Ақпаратты қорғаудың криптографиялық жүйелері
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ... ... ...3
1-бөлім. Ақпараттық жүйенің қауіпсіздігін қамтамасыз ету
1.1. Ақпаратты қорғаудың криптографиялық
әдістері ... ... ... ... ... ... ... ... ... ... .5
1.2. Криптогафиядағы ассиметриялық
алгоримдер ... ... ... ... ... ... . ... ... ... ... ... 8
2-бөлім.Ақпаратты қорғауда ассиметриялық алгоритмдерді қолдану тәсілі
2.2. Ассиметриялық алгоримдер және олардың
қауіпсіздігі ... ... ... ... ... ... ... ..13
2.2. Ассиметриялық алгоримдерде кілттердің
қолданылуы ... ... ... ... ... ... . ... 15
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ..19
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР
ТІЗІМІ ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ..21
Кіріспе
Тақырыптың өзектілігі: Ақпаратты қорғау мәселесі адамзатты бөгде
адамдардың оқуынан қорғау ерте кезден–ақ толғандырды. Криптографияның
тарихы – адамзат тілінің тарихымен бірдей дамыған. Алғашқы жазулардың өзі
криптографиялық жүйе болды, өйткені ол кезде жазулармен тек таңдаулы
адамдар ғана қолданды. Ежелгі египеттегі, индиядағы қасиетті кітаптар
мысал бола алады.
Ақпаратты түрлендіру арқылы қорғау мәселесімен криптология (kryptos -
құпия, logos - ғылым) айналысады. Криптология екі бағытқа бөлінеді –
криптография және криптоанализ. Бұл бағыттардың мақсаттары қарама-қарсы
болып келеді.
Криптографияда ақпаратты қорғау – ол арнайы шифрлеу әдісі, ақпаратты
қайта құру немесе кодтау, нәтижесінде оның мазмұнын көру, кілттік
криптопрограммасыз және қайта құру үшін қол жеткізе алмайды.
Криптографиялық қорғау ең тиімді әдіс, өйткені ақпаратты қорғайды (мысалы,
шифрленген ақпаратты қолданушыдан ұрлаған жағдайда файлды оқи алмайды). Бұл
қорғау әдісі программа немесе программа пакеті ретінде жүзеге асырылады.
Криптография ақпаратты түрлендіруде математикалық әдістерді іздеу
және зерттеумен айналысады. Криптоанализдің айналысатын сфералар жүйесі –
ақпараттың кілтін білмей шифрын анықтау.
Қазіргі криптография өзіне 4 үлкен бөлімді қосады:
- Симметриялық криптожүйелер.
- Ашық кілтті криптожүйелер (ассиметриялық алгоритмдер)
- Электрондық қолтаңба жүйелері.
- Кілттерді басқару.
Криптографиялық әдістерді қолданудың негізгі мақсаты – байланыс
каналдары арқылы жасырын ақпаратты тарату (мысалы, электрондық пошта),
жіберілген хабарламалардың ақиқаттығы, шифрлі тұрде ақпаратты сақтау.
Криптографиялық жүйелер қаншалықты қиын және сенімді болғанымен
олардың практикалық қолданылуының әлсіз жағы – кілттерді үлестіру мәселесі.
Ол үшін ақпараттық жүйелер екі субьекті арасында жасырын ақпарат алмасу
мүмкін және кілт солардың біреуімен генерациялану керек, жасырын түрде әрі
қарай басқасына жіберілуі керек. Яғни, кілтті тарату үшін криптожүйені
қолдану керек. Бұл мәселені классикалық және қазіргі алгебрадан алынған
нәтижелер негізінде шешу үшін ашық кілтті жүйелер ұсынылды. Олардың мәні
ақпараттық жүйенің әр хабар алушысымен екі кілт генерацияланады, олар бір-
бірімен белгілі ережеге сәйкес байланысады. Бір кілт ашық, екіншісі жабық
болып жарияланады. Ашық кілт жарияланады және кез-келген хабарлама
жібергісі келетін адам үшін белгілі болады. Құпия кілт жарияланбайды.
Курстық жұмыстың мақсаты: Ақпаратты қорғаудың криптографиялық жүйелері
және ассиметриялық алгоритмдер туралы түсінік беру.
Курстық жұмыстың құрылымы: курстық жұмыс кіріспеден, екі бөлімнен және
қорытынды мен пайдаланылған әдебиеттер тізімінен тұрады.
1-бөлім. Ақпараттық жүйенің қауіпсіздігін қамтамасыз ету
1.1. Ақпаратты қорғаудың криптографиялық әдістері
Дербес компьютердің программалық өнімі мен жіберілетін ақпаратқа
рұқсатсыз шығудан ең сенімді қорғау - әр түрлі шифрлау әдісін (ақпарат
қорғаудың криптографиялы әдістері) қолдану болып табылады.
Қорғаудың криптографиялық әдістері деп ақпаратты түрлендірудің арнайы
құралдарының жиынтығын айтамыз, нәтижесінде оның мазмұны жасырылады.
Криптография жазудың кең таралуына байланысты дербес ғылым ретінде
қалыптаса бастады.
Компьютерлік криптография (XX ғасырдың 70-жылдары) өнімділігі
криптожүйелерді таратуға жеткілікті, шифрлеудің жоғары жылдамдығын
қамтамасыз ететін қолдық және механикалық шифрлар есептеу машиналардың
шығуына байланысты пайда болды.
Криптографиялық әдістердің маңызды аймақтарда қолданылуына қарамастан
криптографияны эпизодтық қолдану оның бүгінгі қоғамда атқаратын ролі мен
маңызына тіптен жақын көрсеткен жоқ. Криптография өзінің ғылыми пәнге
айналуын көрсеткен жоқ. Криптография өзінің ғылыми пәнге айналуын
электрондық ақпараттық технологиямен туындаған практиканың қажеттілігіне
парыз.
Криптографиялық әдістердің теориялық негізі болып математика мен
техниканың төмендегідей бөлімдерінде қолданылатын математикалық идеялар
табылады:
- қалдықтар кластарының жүйесіндегі модульдік арифметика;
- сандардың жай көбейткіштерге жіктелуі;
- ақырлы өрістердің математикалық ақпараттары;
- алгебралық көпмүшеліктер қасиеттері;
- дискреттік логарифм мәселесі;
- кодтау теориясы.
Қолдануға қажетті кез-келген басқа программаның тұжырымдамасы сияқты
қорғаныс жүйесін құру тұжырымдамасы да мынадай сұрақтарды қарастырады:
ақпаратты қорғау аймағындағы практикалық зерттемелердің өзектілігі,
қорғаныс жүйесін құрудың негізгі кезеңдері және қорғаныс мәселесін шешудің
әр түрлі әдістемелерінің салыстырмалы талдауы.
Ақпаратты қорғаудың криптографиялық әдісі – бұл ақпаратты шифрлаудың,
кодтаудың немесе басқаша түрлендірудің арнайы әдісі, мұның нәтижесінде
ақпарат мазмұнына криптограмма кілтінсіз және кері түрлендірмей шығу мүмкін
болмайды. Криптографиялық қорғау – ең сенімді қорғау әдісі, өйткені
ақпаратқа шығу емес, оның тікелей өзі қорғалады, (мысалы, әуелі тасуыш
ұрланған жағдайдың өзінде ондағы шифрланған файлды оқу мүмкін емес).
Мұндай қорғау әдісі стандартты операциялар немесе программалар дестесі
түрінде жүзеге асырылады. Операциялық жүйенің негізіндегі қорғау көбінесе
қатынас құруды басқарудың процедураларын жүзеге асыруға мүмкіндік беретін
мәліметтер қорын басқару жүйелері деңгейіндегі қорғау құралдарымен
толықтырылуы керек.
Қазіргі кезде ақпарат қорғаудың криптографиялық әдісінің көпшілік
қаблдаған жіктеуі жоқ. Дегенмен, жіберілетін хабарламаның әрбір символы
шифрлауға түскенде шартты түрде 4 негізгі топқа бөлуге болады:
- ауыстыру шифрланушы мәтіннің символдары сол немесе басқа алфавит
символдарымен алдын ала белгіленген ережеге сәйкес ауыстырылады;
- аналитикалық түрлендіруде шифрланушы мәтін қандай да бір
аналитикалық ереже бойынша түрлендіріледі;
- орын ауыстыру шифрланушы мәтіннің символдарының орны жіберілетін
мәтіннің берілген блогының шегінде қандай да бір ереже бойынша шифрланады.
Ақпаратты шифрлаудың сенімділік дәрежесі бойынша көптеген программалық
өнімдер бар. Кең таралған программалардың бірі болып Циммерменн құрған
Pretty Good Privacy (PGP) болып табылады. Оның криптографиялық қорғау
құралы өте күшті. Танымдылығы мен ақысыз таратылуы іс жүзінде PGP-ны дүние
жүзінде электрондық хат алысу стандартына айналдырды. PGP программасына
желіде көпшіліктің шығуына мүмкіндігі бар.
Ақпаратты қорғаудың ұйымдастырушылық әдісі келесі іс-шаралардың
ұйымдастырылуы мен іске асырылуын қарастырады:
1. өртке қарсы қорғаныс;
2. жанбайтын сейфтерде аса қажетті құжаттарды сақтау;
3. өту жүйесі арқылы қатынау регламенті;
4. бақылау жүйесін ұйымдастыру;
5. қолданушылардың әр түрлі категорияларының қорғаныс объектілері мен
олардың орындалу талаптарына қатынауды регламентациялайтын көмекші
нұсқамаларды даярлау.
6. мамандарды таңдау мен даярлау;
7. қауіпсіздік мәселесі бойынша семинарларға, конференцияларға
қатысуды қамтасыз ету мен ұйымдастыру.
Криптографиялық шифрлау әдістері шифрлау кілтіне және оларды қайта ашу
белгісі бойынша симметриялық және ассиметриялық деп 2-ге жіктеледі.
Симметриялық әдісте жіберуші мен қабылдаушыда тек бір ғана кілт
қолданылады (құпия кілт).
Ал ассиметриялық әдісте 2 кілт қолданылады: құпия және ашық кілт.
Симметриялық әдістер: DES, IDEA, ГОСТ
Ассиметриялық әдістер: RSA, Diffi-Hellman
Шифрлауға және шифрланған ақпаратты ашуда қолданылатын ақпарат ретінде
– белгілі бір алфавитте құрылған мәтіндер қарастырылады.
- алфавит-ақпарат белгілерін кодтауда пайдаланатын соңғы көбейтінді;
- мәтін – алфавит элементтерінің реттелген жиыны.
1.2. Криптогафиядағы ассиметриялық алгоримдер
Криптографиялық жүйенің қаншалықты қиын және сенімді болуы –
практикада кезінде әлсіз жерлері реализацияланады– мәселен кілттердің
үлестірулерінде. Екі субъекті арасында ақпаратпен алмасу үшін ИС, кілт
олардың біреуімен шығарылуы қажет, сосын осы ретпен конфедициалды түрде
басқаларға жіберіледі. Яғни жалпы жағдайда кілтті жіберу үшін қандай да бір
криптожүйе қолданады. Бұл мәселені алынған классикалық және қазіргі
алгебралық нәтиже негізінде шешу үшін ашық кілтті жүйе ұсынылды. ИС-ның
әрбір адресатында екі кілт генерацияланады, олар бір–бірімен белгілі ереже
бойынша байланысады. Бір кілт ашық, ал басқасы жабық болып жарияланады.
Ашық кілт бәріне жарияланады және рұқсат етіледі, қалаған адресатқа
хабарлама жібере алады. Құпия кілт жасырын түрде сақталады. Шығарылатын
мәтін ашық кілттің адресатымен шифрленеді және оған жіберіледі. Шифрленген
мәтін сол ашық кілтпен дешифрленбейді. Хабарламаны дешифрлеу тек жабық
кілтпен қолданылады, ол тек адресатқа белгілі болады. Криптографиялық
жүйеде ашық кілттер бір бағытты немесе қайтарылмайтын функцияларда
қолданылады, олар келесі қасиеттерге ие: берілген х мәнінде f(x)-тың
мағынасын есептеу, бірақ егер y=f(x)-та х –тың мағынасы епептелмесе.
Көптеген қайтымсыз функция класстары және тудыратын әртүрлі жүйедегі ашық
кілттер. Бірақ кез келген қайтымсыз функция ИС-да қолдана бермейді.
Қайтымсыздылықтың өзінде анықтылық жоқ. Қайтылымсыздықта теориялық
қайтылымсыздық түсіндірілмейді, ал практикалық есептеуде кері мағынасын
қазіргі есептеу мүмкіндіктерімен уақыт интервалында мүмкін емес. Сондықтан
ақпараттың толық қорғанысына ашық кілтті жүйеге (АКЖ) екі маңызды және
анық талаптарды ұсынуға кепілдік беру:
• Шығу мәтінінің қайта құрылуы қайтымсыз және оның ашық кілттің қайта
құруынан шектелуі керек.
• Қазіргі технологиялық деңгейде жабық кілттің негізі ашық кілттің
негізінде анықтамауы қажет. Шифрды ашу үшін төменгі бағалы қиындық
(операция саны) болуы керек.
Ашық кілтпен шифрлеу алгоритімі қазіргі ақпараттық жүйеде кеңінен
таралды. RSA алгоритімі ашық жүйеде дүниежүзілік сатндарт болды. Қазіргі
криптожүйелердегі ашық кілттер қайтымсыз қайта құру типтеріне сүйенеді:
• Үлкен сандардың жай көбейткіштерге жіктеу;
• Ақырғы өрісте логарифмді есептеу;
• Алгебралық теңдеулердің түбірлерін есептеу;
тағайындауларда қолдануға болады:
• Берiлетiн және сақталатын мәлiметтердiң дербес қорғау құралдары
ретінде;
• Кілттерді үлестіру ретінде;
Дәстүрлі алгоритмге қарағанда АЖК алгоритімі сиымды. Сондықтан
практикада рационалды АЖК кілттерін үлестіреді, олардың ақпарат көлемі
болмашы болып келеді. Сосын қарапайым алгоритм көмегімен үлкен көлемді
ақпараттар ағымын жүзеге асырады. Ашық кілтті жүйеде кенінен тараған RSA
болып табылады. RSA криптожүйесі 1977 жылы өңделінді және Рона Ривеста,
Ади Шамира және Леонарда Эйдельмана авторының құрметіне осы атқа ие болды.
Олар үлкен жай сандарды есептеу қатынасы кезінде жеңіл орындалатын
факттыны пайдаланды, бірақ осындай екі санды көбейткіштерге жіктеу
практикада орындалуы мүмкін емес. Дәлелденді (Рабина теоремасы), ол RSA
шифрын ашу көбейткіштеріне эквивалентті. Сондықтан шифрды ашу үшін кез
келген кілттің ұзындығына төменгі баға операциясының санын беруге болады.
RSA алгоритмнің қорғаныштығын бағалау АЖК-ның он шақты басқа схемалар
алдында әйгілі болуына себеп болды. Сондықтан RSA алгоритімі банктегі
компьютерлік желілерде қолданады, көбінесе жойылған клиенттермен жұмыс
жасағанда (кредиттік карточкаларға қызмет көрсету ).
Бастапқы мәтін хабар алушының ашық кілтімен шифрленіп, оған жіберіледі.
Шифрленген мәтіннің негізінен ашық кілтпен шифры анықталу мүмкін емес.
Хабарламаны дешифрлеу тек хабар алушыға ғана белгілі болатын жабық кілтті
қолдану арқылы ғана мүмкін. Ашық кілтті криптографиялық жүйелер қайта
оралмайтын немесе біржақты функциялар деп аталатын ортақ қасиеті бар қызмет
атқарады. Берілген х үшін f(x) мәнін есептеу оңай, алайда тек y=f(x) болса,
х есептеудің оңай тәсілі жоқ.
Біржақты функциялардың көптеген кластары ашық кілтті жүйенің
көптүрлілігін тудырады. Алайда біржақты функциялардың барлығы ақпараттық
жүйесінде қолдануға жарай бермейді. Қайта оралмайтын деген түсінікте
теориялық қайта ораламсыздығы емес, белгіленген уақыт интервалында қазіргі
заманғы есептеу құралдарын қолдану арқылы кері мәнін практикалық тұрғыдан
есептей алмау айтылады. Сондықтан, ақпаратты тиімді сақтау үшін ашық кілтті
жүйелерге екі айқын әрі маңызды талап қойылады:
1) Бастапқы мәтіннің түрленуі қайтымсыз болу керек және ашық кілт
негізінде қайта қалпына келмеу керек.
2) Ашық кілт негізінде жабық кілтті анықтау жаңа технологиялық
тұрғыдан мүмкін емес болу керек. Мұнда шифрды анықтауда күрделіліктің
төменгі бағасы көрсетілуі керек.
Ашық кілтті шифрлеу алгоритмдері кең қолданысқа ие болды. RSA
алгоритмі ашық жүйелер үшін әлемдік де-факто стандарты болды. Қазіргі таңда
ұсынылатын ашық кілтті криптожүйелер қайтымсыз түрленудің төмендегідей
топтарына жіктеледі:
1) Үлкен сандарды көбейткіштерге жіктеу;
2) Соңғы өрісте логарифмді есептеу;
3) Алгебралық теңдеулердің түбірлерін анықтау.
Ашық кілтті криптожүйелерді 3 түрлі мақсатта қолдануға болады:
1) Жіберілген және сақтаудағы мәліметтерді өзіндік қорғау құралы
ретінде.
2) Кілттерді үлестіру құралы ретінде. Ашық кілтті жүйелер
алгоритмдері дәстүрлі криптожүйелермен салыстырғанда аса көп еңбекті қажет
етеді.
3) Тұтынушыларды аутентификациялау құралы ретінде.
Ашық кілтті жүйеде екі кілт қолданады – ашық және жабық, олар
математикалық жағынан бір бірімен байланысты. Ақпарат ашық кілтпен
шифрланады, оны барлық қолданушылар қолдана алады, дешифрлеу үшін жабық
кілт қолданады, ол тек қолданушыға белгілі болады. (Кілт - ақпарат,
кедергiсiз шифрлеу және мәтiндердiң шифрын анықтаулары үшiн қажеттi).
Криптографиялық мәліметті жабу процесі программалық және ақпараттық
түрде жүзеге асырылады. Аппаратты іске асыру үлкен бағамен ерекшеленеді,
бірақ тәні мен артықшылығы: жоғары шығаруында, қарапайымдылығында,
қорғаныштылығында және т.б. Программалық іске асырылу іскерірек болып
келеді.
Қазіргі заманғы криптографиялық жүйеге арнайы ақпаратты қорғайтын
талаптар төмендегі түрде келтірілген:
• шифрленген хабарламны тек кілттік сөзі болған жағдайда оқылуы қажет;
• операция саны бізге шифрленген хабарламада қолданылған шифр кілттерін
және оның ашық мәтінге қаншалықты сәйкес келетінің, мүмкін болатын
кілттер санынан кем болмауын анықтау үшін қажет;
• операция саны ақпаратты мүмкін болатын кілттер санымен қатан төменгі
бағамен және қазіргі заман компьютерлерінің мүмкіндігінен асып
дешифрленуі үшін қажет (желілік есептеулердi қолданудың мүмкiндiктерiн
есепке алумен);
• шифрлеу алгоритмнің құрылымдық элементтері өзгертілмеуі қажет;
• қосымша биттер, хабарламаны шифрлеу процесі кезінде енгізіледі, ол
шифрлеу мәтінінде толығымен тығылып тұруы қажет;
• шифрлеу мәтінінің ұзындығы шығушы мәтін ұзындығына сәйкес келуі
керек;
• кілттер арасында қарапайым және жеңіл тәуелділікпен орнатылатын
шифрлеу процесі кезінде;
• кез келген кілт мүмкін болатын ақпараттық қорғанысты қамтамасыз ету
қажет;
• алгоритм программалық және аппараттық жағынан жүзеге асыруы керек,
сонымен қатар кілттің ұзындығының өзгеруі алгоритмнің шифрленуінің
нашарлануына алып келмеу қажет.
ИС-ға сәйкес келетін криптографиялық жүйе, негізгі мәселе – кілттермен
басқару. Криптожүйенің қаншалықты сенімді және қиын болуы, ол кілттерді
қолдануға байланысты. Егер конфиденциалды ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ... ... ...3
1-бөлім. Ақпараттық жүйенің қауіпсіздігін қамтамасыз ету
1.1. Ақпаратты қорғаудың криптографиялық
әдістері ... ... ... ... ... ... ... ... ... ... .5
1.2. Криптогафиядағы ассиметриялық
алгоримдер ... ... ... ... ... ... . ... ... ... ... ... 8
2-бөлім.Ақпаратты қорғауда ассиметриялық алгоритмдерді қолдану тәсілі
2.2. Ассиметриялық алгоримдер және олардың
қауіпсіздігі ... ... ... ... ... ... ... ..13
2.2. Ассиметриялық алгоримдерде кілттердің
қолданылуы ... ... ... ... ... ... . ... 15
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ..19
ҚОЛДАНЫЛҒАН ӘДЕБИЕТТЕР
ТІЗІМІ ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ..21
Кіріспе
Тақырыптың өзектілігі: Ақпаратты қорғау мәселесі адамзатты бөгде
адамдардың оқуынан қорғау ерте кезден–ақ толғандырды. Криптографияның
тарихы – адамзат тілінің тарихымен бірдей дамыған. Алғашқы жазулардың өзі
криптографиялық жүйе болды, өйткені ол кезде жазулармен тек таңдаулы
адамдар ғана қолданды. Ежелгі египеттегі, индиядағы қасиетті кітаптар
мысал бола алады.
Ақпаратты түрлендіру арқылы қорғау мәселесімен криптология (kryptos -
құпия, logos - ғылым) айналысады. Криптология екі бағытқа бөлінеді –
криптография және криптоанализ. Бұл бағыттардың мақсаттары қарама-қарсы
болып келеді.
Криптографияда ақпаратты қорғау – ол арнайы шифрлеу әдісі, ақпаратты
қайта құру немесе кодтау, нәтижесінде оның мазмұнын көру, кілттік
криптопрограммасыз және қайта құру үшін қол жеткізе алмайды.
Криптографиялық қорғау ең тиімді әдіс, өйткені ақпаратты қорғайды (мысалы,
шифрленген ақпаратты қолданушыдан ұрлаған жағдайда файлды оқи алмайды). Бұл
қорғау әдісі программа немесе программа пакеті ретінде жүзеге асырылады.
Криптография ақпаратты түрлендіруде математикалық әдістерді іздеу
және зерттеумен айналысады. Криптоанализдің айналысатын сфералар жүйесі –
ақпараттың кілтін білмей шифрын анықтау.
Қазіргі криптография өзіне 4 үлкен бөлімді қосады:
- Симметриялық криптожүйелер.
- Ашық кілтті криптожүйелер (ассиметриялық алгоритмдер)
- Электрондық қолтаңба жүйелері.
- Кілттерді басқару.
Криптографиялық әдістерді қолданудың негізгі мақсаты – байланыс
каналдары арқылы жасырын ақпаратты тарату (мысалы, электрондық пошта),
жіберілген хабарламалардың ақиқаттығы, шифрлі тұрде ақпаратты сақтау.
Криптографиялық жүйелер қаншалықты қиын және сенімді болғанымен
олардың практикалық қолданылуының әлсіз жағы – кілттерді үлестіру мәселесі.
Ол үшін ақпараттық жүйелер екі субьекті арасында жасырын ақпарат алмасу
мүмкін және кілт солардың біреуімен генерациялану керек, жасырын түрде әрі
қарай басқасына жіберілуі керек. Яғни, кілтті тарату үшін криптожүйені
қолдану керек. Бұл мәселені классикалық және қазіргі алгебрадан алынған
нәтижелер негізінде шешу үшін ашық кілтті жүйелер ұсынылды. Олардың мәні
ақпараттық жүйенің әр хабар алушысымен екі кілт генерацияланады, олар бір-
бірімен белгілі ережеге сәйкес байланысады. Бір кілт ашық, екіншісі жабық
болып жарияланады. Ашық кілт жарияланады және кез-келген хабарлама
жібергісі келетін адам үшін белгілі болады. Құпия кілт жарияланбайды.
Курстық жұмыстың мақсаты: Ақпаратты қорғаудың криптографиялық жүйелері
және ассиметриялық алгоритмдер туралы түсінік беру.
Курстық жұмыстың құрылымы: курстық жұмыс кіріспеден, екі бөлімнен және
қорытынды мен пайдаланылған әдебиеттер тізімінен тұрады.
1-бөлім. Ақпараттық жүйенің қауіпсіздігін қамтамасыз ету
1.1. Ақпаратты қорғаудың криптографиялық әдістері
Дербес компьютердің программалық өнімі мен жіберілетін ақпаратқа
рұқсатсыз шығудан ең сенімді қорғау - әр түрлі шифрлау әдісін (ақпарат
қорғаудың криптографиялы әдістері) қолдану болып табылады.
Қорғаудың криптографиялық әдістері деп ақпаратты түрлендірудің арнайы
құралдарының жиынтығын айтамыз, нәтижесінде оның мазмұны жасырылады.
Криптография жазудың кең таралуына байланысты дербес ғылым ретінде
қалыптаса бастады.
Компьютерлік криптография (XX ғасырдың 70-жылдары) өнімділігі
криптожүйелерді таратуға жеткілікті, шифрлеудің жоғары жылдамдығын
қамтамасыз ететін қолдық және механикалық шифрлар есептеу машиналардың
шығуына байланысты пайда болды.
Криптографиялық әдістердің маңызды аймақтарда қолданылуына қарамастан
криптографияны эпизодтық қолдану оның бүгінгі қоғамда атқаратын ролі мен
маңызына тіптен жақын көрсеткен жоқ. Криптография өзінің ғылыми пәнге
айналуын көрсеткен жоқ. Криптография өзінің ғылыми пәнге айналуын
электрондық ақпараттық технологиямен туындаған практиканың қажеттілігіне
парыз.
Криптографиялық әдістердің теориялық негізі болып математика мен
техниканың төмендегідей бөлімдерінде қолданылатын математикалық идеялар
табылады:
- қалдықтар кластарының жүйесіндегі модульдік арифметика;
- сандардың жай көбейткіштерге жіктелуі;
- ақырлы өрістердің математикалық ақпараттары;
- алгебралық көпмүшеліктер қасиеттері;
- дискреттік логарифм мәселесі;
- кодтау теориясы.
Қолдануға қажетті кез-келген басқа программаның тұжырымдамасы сияқты
қорғаныс жүйесін құру тұжырымдамасы да мынадай сұрақтарды қарастырады:
ақпаратты қорғау аймағындағы практикалық зерттемелердің өзектілігі,
қорғаныс жүйесін құрудың негізгі кезеңдері және қорғаныс мәселесін шешудің
әр түрлі әдістемелерінің салыстырмалы талдауы.
Ақпаратты қорғаудың криптографиялық әдісі – бұл ақпаратты шифрлаудың,
кодтаудың немесе басқаша түрлендірудің арнайы әдісі, мұның нәтижесінде
ақпарат мазмұнына криптограмма кілтінсіз және кері түрлендірмей шығу мүмкін
болмайды. Криптографиялық қорғау – ең сенімді қорғау әдісі, өйткені
ақпаратқа шығу емес, оның тікелей өзі қорғалады, (мысалы, әуелі тасуыш
ұрланған жағдайдың өзінде ондағы шифрланған файлды оқу мүмкін емес).
Мұндай қорғау әдісі стандартты операциялар немесе программалар дестесі
түрінде жүзеге асырылады. Операциялық жүйенің негізіндегі қорғау көбінесе
қатынас құруды басқарудың процедураларын жүзеге асыруға мүмкіндік беретін
мәліметтер қорын басқару жүйелері деңгейіндегі қорғау құралдарымен
толықтырылуы керек.
Қазіргі кезде ақпарат қорғаудың криптографиялық әдісінің көпшілік
қаблдаған жіктеуі жоқ. Дегенмен, жіберілетін хабарламаның әрбір символы
шифрлауға түскенде шартты түрде 4 негізгі топқа бөлуге болады:
- ауыстыру шифрланушы мәтіннің символдары сол немесе басқа алфавит
символдарымен алдын ала белгіленген ережеге сәйкес ауыстырылады;
- аналитикалық түрлендіруде шифрланушы мәтін қандай да бір
аналитикалық ереже бойынша түрлендіріледі;
- орын ауыстыру шифрланушы мәтіннің символдарының орны жіберілетін
мәтіннің берілген блогының шегінде қандай да бір ереже бойынша шифрланады.
Ақпаратты шифрлаудың сенімділік дәрежесі бойынша көптеген программалық
өнімдер бар. Кең таралған программалардың бірі болып Циммерменн құрған
Pretty Good Privacy (PGP) болып табылады. Оның криптографиялық қорғау
құралы өте күшті. Танымдылығы мен ақысыз таратылуы іс жүзінде PGP-ны дүние
жүзінде электрондық хат алысу стандартына айналдырды. PGP программасына
желіде көпшіліктің шығуына мүмкіндігі бар.
Ақпаратты қорғаудың ұйымдастырушылық әдісі келесі іс-шаралардың
ұйымдастырылуы мен іске асырылуын қарастырады:
1. өртке қарсы қорғаныс;
2. жанбайтын сейфтерде аса қажетті құжаттарды сақтау;
3. өту жүйесі арқылы қатынау регламенті;
4. бақылау жүйесін ұйымдастыру;
5. қолданушылардың әр түрлі категорияларының қорғаныс объектілері мен
олардың орындалу талаптарына қатынауды регламентациялайтын көмекші
нұсқамаларды даярлау.
6. мамандарды таңдау мен даярлау;
7. қауіпсіздік мәселесі бойынша семинарларға, конференцияларға
қатысуды қамтасыз ету мен ұйымдастыру.
Криптографиялық шифрлау әдістері шифрлау кілтіне және оларды қайта ашу
белгісі бойынша симметриялық және ассиметриялық деп 2-ге жіктеледі.
Симметриялық әдісте жіберуші мен қабылдаушыда тек бір ғана кілт
қолданылады (құпия кілт).
Ал ассиметриялық әдісте 2 кілт қолданылады: құпия және ашық кілт.
Симметриялық әдістер: DES, IDEA, ГОСТ
Ассиметриялық әдістер: RSA, Diffi-Hellman
Шифрлауға және шифрланған ақпаратты ашуда қолданылатын ақпарат ретінде
– белгілі бір алфавитте құрылған мәтіндер қарастырылады.
- алфавит-ақпарат белгілерін кодтауда пайдаланатын соңғы көбейтінді;
- мәтін – алфавит элементтерінің реттелген жиыны.
1.2. Криптогафиядағы ассиметриялық алгоримдер
Криптографиялық жүйенің қаншалықты қиын және сенімді болуы –
практикада кезінде әлсіз жерлері реализацияланады– мәселен кілттердің
үлестірулерінде. Екі субъекті арасында ақпаратпен алмасу үшін ИС, кілт
олардың біреуімен шығарылуы қажет, сосын осы ретпен конфедициалды түрде
басқаларға жіберіледі. Яғни жалпы жағдайда кілтті жіберу үшін қандай да бір
криптожүйе қолданады. Бұл мәселені алынған классикалық және қазіргі
алгебралық нәтиже негізінде шешу үшін ашық кілтті жүйе ұсынылды. ИС-ның
әрбір адресатында екі кілт генерацияланады, олар бір–бірімен белгілі ереже
бойынша байланысады. Бір кілт ашық, ал басқасы жабық болып жарияланады.
Ашық кілт бәріне жарияланады және рұқсат етіледі, қалаған адресатқа
хабарлама жібере алады. Құпия кілт жасырын түрде сақталады. Шығарылатын
мәтін ашық кілттің адресатымен шифрленеді және оған жіберіледі. Шифрленген
мәтін сол ашық кілтпен дешифрленбейді. Хабарламаны дешифрлеу тек жабық
кілтпен қолданылады, ол тек адресатқа белгілі болады. Криптографиялық
жүйеде ашық кілттер бір бағытты немесе қайтарылмайтын функцияларда
қолданылады, олар келесі қасиеттерге ие: берілген х мәнінде f(x)-тың
мағынасын есептеу, бірақ егер y=f(x)-та х –тың мағынасы епептелмесе.
Көптеген қайтымсыз функция класстары және тудыратын әртүрлі жүйедегі ашық
кілттер. Бірақ кез келген қайтымсыз функция ИС-да қолдана бермейді.
Қайтымсыздылықтың өзінде анықтылық жоқ. Қайтылымсыздықта теориялық
қайтылымсыздық түсіндірілмейді, ал практикалық есептеуде кері мағынасын
қазіргі есептеу мүмкіндіктерімен уақыт интервалында мүмкін емес. Сондықтан
ақпараттың толық қорғанысына ашық кілтті жүйеге (АКЖ) екі маңызды және
анық талаптарды ұсынуға кепілдік беру:
• Шығу мәтінінің қайта құрылуы қайтымсыз және оның ашық кілттің қайта
құруынан шектелуі керек.
• Қазіргі технологиялық деңгейде жабық кілттің негізі ашық кілттің
негізінде анықтамауы қажет. Шифрды ашу үшін төменгі бағалы қиындық
(операция саны) болуы керек.
Ашық кілтпен шифрлеу алгоритімі қазіргі ақпараттық жүйеде кеңінен
таралды. RSA алгоритімі ашық жүйеде дүниежүзілік сатндарт болды. Қазіргі
криптожүйелердегі ашық кілттер қайтымсыз қайта құру типтеріне сүйенеді:
• Үлкен сандардың жай көбейткіштерге жіктеу;
• Ақырғы өрісте логарифмді есептеу;
• Алгебралық теңдеулердің түбірлерін есептеу;
тағайындауларда қолдануға болады:
• Берiлетiн және сақталатын мәлiметтердiң дербес қорғау құралдары
ретінде;
• Кілттерді үлестіру ретінде;
Дәстүрлі алгоритмге қарағанда АЖК алгоритімі сиымды. Сондықтан
практикада рационалды АЖК кілттерін үлестіреді, олардың ақпарат көлемі
болмашы болып келеді. Сосын қарапайым алгоритм көмегімен үлкен көлемді
ақпараттар ағымын жүзеге асырады. Ашық кілтті жүйеде кенінен тараған RSA
болып табылады. RSA криптожүйесі 1977 жылы өңделінді және Рона Ривеста,
Ади Шамира және Леонарда Эйдельмана авторының құрметіне осы атқа ие болды.
Олар үлкен жай сандарды есептеу қатынасы кезінде жеңіл орындалатын
факттыны пайдаланды, бірақ осындай екі санды көбейткіштерге жіктеу
практикада орындалуы мүмкін емес. Дәлелденді (Рабина теоремасы), ол RSA
шифрын ашу көбейткіштеріне эквивалентті. Сондықтан шифрды ашу үшін кез
келген кілттің ұзындығына төменгі баға операциясының санын беруге болады.
RSA алгоритмнің қорғаныштығын бағалау АЖК-ның он шақты басқа схемалар
алдында әйгілі болуына себеп болды. Сондықтан RSA алгоритімі банктегі
компьютерлік желілерде қолданады, көбінесе жойылған клиенттермен жұмыс
жасағанда (кредиттік карточкаларға қызмет көрсету ).
Бастапқы мәтін хабар алушының ашық кілтімен шифрленіп, оған жіберіледі.
Шифрленген мәтіннің негізінен ашық кілтпен шифры анықталу мүмкін емес.
Хабарламаны дешифрлеу тек хабар алушыға ғана белгілі болатын жабық кілтті
қолдану арқылы ғана мүмкін. Ашық кілтті криптографиялық жүйелер қайта
оралмайтын немесе біржақты функциялар деп аталатын ортақ қасиеті бар қызмет
атқарады. Берілген х үшін f(x) мәнін есептеу оңай, алайда тек y=f(x) болса,
х есептеудің оңай тәсілі жоқ.
Біржақты функциялардың көптеген кластары ашық кілтті жүйенің
көптүрлілігін тудырады. Алайда біржақты функциялардың барлығы ақпараттық
жүйесінде қолдануға жарай бермейді. Қайта оралмайтын деген түсінікте
теориялық қайта ораламсыздығы емес, белгіленген уақыт интервалында қазіргі
заманғы есептеу құралдарын қолдану арқылы кері мәнін практикалық тұрғыдан
есептей алмау айтылады. Сондықтан, ақпаратты тиімді сақтау үшін ашық кілтті
жүйелерге екі айқын әрі маңызды талап қойылады:
1) Бастапқы мәтіннің түрленуі қайтымсыз болу керек және ашық кілт
негізінде қайта қалпына келмеу керек.
2) Ашық кілт негізінде жабық кілтті анықтау жаңа технологиялық
тұрғыдан мүмкін емес болу керек. Мұнда шифрды анықтауда күрделіліктің
төменгі бағасы көрсетілуі керек.
Ашық кілтті шифрлеу алгоритмдері кең қолданысқа ие болды. RSA
алгоритмі ашық жүйелер үшін әлемдік де-факто стандарты болды. Қазіргі таңда
ұсынылатын ашық кілтті криптожүйелер қайтымсыз түрленудің төмендегідей
топтарына жіктеледі:
1) Үлкен сандарды көбейткіштерге жіктеу;
2) Соңғы өрісте логарифмді есептеу;
3) Алгебралық теңдеулердің түбірлерін анықтау.
Ашық кілтті криптожүйелерді 3 түрлі мақсатта қолдануға болады:
1) Жіберілген және сақтаудағы мәліметтерді өзіндік қорғау құралы
ретінде.
2) Кілттерді үлестіру құралы ретінде. Ашық кілтті жүйелер
алгоритмдері дәстүрлі криптожүйелермен салыстырғанда аса көп еңбекті қажет
етеді.
3) Тұтынушыларды аутентификациялау құралы ретінде.
Ашық кілтті жүйеде екі кілт қолданады – ашық және жабық, олар
математикалық жағынан бір бірімен байланысты. Ақпарат ашық кілтпен
шифрланады, оны барлық қолданушылар қолдана алады, дешифрлеу үшін жабық
кілт қолданады, ол тек қолданушыға белгілі болады. (Кілт - ақпарат,
кедергiсiз шифрлеу және мәтiндердiң шифрын анықтаулары үшiн қажеттi).
Криптографиялық мәліметті жабу процесі программалық және ақпараттық
түрде жүзеге асырылады. Аппаратты іске асыру үлкен бағамен ерекшеленеді,
бірақ тәні мен артықшылығы: жоғары шығаруында, қарапайымдылығында,
қорғаныштылығында және т.б. Программалық іске асырылу іскерірек болып
келеді.
Қазіргі заманғы криптографиялық жүйеге арнайы ақпаратты қорғайтын
талаптар төмендегі түрде келтірілген:
• шифрленген хабарламны тек кілттік сөзі болған жағдайда оқылуы қажет;
• операция саны бізге шифрленген хабарламада қолданылған шифр кілттерін
және оның ашық мәтінге қаншалықты сәйкес келетінің, мүмкін болатын
кілттер санынан кем болмауын анықтау үшін қажет;
• операция саны ақпаратты мүмкін болатын кілттер санымен қатан төменгі
бағамен және қазіргі заман компьютерлерінің мүмкіндігінен асып
дешифрленуі үшін қажет (желілік есептеулердi қолданудың мүмкiндiктерiн
есепке алумен);
• шифрлеу алгоритмнің құрылымдық элементтері өзгертілмеуі қажет;
• қосымша биттер, хабарламаны шифрлеу процесі кезінде енгізіледі, ол
шифрлеу мәтінінде толығымен тығылып тұруы қажет;
• шифрлеу мәтінінің ұзындығы шығушы мәтін ұзындығына сәйкес келуі
керек;
• кілттер арасында қарапайым және жеңіл тәуелділікпен орнатылатын
шифрлеу процесі кезінде;
• кез келген кілт мүмкін болатын ақпараттық қорғанысты қамтамасыз ету
қажет;
• алгоритм программалық және аппараттық жағынан жүзеге асыруы керек,
сонымен қатар кілттің ұзындығының өзгеруі алгоритмнің шифрленуінің
нашарлануына алып келмеу қажет.
ИС-ға сәйкес келетін криптографиялық жүйе, негізгі мәселе – кілттермен
басқару. Криптожүйенің қаншалықты сенімді және қиын болуы, ол кілттерді
қолдануға байланысты. Егер конфиденциалды ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz