Криптография және криптоанализ
Мазмұны
Кіріспе
1 Криптология ғылымы мен ұғымдары және оған қойылатын талаптар
2 Криптография және криптоанализ
2.1 Криптоанализ элементтері
3 Криптографиялық жүйелер
3.1 Симетриялы криптожүйелер
3.1.1 Ағынды шифрлар
3.1.2 Құрама шифрлар
3.2 Асиметриялық криптожүйелер
3.2.1 RSA криптожүйесі
3.2.2 Хилл шифры
Қорытынды бөлім
Қолданылған әдебиеттер тізімі
4
6
10
14
16
16
17
18
20
21
22
25
26
Кіріспе
Қоғам мен мемлекеттiң әлеуметтiк-экономикалық және мәдени өмiрiндегi ақпараттық технологиялардың даму серпiнi ақпараттық қауiпсiздiк мәселелерiн шешуге жоғары талаптар қояды.
Құпиясыз мемлекет болуы мүмкін емес. Құпиялар ғылымның, техниканың және саясаттың негізін құрайды. Бірнеше ғасыр бұрын ойлап табылған жазудың жалпы қол жеткізерлік қасиеті бар. Хабар алушыға байланысты бұл қасиетті пайдалы немесе зиянды деп қарауға болады. Жазумен қатар құпия хат (грек тілінде криптография) дамиды. Құпия хат хабардың мағынасын адамдардан жасыруға және оны тек белгілі бір ғана тұлғалар қол жеткізе аларлықтай істеуге арналған. Кез келген қоғам ақпарат өндірмей, жинақтамай және айырбастамай дами алмайды. Нақтылы ақпарат арналған адамдар шеңберіне шек қою қажеттілігі әрқашанда болған. Сондықтан, ақпарат арналмаған адамдардан хабарды жасыру тәсілдері туралы ғылым, яғни криптография пайда болған
Құжаттар әзірлеу, өңдеу, тасымалдау және сақтау кезінде ақпараттық технологияларды қолданудың кеңейуі белгілі бір жағдайларда олардың мазмұнының жасырындылығын сақтауды, дұрыстығын, тұтастығын және шүбәсіздігін қамтамасыз етуді талап етеді. ЭЕМ-ның кең таралуымен байланысты компьютерлердегі жасырын деректерді заңсыз қол жеткізуден қорғау мәселелеріне көбірек назар аударыла басталды. Ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың алдын алу үшін жүргізілетін ұйымдастырушылық және техникалық шаралар кешені.
Курстық жұмысымның негізі, ашық кілтті криптожүйелерді талдау болғандықтан, осы қойылған мақсатқа жету үшін келесі міндеттер қойылды:
1. Ашық кілтті криптожүйе мәнін қарастыру
2. Жүйе ерекшелігі, түрлерін атап кету.
Тақрыптың өзектілігі. Бағалы ақпаратты құқықсыз немесе байқаусыз жағдайда бұзу, өзгерту немесе жою амалдарынан сақтап қалу үшін криптографиялық әдістер пайдаланылады. Криптографиялық әдістердің негізінде математика бөлімінде шешілген есептер қолданылады. Криптографиялық әдістердің қолданылуының өзектілігі келесі себептермен айқындалады.
1. Қорғаудың жеткілікті деңгейін қамтамасыз етеді.
2. Күрделі шешімі жоқ математикалық мәселелерге негізделеді.
Тақрыптың мақсаты. Бұл жұмыста ақпаратты қорғауға жалпы түсініктеме беру және криптографияның математикалық жайлы қарастырылған.
Тақрыптың міндеттері. Ақпаратты қорғау әдістері мен ақпаратты шифрлеу жүйелері жайлы мағлұмат беру. Сонымен қатар криптографияның математикалық негіздері болып табылатын симметриялық және ашық кілтті криптожүйелер туралы ашып айту. Ашық кілтті криптожүйеде кілт басқару қалай жүзеге асатынын көрсету.
1. Криптология ғылымы мен ұғымдары және оған қойылатын талаптар
Ежелден бері құпия сақтау тәсілі болып келген криптография бүгінде адамзат өмірінің барлық дерлік салаларында кеңінен қолданылып отыр. Бұған дейін мүлдем құпия немесе жартылай құпия түрде қолданыста болған криптография ұғымы - қазіргі заманғы әмбебап түсініктердің бірі.
Танымал грек тарихшысы Геродот (Vғ. б.э.д.) тек бір мекенжайға ғана түсінікті болатындай мысалдар келтіріп, өз хаттарын жіберіп отырды. Және де жеке құпия әліппе Юлий Цезарьда болды. Осы кездері құпия шифрлауды құрауда көптеген аты танымал адамдар еңбек етті, соның ішінде философ Фрэнсис Бэкон, математик Франсуа Виет, Джероламо Кардано, Джон Валлис. Уақыт келе нағыз күрделі шифрлау шыға бастады. Оның біреуі, Вюрцбург Тритемиустағы аббат ғалымының атымен байланысты. Көптеген кодтаудың қулы әдістері Европа карольдерінің сарайларында шифрлаушылар қолданды. Осы шифрлау өнерімен бірге, дешифрлау немесе криптоанализде дамып отырды.
Криптография тарихы адамзат тілі тарихымен шамалас. Сонымен бірге алғашқы жазбаның өзі де криптографиялық жүйе болып саналады, себебі оны ежелгі қоғамда тек таңдаулы адамдар ғана игере білді. Оны Ежелгі Египеттің, Ежелгі Үндінің қасиетті кітаптары мысал бола алады.
Жазба өнерінің кең таралуы криптографияның өзіндік ғылым ретінде қалыптасуына себеп болды. Алғашқы криптожүйелер біздің эрамызға дейінгі кезеңде де кездеседі. Бірінші және екінші дүниежүзілік соғыс жылдарында криптожүйелер дамуы қарқынды өріс алды. Автомат-тандырылған жүйелердегі ақпараттарды қорғаудың криптографиялық әдістері ЭЕМ-де өңделетін немесе әртүрлі есте сақтау құрылғыларында сақталатын ақпараттарды қорғау үшін қолданылады.
Ақпаратты криптографиялық түрлендіру әдісімен қорғау кезінде ақпараттың құрамдық бөліктері (сандар, әріптер, сөздер, буындар) арнайы алгоритмдер немесе ақпараттық құралдар және кілттер, кодтар көмегімен басқа түрге келтіріледі.
Ақпаратты түрлендіру арқылы (ақпараттың мазмұнын жасыру мақсатында) қорғау мәселесімен криптология (кriptos - құпия, logos - ғылым) ғылымы айналысады. Криптология екі үлкен бөлімнен тұрады: криптография және криптоталдау. Бұл бағыттардың мақсаты бір-біріне қарама-қайшы.
Криптография - мәліметті (ақпаратты) заңсыз қолданушылардан қорғау мақсатындағы түрлендіру тәсілдері (шифрлеу) жөніндегі ғылым.
Криптография дегеніміз ежелгі гректердің Kriptos - құпия, жасырын және grapho - жазу сөздерінен құралған тек қана шартты тұлғаларға ғана мәлім құпия жазу тәсілі немесе құпия жазу. Криптография терминінің авторы Д. Валлис.
Криптоталдау - кілтті білмей - ақ шифрды ашу жолдары, тәсілдері мен оларды қолдану тәжірибесі турасындағы ғылым.
Сонымен, криптография - қорғау (шифрлеуді әзірлеу), ал криптоталдау - шабуыл (шифрлерге шабуыл).
Криптографиялық әдістің қолданылуының негізгі бағыттары:
- жасырын ақпаратты байланыс арналары арқылы жіберу (электрондық пошта);
- ақпаратты сақтау, жіберілетін ақпараттың айқындығын анықтау (құжаттар, деректер қоры);
- шифрленген ақпаратты сыртқы жадыда сақтау.
Криптография көмегімен түрлендірілген ақпаратты тек кілттің кӛмегімен ғана қалпына келтіруге болады. Шифрлеуде және дешифрлеуде қолданылатын ақпарат ретінде - белгілі бір алфавитте құрылған мәтіндер қарастырылады. Бұл терминдермен мыналарды түсіндіруге болады:
Алфавит - ақпаратты кодтау үшін қолданылатын таңбалар жиынтығы;
Мәтін - алфавит элементтерінен тұратын реттелген тізбек. Қазіргі ақпараттық жүйелерде қолданылатын алфавиттер мысалы ретінде мыналарды атауға болады:
- алфавит Z32 - орыс алфавитінің 32 әрпі және бос орын таңбасы;
- алфавит Z256 - ASCII және KOИ-8 стандартты кодтар кестесіне енетін таңбалар;
- бинарлы алфавит Z2={0,1};
- сегіздік немесе он алтылық алфавит.
Шифрлеу - бастапқы берілген мәтінді - - - өзгертілген, яғни шифрленген мәтінге түрлендіру.
Дешифрлеу - шифрлеуге орындалатын кері процесс. Кілт негізінде шифрленген мәтін бастапқы түріне келтіріледі.
Кілт - мәтінді шифрлеу және дешифрлеуге қажетті цифрлық код. Криптожүйелер - дәстүрлі (симметриялық) және ашық кілтті (асимметриялық) болып екіге бөлінеді.
Симметриялық криптожүйелерде шифрлеу және дешифрлеу үшін бір ғана кілт қолданылады.
Ашық кілтті жүйеде математикалық байланысқан ашық және жабық екі кілт қолданылады. Ақпарат кез-келген адам оқи алатын ашық кілт кӛмегімен шифрленеді, ал дешифрлеу үшін тек ақпаратты қабылдаушыға ғана белгілі жабық кілт қолданылады.
Криптотұрақтылық - криптографиялық алгоритмнің криптоталдауға қарсы тұру сипаттамасы. Криптотұрақтылықтың негізгі көрсеткіштері:
- барлық мүмкін болатын кілттер саны;
- криптоталдауға қажетті орташа уақыт.
Криптографиялық жүйе - ақпараттық процестің белгілі тапсырмасын шешу мақсатында бірыңғай технологиялық тізбекте жұмыс істеуге арналған криптографиялық түрлендірулер немесе алгоритмдер жиынтығы.
Ақпаратты қорғаудың қазіргі заманғы криптографиялық жүйелері үшін мынадай талаптар қойылады:
- шифрленген мәтін тек қана кілттің көмегімен оқылуы тиіс;
- шифрленген мәтіннің фрагменті бойынша пайдаланылған кілтті шифрлеуді анықтау үшін қажетті шифрлер саны бар кілттің жалпы санынан аз болмауы керек;
- бар кілттердің көмегімен шифрленген ақпаратты ашу үшін қажетті операциялар саны қазіргі компьютерлердің (желілік есептеуді пайдалану мүмкіндігімен қоса есептегенде) мүмкіндіктері шеңберінен шықпауы тиіс;
- шифрлеу алгоритмін білу қорғаныс сенімділігіне әсер тигізбеуі тиіс;
- шифрлеу алгоритмінің құрылымдық элементтері өзгерілмейтін болуы тиіс;
- шифрлеу процесінде мәліметке енгізілетін қосымша биттер шифрленген мәтінге толығымен және сенімді түрде жасырылуы тиіс;
- шифрленген мәтіннің ұзындығы бастапқы берілген мәтіннің ұзындығына тең болуы тиіс;
- шифрлеу кезінде бірінен соң бірі қолданылатын кілттер арасында жеңіл орналатын тәуелділіктер болмауы тиіс;
- кілттер жиынынан алынған кез келген кілт ақпарат сенімді қорғанысын қамсыздандыруы тиіс;
- алгоритм бағдарламалық түрде де, ақпараттық түрде де іске асырылуы тиіс. Бұл жағдайда кілттің ұзындығының өзгеруі шифрлеу алгоритмінің сапасын тӛмендетпеуі тиіс.
Жүйе ерекшеліктері:
Қолданылуы
Ашық кілтті криптожүйелі алгоритмді мына жағдайларда қолдануға болады:
-жіберілетін және сақталатын ақпараттың өзіндік қорғау құрылғысы ретінде.
-кілттерді орналастыру құрылғысы ретінде. Әдетте ашық кілтті криптожүйе алгоритімінің көмегімен көлемі кіші кілттерді үлестіреді.Ал үлкен көлемді ақпарат ағынын беруді басқа алгоритмдер көмегімен жүзеге асырады.
-қолданушы аутентификация құрылғысы ретінде.
Артықшылығы
-ассиметриялы шифрлаудың ссиметриялы шифрлаудан артықшылығы, сенімді арна арқылы құпия кілттің алдын ала жіберу маңыздылығының болмауы.
-симметриялы криптожүйеде кілт екі жаққада құпия түрде болады,ал ассиметриялы криптожүйеде тек біреуі ғана.
-симметриялы шифрлау кезінде әрбір жіберілген фактілерден соң кілтті жаңартып отыру қажет, сонда ассиметриялы жүйедегідей (E,D) жұбын уақыт сайын ауыстырудың ешбір қажеті болмайды.
-үлкен желілерде ассиметриялы криптожүйедегі кілт саны симметриялыдан аз болады.
Кемшіліктері
-симметриялы шифрлау алгоритімінің симметриялы емес алгоритімінен айырмашылығы мынада, яғни біріншісіне өзгертулер енгізу өте оңай.
-жіберілетін хабарлама өте берік шифрланғанымен, хабарлама шифрінің сілтемесінде қабылдап алушы және жіберушіні анық "көруге" болады.
-симметриялы емес алгоритмдер симметриялыға қарағанда үлкен ұзындықты кілттерді қолданады. Төменде келтірілген кестеде, симметриялы алгоритімнің кілт ұзындығын аналогты криптоберіктілікті симметриялы емес алгоритмдік кілттердің ұзындығын салыстырады.
2. Криптография және криптоанализ
Дипломатиялық, әскери және өнеркәсіптік құпиялар, әдетте, шифрланған түрде жіберіледі немесе сақталады. Құпия жазу мен шифрқұжаттар айырмашылығы: құпия жазу кезінде хабар бар екендік фактісі жасырылады, ал шифрқұжаттар ашық жіберіледі, тек оның мазмұны ғана жасырылады.
Криптографиялық түрлендіру арқылы құпия хабарларды тасымалдаудың классикалық сұлбасы мынадай. Жіберуші жақта хабар белгілі бір кілт арқасында шифрланады, одан кейін осылайша даярланған шифрқұжат қабылдаушыға ашық байланыс арнасымен тасымалданады, ал кілт болса (құпиялыққа кепілдік беретін) жабық арнамен жіберіледі. Қабылдаушы жақ өзіне белгілі кілт арқылы шифрқұжатты кері шифрлайды. Сөйтіп, келген хабарды бастапқы қалпына келтіреді. Құпиялау мақсатына байланысты бұл сұлба біршама өзгертілуі мүмкін.
Криптографиялық түрлендірулер ақпарат қорғау кезінде екі мақсатқа жетуді көздейді. Біріншіден, олар кілтті жоқтардың ақпаратқа қол жеткізе алмауын қамтамасыз етеді және, екіншіден, ақпараттың заңсыз (рұқсатсыз) бұрмалануын тиісті сенімділікпен іздеп-табуға мүмкіндік береді.
Ақпарат қорғаудың басқа әдістерімен салыстырғанда классикалық криптография тек мынадай шарттар орындалғанда ғана қорғанышқа кепілдік береді:
тиімді криптографиялық алгоритм қолданылған;
кілттің құпиялылығы және тұтастылығы сақталған.
Криптология ақпаратты түрлендіру арқылы оны қорғаумен шұғылданады. Криптология ғылымы ақпаратты шифрлау және кері шифрлау, сондай-ақ, шифрларды әзірлеу, шифрды ашу мәселелерімен шұғылданады. Криптология kryptos (құпия) және logos (ғылым, ой) деген грек сөздерінен шыққан. Оны шартты түрде криптография және криптоанализ деп екі бағытқа бөлуге болады. Бұл екі бағыттың мақсаттары қарама-қарсы.
Криптография (cryptographic) ақпаратты заңсыз пайданаушылардан қорғау мақсатымен оны түрлендіру әдістері жайындағы ғылым. Ол ақпаратты оқу (бұрынғы қалпына келтіру) тек оның кілтін білген кезде ғана мүмкін болатындай етіп түрлендіреді. Криптография ақпаратты түрлендірудің математикалық әдістерін іздеумен және зерттеумен, яғни, жасырын деректерді шифрлаумен және кері шифрлаумен шұғылданады. Сонымен қатар, криптография ақпарат бұрмалаудың алдын алу немесе оның пайда болу себебін растау үшін де қолданылады. Өзге адамдардан ақпараттың құпиясын сақтап қалу криптографияның негізгі мақсаты болып табылады. Ақпаратпен заңсыз таныспақшы болған адамдарды қаскөйлер (қаскүнемдер) деп атайды.
Криптоанализ (криптоталдау) көбінесе шифрқұжатты оның кілтін білмей-ақ қалайша кері шифрлау керек мәселесімен және, кей кезде, қолданылып жүрген шифрлау жүйесін бұзып-ашумен айналысады. Сонымен, криптоанализ шифрланған хабардың бастапқы ашық мәтініне қол жеткізуге бағытталған. Сәтті жүргізілген криптоаналитикалық зерттеулер негізінде хабардың бастапқы ашық мәтінімен қатар оның кілтін де ашуға болады. Криптоаналитик шифрланған хабарды, немесе кілтті, немесе екеуінде оқуға мүмкіндік беретін криптожүйенің осал жерлерін іздеумен шұғылданады. Сонымен, криптоаналитик деп шифрды ашу мүмкіндігін зерттейтін адамды атайды. Шет елде олар өздерін кодаларды бұзып-ашушылар (breaker), шабуылшылар (attacker) және ұрылар (sneaker) деп те атайды. Криптоанализ әрекеті шабуыл деп, ал табысты аяқталған криптоаналитикалық шабуыл бұзу-ашу немесе ашу деп аталады.
Сонымен, криптографтар құпиялықты қамсыздандыруға, ал криптоана - литиктер оны бұзуға-ашуға ұмтылады.
Криптографиялық жүйе (криптожүйе) - шифрлау алгоритмі, сондай-ақ, алуан түрлі кілттердің, ашық және шифрланған мәтіндердің жиынтығы.
Криптографиялық алгоритм (шифр немесе шифрлау алгоритмі) деп шифрлау және кері шифрлау үшін қолданылатын математикалық функцияны атайды. Егер дәлірек айтсақ мұндай функция екеу: біреу шифрлау үшін, ал екіншісі - кері шифрлау үшін қолданылады [1].
Криптографияда K әрібімен белгіленетін кілт қолданылады. Кілт (key) - ақпаратты шифрлау және кері шифрлау, сондай-ақ, оған қол қою үшін арналған цифрлық кода. Ол барлық мүмкін варианттардан криптографиялық түрлендіру алгоритмі үшін тек бір вариантты таңдауды қамтамасыз етеді. Кілттің ортақ, жеке меншік және құпия деп аталатын түрлері болады.
Шифрлау E функциясы да, кері шифрлау D функциясы осы кілтке тәуелді болады: ЕK(Р) = С, DK(C) = P.
Сонда мына тепе-тендік әділ болады: DK(ЕK(Р)) = Р.
Бұл жерде, Р (plaintext) - ашық мәтін, ал C (ciplertext) - E функциясы мен K кілті арқылы шифрланған мәтін (шифромәтін).
Шифр (cіpher) - қаскөйде мәлімет (құпия ашу кілті) болмаған жағдайда, ашық ақпаратты бастапқы қалпына келтіре алмайтындай етіп түрлендіру үшін қолданылатын шартты белгілер тізбегі. "Шифр" терминінің түбірі араб сөзінен шыққан. XV ғасырдың басында жарық көрген "Шауба Әл-Аша" деп аталатын араб энциклопедиясында шифрлар жайында арнаулы бөлім болған.
Криптоберіктілік шифрдың негізгі сипаттамасы болып табылады. Ол кілті белгісіз жағдайда шифрдың кері шифрлауға (яғни криптоанализге) беріктігін анықтайды. Әдетте бұл сипаттама шифрды ашу үшін керек уақыт мөлшерін анықтайды. Классикалық крипто - графия теориясының негізін қалаушы Клод Шеннон криптоберік - тіліктің екі түрін ажыратады: теориялық және практикалық [33].
Шифрланған хабарларда кездейсоқтықтарды зерттеу олардың криптоберіктілігін анықтау үшін өте маңызды. Криптограммада статистикалық заңдылықтар мен корреляциялардың болуы критоана - лизді жеңілдететіні белгілі. Криптоберіктілікті жоғарылату үшін криптограмманың үлестірім заңын мүмкіндігінше бірқалыптыққа жақындату керек.
Шифрлау (cіpherіng, encryptіon) - белгілі бір адамнан басқалар оқи алмай - тындай етіліп ақпаратты математикалық, алгоритмдік (криптография - лық) түрлендіру әдісі. Қабылдаушы жақ бұл ақпаратты дұрыс оқу үшін оны кері шифрлауы (decryptіon) керек. Шифрлау бөлшекті (әрбір кезекті бөлшек тәуелсіз шифрланады) және ағынды (әрбір таңба бір-бірінен тәуелсіз шифрланады) түрде жүргізілуі мүмкін.
Кейбір дәстүрлі шифрлар өздерінің белгілі бір артықшылықтарына байланысты әлге дейін қолданылып жүр. Орын ауыстыру шифрында ашық мәтіннің барлық әріптері өзгеріссіз қалады, тек олардың ашық мәтіндегі орындары ғана ауыстырылады. Анаграмма (дыбыстардың орнын ауыстыру арқылы сөздердің мағынасын өзгерту) - орын ауыстыру шифры. Ауыстыру шифрында, керісінше, шифрқұжатта әріптердің орны өзгеріссіз қалады (ашық мәтіндегі сияқты), бірақ символдары ауыстырылады. Осы екі шифрдың қисындасуы практикада қолданылатын классикалық шифрлардың әр алуан түрін береді.
Криптографиялық техникаға шифрлау және кері шифрлау алгоритмдерінен басқа құпия кілттер де жатады. Кілттерді қол жетпестей ету үшін, ал олардың оқылғанын белгілі ету үшін әр түрлі айлалар қолданылады. Кілттерді криптографиялық қойын дәптерлерде (блокноттарда) сақтайды. Көбінесе қойын дәптерлерге кілттердің өздерін емес, тек олардың шифрмәтінін жазады, ал кілтті шифрлаушы адам жадында сақтайды. Құпия кілттермен айырбас жасау бірқатар жағдайда проблема болып табылады. Сондықтан соңғы жылдары ашық кілтті шифрлау жүйелерді қолдану бағытында қарқынды зерттеулер жүргізілуде. Мұндай жүйелерде шифрлау үшін ашық кілт, ал кері шифрлауға арналған құпия кілт болады.
Криптографияны екі жағдайда қолдануға болады: деректер тасымалдау кезінде оларды қорғау және деректерді сақтау кезінде оларды қорғау [14].
Деректер тасымалдау кезінде оларды қорғау. Бұл кезде құпия ақпарат жіберуші жақта шифрланады, ал қабылдаушы жақта - кері шифрланады. Қаскөйлер байланыс арнасында оны ұстап алса да кілттік ақпараты (кілттері) болмағандықтан олардың шифромәтінді кері шифрлауға мүмкіншіліктері болмайды.
Барлық криптографиялық алгоритмдер симметриялық және асиммет - риялық болып екіге бөлінеді. Симметриялық алгоритмдерде деректер бірдей кілттермен шифрланады және кері шифрланады деп көзделген, яғни жіберуші жақтың да, қабылдаушы жақтың да бірдей кілттік ақпараты бар болғаны. Бұл ақпаратты абоненттерге құпия түрде жеткізу керек және оны мына екі тәсілмен істеуге болады:
кілттер физикалық түрде (электрондық кілттер, пластикалық кәртішке - лер, әкімші жекеше хабарлайтын құпиясөздер түрінде, т. б.) апарылады;
кілттер шифрланған түрде байланыс арнасымен жіберіледі.
Кілттерді тарату проблемасы күрделі болудың себебі: шифрлаудың беріктілігін жоғарылату үшін оларды мүмкіндігінше жиірек ауыстыру қажет, ал ол кілттерді физикалық түрде жеткізуге кететін шығындардың өсуіне әкеледі және жүйенің бәрін бағасапа тұғырынан қарағанда тиімсіз етеді. Сондықтан тәжірибе жүзінде әдетте қисындастырылған үлгілер қолданылады: абоненттерге ұзақ уақыттық кілттерді физикалық түрде жеткізіледі, олардың көмегімен сеанстық деп аталатын кілттер шифрланады және тасымалданады, осыдан кейін ғана оларды қолдана отырып құпия ақпарат шифрланады.
Асимметриялық алгоритмдер (ашық кілтті алгоритмдер) екі бөліктен тұрады: шифрлауға арналған кілт және кері шифрлау үшін керек кілт. Бірақ шифрлау кілті белгілі болса да шифрды ашу кілтін практика жүзінде есептеп шығару мүмкін емес. Асимметриялық шифрлау үлгісі мынадай: Айбота деген абонент кілттер жұбын генерациялайды, шифрлау кілтін ашық (керек деушілердің бәріне жария) етеді, ал кері шифрлау кілтін құпия түрде қалдырады. Ержан деген абонент, Айботаға хабар жіберу үшін оны Айботаның ашық кілтімен шифрлайды да байланыс арнасына жібереді. Айбота хабарды қабылдап алған соң оны өзінің құпия кілтімен кері шифрлайды.
Ашық кілтті алгоритмдерді қолдану кезіндегі негізгі қауіп-қатер қаскөйдің ресми ашық кілтті өзінікімен ауыстыру мүмкіндігімен байланысты: бұдан кейін ол жолдан ұстап алынған шифрланған хабарларды оқи алады. Осыған ұқсас шабуылдан қорғану үшін ашық кілттің шындылығын растау (сертификаттау) әдістері әзірленген.
Асимметриялық шифрлардың басқа бір кемшілігі олардың төмен өнімділігі және есептеу қорларына қоятын жоғары талаптары болып келеді. Бұл мәселенің шешімі - дәстүрлі симметриялық және жаңа асимметриялық крипто - жүйелерді бірге қолдану: деректер симметрия - лық алгоритммен шифрланады, ал шифрлауға арналған кілттер асимметриялық алгоритммен жабылады және сеанс басталар алдында байланыс арнасымен серіктеске жіберіледі.
Шифрлар кілттерді тарату ұстанымынан басқа шифрлау тәсілі бойынша да (мысалы, блоктық, ағындық, т. б.) жіктелетінін айта кетейік.
Деректерді сақтау кезінде оларды қорғау. Архивте сақталынған ақпаратты қорғау да маңызды мәселенің бірі болып табылады. Бұл - қаскөй - лердің компьютерлерге немесе ақпарат сақталатын сыртқы құрылғыларға заңсыз қатынас құру қауіп-қатерімен байланысты. Сақталатын ақпаратты шифрлау кезінде кілттерді таратудың қажеттігі болмайды: шифрлауды да, кері шифрлауды да бір адам жүзеге асырады (тасымалданатын деректерді қорғаудан айырмашылығы). Осы себептен сақталатын ақпаратты криптографиялық қорғау үшін баяу асимметриялық алгоритмдер қолданылмайды.
Сақталатын деректерді криптографиялық қорғау мәселесін екі әр түрлі тұрғыдан қарау керек: компьютердегі ақпараттың барлығын толық жабу және қатқыл тегеріштердегі немесе сыртқы сақтауыштардағы тек қана өте бағалы ақпаратты ішінара шифрлау. Бірінші мәселе криптожүйелерге олардың жұмыс істеу жылдамдығы тұрғысынан қойылатын ерекше талаптармен өзгешеленеді: шифрлау және кері шифрлау (компьютер пайдаланушысы сезбейтіндей) тез жүргізілуі керек.
2.1 Криптоанализ элементтері
Қолмен шифрлау және машиналық шифрлау тәсілдері арасында айырмашылықтар бар. Қол шифрлары әр түрлі бола алады. Сонымен қатар, олармен жабылатын хабарлар болмаша қысқа. Осы себептен оларды кері шифрлау адамдармен анағұрлым нәтижелі орындалады. Машиналық шифрлар есептеу жағынан өте күрделі және өте ұзын хабарларды криптографикалық жабу үшін арналған. Мұндай хабарды қолмен кері шифрлауға тырысудың қажеттігі жоқ. Бұл жағдайда бас рөлді криптоаналитиктер ойнайды. Әрқашан шифрдың түрі және хабардың тілі белгілі деп саналады: оларды анықтау шифрқұжаттың әліпбиі және статистикалық қасиеттері негізінде жүргізіледі. Сондықтан тек кілт қана белгісіз деп есептеледі, тек оны бұзу-ашу керек болады.
Шифрлардың жеке түрлерін бұзып-ашу үшін өзіндік тәсілдері қолданы - лады. Шифрлау жүйелерін дәстүрлі тәсілмен криптоанализ жасау кезінде оларды бұзу-ашу мүмкіндігі, недәуір мөлшерде бұзушының біліктілігіне тәуелді болады. Криптоаналитик дискреттік математика, сандар теориялары, абстракты алгебра, статистика және криптографияға қатысы бар басқа да математикалық пәндердің әдістерін жақсы меңгеруге тиісті, сонымен қатар, шифрды бұзып-ашуға қол жеткізетін әдісті табатын дамыған сезімі болуы керек.
Криптоанализдың жетістігі шифрлау алгоритмімен анықталады - шифр - ды бұзып-ашу қиындығы тек оның құрылмасына тәуелді. Сондықтан, кез келген шифрларды бұзып-ашу үшін қолдануға жарамды криптоанализдың жалпы ұстанымдары өте аз және автоматты түрдегі криптоанализді тек алгоритмдердің өте шектеулі сыныбында қолдану тиімді. Шифрды бұзып-ашуға неғұрлым көп уақыт қажет болған сайын оны берік деп санауға себеп көп. Бірақ шифрдың беріктілігі міндетті түрде оның қауіпсіз шифр екендігін білдірмейді. Бұл шифрды бұзып-ашу әдісі әзірше табылмағанын немесе табылған әдіс жария етілмегенін ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Кіріспе
1 Криптология ғылымы мен ұғымдары және оған қойылатын талаптар
2 Криптография және криптоанализ
2.1 Криптоанализ элементтері
3 Криптографиялық жүйелер
3.1 Симетриялы криптожүйелер
3.1.1 Ағынды шифрлар
3.1.2 Құрама шифрлар
3.2 Асиметриялық криптожүйелер
3.2.1 RSA криптожүйесі
3.2.2 Хилл шифры
Қорытынды бөлім
Қолданылған әдебиеттер тізімі
4
6
10
14
16
16
17
18
20
21
22
25
26
Кіріспе
Қоғам мен мемлекеттiң әлеуметтiк-экономикалық және мәдени өмiрiндегi ақпараттық технологиялардың даму серпiнi ақпараттық қауiпсiздiк мәселелерiн шешуге жоғары талаптар қояды.
Құпиясыз мемлекет болуы мүмкін емес. Құпиялар ғылымның, техниканың және саясаттың негізін құрайды. Бірнеше ғасыр бұрын ойлап табылған жазудың жалпы қол жеткізерлік қасиеті бар. Хабар алушыға байланысты бұл қасиетті пайдалы немесе зиянды деп қарауға болады. Жазумен қатар құпия хат (грек тілінде криптография) дамиды. Құпия хат хабардың мағынасын адамдардан жасыруға және оны тек белгілі бір ғана тұлғалар қол жеткізе аларлықтай істеуге арналған. Кез келген қоғам ақпарат өндірмей, жинақтамай және айырбастамай дами алмайды. Нақтылы ақпарат арналған адамдар шеңберіне шек қою қажеттілігі әрқашанда болған. Сондықтан, ақпарат арналмаған адамдардан хабарды жасыру тәсілдері туралы ғылым, яғни криптография пайда болған
Құжаттар әзірлеу, өңдеу, тасымалдау және сақтау кезінде ақпараттық технологияларды қолданудың кеңейуі белгілі бір жағдайларда олардың мазмұнының жасырындылығын сақтауды, дұрыстығын, тұтастығын және шүбәсіздігін қамтамасыз етуді талап етеді. ЭЕМ-ның кең таралуымен байланысты компьютерлердегі жасырын деректерді заңсыз қол жеткізуден қорғау мәселелеріне көбірек назар аударыла басталды. Ақпаратты қорғау - ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың алдын алу үшін жүргізілетін ұйымдастырушылық және техникалық шаралар кешені.
Курстық жұмысымның негізі, ашық кілтті криптожүйелерді талдау болғандықтан, осы қойылған мақсатқа жету үшін келесі міндеттер қойылды:
1. Ашық кілтті криптожүйе мәнін қарастыру
2. Жүйе ерекшелігі, түрлерін атап кету.
Тақрыптың өзектілігі. Бағалы ақпаратты құқықсыз немесе байқаусыз жағдайда бұзу, өзгерту немесе жою амалдарынан сақтап қалу үшін криптографиялық әдістер пайдаланылады. Криптографиялық әдістердің негізінде математика бөлімінде шешілген есептер қолданылады. Криптографиялық әдістердің қолданылуының өзектілігі келесі себептермен айқындалады.
1. Қорғаудың жеткілікті деңгейін қамтамасыз етеді.
2. Күрделі шешімі жоқ математикалық мәселелерге негізделеді.
Тақрыптың мақсаты. Бұл жұмыста ақпаратты қорғауға жалпы түсініктеме беру және криптографияның математикалық жайлы қарастырылған.
Тақрыптың міндеттері. Ақпаратты қорғау әдістері мен ақпаратты шифрлеу жүйелері жайлы мағлұмат беру. Сонымен қатар криптографияның математикалық негіздері болып табылатын симметриялық және ашық кілтті криптожүйелер туралы ашып айту. Ашық кілтті криптожүйеде кілт басқару қалай жүзеге асатынын көрсету.
1. Криптология ғылымы мен ұғымдары және оған қойылатын талаптар
Ежелден бері құпия сақтау тәсілі болып келген криптография бүгінде адамзат өмірінің барлық дерлік салаларында кеңінен қолданылып отыр. Бұған дейін мүлдем құпия немесе жартылай құпия түрде қолданыста болған криптография ұғымы - қазіргі заманғы әмбебап түсініктердің бірі.
Танымал грек тарихшысы Геродот (Vғ. б.э.д.) тек бір мекенжайға ғана түсінікті болатындай мысалдар келтіріп, өз хаттарын жіберіп отырды. Және де жеке құпия әліппе Юлий Цезарьда болды. Осы кездері құпия шифрлауды құрауда көптеген аты танымал адамдар еңбек етті, соның ішінде философ Фрэнсис Бэкон, математик Франсуа Виет, Джероламо Кардано, Джон Валлис. Уақыт келе нағыз күрделі шифрлау шыға бастады. Оның біреуі, Вюрцбург Тритемиустағы аббат ғалымының атымен байланысты. Көптеген кодтаудың қулы әдістері Европа карольдерінің сарайларында шифрлаушылар қолданды. Осы шифрлау өнерімен бірге, дешифрлау немесе криптоанализде дамып отырды.
Криптография тарихы адамзат тілі тарихымен шамалас. Сонымен бірге алғашқы жазбаның өзі де криптографиялық жүйе болып саналады, себебі оны ежелгі қоғамда тек таңдаулы адамдар ғана игере білді. Оны Ежелгі Египеттің, Ежелгі Үндінің қасиетті кітаптары мысал бола алады.
Жазба өнерінің кең таралуы криптографияның өзіндік ғылым ретінде қалыптасуына себеп болды. Алғашқы криптожүйелер біздің эрамызға дейінгі кезеңде де кездеседі. Бірінші және екінші дүниежүзілік соғыс жылдарында криптожүйелер дамуы қарқынды өріс алды. Автомат-тандырылған жүйелердегі ақпараттарды қорғаудың криптографиялық әдістері ЭЕМ-де өңделетін немесе әртүрлі есте сақтау құрылғыларында сақталатын ақпараттарды қорғау үшін қолданылады.
Ақпаратты криптографиялық түрлендіру әдісімен қорғау кезінде ақпараттың құрамдық бөліктері (сандар, әріптер, сөздер, буындар) арнайы алгоритмдер немесе ақпараттық құралдар және кілттер, кодтар көмегімен басқа түрге келтіріледі.
Ақпаратты түрлендіру арқылы (ақпараттың мазмұнын жасыру мақсатында) қорғау мәселесімен криптология (кriptos - құпия, logos - ғылым) ғылымы айналысады. Криптология екі үлкен бөлімнен тұрады: криптография және криптоталдау. Бұл бағыттардың мақсаты бір-біріне қарама-қайшы.
Криптография - мәліметті (ақпаратты) заңсыз қолданушылардан қорғау мақсатындағы түрлендіру тәсілдері (шифрлеу) жөніндегі ғылым.
Криптография дегеніміз ежелгі гректердің Kriptos - құпия, жасырын және grapho - жазу сөздерінен құралған тек қана шартты тұлғаларға ғана мәлім құпия жазу тәсілі немесе құпия жазу. Криптография терминінің авторы Д. Валлис.
Криптоталдау - кілтті білмей - ақ шифрды ашу жолдары, тәсілдері мен оларды қолдану тәжірибесі турасындағы ғылым.
Сонымен, криптография - қорғау (шифрлеуді әзірлеу), ал криптоталдау - шабуыл (шифрлерге шабуыл).
Криптографиялық әдістің қолданылуының негізгі бағыттары:
- жасырын ақпаратты байланыс арналары арқылы жіберу (электрондық пошта);
- ақпаратты сақтау, жіберілетін ақпараттың айқындығын анықтау (құжаттар, деректер қоры);
- шифрленген ақпаратты сыртқы жадыда сақтау.
Криптография көмегімен түрлендірілген ақпаратты тек кілттің кӛмегімен ғана қалпына келтіруге болады. Шифрлеуде және дешифрлеуде қолданылатын ақпарат ретінде - белгілі бір алфавитте құрылған мәтіндер қарастырылады. Бұл терминдермен мыналарды түсіндіруге болады:
Алфавит - ақпаратты кодтау үшін қолданылатын таңбалар жиынтығы;
Мәтін - алфавит элементтерінен тұратын реттелген тізбек. Қазіргі ақпараттық жүйелерде қолданылатын алфавиттер мысалы ретінде мыналарды атауға болады:
- алфавит Z32 - орыс алфавитінің 32 әрпі және бос орын таңбасы;
- алфавит Z256 - ASCII және KOИ-8 стандартты кодтар кестесіне енетін таңбалар;
- бинарлы алфавит Z2={0,1};
- сегіздік немесе он алтылық алфавит.
Шифрлеу - бастапқы берілген мәтінді - - - өзгертілген, яғни шифрленген мәтінге түрлендіру.
Дешифрлеу - шифрлеуге орындалатын кері процесс. Кілт негізінде шифрленген мәтін бастапқы түріне келтіріледі.
Кілт - мәтінді шифрлеу және дешифрлеуге қажетті цифрлық код. Криптожүйелер - дәстүрлі (симметриялық) және ашық кілтті (асимметриялық) болып екіге бөлінеді.
Симметриялық криптожүйелерде шифрлеу және дешифрлеу үшін бір ғана кілт қолданылады.
Ашық кілтті жүйеде математикалық байланысқан ашық және жабық екі кілт қолданылады. Ақпарат кез-келген адам оқи алатын ашық кілт кӛмегімен шифрленеді, ал дешифрлеу үшін тек ақпаратты қабылдаушыға ғана белгілі жабық кілт қолданылады.
Криптотұрақтылық - криптографиялық алгоритмнің криптоталдауға қарсы тұру сипаттамасы. Криптотұрақтылықтың негізгі көрсеткіштері:
- барлық мүмкін болатын кілттер саны;
- криптоталдауға қажетті орташа уақыт.
Криптографиялық жүйе - ақпараттық процестің белгілі тапсырмасын шешу мақсатында бірыңғай технологиялық тізбекте жұмыс істеуге арналған криптографиялық түрлендірулер немесе алгоритмдер жиынтығы.
Ақпаратты қорғаудың қазіргі заманғы криптографиялық жүйелері үшін мынадай талаптар қойылады:
- шифрленген мәтін тек қана кілттің көмегімен оқылуы тиіс;
- шифрленген мәтіннің фрагменті бойынша пайдаланылған кілтті шифрлеуді анықтау үшін қажетті шифрлер саны бар кілттің жалпы санынан аз болмауы керек;
- бар кілттердің көмегімен шифрленген ақпаратты ашу үшін қажетті операциялар саны қазіргі компьютерлердің (желілік есептеуді пайдалану мүмкіндігімен қоса есептегенде) мүмкіндіктері шеңберінен шықпауы тиіс;
- шифрлеу алгоритмін білу қорғаныс сенімділігіне әсер тигізбеуі тиіс;
- шифрлеу алгоритмінің құрылымдық элементтері өзгерілмейтін болуы тиіс;
- шифрлеу процесінде мәліметке енгізілетін қосымша биттер шифрленген мәтінге толығымен және сенімді түрде жасырылуы тиіс;
- шифрленген мәтіннің ұзындығы бастапқы берілген мәтіннің ұзындығына тең болуы тиіс;
- шифрлеу кезінде бірінен соң бірі қолданылатын кілттер арасында жеңіл орналатын тәуелділіктер болмауы тиіс;
- кілттер жиынынан алынған кез келген кілт ақпарат сенімді қорғанысын қамсыздандыруы тиіс;
- алгоритм бағдарламалық түрде де, ақпараттық түрде де іске асырылуы тиіс. Бұл жағдайда кілттің ұзындығының өзгеруі шифрлеу алгоритмінің сапасын тӛмендетпеуі тиіс.
Жүйе ерекшеліктері:
Қолданылуы
Ашық кілтті криптожүйелі алгоритмді мына жағдайларда қолдануға болады:
-жіберілетін және сақталатын ақпараттың өзіндік қорғау құрылғысы ретінде.
-кілттерді орналастыру құрылғысы ретінде. Әдетте ашық кілтті криптожүйе алгоритімінің көмегімен көлемі кіші кілттерді үлестіреді.Ал үлкен көлемді ақпарат ағынын беруді басқа алгоритмдер көмегімен жүзеге асырады.
-қолданушы аутентификация құрылғысы ретінде.
Артықшылығы
-ассиметриялы шифрлаудың ссиметриялы шифрлаудан артықшылығы, сенімді арна арқылы құпия кілттің алдын ала жіберу маңыздылығының болмауы.
-симметриялы криптожүйеде кілт екі жаққада құпия түрде болады,ал ассиметриялы криптожүйеде тек біреуі ғана.
-симметриялы шифрлау кезінде әрбір жіберілген фактілерден соң кілтті жаңартып отыру қажет, сонда ассиметриялы жүйедегідей (E,D) жұбын уақыт сайын ауыстырудың ешбір қажеті болмайды.
-үлкен желілерде ассиметриялы криптожүйедегі кілт саны симметриялыдан аз болады.
Кемшіліктері
-симметриялы шифрлау алгоритімінің симметриялы емес алгоритімінен айырмашылығы мынада, яғни біріншісіне өзгертулер енгізу өте оңай.
-жіберілетін хабарлама өте берік шифрланғанымен, хабарлама шифрінің сілтемесінде қабылдап алушы және жіберушіні анық "көруге" болады.
-симметриялы емес алгоритмдер симметриялыға қарағанда үлкен ұзындықты кілттерді қолданады. Төменде келтірілген кестеде, симметриялы алгоритімнің кілт ұзындығын аналогты криптоберіктілікті симметриялы емес алгоритмдік кілттердің ұзындығын салыстырады.
2. Криптография және криптоанализ
Дипломатиялық, әскери және өнеркәсіптік құпиялар, әдетте, шифрланған түрде жіберіледі немесе сақталады. Құпия жазу мен шифрқұжаттар айырмашылығы: құпия жазу кезінде хабар бар екендік фактісі жасырылады, ал шифрқұжаттар ашық жіберіледі, тек оның мазмұны ғана жасырылады.
Криптографиялық түрлендіру арқылы құпия хабарларды тасымалдаудың классикалық сұлбасы мынадай. Жіберуші жақта хабар белгілі бір кілт арқасында шифрланады, одан кейін осылайша даярланған шифрқұжат қабылдаушыға ашық байланыс арнасымен тасымалданады, ал кілт болса (құпиялыққа кепілдік беретін) жабық арнамен жіберіледі. Қабылдаушы жақ өзіне белгілі кілт арқылы шифрқұжатты кері шифрлайды. Сөйтіп, келген хабарды бастапқы қалпына келтіреді. Құпиялау мақсатына байланысты бұл сұлба біршама өзгертілуі мүмкін.
Криптографиялық түрлендірулер ақпарат қорғау кезінде екі мақсатқа жетуді көздейді. Біріншіден, олар кілтті жоқтардың ақпаратқа қол жеткізе алмауын қамтамасыз етеді және, екіншіден, ақпараттың заңсыз (рұқсатсыз) бұрмалануын тиісті сенімділікпен іздеп-табуға мүмкіндік береді.
Ақпарат қорғаудың басқа әдістерімен салыстырғанда классикалық криптография тек мынадай шарттар орындалғанда ғана қорғанышқа кепілдік береді:
тиімді криптографиялық алгоритм қолданылған;
кілттің құпиялылығы және тұтастылығы сақталған.
Криптология ақпаратты түрлендіру арқылы оны қорғаумен шұғылданады. Криптология ғылымы ақпаратты шифрлау және кері шифрлау, сондай-ақ, шифрларды әзірлеу, шифрды ашу мәселелерімен шұғылданады. Криптология kryptos (құпия) және logos (ғылым, ой) деген грек сөздерінен шыққан. Оны шартты түрде криптография және криптоанализ деп екі бағытқа бөлуге болады. Бұл екі бағыттың мақсаттары қарама-қарсы.
Криптография (cryptographic) ақпаратты заңсыз пайданаушылардан қорғау мақсатымен оны түрлендіру әдістері жайындағы ғылым. Ол ақпаратты оқу (бұрынғы қалпына келтіру) тек оның кілтін білген кезде ғана мүмкін болатындай етіп түрлендіреді. Криптография ақпаратты түрлендірудің математикалық әдістерін іздеумен және зерттеумен, яғни, жасырын деректерді шифрлаумен және кері шифрлаумен шұғылданады. Сонымен қатар, криптография ақпарат бұрмалаудың алдын алу немесе оның пайда болу себебін растау үшін де қолданылады. Өзге адамдардан ақпараттың құпиясын сақтап қалу криптографияның негізгі мақсаты болып табылады. Ақпаратпен заңсыз таныспақшы болған адамдарды қаскөйлер (қаскүнемдер) деп атайды.
Криптоанализ (криптоталдау) көбінесе шифрқұжатты оның кілтін білмей-ақ қалайша кері шифрлау керек мәселесімен және, кей кезде, қолданылып жүрген шифрлау жүйесін бұзып-ашумен айналысады. Сонымен, криптоанализ шифрланған хабардың бастапқы ашық мәтініне қол жеткізуге бағытталған. Сәтті жүргізілген криптоаналитикалық зерттеулер негізінде хабардың бастапқы ашық мәтінімен қатар оның кілтін де ашуға болады. Криптоаналитик шифрланған хабарды, немесе кілтті, немесе екеуінде оқуға мүмкіндік беретін криптожүйенің осал жерлерін іздеумен шұғылданады. Сонымен, криптоаналитик деп шифрды ашу мүмкіндігін зерттейтін адамды атайды. Шет елде олар өздерін кодаларды бұзып-ашушылар (breaker), шабуылшылар (attacker) және ұрылар (sneaker) деп те атайды. Криптоанализ әрекеті шабуыл деп, ал табысты аяқталған криптоаналитикалық шабуыл бұзу-ашу немесе ашу деп аталады.
Сонымен, криптографтар құпиялықты қамсыздандыруға, ал криптоана - литиктер оны бұзуға-ашуға ұмтылады.
Криптографиялық жүйе (криптожүйе) - шифрлау алгоритмі, сондай-ақ, алуан түрлі кілттердің, ашық және шифрланған мәтіндердің жиынтығы.
Криптографиялық алгоритм (шифр немесе шифрлау алгоритмі) деп шифрлау және кері шифрлау үшін қолданылатын математикалық функцияны атайды. Егер дәлірек айтсақ мұндай функция екеу: біреу шифрлау үшін, ал екіншісі - кері шифрлау үшін қолданылады [1].
Криптографияда K әрібімен белгіленетін кілт қолданылады. Кілт (key) - ақпаратты шифрлау және кері шифрлау, сондай-ақ, оған қол қою үшін арналған цифрлық кода. Ол барлық мүмкін варианттардан криптографиялық түрлендіру алгоритмі үшін тек бір вариантты таңдауды қамтамасыз етеді. Кілттің ортақ, жеке меншік және құпия деп аталатын түрлері болады.
Шифрлау E функциясы да, кері шифрлау D функциясы осы кілтке тәуелді болады: ЕK(Р) = С, DK(C) = P.
Сонда мына тепе-тендік әділ болады: DK(ЕK(Р)) = Р.
Бұл жерде, Р (plaintext) - ашық мәтін, ал C (ciplertext) - E функциясы мен K кілті арқылы шифрланған мәтін (шифромәтін).
Шифр (cіpher) - қаскөйде мәлімет (құпия ашу кілті) болмаған жағдайда, ашық ақпаратты бастапқы қалпына келтіре алмайтындай етіп түрлендіру үшін қолданылатын шартты белгілер тізбегі. "Шифр" терминінің түбірі араб сөзінен шыққан. XV ғасырдың басында жарық көрген "Шауба Әл-Аша" деп аталатын араб энциклопедиясында шифрлар жайында арнаулы бөлім болған.
Криптоберіктілік шифрдың негізгі сипаттамасы болып табылады. Ол кілті белгісіз жағдайда шифрдың кері шифрлауға (яғни криптоанализге) беріктігін анықтайды. Әдетте бұл сипаттама шифрды ашу үшін керек уақыт мөлшерін анықтайды. Классикалық крипто - графия теориясының негізін қалаушы Клод Шеннон криптоберік - тіліктің екі түрін ажыратады: теориялық және практикалық [33].
Шифрланған хабарларда кездейсоқтықтарды зерттеу олардың криптоберіктілігін анықтау үшін өте маңызды. Криптограммада статистикалық заңдылықтар мен корреляциялардың болуы критоана - лизді жеңілдететіні белгілі. Криптоберіктілікті жоғарылату үшін криптограмманың үлестірім заңын мүмкіндігінше бірқалыптыққа жақындату керек.
Шифрлау (cіpherіng, encryptіon) - белгілі бір адамнан басқалар оқи алмай - тындай етіліп ақпаратты математикалық, алгоритмдік (криптография - лық) түрлендіру әдісі. Қабылдаушы жақ бұл ақпаратты дұрыс оқу үшін оны кері шифрлауы (decryptіon) керек. Шифрлау бөлшекті (әрбір кезекті бөлшек тәуелсіз шифрланады) және ағынды (әрбір таңба бір-бірінен тәуелсіз шифрланады) түрде жүргізілуі мүмкін.
Кейбір дәстүрлі шифрлар өздерінің белгілі бір артықшылықтарына байланысты әлге дейін қолданылып жүр. Орын ауыстыру шифрында ашық мәтіннің барлық әріптері өзгеріссіз қалады, тек олардың ашық мәтіндегі орындары ғана ауыстырылады. Анаграмма (дыбыстардың орнын ауыстыру арқылы сөздердің мағынасын өзгерту) - орын ауыстыру шифры. Ауыстыру шифрында, керісінше, шифрқұжатта әріптердің орны өзгеріссіз қалады (ашық мәтіндегі сияқты), бірақ символдары ауыстырылады. Осы екі шифрдың қисындасуы практикада қолданылатын классикалық шифрлардың әр алуан түрін береді.
Криптографиялық техникаға шифрлау және кері шифрлау алгоритмдерінен басқа құпия кілттер де жатады. Кілттерді қол жетпестей ету үшін, ал олардың оқылғанын белгілі ету үшін әр түрлі айлалар қолданылады. Кілттерді криптографиялық қойын дәптерлерде (блокноттарда) сақтайды. Көбінесе қойын дәптерлерге кілттердің өздерін емес, тек олардың шифрмәтінін жазады, ал кілтті шифрлаушы адам жадында сақтайды. Құпия кілттермен айырбас жасау бірқатар жағдайда проблема болып табылады. Сондықтан соңғы жылдары ашық кілтті шифрлау жүйелерді қолдану бағытында қарқынды зерттеулер жүргізілуде. Мұндай жүйелерде шифрлау үшін ашық кілт, ал кері шифрлауға арналған құпия кілт болады.
Криптографияны екі жағдайда қолдануға болады: деректер тасымалдау кезінде оларды қорғау және деректерді сақтау кезінде оларды қорғау [14].
Деректер тасымалдау кезінде оларды қорғау. Бұл кезде құпия ақпарат жіберуші жақта шифрланады, ал қабылдаушы жақта - кері шифрланады. Қаскөйлер байланыс арнасында оны ұстап алса да кілттік ақпараты (кілттері) болмағандықтан олардың шифромәтінді кері шифрлауға мүмкіншіліктері болмайды.
Барлық криптографиялық алгоритмдер симметриялық және асиммет - риялық болып екіге бөлінеді. Симметриялық алгоритмдерде деректер бірдей кілттермен шифрланады және кері шифрланады деп көзделген, яғни жіберуші жақтың да, қабылдаушы жақтың да бірдей кілттік ақпараты бар болғаны. Бұл ақпаратты абоненттерге құпия түрде жеткізу керек және оны мына екі тәсілмен істеуге болады:
кілттер физикалық түрде (электрондық кілттер, пластикалық кәртішке - лер, әкімші жекеше хабарлайтын құпиясөздер түрінде, т. б.) апарылады;
кілттер шифрланған түрде байланыс арнасымен жіберіледі.
Кілттерді тарату проблемасы күрделі болудың себебі: шифрлаудың беріктілігін жоғарылату үшін оларды мүмкіндігінше жиірек ауыстыру қажет, ал ол кілттерді физикалық түрде жеткізуге кететін шығындардың өсуіне әкеледі және жүйенің бәрін бағасапа тұғырынан қарағанда тиімсіз етеді. Сондықтан тәжірибе жүзінде әдетте қисындастырылған үлгілер қолданылады: абоненттерге ұзақ уақыттық кілттерді физикалық түрде жеткізіледі, олардың көмегімен сеанстық деп аталатын кілттер шифрланады және тасымалданады, осыдан кейін ғана оларды қолдана отырып құпия ақпарат шифрланады.
Асимметриялық алгоритмдер (ашық кілтті алгоритмдер) екі бөліктен тұрады: шифрлауға арналған кілт және кері шифрлау үшін керек кілт. Бірақ шифрлау кілті белгілі болса да шифрды ашу кілтін практика жүзінде есептеп шығару мүмкін емес. Асимметриялық шифрлау үлгісі мынадай: Айбота деген абонент кілттер жұбын генерациялайды, шифрлау кілтін ашық (керек деушілердің бәріне жария) етеді, ал кері шифрлау кілтін құпия түрде қалдырады. Ержан деген абонент, Айботаға хабар жіберу үшін оны Айботаның ашық кілтімен шифрлайды да байланыс арнасына жібереді. Айбота хабарды қабылдап алған соң оны өзінің құпия кілтімен кері шифрлайды.
Ашық кілтті алгоритмдерді қолдану кезіндегі негізгі қауіп-қатер қаскөйдің ресми ашық кілтті өзінікімен ауыстыру мүмкіндігімен байланысты: бұдан кейін ол жолдан ұстап алынған шифрланған хабарларды оқи алады. Осыған ұқсас шабуылдан қорғану үшін ашық кілттің шындылығын растау (сертификаттау) әдістері әзірленген.
Асимметриялық шифрлардың басқа бір кемшілігі олардың төмен өнімділігі және есептеу қорларына қоятын жоғары талаптары болып келеді. Бұл мәселенің шешімі - дәстүрлі симметриялық және жаңа асимметриялық крипто - жүйелерді бірге қолдану: деректер симметрия - лық алгоритммен шифрланады, ал шифрлауға арналған кілттер асимметриялық алгоритммен жабылады және сеанс басталар алдында байланыс арнасымен серіктеске жіберіледі.
Шифрлар кілттерді тарату ұстанымынан басқа шифрлау тәсілі бойынша да (мысалы, блоктық, ағындық, т. б.) жіктелетінін айта кетейік.
Деректерді сақтау кезінде оларды қорғау. Архивте сақталынған ақпаратты қорғау да маңызды мәселенің бірі болып табылады. Бұл - қаскөй - лердің компьютерлерге немесе ақпарат сақталатын сыртқы құрылғыларға заңсыз қатынас құру қауіп-қатерімен байланысты. Сақталатын ақпаратты шифрлау кезінде кілттерді таратудың қажеттігі болмайды: шифрлауды да, кері шифрлауды да бір адам жүзеге асырады (тасымалданатын деректерді қорғаудан айырмашылығы). Осы себептен сақталатын ақпаратты криптографиялық қорғау үшін баяу асимметриялық алгоритмдер қолданылмайды.
Сақталатын деректерді криптографиялық қорғау мәселесін екі әр түрлі тұрғыдан қарау керек: компьютердегі ақпараттың барлығын толық жабу және қатқыл тегеріштердегі немесе сыртқы сақтауыштардағы тек қана өте бағалы ақпаратты ішінара шифрлау. Бірінші мәселе криптожүйелерге олардың жұмыс істеу жылдамдығы тұрғысынан қойылатын ерекше талаптармен өзгешеленеді: шифрлау және кері шифрлау (компьютер пайдаланушысы сезбейтіндей) тез жүргізілуі керек.
2.1 Криптоанализ элементтері
Қолмен шифрлау және машиналық шифрлау тәсілдері арасында айырмашылықтар бар. Қол шифрлары әр түрлі бола алады. Сонымен қатар, олармен жабылатын хабарлар болмаша қысқа. Осы себептен оларды кері шифрлау адамдармен анағұрлым нәтижелі орындалады. Машиналық шифрлар есептеу жағынан өте күрделі және өте ұзын хабарларды криптографикалық жабу үшін арналған. Мұндай хабарды қолмен кері шифрлауға тырысудың қажеттігі жоқ. Бұл жағдайда бас рөлді криптоаналитиктер ойнайды. Әрқашан шифрдың түрі және хабардың тілі белгілі деп саналады: оларды анықтау шифрқұжаттың әліпбиі және статистикалық қасиеттері негізінде жүргізіледі. Сондықтан тек кілт қана белгісіз деп есептеледі, тек оны бұзу-ашу керек болады.
Шифрлардың жеке түрлерін бұзып-ашу үшін өзіндік тәсілдері қолданы - лады. Шифрлау жүйелерін дәстүрлі тәсілмен криптоанализ жасау кезінде оларды бұзу-ашу мүмкіндігі, недәуір мөлшерде бұзушының біліктілігіне тәуелді болады. Криптоаналитик дискреттік математика, сандар теориялары, абстракты алгебра, статистика және криптографияға қатысы бар басқа да математикалық пәндердің әдістерін жақсы меңгеруге тиісті, сонымен қатар, шифрды бұзып-ашуға қол жеткізетін әдісті табатын дамыған сезімі болуы керек.
Криптоанализдың жетістігі шифрлау алгоритмімен анықталады - шифр - ды бұзып-ашу қиындығы тек оның құрылмасына тәуелді. Сондықтан, кез келген шифрларды бұзып-ашу үшін қолдануға жарамды криптоанализдың жалпы ұстанымдары өте аз және автоматты түрдегі криптоанализді тек алгоритмдердің өте шектеулі сыныбында қолдану тиімді. Шифрды бұзып-ашуға неғұрлым көп уақыт қажет болған сайын оны берік деп санауға себеп көп. Бірақ шифрдың беріктілігі міндетті түрде оның қауіпсіз шифр екендігін білдірмейді. Бұл шифрды бұзып-ашу әдісі әзірше табылмағанын немесе табылған әдіс жария етілмегенін ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz