кашканди құрастырған 14 томдық энциклопедия жарық көрген. Бұл
энциклопедияда криптография туралы бөлім бар. Онда авторға белгілі барлық
шифрлау тәсілдері берілген, сонымен қатар ашық және шифрланған мәтіннің
жиілік сипаттамалары негізінде шифр жүйесіне криптоанализ жасау туралы
айтылған. Энциклопедияның осы бөлімінде Құран мәтінін талдау негізінде араб
әріптерінің қайталану жиілігі бойынша орналасқан тізбесі келтірілген.
Фонетикалық жазудың дамуы жалпы жазуды едәуір жеңілдетті. Біздің
дәуірімізге дейінгі 2-ші мың жылдықта ертедегі семиттік әліпбиде барлығы 30
жақын таңба болды Мәтіндер қарапайым ауыстыру әдісімен шифрланатын болған.
Бірінші әріптің орнына әліпбидің соңғы әрпі жазылған, екінші әріптің орнына
- соңғының алдындағы және тағысын тағы. Бұл ертедегі шифрлау әдісі атбаш
деп аталған.
Келесі шифр ақпарат жіберуші мен қабалдаушыға мәлім белгілі бір ереже
бойынша хабар әріптерінің орнын ауыстырумен байланысты. Біздің дәуірге
дейін (б. д. д.) V-VI ғасырда (грек мемлекеттерінің бірі) Спартада дамыған
криптография болған. Дәл осы уақытта шифрлауға арналған арнаулы таяқ
(“сцитала”) пайда болған. Ол орын ауыстыру шифрында қолданылған. Сыртына
таспа (папирус жапырағының тілімі) оратылатын таяқтың атына сәйкес бұл шифр
сцитала деп аталған. Шифрлау алгоритмі мынадай: таяққа таспаны орайды және
оралған таспаның үстінен таяқтың бойымен ашық мәтінді жазады. Оралған
таспада шифромәтін жазылып шығады - ыңғайлы және жылдам. Шифрдың кілті -
таяқтың жуандығы және әліпби.
Ежелгі грек ғалымы Аристотель (б. д. д. 384 – 322 ж.) криптографияда
сцитала шифрын ашу тәсілінің авторы ретінде белгілі: таяқтың дәл диаметрін
білмей-ақ, Аристотель конус тәрізді таяққа шифрланған таспаны ораған және
мәтін дұрыс оқылып басталғанша таспаны таяқ бойында әрлі-берлі жылжытқан.
Ежелгі грек тарихшысы Полибийдің шифрында (б. д. д. шамамен 200 - 120
ж.), немесе полибий квадратында, мынадай шифрлау алгоритмі болған. Өлшемі
5х5 ұялы квадрат грек әліпбиінің символдарымен кездейсоқ түрде толтырылған
(9-сурет). Шифрдың кілті – квадрат толтыру тәртібі. Осындай квадраттар ең
соңғы криптографиялық жүйелерде кеңінен қолданылған.
Гай Юлий Цезарьдың (б. д. д. 102 немесе 100-44 ж.) шифры қарапайым
ауыстыру шифрының бір түрі болып келеді және мына алгоритмге сәйкес
құрылған: бірінші әріптің орнына төртінші әріпті оқу керек (3-кесте).
Шифрдың кілті – ығыстыру аралығы және әліпбидің өзі. 26 әріптен тұратын
әліпбиде Цезарь шифрын қолданғанда VENI VIDI VICI (келдім, көрдім, жеңдім)
ашық мәтінінен YHQL YLGL YLFL шифрмәтіні алынады.
Шифрлауға арналған құралдар ертедегі заманда да бар болған. Мәселен, б.
д. д. V ғасырда Спарта мемлекетінде құпия әскери байланыс жүйесі болған.
Бірінші криптографиялық құрылғы (сцитала) көмегімен олар, қарапайым
ауыстыру әдісін қолдана отырып, хабарларды шифрлаған. Б д. д. IV ғасырда
римдіктер шифрлау процедурасын оңайлату үшін шифрлауыш тегеріштерді қолдана
бастаған.
1.1 Криптология ғылымының қалыптасуы
Рим империясының құлауынан кейін Европада жағдай құлдырап кетті.
Өркениеттің барлық жақсы жетістіктері, олармен бірге криптология да
жоғалған. Тек орта ғасырдың соңына қарай криптография қайтадан қолданыла
бастайды. Шифрлаудың ертедегі тәжірибелері қалпына келтіріледі және оларды
ірі ғалымдар тобы әрі қарай дамытады.
Сол кездің қол шифрларында кестелер жиі қолданылады. Олардың көмегімен
хабардағы әріптердің орнын ауыстырудың қарапайым шифрлауыш процедуралары
жүзеге асырылады. Кілт ретінде кесте өлшемі, орын ауыстыруды көрсететін
сөйлем немесе кестелердің арнайы ерекшелігі қолданылды. Жалғыздалған
кілтсіз орын ауыстыру - ең қарапайым шифрлау әдістерінің бірі. Жалғыздалған
орын ауыстыру шифрының алгоритмі сцитала шифрының алгоритміне ұқсас, тек
қана ашық мәтін көлденең емес, кестеге тігінен жазылады (10-сурет). Шифрдың
кілті ретінде кестенің өлшемі алынады. Мәселен, КОМПЬЮТЕРЛІК ЖҮЙЕЛЕРДІ
ҚОРҒАУ КЕРЕК хабарын шифрлағаннан кейін КЬРЖЛІҒЕ ОЮЛҮЕҚАР МТІЙРОУЕ ПЕКЕДРКК
шифрмәтіні алынады.
Шифрды күрделендіруі үшін кестенің бірінші қатарына кілттік сөз қосылады
және кілт әріптерінің реттік нөмірлеріне сәйкес бағандардың орнын
ауыстырады. Бұл шифрлау әдісі кілт бойынша жалғыздалған орын ауыстыру деп
аталады (19-сурет). Мәселен, КОМПЬЮТЕРЛІК ЖҮЙЕЛЕРДІ ҚОРҒАУ КЕРЕК хабарын
БҰРҚАСЫН кілтімен шифрлағаннан кейін ЛКЖЕРІЬҒ ЕОҮРЛҚЮА РМЙЕІОТУ ДПЕККРЕК
шифрмәтіні алынады.
Қосымша жасырындылау үшін шифрланған хабарды қайтадан шифрлауға болады.
Бұл тәсіл екі рет орын ауыстыру деп аталады. Бірінші кестеде бағандардың
орындары ауыстырылады, ал екінші кестеде – қатарлардың орындары (20-сурет).
Бірақ екі рет ауыстыру шифры кез келген өлшемді шифрлау кестесі жеңіл
оқылатын шифрдың өте әлсіз түрі болып саналады.
Орта ғасыр ғалымдары қатарлар және бағандар (және әрбір диагональ)
бойынша саналған сандардың сомасы бір мәнге тең болып келген квадраттардың
сиқыршылық күші бар есептеген. Олар осындай сиқырлы квадраттарды деректерді
шифрлау үшін пайдаланған (20-сурет). АҚПАРАТ ҚОРҒАУ мәтінін 4х4 сиқырлы
квадратпен шифрлау нәтижесінде ААРРҚ ОПАҚУ ҒАЫТТ шифрмәтіні алынған. Бір
қарағанда сиқырлы квадраттар саны өте аз сияқты. Бірақ олардың саны квадрат
өлшемі артуымен өте жылдам өседі. Мәселен, 3х3 өлшемді кестеде бір сиқырлы
квадрат бар, 4х4 өлшемді кестеде - 880, 5х5 өлшемді кестеде - 25000.
Кілттердің мүмкін болатын барлық варианттарын жеңіл сұрыптап шығуға
болатындықтан бұл шифрлау алгоритмін сәтті деп айтуға болмайды. Бірақ үлкен
өлшемді сиқырлы квадраттардың барлық кілттерін қолмен есептеу шығу, әрине,
өте қиын.
Орта ғасырларда сауданың кеңінен дамуы ерекше шифрларды талап етті.
Мысалы, келу датасын немесе тауар бағасын керекті адамдарға білдіру үшін
көпестер пайдалана алатындай өте қарапайым және ыңғайлы шифрлар қажет
болды. Кілттік сөз негізінде құрылған мұндай қарапайым шифрлар цифрларды
әріптерге ауыстыру деп аталады. Шынында, бұлар – кодалар (шифрлар емес),
бірақ бір кезде белгісіз кодалау кестесімен қолданылған кода өз қасиеттері
бойынша шифрға ұқсас болады. Саудагерлер алдын ала әріптері цифрларға
сәйкес келетін ортақ кілттік сөзді қолдануға келіскен. Мәселен, МАДӘНКЕПІЛ
кілті үшін 0 цифры М әрпін білдіреді, 1 цифры А әрпін білдіреді, 2 цифры Д
әрпін білдіреді және тағысын тағыда. Абонент ДӘМЕЛІ КЕЛЕДІ хабарын алып оны
230698 КЕЛЕДІ деп түсінеді.
Гронсфельд шифры (1734 жылы бельгиялық Хосе де Бронкхор, граф де
Гронсфельд жасаған) Цезарь шифрының өзгертілген бір түрі болып келеді. Бұл
алгоритмде ығыстыру аралығы тұрақты сан арқылы емес, кілт (гамма) арқылы
беріледі. Шифрмәтін құру үшін ашық мәтін әрпісінің орнына әліпбидің кілт
цифрына жылжытылған әрпі таңдап алынады (4-кесте). Мәселен, ҰЛЫ ЖІБЕК ЖОЛЫ
мәтіні 2718 кілті арқылы ФРІ НЭЗЖП ИҰМБ болып шифрланады. Осындай шифрлау
тәсілі қысқа периодтық гамма деп те аталады. Гронсфельд шифрының (мысалы,
шифрқұжаттың мәтінін басқа әліпби әріптерімен жазу, әр түрлі кілттермен екі
рет шифрлау сияқты) бірнеше түрі бар.
Бұл шифрлардан басқа көбінесе қарапайым ауыстыру шифры қолданылған.
Мұнда хабардың әрбір әрпі шифрдың оған сәйкес әрпімен ауыстырылады. Мұндай
шифр қарапайым кода болып келеді және шифрқұжаттың ұзындығы 20-30 әріп
болғанда оны ашу мүмкіндігі пайда болады, ал 100 артық символы бар мәтін
өте қарапайым есеп болып табылады.
Күрделі ауыстыру шифрлары көпәліпбилік деп аталады, себебі негізгі
хабардың әрбір символын шифрлау үшін өзінің қарапайым ауыстыру шифры
қолданылады. Көпәліпбилік ауыстыру шифрын итальян ғалымы Леон Батист
Альберти (1404-1472) ұсынған. Оның 1466 жылы жазылған “Шифр туралы трактат”
кітабы криптология саласындағы (араб қолжазбаларын есептемегенде) әлемдегі
бірінші ғылыми еңбек болып саналады. Бұл кітапта әр түрлі шифрлау тәсілдері
қарастырылған. Олардың ішінде ашық мәтінді кейбір қосалқы мәтінде жасыру
әдісі де бар. Криптологиядағы Альбертидің негізгі жетістігі - шифрқұжаттың
ашуға беріктілігін арттыруға мүмкіндік берген көпәліпбилік ауыстыру шифрын
ойлап табу. Ол шифрдан басқа оны жүзеге асыруға арналған айналатын
доңғалақтардан тұратын құрылғыны (шифрлайтын тегерішті) толық сипаттап
берген. Шифрлау алгоритмінің мәні кілтке сәйкес бірнеше ауыстыруды қолдану
болып табылады. Кейінірек Альберти қайта шифрлау кодасын ойлап тапты.
Мұндай шифр Еуропа елдерінде тек 400 жыл өткен соң ғана қолданыла
басталған.
Бұл шифрды (кейде Виженер кестесі деп аталатын) шифрлау кестесімен
сипаттауға болады. Блез Виженер (1523-1596) - криптографиялық жүйелерді
дамытқан және жетілдірген француз дипломаты. Виженер кестесінің әрбір
қатары бос орын символымен толтырылған әліпбиге арналған Ю. Цезарь шифры
сияқты ауыстыру шифрының біреуіне сай келеді (14-сурет). Ақпарат шифрлау
үшін ашық мәтіннің әрбір әрібінің астына кілттің әріптері жазылады. Одан
кейін ашық мәтіннің әрпіне сәйкес келетін бағанмен кілттің әрпіне сәйкес
келетін қатардың қиылысындағы символ табылады. Мұндай операция хабар мен
кілт символдарының ASCII кодаларын белгілі бір модуль бойынша қосу болып
табылады. Мәселен, ЕГЕМЕН ҚАЗАҚСТАН мәтінін ЖЕРҰЙЫҚ кілті көмегімен
шифрлағанда МЙХЯОИҮЖНРЭЩҢҚУ мәтіні алынады (15-сурет). Виженер шифры 400
жыл бойы кері шифрланбайтын шифр деп саналған, сондықтан әскери шифр
ретінде кеңінен қолданылған. Шифрдың осы түрі біздің күндерімізге дейін
жеткен. Егер кесте неғұрлым күрделі болса (егер оны жиірек алмастырып
тұрса, мәселен, бір сөзден екінші сөзге көшкен сайын), онда шифр соғұрлым
сенімді болады. Бірақ мұндай күрделі кестелерді ЭЕМ-де құрастырған жөн.
Көпәліпбилік қол шифры үшін тек кілттің ұзындығы мен күрделігіне сену
керек. Вижинер кестесін жасырын сақтаудың қажеттігі жоқ болғандықтан
шифрлау және кері шифрлау оңайланады.
1518 жылы Германияда баспадан криптография жайында бірінші кітап шықты.
Иоганнес Трисемус өзінің “Полиграфия” деп аталатын кітабында бірталай
шифрлар жайында мәлімет келтірген. Олардың біреуінде ол көпәліпбилік
ауыстыру идеясын одан әрі дамытады. Сонымен қатар ол осы трактатта бірінші
болып кездейсоқ ретте әліпбимен толтырылған шифрлауыш кестелерді қолдануды
жүйелі түрде сипаттаған. Өлшемі 6х7 кестені қолдана отырып (11-сурет)
АҚПАРАТТЫ ҚОРҒАУ мәтінін БҮРКІТ кілтінің көмегімен шифрлағаннан кейін
ЖПЦЖГЖЕЕҮАПХГҚЖШ шифрмәтіні алынған. Шифрлау бір-бір әріп бойынша
жүргізілетін болғандықтан мұндай кестелік шифрлар монограммалы шифрлар деп
аталады. Трисемус бірінші болып бір уақытта екі-екі әріптен шифрлауға
болатынын байқаған. Мұндай шифрлар биграммалы деп аталады. Ең белгілі
биграммалы шифрдың мысалы ретінде Плейфер шифрын келтіруге болады. Бұл
шифрды Ұлыбритания бірінші дүниежүзілік соғыста қолданған. Биграммалар
арқылы шифрлау шифрлардың ашуға беріктілігін күшейтті.
1553 жылы Италияда “Белазо синьордың шифры” деген кітап шыққан. Ол
“құпиясөз” (password) деп аталатын сөз немесе сөздер тобын қолдануды
ұсынады. Олар ашық мәтіннің үстіне немесе астына жазылады. Құпиясөздің әрпі
ашық мәтін әрпіне қолданылатын ауыстырудың нөмірін білдіреді.
1563 жылы итальяндық Джованни Порта “Құпия түрде хат алысу туралы” деп
аталатын кітабында әріптер жұбын ауыстыруға негізіделген биграммалы шифрдың
сипаттамасын келтірген.
Шамамен сол жылдары итальян математигі және философы Джераломо Кардано
криптография жайында бірнеше кітап жазған және трафареттер әдісін сипаттап
берген. Мысалы, 22-суретте 4х4 торымен шифрлау үрдісі көрсетілген.
ЕГЕМЕН_ҚАЗАҚТАН мәтінін шифрлаған соң ЕСЕА ТНЗГ АЕА_ МҚҚН шифрмәтіні
алынған. Мұндай торлардың саны олардың өлшеміне байланысты тез өседі: 2х2
торы жалғыз, 4х4 торы 256, ал 6х6 өлшемді торлардың саны жүз мыңнан асады.
Тор тәріздес шифрлар жеңіл ашылатын болғандықтан олар дербес шифр түрінде
қолданылмайды. Бірақ олар өте ыңғайлы және тәжірибе жүзінде ауыстыру
шифрларын күшейту үшін ұзақ уақыт қолданылған.
XV-XVIII ғасырларда математикада криптографияда шифрларды талдау және
кері шифрлау үшін қолданылатын аппарат негіздері жасалған. Шифрлаудың
негізгі құралы ретінде кодалар пайдаланатын болды. Сонымен, XVIII ғасырдың
басында криптография дербес ғылым түрінде қалыптасты. Кәсиби криптологтар
барына және шифрлардың дипломатия мен әскери істе тұрақты қолдануына
қарамастан, бәрі-бір, криптология осы шақта аяғына нық тұрған жоқ еді және
онымен тек кейбір дарынды жеке адамдар ғана шұғылданған.
Биграммалы шифр (Плейфер, Playfair) көмегімен шифрлау үшін алдымен ашық
мәтін биграммаларға (әріптер жұбына) бөлінеді, одан кейін кілтке сәйкес
шифркесте толтырылады және белгілі бір ереже бойынша шифрмәтін
қалыптастырылады (11-сурет). БҮРКІТ кілтінен алынған шифркестенің көмегімен
БАҒДАРҒЫЛАУЫШТАР мәтінін шифрлағанда ҮБДЕБКВЭІНОЯЯЕБК шифрмәтіні алынған.
1894 жылы ағылшын Чарльз Уитстон “қос квадрат” деп аталатын
биграммалармен шифрлаудың жаңа әдісін тапты. Бұл оқиға криптогрфиядағы жаңа
бір кезеңнің ашылуы болып саналады. Полибий әдісінен айырмашылы - “қос
квадратта” бір уақытта көлденең орналасқан екі кесте қолданылады, ал
шифрлау Плейфер шифрындағы сияқты биграммалар арқылы жүргізіледі (16-
сурет). Мәселен, БҮГІН ЖАҢБЫРЛЫ КҮН хабарын қазақ әліпбиінің сиволдары
кездейсоқ орналасқан екі кестенің көмегімен шифрлағанда ІЧЕФСЕУЭИУШЕИАРЙУР
шифрмәтіні алынған.
Биграммалар арқылы шифрлау ашуға беріктілігі өте жоғары және қарапайым
шифр берді, ал бұл сол уақыт үшін ірі табыс еді. Қос квадрат шифрын бұзып-
ашу көп еңбекті және хабар ұзындығы отыз қатардан кем болмауды талап етті.
Шифрларды талдау мен жасауда математикалық әдістер баяғыдан бері
қолданылса да тек XX ғасырдың қырқыншы жылдарында қолданбалы математика
дамуында болған сапалы серпіліс қана криптографияны ғылым ретінде қарауға
мүмкіндік берді.
Криптографияның осы кезеңі тарихының аяқталуы математик Элвуд Шеннон
атымен байланысты. Ол математикалық әдістермен шифрлаудың сенімділігін
зерттеген. Осы зерттеулердің нәтижесі: символдардың кездейсоқ тізбегі
ешқандай мәнді алып жүрмейді, ал ақпараттанудың криптологиямен байланысы
шифрқұжаттың, кілттің және хабардың табылған статистикалық қасиеттерін
хабарды кері шифрлау (яғни хабардың нақты мазмұнын табу) үшін қолдануға
мүмкіндік береді.
Криптографияның дамуына ықпалын тигізген теориялық жаңалықтар америкалық
инженер К.Шеннонның “Құпия жүйелердегі байланыс теориясы” деп аталатын
жұмысында және радиотехник-ғалым В. A. Котельниковтың “Автоматты түрде
шифрлаудың негізгі қағидалары” деген жұмысында берілген болатын. Осы
жұмыстарда шифр жүйесінің кері шифрланбауына қажетті және жеткілікті
шарттар тұжырымдалған және дәлелденген болатын. Оларға сәйкес, дұшпанның
шифрмәтінге ие болуы қолданылатын кілттердің ықтималдықтарын өзгертпейді.
Сонымен қатар мыналар анықталған: кері шифрланбайтын жалғыз-ақ шифр – ашық
мәтінді сондай ұзындығы бар кездейсоқ кілт арқылы шифрлайтын (бір реттік
пайдаланылатын таспа деп аталатын) шифр. Бірақ мұндай абсолютті берік
шифрды қолдану өте қымбатқа түседі [14].
Шифрлау процесін автоматтандыру
1790 жылы Томас Джефферсон (АҚШ болашақ үшінші президенті) цифрлық
шифрлауыш доңғалақ ойлап тапқан. Мұндай машиналардың жұмыс істеу ұстанымы
арифмометрге өте ұқсас. Хабар мәтінін ұзын кілт арқылы көпәліпбилік
ауыстыру әдісі қолданылған. Бұл машинада айналымдарының периодтары 13, 15,
17, 19 тең 4 доңғалақ болған. Қысқа хабарлардың кері шифрлауын өте
қиындатқан [11].
1891 жылы Этьен Базери анағұрлым анайы құрал ұсынды - Базери цилиндрі.
Ол құрсауына кездейсоқ түрде әліпби қондырылған 20 тегеріштен тұрған.
Шифрлау алдында тегеріштер кілтке сәйкес анықталатын тәртіппен ортақ
белағашқа орналастырылған. Мәтіннің алғашқы 20 әрпін цилиндрлерде бір
қатарда теріп алған соң барлық цилиндрлерді бірге бұрған, одан кейін келесі
қатардан шифрланған хабар оқылған. Ашық мәтіннің келесі 20 әрпі де осылайша
шифрланған. Сөйтіп барлық хабар шифрланып біткенше үрдіс қайталанған.
ХХ ғасырдың 20-шы жылдары шифрлау және кері шифрлау үрдісін
автоматтандыру үшін икемделген әр түрлі механикалық құрылғылар ойлап
табылған. Олардың көпшілігі ашық мәтін енгізуге арналған пернетақтадан және
роторлар жиынынан құралған. Роторлар - әрқайсысы қарапайым ауыстыруды
жүзеге асыратын, айналып тұратын арнайы доңғалақтар. Практикада қолдануға
жарайтын бірінші криптографиялық машинаны Жильбер Вернам тек 1917 жылы
ұсынған.
Дүниежүзілік соғыстар аралығында барлық алдыңғы қатарлы елдерде
электромеханикалық шифрлауыштар пайда болған. Олар коммутациялық тегеріштер
(немесе роторлар) және күпшекті тегеріштер негізінде жасалған. Шифрлауыштың
бірінші түрінің мысалы ретінде (Энигма” шифромашинасын, ал екіншісінің
мысалы ретінде америкалық М-209 шифромашинасын кетіруге болады [14].
1917 жылы Эдвард Хеберн ойлап тапқан роторлық машина қазіргі заманның
криптографиялық машиналардың негізін салушысы деп саналады. Бұл машина
кейінірек Энигма (немісше enigma – жұмбақ) деп аталатын болды. Екінші
дүниежүзілік соғыс кезінде Германия өздерінің хабарларын құпиялау үшін
(Энигма” шифрлауышын қолданды. Алғашында бұл машина бір белағашта айналып
тұратын 4 барабаннан құралған. Барабандардың ағымдағы жайы қарапайым
ауыстыру шифрының миллионнан артық вариантын қамтамасыз еткен. Құпия кілт -
барабандардың өзара бұрыштық орналасуы және олардағы мәліметтер. Барабанның
әрбір жағында (әлипбидегі әріптер санына сәйкес) 25 түйіспе орналасқан.
Түйіспелер барабанның екі жағынан екі-екіден кездейсоқ түрде 25 сыммен
қосылған. Жұмыс істеп бастар алдында барабандарға кілттік сөз
орналастырылған, ал перне басылған және кезекті символды кодалаған кезде оң
жақтағы барабан бір адымға бұрылған. Ол толық айналым жасаған соң, келесі
барабан бір адымға бұрылған. Сонымен хабар мәтінінің өлшеміне қарағанда
ұзындығы үлкен кілт қалыптастырылады. Кері шифрлауды қиындату үшін күннен
күнге барабандардың орындарын ауыстырып немесе барабанды алмастырып тұрған.
Машинаны одан әрі жетілдіру ұшін барабандардың санын алдымен 5-ке, ал сонан
соң 6-ға дейін көбейтілген. Машинаның барлық құрылғысы бір портфельге
сыятын болған.
1942 жылы Алан Тьюринг жасаған бірнеше ЭЕМ-ның іске қосылғанша Энигма
шифрларын бұзу-ашу қиын болды. Бұл “Колосс” деген аты бар, шифрларды бұзып-
ашуға мамандандырылған, айтарлықтай шапшаңдылығы бар әлемдегі бірінші ЭЕМ.
Америкалық М-209 шифромашинасы өлшемі 26, 25, 23, 21, 19 және 17-ге тең
алты доңғалақтан құралған. Олардың әрқайсысында шеңбер бойынша шығыңқы
жерлер (күпшектер) орналасқан. Осындай шошақтардың алтыөлшемдік қисындасуы
(олардың саны - 64) механикалық құрылғының көмегімен санға айналдырылған.
Ашық мәтіннің әрпі осы санға ығыстырылған. Тегеріштердің бұрыштық қалпын
өзгерту оларды біркелкі айналдыру арқылы жүзеге асырылған. Осылайша
шифрлауыш гаммалау шифрын іске асырған.
Бұрынғы Кеңес Одағы шифромашиналардың екі түрін де өндірген, ал жапондар
(“қара қошқыл жәшік” деп аталатын) үш доңғалақты шифромашинаны қолданған.
XX ғасырдағы электрондық-есептеу машиналар шифрларға және оларды кері
шифрлауға деген көзқарасты толық өзгертуге мәжбүр етті. Өз құпияларын
қорғауды тілеушілер бұрын армандамаған мүмкіншіліктерге ие болды, ал
қаскөйлердің қарамағында бөтен құпияларға енуге арналған құралдар пайда
болды.
2 Криптография және криптоанализ
Дипломатиялық, әскери және өнеркәсіптік құпиялар, әдетте, шифрланған
түрде жіберіледі немесе сақталады. Құпия жазу мен шифрқұжаттар
айырмашылығы: құпия жазу кезінде хабар бар екендік фактісі жасырылады, ал
шифрқұжаттар ашық жіберіледі, тек оның мазмұны ғана жасырылады.
Криптографиялық түрлендіру арқылы құпия хабарларды тасымалдаудың
классикалық сұлбасы мынадай. Жіберуші жақта хабар белгілі бір кілт
арқасында шифрланады, одан кейін осылайша даярланған шифрқұжат қабылдаушыға
ашық байланыс арнасымен тасымалданады, ал кілт болса (құпиялыққа кепілдік
беретін) жабық арнамен жіберіледі. Қабылдаушы жақ өзіне белгілі кілт арқылы
шифрқұжатты кері шифрлайды. Сөйтіп, келген хабарды бастапқы қалпына
келтіреді. Құпиялау мақсатына байланысты бұл сұлба біршама өзгертілуі
мүмкін.
Криптографиялық түрлендірулер ақпарат қорғау кезінде екі мақсатқа жетуді
көздейді. Біріншіден, олар кілтті жоқтардың ақпаратқа қол жеткізе алмауын
қамтамасыз етеді және, екіншіден, ақпараттың заңсыз (рұқсатсыз) бұрмалануын
тиісті сенімділікпен іздеп-табуға мүмкіндік береді.
Ақпарат қорғаудың басқа әдістерімен салыстырғанда классикалық
криптография тек мынадай шарттар орындалғанда ғана қорғанышқа кепілдік
береді:
тиімді криптографиялық алгоритм қолданылған;
кілттің құпиялылығы және тұтастылығы сақталған.
Криптология ақпаратты түрлендіру арқылы оны қорғаумен шұғылданады.
Криптология ғылымы ақпаратты шифрлау және кері шифрлау, сондай-ақ,
шифрларды әзірлеу, шифрды ашу мәселелерімен шұғылданады. Криптология
kryptos (құпия) және logos (ғылым, ой) деген грек сөздерінен шыққан. Оны
шартты түрде криптография және криптоанализ деп екі бағытқа бөлуге болады.
Бұл екі бағыттың мақсаттары қарама-қарсы.
Криптография (cryptographic) ақпаратты заңсыз пайданаушылардан қорғау
мақсатымен оны түрлендіру әдістері жайындағы ғылым. Ол ақпаратты оқу
(бұрынғы қалпына келтіру) тек оның кілтін білген кезде ғана мүмкін
болатындай етіп түрлендіреді. Криптография ақпаратты түрлендірудің
математикалық әдістерін іздеумен және зерттеумен, яғни, жасырын деректерді
шифрлаумен және кері шифрлаумен шұғылданады. Сонымен қатар, криптография
ақпарат бұрмалаудың алдын алу немесе оның пайда болу себебін растау үшін де
қолданылады. Өзге адамдардан ақпараттың құпиясын сақтап қалу
криптографияның негізгі мақсаты болып табылады. Ақпаратпен заңсыз
таныспақшы болған адамдарды қаскөйлер (қаскүнемдер) деп атайды.
Криптоанализ (криптоталдау) көбінесе шифрқұжатты оның кілтін білмей-ақ
қалайша кері шифрлау керек мәселесімен және, кей кезде, қолданылып жүрген
шифрлау жүйесін бұзып-ашумен айналысады. Сонымен, криптоанализ шифрланған
хабардың бастапқы ашық мәтініне қол жеткізуге бағытталған. Сәтті
жүргізілген криптоаналитикалық зерттеулер негізінде хабардың бастапқы ашық
мәтінімен қатар оның кілтін де ашуға болады. Криптоаналитик шифрланған
хабарды, немесе кілтті, немесе екеуінде оқуға мүмкіндік беретін
криптожүйенің осал жерлерін іздеумен шұғылданады. Сонымен, криптоаналитик
деп шифрды ашу мүмкіндігін зерттейтін адамды атайды. Шет елде олар өздерін
кодаларды бұзып-ашушылар (breaker), шабуылшылар (attacker) және ұрылар
(sneaker) деп те атайды. Криптоанализ әрекеті шабуыл деп, ал табысты
аяқталған криптоаналитикалық шабуыл бұзу-ашу немесе ашу деп аталады.
Сонымен, криптографтар құпиялықты қамсыздандыруға, ал криптоаналитиктер
оны бұзуға-ашуға ұмтылады.
Криптографиялық жүйе (криптожүйе) – шифрлау алгоритмі, сондай-ақ, алуан
түрлі кілттердің, ашық және шифрланған мәтіндердің жиынтығы.
Криптографиялық алгоритм (шифр немесе шифрлау алгоритмі) деп шифрлау
және кері шифрлау үшін қолданылатын математикалық функцияны атайды. Егер
дәлірек айтсақ мұндай функция екеу: біреу шифрлау үшін, ал екіншісі – кері
шифрлау үшін қолданылады [1].
Криптографияда K әрібімен белгіленетін кілт қолданылады. Кілт (key) –
ақпаратты шифрлау және кері шифрлау, сондай-ақ, оған қол қою үшін арналған
цифрлық кода. Ол барлық мүмкін варианттардан криптографиялық түрлендіру
алгоритмі үшін тек бір вариантты таңдауды қамтамасыз етеді. Кілттің ортақ,
жеке меншік және құпия деп аталатын түрлері болады.
Шифрлау E функциясы да, кері шифрлау D функциясы осы кілтке тәуелді
болады: ЕK(Р) = С, DK(C) = P.
Сонда мына тепе-тендік әділ болады: DK(ЕK(Р)) = Р.
Бұл жерде, Р (plaintext) - ашық мәтін, ал C (ciplertext) - E функциясы
мен K кілті арқылы шифрланған мәтін (шифромәтін).
Шифр (cіpher) – қаскөйде мәлімет (құпия ашу кілті) болмаған жағдайда,
ашық ақпаратты бастапқы қалпына келтіре алмайтындай етіп түрлендіру үшін
қолданылатын шартты белгілер тізбегі. “Шифр” терминінің түбірі араб сөзінен
шыққан. XV ғасырдың басында жарық көрген “Шауба Әл-Аша” деп аталатын араб
энциклопедиясында шифрлар жайында арнаулы бөлім болған.
Криптоберіктілік шифрдың негізгі сипаттамасы болып табылады. Ол кілті
белгісіз жағдайда шифрдың кері шифрлауға (яғни криптоанализге) беріктігін
анықтайды. Әдетте бұл сипаттама шифрды ашу үшін керек уақыт мөлшерін
анықтайды. Классикалық криптография теориясының негізін қалаушы Клод Шеннон
криптоберіктіліктің екі түрін ажыратады: теориялық және практикалық [33].
Шифрланған хабарларда кездейсоқтықтарды зерттеу олардың
криптоберіктілігін анықтау үшін өте маңызды. Криптограммада статистикалық
заңдылықтар мен корреляциялардың болуы критоанализді жеңілдететіні белгілі.
Криптоберіктілікті жоғарылату үшін криптограмманың үлестірім заңын
мүмкіндігінше бірқалыптыққа жақындату керек.
Шифрлау (cіpherіng, encryptіon) - белгілі бір адамнан басқалар оқи
алмайтындай етіліп ақпаратты математикалық, алгоритмдік (криптографиялық)
түрлендіру әдісі. Қабылдаушы жақ бұл ақпаратты дұрыс оқу үшін оны кері
шифрлауы (decryptіon) керек. Шифрлау бөлшекті (әрбір кезекті бөлшек
тәуелсіз шифрланады) және ағынды (әрбір таңба бір-бірінен тәуелсіз
шифрланады) түрде жүргізілуі мүмкін.
Кейбір дәстүрлі шифрлар өздерінің белгілі бір артықшылықтарына
байланысты әлге дейін қолданылып жүр. Орын ауыстыру шифрында ашық мәтіннің
барлық әріптері өзгеріссіз қалады, тек олардың ашық мәтіндегі орындары ғана
ауыстырылады. Анаграмма (дыбыстардың орнын ауыстыру арқылы сөздердің
мағынасын өзгерту) - орын ауыстыру шифры. Ауыстыру шифрында, керісінше,
шифрқұжатта әріптердің орны өзгеріссіз қалады (ашық мәтіндегі сияқты),
бірақ символдары ауыстырылады. Осы екі шифрдың қисындасуы практикада
қолданылатын классикалық шифрлардың әр алуан түрін береді.
Криптографиялық техникаға шифрлау және кері шифрлау алгоритмдерінен
басқа құпия кілттер де жатады. Кілттерді қол жетпестей ету үшін, ал олардың
оқылғанын белгілі ету үшін әр түрлі айлалар қолданылады. Кілттерді
криптографиялық қойын дәптерлерде (блокноттарда) сақтайды. Көбінесе қойын
дәптерлерге кілттердің өздерін емес, тек олардың шифрмәтінін жазады, ал
кілтті шифрлаушы адам жадында сақтайды. Құпия кілттермен айырбас жасау
бірқатар жағдайда проблема болып табылады. Сондықтан соңғы жылдары ашық
кілтті шифрлау жүйелерді қолдану бағытында қарқынды зерттеулер жүргізілуде.
Мұндай жүйелерде шифрлау үшін ашық кілт, ал кері шифрлауға арналған құпия
кілт болады.
Криптографияны екі жағдайда қолдануға болады: деректер тасымалдау
кезінде оларды қорғау және деректерді сақтау кезінде оларды қорғау [14].
Деректер тасымалдау кезінде оларды қорғау. Бұл кезде құпия ақпарат
жіберуші жақта шифрланады, ал қабылдаушы жақта - кері шифрланады. Қаскөйлер
байланыс арнасында оны ұстап алса да кілттік ақпараты (кілттері)
болмағандықтан олардың шифромәтінді кері шифрлауға мүмкіншіліктері
болмайды.
Барлық криптографиялық алгоритмдер симметриялық және асимметриялық болып
екіге бөлінеді. Симметриялық алгоритмдерде деректер бірдей кілттермен
шифрланады және кері шифрланады деп көзделген, яғни жіберуші жақтың да,
қабылдаушы жақтың да бірдей кілттік ақпараты бар болғаны. Бұл ақпаратты
абоненттерге құпия түрде жеткізу керек және оны мына екі тәсілмен істеуге
болады:
кілттер физикалық түрде (электрондық кілттер, пластикалық кәртішкелер,
әкімші жекеше хабарлайтын құпиясөздер түрінде, т. б.) апарылады;
кілттер шифрланған түрде байланыс арнасымен жіберіледі.
Кілттерді тарату проблемасы күрделі болудың себебі: шифрлаудың
беріктілігін жоғарылату үшін оларды мүмкіндігінше жиірек ауыстыру қажет, ал
ол кілттерді физикалық түрде жеткізуге кететін шығындардың өсуіне әкеледі
және жүйенің бәрін бағасапа тұғырынан қарағанда тиімсіз етеді. Сондықтан
тәжірибе жүзінде әдетте қисындастырылған үлгілер қолданылады: абоненттерге
ұзақ уақыттық кілттерді физикалық түрде жеткізіледі, олардың көмегімен
сеанстық деп аталатын кілттер шифрланады және тасымалданады, осыдан кейін
ғана оларды қолдана отырып құпия ақпарат шифрланады.
Асимметриялық алгоритмдер (ашық кілтті алгоритмдер) екі бөліктен тұрады:
шифрлауға арналған кілт және кері шифрлау үшін керек кілт. Бірақ шифрлау
кілті белгілі болса да шифрды ашу кілтін практика жүзінде есептеп шығару
мүмкін емес. Асимметриялық шифрлау үлгісі мынадай: Айбота деген абонент
кілттер жұбын генерациялайды, шифрлау кілтін ашық (керек деушілердің бәріне
жария) етеді, ал кері шифрлау кілтін құпия түрде қалдырады. Ержан деген
абонент, Айботаға хабар жіберу үшін оны Айботаның ашық кілтімен шифрлайды
да байланыс арнасына жібереді. Айбота хабарды қабылдап алған соң оны өзінің
құпия кілтімен кері шифрлайды.
Ашық кілтті алгоритмдерді қолдану кезіндегі негізгі қауіп-қатер
қаскөйдің ресми ашық кілтті өзінікімен ауыстыру мүмкіндігімен байланысты:
бұдан кейін ол жолдан ұстап алынған шифрланған хабарларды оқи алады. Осыған
ұқсас шабуылдан қорғану үшін ашық кілттің шындылығын растау (сертификаттау)
әдістері әзірленген.
Асимметриялық шифрлардың басқа бір кемшілігі олардың төмен өнімділігі
және есептеу қорларына қоятын жоғары талаптары болып келеді. Бұл мәселенің
шешімі - дәстүрлі симметриялық және жаңа асимметриялық криптожүйелерді
бірге қолдану: деректер симметриялық алгоритммен шифрланады, ал шифрлауға
арналған кілттер асимметриялық алгоритммен жабылады және сеанс басталар
алдында байланыс арнасымен серіктеске жіберіледі.
Шифрлар кілттерді тарату ұстанымынан басқа шифрлау тәсілі бойынша да
(мысалы, блоктық, ағындық, т. б.) жіктелетінін айта кетейік.
Деректерді сақтау кезінде оларды қорғау. Архивте сақталынған ақпаратты
қорғау да маңызды мәселенің бірі болып табылады. Бұл – қаскөйлердің
компьютерлерге немесе ақпарат сақталатын сыртқы құрылғыларға заңсыз қатынас
құру қауіп-қатерімен байланысты. Сақталатын ақпаратты шифрлау кезінде
кілттерді таратудың қажеттігі болмайды: шифрлауды да, кері шифрлауды да бір
адам жүзеге асырады (тасымалданатын деректерді қорғаудан айырмашылығы). Осы
себептен сақталатын ақпаратты криптографиялық қорғау үшін баяу
асимметриялық алгоритмдер қолданылмайды.
Сақталатын деректерді криптографиялық қорғау мәселесін екі әр түрлі
тұрғыдан қарау керек: компьютердегі ақпараттың барлығын толық жабу және
қатқыл тегеріштердегі немесе сыртқы сақтауыштардағы тек қана өте бағалы
ақпаратты ішінара шифрлау. Бірінші мәселе криптожүйелерге олардың жұмыс
істеу жылдамдығы тұрғысынан қойылатын ерекше талаптармен өзгешеленеді:
шифрлау және кері шифрлау (компьютер пайдаланушысы сезбейтіндей) тез
жүргізілуі керек.
2.1 Криптоанализ элементтері
Қолмен шифрлау және машиналық шифрлау тәсілдері арасында айырмашылықтар
бар. Қол шифрлары әр түрлі бола алады. Сонымен қатар, олармен жабылатын
хабарлар болмаша қысқа. Осы себептен оларды кері шифрлау адамдармен
анағұрлым нәтижелі орындалады. Машиналық шифрлар есептеу жағынан өте
күрделі және өте ұзын хабарларды криптографикалық жабу үшін арналған.
Мұндай хабарды қолмен кері шифрлауға тырысудың қажеттігі жоқ. Бұл жағдайда
бас рөлді криптоаналитиктер ойнайды. Әрқашан шифрдың түрі және хабардың
тілі белгілі деп саналады: оларды анықтау шифрқұжаттың әліпбиі және
статистикалық қасиеттері негізінде жүргізіледі. Сондықтан тек кілт қана
белгісіз деп есептеледі, тек оны бұзу-ашу керек болады.
Шифрлардың жеке түрлерін бұзып-ашу үшін өзіндік тәсілдері қолданылады.
Шифрлау жүйелерін дәстүрлі тәсілмен криптоанализ жасау кезінде оларды бұзу-
ашу мүмкіндігі, недәуір мөлшерде бұзушының біліктілігіне тәуелді болады.
Криптоаналитик дискреттік математика, сандар теориялары, абстракты алгебра,
статистика және криптографияға қатысы бар басқа да математикалық пәндердің
әдістерін жақсы меңгеруге тиісті, сонымен қатар, шифрды бұзып-ашуға қол
жеткізетін әдісті табатын дамыған сезімі болуы керек [11].
Криптоанализдың жетістігі шифрлау алгоритмімен анықталады – шифрды бұзып-
ашу қиындығы тек оның құрылмасына тәуелді. Сондықтан, кез келген шифрларды
бұзып-ашу үшін қолдануға жарамды криптоанализдың жалпы ұстанымдары өте аз
және автоматты түрдегі криптоанализді тек алгоритмдердің өте шектеулі
сыныбында қолдану тиімді. Шифрды бұзып-ашуға неғұрлым көп уақыт қажет
болған сайын оны берік деп санауға себеп көп. Бірақ шифрдың беріктілігі
міндетті түрде оның қауіпсіз шифр екендігін білдірмейді. Бұл шифрды бұзып-
ашу әдісі әзірше табылмағанын немесе табылған әдіс жария етілмегенін
білдіруі де мүмкін. Тасымалданатын ақпарат беріктілігі жайындағы ұғымды
алғашқы рет Актуаном Россиньол (Францияда құрылған шифрлау бөлімінің
бастығы) былайша тұжырымдаған: “Әскери шифрдың беріктілігі бұйрықты
орындауға қажетті мезгіл ішінде құпиялықты қамтамасыз етуі керек.
Дипломатиялық шифрдың беріктілігі құпиялықты бірнеше он жылдық бойы
қамтамасыз етуі керек”.
Қазіргі заманғы криптологияда шифрдың беріктілігі тек қолданылатын
кілттің құпиялығымен ғана анықталады деп санау қабылданған. Бұл мәселе
жайындағы ойын алғашқы рет A. Керкхоффс (1835-1903) мына ереже түрінде
айтқан: шифрлау тетігінің (кілттің мағынасынан басқасының) бәрі дұшпанның
криптоаналитиктеріне шамамен белгілі.
Криптографиялық алгоритмдерге бүгін қандай талаптар қойылады?
Негізгілері - сенімділік, бұзу-ашу әрекеттеріне тұрақтылық. Бірақ, адам
нені жапса, соны адам аша да алады. Сондықтан, бұзып-ашылмайтын шифрлар
жоқ. Тек барлық шифрлау жүйелері шифрқұжаттарды бұзу-ашуды немесе хабар
ішіндегі ақпараттан әдейі қымбат істейді, немесе бұзу-ашу уақытын өте үлкен
мезгілге ұзартады. Шифрды әзірлеген кезде қабылдауға болатындай бағаны
немесе бұзу-ашу уақыты тағайындалады. Шифрдың пайдаланылу (өмір) уақытын 25
жылдан көбірек алу орынды емес. Мәселен, Британияда үкіметтің өте құпия
шешімдері осы мезгіл өткесін тарихшылар үшін жария етіледі. Қазақстан
Республикасының заңнамасына сәйкес мемлекеттік құпиялар болып саналатын
мәліметтерді құпиялау мезгілі 30 жылдан аспауы керек.
Криптографиялық алгоритмдерге жасалынатын шабуылдардың мүмкін болатын
стратегиялары да, әр түрлі шифрларды бұзып-ашу келістері де жеткілікті
[14]. Шифрды ашудың ең қарапайым әдісі - кілттердің барлық варианттарын
бірінен соң бірін таңдап алып, солардың әрқайсысымен криптограмманы кері
шифрлау және алынған нәтижелерге талдау жасау. Бұл ең баяу, сонымен қатар
ең сенімді жол және оны дәстүрлі шифрлау алгоритмдердің бәріне қолдануға
болады. Шифрды осы әдістің көмегімен ашудан қорғаудың бір тәсілі: мүмкін
болатын кілттердің саны мен ұзындығын олардың барлығын тексеріп шығу үшін
қабылдауға болмайтындай өте көп уақытты талап ететін шегіне жеткізу керек.
Сонымен, құпия кілттің ұзындығы шифрдың сенімділігін бағалау өлшемелерінің
өте маңыздыларының біреуі болып табылады.
Кілттерді жаппай тексеріп шығу әдісінен басқа криптографиялық
алгоритмдерді ашудың біраз аналитикалық келістері бар. Олар криптографиялық
алгоритмдердің осал жерлерін қолдануға бейімделген.
Криптографиялық алгоритмдерге жасалынатын шабуылдардан қорғану үшін
құпия кілттің ұзын болғаны жақсы дегенбіз. Бірақ неғұрлым қолданылатын кілт
ұзын болса немесе криптографиялық алгоритм неғұрлым күрделі болса, есептеу
қорларына қойылатын талаптар да солғұрлым жоғары болады. Осы арадан
шифрларға қойылатын екінші талап шығады, яғни жұмыс істеу жылдамдығы.
Қазіргі заманғы криптографиялық алгоритмнің қанағаттандыруға тиісті
соңғы шарт – бағдарламалық немесе аппараттық түрде болсын жүзеге асырудың
қарапайымдылығы.
3 Криптографиялық жүйелер
Қазіргі замандағы криптография төрт ірі бөлімнен тұрады: симметриялық
криптожүйелер, ашық кілтті криптожүйелер, электрондық қолтаңба жүйелері
және кілттерді басқару.
Криптографиялық әдістерді қолданудың негізгі бағыттары мыналар: жасырын
ақпаратты байланыс арналары (мысалы, электрондық пошта) арқылы тасымалдау,
жіберілген хабарлардың түпнұсқалығын анықтау, ақпаратты (құжаттарды,
дерекқорларды) шифрланған түрде тасуыштарда сақтау.
Ақпаратты кодалау үшін пайдаланылатын таңбалардың шектеулі жиынтығы
әліпби (алфавит, alphabet) деп аталады. Жалпы түрде кез келген әліпбиді
былай көрсетуге болады: (={a0, a1, a2, ..., am-1}.
Белгілі бір ереже бойынша (әліпбидегі әріптерді біріктіру арқылы жаңа
әліпби құруға болады:
- (a0a0, a0,a1, ..., am-1am-1) m2 биграммалары бар (2 әліпбиі;
- (a0a0a0, a0a0a1, ..., am-1am-1am-1) m3 үшграммалары бар (3 әліпбиі.
Жалпы жағдайда, n әріптері бойынша біріктірсек, онда mn n-граммалары бар
(n әліпбиі шығады.
Мәселен: (({ABCDEFGH ... WXYZ} ағылшын әліпбиіндегі m=26 әріптерді
біріктіру арқылы
262(676 (AA, AB, ..., XZ, ZZ) биграммалары бар әліпби;
263(17576 (AAA, AAB, ..., ZZX, ZZZ) үшграммалары бар әліпби.
Криптографиялық түрлендіруді орындау кезінде әліпби әріптерін бүтін
сандарға 0, 1, 2, 3, ... ауыстыруға пайдалы. Мысалы:
қазақ әліпбиі (қаз({АӘБВГҒДЕ ... ЮЯ}, {0, 1, 2, ..., 41};
орыс әліпбиі (орыс({АБВГДЕ ... ЮЯ}, {0, 1, 2, ..., 30};
ағылшын әліпбиі (ағыл.({ABCDEF ... YZ}, {0, 1, ..., 25}.
1-кесте – Қазақ тілінің метаалфавиті (цифрлар және
тыныс белгілері ескерілген әліпбиі)
А
Кілт тізбегі
Дешифр
Ашық кілт Шифрланған мәтін
ланған
мәтін
1 – сурет Вернам шифрының сүлбесі
Синхрондық шифр. Синхрондық шифрда кілт тізбегі ақпаратта ағынына
байланыссыз жасалады. Хабар алушы және хабар жіберуші жағында кілт тізбегі
генераторының жұмысы синхрондалған болу керек. Әйтпесе бір бит мәліметін
жоғалып кетуі қалған символдардың қате дешифрлауына әкеледі.
Өзіндік синхроноанатын шифры. Шифрдың бұл түрінде ашық мәтін символдары
алдыңғы n символға байланысты шифрланады. Ол алдыңғы символ кілт тізбегінің
жасалуына қатысады. Синхрондану режимы әрбір шифрмәтін символынан кейін
автоматты түрде орындалады.
2. Құрама шифрлар
Құрама шифр алгоритмінде блоктық және ағындық шифрлау тәсілдері бірге
қолданылады. Практикада құрастырма шифр DES алгоритмінің әр түрлі
режимдарында пайдаланылады.
Идеал шифр талабы. Клод Шеннон егер:
1. Біркелкі таралу заңдылығымен шын мәнінде кездейсоқ тізбек болып
табылатын кілт қолданса;
2. Кілт ұзындығы бастапқы хабардың ұзындығына тең болса;
3. Кілт бір ғана рет қолданса;
шифр абсолют сенімді болады деп дәлелдеді.
Бұл үш талаптың бірден орындалуы әрине қиынға түседі. Дегенмен абсолют
сенімді шифр бар және ол біржолғы блокнот деп аталады (onetime pad). Шифрді
1917 жылы Мэйнджер Джозеф Моборн және Гильберт Вернам ойлап тапқан. Кілттің
кездейсоқ символдарының тізбегі блокнот беттеріне жазылады. Хабар жіберуші
шифрлау үшін кілтті осы блокноттан алып шифрлау процедурасын аяқталғаннан
кейін қолданған бетті жояды. Хабар жіберушінің де тура сондай блокнотты
болуы тиіс. Шифрмәтінді дешифрланғаннан кейін ол да қолданған бетті жояды.
OTP тәсілінің қызықты қасиетіне тоқталайық. Келесі сөйлемді
WE HOLD THESE TRUTHS TO BE SELF – EVIDENT
Вижинер кестесін қолданып шифрлайық. Кілт төмендегідей кездейсоқ
символдардан тұрады.
al lstu dents includ in gp ostg – raduate
Сонда мынадай шифрмәтін аламыз:
wp sgex wlrlw bewebv bb htgwel – vvlxegx
Енді басқа кілт тізбегін таңдап алайық:
qr pglx jhnie pakqkx bj zo fuxh – ... жалғасы
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ... 4
Негізгі бөлім
1. Криптология тарихы және
бүгінгісі ... ... ... ... ... ... .. ... ... ... ... ... ... ...6
1. Криптология ғылымының
қалыптасуы ... ... ... ... ... ... . ... ... ... ... ... .7
2. Криптография және
криптоанализ ... ... ... ... ... ... ... ... ... ... ... ... ... ... 13
1. Криптоанализ
элементтері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
... ...17
3. Криптографиялық
жүйелер ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
...19
1. Симметриялық криптожүйелер ... ... ... ... ... ... ... ... ... ... ... .19
1. Ағындық
шифрлар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
... ... ... ...20
2. Құрама
шифрлар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
... ... ... ... ..20
2. Ассиметриялық
криптожүйелер ... ... ... ... ... .. ... ... ... ... ... ... ... ... ...
21
1. RSA
криптожүйесі ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
... ... ... ... ... 22
4. Қазіргі заманғы
стеганография ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... .
...23
1. Стеганография
әдістері ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
... ... ..26
2. Компьютерлік стеганографияның
қолданылуы ... ... ... ... ... ... . ... ...28
5. Цифрлық қолтаңбалар және
сертификаттар ... ... ... ... ... .. ... ... ... ... ..30
1. Цифрлық
қолтаңбалар ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
... ... ... ..31
6. Тораптық қауіпсіздік
негіздері ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... 35
6.1 Тораптық
шабуылдар ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ...
... ... ...36
2. Хаттамалар
шабуылы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
... ... ..36
3. Құпиясөз
шабуылы ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .
... ... ... ..37
Қорытынды
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...
... ... ... ... ... ... ...39
Пайдаланылған
әдебиеттер ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ...40
Кіріспе
Құпиясыз мемлекет болуы мүмкін емес. Құпиялар ғылымның, техниканың және
саясаттың негізін құрайды. Бірнеше ғасыр бұрын ойлап табылған жазудың жалпы
қол жеткізерлік қасиеті бар. Хабар алушыға байланысты бұл қасиетті пайдалы
немесе зиянды деп қарауға болады. Жазумен қатар құпия хат (грек тілінде
криптография) дамиды. Құпия хат хабардың мағынасын адамдардан жасыруға және
оны тек белгілі бір ғана тұлғалар қол жеткізе аларлықтай істеуге арналған.
Кез келген қоғам ақпарат өндірмей, жинақтамай және айырбастамай дами
алмайды. Нақтылы ақпарат арналған адамдар шеңберіне шек қою қажеттілігі
әрқашанда болған. Сондықтан, ақпарат арналмаған адамдардан хабарды жасыру
тәсілдері туралы ғылым, яғни криптография пайда болған [11, 14].
Құжаттар әзірлеу, өңдеу, тасымалдау және сақтау кезінде ақпараттық
технологияларды қолданудың кеңейуі белгілі бір жағдайларда олардың
мазмұнының жасырындылығын сақтауды, дұрыстығын, тұтастығын және
шүбәсіздігін қамтамасыз етуді талап етеді. ЭЕМ-ның кең таралуымен
байланысты компьютерлердегі жасырын деректерді заңсыз қол жеткізуден қорғау
мәселелеріне көбірек назар аударыла басталды. Ақпаратты қорғау – ақпараттың
сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің,
маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың
алдын алу үшін жүргізілетін ұйымдастырушылық және техникалық шаралар
кешені.
Құпияларды қорғаудың негізгі екі тәсілі бар. Біріншіден, құпия бар болу
фактісін жасыруға талаптануға болады: құпия жоқ – оны білмекші болатындар
да жоқ. Осы мақсатты жүзеге асыруға арналған негізгі тәсіл – стеганография,
яғни құпия ақпаратты жалпы қол жеткізерлік хабар ретінде тасымалдау.
Бұрынғы кезде бұл мақсат үшін белгілі бір әріптері немесе сөздері осы құпия
жолдаудың мәтінін құрайтын хаттар, кітаптар немесе газеттік мақалалар
қолданылған. Қазір, жаппай ақпараттандыру кезінде, ең көп таралған
стеганографикалық материал – бастапқы ақпараттың онша мәні жоқ бөлігінің
орнына кез келген (керек жағдайда, құпия) хабарды орналастыруға болатын
форматы бар графикалық, дыбыстық және басқа да мультимедиялық деректер.
Цифрлық ерекше белгілерді ендіру негізінде құрылған стеганографиялық
қорғаныш технологиясы аудиовизуальдық деректерді заңдысыз қолданудан
қорғаудың және олардың көшірмелерін рұқсатсыз таратуды бақылаудың ең
перспективалық бағыты болып табылады. Аудиовизуальдық деректерге (авторлық
құқық объектілеріне) көрінбейтін тамға (ерекше белгі) ендіріледі. Аталған
технология авторлық құқықтың заңдылығын немесе керісінше заңдылықсызын
дәлелдеуге мүмкіндік береді. Цифрлық ерекше белгілер (digital watermark) –
мультимедиялық деректер ішіне жасырылған авторлық құқықтың тамғасы.
Екінші тәсіл тура қарама-қарсы ұстанымға негізделген: маңызды құпия
ақпарат тасымалдап немесе сақтап жатқанымызды ешкімнен жасырмаймыз, бірақ
ақпарат оның нағыз мәнін тек кімге осы хабар арналған болса ғана түсіне
алатындай түрде тасымалданады немесе сақталады. Мұны тек криптография ғана
жүзеге асыра алады. Криптография (криптографиялық қорғаныш) ақпарат
қорғаудың тиімді бағыттарының бірі болып табылады. Ол мемлекеттік және
коммерциялық құрылымдарда кеңінен пайдаланылады. Құпия деректер белгілі бір
алгоритм арқасында шифрланады, және оларды дұрыс оқу үшін, келген хабарды
алдымен кері шифрлау керек болады. Ақпаратқа қол жеткізуді реттеу хабарды
шифрлау және кері шифрлау үшін қажетті кілттік ақпаратты қолдану арқылы
қамтамасыз етіледі. Мұндай кілттік ақпаратқа тек кімге құпия деректерге
қатынас құруға рұқсат етілгендер ғана ие бола алады.
Осы заманда криптографиялық қорғаныш кейбіреулер қолданатын құпия
жазудан жалпы халықтық дәулетке айналды. Ақпараттық технологиялардың
дамуымен, әсіресе Интернет жүйесінің кең таралуымен, байланысты жасырын
ақпаратты қорғау осы заманның аса өзекті мәселелерінің бірі болып табылады.
Байланыс құралдарының дамуы криптография сипатының өзгеруіне әкелдіе, ал
ақпарат тасымалдаудың электрондық құралдарын қолдану криптографияның
мақсаттарын қиындатты және кеңейтті.
Қазіргі уақытта ақпаратты жабу үшін криптографиялық алгоритмдерді
қолдану өте күрделі мәселе болып саналмайды. Компьютерлік өңдеу барысында
ақпарат бірнеше рет (кейде осы ақпарат құрастырушының немесе пайдаланушының
ықтиярынсыз) шифрлануы мүмкін. Бәрібір, осы уақытқа дейін шифрлау
алгоритмдерінің кейбір кемшіліктерімен байланысты ақпаратқа заңсыз қол
жеткізу ықтималдығы сақталады. Сондықтан тіпті қазірдің өзінде де ақпарат
жасырындылығы жайында қосымша қамдану қажет.
1 Криптология тарихы және бүгінгісі
Шифрлардың пайда болуы
Өте көне заманнан бізге дейін біраз шифрлау жүйелері жетті. Асылы олар
біздің дәуірімізге дейінгі 4-ші мың жылдықта жазумен бір уақытта пайда
болған. Құпия түрде хат алысып тұру әдістері Мысыр, Шумер және Қытай сияқты
көптеген ертедегі қоғамдарда бір-бірінен тәуелсіз ойлап табылған. Кодалар
Вавилонда және Ассирияда жақсы белгілі болған, ал ежелгі египеттіктер
(мысырлықтар) ең болмағанда 3 шифрлау жүйесін қолданған.
Ежелгі Үндістан, Мысыр, Месопотамия өркениеттерінің тарихи құжаттарында
шифрланған хат құрастыру жүйелері мен тәсілдері туралы мәліметтер
сақталған. Ежелгі үнділердің қолжазбаларында мәтін түрлендірудің 64 тәсілі
баяндалған. Қолжазбадағы таңбалар ретсіз, белгілі бір ережелерге сәйкес
жазылған. Осындай тәсілдердің көбін криптографиялық деп қарауға болады.
Қолданылатын шифр жүйелері жайындағы ең шынайы мәліметтер ежелгі грек
мемлекеттерінің пайда болу дәуіріне жатады. Бұл дәуірде криптографияны
қолданушылар қатарында әкімшілік және діни билік құрылымдары болған.
Араб мемлекеттерінің өркендеу дәуірінде (біздің дәуірдің VIII ғасыры)
криптография жаңа даму алды. “Шифр” және “цифр” - араб текті сөздер. 855
жылы шыққан “Адамның ертедегі жазу жұмбағын ашудағы үлкен ынтасы жайындағы
кітапта” шифрлар жүйелерінің сипаттамалары келтірілген. 1412 жылы Шехаб Әл-
Кашканди құрастырған 14 томдық энциклопедия жарық көрген. Бұл
энциклопедияда криптография туралы бөлім бар. Онда авторға белгілі барлық
шифрлау тәсілдері берілген, сонымен қатар ашық және шифрланған мәтіннің
жиілік сипаттамалары негізінде шифр жүйесіне криптоанализ жасау туралы
айтылған. Энциклопедияның осы бөлімінде Құран мәтінін талдау негізінде араб
әріптерінің қайталану жиілігі бойынша орналасқан тізбесі келтірілген.
Фонетикалық жазудың дамуы жалпы жазуды едәуір жеңілдетті. Біздің
дәуірімізге дейінгі 2-ші мың жылдықта ертедегі семиттік әліпбиде барлығы 30
жақын таңба болды Мәтіндер қарапайым ауыстыру әдісімен шифрланатын болған.
Бірінші әріптің орнына әліпбидің соңғы әрпі жазылған, екінші әріптің орнына
- соңғының алдындағы және тағысын тағы. Бұл ертедегі шифрлау әдісі атбаш
деп аталған.
Келесі шифр ақпарат жіберуші мен қабалдаушыға мәлім белгілі бір ереже
бойынша хабар әріптерінің орнын ауыстырумен байланысты. Біздің дәуірге
дейін (б. д. д.) V-VI ғасырда (грек мемлекеттерінің бірі) Спартада дамыған
криптография болған. Дәл осы уақытта шифрлауға арналған арнаулы таяқ
(“сцитала”) пайда болған. Ол орын ауыстыру шифрында қолданылған. Сыртына
таспа (папирус жапырағының тілімі) оратылатын таяқтың атына сәйкес бұл шифр
сцитала деп аталған. Шифрлау алгоритмі мынадай: таяққа таспаны орайды және
оралған таспаның үстінен таяқтың бойымен ашық мәтінді жазады. Оралған
таспада шифромәтін жазылып шығады - ыңғайлы және жылдам. Шифрдың кілті -
таяқтың жуандығы және әліпби.
Ежелгі грек ғалымы Аристотель (б. д. д. 384 – 322 ж.) криптографияда
сцитала шифрын ашу тәсілінің авторы ретінде белгілі: таяқтың дәл диаметрін
білмей-ақ, Аристотель конус тәрізді таяққа шифрланған таспаны ораған және
мәтін дұрыс оқылып басталғанша таспаны таяқ бойында әрлі-берлі жылжытқан.
Ежелгі грек тарихшысы Полибийдің шифрында (б. д. д. шамамен 200 - 120
ж.), немесе полибий квадратында, мынадай шифрлау алгоритмі болған. Өлшемі
5х5 ұялы квадрат грек әліпбиінің символдарымен кездейсоқ түрде толтырылған
(9-сурет). Шифрдың кілті – квадрат толтыру тәртібі. Осындай квадраттар ең
соңғы криптографиялық жүйелерде кеңінен қолданылған.
Гай Юлий Цезарьдың (б. д. д. 102 немесе 100-44 ж.) шифры қарапайым
ауыстыру шифрының бір түрі болып келеді және мына алгоритмге сәйкес
құрылған: бірінші әріптің орнына төртінші әріпті оқу керек (3-кесте).
Шифрдың кілті – ығыстыру аралығы және әліпбидің өзі. 26 әріптен тұратын
әліпбиде Цезарь шифрын қолданғанда VENI VIDI VICI (келдім, көрдім, жеңдім)
ашық мәтінінен YHQL YLGL YLFL шифрмәтіні алынады.
Шифрлауға арналған құралдар ертедегі заманда да бар болған. Мәселен, б.
д. д. V ғасырда Спарта мемлекетінде құпия әскери байланыс жүйесі болған.
Бірінші криптографиялық құрылғы (сцитала) көмегімен олар, қарапайым
ауыстыру әдісін қолдана отырып, хабарларды шифрлаған. Б д. д. IV ғасырда
римдіктер шифрлау процедурасын оңайлату үшін шифрлауыш тегеріштерді қолдана
бастаған.
1.1 Криптология ғылымының қалыптасуы
Рим империясының құлауынан кейін Европада жағдай құлдырап кетті.
Өркениеттің барлық жақсы жетістіктері, олармен бірге криптология да
жоғалған. Тек орта ғасырдың соңына қарай криптография қайтадан қолданыла
бастайды. Шифрлаудың ертедегі тәжірибелері қалпына келтіріледі және оларды
ірі ғалымдар тобы әрі қарай дамытады.
Сол кездің қол шифрларында кестелер жиі қолданылады. Олардың көмегімен
хабардағы әріптердің орнын ауыстырудың қарапайым шифрлауыш процедуралары
жүзеге асырылады. Кілт ретінде кесте өлшемі, орын ауыстыруды көрсететін
сөйлем немесе кестелердің арнайы ерекшелігі қолданылды. Жалғыздалған
кілтсіз орын ауыстыру - ең қарапайым шифрлау әдістерінің бірі. Жалғыздалған
орын ауыстыру шифрының алгоритмі сцитала шифрының алгоритміне ұқсас, тек
қана ашық мәтін көлденең емес, кестеге тігінен жазылады (10-сурет). Шифрдың
кілті ретінде кестенің өлшемі алынады. Мәселен, КОМПЬЮТЕРЛІК ЖҮЙЕЛЕРДІ
ҚОРҒАУ КЕРЕК хабарын шифрлағаннан кейін КЬРЖЛІҒЕ ОЮЛҮЕҚАР МТІЙРОУЕ ПЕКЕДРКК
шифрмәтіні алынады.
Шифрды күрделендіруі үшін кестенің бірінші қатарына кілттік сөз қосылады
және кілт әріптерінің реттік нөмірлеріне сәйкес бағандардың орнын
ауыстырады. Бұл шифрлау әдісі кілт бойынша жалғыздалған орын ауыстыру деп
аталады (19-сурет). Мәселен, КОМПЬЮТЕРЛІК ЖҮЙЕЛЕРДІ ҚОРҒАУ КЕРЕК хабарын
БҰРҚАСЫН кілтімен шифрлағаннан кейін ЛКЖЕРІЬҒ ЕОҮРЛҚЮА РМЙЕІОТУ ДПЕККРЕК
шифрмәтіні алынады.
Қосымша жасырындылау үшін шифрланған хабарды қайтадан шифрлауға болады.
Бұл тәсіл екі рет орын ауыстыру деп аталады. Бірінші кестеде бағандардың
орындары ауыстырылады, ал екінші кестеде – қатарлардың орындары (20-сурет).
Бірақ екі рет ауыстыру шифры кез келген өлшемді шифрлау кестесі жеңіл
оқылатын шифрдың өте әлсіз түрі болып саналады.
Орта ғасыр ғалымдары қатарлар және бағандар (және әрбір диагональ)
бойынша саналған сандардың сомасы бір мәнге тең болып келген квадраттардың
сиқыршылық күші бар есептеген. Олар осындай сиқырлы квадраттарды деректерді
шифрлау үшін пайдаланған (20-сурет). АҚПАРАТ ҚОРҒАУ мәтінін 4х4 сиқырлы
квадратпен шифрлау нәтижесінде ААРРҚ ОПАҚУ ҒАЫТТ шифрмәтіні алынған. Бір
қарағанда сиқырлы квадраттар саны өте аз сияқты. Бірақ олардың саны квадрат
өлшемі артуымен өте жылдам өседі. Мәселен, 3х3 өлшемді кестеде бір сиқырлы
квадрат бар, 4х4 өлшемді кестеде - 880, 5х5 өлшемді кестеде - 25000.
Кілттердің мүмкін болатын барлық варианттарын жеңіл сұрыптап шығуға
болатындықтан бұл шифрлау алгоритмін сәтті деп айтуға болмайды. Бірақ үлкен
өлшемді сиқырлы квадраттардың барлық кілттерін қолмен есептеу шығу, әрине,
өте қиын.
Орта ғасырларда сауданың кеңінен дамуы ерекше шифрларды талап етті.
Мысалы, келу датасын немесе тауар бағасын керекті адамдарға білдіру үшін
көпестер пайдалана алатындай өте қарапайым және ыңғайлы шифрлар қажет
болды. Кілттік сөз негізінде құрылған мұндай қарапайым шифрлар цифрларды
әріптерге ауыстыру деп аталады. Шынында, бұлар – кодалар (шифрлар емес),
бірақ бір кезде белгісіз кодалау кестесімен қолданылған кода өз қасиеттері
бойынша шифрға ұқсас болады. Саудагерлер алдын ала әріптері цифрларға
сәйкес келетін ортақ кілттік сөзді қолдануға келіскен. Мәселен, МАДӘНКЕПІЛ
кілті үшін 0 цифры М әрпін білдіреді, 1 цифры А әрпін білдіреді, 2 цифры Д
әрпін білдіреді және тағысын тағыда. Абонент ДӘМЕЛІ КЕЛЕДІ хабарын алып оны
230698 КЕЛЕДІ деп түсінеді.
Гронсфельд шифры (1734 жылы бельгиялық Хосе де Бронкхор, граф де
Гронсфельд жасаған) Цезарь шифрының өзгертілген бір түрі болып келеді. Бұл
алгоритмде ығыстыру аралығы тұрақты сан арқылы емес, кілт (гамма) арқылы
беріледі. Шифрмәтін құру үшін ашық мәтін әрпісінің орнына әліпбидің кілт
цифрына жылжытылған әрпі таңдап алынады (4-кесте). Мәселен, ҰЛЫ ЖІБЕК ЖОЛЫ
мәтіні 2718 кілті арқылы ФРІ НЭЗЖП ИҰМБ болып шифрланады. Осындай шифрлау
тәсілі қысқа периодтық гамма деп те аталады. Гронсфельд шифрының (мысалы,
шифрқұжаттың мәтінін басқа әліпби әріптерімен жазу, әр түрлі кілттермен екі
рет шифрлау сияқты) бірнеше түрі бар.
Бұл шифрлардан басқа көбінесе қарапайым ауыстыру шифры қолданылған.
Мұнда хабардың әрбір әрпі шифрдың оған сәйкес әрпімен ауыстырылады. Мұндай
шифр қарапайым кода болып келеді және шифрқұжаттың ұзындығы 20-30 әріп
болғанда оны ашу мүмкіндігі пайда болады, ал 100 артық символы бар мәтін
өте қарапайым есеп болып табылады.
Күрделі ауыстыру шифрлары көпәліпбилік деп аталады, себебі негізгі
хабардың әрбір символын шифрлау үшін өзінің қарапайым ауыстыру шифры
қолданылады. Көпәліпбилік ауыстыру шифрын итальян ғалымы Леон Батист
Альберти (1404-1472) ұсынған. Оның 1466 жылы жазылған “Шифр туралы трактат”
кітабы криптология саласындағы (араб қолжазбаларын есептемегенде) әлемдегі
бірінші ғылыми еңбек болып саналады. Бұл кітапта әр түрлі шифрлау тәсілдері
қарастырылған. Олардың ішінде ашық мәтінді кейбір қосалқы мәтінде жасыру
әдісі де бар. Криптологиядағы Альбертидің негізгі жетістігі - шифрқұжаттың
ашуға беріктілігін арттыруға мүмкіндік берген көпәліпбилік ауыстыру шифрын
ойлап табу. Ол шифрдан басқа оны жүзеге асыруға арналған айналатын
доңғалақтардан тұратын құрылғыны (шифрлайтын тегерішті) толық сипаттап
берген. Шифрлау алгоритмінің мәні кілтке сәйкес бірнеше ауыстыруды қолдану
болып табылады. Кейінірек Альберти қайта шифрлау кодасын ойлап тапты.
Мұндай шифр Еуропа елдерінде тек 400 жыл өткен соң ғана қолданыла
басталған.
Бұл шифрды (кейде Виженер кестесі деп аталатын) шифрлау кестесімен
сипаттауға болады. Блез Виженер (1523-1596) - криптографиялық жүйелерді
дамытқан және жетілдірген француз дипломаты. Виженер кестесінің әрбір
қатары бос орын символымен толтырылған әліпбиге арналған Ю. Цезарь шифры
сияқты ауыстыру шифрының біреуіне сай келеді (14-сурет). Ақпарат шифрлау
үшін ашық мәтіннің әрбір әрібінің астына кілттің әріптері жазылады. Одан
кейін ашық мәтіннің әрпіне сәйкес келетін бағанмен кілттің әрпіне сәйкес
келетін қатардың қиылысындағы символ табылады. Мұндай операция хабар мен
кілт символдарының ASCII кодаларын белгілі бір модуль бойынша қосу болып
табылады. Мәселен, ЕГЕМЕН ҚАЗАҚСТАН мәтінін ЖЕРҰЙЫҚ кілті көмегімен
шифрлағанда МЙХЯОИҮЖНРЭЩҢҚУ мәтіні алынады (15-сурет). Виженер шифры 400
жыл бойы кері шифрланбайтын шифр деп саналған, сондықтан әскери шифр
ретінде кеңінен қолданылған. Шифрдың осы түрі біздің күндерімізге дейін
жеткен. Егер кесте неғұрлым күрделі болса (егер оны жиірек алмастырып
тұрса, мәселен, бір сөзден екінші сөзге көшкен сайын), онда шифр соғұрлым
сенімді болады. Бірақ мұндай күрделі кестелерді ЭЕМ-де құрастырған жөн.
Көпәліпбилік қол шифры үшін тек кілттің ұзындығы мен күрделігіне сену
керек. Вижинер кестесін жасырын сақтаудың қажеттігі жоқ болғандықтан
шифрлау және кері шифрлау оңайланады.
1518 жылы Германияда баспадан криптография жайында бірінші кітап шықты.
Иоганнес Трисемус өзінің “Полиграфия” деп аталатын кітабында бірталай
шифрлар жайында мәлімет келтірген. Олардың біреуінде ол көпәліпбилік
ауыстыру идеясын одан әрі дамытады. Сонымен қатар ол осы трактатта бірінші
болып кездейсоқ ретте әліпбимен толтырылған шифрлауыш кестелерді қолдануды
жүйелі түрде сипаттаған. Өлшемі 6х7 кестені қолдана отырып (11-сурет)
АҚПАРАТТЫ ҚОРҒАУ мәтінін БҮРКІТ кілтінің көмегімен шифрлағаннан кейін
ЖПЦЖГЖЕЕҮАПХГҚЖШ шифрмәтіні алынған. Шифрлау бір-бір әріп бойынша
жүргізілетін болғандықтан мұндай кестелік шифрлар монограммалы шифрлар деп
аталады. Трисемус бірінші болып бір уақытта екі-екі әріптен шифрлауға
болатынын байқаған. Мұндай шифрлар биграммалы деп аталады. Ең белгілі
биграммалы шифрдың мысалы ретінде Плейфер шифрын келтіруге болады. Бұл
шифрды Ұлыбритания бірінші дүниежүзілік соғыста қолданған. Биграммалар
арқылы шифрлау шифрлардың ашуға беріктілігін күшейтті.
1553 жылы Италияда “Белазо синьордың шифры” деген кітап шыққан. Ол
“құпиясөз” (password) деп аталатын сөз немесе сөздер тобын қолдануды
ұсынады. Олар ашық мәтіннің үстіне немесе астына жазылады. Құпиясөздің әрпі
ашық мәтін әрпіне қолданылатын ауыстырудың нөмірін білдіреді.
1563 жылы итальяндық Джованни Порта “Құпия түрде хат алысу туралы” деп
аталатын кітабында әріптер жұбын ауыстыруға негізіделген биграммалы шифрдың
сипаттамасын келтірген.
Шамамен сол жылдары итальян математигі және философы Джераломо Кардано
криптография жайында бірнеше кітап жазған және трафареттер әдісін сипаттап
берген. Мысалы, 22-суретте 4х4 торымен шифрлау үрдісі көрсетілген.
ЕГЕМЕН_ҚАЗАҚТАН мәтінін шифрлаған соң ЕСЕА ТНЗГ АЕА_ МҚҚН шифрмәтіні
алынған. Мұндай торлардың саны олардың өлшеміне байланысты тез өседі: 2х2
торы жалғыз, 4х4 торы 256, ал 6х6 өлшемді торлардың саны жүз мыңнан асады.
Тор тәріздес шифрлар жеңіл ашылатын болғандықтан олар дербес шифр түрінде
қолданылмайды. Бірақ олар өте ыңғайлы және тәжірибе жүзінде ауыстыру
шифрларын күшейту үшін ұзақ уақыт қолданылған.
XV-XVIII ғасырларда математикада криптографияда шифрларды талдау және
кері шифрлау үшін қолданылатын аппарат негіздері жасалған. Шифрлаудың
негізгі құралы ретінде кодалар пайдаланатын болды. Сонымен, XVIII ғасырдың
басында криптография дербес ғылым түрінде қалыптасты. Кәсиби криптологтар
барына және шифрлардың дипломатия мен әскери істе тұрақты қолдануына
қарамастан, бәрі-бір, криптология осы шақта аяғына нық тұрған жоқ еді және
онымен тек кейбір дарынды жеке адамдар ғана шұғылданған.
Биграммалы шифр (Плейфер, Playfair) көмегімен шифрлау үшін алдымен ашық
мәтін биграммаларға (әріптер жұбына) бөлінеді, одан кейін кілтке сәйкес
шифркесте толтырылады және белгілі бір ереже бойынша шифрмәтін
қалыптастырылады (11-сурет). БҮРКІТ кілтінен алынған шифркестенің көмегімен
БАҒДАРҒЫЛАУЫШТАР мәтінін шифрлағанда ҮБДЕБКВЭІНОЯЯЕБК шифрмәтіні алынған.
1894 жылы ағылшын Чарльз Уитстон “қос квадрат” деп аталатын
биграммалармен шифрлаудың жаңа әдісін тапты. Бұл оқиға криптогрфиядағы жаңа
бір кезеңнің ашылуы болып саналады. Полибий әдісінен айырмашылы - “қос
квадратта” бір уақытта көлденең орналасқан екі кесте қолданылады, ал
шифрлау Плейфер шифрындағы сияқты биграммалар арқылы жүргізіледі (16-
сурет). Мәселен, БҮГІН ЖАҢБЫРЛЫ КҮН хабарын қазақ әліпбиінің сиволдары
кездейсоқ орналасқан екі кестенің көмегімен шифрлағанда ІЧЕФСЕУЭИУШЕИАРЙУР
шифрмәтіні алынған.
Биграммалар арқылы шифрлау ашуға беріктілігі өте жоғары және қарапайым
шифр берді, ал бұл сол уақыт үшін ірі табыс еді. Қос квадрат шифрын бұзып-
ашу көп еңбекті және хабар ұзындығы отыз қатардан кем болмауды талап етті.
Шифрларды талдау мен жасауда математикалық әдістер баяғыдан бері
қолданылса да тек XX ғасырдың қырқыншы жылдарында қолданбалы математика
дамуында болған сапалы серпіліс қана криптографияны ғылым ретінде қарауға
мүмкіндік берді.
Криптографияның осы кезеңі тарихының аяқталуы математик Элвуд Шеннон
атымен байланысты. Ол математикалық әдістермен шифрлаудың сенімділігін
зерттеген. Осы зерттеулердің нәтижесі: символдардың кездейсоқ тізбегі
ешқандай мәнді алып жүрмейді, ал ақпараттанудың криптологиямен байланысы
шифрқұжаттың, кілттің және хабардың табылған статистикалық қасиеттерін
хабарды кері шифрлау (яғни хабардың нақты мазмұнын табу) үшін қолдануға
мүмкіндік береді.
Криптографияның дамуына ықпалын тигізген теориялық жаңалықтар америкалық
инженер К.Шеннонның “Құпия жүйелердегі байланыс теориясы” деп аталатын
жұмысында және радиотехник-ғалым В. A. Котельниковтың “Автоматты түрде
шифрлаудың негізгі қағидалары” деген жұмысында берілген болатын. Осы
жұмыстарда шифр жүйесінің кері шифрланбауына қажетті және жеткілікті
шарттар тұжырымдалған және дәлелденген болатын. Оларға сәйкес, дұшпанның
шифрмәтінге ие болуы қолданылатын кілттердің ықтималдықтарын өзгертпейді.
Сонымен қатар мыналар анықталған: кері шифрланбайтын жалғыз-ақ шифр – ашық
мәтінді сондай ұзындығы бар кездейсоқ кілт арқылы шифрлайтын (бір реттік
пайдаланылатын таспа деп аталатын) шифр. Бірақ мұндай абсолютті берік
шифрды қолдану өте қымбатқа түседі [14].
Шифрлау процесін автоматтандыру
1790 жылы Томас Джефферсон (АҚШ болашақ үшінші президенті) цифрлық
шифрлауыш доңғалақ ойлап тапқан. Мұндай машиналардың жұмыс істеу ұстанымы
арифмометрге өте ұқсас. Хабар мәтінін ұзын кілт арқылы көпәліпбилік
ауыстыру әдісі қолданылған. Бұл машинада айналымдарының периодтары 13, 15,
17, 19 тең 4 доңғалақ болған. Қысқа хабарлардың кері шифрлауын өте
қиындатқан [11].
1891 жылы Этьен Базери анағұрлым анайы құрал ұсынды - Базери цилиндрі.
Ол құрсауына кездейсоқ түрде әліпби қондырылған 20 тегеріштен тұрған.
Шифрлау алдында тегеріштер кілтке сәйкес анықталатын тәртіппен ортақ
белағашқа орналастырылған. Мәтіннің алғашқы 20 әрпін цилиндрлерде бір
қатарда теріп алған соң барлық цилиндрлерді бірге бұрған, одан кейін келесі
қатардан шифрланған хабар оқылған. Ашық мәтіннің келесі 20 әрпі де осылайша
шифрланған. Сөйтіп барлық хабар шифрланып біткенше үрдіс қайталанған.
ХХ ғасырдың 20-шы жылдары шифрлау және кері шифрлау үрдісін
автоматтандыру үшін икемделген әр түрлі механикалық құрылғылар ойлап
табылған. Олардың көпшілігі ашық мәтін енгізуге арналған пернетақтадан және
роторлар жиынынан құралған. Роторлар - әрқайсысы қарапайым ауыстыруды
жүзеге асыратын, айналып тұратын арнайы доңғалақтар. Практикада қолдануға
жарайтын бірінші криптографиялық машинаны Жильбер Вернам тек 1917 жылы
ұсынған.
Дүниежүзілік соғыстар аралығында барлық алдыңғы қатарлы елдерде
электромеханикалық шифрлауыштар пайда болған. Олар коммутациялық тегеріштер
(немесе роторлар) және күпшекті тегеріштер негізінде жасалған. Шифрлауыштың
бірінші түрінің мысалы ретінде (Энигма” шифромашинасын, ал екіншісінің
мысалы ретінде америкалық М-209 шифромашинасын кетіруге болады [14].
1917 жылы Эдвард Хеберн ойлап тапқан роторлық машина қазіргі заманның
криптографиялық машиналардың негізін салушысы деп саналады. Бұл машина
кейінірек Энигма (немісше enigma – жұмбақ) деп аталатын болды. Екінші
дүниежүзілік соғыс кезінде Германия өздерінің хабарларын құпиялау үшін
(Энигма” шифрлауышын қолданды. Алғашында бұл машина бір белағашта айналып
тұратын 4 барабаннан құралған. Барабандардың ағымдағы жайы қарапайым
ауыстыру шифрының миллионнан артық вариантын қамтамасыз еткен. Құпия кілт -
барабандардың өзара бұрыштық орналасуы және олардағы мәліметтер. Барабанның
әрбір жағында (әлипбидегі әріптер санына сәйкес) 25 түйіспе орналасқан.
Түйіспелер барабанның екі жағынан екі-екіден кездейсоқ түрде 25 сыммен
қосылған. Жұмыс істеп бастар алдында барабандарға кілттік сөз
орналастырылған, ал перне басылған және кезекті символды кодалаған кезде оң
жақтағы барабан бір адымға бұрылған. Ол толық айналым жасаған соң, келесі
барабан бір адымға бұрылған. Сонымен хабар мәтінінің өлшеміне қарағанда
ұзындығы үлкен кілт қалыптастырылады. Кері шифрлауды қиындату үшін күннен
күнге барабандардың орындарын ауыстырып немесе барабанды алмастырып тұрған.
Машинаны одан әрі жетілдіру ұшін барабандардың санын алдымен 5-ке, ал сонан
соң 6-ға дейін көбейтілген. Машинаның барлық құрылғысы бір портфельге
сыятын болған.
1942 жылы Алан Тьюринг жасаған бірнеше ЭЕМ-ның іске қосылғанша Энигма
шифрларын бұзу-ашу қиын болды. Бұл “Колосс” деген аты бар, шифрларды бұзып-
ашуға мамандандырылған, айтарлықтай шапшаңдылығы бар әлемдегі бірінші ЭЕМ.
Америкалық М-209 шифромашинасы өлшемі 26, 25, 23, 21, 19 және 17-ге тең
алты доңғалақтан құралған. Олардың әрқайсысында шеңбер бойынша шығыңқы
жерлер (күпшектер) орналасқан. Осындай шошақтардың алтыөлшемдік қисындасуы
(олардың саны - 64) механикалық құрылғының көмегімен санға айналдырылған.
Ашық мәтіннің әрпі осы санға ығыстырылған. Тегеріштердің бұрыштық қалпын
өзгерту оларды біркелкі айналдыру арқылы жүзеге асырылған. Осылайша
шифрлауыш гаммалау шифрын іске асырған.
Бұрынғы Кеңес Одағы шифромашиналардың екі түрін де өндірген, ал жапондар
(“қара қошқыл жәшік” деп аталатын) үш доңғалақты шифромашинаны қолданған.
XX ғасырдағы электрондық-есептеу машиналар шифрларға және оларды кері
шифрлауға деген көзқарасты толық өзгертуге мәжбүр етті. Өз құпияларын
қорғауды тілеушілер бұрын армандамаған мүмкіншіліктерге ие болды, ал
қаскөйлердің қарамағында бөтен құпияларға енуге арналған құралдар пайда
болды.
2 Криптография және криптоанализ
Дипломатиялық, әскери және өнеркәсіптік құпиялар, әдетте, шифрланған
түрде жіберіледі немесе сақталады. Құпия жазу мен шифрқұжаттар
айырмашылығы: құпия жазу кезінде хабар бар екендік фактісі жасырылады, ал
шифрқұжаттар ашық жіберіледі, тек оның мазмұны ғана жасырылады.
Криптографиялық түрлендіру арқылы құпия хабарларды тасымалдаудың
классикалық сұлбасы мынадай. Жіберуші жақта хабар белгілі бір кілт
арқасында шифрланады, одан кейін осылайша даярланған шифрқұжат қабылдаушыға
ашық байланыс арнасымен тасымалданады, ал кілт болса (құпиялыққа кепілдік
беретін) жабық арнамен жіберіледі. Қабылдаушы жақ өзіне белгілі кілт арқылы
шифрқұжатты кері шифрлайды. Сөйтіп, келген хабарды бастапқы қалпына
келтіреді. Құпиялау мақсатына байланысты бұл сұлба біршама өзгертілуі
мүмкін.
Криптографиялық түрлендірулер ақпарат қорғау кезінде екі мақсатқа жетуді
көздейді. Біріншіден, олар кілтті жоқтардың ақпаратқа қол жеткізе алмауын
қамтамасыз етеді және, екіншіден, ақпараттың заңсыз (рұқсатсыз) бұрмалануын
тиісті сенімділікпен іздеп-табуға мүмкіндік береді.
Ақпарат қорғаудың басқа әдістерімен салыстырғанда классикалық
криптография тек мынадай шарттар орындалғанда ғана қорғанышқа кепілдік
береді:
тиімді криптографиялық алгоритм қолданылған;
кілттің құпиялылығы және тұтастылығы сақталған.
Криптология ақпаратты түрлендіру арқылы оны қорғаумен шұғылданады.
Криптология ғылымы ақпаратты шифрлау және кері шифрлау, сондай-ақ,
шифрларды әзірлеу, шифрды ашу мәселелерімен шұғылданады. Криптология
kryptos (құпия) және logos (ғылым, ой) деген грек сөздерінен шыққан. Оны
шартты түрде криптография және криптоанализ деп екі бағытқа бөлуге болады.
Бұл екі бағыттың мақсаттары қарама-қарсы.
Криптография (cryptographic) ақпаратты заңсыз пайданаушылардан қорғау
мақсатымен оны түрлендіру әдістері жайындағы ғылым. Ол ақпаратты оқу
(бұрынғы қалпына келтіру) тек оның кілтін білген кезде ғана мүмкін
болатындай етіп түрлендіреді. Криптография ақпаратты түрлендірудің
математикалық әдістерін іздеумен және зерттеумен, яғни, жасырын деректерді
шифрлаумен және кері шифрлаумен шұғылданады. Сонымен қатар, криптография
ақпарат бұрмалаудың алдын алу немесе оның пайда болу себебін растау үшін де
қолданылады. Өзге адамдардан ақпараттың құпиясын сақтап қалу
криптографияның негізгі мақсаты болып табылады. Ақпаратпен заңсыз
таныспақшы болған адамдарды қаскөйлер (қаскүнемдер) деп атайды.
Криптоанализ (криптоталдау) көбінесе шифрқұжатты оның кілтін білмей-ақ
қалайша кері шифрлау керек мәселесімен және, кей кезде, қолданылып жүрген
шифрлау жүйесін бұзып-ашумен айналысады. Сонымен, криптоанализ шифрланған
хабардың бастапқы ашық мәтініне қол жеткізуге бағытталған. Сәтті
жүргізілген криптоаналитикалық зерттеулер негізінде хабардың бастапқы ашық
мәтінімен қатар оның кілтін де ашуға болады. Криптоаналитик шифрланған
хабарды, немесе кілтті, немесе екеуінде оқуға мүмкіндік беретін
криптожүйенің осал жерлерін іздеумен шұғылданады. Сонымен, криптоаналитик
деп шифрды ашу мүмкіндігін зерттейтін адамды атайды. Шет елде олар өздерін
кодаларды бұзып-ашушылар (breaker), шабуылшылар (attacker) және ұрылар
(sneaker) деп те атайды. Криптоанализ әрекеті шабуыл деп, ал табысты
аяқталған криптоаналитикалық шабуыл бұзу-ашу немесе ашу деп аталады.
Сонымен, криптографтар құпиялықты қамсыздандыруға, ал криптоаналитиктер
оны бұзуға-ашуға ұмтылады.
Криптографиялық жүйе (криптожүйе) – шифрлау алгоритмі, сондай-ақ, алуан
түрлі кілттердің, ашық және шифрланған мәтіндердің жиынтығы.
Криптографиялық алгоритм (шифр немесе шифрлау алгоритмі) деп шифрлау
және кері шифрлау үшін қолданылатын математикалық функцияны атайды. Егер
дәлірек айтсақ мұндай функция екеу: біреу шифрлау үшін, ал екіншісі – кері
шифрлау үшін қолданылады [1].
Криптографияда K әрібімен белгіленетін кілт қолданылады. Кілт (key) –
ақпаратты шифрлау және кері шифрлау, сондай-ақ, оған қол қою үшін арналған
цифрлық кода. Ол барлық мүмкін варианттардан криптографиялық түрлендіру
алгоритмі үшін тек бір вариантты таңдауды қамтамасыз етеді. Кілттің ортақ,
жеке меншік және құпия деп аталатын түрлері болады.
Шифрлау E функциясы да, кері шифрлау D функциясы осы кілтке тәуелді
болады: ЕK(Р) = С, DK(C) = P.
Сонда мына тепе-тендік әділ болады: DK(ЕK(Р)) = Р.
Бұл жерде, Р (plaintext) - ашық мәтін, ал C (ciplertext) - E функциясы
мен K кілті арқылы шифрланған мәтін (шифромәтін).
Шифр (cіpher) – қаскөйде мәлімет (құпия ашу кілті) болмаған жағдайда,
ашық ақпаратты бастапқы қалпына келтіре алмайтындай етіп түрлендіру үшін
қолданылатын шартты белгілер тізбегі. “Шифр” терминінің түбірі араб сөзінен
шыққан. XV ғасырдың басында жарық көрген “Шауба Әл-Аша” деп аталатын араб
энциклопедиясында шифрлар жайында арнаулы бөлім болған.
Криптоберіктілік шифрдың негізгі сипаттамасы болып табылады. Ол кілті
белгісіз жағдайда шифрдың кері шифрлауға (яғни криптоанализге) беріктігін
анықтайды. Әдетте бұл сипаттама шифрды ашу үшін керек уақыт мөлшерін
анықтайды. Классикалық криптография теориясының негізін қалаушы Клод Шеннон
криптоберіктіліктің екі түрін ажыратады: теориялық және практикалық [33].
Шифрланған хабарларда кездейсоқтықтарды зерттеу олардың
криптоберіктілігін анықтау үшін өте маңызды. Криптограммада статистикалық
заңдылықтар мен корреляциялардың болуы критоанализді жеңілдететіні белгілі.
Криптоберіктілікті жоғарылату үшін криптограмманың үлестірім заңын
мүмкіндігінше бірқалыптыққа жақындату керек.
Шифрлау (cіpherіng, encryptіon) - белгілі бір адамнан басқалар оқи
алмайтындай етіліп ақпаратты математикалық, алгоритмдік (криптографиялық)
түрлендіру әдісі. Қабылдаушы жақ бұл ақпаратты дұрыс оқу үшін оны кері
шифрлауы (decryptіon) керек. Шифрлау бөлшекті (әрбір кезекті бөлшек
тәуелсіз шифрланады) және ағынды (әрбір таңба бір-бірінен тәуелсіз
шифрланады) түрде жүргізілуі мүмкін.
Кейбір дәстүрлі шифрлар өздерінің белгілі бір артықшылықтарына
байланысты әлге дейін қолданылып жүр. Орын ауыстыру шифрында ашық мәтіннің
барлық әріптері өзгеріссіз қалады, тек олардың ашық мәтіндегі орындары ғана
ауыстырылады. Анаграмма (дыбыстардың орнын ауыстыру арқылы сөздердің
мағынасын өзгерту) - орын ауыстыру шифры. Ауыстыру шифрында, керісінше,
шифрқұжатта әріптердің орны өзгеріссіз қалады (ашық мәтіндегі сияқты),
бірақ символдары ауыстырылады. Осы екі шифрдың қисындасуы практикада
қолданылатын классикалық шифрлардың әр алуан түрін береді.
Криптографиялық техникаға шифрлау және кері шифрлау алгоритмдерінен
басқа құпия кілттер де жатады. Кілттерді қол жетпестей ету үшін, ал олардың
оқылғанын белгілі ету үшін әр түрлі айлалар қолданылады. Кілттерді
криптографиялық қойын дәптерлерде (блокноттарда) сақтайды. Көбінесе қойын
дәптерлерге кілттердің өздерін емес, тек олардың шифрмәтінін жазады, ал
кілтті шифрлаушы адам жадында сақтайды. Құпия кілттермен айырбас жасау
бірқатар жағдайда проблема болып табылады. Сондықтан соңғы жылдары ашық
кілтті шифрлау жүйелерді қолдану бағытында қарқынды зерттеулер жүргізілуде.
Мұндай жүйелерде шифрлау үшін ашық кілт, ал кері шифрлауға арналған құпия
кілт болады.
Криптографияны екі жағдайда қолдануға болады: деректер тасымалдау
кезінде оларды қорғау және деректерді сақтау кезінде оларды қорғау [14].
Деректер тасымалдау кезінде оларды қорғау. Бұл кезде құпия ақпарат
жіберуші жақта шифрланады, ал қабылдаушы жақта - кері шифрланады. Қаскөйлер
байланыс арнасында оны ұстап алса да кілттік ақпараты (кілттері)
болмағандықтан олардың шифромәтінді кері шифрлауға мүмкіншіліктері
болмайды.
Барлық криптографиялық алгоритмдер симметриялық және асимметриялық болып
екіге бөлінеді. Симметриялық алгоритмдерде деректер бірдей кілттермен
шифрланады және кері шифрланады деп көзделген, яғни жіберуші жақтың да,
қабылдаушы жақтың да бірдей кілттік ақпараты бар болғаны. Бұл ақпаратты
абоненттерге құпия түрде жеткізу керек және оны мына екі тәсілмен істеуге
болады:
кілттер физикалық түрде (электрондық кілттер, пластикалық кәртішкелер,
әкімші жекеше хабарлайтын құпиясөздер түрінде, т. б.) апарылады;
кілттер шифрланған түрде байланыс арнасымен жіберіледі.
Кілттерді тарату проблемасы күрделі болудың себебі: шифрлаудың
беріктілігін жоғарылату үшін оларды мүмкіндігінше жиірек ауыстыру қажет, ал
ол кілттерді физикалық түрде жеткізуге кететін шығындардың өсуіне әкеледі
және жүйенің бәрін бағасапа тұғырынан қарағанда тиімсіз етеді. Сондықтан
тәжірибе жүзінде әдетте қисындастырылған үлгілер қолданылады: абоненттерге
ұзақ уақыттық кілттерді физикалық түрде жеткізіледі, олардың көмегімен
сеанстық деп аталатын кілттер шифрланады және тасымалданады, осыдан кейін
ғана оларды қолдана отырып құпия ақпарат шифрланады.
Асимметриялық алгоритмдер (ашық кілтті алгоритмдер) екі бөліктен тұрады:
шифрлауға арналған кілт және кері шифрлау үшін керек кілт. Бірақ шифрлау
кілті белгілі болса да шифрды ашу кілтін практика жүзінде есептеп шығару
мүмкін емес. Асимметриялық шифрлау үлгісі мынадай: Айбота деген абонент
кілттер жұбын генерациялайды, шифрлау кілтін ашық (керек деушілердің бәріне
жария) етеді, ал кері шифрлау кілтін құпия түрде қалдырады. Ержан деген
абонент, Айботаға хабар жіберу үшін оны Айботаның ашық кілтімен шифрлайды
да байланыс арнасына жібереді. Айбота хабарды қабылдап алған соң оны өзінің
құпия кілтімен кері шифрлайды.
Ашық кілтті алгоритмдерді қолдану кезіндегі негізгі қауіп-қатер
қаскөйдің ресми ашық кілтті өзінікімен ауыстыру мүмкіндігімен байланысты:
бұдан кейін ол жолдан ұстап алынған шифрланған хабарларды оқи алады. Осыған
ұқсас шабуылдан қорғану үшін ашық кілттің шындылығын растау (сертификаттау)
әдістері әзірленген.
Асимметриялық шифрлардың басқа бір кемшілігі олардың төмен өнімділігі
және есептеу қорларына қоятын жоғары талаптары болып келеді. Бұл мәселенің
шешімі - дәстүрлі симметриялық және жаңа асимметриялық криптожүйелерді
бірге қолдану: деректер симметриялық алгоритммен шифрланады, ал шифрлауға
арналған кілттер асимметриялық алгоритммен жабылады және сеанс басталар
алдында байланыс арнасымен серіктеске жіберіледі.
Шифрлар кілттерді тарату ұстанымынан басқа шифрлау тәсілі бойынша да
(мысалы, блоктық, ағындық, т. б.) жіктелетінін айта кетейік.
Деректерді сақтау кезінде оларды қорғау. Архивте сақталынған ақпаратты
қорғау да маңызды мәселенің бірі болып табылады. Бұл – қаскөйлердің
компьютерлерге немесе ақпарат сақталатын сыртқы құрылғыларға заңсыз қатынас
құру қауіп-қатерімен байланысты. Сақталатын ақпаратты шифрлау кезінде
кілттерді таратудың қажеттігі болмайды: шифрлауды да, кері шифрлауды да бір
адам жүзеге асырады (тасымалданатын деректерді қорғаудан айырмашылығы). Осы
себептен сақталатын ақпаратты криптографиялық қорғау үшін баяу
асимметриялық алгоритмдер қолданылмайды.
Сақталатын деректерді криптографиялық қорғау мәселесін екі әр түрлі
тұрғыдан қарау керек: компьютердегі ақпараттың барлығын толық жабу және
қатқыл тегеріштердегі немесе сыртқы сақтауыштардағы тек қана өте бағалы
ақпаратты ішінара шифрлау. Бірінші мәселе криптожүйелерге олардың жұмыс
істеу жылдамдығы тұрғысынан қойылатын ерекше талаптармен өзгешеленеді:
шифрлау және кері шифрлау (компьютер пайдаланушысы сезбейтіндей) тез
жүргізілуі керек.
2.1 Криптоанализ элементтері
Қолмен шифрлау және машиналық шифрлау тәсілдері арасында айырмашылықтар
бар. Қол шифрлары әр түрлі бола алады. Сонымен қатар, олармен жабылатын
хабарлар болмаша қысқа. Осы себептен оларды кері шифрлау адамдармен
анағұрлым нәтижелі орындалады. Машиналық шифрлар есептеу жағынан өте
күрделі және өте ұзын хабарларды криптографикалық жабу үшін арналған.
Мұндай хабарды қолмен кері шифрлауға тырысудың қажеттігі жоқ. Бұл жағдайда
бас рөлді криптоаналитиктер ойнайды. Әрқашан шифрдың түрі және хабардың
тілі белгілі деп саналады: оларды анықтау шифрқұжаттың әліпбиі және
статистикалық қасиеттері негізінде жүргізіледі. Сондықтан тек кілт қана
белгісіз деп есептеледі, тек оны бұзу-ашу керек болады.
Шифрлардың жеке түрлерін бұзып-ашу үшін өзіндік тәсілдері қолданылады.
Шифрлау жүйелерін дәстүрлі тәсілмен криптоанализ жасау кезінде оларды бұзу-
ашу мүмкіндігі, недәуір мөлшерде бұзушының біліктілігіне тәуелді болады.
Криптоаналитик дискреттік математика, сандар теориялары, абстракты алгебра,
статистика және криптографияға қатысы бар басқа да математикалық пәндердің
әдістерін жақсы меңгеруге тиісті, сонымен қатар, шифрды бұзып-ашуға қол
жеткізетін әдісті табатын дамыған сезімі болуы керек [11].
Криптоанализдың жетістігі шифрлау алгоритмімен анықталады – шифрды бұзып-
ашу қиындығы тек оның құрылмасына тәуелді. Сондықтан, кез келген шифрларды
бұзып-ашу үшін қолдануға жарамды криптоанализдың жалпы ұстанымдары өте аз
және автоматты түрдегі криптоанализді тек алгоритмдердің өте шектеулі
сыныбында қолдану тиімді. Шифрды бұзып-ашуға неғұрлым көп уақыт қажет
болған сайын оны берік деп санауға себеп көп. Бірақ шифрдың беріктілігі
міндетті түрде оның қауіпсіз шифр екендігін білдірмейді. Бұл шифрды бұзып-
ашу әдісі әзірше табылмағанын немесе табылған әдіс жария етілмегенін
білдіруі де мүмкін. Тасымалданатын ақпарат беріктілігі жайындағы ұғымды
алғашқы рет Актуаном Россиньол (Францияда құрылған шифрлау бөлімінің
бастығы) былайша тұжырымдаған: “Әскери шифрдың беріктілігі бұйрықты
орындауға қажетті мезгіл ішінде құпиялықты қамтамасыз етуі керек.
Дипломатиялық шифрдың беріктілігі құпиялықты бірнеше он жылдық бойы
қамтамасыз етуі керек”.
Қазіргі заманғы криптологияда шифрдың беріктілігі тек қолданылатын
кілттің құпиялығымен ғана анықталады деп санау қабылданған. Бұл мәселе
жайындағы ойын алғашқы рет A. Керкхоффс (1835-1903) мына ереже түрінде
айтқан: шифрлау тетігінің (кілттің мағынасынан басқасының) бәрі дұшпанның
криптоаналитиктеріне шамамен белгілі.
Криптографиялық алгоритмдерге бүгін қандай талаптар қойылады?
Негізгілері - сенімділік, бұзу-ашу әрекеттеріне тұрақтылық. Бірақ, адам
нені жапса, соны адам аша да алады. Сондықтан, бұзып-ашылмайтын шифрлар
жоқ. Тек барлық шифрлау жүйелері шифрқұжаттарды бұзу-ашуды немесе хабар
ішіндегі ақпараттан әдейі қымбат істейді, немесе бұзу-ашу уақытын өте үлкен
мезгілге ұзартады. Шифрды әзірлеген кезде қабылдауға болатындай бағаны
немесе бұзу-ашу уақыты тағайындалады. Шифрдың пайдаланылу (өмір) уақытын 25
жылдан көбірек алу орынды емес. Мәселен, Британияда үкіметтің өте құпия
шешімдері осы мезгіл өткесін тарихшылар үшін жария етіледі. Қазақстан
Республикасының заңнамасына сәйкес мемлекеттік құпиялар болып саналатын
мәліметтерді құпиялау мезгілі 30 жылдан аспауы керек.
Криптографиялық алгоритмдерге жасалынатын шабуылдардың мүмкін болатын
стратегиялары да, әр түрлі шифрларды бұзып-ашу келістері де жеткілікті
[14]. Шифрды ашудың ең қарапайым әдісі - кілттердің барлық варианттарын
бірінен соң бірін таңдап алып, солардың әрқайсысымен криптограмманы кері
шифрлау және алынған нәтижелерге талдау жасау. Бұл ең баяу, сонымен қатар
ең сенімді жол және оны дәстүрлі шифрлау алгоритмдердің бәріне қолдануға
болады. Шифрды осы әдістің көмегімен ашудан қорғаудың бір тәсілі: мүмкін
болатын кілттердің саны мен ұзындығын олардың барлығын тексеріп шығу үшін
қабылдауға болмайтындай өте көп уақытты талап ететін шегіне жеткізу керек.
Сонымен, құпия кілттің ұзындығы шифрдың сенімділігін бағалау өлшемелерінің
өте маңыздыларының біреуі болып табылады.
Кілттерді жаппай тексеріп шығу әдісінен басқа криптографиялық
алгоритмдерді ашудың біраз аналитикалық келістері бар. Олар криптографиялық
алгоритмдердің осал жерлерін қолдануға бейімделген.
Криптографиялық алгоритмдерге жасалынатын шабуылдардан қорғану үшін
құпия кілттің ұзын болғаны жақсы дегенбіз. Бірақ неғұрлым қолданылатын кілт
ұзын болса немесе криптографиялық алгоритм неғұрлым күрделі болса, есептеу
қорларына қойылатын талаптар да солғұрлым жоғары болады. Осы арадан
шифрларға қойылатын екінші талап шығады, яғни жұмыс істеу жылдамдығы.
Қазіргі заманғы криптографиялық алгоритмнің қанағаттандыруға тиісті
соңғы шарт – бағдарламалық немесе аппараттық түрде болсын жүзеге асырудың
қарапайымдылығы.
3 Криптографиялық жүйелер
Қазіргі замандағы криптография төрт ірі бөлімнен тұрады: симметриялық
криптожүйелер, ашық кілтті криптожүйелер, электрондық қолтаңба жүйелері
және кілттерді басқару.
Криптографиялық әдістерді қолданудың негізгі бағыттары мыналар: жасырын
ақпаратты байланыс арналары (мысалы, электрондық пошта) арқылы тасымалдау,
жіберілген хабарлардың түпнұсқалығын анықтау, ақпаратты (құжаттарды,
дерекқорларды) шифрланған түрде тасуыштарда сақтау.
Ақпаратты кодалау үшін пайдаланылатын таңбалардың шектеулі жиынтығы
әліпби (алфавит, alphabet) деп аталады. Жалпы түрде кез келген әліпбиді
былай көрсетуге болады: (={a0, a1, a2, ..., am-1}.
Белгілі бір ереже бойынша (әліпбидегі әріптерді біріктіру арқылы жаңа
әліпби құруға болады:
- (a0a0, a0,a1, ..., am-1am-1) m2 биграммалары бар (2 әліпбиі;
- (a0a0a0, a0a0a1, ..., am-1am-1am-1) m3 үшграммалары бар (3 әліпбиі.
Жалпы жағдайда, n әріптері бойынша біріктірсек, онда mn n-граммалары бар
(n әліпбиі шығады.
Мәселен: (({ABCDEFGH ... WXYZ} ағылшын әліпбиіндегі m=26 әріптерді
біріктіру арқылы
262(676 (AA, AB, ..., XZ, ZZ) биграммалары бар әліпби;
263(17576 (AAA, AAB, ..., ZZX, ZZZ) үшграммалары бар әліпби.
Криптографиялық түрлендіруді орындау кезінде әліпби әріптерін бүтін
сандарға 0, 1, 2, 3, ... ауыстыруға пайдалы. Мысалы:
қазақ әліпбиі (қаз({АӘБВГҒДЕ ... ЮЯ}, {0, 1, 2, ..., 41};
орыс әліпбиі (орыс({АБВГДЕ ... ЮЯ}, {0, 1, 2, ..., 30};
ағылшын әліпбиі (ағыл.({ABCDEF ... YZ}, {0, 1, ..., 25}.
1-кесте – Қазақ тілінің метаалфавиті (цифрлар және
тыныс белгілері ескерілген әліпбиі)
А
Кілт тізбегі
Дешифр
Ашық кілт Шифрланған мәтін
ланған
мәтін
1 – сурет Вернам шифрының сүлбесі
Синхрондық шифр. Синхрондық шифрда кілт тізбегі ақпаратта ағынына
байланыссыз жасалады. Хабар алушы және хабар жіберуші жағында кілт тізбегі
генераторының жұмысы синхрондалған болу керек. Әйтпесе бір бит мәліметін
жоғалып кетуі қалған символдардың қате дешифрлауына әкеледі.
Өзіндік синхроноанатын шифры. Шифрдың бұл түрінде ашық мәтін символдары
алдыңғы n символға байланысты шифрланады. Ол алдыңғы символ кілт тізбегінің
жасалуына қатысады. Синхрондану режимы әрбір шифрмәтін символынан кейін
автоматты түрде орындалады.
2. Құрама шифрлар
Құрама шифр алгоритмінде блоктық және ағындық шифрлау тәсілдері бірге
қолданылады. Практикада құрастырма шифр DES алгоритмінің әр түрлі
режимдарында пайдаланылады.
Идеал шифр талабы. Клод Шеннон егер:
1. Біркелкі таралу заңдылығымен шын мәнінде кездейсоқ тізбек болып
табылатын кілт қолданса;
2. Кілт ұзындығы бастапқы хабардың ұзындығына тең болса;
3. Кілт бір ғана рет қолданса;
шифр абсолют сенімді болады деп дәлелдеді.
Бұл үш талаптың бірден орындалуы әрине қиынға түседі. Дегенмен абсолют
сенімді шифр бар және ол біржолғы блокнот деп аталады (onetime pad). Шифрді
1917 жылы Мэйнджер Джозеф Моборн және Гильберт Вернам ойлап тапқан. Кілттің
кездейсоқ символдарының тізбегі блокнот беттеріне жазылады. Хабар жіберуші
шифрлау үшін кілтті осы блокноттан алып шифрлау процедурасын аяқталғаннан
кейін қолданған бетті жояды. Хабар жіберушінің де тура сондай блокнотты
болуы тиіс. Шифрмәтінді дешифрланғаннан кейін ол да қолданған бетті жояды.
OTP тәсілінің қызықты қасиетіне тоқталайық. Келесі сөйлемді
WE HOLD THESE TRUTHS TO BE SELF – EVIDENT
Вижинер кестесін қолданып шифрлайық. Кілт төмендегідей кездейсоқ
символдардан тұрады.
al lstu dents includ in gp ostg – raduate
Сонда мынадай шифрмәтін аламыз:
wp sgex wlrlw bewebv bb htgwel – vvlxegx
Енді басқа кілт тізбегін таңдап алайық:
qr pglx jhnie pakqkx bj zo fuxh – ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz