Криптография туралы мәліметтер
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 21 бет
Таңдаулыға:
Жұмыс түрі: Курстық жұмыс
Тегін: Антиплагиат
Көлемі: 21 бет
Таңдаулыға:
Кіріспе
Қазіргі таңда бар әлемде компьютерлік анықтамалы-ақпараттық жүйелер
кең тараған, олардың көмегімен қажетті ақпаратты ең қысқа мерзімде алу
мүмкіндігі бар. Барлық жүйелер ақпаратты өңдеу мен ұзақ уақыт сақтау
функцияларымен қандай болса да деңгейде байланысты деп айтуға болады.
Ақпарат ол кезде іс-әрекеттің әртүрлі саласының тиімділігін анықтайтын
факторы болып табылады. Ақпараттың көлемі үлкейді, сонымен қатар
мәліметтерді өңдеу жылдамдығына қойылатын талаптар жоғарылады, енді
көптеген операциялар қолмен жасалынбайды, олар ең ауқмды компьютерлік
технологиялардың қолдануын қажет етеді. Әрбір әкімшілік шешім кезектегі
жағдайдың анық және дәл бағалануын, сонымен қатар оны өзгертуге болатын
талаптарды қажет етеді.
Криптографияда ақпаратты қорғау – ол арнайы шифрлеу әдісі, ақпаратты
қайта құру немесе кодтау, нәтижесінде оның мазмұнын көру, кілттік
криптопрограммасыз және қайта құру үшін қол жеткізе алмайды.
Криптографиялық қорғау ең тиімді әдіс, өйткені ақпаратты қорғайды (мысалы,
шифрленген ақпаратты қолданушыдан ұрлаған жағдайда файлды оқи алмайды). Бұл
қорғау әдісі программа немесе программа пакеті ретінде жүзеге асырылады.
Соңғы жылдарда компьютерлік жүйелерді көптеп қолдануда. Басты
себептерінің бірі пайдаланушы мен программалық қосымшаның өзара қарым-
қатынас интерфейстерінің ролі зор. Жалпы алғанда, интерфейс түсінігі кең
мағыналы және компьютерлік технологиялардың әр түрлі салаларында
қолданылады. Аталмыш курста қарастырылатын негізгі мәселе - пайдаланушылық
интерфейстер және олардың қосымша деңгейінің программалы-аппараттық
интерфейстері арасындағы байланыстары болып табылады. Осы мәселеге
қызығушылық тек есептеу техникасы мамандарының ғана емес, сонымен қатар
эргономисттердің, психологтардың, социологтардың және графикалық жүйелерді
жасаушылардың да қызығушылығын туғызып отыр. Тәжірибе көрсеткендей,
компьютерлік жүйелердегі көптеген қолданбалы есептерді шешу үшін
интерфейсті таңдау мен (немесе) құрастырудағы проблемаларды толығымен, жан-
жақты қарастыру қажет. Пайдаланушылық және программалы-аппараттық
интерфейстерді құру технологиялары кешенді түрде қарастырылуы тиіс
Дербес компьютерлерде ең көп қолданылатын реляционды мәліметтер қоры.
Сондай қорларда ақпарат жазбалардың реттелген жиынтығы түрінде сақталады,
әр жазба белгіленген көлемді өрістерден (поле) тұрады. Ақпаратты сақтау
мұндай әдісі мәліметтерді қағазда бірнеше кестелер түрінде көрсеткенге
ұқсайды. Кестерлердің жеке жолдарына мәліметтер қорында жазбалар, ал
бағаналарға – жазбалардың өрістері сай келеді.
Курстық жұмысымның мақсаты – криптография туралы мәліметтер беру,
сонымен қатар ежелгі криптографиялардың түрлері мен ерекшеліктерін туралы
айту.
1-бөлім. Криптография туралы жалпы түсінік
1.1. Криптография – мәліметтердің өзгеру әдістерінің жиынтығы
Ақпаратты қорғау мәселесі адамзатты бөгде адамдардың оқуынан қорғау
ерте кезден–ақ толғандырды. Криптографияның тарихы – адамзат тілінің
тарихымен бірдей дамыған. Алғашқы жазулардың өзі криптографиялық жүйе
болды, өйткені ол кезде жазулармен тек таңдаулы адамдар ғана қолданды.
Ежелгі египеттегі, индиядағы қасиетті кітаптар мысал бола алады.
Криптографияда ақпаратты қорғау – ол арнайы шифрлеу әдісі, ақпаратты
қайта құру немесе кодтау, нәтижесінде оның мазмұнын көру, кілттік
криптопрограммасыз және қайта құру үшін қол жеткізе алмайды.
Криптографиялық қорғау ең тиімді әдіс, өйткені ақпаратты қорғайды (мысалы,
шифрленген ақпаратты қолданушыдан ұрлаған жағдайда файлды оқи алмайды). Бұл
қорғау әдісі программа немесе программа пакеті ретінде жүзеге асырылады.
Желілер мен коммуникацияларды сақтау құралдарының автоматтандырылған
түрінін ен маңыздысы - шифрлау болып саналады.
Конфиденциалды жеткізілу керек болатын хабарламаиы ашық мәтін деп
агайды. Ашық мәтінді бөтенге түсініксіз етіп ықшамдау үрдісін шифрлау деп
атаймыз. Шифрлау арқылы хабарламадан шифрмәтін шығады.
Шифрмәтінге қарама-қарсы үрдісті дешифрлау дейміз.
Акпаратты сақтау мақсатымен ыкшамдау әдістері зерттейтін ғылым
Криптография деп аталады.
Шифрлау және шифрды анықтау үшін шифр алгоритмі және кілт керек.
Көптеген шифрлау алгоритмдері бар, соның ішінде Деректі шифрлау стандарты
(DES), RivestSharmirAdleman (RSA) шифрлары, RC2 және RC5. Осы
параметрлердің әрқайсысында кілт жай мәтінді (оқуға болатын) шрифтелген
мәтінге (кодталған және оқуға мүмкін емес) түрлендіру үшін алгоритммен
сәйкес қолданылады.
DES, RC2, және RC5 симметриялық кілт технологиясы немесе құпия кілт
криптографиясы ретінде белгілі, себебі деректі шифрлауға қолданылған кілт
оның шифрын анықтауға да бірдей қолданылады. Сол себепті, кілт деректі
шифрлайтын топ пен оның шифрлауын анықтайтын топ арасында құпия түрде ортақ
болуы керек.
Криптография – мәліметтердің өзгеру әдістерінің жиынтығы, яғни осы
мәліметтерді айқынсыз бейнеге әкелуге бағытталған мәліметтерді қорғаудың
екі басты мәселесін шешу:
1) жасырындық мәселесін;
2) бүтіндік мәселесін.
Ақпараттық жүйелердегі ақпаратты қорғаудың криптографиялық әдістері
ЭЕМ-де өңделген немесе есте сақтау құрылғысының әртүрлі типінде сақталған
ақпаратты қорғау үшін қалай қолданылса, байланыс жолдары бойынша әртүрлі
элементтер арасында берілген ақпаратты жабу үшін де солай қолданылады.
Аж-де ақпараттардың криптографиялық жабылуына қойылатын талаптар:
1. Криптографиялық жабудың күрделілігі мен беріктігі мәліметтер
құпиялылығының деңгейі мен көлеміне байланысты таңдалуы қажет.
2. Жабудың сенімділігі қаскүнемге жабудың әдісі белгілі болған
жағдайда да құпиялылық бұзылмайтындай болуы керек.
3. Жабу әдісі, қолданылған кілттер жиыны және оларды тарату механизмі
өте күрделі болуы керек.
4. Тікелей және кері өзгеру процедураларының орындалуы формалды болуы
қажет және хабардың ұзындығына байланысты болмауы керек.
5. Өзгерудің орындалу процесінде туындайтын қателер жүйе бойынша
таралмауы қажет.
6. Процедуралармен енгізілетін қорғауда артықшылық ең аз болуы қажет.
1.2. Криптографикалық жүйелер классификациясы
Криптографикалық жүйелер классификациясы келесі үш тәуелсіз
мінездемелер негізінде құрылады.
Қолданылатын кілттер саны. Егер жіберуші мен алушы бір ғана кілт
қолданса, онда жүйе симметриялы, бір кілтті жүйе, құлия кілтті немесе
әдеттегі шифрлау сүлбесі деп аталады. Егер жіберуші мен алушы әртүрлі
кілттер колданса, онда жүйе симметриялы емес, екі кілтті жүйе немесс ашық
кілтті шифрлау сүлбесі деп аталады.
Блокты шифрлау ашық мәтінді блоктармен өңдеуді көздейді, яғни өңдеу
нәтижесінде әр блоктан шифрланған мәтін пайда болады. Ағымды шифрлау
(Поточное шифрование) ашық мәтіннің барлық элементтерін шифрлауды айтады.
Нәтижесінде әр деңгейде шифрланған мәтіннін бір элементі пайда болады.
Криптографиялық әдістер ақпаратты қорғаудағы ең тиімді әдістердің бірі
болып табылады.
Кез келген криптографиялық әдіс мынандай пайдаланушылармен берік және
көп еңбек сіңірумен сипатталады.
• Әдіс беріктігі – ең алғашқы мәтінді ашуға болатын статикалық
сараптама, ең аз көлемді шифрленген мәтін. Осылай шифр беріктігі кілт
қолданылатын кезде шифрленген ақпараттың мүмкін көлемін анықтайды.
• Әдістің көп еңбек сіңірулігі бастапқы мәтіннің бір символын
шифрлеуге қажет элементар операциялар санымен анықталады.
Барлық криптоалгоритмнің классификациясының басты схемасы келесілер
болып табылады:
1. Құпия жазу
Жіберуші және алушы хабарға өздеріне ғана белгілі өзгеріс енгізеді.
Басқаларға шифрлеу алгоритмі де белгісіз. Құпия жазу криптография болып
табылмайды.
2. Кілттік криптография.
Жіберілетін мәліметтерге әсер ету алгоритмі басқаларға да белгілі,
кілттің кейбір жіберуші мен алушыға ғана белгілі параметрлерге қатысьты.
Симметриялық криптоалгоритмдер хабарды шифрлеуге және шифрден алу үшін
ақпараттың бірдей блогы (кілті) пайдаланылады.
Ақпаратық блоктың өлшеміне қарай криптоалгоритм мыналарға бөлінеді:
1. Потокті шифрлеу, онда кодтау бірлігі бір бит болып табылады.
2.блоктік шифр, кодтау бірлігі бірнеше байттан тұратын блок болып
табылады.
Ақпаратты криптографиялық қорғау құралдарын әзірлеу және өткізу (оның
ішінде өзге де беру) жөніндегі қызметке қойылатын біліктілік талаптары:
Ақпаратты криптографиялық қорғау құралдарын (бұдан әрі - АКҚҚ) әзірлеу
және өткізу (оның ішінде өзге де беру) жөніндегі қызметке қойылатын
біліктілік талаптары мыналардың:
1) заңды тұлға үшін - физика-математика немесе техника мамандықтары
бойынша жоғары білімі, сондай-ақ криптография саласында білімі бар кемінде
үш маманның болуын;
2) жеке тұлға үшін - физика-математика немесе техника мамандығы
бойынша жоғары білімінің, сондай-ақ криптография саласында білімінің
болуын;
3) өтінілген қызмет түрін жүзеге асыру үшін техникалық құралдар мен үй-
жайлардың болуын;
4) лицензиардың сұрау салуы бойынша статистикалық және анықтамалық
мәліметтер беру мақсатында осы біліктілік талаптарына 1 және 2-қосымшаларға
сәйкес әзірленген және өткізілген АКҚҚ-ны есепке алу журналдарының болуын
қамтиды. Журналдардың парақтары нөмірленген, тігілген және лицензиардың
мөрімен бекітілген болуы тиіс.
2-бөлім. Криптографиялық кілттерді басқару
2.1. Криптожүйеге қойылатын талаптар
Криптографиялық мәліметті жабу процесі программалық және ақпараттық
түрде жүзеге асырылады. Аппаратты іске асыру үлкен бағамен ерекшеленеді,
бірақ тәні мен артықшылығы: жоғары шығаруында, қарапайымдылығында,
қорғаныштылығында және т.б.
Программалық іске асырылу іскерірек болып келеді.
Қазіргі заманғы криптографиялық жүйеге арнайы ақпаратты қорғайтын
талаптар төмендегі түрде келтірілген:
• шифрленген хабарламны тек кілттік сөзі болған жағдайда оқылуы
қажет;
• операция саны бізге шифрленген хабарламада қолданылған шифр
кілттерін және оның ашық мәтінге қаншалықты сәйкес келетінің, мүмкін
болатын кілттер санынан кем болмауын анықтау үшін қажет;
• операция саны ақпаратты мүмкін болатын кілттер санымен қатан
төменгі бағамен және қазіргі заман компьютерлерінің мүмкіндігінен асып
дешифрленуі үшін қажет (желілік есептеулердi қолданудың мүмкiндiктерiн
есепке алумен);
• шифрлеу алгоритмнің құрылымдық элементтері өзгертілмеуі қажет;
• қосымша биттер, хабарламаны шифрлеу процесі кезінде енгізіледі, ол
шифрлеу мәтінінде толығымен тығылып тұруы қажет;
• шифрлеу мәтінінің ұзындығы шығушы мәтін ұзындығына сәйкес келуі
керек;
• кілттер арасында қарапайым және жеңіл тәуелділікпен орнатылатын
шифрлеу процесі кезінде;
• кез келген кілт мүмкін болатын ақпараттық қорғанысты қамтамасыз
ету қажет;
• алгоритм программалық және аппараттық жағынан жүзеге асыруы керек,
сонымен қатар кілттің ұзындығының өзгеруі алгоритмнің шифрленуінің
нашарлануына алып келмеу қажет.
Қорғау дегеніміз жүйеде іске асырылатын программаларға, оларда
сақталған ақпараттарға қол жеткізуді басқаруға мүмкіндік беретін әдістер
жиынтығы. Ақпараттарды қорғау жүйелерін жетілдіру үрдісінде Ж.Солцер мен
М.Шредер (США): ұсынған бірнеше ортақ ережелер қалыптасқан, олар: қорғау
механизмінің қарапайымдылығы; рұхсат беру тыйым салудан басым түсуі керек;
ақпараттың кез-келген объектісіне деген кез-келген сұраныс өкілеттігін
тексеру; өкілеттілікті бөлу; жүйеге енудің қиындықтары; жүйеге енуді
тіркеу.
Қорғаудың криптограммалық әдістерін екі класқа бөлуге болады: 1)
деректер көлемі өзгермейтін (шифрлау) әріптерін араластыру және ауыстыру
жолымен ақпараттарды өңдеу; 2) жеке әріптер тіркесімдерін, сөздерді немесе
фразаларды ауыстыру (кодтау) арқылы ақпараттарды сығу. Өткізілуі бойынша
криптографиялық әдістер аппараттық және программалық атқарымда кездеседі.
Ақпараттарды шифрлаудың аппараттық тәсілдері қорғалған деректерді
телекоммуникациялық желі арқылы жеткізу үшін қолданылады. Аралас алфавит
көмегімен шифрлауды жүзегі асыру үшін жекелеген разрядтарды бір немесе
бірнеше символ шамасында ауыстыру пайдаланылады.
Қорғаудың бағдарламалық тәсілдері магниттік тасымалдаушыларды
сақталған ақпараттарды шифрлау үшін қолданылады. Бұл әртүрлі ақпаратты-
анықтамалық жүйелердің (АСУ,АСОД т.б.) мағлұматтары болуы мүмкін.
Бағдарламалық шифрлау тәсілдері кілт сөздермен 2- модуль бойынша ауыстыру,
қайтакодтау және қосу операцияларына көздестіріледі.
Нәтижесінде мәліметтермен толтырылатын зерде көлемінің өзгеруі
қамтамасыз етілетін ақпараттың түрлендірілуі кодтау деп аталады. Кодтауды
ақпаратты өңдеудің криптографиялық әдісі деп қарауға болады. Көлемі
шектелген зердені үнемдеу үшін, мәтіннің артығын жою немесе мәтінді
тығыздаудың мәні зор. Мәтінді тығыздаудың бірнеше тәсілі бар: табиғи
белгілеулерден барынша ықшамдырағына өту; қайталанатын белгілерді жою;
деректердің жиі қолданылатын элементтерін кодтау; әрбір белгіні кодтау;
ауыстырымды ұзындық коды.
Коммуникациялық орта
АРМ ҚМС әзірлеу кезінде өнім беруші Кіші жүйе қатысушыларының өзара
іс-қимылдарын, Кіші жүйе клиенттері арасындағы қорғалған ақпарат алмасу
үшін және электрондық құжат айналымын Кіші жүйеде қабылданған стандарттарда
ұйымдастыру үшін ФАСТи жүйесі мүмкіндіктерін пайдалану негізінде іске
асыру ұсынылып отырғанын ескеруі қажет.
Қазақстан банкаралық есеп айырысу орталығының (бұдан әрі - ҚБЕО)
коммуникациялық ортасы ҚБЕО беретін бизнес қосымшалардың (төлеу жүйесі,
SWIFT, ФАСТи) сервистерін пайдалануды қамтамасыз ету үшін тағайындалған.
Жүйеде ақпарат алмасу ФАСТи сервері арқылы жүзеге асырылады, ал
қорғалған алмасу кезінде ақпарат бірлігі файл болып табылады. Деректермен
қорғалған алмасу FTP (File Transfer Protocol, RFC959) хаттамасына
негізделген мамандандырылған хаттама бойынша жүзеге асырылады. Бұл хаттама
Кіші жүйеге қол жеткізу үшін клиент-сервер және сервер-клиент екі жақты
түпнұсқалығын көздейді және ақпараттың имито қорғалғанына негізделген
деректердің жеткізу кепілдігін қамтамасыз етеді.
Ақпарат беру кезінде оның клиент-орталық имито қорғанысы жүзеге
асырылады, ол деректерді байланысудан және өзгерістер енгізуден қорғалуын
қамтамасыз етеді, бұл ретте алмасу хаттамасы ҚБЕО –ның имитациялық
ендірмелерді тексергенінен кейін ғана ақпарат берілген болып есептелетіндей
етіп жасалған, бұл деректердің кепілдеген жеткізілуін қамтамасыз етеді.
Берілетін деректер жіберуші-клиенттен алушы-клиентке шифрланады және тек
осы клиенттердің ғана қолы жетеді, яғни берілетін деректердің құпиялылығы
клиент-клиент түрімен қамтамасыз етіледі.
ҚБЕО пайдаланушылары ортаға қол жетімділікті заманауи желілік және
коммуникациялық жабдықтарды пайдалана отырып, алулары мүмкін. Атап айтқанда
ҚБЕО байланыс және коммуникациялық технологияның мынадай: - провайдерлердің
қазақстандық нарығында неғұрлым ірілері арқылы ұйымдастырылған - Frame
Relay арналарын пайдалана отырып, өз ортасына қол жетімділік мүмкіндігін
береді. Frame Relay арналарының суммарлық өткізу қабілеті 6 Мбитс дейін
жетеді;
- пайдаланушының тікелей қосылуы үшін ұйымдастырылған бөлінген арналар
бойынша;
- деректер беру және Интернет желісіне қол жетімділік қызметтерін
беретін ҚБЕО олармен шлюздары бар провайдерлердің СПД шлюздарын пайдалана
отырып;
- СТОП телефон желілерінің коммутациялайтын арналары бойынша (жалпы
пайдаланатын телефон желілері).
Коммуникациялық жабдықтардың модульдік конструкциясы және
пайдаланылатын модульдардың кең диапазоны желінің даму талаптарына сәйкес
желілік және коммуникациялық жабдықтардың мүмкіндіктерін өрбітуге мүмкіндік
береді.
Ақпаратты, оны сақтау, қайта өңдеу және ФАСТи жүйесінде беру кезінде
қорғау бойынша кешенді іс-шара өткізу үшін Тұмар ақпаратты
криптографиялық қорғау бағдарламалық кешені қолданылады.
Кіші жүйе ҚБЕО коммуникациялық ортасының клиенті болып табылатын
болады және ФАСТи жүйесін Кіші жүйеге ұқсас ФАСТи жүйесінің клиенттері
болып табылатын ҚМС –мен деректер алмасу үшін көліктік орта ретінде
пайдаланатын болады деп болжамдалып отыр. ҚМС мен Кіші жүйе қорғау жүйесі
резервтеп қойған атауға, жүйеге қол жеткізу және электрондық цифрлық қол
тетігін іске асыру үшін қоса құрылған құралдармен қорғалған ақпарат
алмасуды ұйымдастыру үшін бағдарламалық құралдардың бірегей кешеніне ие
болады.
2.2. Криптографиялық әдістің іске асуы
Кілт бұзушыға ең қызықты объект болып табылады, конфиденциалды
ақпаратқа жол ашушы, кілттерді жинақтаушыларға ерекше назар аудару қажет.
Құпия кілттер ешкашанда ашық түрде жазылмауы қажет, оны оқуғада және
көшіругеде. Қиын ИС-да қолданушы үлкен көлемді кілтті ақпаратпен жұмыс
жасай алады, және кейде кілттік ақпаратқа кішігірім қорды ұйымдастыру
қажет. Бұндай мәліметтер қоры қабылданған, сақталған, есептелген және
жойылған қолданушының кілььеріне жауап береді. Әр кілтті қолданушы туралы
ақпаратты шифрленген түрде сақтау қажет. Кілттер, ақпаратты кілтті
шифрлеуді кілттер–шебері деп атайды. Әр қолданушы кілтті-шебер жатқа білуі
керек, және оны материалды жинағыштарда сақтамауы қажет. Қауіпсіздіктің
басты шарты ИС кілттік ақпараттының периодты жаңартылуы. Қарапайым кілт
ретінде қайта тағайындалады, және кілттік-шебер. Ерекше жауапты ИС
ақпараттық кілтті жаңарту күнделікті жасаған жөн. Кілттік ақпаратты жаңарту
сұрағы үшінші кілттік басқару элементіпен байланысты – кілттердің
үлестірілуі.
Кілттік үлестіру – кілттік басқаруда ең жауапты процесс. Оған екі
талап қойылады:
- Жедел қимылдаушылық және нақты үлестіру;
- Үлестіру кілттерінің жасырындылығы;
Соңғы кездері криптожүйеде ашық кілтті қолдану қозғалысы байқалады,
онда кілттер үлестірімінің мәселесі болмайды. Кілттердің ИС-да ақпараттық
үлестірімі жаңа эффектілі шешімдерді қажет етеді. Кілттердің үлестірімі
қолданушылар арасында екі әртүрлі жолмен іске асады:
- Бір немесе бірнеше кілттерді үлестіру центрі. Бұндай жетіспеушілік
жолы мынадан тұрады, үлестіру центрінде белгілі, кімге және қандай кілттер
ұсынылған және ол барлық хабарламаны оқуға, ИС-да циркурлейді. Мүмкін
қорғанысқа зиян келтіру әсер етеді.
- Ақпаратты қолданушылар арасында тікелей кілттерді ауыстыру. Бұл
жағдайда мәселе субъектінің шындыққа көз жеткізуі. Кілттермен алмасу үшін
ашық ... жалғасы
Қазіргі таңда бар әлемде компьютерлік анықтамалы-ақпараттық жүйелер
кең тараған, олардың көмегімен қажетті ақпаратты ең қысқа мерзімде алу
мүмкіндігі бар. Барлық жүйелер ақпаратты өңдеу мен ұзақ уақыт сақтау
функцияларымен қандай болса да деңгейде байланысты деп айтуға болады.
Ақпарат ол кезде іс-әрекеттің әртүрлі саласының тиімділігін анықтайтын
факторы болып табылады. Ақпараттың көлемі үлкейді, сонымен қатар
мәліметтерді өңдеу жылдамдығына қойылатын талаптар жоғарылады, енді
көптеген операциялар қолмен жасалынбайды, олар ең ауқмды компьютерлік
технологиялардың қолдануын қажет етеді. Әрбір әкімшілік шешім кезектегі
жағдайдың анық және дәл бағалануын, сонымен қатар оны өзгертуге болатын
талаптарды қажет етеді.
Криптографияда ақпаратты қорғау – ол арнайы шифрлеу әдісі, ақпаратты
қайта құру немесе кодтау, нәтижесінде оның мазмұнын көру, кілттік
криптопрограммасыз және қайта құру үшін қол жеткізе алмайды.
Криптографиялық қорғау ең тиімді әдіс, өйткені ақпаратты қорғайды (мысалы,
шифрленген ақпаратты қолданушыдан ұрлаған жағдайда файлды оқи алмайды). Бұл
қорғау әдісі программа немесе программа пакеті ретінде жүзеге асырылады.
Соңғы жылдарда компьютерлік жүйелерді көптеп қолдануда. Басты
себептерінің бірі пайдаланушы мен программалық қосымшаның өзара қарым-
қатынас интерфейстерінің ролі зор. Жалпы алғанда, интерфейс түсінігі кең
мағыналы және компьютерлік технологиялардың әр түрлі салаларында
қолданылады. Аталмыш курста қарастырылатын негізгі мәселе - пайдаланушылық
интерфейстер және олардың қосымша деңгейінің программалы-аппараттық
интерфейстері арасындағы байланыстары болып табылады. Осы мәселеге
қызығушылық тек есептеу техникасы мамандарының ғана емес, сонымен қатар
эргономисттердің, психологтардың, социологтардың және графикалық жүйелерді
жасаушылардың да қызығушылығын туғызып отыр. Тәжірибе көрсеткендей,
компьютерлік жүйелердегі көптеген қолданбалы есептерді шешу үшін
интерфейсті таңдау мен (немесе) құрастырудағы проблемаларды толығымен, жан-
жақты қарастыру қажет. Пайдаланушылық және программалы-аппараттық
интерфейстерді құру технологиялары кешенді түрде қарастырылуы тиіс
Дербес компьютерлерде ең көп қолданылатын реляционды мәліметтер қоры.
Сондай қорларда ақпарат жазбалардың реттелген жиынтығы түрінде сақталады,
әр жазба белгіленген көлемді өрістерден (поле) тұрады. Ақпаратты сақтау
мұндай әдісі мәліметтерді қағазда бірнеше кестелер түрінде көрсеткенге
ұқсайды. Кестерлердің жеке жолдарына мәліметтер қорында жазбалар, ал
бағаналарға – жазбалардың өрістері сай келеді.
Курстық жұмысымның мақсаты – криптография туралы мәліметтер беру,
сонымен қатар ежелгі криптографиялардың түрлері мен ерекшеліктерін туралы
айту.
1-бөлім. Криптография туралы жалпы түсінік
1.1. Криптография – мәліметтердің өзгеру әдістерінің жиынтығы
Ақпаратты қорғау мәселесі адамзатты бөгде адамдардың оқуынан қорғау
ерте кезден–ақ толғандырды. Криптографияның тарихы – адамзат тілінің
тарихымен бірдей дамыған. Алғашқы жазулардың өзі криптографиялық жүйе
болды, өйткені ол кезде жазулармен тек таңдаулы адамдар ғана қолданды.
Ежелгі египеттегі, индиядағы қасиетті кітаптар мысал бола алады.
Криптографияда ақпаратты қорғау – ол арнайы шифрлеу әдісі, ақпаратты
қайта құру немесе кодтау, нәтижесінде оның мазмұнын көру, кілттік
криптопрограммасыз және қайта құру үшін қол жеткізе алмайды.
Криптографиялық қорғау ең тиімді әдіс, өйткені ақпаратты қорғайды (мысалы,
шифрленген ақпаратты қолданушыдан ұрлаған жағдайда файлды оқи алмайды). Бұл
қорғау әдісі программа немесе программа пакеті ретінде жүзеге асырылады.
Желілер мен коммуникацияларды сақтау құралдарының автоматтандырылған
түрінін ен маңыздысы - шифрлау болып саналады.
Конфиденциалды жеткізілу керек болатын хабарламаиы ашық мәтін деп
агайды. Ашық мәтінді бөтенге түсініксіз етіп ықшамдау үрдісін шифрлау деп
атаймыз. Шифрлау арқылы хабарламадан шифрмәтін шығады.
Шифрмәтінге қарама-қарсы үрдісті дешифрлау дейміз.
Акпаратты сақтау мақсатымен ыкшамдау әдістері зерттейтін ғылым
Криптография деп аталады.
Шифрлау және шифрды анықтау үшін шифр алгоритмі және кілт керек.
Көптеген шифрлау алгоритмдері бар, соның ішінде Деректі шифрлау стандарты
(DES), RivestSharmirAdleman (RSA) шифрлары, RC2 және RC5. Осы
параметрлердің әрқайсысында кілт жай мәтінді (оқуға болатын) шрифтелген
мәтінге (кодталған және оқуға мүмкін емес) түрлендіру үшін алгоритммен
сәйкес қолданылады.
DES, RC2, және RC5 симметриялық кілт технологиясы немесе құпия кілт
криптографиясы ретінде белгілі, себебі деректі шифрлауға қолданылған кілт
оның шифрын анықтауға да бірдей қолданылады. Сол себепті, кілт деректі
шифрлайтын топ пен оның шифрлауын анықтайтын топ арасында құпия түрде ортақ
болуы керек.
Криптография – мәліметтердің өзгеру әдістерінің жиынтығы, яғни осы
мәліметтерді айқынсыз бейнеге әкелуге бағытталған мәліметтерді қорғаудың
екі басты мәселесін шешу:
1) жасырындық мәселесін;
2) бүтіндік мәселесін.
Ақпараттық жүйелердегі ақпаратты қорғаудың криптографиялық әдістері
ЭЕМ-де өңделген немесе есте сақтау құрылғысының әртүрлі типінде сақталған
ақпаратты қорғау үшін қалай қолданылса, байланыс жолдары бойынша әртүрлі
элементтер арасында берілген ақпаратты жабу үшін де солай қолданылады.
Аж-де ақпараттардың криптографиялық жабылуына қойылатын талаптар:
1. Криптографиялық жабудың күрделілігі мен беріктігі мәліметтер
құпиялылығының деңгейі мен көлеміне байланысты таңдалуы қажет.
2. Жабудың сенімділігі қаскүнемге жабудың әдісі белгілі болған
жағдайда да құпиялылық бұзылмайтындай болуы керек.
3. Жабу әдісі, қолданылған кілттер жиыны және оларды тарату механизмі
өте күрделі болуы керек.
4. Тікелей және кері өзгеру процедураларының орындалуы формалды болуы
қажет және хабардың ұзындығына байланысты болмауы керек.
5. Өзгерудің орындалу процесінде туындайтын қателер жүйе бойынша
таралмауы қажет.
6. Процедуралармен енгізілетін қорғауда артықшылық ең аз болуы қажет.
1.2. Криптографикалық жүйелер классификациясы
Криптографикалық жүйелер классификациясы келесі үш тәуелсіз
мінездемелер негізінде құрылады.
Қолданылатын кілттер саны. Егер жіберуші мен алушы бір ғана кілт
қолданса, онда жүйе симметриялы, бір кілтті жүйе, құлия кілтті немесе
әдеттегі шифрлау сүлбесі деп аталады. Егер жіберуші мен алушы әртүрлі
кілттер колданса, онда жүйе симметриялы емес, екі кілтті жүйе немесс ашық
кілтті шифрлау сүлбесі деп аталады.
Блокты шифрлау ашық мәтінді блоктармен өңдеуді көздейді, яғни өңдеу
нәтижесінде әр блоктан шифрланған мәтін пайда болады. Ағымды шифрлау
(Поточное шифрование) ашық мәтіннің барлық элементтерін шифрлауды айтады.
Нәтижесінде әр деңгейде шифрланған мәтіннін бір элементі пайда болады.
Криптографиялық әдістер ақпаратты қорғаудағы ең тиімді әдістердің бірі
болып табылады.
Кез келген криптографиялық әдіс мынандай пайдаланушылармен берік және
көп еңбек сіңірумен сипатталады.
• Әдіс беріктігі – ең алғашқы мәтінді ашуға болатын статикалық
сараптама, ең аз көлемді шифрленген мәтін. Осылай шифр беріктігі кілт
қолданылатын кезде шифрленген ақпараттың мүмкін көлемін анықтайды.
• Әдістің көп еңбек сіңірулігі бастапқы мәтіннің бір символын
шифрлеуге қажет элементар операциялар санымен анықталады.
Барлық криптоалгоритмнің классификациясының басты схемасы келесілер
болып табылады:
1. Құпия жазу
Жіберуші және алушы хабарға өздеріне ғана белгілі өзгеріс енгізеді.
Басқаларға шифрлеу алгоритмі де белгісіз. Құпия жазу криптография болып
табылмайды.
2. Кілттік криптография.
Жіберілетін мәліметтерге әсер ету алгоритмі басқаларға да белгілі,
кілттің кейбір жіберуші мен алушыға ғана белгілі параметрлерге қатысьты.
Симметриялық криптоалгоритмдер хабарды шифрлеуге және шифрден алу үшін
ақпараттың бірдей блогы (кілті) пайдаланылады.
Ақпаратық блоктың өлшеміне қарай криптоалгоритм мыналарға бөлінеді:
1. Потокті шифрлеу, онда кодтау бірлігі бір бит болып табылады.
2.блоктік шифр, кодтау бірлігі бірнеше байттан тұратын блок болып
табылады.
Ақпаратты криптографиялық қорғау құралдарын әзірлеу және өткізу (оның
ішінде өзге де беру) жөніндегі қызметке қойылатын біліктілік талаптары:
Ақпаратты криптографиялық қорғау құралдарын (бұдан әрі - АКҚҚ) әзірлеу
және өткізу (оның ішінде өзге де беру) жөніндегі қызметке қойылатын
біліктілік талаптары мыналардың:
1) заңды тұлға үшін - физика-математика немесе техника мамандықтары
бойынша жоғары білімі, сондай-ақ криптография саласында білімі бар кемінде
үш маманның болуын;
2) жеке тұлға үшін - физика-математика немесе техника мамандығы
бойынша жоғары білімінің, сондай-ақ криптография саласында білімінің
болуын;
3) өтінілген қызмет түрін жүзеге асыру үшін техникалық құралдар мен үй-
жайлардың болуын;
4) лицензиардың сұрау салуы бойынша статистикалық және анықтамалық
мәліметтер беру мақсатында осы біліктілік талаптарына 1 және 2-қосымшаларға
сәйкес әзірленген және өткізілген АКҚҚ-ны есепке алу журналдарының болуын
қамтиды. Журналдардың парақтары нөмірленген, тігілген және лицензиардың
мөрімен бекітілген болуы тиіс.
2-бөлім. Криптографиялық кілттерді басқару
2.1. Криптожүйеге қойылатын талаптар
Криптографиялық мәліметті жабу процесі программалық және ақпараттық
түрде жүзеге асырылады. Аппаратты іске асыру үлкен бағамен ерекшеленеді,
бірақ тәні мен артықшылығы: жоғары шығаруында, қарапайымдылығында,
қорғаныштылығында және т.б.
Программалық іске асырылу іскерірек болып келеді.
Қазіргі заманғы криптографиялық жүйеге арнайы ақпаратты қорғайтын
талаптар төмендегі түрде келтірілген:
• шифрленген хабарламны тек кілттік сөзі болған жағдайда оқылуы
қажет;
• операция саны бізге шифрленген хабарламада қолданылған шифр
кілттерін және оның ашық мәтінге қаншалықты сәйкес келетінің, мүмкін
болатын кілттер санынан кем болмауын анықтау үшін қажет;
• операция саны ақпаратты мүмкін болатын кілттер санымен қатан
төменгі бағамен және қазіргі заман компьютерлерінің мүмкіндігінен асып
дешифрленуі үшін қажет (желілік есептеулердi қолданудың мүмкiндiктерiн
есепке алумен);
• шифрлеу алгоритмнің құрылымдық элементтері өзгертілмеуі қажет;
• қосымша биттер, хабарламаны шифрлеу процесі кезінде енгізіледі, ол
шифрлеу мәтінінде толығымен тығылып тұруы қажет;
• шифрлеу мәтінінің ұзындығы шығушы мәтін ұзындығына сәйкес келуі
керек;
• кілттер арасында қарапайым және жеңіл тәуелділікпен орнатылатын
шифрлеу процесі кезінде;
• кез келген кілт мүмкін болатын ақпараттық қорғанысты қамтамасыз
ету қажет;
• алгоритм программалық және аппараттық жағынан жүзеге асыруы керек,
сонымен қатар кілттің ұзындығының өзгеруі алгоритмнің шифрленуінің
нашарлануына алып келмеу қажет.
Қорғау дегеніміз жүйеде іске асырылатын программаларға, оларда
сақталған ақпараттарға қол жеткізуді басқаруға мүмкіндік беретін әдістер
жиынтығы. Ақпараттарды қорғау жүйелерін жетілдіру үрдісінде Ж.Солцер мен
М.Шредер (США): ұсынған бірнеше ортақ ережелер қалыптасқан, олар: қорғау
механизмінің қарапайымдылығы; рұхсат беру тыйым салудан басым түсуі керек;
ақпараттың кез-келген объектісіне деген кез-келген сұраныс өкілеттігін
тексеру; өкілеттілікті бөлу; жүйеге енудің қиындықтары; жүйеге енуді
тіркеу.
Қорғаудың криптограммалық әдістерін екі класқа бөлуге болады: 1)
деректер көлемі өзгермейтін (шифрлау) әріптерін араластыру және ауыстыру
жолымен ақпараттарды өңдеу; 2) жеке әріптер тіркесімдерін, сөздерді немесе
фразаларды ауыстыру (кодтау) арқылы ақпараттарды сығу. Өткізілуі бойынша
криптографиялық әдістер аппараттық және программалық атқарымда кездеседі.
Ақпараттарды шифрлаудың аппараттық тәсілдері қорғалған деректерді
телекоммуникациялық желі арқылы жеткізу үшін қолданылады. Аралас алфавит
көмегімен шифрлауды жүзегі асыру үшін жекелеген разрядтарды бір немесе
бірнеше символ шамасында ауыстыру пайдаланылады.
Қорғаудың бағдарламалық тәсілдері магниттік тасымалдаушыларды
сақталған ақпараттарды шифрлау үшін қолданылады. Бұл әртүрлі ақпаратты-
анықтамалық жүйелердің (АСУ,АСОД т.б.) мағлұматтары болуы мүмкін.
Бағдарламалық шифрлау тәсілдері кілт сөздермен 2- модуль бойынша ауыстыру,
қайтакодтау және қосу операцияларына көздестіріледі.
Нәтижесінде мәліметтермен толтырылатын зерде көлемінің өзгеруі
қамтамасыз етілетін ақпараттың түрлендірілуі кодтау деп аталады. Кодтауды
ақпаратты өңдеудің криптографиялық әдісі деп қарауға болады. Көлемі
шектелген зердені үнемдеу үшін, мәтіннің артығын жою немесе мәтінді
тығыздаудың мәні зор. Мәтінді тығыздаудың бірнеше тәсілі бар: табиғи
белгілеулерден барынша ықшамдырағына өту; қайталанатын белгілерді жою;
деректердің жиі қолданылатын элементтерін кодтау; әрбір белгіні кодтау;
ауыстырымды ұзындық коды.
Коммуникациялық орта
АРМ ҚМС әзірлеу кезінде өнім беруші Кіші жүйе қатысушыларының өзара
іс-қимылдарын, Кіші жүйе клиенттері арасындағы қорғалған ақпарат алмасу
үшін және электрондық құжат айналымын Кіші жүйеде қабылданған стандарттарда
ұйымдастыру үшін ФАСТи жүйесі мүмкіндіктерін пайдалану негізінде іске
асыру ұсынылып отырғанын ескеруі қажет.
Қазақстан банкаралық есеп айырысу орталығының (бұдан әрі - ҚБЕО)
коммуникациялық ортасы ҚБЕО беретін бизнес қосымшалардың (төлеу жүйесі,
SWIFT, ФАСТи) сервистерін пайдалануды қамтамасыз ету үшін тағайындалған.
Жүйеде ақпарат алмасу ФАСТи сервері арқылы жүзеге асырылады, ал
қорғалған алмасу кезінде ақпарат бірлігі файл болып табылады. Деректермен
қорғалған алмасу FTP (File Transfer Protocol, RFC959) хаттамасына
негізделген мамандандырылған хаттама бойынша жүзеге асырылады. Бұл хаттама
Кіші жүйеге қол жеткізу үшін клиент-сервер және сервер-клиент екі жақты
түпнұсқалығын көздейді және ақпараттың имито қорғалғанына негізделген
деректердің жеткізу кепілдігін қамтамасыз етеді.
Ақпарат беру кезінде оның клиент-орталық имито қорғанысы жүзеге
асырылады, ол деректерді байланысудан және өзгерістер енгізуден қорғалуын
қамтамасыз етеді, бұл ретте алмасу хаттамасы ҚБЕО –ның имитациялық
ендірмелерді тексергенінен кейін ғана ақпарат берілген болып есептелетіндей
етіп жасалған, бұл деректердің кепілдеген жеткізілуін қамтамасыз етеді.
Берілетін деректер жіберуші-клиенттен алушы-клиентке шифрланады және тек
осы клиенттердің ғана қолы жетеді, яғни берілетін деректердің құпиялылығы
клиент-клиент түрімен қамтамасыз етіледі.
ҚБЕО пайдаланушылары ортаға қол жетімділікті заманауи желілік және
коммуникациялық жабдықтарды пайдалана отырып, алулары мүмкін. Атап айтқанда
ҚБЕО байланыс және коммуникациялық технологияның мынадай: - провайдерлердің
қазақстандық нарығында неғұрлым ірілері арқылы ұйымдастырылған - Frame
Relay арналарын пайдалана отырып, өз ортасына қол жетімділік мүмкіндігін
береді. Frame Relay арналарының суммарлық өткізу қабілеті 6 Мбитс дейін
жетеді;
- пайдаланушының тікелей қосылуы үшін ұйымдастырылған бөлінген арналар
бойынша;
- деректер беру және Интернет желісіне қол жетімділік қызметтерін
беретін ҚБЕО олармен шлюздары бар провайдерлердің СПД шлюздарын пайдалана
отырып;
- СТОП телефон желілерінің коммутациялайтын арналары бойынша (жалпы
пайдаланатын телефон желілері).
Коммуникациялық жабдықтардың модульдік конструкциясы және
пайдаланылатын модульдардың кең диапазоны желінің даму талаптарына сәйкес
желілік және коммуникациялық жабдықтардың мүмкіндіктерін өрбітуге мүмкіндік
береді.
Ақпаратты, оны сақтау, қайта өңдеу және ФАСТи жүйесінде беру кезінде
қорғау бойынша кешенді іс-шара өткізу үшін Тұмар ақпаратты
криптографиялық қорғау бағдарламалық кешені қолданылады.
Кіші жүйе ҚБЕО коммуникациялық ортасының клиенті болып табылатын
болады және ФАСТи жүйесін Кіші жүйеге ұқсас ФАСТи жүйесінің клиенттері
болып табылатын ҚМС –мен деректер алмасу үшін көліктік орта ретінде
пайдаланатын болады деп болжамдалып отыр. ҚМС мен Кіші жүйе қорғау жүйесі
резервтеп қойған атауға, жүйеге қол жеткізу және электрондық цифрлық қол
тетігін іске асыру үшін қоса құрылған құралдармен қорғалған ақпарат
алмасуды ұйымдастыру үшін бағдарламалық құралдардың бірегей кешеніне ие
болады.
2.2. Криптографиялық әдістің іске асуы
Кілт бұзушыға ең қызықты объект болып табылады, конфиденциалды
ақпаратқа жол ашушы, кілттерді жинақтаушыларға ерекше назар аудару қажет.
Құпия кілттер ешкашанда ашық түрде жазылмауы қажет, оны оқуғада және
көшіругеде. Қиын ИС-да қолданушы үлкен көлемді кілтті ақпаратпен жұмыс
жасай алады, және кейде кілттік ақпаратқа кішігірім қорды ұйымдастыру
қажет. Бұндай мәліметтер қоры қабылданған, сақталған, есептелген және
жойылған қолданушының кілььеріне жауап береді. Әр кілтті қолданушы туралы
ақпаратты шифрленген түрде сақтау қажет. Кілттер, ақпаратты кілтті
шифрлеуді кілттер–шебері деп атайды. Әр қолданушы кілтті-шебер жатқа білуі
керек, және оны материалды жинағыштарда сақтамауы қажет. Қауіпсіздіктің
басты шарты ИС кілттік ақпараттының периодты жаңартылуы. Қарапайым кілт
ретінде қайта тағайындалады, және кілттік-шебер. Ерекше жауапты ИС
ақпараттық кілтті жаңарту күнделікті жасаған жөн. Кілттік ақпаратты жаңарту
сұрағы үшінші кілттік басқару элементіпен байланысты – кілттердің
үлестірілуі.
Кілттік үлестіру – кілттік басқаруда ең жауапты процесс. Оған екі
талап қойылады:
- Жедел қимылдаушылық және нақты үлестіру;
- Үлестіру кілттерінің жасырындылығы;
Соңғы кездері криптожүйеде ашық кілтті қолдану қозғалысы байқалады,
онда кілттер үлестірімінің мәселесі болмайды. Кілттердің ИС-да ақпараттық
үлестірімі жаңа эффектілі шешімдерді қажет етеді. Кілттердің үлестірімі
қолданушылар арасында екі әртүрлі жолмен іске асады:
- Бір немесе бірнеше кілттерді үлестіру центрі. Бұндай жетіспеушілік
жолы мынадан тұрады, үлестіру центрінде белгілі, кімге және қандай кілттер
ұсынылған және ол барлық хабарламаны оқуға, ИС-да циркурлейді. Мүмкін
қорғанысқа зиян келтіру әсер етеді.
- Ақпаратты қолданушылар арасында тікелей кілттерді ауыстыру. Бұл
жағдайда мәселе субъектінің шындыққа көз жеткізуі. Кілттермен алмасу үшін
ашық ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz