Ақпаратты қауіпсіздендіру және обьектілері. Шифр және ақпаратты шифрлау жүйелері
Пән: Информатика, Программалау, Мәліметтер қоры
Жұмыс түрі: Реферат
Тегін: Антиплагиат
Көлемі: 22 бет
Таңдаулыға:
Жұмыс түрі: Реферат
Тегін: Антиплагиат
Көлемі: 22 бет
Таңдаулыға:
Мазмұны
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ... ... ...3
1-бөлім. Ақпаратты қауіпсіздендіру және обьектілері
1.1. Ақпараттық қауіпсіздік
теориялары ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ...5
1.2.Шифрлау жүйесінің
криптографиясы ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... .7
2-бөлім. Шифр және ақпаратты шифрлау жүйелері
2.1. Шифрлеу жүйелері туралы
түсінік ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 10
2.2. Ақпаратты шифрлау жүйесінің
түрлері ... ... ... ... ... ... ... ... ... ... ... ... ... ...14
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ..24
Әдебиеттер
тізімі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... .25
Кіріспе
Тақырыптың өзектілігі: Ақпараттық қауіпсіздікті қорғау ұлттық
заңнаманың шығарылған ақпараттың зияткерлік меншігін қорғау, Интернет
арқылы таралатын компьютерлік вирустардың, қорлау және ерсі ақпараттардың,
қоғамға қарсы үндеулердің, спам, ақпаратқа рұқсатсыз қолжеткізуді
жібермеудің, Интернетті пайдалануға қолданылатын қорғау құралдарын
пайдаланудың тәртібін белгілеу, сондай-ақ мұндай құқық бұзушылық жасаушы
тұлғаларды тиімді анықтау және жазалау үшін нормативтік шарттар жасаусыз
мүмкін емес.
Ақпарат – қоршаған орта туралы және онда өтіп жатқан процесстер туралы
мәліметтер, адамдар оны сезеді немесе арнайы қондырғылар арқылы қабылдайды
. Ақпарат ұғымы әдетте, екі обьектінің араында өтеді- ақпарат беріші және
ақпаратты қолданушы.
Ақпараттар түрлі мәліметтерді береді және түрлі процесстердің
обьектісі ретінде оған ақпаратты қорғау деген қысқа ұғым сәйкес келеді.
Бұл жағдайда ақпаратты қорғауға оны жинау, беру, өңдеу және сақтау
процестерінде тұтастығы мен конфиденциалдығын қамтамасыз ететін шаралар
жатады. Бұл анықтама ақпаратты қорғау және ақпаратты қауіпсіздендіру
дегенді білдіреді.
Ақпараттың қауіпсіздігі – бұл, берілетін, жинақталатын, өңделетін және
сақталатын ақпараттың қоршаған ортаның әсерінен (адам мен табиғат және
сыртқы қауіптерден сақтайтын – бұзылуға қарсы тұрақтылығы мен кедергілерге
қарсы тұратын қасиеттері.
Берілген ақпаратты қорғау процесінің трактовкасы негізінен
ұйымдастыру шаралары мен техникалық әдістер және қорғау құралдырына
сүйенеді.
Ақпаратты қорғау деп ақпараттық қауіпсіздікке төнген қауіпті
болдырмау және оның кедергілерні жоюға арналған ұйымдастырушылық, құқықтық
шараларды айтады. Бұл жағдайда ақпаратты қорғауды қамтамасыз ету әлемдік
дамудың қауіпсіздігін,мемлекеттердің, адамзат қоғамының, жекелеген
адамдардың, табиғатты қорғауды қамтамасыз ететін глобальды процестермен
теңдеседі. Жекелеген адамдардың, қоғамның, меелекеттердің ақпараттық
қорғаудың негізгі обьектілеріне олардың қарамағындағы ақпараттық
ресурстар мен ақпараттық системалардың құқығы мен тәуелсіздігін сақтау.
Шифрлау - Рұқсат етілмеген қол жеткізуді болдырмау үшін деректерді
кодтау процесі. Шифрланған хабар ашық кілті бар алушыдан басқа кісілер үшін
оқылмайтын түрде болады. Ашық кілт шифрды шешеді, себебі ол жіберуші
хабарды шифрлау үшін пайдаланған құпия кілтке сәйкес келеді.
Шифрлау идеясы – хабардың шын мәнісіндегі барын шифрды ашу құралдары
жоқтардың қарап шығуын болдырмауда. Файлды шифрды ашуға мүмкіндігі барлар
ғана оқи алады. Шифрды ашу – шифрлау ережелері мен шифрдың кілтін білуге
негізделген шифрланған хабардан мәлеметтер алу процесі.
Курстық жұмыстың мақсаты: ақпаратты қорғау тәсілдерімен танысу және
ақпараттың қауіпсіздігін қамтамасыз ету мақсатында шифрлау жүйесін
қолданудың әдістерімен танысу.
Курстық жұмыстың міндеттері:
1. Ақпарттық қауіпсіздік жүйесі туралы түсінік беру;
2. Ақпартты шифрлау жүйесі;
3. Шифрлау жүйесі және оның түрлері туралы толық мағлұматы беру.
Курстық жұмыстың құрылымы: курстық жұмыс кіріспеден, екі бөлімнен және
қорытынды мен пайдаланылған әдебиеттер тізімінен тұрады.
1-бөлім. Ақпаратты қауіпсіздендіру және обьектілері
1.1. Ақпараттық қауіпсіздік теориялары
Кез келген қарапайым жүйені қорғаудың моделін алып қарайық. Бұл
қорғаудың мықтылығы оны бұзушылардың әрекетіне төтеп бере алуында.
Қорғайтын заттың қасиеті- бұзушыны қызықтыра білетін қасиетінде.Заттың
қасиеті мен қорғау жүйесінің ара қатынасы қорғаудың тиімділігін анықтайды.
Егер қорғау бұзушының шығынынан аз болса, қорғаудың тиімділік дәрежесі
қанағаттанарлық деп есептеледі.
Ақпаратқа бұзатын және оған қауіп төндіретін көздер
Неден сақтану керек? сұрағы қауіп төнгенде қойылады. Қауіп –
қорғау обьектісіне әдейі заңсыз немесе кездейсоқ әсер етіп, ақпараттың
жойылуына не жария блуына әкелетін мүмкіндік.
Қауіп деп ақпараттың тұтастығын жоятын, оның жоғалып кетуін не ауысып
кетуін туғызатын жағдаяттарды айтады.Қауіп, өзінің қолданылуына байланысты
кездейсоқ не әдейі құрылған болады.Кездейсоқ әсерлер уақыты мен орыны
кездейоқ процесстер заңына бағынады.
Кездейсоқ қауіптерге жататындар:
Қызмет көрсету персоналы мен тұтынушылардың қателері: архивтік
берілгендерді дұрыс сақтамау кезінде ақпаратты жоғалту, берілгендерді
кездейоқ жойып жібері немесе өзгерту.
Жабдықтар мен электржүйесінің істен шығуы: кабель жүйесінің істен
шығуы; дисколық жүйенің істен шығуы, берілгендерді архивтеу жүйесінің істен
шығуы, сервер жұмысының, жұмыс станцияларының, сетевой карталардың істен
шығуы т.б.
Бағдарламамен қамтамасыз ету жұмысының жеткіліксіз орындалуында
ақпараттың жоғалуы:бағдарламамен қамтамасыз етуде берілгендерді жоғалту не
қателесу кезіндегі жоғалту; жүйені компьютер вирустарымен жұқтырғандағы
жоғалтулар.
Санкциясыз енуге байланысты жоғалтулар: конфиденциалды ақпаратпен
бөгде адамдардың кездейсоқ танысуымен байланысты жоғалтулар. Олардың жанасу
нүктелері жүйенің барлық ауданында орналасқан. Кездейсоқ әсер етулерден
сақтандыру үшін сақтандыру құралдарын, жағдаяттарды табу мен осы
жағдаяттарды блокировкалау (жабдықтардың жұмыстан бас тартуы – отказ,
электр энергиясының өшуі) қолданылады. Әдейі әсер етудің жанасу нүктелері
алдымен, компьютер жүйесіне ену мен шығумен байланысқан, яғни оның барлық
периметрлерімен. Бұл ену мен шығулар ақпараттың енуінің штатты және
штатты емес каналдары болуы мүмкін. Штатты каналдарға жататындар:
тұтынушылар терминалдары, ақпаратты бейнелеу мен документтеу құралдары,
ақпаратты енгізу мен шығару құралдары, ақпаратты тасымалдауыштар,
бағдарламамен қамтамасыз ету құралдары, сыртқы байланыс каналдары.
Ақпараттарды бұзу көздеріне жататындар:
1. Кедергілер;
2. Жабдықтар жұмысына кедергілер;
3. Жауапсыз тұтынушы (персоналдың қателері);
4. Санкциясыз ену;
5. Вирустар.
Қорғау құралдарына экрандалған бөлмелер құру, жүйені қоректендіру
сүзгілерін қысқа импулстарынан қорғайды. Жабдықтардың жұмысындағы
кедергілер:
Ақпараттық қауіпсіздікті қамтамасыз етуде ғылыми принциптерді
қолдану, олардың құрамына кіретіндер: заңдылық, экономикалық тиімділік,
дербестік және жауаптылық, еңбекті ғылыми түрде ұйымдастыру, теория мен
практиканы тығыз байланыстыру, специализация мен біліктілік, бағдарламалы-
мақсатты жобалау, тығыз байланыстылық пен координациялау, қажетті
конфиденциалдылықты сақтай отырып қолдануға қарапайымдылық. Кәсіпорын
қызметкерлерінің өздеріне сенім артып жүктелген ақпаратты сақтай білуіне
заңды міндеттерді қабылдауы.
1.2.Шифрлау жүйесінің криптографиясы
Компьютер мәлеметтерін шифрлаудың жаңаша тәсілі – шық және жабық
кілттерді шифрлау әдісі, мұндайда хабарды шифрлауды ашуға арналған кілт
берілетін хабарда болады.
Ашық кілт шифрлаудың компьютерлік жүйесі алушының ашық кілтін
қолданып, мәліметтерді шифрлайтын программаны қолданады. Ашық кілт – алушы
қол жетерліктей қылып жасайтын шифр және ол хабарды шифрлау жөніндегі
нұсқаулық ретінде қызмет етеді. Ашық кілт шифрлау программасымен жасалады
және әрбір пайдаланушының өзінікі болады.
Хабар шифрланған соң оны алушы өзінің жек, жабық, жабық кілтінің
көмегімен аша алады. Жек кілтті пайдаланушы программа орнатқанда жасайды
және оған бастапқы ақпарат ретінде беріледі. Онымен бірге кілт жасалады.
Криптография - деректер мен хабарлардың әлдеқайда қауіпсіз сақталуы
мен таратылуы үшін оларға код тағайындауға арналған стандарттар мен
хаттамалар жиынтығы. Таралым ортасы (мысалы, Интернет) сенімсіз болса, сіз
өз сезімтал файлдарыңызды шифрлау үшін криптографияны қолдана аласыз —
басқа адамның оны түсінуі мүмкіндігі азаяды және деректердің біріктірілуі
олардың құпиялығын сақтау сияқты қамтамасыз етіледі.
Сіз сандық қолтаңбалар мен куәліктерді пайдалана отырып, шифрланған
деректер мен хабарлардың түпнұсқасын тексере аласыз. Криптографиялық әдісті
қолдану кезінде криптографиялық кілттер құпия түрінде сақталуы тиіс.
Дегенмен, алгоритмдер, негізгі өлшемдер және файл пішіндері қауіпсіздікке
нұқсан келтірмей, ортақтастырылады.
Криптографияның екі іргелі әрекеті шифрлау және шифрды анықтау болып
табылады. Шифрлау түпнұсқа ақпаратты шығара алмайтындай етіп деректі кодтау
болып табылады. Ал шифрды анықтауда кодталған дерек криптографиялық
кілттерді пайдалана отырып түпнұсқаға қайта оралады.
Шифрлау және шифрды анықтау үшін сізге шифр алгоритмі және кілт керек.
Көптеген шифрлау алгоритмдері бар, соның ішінде Деректі шифрлау
стандарты(DES), RivestSharmirAdleman (RSA) шифрлары, RC2 және RC5. Осы
параметрлердің әрқайсысында кілт жай мәтінді (оқуға болатын) шрифтелген
мәтінге (кодталған және оқуға мүмкін емес) түрлендіру үшін алгоритммен
сәйкес қолданылады.
DES, RC2, және RC5 симметриялық кілт технологиясы немесе құпия кілт
криптографиясы ретінде белгілі, себебі деректі шифрлауға қолданылған кілт
оның шифрын анықтауға да бірдей қолданылады. Сол себепті, кілт деректі
шифрлайтын топ пен оның шифрлауын анықтайтын топ арасында құпия түрде ортақ
болуы керек.
RSA ортақ кілт криптографисы немесе ассиметриялы криптография ретінде
танымал, себебі ол екі кілт түрін қолданады: ортақ және жеке кілт. Кілттер
өзара математикалық қатысты, бірақ олардың бірін білмесеңіз, екіншісін
шығара алмайсыз. Жеке кілт құпия сақталады — тек қана криптографиялық жұпты
жасағандар ғана оған кіре алады. Ортақ кілт Интернет сияқты қауіпсіз емес
орталарда пайдаланылады. Ортақ кілт жүйелерін қолдану кезінде екі тарап
арасында ортақтастырылған құпия болмайды. Егер ортақ кілт деректі шифрлау
үшін пайдаланылса, онда оның шифрын тек жеке кілт қана шеше алады. Сол
сияқты егер жеке кілт деректі шифрлау үшін пайдаланылса, онда оның шифрын
тек ортақ кілт қана шеше алады.
Криптографиялық процесс негізінен бағдарламалық немесе аппаратты түрде
жасалуы мүмкін. Аппаратты түрде жасалу өте қымбатқа түсуімен айрықшаланады,
бірақта оған жоғарғы өнімділік, қарапайымдылық, жоғарғы қорғаныс және т.б.
артықшылықтары бар. Бағдарламалық түрде жасалу өзінің ыңғайлылығымен
ерекшеленеді. Қазіргі кезде ақпаратты криптографиялық түрде қорғау жүйелері
жалпы қабылданған бірнеше талаптарды қояды:
- Шифрленген хабарламаны тек арнайы кілт арқылы оқу;
- Шифралгоритмін білу, қорғаныс сенімділігіне әсерін тигізбеуі
қажет;
- Аздап қана кілттің өзгерісі шифрленген ақпараттың түгелдей
үлкен өзгеріске әкелуі қажет;
- Шифрлеу алгоритмінің құрылымдық элементтерітұрақты болуы
керек;
- Шифрлеу барысында қосымша енгізілген текст толығымен
шифрленген текстте құпия болуы қажет;
- Шифрленген тексттің ұзындығы бастапқы текстің ұзындығымен
сәйкес болуы қажет;
- Кезекпе-кезек шифрленген текстін кілттері ұқсас және оңай
болмауы қажет;
- Кез-келген кілт ақпаратқа сенімді қорғаныс беруі қажет;
- Алгоритм бағдарламалық түрде немесе аппараттық түрде
орындалуы қажет, алайда кілттің ұзындығы өзгерсе де
шифрленген алгоритмнің сапасын төмендетпеуі қажет.
Ақпараттарды шифрлаудың аппараттық тәсілдері қорғалған деректерді
телекоммуникациялық желі арқылы жеткізу үшін қолданылады. Аралас алфавит
көмегімен шифрлауды жүзегі асыру үшін жекелеген разрядтарды бір немесе
бірнеше символ шамасында ауыстыру пайдаланылады.
Қорғаудың бағдарламалық тәсілдері магниттік тасымалдаушыларды
сақталған ақпараттарды шифрлау үшін қолданылады. Бұл әртүрлі ақпаратты-
анықтамалық жүйелердің (АСУ,АСОД т.б.) мағлұматтары болуы мүмкін.
Бағдарламалық шифрлау тәсілдері кілт сөздермен 2- модуль бойынша ауыстыру,
қайтакодтау және қосу операцияларына көздестіріледі.
Нәтижесінде мәліметтермен толтырылатын зерде көлемінің өзгеруі
қамтамасыз етілетін ақпараттың түрлендірілуі кодтау деп аталады. Кодтауды
ақпаратты өңдеудің криптографиялық әдісі деп қарауға болады. Көлемі
шектелген зердені үнемдеу үшін, мәтіннің артығын жою немесе мәтінді
тығыздаудың мәні зор.
2-бөлім. Шифр және ақпаратты шифрлау жүйелері
2.1. Шифрлеу жүйелері туралы түсінік
Шифрлау – хабарды немесе басқа құжаттың өңін айналдарып, өзгертетін
тәсіл. Шартты белгілеу - әдеттегі, түсінікті мәтіннің шартты белгіге
ауысып, өзгеруі. Мәтіннің таңбалары мен шартты белгі – символдары расындағы
өзара мағыналы сәйкестік бар екендігі меңзеледі – шартты белгілеу мен
шифрлаудан негізгі айырмашылығын осында. Көбіне шартты белгілеу мен шифр
беруді бір нәрсе деп санайды жәнешартты белгілеуін жоғалтқан хабарды
қалпына келтіру үшін ауыстыру ережесін білу жеткілікті екендігін естен
шығарады.Шифрланған хабарды қалпына келтіру үшін шифрлау ережелерінен
басқа, шифрға тиісті кілтті білу талап етіледі. Тек мәтінді ғана емес, әр
түрлі компьютерлік файлдарды – мәліметтер базасы файлдарынан, мәтіндік
процессорлардан бастап кескіндеу файлдарына дейін шифрлауға болады.
Шифрлау процесі бастапқы ақпаратты кері қайтатын логикалық,
комбинаторикалық және басқа да түрлендірулер жасау арқылы шифрланған
ақпарат әріптердің, цифлардың басқа да символдар мен екілік кодтардың
хаостық жиынтығы болатындай етіп түрлендіруді айтамыз.
Ақпаратты шифлау үшін түрлендіру алгоритмі мен кілт қолданылады.
Ереже бойынша шифрлаудың белгілі бір әдісінің алгоритмі өзгермейтін
болады. Шифрлау алгоритміне бастапқы мәліметтер ретінде шифрлауға
арналған ақпарат және шифрлау кілті алынады. Кілт алгоритмінің белгілі бір
қадамына түрлендіруді таңдауға болатын шифрлау алгоритмін іске асырғанда
пайдаланатын басқару ақпаратын және операндтар шамасын қамтиды.
Стеганография сөзі грекшеден аударғанда жасырын жазу дегенді
білдіреді. (steganos-жасырын, құпия, gcaphу-жазу, деп аударылады) Стегано-
графияға көптеген жасырын байланыс түрлерін жатқызуға болады, олар мысал
үшін, көрінбейтін сия, микрофотосуреттер, белгілердің шартты түрде орнала-
суы, өзгеріп тұратын жиіліктерді пайдаланатын байланыстың жасырын
құралдары т.с.с.
Стеганографияның қауіпсіздікті қамтамасыз етудегі өз орны бар, ол
криптографияны ауыстырмайды, бірақ толықтырады. Стеганография әдістерін
қолданғанда ол хабарламаның жіберілгендігі жөнінде мәліметті табу ықтимал-
дығын азайтады. Ал егер бұл хабарлама шифланған болса, онда оның тағы бір
қорғаныс деңгейі болады деген сөз.
Қазіргі замандағы есептеу техникасының және хабар берудің жаңа
каналдарының дамуы нәтижесінде мәліметтерді компьютерлік файлдарды
есептеу желілері көмегімен берудің жаңа стеганографиялық әдістері
көбейді. Бұл мағынада компьютерлік стеганографияның жаңа бағыты пайда
болуы туралы айтуға болады.
Стеганографияның құпия мәліметтерді жасыру жөніндегі мың жылдық әдіс
екеніне қарамастан, компьютерлік стеганография жас және дамушы бағыт.
Компьютерлік стеганографияның жаңа бағыт екеніне қарамастан, ашық
публикациялардың, жыл сайынғы конференциялардың көптігіне қарамастан көп
уақыт бойы өзіндік терминологиясы болған жоқ. Кейінгі кезге дейін
стеганографияның жүйенің модельдерін сипаттау үшін 1983 жылы Симмэнс
ұсынған қамаудағылардың проблемасы пайдаланылып келеді. Оның мәні екі
индивидуумның (айталық, Алиса мен Боб) күзетшінің (айталық Виллидің)
берілген хабарларды пайданаланусыз, яғни оның қатынасуынсыз хабарласу
керек болсын дейік. Онда проблеманы аздан және көптен шешуге болатындай
оқылықтар болады. Бірінші оқылық проблеманы шешудің мәселесін
жеңілдетеді, ол үшін жасырын хабарламаны қамауға алынбас бұрын бөліп алу
болып табылады. Екінші олқылық мәселені шешуді қиындатады. Себебі күзетші
хабарламаны оқып қана қоймай, осы өзгертуге де мүмкіндікке ие болады.
Кейінірек, Jnformation Hiding конференциясында First Jnformation
Workshop секциясында 1996 жылы бірегей терминологияны пайдалану ұсынылды
және негізгі терминдер туралы айтылды.
Стеганографиялық жүйе мен стего жүйе ақпаратты беру каналын
қалыптастыратын құралдар мен әдістер жиынтығы болып табылады.
Стегожүйені құрарда төмендегі ережелерді қолдану керек:
1. Зиянкес стеганографиялық жүйе мен оның іске асырылу детальдары
туралы толық мәліметке ие емес.
2. Потенциалды зиянкеске белгілі емес бір ғана белгісіз мәлімет – ол
жасы-рын хабарлама беруші ғана ие бола алатын кілт. Бұл кілт бойынша ол
ақпараттың бар екенін біле алады және оның мазмұнын біледі.
Егер зиянкес қандай да бір түрде жасырын хабарламаның бар екенін
білген болса, онда жасалған жүйе бойынша ол оған керек мәліметті кілт
жасырын түрде сақталған кезде ашып көре алмайды. Потенциалды зиянкес
жасырын хабарламалардың мазмұнын біле алмайтындай техникалық немесе басқа
бір артықшылықтарға ие болмауы тиіс.
Мәліметтер үшін мәтін, хабар, бейнесурет т.с.с. пайдаланылуы мүмкін.
Жалпы алғанда хабар сөзін пайдаланылған дұрыс, мәтін немесе бейнесурет
т.с.с. аудиомәліметтер хабар болып есептеледі. Бұдан кейін жасырын
ақпаратты белгілеу үшін хабар терминін пайдаланамыз. Контейнер − құпия
хабарларды жасыру үшін пайдаланылатын кезкелген мәлімет. Бос контейнер
ішінде ешқандай хабар жоқ контейнер, толтырылған контейнер немесе
стегоконтейнер ішінде хабар жүктелген контейнер.
Шифрлеуде келесі екі процедура жүзеге асырылады:
Ашық құжат мәтінін (мәліметті) шифрлеу процедурасы;
Шифрленген мәтінді оның ашық мәтінін алу мақсатында расшифрлеу
процедурасы. Екі жағдайда да берілгендерді белгілі алгоритммен өзгертеді.
Өзгерту типін криптографиялық жүйе құрайтын өзгертулер тобынан таңдайды.
Нақтылы өзгерту таңдайтын параметр кілт деп аталады. параметр выбирающий
конкретное преобразование, наывается ключом. Әдетте (бірақ үнемі емес)
кілттің ұзындығы мәліметтің ұындығынан әлдеқайда қысқа. Сондықтан кездейсоқ
сандардың көзі ретінде өз басын алып қарауға болмайды. Адамдар кілттер мен
парольдерді жылдам есте сақталып қалатындай таңдайды. Кездейсоқ сандардың
көзі ретінде көптеген бағдарламалар жүйелерінде қолданылатын
псевдокездейсоқ генераторларды қолдану қажет емес. Псевдокездейсоқ
генераторларды қолданып құрылған криптографиялық жүйелер тұрақсыз, себебі
оларда тек бір кілт болғандықтан, барлық ақпаратты толық алуға болады.
Шифрлеу және шифрдің құпиясын ашу процесін бұл жүйеде келесідей
белгілеуге болады:
Y=Ek (X),
X=Dk (Y)= Dk (Ek(X))
мұнда
х- ашық мәтін (шифрлеуге дейін және шифр құпиясын ашқан соң);
у- шифрленген мәтін;
k- құпия кілт, мәліметті жіберуші мен алушыға мәлім известный;
Ek - шифрлеу функциясы;
Dk – шифрдің құпиясын ашу функциясы функция расшифрования.
Шифрлеу мен шифрлеудің құпиясын ашуды өзара байланыстыруға келесі
теңдікті орындау қажет:
Ek, Dk =е, мұнда е – біркелкі өңдеу единичные преобразования
Егер шифрленіп берілгендер компьютерде сақталса және ешқайда
жіберілмесе, жіберуші мен алушы біркелкі жұмыс істейді, модель бұл жағдайда
универсалды болып есептеледі, ал бұзушының ролінде компьютерге сіз жоқ
кезде ене алатын біреу бола алады.
Екі абонентті жүйеде де кілттермен проблемалар туындауы мүмкін, ал n
абонентті жүйеде әрбір парада каждой паре өзара жұмыс жасайтын қос кілт
жасау қажет. Бұл үшін n* (n-1)2 кілттер қажет, олар генерирленген және
сенімді түрде берілуі керек. Абоненттер саны көп болса, бұл шарттар
орындалмайды.
2.2. Ақпаратты шифрлау жүйесінің түрлері
Мәліметтің ашық мәтінінің ұзындығы әдетте ұзын болғандықтан, оны
белгілі бір ұзындықты ұсақ блоктарға бөледі. Бұл блоктардың мәтіні бір –
біріне байланыссыз жеке шифрланады.
Бір кілтті блокты шифрлар ауыстырып қою шифрлары, алмастыру шифрлары,
құрамалы шифрлар болып бөлінеді.
Мәліметтің мағынасын оның символдарының орын тәртібін өзгерту
арқылы қолдануға арналған ауыстырып қою шифрларын қолданғанда, ашық
мәтіннің белгілері белгілі кілт ережесіне байланысты берілген блок ішінде
ауыстырып қойылады. Соның нәтижесінде олардың қалыпты орналасу тәртібі
бұзылады және ақпаратты мәліметтің мағынасы бұзылады. Шифрлар қарапайым
және күрделі ауыстырып қою шифрлары болып бөлінеді.
Қарапайым ауыстырып қою шифрлары мәтіндегі әріптер тобын
қабылданған ауыстырып қою кілтіне сәйкес үнемі қайтадан құрады. Тарихтан
осындай шифрларды қолмен шифрлеу үшін қолданған мысалдарын көптеп
келтіруге болады. Көбінесе арнайы таблицалар пайдаланылды, олар қарапайым
шифрлейтін процедураларды (кілттерді) келтіретін, соларға сәйкес
мәліметтегі әріптер ауыстырылып беріліп отыратын. Мұндай таблицаларда кілт
ретінде таблицалар размерлері, фразалар қолданылатын немесе таблицаның
басқа да ерекшеліктері қолданылатын. Қарапайым ауыстырып қою шифрының
мысалы:
ЮСТАС АЛЕКСУ ВСТРЕЧАЙТЕ СВЯЗНОГО
ЮСТАС АЛЕКСУ ВСТРЕЧАЙТЕ СВЯНОГО ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Кіріспе ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ... ... ...3
1-бөлім. Ақпаратты қауіпсіздендіру және обьектілері
1.1. Ақпараттық қауіпсіздік
теориялары ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ...5
1.2.Шифрлау жүйесінің
криптографиясы ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... .7
2-бөлім. Шифр және ақпаратты шифрлау жүйелері
2.1. Шифрлеу жүйелері туралы
түсінік ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 10
2.2. Ақпаратты шифрлау жүйесінің
түрлері ... ... ... ... ... ... ... ... ... ... ... ... ... ...14
Қорытынды ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ... ... ... ..24
Әдебиеттер
тізімі ... ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... .25
Кіріспе
Тақырыптың өзектілігі: Ақпараттық қауіпсіздікті қорғау ұлттық
заңнаманың шығарылған ақпараттың зияткерлік меншігін қорғау, Интернет
арқылы таралатын компьютерлік вирустардың, қорлау және ерсі ақпараттардың,
қоғамға қарсы үндеулердің, спам, ақпаратқа рұқсатсыз қолжеткізуді
жібермеудің, Интернетті пайдалануға қолданылатын қорғау құралдарын
пайдаланудың тәртібін белгілеу, сондай-ақ мұндай құқық бұзушылық жасаушы
тұлғаларды тиімді анықтау және жазалау үшін нормативтік шарттар жасаусыз
мүмкін емес.
Ақпарат – қоршаған орта туралы және онда өтіп жатқан процесстер туралы
мәліметтер, адамдар оны сезеді немесе арнайы қондырғылар арқылы қабылдайды
. Ақпарат ұғымы әдетте, екі обьектінің араында өтеді- ақпарат беріші және
ақпаратты қолданушы.
Ақпараттар түрлі мәліметтерді береді және түрлі процесстердің
обьектісі ретінде оған ақпаратты қорғау деген қысқа ұғым сәйкес келеді.
Бұл жағдайда ақпаратты қорғауға оны жинау, беру, өңдеу және сақтау
процестерінде тұтастығы мен конфиденциалдығын қамтамасыз ететін шаралар
жатады. Бұл анықтама ақпаратты қорғау және ақпаратты қауіпсіздендіру
дегенді білдіреді.
Ақпараттың қауіпсіздігі – бұл, берілетін, жинақталатын, өңделетін және
сақталатын ақпараттың қоршаған ортаның әсерінен (адам мен табиғат және
сыртқы қауіптерден сақтайтын – бұзылуға қарсы тұрақтылығы мен кедергілерге
қарсы тұратын қасиеттері.
Берілген ақпаратты қорғау процесінің трактовкасы негізінен
ұйымдастыру шаралары мен техникалық әдістер және қорғау құралдырына
сүйенеді.
Ақпаратты қорғау деп ақпараттық қауіпсіздікке төнген қауіпті
болдырмау және оның кедергілерні жоюға арналған ұйымдастырушылық, құқықтық
шараларды айтады. Бұл жағдайда ақпаратты қорғауды қамтамасыз ету әлемдік
дамудың қауіпсіздігін,мемлекеттердің, адамзат қоғамының, жекелеген
адамдардың, табиғатты қорғауды қамтамасыз ететін глобальды процестермен
теңдеседі. Жекелеген адамдардың, қоғамның, меелекеттердің ақпараттық
қорғаудың негізгі обьектілеріне олардың қарамағындағы ақпараттық
ресурстар мен ақпараттық системалардың құқығы мен тәуелсіздігін сақтау.
Шифрлау - Рұқсат етілмеген қол жеткізуді болдырмау үшін деректерді
кодтау процесі. Шифрланған хабар ашық кілті бар алушыдан басқа кісілер үшін
оқылмайтын түрде болады. Ашық кілт шифрды шешеді, себебі ол жіберуші
хабарды шифрлау үшін пайдаланған құпия кілтке сәйкес келеді.
Шифрлау идеясы – хабардың шын мәнісіндегі барын шифрды ашу құралдары
жоқтардың қарап шығуын болдырмауда. Файлды шифрды ашуға мүмкіндігі барлар
ғана оқи алады. Шифрды ашу – шифрлау ережелері мен шифрдың кілтін білуге
негізделген шифрланған хабардан мәлеметтер алу процесі.
Курстық жұмыстың мақсаты: ақпаратты қорғау тәсілдерімен танысу және
ақпараттың қауіпсіздігін қамтамасыз ету мақсатында шифрлау жүйесін
қолданудың әдістерімен танысу.
Курстық жұмыстың міндеттері:
1. Ақпарттық қауіпсіздік жүйесі туралы түсінік беру;
2. Ақпартты шифрлау жүйесі;
3. Шифрлау жүйесі және оның түрлері туралы толық мағлұматы беру.
Курстық жұмыстың құрылымы: курстық жұмыс кіріспеден, екі бөлімнен және
қорытынды мен пайдаланылған әдебиеттер тізімінен тұрады.
1-бөлім. Ақпаратты қауіпсіздендіру және обьектілері
1.1. Ақпараттық қауіпсіздік теориялары
Кез келген қарапайым жүйені қорғаудың моделін алып қарайық. Бұл
қорғаудың мықтылығы оны бұзушылардың әрекетіне төтеп бере алуында.
Қорғайтын заттың қасиеті- бұзушыны қызықтыра білетін қасиетінде.Заттың
қасиеті мен қорғау жүйесінің ара қатынасы қорғаудың тиімділігін анықтайды.
Егер қорғау бұзушының шығынынан аз болса, қорғаудың тиімділік дәрежесі
қанағаттанарлық деп есептеледі.
Ақпаратқа бұзатын және оған қауіп төндіретін көздер
Неден сақтану керек? сұрағы қауіп төнгенде қойылады. Қауіп –
қорғау обьектісіне әдейі заңсыз немесе кездейсоқ әсер етіп, ақпараттың
жойылуына не жария блуына әкелетін мүмкіндік.
Қауіп деп ақпараттың тұтастығын жоятын, оның жоғалып кетуін не ауысып
кетуін туғызатын жағдаяттарды айтады.Қауіп, өзінің қолданылуына байланысты
кездейсоқ не әдейі құрылған болады.Кездейсоқ әсерлер уақыты мен орыны
кездейоқ процесстер заңына бағынады.
Кездейсоқ қауіптерге жататындар:
Қызмет көрсету персоналы мен тұтынушылардың қателері: архивтік
берілгендерді дұрыс сақтамау кезінде ақпаратты жоғалту, берілгендерді
кездейоқ жойып жібері немесе өзгерту.
Жабдықтар мен электржүйесінің істен шығуы: кабель жүйесінің істен
шығуы; дисколық жүйенің істен шығуы, берілгендерді архивтеу жүйесінің істен
шығуы, сервер жұмысының, жұмыс станцияларының, сетевой карталардың істен
шығуы т.б.
Бағдарламамен қамтамасыз ету жұмысының жеткіліксіз орындалуында
ақпараттың жоғалуы:бағдарламамен қамтамасыз етуде берілгендерді жоғалту не
қателесу кезіндегі жоғалту; жүйені компьютер вирустарымен жұқтырғандағы
жоғалтулар.
Санкциясыз енуге байланысты жоғалтулар: конфиденциалды ақпаратпен
бөгде адамдардың кездейсоқ танысуымен байланысты жоғалтулар. Олардың жанасу
нүктелері жүйенің барлық ауданында орналасқан. Кездейсоқ әсер етулерден
сақтандыру үшін сақтандыру құралдарын, жағдаяттарды табу мен осы
жағдаяттарды блокировкалау (жабдықтардың жұмыстан бас тартуы – отказ,
электр энергиясының өшуі) қолданылады. Әдейі әсер етудің жанасу нүктелері
алдымен, компьютер жүйесіне ену мен шығумен байланысқан, яғни оның барлық
периметрлерімен. Бұл ену мен шығулар ақпараттың енуінің штатты және
штатты емес каналдары болуы мүмкін. Штатты каналдарға жататындар:
тұтынушылар терминалдары, ақпаратты бейнелеу мен документтеу құралдары,
ақпаратты енгізу мен шығару құралдары, ақпаратты тасымалдауыштар,
бағдарламамен қамтамасыз ету құралдары, сыртқы байланыс каналдары.
Ақпараттарды бұзу көздеріне жататындар:
1. Кедергілер;
2. Жабдықтар жұмысына кедергілер;
3. Жауапсыз тұтынушы (персоналдың қателері);
4. Санкциясыз ену;
5. Вирустар.
Қорғау құралдарына экрандалған бөлмелер құру, жүйені қоректендіру
сүзгілерін қысқа импулстарынан қорғайды. Жабдықтардың жұмысындағы
кедергілер:
Ақпараттық қауіпсіздікті қамтамасыз етуде ғылыми принциптерді
қолдану, олардың құрамына кіретіндер: заңдылық, экономикалық тиімділік,
дербестік және жауаптылық, еңбекті ғылыми түрде ұйымдастыру, теория мен
практиканы тығыз байланыстыру, специализация мен біліктілік, бағдарламалы-
мақсатты жобалау, тығыз байланыстылық пен координациялау, қажетті
конфиденциалдылықты сақтай отырып қолдануға қарапайымдылық. Кәсіпорын
қызметкерлерінің өздеріне сенім артып жүктелген ақпаратты сақтай білуіне
заңды міндеттерді қабылдауы.
1.2.Шифрлау жүйесінің криптографиясы
Компьютер мәлеметтерін шифрлаудың жаңаша тәсілі – шық және жабық
кілттерді шифрлау әдісі, мұндайда хабарды шифрлауды ашуға арналған кілт
берілетін хабарда болады.
Ашық кілт шифрлаудың компьютерлік жүйесі алушының ашық кілтін
қолданып, мәліметтерді шифрлайтын программаны қолданады. Ашық кілт – алушы
қол жетерліктей қылып жасайтын шифр және ол хабарды шифрлау жөніндегі
нұсқаулық ретінде қызмет етеді. Ашық кілт шифрлау программасымен жасалады
және әрбір пайдаланушының өзінікі болады.
Хабар шифрланған соң оны алушы өзінің жек, жабық, жабық кілтінің
көмегімен аша алады. Жек кілтті пайдаланушы программа орнатқанда жасайды
және оған бастапқы ақпарат ретінде беріледі. Онымен бірге кілт жасалады.
Криптография - деректер мен хабарлардың әлдеқайда қауіпсіз сақталуы
мен таратылуы үшін оларға код тағайындауға арналған стандарттар мен
хаттамалар жиынтығы. Таралым ортасы (мысалы, Интернет) сенімсіз болса, сіз
өз сезімтал файлдарыңызды шифрлау үшін криптографияны қолдана аласыз —
басқа адамның оны түсінуі мүмкіндігі азаяды және деректердің біріктірілуі
олардың құпиялығын сақтау сияқты қамтамасыз етіледі.
Сіз сандық қолтаңбалар мен куәліктерді пайдалана отырып, шифрланған
деректер мен хабарлардың түпнұсқасын тексере аласыз. Криптографиялық әдісті
қолдану кезінде криптографиялық кілттер құпия түрінде сақталуы тиіс.
Дегенмен, алгоритмдер, негізгі өлшемдер және файл пішіндері қауіпсіздікке
нұқсан келтірмей, ортақтастырылады.
Криптографияның екі іргелі әрекеті шифрлау және шифрды анықтау болып
табылады. Шифрлау түпнұсқа ақпаратты шығара алмайтындай етіп деректі кодтау
болып табылады. Ал шифрды анықтауда кодталған дерек криптографиялық
кілттерді пайдалана отырып түпнұсқаға қайта оралады.
Шифрлау және шифрды анықтау үшін сізге шифр алгоритмі және кілт керек.
Көптеген шифрлау алгоритмдері бар, соның ішінде Деректі шифрлау
стандарты(DES), RivestSharmirAdleman (RSA) шифрлары, RC2 және RC5. Осы
параметрлердің әрқайсысында кілт жай мәтінді (оқуға болатын) шрифтелген
мәтінге (кодталған және оқуға мүмкін емес) түрлендіру үшін алгоритммен
сәйкес қолданылады.
DES, RC2, және RC5 симметриялық кілт технологиясы немесе құпия кілт
криптографиясы ретінде белгілі, себебі деректі шифрлауға қолданылған кілт
оның шифрын анықтауға да бірдей қолданылады. Сол себепті, кілт деректі
шифрлайтын топ пен оның шифрлауын анықтайтын топ арасында құпия түрде ортақ
болуы керек.
RSA ортақ кілт криптографисы немесе ассиметриялы криптография ретінде
танымал, себебі ол екі кілт түрін қолданады: ортақ және жеке кілт. Кілттер
өзара математикалық қатысты, бірақ олардың бірін білмесеңіз, екіншісін
шығара алмайсыз. Жеке кілт құпия сақталады — тек қана криптографиялық жұпты
жасағандар ғана оған кіре алады. Ортақ кілт Интернет сияқты қауіпсіз емес
орталарда пайдаланылады. Ортақ кілт жүйелерін қолдану кезінде екі тарап
арасында ортақтастырылған құпия болмайды. Егер ортақ кілт деректі шифрлау
үшін пайдаланылса, онда оның шифрын тек жеке кілт қана шеше алады. Сол
сияқты егер жеке кілт деректі шифрлау үшін пайдаланылса, онда оның шифрын
тек ортақ кілт қана шеше алады.
Криптографиялық процесс негізінен бағдарламалық немесе аппаратты түрде
жасалуы мүмкін. Аппаратты түрде жасалу өте қымбатқа түсуімен айрықшаланады,
бірақта оған жоғарғы өнімділік, қарапайымдылық, жоғарғы қорғаныс және т.б.
артықшылықтары бар. Бағдарламалық түрде жасалу өзінің ыңғайлылығымен
ерекшеленеді. Қазіргі кезде ақпаратты криптографиялық түрде қорғау жүйелері
жалпы қабылданған бірнеше талаптарды қояды:
- Шифрленген хабарламаны тек арнайы кілт арқылы оқу;
- Шифралгоритмін білу, қорғаныс сенімділігіне әсерін тигізбеуі
қажет;
- Аздап қана кілттің өзгерісі шифрленген ақпараттың түгелдей
үлкен өзгеріске әкелуі қажет;
- Шифрлеу алгоритмінің құрылымдық элементтерітұрақты болуы
керек;
- Шифрлеу барысында қосымша енгізілген текст толығымен
шифрленген текстте құпия болуы қажет;
- Шифрленген тексттің ұзындығы бастапқы текстің ұзындығымен
сәйкес болуы қажет;
- Кезекпе-кезек шифрленген текстін кілттері ұқсас және оңай
болмауы қажет;
- Кез-келген кілт ақпаратқа сенімді қорғаныс беруі қажет;
- Алгоритм бағдарламалық түрде немесе аппараттық түрде
орындалуы қажет, алайда кілттің ұзындығы өзгерсе де
шифрленген алгоритмнің сапасын төмендетпеуі қажет.
Ақпараттарды шифрлаудың аппараттық тәсілдері қорғалған деректерді
телекоммуникациялық желі арқылы жеткізу үшін қолданылады. Аралас алфавит
көмегімен шифрлауды жүзегі асыру үшін жекелеген разрядтарды бір немесе
бірнеше символ шамасында ауыстыру пайдаланылады.
Қорғаудың бағдарламалық тәсілдері магниттік тасымалдаушыларды
сақталған ақпараттарды шифрлау үшін қолданылады. Бұл әртүрлі ақпаратты-
анықтамалық жүйелердің (АСУ,АСОД т.б.) мағлұматтары болуы мүмкін.
Бағдарламалық шифрлау тәсілдері кілт сөздермен 2- модуль бойынша ауыстыру,
қайтакодтау және қосу операцияларына көздестіріледі.
Нәтижесінде мәліметтермен толтырылатын зерде көлемінің өзгеруі
қамтамасыз етілетін ақпараттың түрлендірілуі кодтау деп аталады. Кодтауды
ақпаратты өңдеудің криптографиялық әдісі деп қарауға болады. Көлемі
шектелген зердені үнемдеу үшін, мәтіннің артығын жою немесе мәтінді
тығыздаудың мәні зор.
2-бөлім. Шифр және ақпаратты шифрлау жүйелері
2.1. Шифрлеу жүйелері туралы түсінік
Шифрлау – хабарды немесе басқа құжаттың өңін айналдарып, өзгертетін
тәсіл. Шартты белгілеу - әдеттегі, түсінікті мәтіннің шартты белгіге
ауысып, өзгеруі. Мәтіннің таңбалары мен шартты белгі – символдары расындағы
өзара мағыналы сәйкестік бар екендігі меңзеледі – шартты белгілеу мен
шифрлаудан негізгі айырмашылығын осында. Көбіне шартты белгілеу мен шифр
беруді бір нәрсе деп санайды жәнешартты белгілеуін жоғалтқан хабарды
қалпына келтіру үшін ауыстыру ережесін білу жеткілікті екендігін естен
шығарады.Шифрланған хабарды қалпына келтіру үшін шифрлау ережелерінен
басқа, шифрға тиісті кілтті білу талап етіледі. Тек мәтінді ғана емес, әр
түрлі компьютерлік файлдарды – мәліметтер базасы файлдарынан, мәтіндік
процессорлардан бастап кескіндеу файлдарына дейін шифрлауға болады.
Шифрлау процесі бастапқы ақпаратты кері қайтатын логикалық,
комбинаторикалық және басқа да түрлендірулер жасау арқылы шифрланған
ақпарат әріптердің, цифлардың басқа да символдар мен екілік кодтардың
хаостық жиынтығы болатындай етіп түрлендіруді айтамыз.
Ақпаратты шифлау үшін түрлендіру алгоритмі мен кілт қолданылады.
Ереже бойынша шифрлаудың белгілі бір әдісінің алгоритмі өзгермейтін
болады. Шифрлау алгоритміне бастапқы мәліметтер ретінде шифрлауға
арналған ақпарат және шифрлау кілті алынады. Кілт алгоритмінің белгілі бір
қадамына түрлендіруді таңдауға болатын шифрлау алгоритмін іске асырғанда
пайдаланатын басқару ақпаратын және операндтар шамасын қамтиды.
Стеганография сөзі грекшеден аударғанда жасырын жазу дегенді
білдіреді. (steganos-жасырын, құпия, gcaphу-жазу, деп аударылады) Стегано-
графияға көптеген жасырын байланыс түрлерін жатқызуға болады, олар мысал
үшін, көрінбейтін сия, микрофотосуреттер, белгілердің шартты түрде орнала-
суы, өзгеріп тұратын жиіліктерді пайдаланатын байланыстың жасырын
құралдары т.с.с.
Стеганографияның қауіпсіздікті қамтамасыз етудегі өз орны бар, ол
криптографияны ауыстырмайды, бірақ толықтырады. Стеганография әдістерін
қолданғанда ол хабарламаның жіберілгендігі жөнінде мәліметті табу ықтимал-
дығын азайтады. Ал егер бұл хабарлама шифланған болса, онда оның тағы бір
қорғаныс деңгейі болады деген сөз.
Қазіргі замандағы есептеу техникасының және хабар берудің жаңа
каналдарының дамуы нәтижесінде мәліметтерді компьютерлік файлдарды
есептеу желілері көмегімен берудің жаңа стеганографиялық әдістері
көбейді. Бұл мағынада компьютерлік стеганографияның жаңа бағыты пайда
болуы туралы айтуға болады.
Стеганографияның құпия мәліметтерді жасыру жөніндегі мың жылдық әдіс
екеніне қарамастан, компьютерлік стеганография жас және дамушы бағыт.
Компьютерлік стеганографияның жаңа бағыт екеніне қарамастан, ашық
публикациялардың, жыл сайынғы конференциялардың көптігіне қарамастан көп
уақыт бойы өзіндік терминологиясы болған жоқ. Кейінгі кезге дейін
стеганографияның жүйенің модельдерін сипаттау үшін 1983 жылы Симмэнс
ұсынған қамаудағылардың проблемасы пайдаланылып келеді. Оның мәні екі
индивидуумның (айталық, Алиса мен Боб) күзетшінің (айталық Виллидің)
берілген хабарларды пайданаланусыз, яғни оның қатынасуынсыз хабарласу
керек болсын дейік. Онда проблеманы аздан және көптен шешуге болатындай
оқылықтар болады. Бірінші оқылық проблеманы шешудің мәселесін
жеңілдетеді, ол үшін жасырын хабарламаны қамауға алынбас бұрын бөліп алу
болып табылады. Екінші олқылық мәселені шешуді қиындатады. Себебі күзетші
хабарламаны оқып қана қоймай, осы өзгертуге де мүмкіндікке ие болады.
Кейінірек, Jnformation Hiding конференциясында First Jnformation
Workshop секциясында 1996 жылы бірегей терминологияны пайдалану ұсынылды
және негізгі терминдер туралы айтылды.
Стеганографиялық жүйе мен стего жүйе ақпаратты беру каналын
қалыптастыратын құралдар мен әдістер жиынтығы болып табылады.
Стегожүйені құрарда төмендегі ережелерді қолдану керек:
1. Зиянкес стеганографиялық жүйе мен оның іске асырылу детальдары
туралы толық мәліметке ие емес.
2. Потенциалды зиянкеске белгілі емес бір ғана белгісіз мәлімет – ол
жасы-рын хабарлама беруші ғана ие бола алатын кілт. Бұл кілт бойынша ол
ақпараттың бар екенін біле алады және оның мазмұнын біледі.
Егер зиянкес қандай да бір түрде жасырын хабарламаның бар екенін
білген болса, онда жасалған жүйе бойынша ол оған керек мәліметті кілт
жасырын түрде сақталған кезде ашып көре алмайды. Потенциалды зиянкес
жасырын хабарламалардың мазмұнын біле алмайтындай техникалық немесе басқа
бір артықшылықтарға ие болмауы тиіс.
Мәліметтер үшін мәтін, хабар, бейнесурет т.с.с. пайдаланылуы мүмкін.
Жалпы алғанда хабар сөзін пайдаланылған дұрыс, мәтін немесе бейнесурет
т.с.с. аудиомәліметтер хабар болып есептеледі. Бұдан кейін жасырын
ақпаратты белгілеу үшін хабар терминін пайдаланамыз. Контейнер − құпия
хабарларды жасыру үшін пайдаланылатын кезкелген мәлімет. Бос контейнер
ішінде ешқандай хабар жоқ контейнер, толтырылған контейнер немесе
стегоконтейнер ішінде хабар жүктелген контейнер.
Шифрлеуде келесі екі процедура жүзеге асырылады:
Ашық құжат мәтінін (мәліметті) шифрлеу процедурасы;
Шифрленген мәтінді оның ашық мәтінін алу мақсатында расшифрлеу
процедурасы. Екі жағдайда да берілгендерді белгілі алгоритммен өзгертеді.
Өзгерту типін криптографиялық жүйе құрайтын өзгертулер тобынан таңдайды.
Нақтылы өзгерту таңдайтын параметр кілт деп аталады. параметр выбирающий
конкретное преобразование, наывается ключом. Әдетте (бірақ үнемі емес)
кілттің ұзындығы мәліметтің ұындығынан әлдеқайда қысқа. Сондықтан кездейсоқ
сандардың көзі ретінде өз басын алып қарауға болмайды. Адамдар кілттер мен
парольдерді жылдам есте сақталып қалатындай таңдайды. Кездейсоқ сандардың
көзі ретінде көптеген бағдарламалар жүйелерінде қолданылатын
псевдокездейсоқ генераторларды қолдану қажет емес. Псевдокездейсоқ
генераторларды қолданып құрылған криптографиялық жүйелер тұрақсыз, себебі
оларда тек бір кілт болғандықтан, барлық ақпаратты толық алуға болады.
Шифрлеу және шифрдің құпиясын ашу процесін бұл жүйеде келесідей
белгілеуге болады:
Y=Ek (X),
X=Dk (Y)= Dk (Ek(X))
мұнда
х- ашық мәтін (шифрлеуге дейін және шифр құпиясын ашқан соң);
у- шифрленген мәтін;
k- құпия кілт, мәліметті жіберуші мен алушыға мәлім известный;
Ek - шифрлеу функциясы;
Dk – шифрдің құпиясын ашу функциясы функция расшифрования.
Шифрлеу мен шифрлеудің құпиясын ашуды өзара байланыстыруға келесі
теңдікті орындау қажет:
Ek, Dk =е, мұнда е – біркелкі өңдеу единичные преобразования
Егер шифрленіп берілгендер компьютерде сақталса және ешқайда
жіберілмесе, жіберуші мен алушы біркелкі жұмыс істейді, модель бұл жағдайда
универсалды болып есептеледі, ал бұзушының ролінде компьютерге сіз жоқ
кезде ене алатын біреу бола алады.
Екі абонентті жүйеде де кілттермен проблемалар туындауы мүмкін, ал n
абонентті жүйеде әрбір парада каждой паре өзара жұмыс жасайтын қос кілт
жасау қажет. Бұл үшін n* (n-1)2 кілттер қажет, олар генерирленген және
сенімді түрде берілуі керек. Абоненттер саны көп болса, бұл шарттар
орындалмайды.
2.2. Ақпаратты шифрлау жүйесінің түрлері
Мәліметтің ашық мәтінінің ұзындығы әдетте ұзын болғандықтан, оны
белгілі бір ұзындықты ұсақ блоктарға бөледі. Бұл блоктардың мәтіні бір –
біріне байланыссыз жеке шифрланады.
Бір кілтті блокты шифрлар ауыстырып қою шифрлары, алмастыру шифрлары,
құрамалы шифрлар болып бөлінеді.
Мәліметтің мағынасын оның символдарының орын тәртібін өзгерту
арқылы қолдануға арналған ауыстырып қою шифрларын қолданғанда, ашық
мәтіннің белгілері белгілі кілт ережесіне байланысты берілген блок ішінде
ауыстырып қойылады. Соның нәтижесінде олардың қалыпты орналасу тәртібі
бұзылады және ақпаратты мәліметтің мағынасы бұзылады. Шифрлар қарапайым
және күрделі ауыстырып қою шифрлары болып бөлінеді.
Қарапайым ауыстырып қою шифрлары мәтіндегі әріптер тобын
қабылданған ауыстырып қою кілтіне сәйкес үнемі қайтадан құрады. Тарихтан
осындай шифрларды қолмен шифрлеу үшін қолданған мысалдарын көптеп
келтіруге болады. Көбінесе арнайы таблицалар пайдаланылды, олар қарапайым
шифрлейтін процедураларды (кілттерді) келтіретін, соларға сәйкес
мәліметтегі әріптер ауыстырылып беріліп отыратын. Мұндай таблицаларда кілт
ретінде таблицалар размерлері, фразалар қолданылатын немесе таблицаның
басқа да ерекшеліктері қолданылатын. Қарапайым ауыстырып қою шифрының
мысалы:
ЮСТАС АЛЕКСУ ВСТРЕЧАЙТЕ СВЯЗНОГО
ЮСТАС АЛЕКСУ ВСТРЕЧАЙТЕ СВЯНОГО ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz