Криптография тарихы



Тақырыбы:

Криптография тарихы

Мазмұны

Кіріспе

І. Криптография негіздемесі
1. 1. Криптографияның негізгі түсініктемелері мен тарихы

1.2. Криптожүйелердің жұмыс істеу принциптері

1.3. Криптографиялық кілттерді басқару

ІІ. Ақпараттық криптографиялық құралдар арқылы қорғау
2.1. Ақпаратты криптографиялық әдіспен қорғау
2.2. Криптожүйелерге қойылатын талаптар
2.3. Ақпаратты қорғау жүйесі
2.4. Ақпаратты криптографиялық қорғау құралдарын әзірлеу және өткізу
Қорытынды
Қолданылған әдебиеттер тізімі

КІРІСПЕ

Евклид пен Диофант, Ферма, Эйлер, Гаусс, Чебышев пен Эрмит
еңбектерінде диофантты теңдеулерді шешу жөнінде маңызды ойлар жатыр, сол
заман үшін үлкен болып саналатын сандардың ең жақын мәнін табу үшін амалдар
бар.
Соңғы екі он жылдықта криптография мен ЭЕМ-нің кең таралуына
байланысты сұраныстың дамуына орай сандар теориясының алгоритмдік сұрақтары
даму үстінде.
Есептеу машиналары мен электрондық құралдар адамның барлық қызметі мен
ой-өрісіне енді. Оларсыз қазіргі заманғы криптографияны елестету мүмкін
емес.
Мәтінді шифрлеу мен оны бұзуды ЭЕМ көмегімен бүтін сандарды өңдеу
ретінде елестетуге болады, бұл амалдар орындалаиын тәсілдер кейбір
функциялар секілді бүтін сандардың белгілі бір жиынында орындалады. Мұның
бәрі қазіргі заманғы криптографияда сандар теориясының болуына жағдай
жасайды. Сонымен қатар, кейбір криптожүйелердің тұрақтылығы тек кейбір
сандық –теориялық есептер күрделілігімен негізделеді.
Бірақ ЭЕМ мүмкіндігі шекті болып табылады. Ұзын сандық тізбекті
белгілі бір өлшемді блоктарға бөлуге тура келеді және әр блокты бөлек
шифрлеуге тура келеді.
Одан әрі біз барлық шифрленетін сандарды теріс емес және берілген m
санынан кіші емес деп санаймыз.
Мұндай шектеулер одан әрі шифрлеуден алынатын сандарға да қатысты. Бұл
осы сандарды бойынша есептеуге мүмкіндік береді. Шифрленетін функция
есептеу сақинасының бір-біріне сыбайлас жүйе ретінде қарастырылынады:
Ақпаратты оны түрлендіру арқылы басқа адам оқи алмайтындай қорғау
мәселесі адамзат алдында бұрыннан тұрған мәселелердің бірі болып табылады.
Криптография тарихы – адамзат тілінің тарихының замандасы. Оған қоса,
жазу алғашқыда криптографиялық жүйе болы табылды, себебі, ежелге қоғамда
онымен тек ерекше таңдаулы адамдар ған иелік етті.
Ежелгі Египет пен Үндістанның киелі кітаптары соған мысал бола алады.
Криптография жазудың кең таралуына байланысты дербес ғылым ретінде
қалыптаса бастады.
Компьютерлік криптография (XX ғасырдың 70-жылдары) өнімділігі
криптожүйелерді таратуға жеткілікті, шифрлеудің жоғары жылдамдығын
қамтамасыз ететін қолдық және механикалық шифрлар есептеу машиналардың
шығуына байланысты пайда болды.
І. КРИПТОГРАФИЯ НЕГІЗДЕМЕСІ
1. 1. Криптографияның негізгі түсініктемелері мен тарихы

Криптография тарихын шартты түрде 4 қадамға бөлуге болады:
1) жай криптография
2) ресми криптография
3) ғылыми криптография
4) компьютерлік криптография
Жай криптография үшін (XVI ғасыр басына дейінгі кезең) қарсыласты кез
келген шифрлік мәтін мазмұнына қатысты шатыстыру тән. Бастапқы қадамда
ақпаратты сақтау үшін криптографиямен барабар кодтау және стеганография
әдістері қолданды.
Көптеген қолданылатын шифрлар орын ауыстырулар немесе моноалфавиттік
ауыстыру арқылы жүзеге асырылды. Жарияланған мысалдардың бірі болып Цезарь
шифры табылады, ол мәтіндегі алдыңғы әріпті алфавитте одан алыс тұратын
әріпке ауыстыру арқылы жүзеге асырылады. Басқа шифр, полибианды квадрат,
грек жазушысы Полибий шығарған, алфавитпен өлшемі 5х5 болатын квадратты
кестеге кездейсоқ толтырылатын грек алфавитінің көмегімен жүзеге асатын
жалпы моноалфавитті орын ауыстыру болып табылады. Әр әріп квадратта одан
төмен тұратын әріппен ауыстырылады.
Ресми криптография қадамы (XVғ.аяғы-XX ғ. басы) криптоанализдің ресми
және салыстырмалы түрде тұрақты шифрлерінің пайда болуымен байланысты.
Еуропа елдерінде бұл Қайта өрлеу дәуірі кезінде пайда болды, яғни ғылым мен
сауданың дамуы ақпаратты қорғаудың әдістері керек болған кезде пайда болды.
Бұл қадамдағы маңызды рөлді Леон Батисте Альберти атқарды, ол көп әліппелі
орын ауыстыруды алғаш ұсынған итальян архитекторы. XVI ғасырда Блез Вижинер
дипломатының атына ие болған бұл шифр берілген мәтінді кілтпен әріпті
тізбекті қосу тәсілінен тұрған. Оның шифр туралы трактат атты еңбегі
криптология жөнінде алғашқы еңбегі болып табылады. Ең алғаш баспа жұмыс
болып Иоганн Трисемустың Полиграфия (1508 ж.) еңбегі болып табылады. Ол
екі үлкен емес, алайда маңызды жаңалық ашты: полибиандік квадрататы
толтыру әдісі және әріп жұптарын шифрлеу.
Көп әліппелі ауыстырудың қарапайым әрі тұрақты әдісі болып XIX
ғасырда Чарльз Уитстонмен ашылған Плейфер шифры табылады. Уитстон маңызды
жаңалық екілік квадрат арқылы шифрлеу әдісін ашты. Плейфер мен Уитстон
шифрлары І дүниежүзілік соғысқа дейін қолданылды. XIX ғасырда голландық
Керкхофф осы күнге дейін өзекті болып табылатын криптографиялық жүйелердің
басты талаптарын ұсынды: шифрлардың құпиялылығы алгоритм емес, кілттің
құпиялылығына негізделуі керек. Ғылымға дейінгі оған жоғары
криптотұрақтылықпен қамтамасыз ететін криптографияның соңғы сөзі болып
шифрларды автоматтандыруға мүмкіндік берген роторлық криптожүйе болды.
Сондай жүйелердің бірі болып 1790-жылы болашақ президент Томас
Джефферсонмен жасалынған механикалық машина болды. Көп әліппелі ауыстыру
роторлық машина көмегімен бір-біріне қарай айналым жасайтын роторлардың
вариациясы арқылы орындалады.
Роторлық машиналар практикалық жағынан сұранысқа XX ғасыр басында ие
болды. Алғашқы қолданысқа енген машина болып 1917-жылы Эдвард Хебернмен
жасалынып, Артур Кирхпен жаңартылған неміс Enigma машинасы болды. Роторлық
машиналар ІІ дүниежүзілік соғыс кезінде кең қолданды. Неміс Enigma
машинасынан өзге Sigaba, Турех, Red, Orange ,Purple2 қолданды. Роторлық
жүйелер- ресми криптографияның шырқау шегі, себебі салыстырмалы түрде
тұрақты шифрлар таратты. Роторлық жүйелерге сәтті криптошабуылдар 40-
жылдары ЭЕМ-нің пайда болуымен мүмкін болды.
Ғылыми криптографияның айрықша белгісі (XX ғасырдың 30-60-жылдары) –
жоғары математикалық негізделген тұрақты криптожүйелердің пайда болуы. 30-
жылдардың басына қарай ғылыми криптографияның негізі болып табылатын
математика бөлімдері толық қалыптасты: ықтималдықтар теориясы және
математикалық статистика, жалпы алгебра, сандар теориясы, алгоритм
теориясы, ақпарат теориялары, кибернетика. Ерекше бөлімі болып Клод
Шеннонның Құпия жүйелердегі байланыс теориялары (1949) атты еңбегі болды,
мұнда ақпаратты криптографиялық қорғаудың теориялық принциптері
көрсетілген. Шеннон араласу және бөліну атты ұғымдарды енгізді.
60-жылдарда көшбасшы криптографиялық мектептер блоктық сандар жасауға
көшті, олар роторлық криптожүйелермен салыстырғанда аса тұрақты, алайда
олар тек сандық электронды құрылымдарды жүзеге асыруды ғана қамтамасыз
етті.
Компьютерлік криптография (XX ғасырдың 70-жылдары) өнімділігі
криптожүйелерді таратуға жеткілікті, шифрлеудің жоғары жылдамдығын
қамтамасыз ететін қолдық және механикалық шифрлар есептеу машиналардың
шығуына байланысты пайда болды.
Криптожүйелердің алғашқы класы болып қолдану кезінде қуатты әрі
жинақты есептеу құралдарының пайда болуына байланысты шыққан блоктық
шифрлар болды. 70-жылдары шифрлеудің DES американдық стандарты жасалды.
Оның авторларының бірі болған Хорст Фейстел, ол блоктық шифрлар моделін
сипаттап, соның негізінде жасалынған аса тұрақты симметриялық
криптожүйелерді жасады.
DES-тің пайда болуымен криптоанализ байыды, американдық алгоритмдерге
шабуыл үшін был криптоанализдің бірнеше тәсілдері жасалды (сызықтық,
дифференциалды және т.б.), практикалық қолданылу жағынан тек есептеу
машиналардың пайда болуымен мүмкін болды.
70-жылдардың ортасында қазіргі заманғы криптографияда төңкеріс болды –
асимметриялық криптожүйелер пайда болды, ол жақтар арасында бір-біріне
құпия кілттің таратылуын қамтамасыз етті. Мұндай негізгі еңбек Уитфилд
Диффимен және Мартин Хеллманмен 1976-жылы жарияланған Қазіргі заманғы
криптография бағыттары болып табылады. Мұнда ең алғаш болып шифрлік
ақпараттың кілтсіз таратылу принциптері негізделген болатын. Асимметриялық
криптожүйелер идеясына тәуелсіз қатысты Ральф Меркли. Бірнеше жылдардан
кейін Рон Ривест, Ади Шамир және Леонард Адлеман RSA жүйесін ашты, ол
алғашқы практикалық асимметриялық криптожүйе болып табылады, оның
тұрақтылығы үлкен сандардың факторизациясы мәселесіне негізделген.
Асимметриялық криптография бірден бірнеше қолданбалы бағыттар ашты,
негізінен электронды сандық қолтаңба және электронды ақша.
80-90-жылдары фейстелдік емес шифрлар жасалды (SAFER, RC6), ал 2000-
жылы ашық халықаралық сайыстан соң шифрлеудің АҚШ-тың жаңа ұлттық стандарты
AES шықты. Соғыстан кейінгі кезеңнен бастап осы күнге дейін есептеу
машиналардың пайда болуы криптографиялық әдістердің жаңартылуы мен өңделуін
тездетті. Неліктен криптографиялық әдістерді қолдану ақпараттық жүйелердің
ең маңызды мәселесі болып отыр?! Бір жағынан, компьютерлік торларда қолдану
кеңейді, негізінде, мемлекеттік, әскери, коммерциялық және жеке түрдегі
ақпараттың өте үлкен мөлшері таратылатын ғаламдық торап Интернет жүйесін
қолдану кеңейді. Басқа жағынан, жаңа қуатты компьютерлердің пайда болуы,
жүйелік және нейрондық есептеу технологиясы жақында ғана анықтау мүмкін
емес деп саналған криптографиялық жүйелердің дискредитациясына қол
жеткізуге мүмкіндік берді. Ақпаратты түрлендіру арқылы қорғау мәселесімен
криптология (kryptos - құпия, logos - ғылым) айналысады. Криптология екі
бағытқа бөлінеді – криптография және криптоанализ. Бұл бағыттардың
мақсаттары қарама-қарсы болып келеді.
Криптография ақпаратты түрлендіруде математикалық әдістерді іздеу
және зерттеумен айналысады. Криптоанализдің айналысатын сфералар жүйесі –
ақпараттың кілтін білмей шифрын анықтау.
Қазіргі криптография өзіне 4 үлкен бөлімді қосады:
- Симметриялық криптожүйелер.
- Ашық кілтті криптожүйелер.
- Электрондық қолтаңба жүйелері.
- Кілттерді басқару.
Криптографиялық әдістерді қолданудың негізгі мақсаты – байланыс
каналдары арқылы жасырын ақпаратты тарату (мысалы, электрондық пошта),
жіберілген хабарламалардың ақиқаттығы, шифрлі тұрде ақпаратты сақтау.
Криптографиялық жүйелер қаншалықты қиын және сенімді болғанымен
олардың практикалық қолданылуының әлсіз жағы – кілттерді үлестіру мәселесі.
Ол үшін ақпараттық жүйелер екі субьекті арасында жасырын ақпарат алмасу
мүмкін және кілт солардың біреуімен генерациялану керек, жасырын түрде әрі
қарай басқасына жіберілуі керек. Яғни, кілтті тарату үшін криптожүйені
қолдану керек. Бұл мәселені классикалық және қазіргі алгебрадан алынған
нәтижелер негізінде шешу үшін ашық кілтті жүйелер ұсынылды. Олардың мәні
ақпараттық жүйенің әр хабар алушысымен екі кілт генерацияланады, олар бір-
бірімен белгілі ережеге сәйкес байланысады. Бір кілт ашық, екіншісі жабық
болып жарияланады. Ашық кілт жарияланады және кез-келген хабарлама
жібергісі келетін адам үшін белгілі болады. Құпия кілт жарияланбайды.
Бастапқы мәтін хабар алушының ашық кілтімен шифрленіп, оған
жіберіледі. Шифрленген мәтіннің негізінен ашық кілтпен шифры анықталу
мүмкін емес. Хабарламаны дешифрлеу тек хабар алушыға ғана белгілі болатын
жабық кілтті қолдану арқылы ғана мүмкін. Ашық кілтті криптографиялық
жүйелер қайта оралмайтын немесе біржақты функциялар деп аталатын ортақ
қасиеті бар қызмет атқарады. Берілген х үшін f(x) мәнін есептеу оңай,
алайда тек y=f(x) болса, х есептеудің оңай тәсілі жоқ.
Біржақты функциялардың көптеген кластары ашық кілтті жүйенің
көптүрлілігін тудырады. Алайда біржақты функциялардың барлығы ақпараттық
жүйесінде қолдануға жарай бермейді. Қайта оралмайтын деген түсінікте
теориялық қайта ораламсыздығы емес, белгіленген уақыт интервалында қазіргі
заманғы есептеу құралдарын қолдану арқылы кері мәнін практикалық тұрғыдан
есептей алмау айтылады. Сондықтан, ақпаратты тиімді сақтау үшін ашық кілтті
жүйелерге екі айқын әрі маңызды талап қойылады:
1) Бастапқы мәтіннің түрленуі қайтымсыз болу керек және ашық кілт
негізінде қайта қалпына келмеу керек.
2) Ашық кілт негізінде жабық кілтті анықтау жаңа технологиялық
тұрғыдан мүмкін емес болу керек. Мұнда шифрды анықтауда
күрделіліктің төменгі бағасы көрсетілуі керек.
Ашық кілтті шифрлеу алгоритмдері кең қолданысқа ие болды. RSA
алгоритмі ашық жүйелер үшін әлемдік де-факто стандарты болды. Қазіргі таңда
ұсынылатын ашық кілтті криптожүйелер қайтымсыз түрленудің төмендегідей
топтарына жіктеледі:
1) Үлкен сандарды көбейткіштерге жіктеу;
2) Соңғы өрісте логарифмді есептеу;
3) Алгебралық теңдеулердің түбірлерін анықтау.
Ашық кілтті криптожүйелерді 3 түрлі мақсатта қолдануға болады:
1) Жіберілген және сақтаудағы мәліметтерді өзіндік қорғау құралы
ретінде.
2) Кілттерді үлестіру құралы ретінде. Ашық кілтті жүйелер алгоритмдері
дәстүрлі криптожүйелермен салыстырғанда аса көп еңбекті қажет
етеді.
3) Тұтынушыларды аутентификациялау құралы ретінде.

1.2. Криптожүйелердің жұмыс істеу принциптері

Оқиғаны сипаттаудың қалыпты мысалы, криптография есебі туындайтын 1-
суретте көрсетілген:
Негізгі принцип

1-сурет
А мен В 1-суретте – қорғалынған ақпараттың заңды тұтынушылары, олар
ақпаратпен жалпыға бірдей байланыс каналы арқылы алмасқысы келеді. П –
заңсыз тұтынушы (қарсылас, хакер), жіберілген ақпаратты қағып алып, одан
өзіне қажетті жаңа ақпарат немесе мәлімет алғысы келетін адам. Бұл
қарапайым схеманы ақпаратты қорғау немесе шифрлеудің криптографиялық
әдістері қолданылатын әдеттегі оқиғаның моделі ретінде қарастыруға болады.
Тарихи тұрғыдан қарастырғанда, криптографияда кейбір әскери сөздер
бекінді (қарсылас, шифрге шабуыл). Олар криптографиялық түсініктердің ойын
нақты анықтайды. Оған қоса кең қолданылатын әскери терминология, код
түсінігі бойынша (әскери-теңіздік кодтар, Генералдық штаб коды, кодтық
кітаптар, кодтық белгілеулер және т.б.) теориялық криптографияда
қолданылмайды. Соңғы жылдары кодтау теориясы қалыптасты. Байланыс каналында
кездейсоқ бұзылудан ақпаратты қорғау әдістерін зерттейтін және жасайтын
кодтау теориясы пайда болды.
Криптография қарсылас жіберіліп жатқан ақпаратты қарсылас қағып алмау
үшін ақпаратты түрлендірумен айналысады. Мұнда байланыс каналы арқылы
қорғалынатын ақпарат емес, ал оның шифр арқылы түрлену нәтижесі жіберіледі
және қарсылас үшін осы шифрды анықтау қиынға соғады. Шифрды бұзу – шифрды
қолдану білімінсіз шифрленген ақпаратты қорғалынатын ақпаратты алу процесі.
Қарсылас ақпаратты алу ғана емес, сонымен қатар оны өшіруге, жоюға
тырысады. Бұл – ақпарат үшін басқа кедергі, ол қағып алу немесе шифр
бұзудан ерекшеленеді. Мұндай қауіптен қорғану үшін спецификалық әдістер
қолданылады. Яғни, заңды тұтынушыдан басқасына ақпарат беру керек кезінде
әртүрлі әдістермен қорғалыну керек. Әртүрлі типтен тұратын бөліктер
тізбегінен тұратын ақпаратты қорғайтын жағдай туып отыр. Қарсылас ең әлсіз
бөлікті іздейді. Бұдан келесі ереже шығады: бір бөлігін өте мықты қылудың
маңызы жоқ, егер бір бөлігі кемінде әлсіз болса.
Жақсы шифр ойлап табу оңай шаруа емес. Сондықтан жақсы шифрдың
өміршеңдігін ұзартып, оны көп ақпаратты шифрлеу үшін қолдану керек. Алайда,
қарсылас шифрды анықтап қойды деген қауіп туады, бұл жағдайда ауыстырылатын
кілт болады, сондықтан қарсылас әрі қарай ақпаратты оқи алмайды және шифр
ашу үшін жасаған амалдары нәтижесіз болады.

1.3. Криптографиялық кілттерді басқару

Криптографияда кілт ұғымы астарында шифрдің ауыстырылатын элементі
жатыр, ол тек нақты бір хабарламаны шифрлеуде қолданылады. Соңғы уақытта
қорғалынатын ақпараттың қауіпсіздігі кілтпен анықталады. Шифрмашина немесе
шифрлеу принципі бойынша қарсыласқа шифр белгілі деп санай бастады және
алдын-ала зерттеуге болатын, алайда қарсыласқа белгісіз, тек ақпараттың
түрленуіне байланысты кілт пайда болды. Енді заңды тұтынушылар шифрлік
хабарламалармен алмаспас бұрын қарсыластан құпиялы түрде кілттерімен алмасу
керек немесе байланыстың екі жағында бірдей кілт орнату керек. Ал қарсылас
үшін жаңа қиындық туады – кілтті анықтау, тек содан кейін кілтте шифрленген
ақпаратты оңай ашуға болады.
Криптографияның негізгі обьектісінің сипаттамасына қайта оралайық.
Енді оған сәйкес өзгерістер енгізу керек – қарсылас үшін мүмкін емес
болатын кілт алмасу үшін құпия каналды қосу.

Кілттерді қолдану мысалы

2-сурет

Мұндай байланыс каналын жасау өте оңай және оның ақпарат жүктемесі
күрделі емес. Барлық жағдайлар үшін ажырайтын бірегей шифр болмайтындығын
атап өту керек. Шифрлеу әдісін таңдау ақпараттың ерекшелігіне, оның
құндылығы мен иелерінің ақпаратты қорғау үшін мүмкіндіктеріне тікелей
байланысты. Ең алдымен қорғалынатын ақпараттың көптүрлілігін атап өтейік:
құжаттық, телефондық, теледидарлық, компьютерлік. Ақпараттың әр түрінің
өзіндік ерекше қасиеттері бар және бұл ерекшеліктер ақпаратты шифрлеу
әдісіне зор әсерін тигізеді. Үлкен рөлді көлемі мен шифрленген ақпараттың
таралу жылдамдығы атқарады. Шифр түрін таңдау және оның параметрлерін
орнату қорғалынатын құпия мен сектор түріне байланысты. Кейбір құпиялар (
мысалы, әскери, мемлекеттік) он жылдап сақталыну керек, ал кейбіреулері
(мысалы, биржалық) бірнеше сағаттан соң жариялануы мүмкін. Сонымен қатар,
ақпарат қорғалынатын қарсыластың мүмкіндігіне де байланысты. Бір жағдай,
бір ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Криптографиялық жүйе
Ақпараттарды қорғау әдістері
Криптография
Есептеу машиналары мен электрондық құралдар
Ақпаратты қорғаудың криптографиялық әдісі
Ақпаратты қорғаудың криптографиялық әдістері
Ақпаратты криптографиялық түрлендіру әдістері
Сандық информацияны кодтау
Компьютерлік анықтамалы-ақпараттық жүйелер
Криптография тарихы және түсінігі
Пәндер