Ақпаратты қорғау және криптографияның математикалық негіздері

Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 29 бет
Таңдаулыға:

МАЗМҰНЫ

КІРІСПЕ 3

1 АҚПАРАТТЫ ҚОРҒАУҒА ЖАЛПЫ ТҮСІНІКТЕМЕ 4

1. 1 Ақпараттың әдістері 5

1. 2 Ақпаратты шифрлеу жүйелері 6

2 КРИПТОГРАФИЯНЫҢ МАТЕМАТИКАЛЫҚ НЕГІЗДЕРІ 10

2. 1 Симметриялық криптожүйелер 10

2. 2 Ашық кілтті криптожүйелер 17

2. 3 Ашық кілтті криптожүйеде кілт басқару 25

ҚОРЫТЫНДЫ 30

ӘДЕБИЕТТЕР ТІЗІМІ 31

Кіріспе

Қазіргі кезде ақпаратты қорғау жалпы ұлттық мәселеге айналып отыр. Информациялық технологияның қарқынды дамуы және Интернеттің тез таралуы конфиденциалды ақпаратты қорғаудың әдістерін дамытуға, әсіресе криптографияның дамуына көп әсер етті.

Мемлекеттің барлық салаларына қатысты ақпарат нақты саяси, материалдық және бағалылығы жағынан да құнды болып саналады. Ақпаратты қорғау мемлекеттің көзқарасымен алғанда қазіргі кезде өзекті мәселеге айналды және мемлекет алдындағы бірден-бір шешілуі қажет, ұлттық қауіпсіздіктің негізгі элементі ретінде қарастырылып отыр.

Тақырыптың өзектілігі. Бағалы ақпаратты құқықсыз немесе байқаусыз жағдайда бұзу, өзгерту немесе жою амалдарынан сақтап қалу үшін криптографиялық әдістер пайдаланылады. Криптографиялық әдістердің негізінде математика бөлімінде шешілген есептер қолданылады. Криптографиялық әдістердің қолданылуының өзектілігі келесі себептермен айқындалады:

Қорғаудың жеткілікті деңгейін қамтамасыз етеді;
Күрделі шешімі жоқ математикалық мәселелерге негізделеді.

Тақырыптың мақсаты. Бұл жұмыста ақпаратты қорғауға жалпы түсініктеме беру және криптографияның математикалық негіздері жайлы қарастырылған.

Тақырыптың міндеттері. Ақпаратты қорғау әдістері мен ақпаратты шифрлеу жүйелері жайлы мағлұмат беру. Сонымен қатар криптографияның математикалық негіздері болып табылатын симметриялық және ашық кілтті криптожүйелер туралы ашып айту. Ашық кілтті криптожүйеде кілт басқару қалай жүзеге асатынын көрсету.

Берілген курстық жұмыс мазмұны, кіріспе, 2 бөлімнен, 5 сызба, 6 кесте, қорытынды және 6 әдебиеттер тізімінен тұрады. Курстық жұмыстың көлемі 31 бет.

Ақпаратты қорғауға жалпы түсініктеме

25 жыл бұрын шыққан Диффи мен Хеллманның “New directions in cryptography” атты басылымы криптографияға жасалған алғашқы қадам болды. Осы басылымнан кейін криптография теориясы тез таралып, көптеген салаларда қолданыла бастады. Компьютерлік технологияның қарқынды дамуы, Интернеттің өмірге келуі, электронды ақшалардың қолданылуы және басқа да ақпараттық технологияның саясатқа, ғылымға, банк ісіне, медицинаға енуі ақпаратты қорғаудың әдістерін дамытуға, әсіресе криптографияның дамуына көп әсер етті.

Криптография жайлы айтпас бұрын ақпаратты қорғауға тоқталып өтейік. Ақпараттың бүтіндігі, түгелдігі мен шынайылығы кез келген ұйым үшін қаншалықты маңызды екені әркімге белгілі. Ақпарат деп мыналарды түсінуге болады: сіздің кабинетіңіздің столының үстіндегі немесе сейф ішіндегі қағазға жазылған конфиденциалды мәліметтер, компьютерде, дискетада сақталған сандық мәліметтер, сіздің телефон арқылы немесе белгілі бір орында айтқан сөздеріңіз. Ақпарат ретінде сіздің ақшаңыз, бұйымдарыңыз, құнды қағаздарыңыз да болуы мүмкін. Тіпті сіз өзіңіз ең бағалы ақпарат көзі болуыңыз ықтимал. Сол себепті осының бәрін қорғау қажет.

Конфиденциалдық, басқарылмалы, ғылыми-техникалық, саудалық және басқа да бәсекелестерден басым түсуге жол ашатын ақпаратты қорғау қажет. Мұндай ақпараттың таралуы иесіне үлкен көлемде зиян әкелуі мүмкін.

Ақпараттың қорғалуын қамтамасыз ету үшін біріншіден, туындаған проблеманың қаншалықты маңызды екенін білу керек, екіншіден, оны шешудің негізгі жолдары мен әдістерін бөліп алу қажет. Ақпаратты қорғау негізінде тек компьютерлік ақпарат емес, және басқа да көптеген аспектілер: фирманың бухгалтерлік есебі, шоттағы ақшаның саны, іспеттес серіктестер, келіссөздер мен жасалған келісімдер және тағы да басқалар жататынын есте сақтаған жөн.

1. 1 Ақпаратты қорғау әдістері

Төмендегідей ақпаратты қорғау әдістері белгілі:

Жүйе компоненттерінің физикалық қатерсіздігін ұйымдастыру тәсілдері;
Бақылау, есепке алу, қатынауды басқару;
Ақпаратты қорғаудың криптографиялық тәсілдері;
Заңдылық шаралары;
Әкімшілік шаралары.

Ақпаратты қорғау ақпараттың сапалы сақталуын қамтамасыз етеді. Ол ең алдымен келесілерге кепілдік береді:

конфиденциалдық;
ақпараттың сақталуы мен өзгермеуі;
ақпаратты тек қажетті қолданушының ала алуы.

Азғантай уақыт бұрын мұндай кепілдіктер қарапайым түрде берілген. Конвертке салынған хатқа қолтаңба мен мөр басылып, сенімді қызметшілер арқылы қажет адамға жеткізіліп отырған. Ақпаратты қорғау көбінде физикалық жолмен асырылған. Тек қана әскери, саяси және кейбір басқа салаларда шифрлеу ақпаратты қорғау әдісі ретінде қолданылған. Бұл әдістер құпиялы түрде болған. Шифрлеу туралы басылым 1976 жылға дейін жалғыз болып саналған. Бірақ шифрлеу көп ғасырлар бойы қолданылып келеді. Мәселен, Юлия Цезарьдің шифрі, Петр І-дің шифрлеу тақтасы, Бірінші және Екінші Дүниежүзілік соғыстардағы атақты дешифрлеушілердің есімі белгілі.

Ақпаратты шифрлеу жүйелері

Енді «Шифрлеу» немесе нақтырақ айтқанда, «Криптография» деген не деген сұраққа жауап берейік.

Криптографияның классикалық есебі берілген ашық тексті бөтен адам оқи алмайтын түрге келтіру болып саналады. Әрине бұл түрлендіруді кері бағытта да орындай алатындай болу керек. Криптоанализ есебінің негізі криптожүйенің сенімділігін бағалау және алгоритмдерге қол сұғу болып саналады. Криптография және криптоанализ ғылымының бір саласы - криптология ғылымын құрайды.

Криптографияның негізгі қорғау түрлеріне - шифрлеу мен ақпаратты кодтау жатады. Шифрлеу үрдісінде қорғалуы қажет барлық символ өзгеріске ұшырайды, ал кодтауда қорғалатын мәліметтер блоктарға бөлініп сандармен, әріптермен немесе символдармен ауыстырылады.

Ақпаратты криптографиялық қорғауда шифрлеу негізгі рөл атқарады. Шифрлеудің келесі түрлері белгілі: блоктық (ауыстыру, Аффиндік түрлендірулер), ағымдық (алмастыру, жылжыту), ассиметриялық (RSA, Diffie-Hellman, El-Gamal), симметриялық (DES, IDEA, ГОСТ) .

Блоктық шифрлеу кезінде бастапқы мәтін ұзындығы тұрақты бекітілген блоктарға бөлінеді. Блок мәтіндері бір-біріне қатыссыз бөлек шифрленеді. Шифрлеу үшін барлық блоктарға бір ғана кілт қолданылады. Шифрлеу тәсілдері ауыстыру, алмастыру, құрастырма шифрлар болып бөлінеді.

Ауыстыру шифрі.

Ауыстыру шифрі белгілі бір ереженің көмегімен бастапқы мәтін символдарын басқа символдармен ауыстыру арқылы анықталады. Егер шифрлеу үшін бір әліпби қолданылса, онда шифр бір әліпбилі немесе моноәліпбилік деп аталады. Егер бірнеше әліпби қолданылса, онда ол көп әлипбилі немесе полиәліпбилі деп аталады. Бір әліпбилі шифрдің ең қарапайым мысалы Цезарь шифры.

Қазақ алфавитіне пробел символын қосып, сәйкес келетін ретпен жазып шығайық.

“ А Ә Б В Г Ғ Д Е Е Ж З И Й К Қ Л М Н Ң О Ө П Р С Т У Ұ

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

Ү Ф Х Һ Ц Ч Ш Щ Ъ Ы І Ь Э Ю Я

28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

Цезарь хаттарды келесі формуланың көмегімен шифрлеген:

\[{\mathcal{V}}\]

(әріп) = (

\[\textstyle\beta\]

(әріп) +N) mod 43 Мұндағы 1<=N<43

N - шифрлеу кілті.

Цезарь шифрімен түрлендірілген хабарламаға мысал:

Б М С Б Т Б Ұ Ә Б Н Ң Б У Ү N=0, 2

А Қ П А Р А Т А Л М А С У

Әйгілі Вижинер шифры да көп әліпбилі ауыстыру шифріне жатады. Шифрлеу өлшемі n*n матрицасының көмегімен жүргізіледі. Кестенің бірінші жолында әліпбидің символдары түгелдей жазылады. Келесі жолдары алдыңғы жолды бір символға солға жылжыту арқылы табылады.

Хабарды шифрлеу үшін:

Түйінді сөз таңдайды. Мысалға «ақпарат» сөзін таңдайық.
Ашық мәтін символдарының астына кілт символдарын жазады. Егер кілт хабардан қысқа болса, оны бірнеше рет қайталайды.

О Р Ы Н А Л М А С Т Ы Р У Ш И Ф Р І (*)

А қ п а р а т а қ п а р а т а қ п а (**)

3. Шифрмәтін символы Вижинер кестесі көмегімен ізделінеді. Ол үшін (*) тізбегіндегі символды кесте жолынан, ал (**) тізбегіндегі символды кесте бағанынан іздейсіз.

Сызба 1 Вижинер кестесі

Ағымдық шифрлар. Егер блоктық алгоритмдерді мәтінді блоктарға бөліп оларды бір бірден шифрлайтын болса, ағынды шифрлау алгоритмі мәтінді бөліктемей әр элементін шифрлап ағынды күйде жіберіледі. Шифрлау және дешифрлау негізінен 2 модулі бойынша ашық және кездейсоқ кілт тізбегін қосу операциясын қолданады. Тарихи бірінші ағынды шифр Вернам шифры. Вернам шифрының оның кілт тізбегінің шифрлауында. Бұл шифрдың практикалық қолданылуы өте ұзын кілт тізбектерінің жасалуына байланысты қолайсыз деп есептелінеді.

Синхрондық шифр. Синхрондық шифрда кілт тізбегі ақпарат ағынына байланыссыз жасалады. Хабар алушы және хабар жіберуші жағында кілт тізбегі генераторының жұмысы синхрондалған болу керек. Әйтпесе, бір бит мәліметтің жоғалып кетуі қалған символдардың қате дешифрлануына әкеледі.

Өзіндік синхронданатын шифры. Шифрдің бұл түрінде ашық мәтін символдары алдыңғы n символға байланысты шифрланады. Ол алдыңғы n символ кілт тізбегінің жасалуына қатысады. Синхрондау режимі әр n шифрмәтін символынан кейін автоматты түрде орындалады.

Бүгінгі таңда ақпараттық технологияның жетілуіне байланысты криптографиялық тәсілдермен шығарылатын есептердің саны өсті. Қазіргі криптография келесі есептерді шешу үшін қолданылады:

Конфиденциалдық;
Аутентификация (шынайылықты тексеру) . Хабарды алушы хабарды жіберуші көзді анықтай алу керек. Хабар жіберуші өзінің шынайылығын дәлелдеу керек;
Бүтіндік немесе түгелдік. Хабар алушы қолына түскен мәліметтің жол-жөнекей өзгермегендігіне көз жеткізуі керек. Ал қаскүнем шын хабарды жалған хабармен ауыстыра алмауы қажет;
Авторлықтан тайынбау. Хабарды жіберуші кейіннен жасаған іс-әрекеттерінен тайынбауы қажет;
Анонимдікті сақтау. Хабар жіберуші немесе алушы кейбір мәліметті жасыра алатындай болуы керек. Мысалы, электрондық ақша алмасу процесін жасыру немесе электрондық дауыс беру мезгілінде кімнің қалай дауыс бергендігін жасыру.

2 Криптографияның математикалық негіздері

Криптографиялық әдістердің негізінде математика бөліміндегі шешілген есептер қолданылады.

1. Үлкен сандардың жай көбейткіштерге жіктелуі;

2. Дискреттік логарифм мәселесі.

Криптографиялық әдістердің қолданылуының өзектілігі келесі себептермен айқындалады:

1. Қорғаудың жеткілікті деңгейін қамтамасыз етеді;

2. Күрделі шешімі жоқ математикалық мәселелерге негізделеді.

2. 1 Симметриялық криптожүйелер

Симметриялық алгоритмдер криптографияның классикалық алгоритмдеріне жатады. Мұнда құпия кілт біреу ғана немесе шифрлау кілті дешифрлау кілтінің көмегімен я керісінше табылады. Бұл алгоритмдерді бір кілтті алгоритм немесе құпия кілтті алгоритм деп те атайды. Симметриялық алгоритмдердің қауіпсіздігі кілттің құпиялығына байланысты. Егер қаскүнем кілтті анықтай алса, онда ол барлық құжаттарды шифрлай және дешифрлай алады. Симметриялық алгоритмнің бір түрі - DES алгоритміне тоқталып өтейік.

DES (Data Encryption Standard)

1972 жылы NBS (National Bureau of Standards, АҚШ) стандартты криптографиялық алгоритм құрастыруға сынақ жариялады. Бірақ келіп түскен бір де бір ұсыныс қойылып отырған талаптарға сай келмеді. Тек 1974 жылы Lucifer атты алгоритм IBM корпорациясында жұмыс істеуші криптографтар атынан ұсынылды. Олар - Рой Адлер, Дон Копперсмит, Хорст Файстель, Эдна Кроссман және басқалары. NBS бюросы NSA ұйымынан алгоритмді бағалауда көмек сұрады. 1976 жылы DES федералдық стандарт ретінде бекітілді.

Енді DES-ті сипаттауға көшейік. DES блоктық алгоритм болып табылады. Ашық мәтін ұзындығы - 64 бит. Кілт ұзындығы - 56 бит. Алгоритмде 16 бөлім орындалады, яғни бірдей тәсілдердің комбинациясы ашық мәтінге 16 рет қолданылады. Алгоритмнің негізгі қадамдарын қарастырайық.

Бастапқы орын алмастыру.

Алгоритм басталмас бұрын ашық текст биттері үшін орын алмастыру процедурасы орындалады. P _k деп к -ші жаңа позицияға орналасатын ашық текст битінің нөмірін белгілейік. Р ₀ = 0, Р ₁ = 58 болсын. Алдыңғы төрт байттың құрамындағы бірінші бит позициясына келесі бит орналасады.

Р _8i+1 = Р ₁ + Р _8i , i=0, 3 (1)

Бесінші байттың бірінші битінің позициясы былай есептеледі:

Р _8i+1 = Р ₁ - 1, i = 4

i=5, 6, 7 болғандағы 8i+1 позицияларына орналасар бит нөмірлері (1) формуласы арқылы есептеледі. Қалған позицияларға келесі нөмірлі биттер орналасады:

Р _8i+j+1 = Р _8i+1 -8j, i=0, 7, j=1, 8

Ақыры мынандай орын алмастыру кестесін аламыз.

Кесте 1 Бастапқы орын алмастыру

58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4

62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8

57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3

61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7

Кілт түрлендіру

а) 64-биттік кілттің әрбір сегізінші биті ескерілмейді. Олар тақтық қасиетін тексеру үшін қолданылады. Сонымен кілттің ұзындығы 56 битке шейін қысқарылады.

б) 56 биттік кілт екі тең бөлікке бөлінеді. Раунд нөміріне байланысты кілт бөліктері бір немесе екі битке солға жылжытылады. 1, 2, 9, 16-шы бөлімдерде кілт 1 битке жылжиды. Қалған жағдайларда 2 битке жылжиды.

в) 56 биттің 48 таңдап алынады. Бит орналасу реті де өзгертіледі. Бұл операция сығылатын орын алмастыру деп аталады.

Сызба 2 Шифрлау алгортмінің сүлбесі

Сонымен әрқайсысының ұзындығы 48 бит 16 бөлімдік кілт жасалады.

Кесте 2 Сығылатын орын алмастыру

14 17 11 24 1 5 3 28 15 6 21 10

23 19 12 4 26 8 16 7 27 20 13 2

41 52 31 37 47 55 30 40 51 45 33 48

44 49 39 56 34 53 46 42 50 36 29 32

64 бит

56 бит

48 бит

Сызба 3 Кілт түрлендіру алгоритмі

Хабарды шифрлау.

Демек сіз ұзындығы 64 бит бастапқы мәтін және ұзындығы 48 бит кілтке иесіз. Бастапқы хабар іспеттес тең екі бөлікке бөлінеді. Оң бөлік кілт ұзындығына дейін кеңейтіледі. Биттердің орын алу реті де өзгереді. Бұл қадамның негізгі мақсаты - әр шифрмәтін битінің әрбір шифрмәтін және кілт биттеріне тәуелділігін арттыру.

Кесте 3 Кеңейтетін орын алмастыру

32 1 2 3 4 5 4 5 6 7 8 9

8 9 10 11 12 13 12 13 14 15 16 17

16 17 18 19 20 21 20 21 22 23 24 25

24 25 26 27 28 29 28 29 30 31 32 1

Деректердің оң жағы R _i және бөлімдік кілт K _i үшін қосу операциясы орындалады, яғни R _i +K _i мәні есептелінеді.

48 бит сегіз 6 биттік блокшаға бөлінеді. Әрқайсысына S-блок деп аталатын кестелердің көмегімен ауыстыру операциясы қолданылады. DES алгоритмінде S-блоктардың атқаратын маңызы зор. Алгоритмнің сенімділігін арттыратын осы блоктар. Барлығы 8 S-блок қолданылады. Кірісіндегі 6 бит S-блок көмегімен 4 битке дейін сығылады. Бастапқы блоктың бірінші және алтыншы битінің конкатенациясы 0-ден 3-ке шейінгі сан құрайды, ол сан кесте жолын анықтайды. Ортасындағы төрт бит конкатенацияланып 0-ден 15-ке шейінгі сан құрайды, ол сан кесте бағанасын анықтайды. Яғни, 4-биттік нәтиже сәйкес жол мен бағананың қиылысуында орналасады.

Кесте 4 S-блоктар

1-ші S-блок:

14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7

0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8

4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0

15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13

2-ші S-блок:

15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10

3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5

0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15

13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9

3-ші S-блок:

10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8

13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1

13 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7

1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12

4-ші S-блок:

7 13 14 3 0 6 9 10 1 2 8 5 11 12 4 15

13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9

10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4

3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14

5-ші S-блок:

2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9

14 11 2 12 4 7 13 1 5 0 15 10 3 9 8 6

4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14

11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3

6-шы S-блок:

12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 11

10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8

9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6

4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 3

7-ші S-блок:

4 14 2 14 15 0 8 13 3 12 9 7 5 10 6 1

13 0 11 7 4 9 1 10 14 3 5 12 2 15 8 6

1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2

6 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12

8-ші S-блок :

13 2 8 4 6 15 11 1 10 9 3 14 5 0 12 7

1 15 13 8 10 3 7 4 12 5 6 11 0 14 9 2

7 11 4 1 9 12 14 2 0 6 10 13 15 3 5 8

2 1 14 7 4 10 8 13 15 12 9 0 3 5 6 11

Енді 32 биттік блок үшін Р блогының көмегімен тікелей орын алмастыру орындалады. Блок биттері қай позицияға жылжитыны 5-кестеде көрсетілген.

Кесте 5 Р блок

16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10

2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25

Алынған нәтиже блоктың сол бөлігімен қосылады.

Оң және сол бөліктер алмастырылып, келесі соңғы орын ауыстыруға көшеміз. Соңғы орын ауыстыру бастапқы орын ауыстыру операциясына кері операция болып табылады. Соңғы бөлімнің алдыңғы бөлімдерден айырмашылығы одан кейінгі блоктың сол және оң жақтары орын алмастырмайды.

Кесте 6 Соңғы орын ауыстыру

40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31

38 6 46 14 54 22 62 30 37 5 45 13 53 21 61 29

36 4 44 12 52 20 60 28 35 3 43 11 51 19 59 27

34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25

Дешифрлау. Бұл алгоритмде шифрлау және дешифрлау процедуралары бірдей. Дешифрлау кілттері болып К ₁₆ , К ₁₅ , . . . , К ₁ табылады.

Диффи мен Хеллман 1976-1977 жылдары DES алгоритмінің кілтін бір күннің ішінде анықтап бере алатын арнайы параллель есептеулерге негізделген компьютер құрастыруға болады және ол 20 миллион доллар тұрады деп айтқан еді.

Electronic Frontier Foundation (EFF) ұйымы 1998 жылы осындай есептеуіш машинаны ойлап тапты. Оның бағасы $250. 000 еді. Кілт анықтау үшін 3 күн керек болды.

Бүгін DES стандарты келесі себептерге байланысты қолайсыз деп табылды:

1. Кілттің ұзындығы - 56 бит бүгін қауіпсіздік үшін тым аз;

2. Алгоритм құрастырылғанда ол программалық емес, аппараттық қолдану үшін жасалған, сондықтан микропроцессорда оның кейбір операциялары тым көп уақыт алады.

Қазір DES-пен қатар 3DES алгоритмі көп қолданылады. Ол DES негізінде жасалған алгоритм. Шифрлаудың сенімділігін арттыру үшін мұнда шифрлау операциясы үш рет қайтара орындалады. Алгоритмде 256 биттік кілт қолданылады, яғни кілттің ұзындығы 112 бит.

2. 2 Ашық кілтті криптожүйелер

Ашық кілтті криптографияның негізін қалаған Уитфилд Диффи және Мартин Хеллман атты ғалымдар. Алдыңғы ғалымдарға тәуелсіз Ральф Меркл де ойлап тапқан. Симметриялық криптография бір кілтті қолданса, мұнда екі кілт - біріншісі шифрлау үшін, екіншісі дешифрлау үшін қолданылады. Қолданушы бірінші кілтті біле отырып, екіншісін біріншісінен есептеп таба алмайды. Диффи мен Хеллман бұл идеяны алғаш рет 1976 жылы ұсынған және «New Directions in Cryptography» атты жұмысында жариялаған. Меркл бірінші нәтижесін 1978 жылы жариялаған.

Бүгінгі таңда ашық кілтті криптография негізінен келесі түрлендірулердің бірін қолданады:

• Үлкен сандарды көбейткішке жіктеу;

• Ақырлы өрістерде логарифм есептеу;

• Алгебралық теңдеулердің түбірлерін табу.

Ашық кілтті криптожүйені келесі 3 бағытта қолдануға болады:

• Деректердің қауіпсіздігін қамтамасыз ету үшін;

• Кілт тарату тәсілі ретінде;

• Аутентификация үшін.

RSA криптожүйесі.

RSA криптожүйесін 1978 жылы Р. Л. Райвест, А. Шамир және Л. Адлеман ойлап тапты. Өте қарапайым және «ашық кілтті криптожүйенің» тамаша үлгісі болғандықтан қазір бүкіл әлемде кеңінен таралған. RSA криптожүйесі натурал сандарды жай көбейкіштерге жіктеудің қиындығына негізделген.

Сипаттамасы: n = pq саны RSA модулі деп аталды, мұндағы p, q - өте үлкен әртүрлі жай сандар, мысалы, олардың екілік жүйедегі жазбасы 300 разрядтан (биттан) тұрады деп ұйғаруға болады.

\[\phi(n)=(p-1)(q-1)\]

және

\[\frac{n_{\mathbf{e}m n}}{\mathbf{e}}\]

1 (mod

\[\mathcal{J}\]

(n) )

теңдігін қанағаттандыратын a, b

\[\bigoplus\]

(0,

\[\begin{array}{c}{{\mathcal{J}}}\\ {{\mathcal{J}}}\end{array}\]

(n) ) сандары алынған. Мұнда p, q, a,

\[\partial\!\!\!{\big/}\]

(n) - криптожүйенің жасырын параметрлері, ал b, n - криптожүйенің ашық параметрлері деп аталады. Жіберушіден жіберілетін х хабары

y = x ^b (mod n)

түрінде шифрленеді. Ал алушыға келіп түскен y шифротексті былай дешифрленеді.

x = y ^a (mod n)

Ең алдымен осы криптожүйедегі шифрлау жылдамдығын қарастырайық. Егер біз x-тың b дәрежесін тізбектей есептесек: х-ты х-қа көбейтіп х ² -ты тапсақ, сонан соң х-қа көбейтіп х ³ -ты тапсақ, осылайша жалғастырып ең соңында х ^b -ны тапсақ, онда бұл есептеулерді жүзеге асыру үшін bn ² -тан көп қарапайым амал қажет, ендеше өте жылдам компьютермен осы bn ²

\[\iff\]

2 ³⁰⁰ *300 ² амалды есептегеннің өзінде сұмдық көп уақыт кетеді. Сонан соң шыққан өте үлкен санды тағы n-ға бөліп қалдығын есептеу қажет. Әрине, бұл әдісті іс жүзінде асыру мүмкін емес.

Бұл модульдік дәрежелеуді ұтымды іске асырудың жолы - «квадраттау да, көбейту» (ағылшынша «square-and-multiply») әдісі. Бізге екілік жүйедегі 300 орынды b санының

b ₃₀₀ b ₂₉₉ b _298… b ₂ b ₁

жазылуы берілсе, келесі алгоритм х-тың b дәрежесін n есептеп береді:

y: = 1
for i = 300 downto 1 doy: = y2mod nif bi= 1 then y:=y*x mod n.

Егер біз b-ның екілік b ₃₀₀ b ₂₉₉ b _298… b ₂ b ₁ жазылуы

b =

\[\sum_{i=1}^{300}\]

b _i *2 ^i-1

теңдігін көрсететінін еске түсірсек, онда жоғарыдағы алгоритмнің есептеу нәтижесінде шынында да y = x ^b (mod n) мәні есептеліп шығатынына көз жеткізуге болады.

Енді бұл алгоритмнің жұмыс істеу барысында 600-ден аспайтын екі 300 орынды санды көбейту және 300-ден аспайтын 600 орынды санды 300 орынды санға бөлу амалдары қолданылады. Әрбір амалды орындау үшін 3*300 ² қарапайым амал жеткілікті екені белгілі. Сонымен, бұл алгоритмнің жұмысына барлығы 900*3*300 ² = 8, 1*10 ⁷ бірліктен аспайтын уақыт керек. Қазіргі компьютерлер үшін бұл көп емес.

Тура осылай x = y ^a (mod n) дешифрлау функциясын есептейтін «квадраттау да, көбейту» алгоритмі да тез жұмыс істейтінін көруге болады.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.