ЭЛЕКТРОНДЫҚ ЦИФРЛЫҚ ҚОЛТАҢБА Электрондық цифрлық қолтаңба жаңа технологияларға кiлт



Мазмұны

КІРІСПЕ ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ... ... ... ..3

1 – бөлім. ЭЛЕКТРОНДЫҚ ЦИФРЛЫҚ ҚОЛТАҢБА
1.1. Электрондық цифрлық қолтаңба: жаңа технологияларға
кiлт ... ... ... ... ... 5
1.2. Цифрлық қолтаңбаға қойылатын
талаптар ... ... ... ... ... ... ... ... ... ... ... ... ... .9
1.3. Цифрлық қолтаңба орнату
бағдарламасы ... ... ... ... ... ... ... ... ... ... ... ... ... 10

2 - бөлім. Электрондық – цифрлық қолтаңба құру алгоритмдері
2.1. Симметриялық
схема ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ..13
2.2. Ассимметриялық
схема ... ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ...14
2.3. Электрондық цифрлық қолтаңба
алгоритмдері ... ... ... ... ... ... ... ... ... ... ... 16

ҚОРЫТЫНДЫ ... ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ..
... ... ... ... ...20
ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР ... ... ... ... ... ... . ... ... ... ... ... ... 22
КІРІСПЕ
XXI ғасырды қоғамды жаппай ақпараттандыру ғасыры деп нық сеніммен
айтуға болады. Қазіргі заман әлеміндегі ақпараттың рөлінің көлемі
соншалықты орасан, ақпараттық индустрия бүгінгі таңда алдыңғы қатарлы
салалардың бірі болды, ал кеңінен жайылған компьютерлер – цифрлық
мәліметтерді өңдеу құрылғысы, біздің дәуіріміздің бірден бір символы болып
табылады. Әр түрлі формаларда көрсетілетін ақпарат басқа тауарлар секілді
жасалады, сақталады, тұтынушыға жеткізіледі, сатылады, сатып алынады,
қолданылады, ескіреді, бүлінеді және т.б. Ақпараттық массивтер өмірлік
циклі барысында оларды тұтынушыларға жағымсыз әсерлерге тап болулары
мүмкін. Осы курстық жұмыс олармен күресу проблемаларына арналып отыр.
Бүгінде электрондық цифрлық қолтаңбасыз (ЭЦҚ) ақпараттық технологиялар
әлемінде алға жылжу мүмкін емес. Қағазсыз құжатайналымда электрондық
цифрлық қолтаңба дәстүрлі мөр мен қол қоюды алмастыра алды. Электрондық
цифрлық қолтаңба телекоммуникациялық каналдар арқылы жіберілетін мәтіндерді
аутентификациялау үшін қолданылады. Қызметі бойынша ол кәдімгі жазбаша
қолтаңбаға ұқсас болып келеді.
Курс жұмысының үшінші бөлімі электрондық цифрлық қолтаңба схемаларын
талдауға арналған. Электрондық - цифрлық қолтаңба құру схемаларының
келесідей түрлері бар:
– Симметриялық схема - жүйе ішінде екі жақтың сеніміне ие үшінші
жақ – төреші болады. Құжатты іске қосу, оны құпия кілттен
шифрлау және оны төрешіге беру фактісінен көрінеді.
– Ассиметриялық схема - ассиметриялық алгоритмдерінде қол қою
үрдісі жабық кілтті қолдану арқылы жүргізіледі, ал тексеру ашық
кілтті қолдану жолымен іске асырылады.
Курстық жұмыстың мақсаты:
Электрондық құжаттарды оларды кесепат әрекеттердің мүмкін түрлерінен
қорғау әдістеріне жалпы түсініктеме беру. Құжаттардың заңды маңыздылығын
сәйкестендіру және растау үшін құрал есебінде кеңінен қолданылатын
электрондық цифрлық қолтаңбаның маңыздылығы мен мәнін, қызметін айқындау
мен талдау. Аутентификациялау проблемаларын айқындау. Сонымен қатар,
электрондық сандық қолтаңбаның Қазақстан Республикасында таралуы мен
қолданылуы жайлы мағлұмат беру.
Курстық жұмыстың міндеттері:
– Электрондық құжаттарды қорғауды көрсету;
– Электрондық сандық қолтаңба негізіндегі аутентификация
мәселелерін талдау;
– Ашық кілттерді басқару мен жабық кілтті сақтау мәселесін
зерттеу;
– Электрондық цифрлық қолтаңбаның жаңа технологияларға кiлт
екендігін көрсету;
– Цифрлық қолтаңбаға қойылатын талаптарды теориялық негізде
көрсету;
– Цифрлық қолтаңба орнату бағдарламасына талдау жасау;
– Симметриялық схеманы талдаудан өткізу;
– Ассимметриялық схеманы талдаудан өткізу;
– Электрондық цифрлық қолтаңба алгоритмдеріне теориялық талдау
жасау.

1 – бөлім. ЭЛЕКТРОНДЫҚ ЦИФРЛЫҚ ҚОЛТАҢБА
1.1. Электрондық цифрлық қолтаңба: жаңа технологияларға кiлт
Ақпараттық технология біздің өмірімізге өзгерістер әкелуде. Бұдан
ертеректе қаз қауырсыны мен параққа жазылған вензель барлық ресми
құжаттардың ажырамас бір бөлшегі болып табылатын. Бүгінде электрондық
цифрлық қолтаңбасыз (ЭЦҚ) ақпараттық технологиялар әлемінде алға жылжу
мүмкін емес. Қағазсыз құжатайналымда электрондық цифрлық қолтаңба дәстүрлі
мөр мен қол қоюды алмастыра алады. Бұл құжаттардың заңдық маңызын
сәйкестендіру және растау. Бұл мемлекеттік сатып алу сайтында тіркелуге,
сондай-ақ, ҚР электронды үкімет порталындағы қызметтер мен сервистерді
пайдалануға жасалған жақсы жағдай. Онымен қоса, уақытты үнемдеу, мәселен,
электрондық цифрлық қолтаңба қойылған құжаттар тапсырылатын орынға бар
болғаны бірнеше секундта жеткізілуі мүмкін.
Құжаттардың заңды маңыздылығын сәйкестендіру және растау үшін құрал
есебінде оны қолдану біздің өмірімізде стандарт болып қалыптасуда.
Электрондық цифрлық қолтаңба – бұл электрондық құжаттың деректемесі,
жасанды көшірмеден осы электрондық құжатты қорғау үшін арналған. ЭЦҚ
ақпаратты криптографиялық қорғау құралдарын (АКҚҚ) пайдалануымен ақпаратты
қайта жасау нәтижесінде қалыптасады және кілттің қол қою сертификатының
иесін сәйкестендіруге, сондай-ақ электрондық құжатта ақпараттың
бұрмалануының жоқ болуын белгілеуге рұқсат етеді.
Ал осы, электрондық цифрлық қолтаңбаның пайда болу тарихы 1976 жылы
Уитфилд Диффи мен Мартин Хелманмен алғаш рет электрондық цифрлық қолтаңба
түсінігінің ұсынуымен басталынған болатын. Бірақ та олар тек Электронды
цифрлық қолтаңбаның сұлбасының бар екендігін болжаған болатын.
1977 жылы Рональд Ривест, Ади Шамир мен Леонард Адлеман қосымша
модификациясыз қарапайым цифрлық қолтаңба құру үшін қолдануға болатын RSA
криптографиялық алгоритмін құрастырды.
RSA-дан кейін көп кешіктірілмей Рабин, Меркле цифрлық қолтаңбаларының
алгоритмы секілді басқа да ЭЦК құрастырылды.
1984 жылы Шафи Гольдвассер, Сильвио Микали и Рональд Ривест бірінші
болып цифрлық қолтаңба алгоритмі қауіпсіздігі талаптарын қатаң анықтады.
Олармен ЭЦК алгоритмдеріне шабуылдар моделін жазып шыққан болатын, сонымен
қатар жазылған талаптарға жауап беретін GMR схемасы ұсынылды.
ЭЦҚ түпнұсқасын тексеру үшін ашық кілт пайдаланылады. Куәландырушы
Орталығында ашық кілттің төлнұсқасы тұр, ашық кілттердің тіркеу
куәліктерінің кітапханасы құрылған. Куәландырушы Орталық ашық кілттердің
тіркеуін және бұрмалауды енгізуден немесе жасанды көшірмені жасаудан қашуға
сенімді сақтауды қамтамасыз етеді.
Сіз электрондық құжатқа тиісті өзіңіздің электрондық цифрлық
қолтаңбаңызды орнатасыз. Бұл ретте ЭЦҚ құпия кілтінің және ұсталатын
құжаттың негізінде криптографиялық қайта жасау жолымен кейбір үлкен сан
қалыптасады, ол осы нақты құжатқа тиісті осы пайдаланушының электрондық
цифрлық қолтаңбасы болып табылады. Электрондық құжаттың аяғына осы сан
қосылады немесе бөлек файлда сақталады. Қолтаңбаға мынадай ақпарат
жазылады:
– қолтаңба ашық кілті файлының аты;
– қолтаңбаны қалыптастырған тұлға туралы ақпарат;
– қолтаңбаның қалыптасқан күні.
Жөнелтуші құжатының мәтіні және ашық кілтінің негізінде жөнелтушінің
ЭЦҚ ашық кілтіне ие және қол қойылған құжатты алушы, жөнелтушінің
электрондық цифрлық қолтаңбасының тексеруін қамтамасыз етуші, кері
криптографиялық қайта жасауды орындайды. Егер ЭЦҚ құжатқа тиістісі дұрыс
болса, онда яғни бұл құжат шынында жөнелтушімен қол қойылған және құжаттың
мәтініне ешқандай өзгертулер енгізілмеген. Әйтпесе жөнелтушінің сертификаты
шынайы болып табылмайды деп хабарлама берілетін болады.
ЭЦҚ пайдалану рұқсат етеді:
– құжаттарға заңды маңыздылықты берумен құжаттардың ақпарат алмасу
құпиялығын арттыру есебінен қаржылық шығындардың тәуекелін азайту;
– құжаттамалардың есебін беру және алмасу үрдісінде құжаттар қозғалысы
уақытын айтарлықтай қысқарту;
– электрондық саудада бір ЭЦҚ пайдалану, мемлекеттік органдарға
есептілікті тапсыру, қаржы құжаттарымен жұмыс жасау және бұрыштамалау
мүмкіншілігі;
– құжаттарды жеткізудің, есебін жүргізудің және сақтаудың даярлық
рәсімдеуін жетілдіру және арзандату; құжаттаманың сенімділігіне кепіл
болу;
– электрондық цифрлық қолтаңба қағазсыз құжат айналымда дәстүрлі мөрді
және қол қоюды ауыстыруға рұқсат етеді.
– құжат алмасудың корпоративтік жүйесін құру.
ЭЦҚ алу үшін, Сіз жақын жердегі ҚР ҰКО Тіркеу Орталығына өтініш
білдіруге тиіссіз.
Заңды және жеке тұлғаларға тіркеу куәлігін алу үшін www.knca.kz адрес
бойынша қол жеткізілімді тұлғалардың түрлері үшін тіркеу куәлігін қолдану
саясатында аталған құжаттарды беру, сондай-ақ ЭЦҚ төлемі туралы(төлем үшін
деректемелер) куәландыратын төлем тапсырмасын беру немесе ЭЦҚ қолда бар
қаражатпен төлеу қажет;
ЭЦҚ алу үшін, Сіз барлық жоғарыда аталған құжаттарды ҚР ҰКО Тіркеу
Орталығына беруіңіз қажет.    
    ЖСН-і (орысша - ИИН) бар Қазақстан Республикасының кез-келген
азаматы ЭЦҚ-ны алуға және пайдалануға құқылы.  
Көптеген азаматтарды және қазіргі ЭЦҚ иелерін ЭЦҚ-ның көшірмесін жасау
мүмкiн бе деген сұрақ толғандырады. Қазақстан дағы және әлемдегі ЭЦҚ-ны
пайдаланудың тәжірибесі көрсетіп отырғандай, оның жасанды көшірмесін жасау
мүмкін емес. Ұлттық куәландыру орталығы банктiк жүйені клиенттердiң
пластикалық карточкасының кодтарын бұзудан қорғауы арқылы қолдың иесін
сәйкестендіреді және ЭЦҚ құралдарымен оны қамтамасыз етедi.
     Жабық кiлт құпия сақталады және ол тек қана оның иесіне белгiлi
болады. Одан басқа ешкiм электрондық қолмен құжатқа қол қоя алмайды.
Сонымен бірге, электрондық құжатты қабылдаған кез-келген мемлекеттiк орган
құжаттың иесi қол қойғанын және құжаттың бұрмаланбағанын тексере алады.
Осылайша, ЭЦҚ-ны бiр құжаттан басқаға көшiру мүмкiн емес.
Электрондық цифрлық қолтаңбаны орнату қадамдары:
1 қадам. Цифрлық қолтаңба жүйесі жұмыс жасау үшін тиісті бағдарламаны
орнату.
2 қадам. ЭЦҚ алуға өтінім беру. Өз деректеріңізді, ЖСН (жеке куәлік
штрих-коды астындағы нөмір) және т.б. барлығын толтырған соң, сіздің
тапсырысыңызды жіберетін тетікті басамыз. Одан кейін сіздің тапсырысыңызға
нөмір белгіленеді, оны ХҚО-да тіркету керек.
3 қадам. Сіз қарайтын ХҚО-ға қажетті құжаттарыңызбен бару. Жеке тұлға
құжаттарының тізімі:
1) тапсырыс нөмірі мен тапсырыс берушінің қолы бар өтініш (үлгі
бойынша);
2) тапсырыс берушінің жеке басын куәландыратын құжат – тіркеу
куәлігінің иесі (жеке басын куәландыратын құжат, паспорт, мекен-жайы,
уақытша куәлік) жеке сәйкестендіру нөмірінің (ЖСН) көшірмесі;
3) жеке тұлға өкілі тапсырыс беруші атына сертификат алса, алайда
Тіркеу орталығына келмесе, нотариуспен куәландырылған сенімхат (үлгі
бойынша) немесе негізгі сенімхаттың түпнұсқасы мен көшірмесі.
4 қадам. Сайттағы деректер өңделгеннен кейін, екі күн ішінде on-line
тапсырыста жазылған электронды поштаға сертификаттар келеді.
ЭЦҚ пайдаланушының электронды поштасына екі сертификат пен ашық және
құпия екі кілт келеді. Жабық немесе құпия кілт – электронды сандық
символдар жүйесі. Ол ЭЦҚ иесіне ғана белгілі, сонымен қатар, электрондық
қолтаңба алудың негізгі элементі болып табылады. Ашық кілтті сандар жүйесін
сізбен құжат айналымы бар орган да біледі. Ол қолтаңбаны тексеру үшін
қолданылады. Куәландыратын орталықта сіздің ашық кілтіңіздің көшірмесі бар.

1.2. Цифрлық қолтаңбаға қойылатын талаптар
Электрондық қолтаңба келесі қасиеттерге ие болуы қажет:
– авторды, қолдың шығу уақыты мен күнін тексеру мүмкіндігі болуы қажет;

– қол қою барысында мазмұндаманы аутентикациялау мүмкіндігі болуы
қажет;
– келіспеушіліктерді шешу үшін қолтаңба үшінші жақпен тексерілуі қажет.

Осылайша, электрондық қолтаңба қызметтері өзіне аутентификациялау
қызметтерінде қосады.
Осы қасиеттердің негізінде электрондық цифрлық қолтаңбаға қойылатын
келесі талаптарды құрастыруға болады:
– қолтаңба қолтаңбаланатын хабарламаға тәуелді болатын биттік үлгіде
болуы қажет;
– қолтаңба жалғандық пен қабылдамауды болдырмау үшін жіберушінің кейбір
ерекше ақпараттарын қолдану қажет;
– электрондық қолтаңбаны құру салыстырмалы түрде жеңіл болуы қажет;
– осы сандық қолтаңба үшін жаңа хабарламаны құру ретінде, және кейбір
хабарлама үшін жалған цифрлық қолтаңба құру ретінде де сандық
қолтаңбаны өзгертудің есептеуіш мүмкін емес болуы керек;
– сандық қолтаңба жеткілікті түрде шағын болуы және көп орын алмауы
керек.
Жіберушінің жабық кілтімен шифрланған мықты хэш – функция келтірілген
талаптарды қанағаттандырады. Электрондық қолтаңба қызметін пайдаланудың
бірнеше әдістері бар. Олардың барлығы да екі категорияға жіктеледі: тікелей
және арбитраждық.
Тікелей сандық қолтаңбаны қолдану кезінде тек қатысушылардың өздері
ғана өзара әрекеттеседі, яғни жіберуші мен қабылдап алушы. Алушы,
жіберушінің ашық кілтін білетін болып саналады. Сандық қолтаңбаны барлық
ақпаратты немесе оның хэш – кодының жіберушінің жабық кілтімен шифрлануымен
құрылуы мүмкін. Ақпарат құпиялылығы барлық хабарламаны қолтаңбамен бірге
алушының ашық кілтімен (ассиметриялық шифрлау) әрі қарайғы шифрлау немесе
бөлшекті құпия кілтті (симметриялық шифрлау) пайдалану арқылы қамтамасыз
етіледі. Әдетте қол қою қызметі бірінші орындалып, ал содан кейін ғана
құпиялылық функциясы орындалатындығын атап өту қажет. Келіспеушіліктер орын
алған жағдайда үшінші жақ хабарламаны және оның қолтаңбасын қарап шығуы
қажет.
Тікелей қолтаңбамен байланысты мәселелерді көп жағдайда төрешінің
көмегімен шешуге болады. Арбитраждық қолтаңбаны қолданумен байланысты түрлі
схемалар бар. Жалпы сипатта, арбитраждық қолтаңба келесі түрде орындалады.
Х жіберушіден Ү қабылдап алушыға жіберілген әрбір қолтаңбаланған хабарлама
бірінші берілген хабарлама үшін қолтаңбаны тексеретін А төрешінің қолына
келіп түседі. Содан кейін хабарлама уақыттыланып және ол төрешімен
тексерілді деген нұсқаулықпен бірге Ү қабылдап алушыға жіберіледі. А
қатысуы Х хабарламадан бас тарту мүмкіндігі жағдайындағы тікелей сандық
қолтаңбаның схемасының проблемасын шешеді. Төреші бұндай схемаларда маңызды
рөл иеленеді және барлық қатысушылар оған сенім білдірулері қажет.
1.3. Цифрлық қолтаңба орнату бағдарламасы
Криптопровайдер бағдарламасы – электрондық цифрлық қолтаңбамен жұмыс
жасауға қажетті бағдарлама.
Tumar CSP криптопровайдеры – Қазақстан Республикасында
сертификатталған, СТ РК 1073 – 2007. Ақпаратты крипторгафиялық қорғау
құралдарымен орнатылған қорғаудың барлық деңгейінің талаптарына сай
келетін ақпаратты крипторгафиялық қорғау құралы.
Ақпаратты крипторгафиялық қорғаудың Tumar CSP құралы келесі
мәселелерді шешеді:
– шифрлау мен электрондық цифрлық қолтаңба кілттерін құру;
– электрондық цифрлық қолтаңбаны құру мен тексеру үрдістерін қолдана
отырып, электрондық құжаттардың заңдық маңыздылығын авторизациялау мен
қамтамасыз ету;
– ақпараттың құпиялылығы мен толықтылығын бақылауды қамтамасыз ету.
Tumar CSP Microsoft компаниясының - Cryptographic Service Provider
(CSP) крипторгафиялық интерфейсімен сәйкестендіріліп құрастырылды.
Tumar CSP функционалдық мүмкіндіктері:
– ассиметриялық және симметриялық шифрлауға арналған кілттер жұбын
генерациялау;
– мәліметтерді хэштау;
– электрондық цифрлық қолтаңбаны құру мен тексеру;
– мәліметтерді шифрлау мен имитациялық қорғау.
Қолданылатын алгоритмдер мен стандарттар:
– ГОСТ 34.310-2004 (ГОСТ Р 34.10-2001) Ақпараттық технология.
Ақпаратты криптографиялық қорғау. Электрондық цифрлық қолтаңбаны құру
мен тексеру үрдістері;
– ГОСТ 28147-89 Ақпаратты өңдеу жүйесі. Криптографиялық қорғау.
Криптографиялық өзгеру алгоритмі;
– ГОСТ 34.311-95 (ГОСТ Р 34.11-94) Ақпараттық технология. Ақпаратты
криптографиялық қорғау. Хэштау функциясы.
– SHA-1, SHA-2.
Бағдарламаны қолдануға болатын программалық платформалар:
– Windows 7(x32)7(x64);
– Windows XP2003Vista;
– Linux x32x64;
– Sun Solaris;
– Mac OS X;
– HP-UX;
– AIX.
Бағдарламаны қолдануға болатын кілттік ақпараттарды тасуыштар:
– PKCS#11кластты ұсынылатын құрылғылар, Tumar CSP құрастырушы
компаниясының ресми қолдайтын;
– Aladdin компаниясының құрылғысы - eToken72K PRO (JavaToken), форм-
фактор USBSmartCard;
– НИЛ Гамма Технологии компаниясының құрылғысы – TumarKey, форм-
фактор USB;
– РҚ азаматтарының жеке куәліктері - eID Card, форм-фактор SmartCard.

2 - бөлім. Электрондық – цифрлық қолтаңба құру алгоритмдері
2.1. Симметриялық схема
Электрондық қолтаңба симметриялық кестелері ассиметриялықпен
салыстырғанда аз таралған. Себебі, сандық қолтаңба тұжырымы пайда болғаннан
кейін, сол кезде белгілі симметриялық шифрларға негізделген тиімді қолтаңба
алгоритмдері іске асырылмады. Сандық қолтаңбаның симметриялық кестесі
мүмкіндіктеріне алғашқы назар аударғандар, электрондық қолтаңба түсінігі
негізін қалаушылар Диффи мен Хеллман болды. Олар блоктық шифр көмегімен бір
бит қолтаңбасы алгоритмінің жазбасын жариялады. Сандық қолтаңбаның
ассиметриялы кестелері санауы аса күрделі міндеттерге сүйенеді. Олардың
күрделілігі әлі нақты дәлелденбеген, сондықтан оларды жақын ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
ЭЛЕКТРОНДЫҚ ЦИФРЛЫҚ ҚОЛТАҢБА
Электрондық цифрлық қолтаңба алгоритмдері
Электронды цифрлы қолтаңба
Криптология
Электрондық құжаттағы электрондық цифрлық қолтаңбаның түпнұсқалығы
Электрондық цифрлық қолтаңба туралы
«Аутентификация. Мүлде тікелей құпиялық (PFS – Perfect Forward Secrecy) және Куәландыру орталығы. SSL, TLS қолдану»
XSS шабуылының салдары
Электрондық цифрлық қол қою
Оптикалық қорғау құралдары
Пәндер