Ақпараттарды криптографиялық қорғау реферат

Бөгде тұлға оқи алмайтындай ақпаратты қайта құру, түрлендіру жолымен қорғау мәселелері адамзатты бұдан бұрында толғандырды. Криптографияның тарихы адамның тілі дамуымен қатар. Бұдан басқа алғашқы жазбаның өзі криптографиялық жүйе болды, ежелгі қоғамда жазуды тек қана таңдаулы тұлғалар білді. Мұның мысалы ежелгі Египеттің әулие кітабы мен Ежелгі Үнді кітаптары. Жазу жұмысының кең таралуына байланысты дербес ғылым түрінде криптография дами бастады. Алғашқы криптожүйелер біздің эрамыздың басында пайда болды. Цезар хат жазысу барысында жүйелік шифрді пайдаланып, шифрге оның аты берілді. I және II дүниежүзілік соғыс кезінде криптографиялық жүйе қарқынды дамыды. 15 Соғыстан соңғы жылдардан бастап күні бүгінге дейін ЭЕМ (электронды есептеу машинасы) пайда болуы криптографиялық әдістің жетілуімен жаңа әдіс табуға жол ашты. Автоматтандырылған жүйедегі ақпарат қорғаудың криптографиялық әдісі – ЭЕМ-де өңделетін әр түрлі ЕҚ-да сақталатын жүйеден әр түрлі элементтер арасымен берілетін ақпаратты қорғау болып табылады. Криптографиялық түрлендіру бекітілмеген ақпаратқа қол жеткізуге ескерту әдісінің көп ғасырлық тарихынан тұрады. Қазіргі таңда шифрлеу әдісі көп, оны пайдаланудың теориялық және тәжірибелік негізі дайындалған. Бұл әдістердің көпшілігі ақпараттарды жабуға тиімді пайдаланылуда. Ақпарат тасушыларда ақпараттар (деректер базасы, құжаттар) шифрленген түрде сақталады. Ақпараттық жүйелерде криптографиялық әдісті пайдалану мәселесі қазіргі таңда не себепті өзекті мәселе болып отыр? Бір жағынан, компьютерлік желілердің қолданылуы кеңейді, соның ішінде өзге тұлға пайдалануға болмайтын үлкен көлемді әскери, сауда, мемлекеттік, ақпараттардың Интернет желісі арқылы таралуы. Екінші жағынан, жаңадан қуатты компьютерлердің, жүйелік және нейрондық есептеу технологияларының пайда болуы, бұған дейін ашылмайды деп жүрген криптографиялық жүйелердің дискредитациясына мүмкіндік берді. Ақпаратты түрлендіру жолымен қорғау мәселесімен криптология (kryptos-құпия, logos- ғылым) айналысады. Криптология екі бағыттан: криптография және криптоанализден тұрады. Бұл екі бағыттың мақсаты қарама-қайшы.

Криптография (cryptographic) – құпияжазу — ақпаратты заңсыз пайдаланушылардан қорғау мақсатымен оны түрлендіру әдістері жайындағы ғылым. Кодталынған хабарларды құрастырумен және оларды кері шифрлаумен шұғылданады. Өзге адамдардан ақпараттың құпиясын сақтап қалу криптографияның нeriзгi мақсаты болып табылады. Ақпаратпен заңсыз таныспақшы болған осындай адамдарды қаскөйлер (қаскүнемдер), жолдан ұстап қалушылар деп атайды. Криптография ақпаратты түрлендірудің математикалық әдістерін іздеумен және зерттеумен шұғылданады. Криптография ақпаратты оқу (бұрынғы қалпына келтіру) тек оның кілтін білген кезде ғана мүмкін болатындай етіп түрлендіреді. Криптографиялық әдістерді қолданудың негізгі бағыттары мыналар: жасырын ақпаратты байланыс арналары (мысалы, электрондык пошта) арқылы тасымалдау, жіберілген хабарлардың шынайылығьш анықтау, ақпаратты — (құжаттарды, дерекқорларды) шифрланған түрде тасуыштарда сақтау.

Криптоанализ — ақпаратты кілтсіз кері шифрлау мәселесімен айналысады. Криптожүйеге сәтті жүргізілген криптоаналитикалық зерттеулер негізінде хабардың бастапқы ашық мәтінімен қатар оның кілтін де ашуға мүмкін болады. Криптоаналитиқ шифрланған хабарды, немесе кілтті, немесе екеуін де оқуға мүмкіндік беретін криптожүйенің осал жерлерін ідеумен шұғылданады. Шифрлау алгоритмі, сондай-ақ, алуан түрлі кіттердің, ашық және шифрланған мәтіндердің жиынтығын криптожүйе деп айтады. Қазіргі криптография- 4 ірі бөлімнен тұрады: — симметриялық криптожүйе 16 — ашық кілтті криптожүйе — электрондық қол жүйесі — кілт арқылы басқару Криптографиялық әдісті пайдаланудың негізгі мақсаты байланыс арнасымен құпия (мысалы, электронды пошта) ақпарат беру, берілетін құжаттың түпнұсқасын бекіту, ақпарат тасушыларда ақпараттарды (деректер базасын, құжаттарды) шифрленген түрде сақтау. Автоматтандырылған жүйелердегі ақпаратты қорғаудың криптографиялық әдістері – түрлі типті есте сақтау құрылғыларында сақталатын және ЭЕМ-де өңделетін ақпараттарды қорғау үшін де қолданылады. Сонымен, криптография ақпаратты оқу немесе қалпына келтіру кілтті білгенде ғана орындалатындай етіп түрлендіреді. Ақпараттарды шифрлау немесе кері шифрлау ретінде кейбір әліпбиге құрылған мәтін қарастырылады.

Әліпби-ақпаратты кодтауға пайдаланған белгілердің ақырғы жинағы.Мәтін- алфавиттен алынған әріптердің реттелген жиынтығы. Қазіргі ақпараттық жүйелерде қолданылатын әліпбиге мысал ретінде келесілерді келтіруге болады: Z42 әліпбиі – қазақ әліпбиінің 42 әрпі; Z33 әліпбиі – орыс әліпбиінің 32 әрпі және бос орын; Z26 әліпбиі – ағылшын әліпбиінің 26 әрпі; Z256 әліпбиі – ASCII және AAK-8 стандарттық кодтарға кіретін символдар; Бинарлық әліпби — Z2 ={0,1}; Сегіздік немесе он алтылық әліпби. Шифрлау (ciphering, encryption) – белгілі-біp адамнан басқалар оқи алмайтындай етіліп ақпаратты математикалық, алгоритмдік (криптографиялық) түрлендіру әдісі. Қабылдаушы жақ бұл ақпаратты дұрыс оқу үшін оны кepi шифрлауы керек. Шифрлау бөлшекті (әрбір кезекті бөлшек тәуелсіз шифрланады) және ағынды (әрбір таңба біp-бipiнен тәуелсіз шифрланады) түрде жүргізілуі мүмкін. Кері шифрлау — шифрлауға кері процесс. Кілттің негізінде шифрланған мәтін бастапқы қалпына келетіндей түрде түрленеді.

Kiлт– ақпаратты шифрлау және кері шифрлау, сондай-ақ, оған қол қою үшін арналған цифрлық кода. Ол барлық мүмкін варианттардан криптографиялық түрлендіру алгоритмі үшін тек бip варианты таңдауды қамтамасыз етеді. Кілттің ортақ, жеке меншік және құпия деп аталатын түрлері болады. Криптожүйелер симметриялық және ашық кілтті жүйеге бөлінеді. Симметриялық криптожүйеде шифрлауға да, кері шифрлауға да бір ғана кілт қолданылады. Ашық кілтті жүйеде бір-бірінен математикалық байланыста болатын екі-ашық және жабық кілт пайдаланылады. Ақпарат барлық адамның қолы жететін ашық кілтпен шифрленеді де, ал оны ашу ақпаратты алушыға ғана белгілі жабық кілтпен ашылады. Кілттерді бөлу және кілттерді басқару –пайдаланушылар арасындағы кілттерді бөлу және жасаудан тұратын ақпаратты өңдеу жүйесінің жұмысына жатады. Криптотұрақтылық дегеніміз- кілтсіз кері шифрлеуге тұрақтылығын анықтайтын шифр сипаттамасы. Криптотұрақтылықтың бірнеше көрсеткіші бар, соның ішінде: — мүмкін болатын кілттер саны, 17 — криптосараптауға қажетті орташа уақыт. — түрлендіруі тиісті алгоритммен және k параметрінің мәнімен анықталады.

Ақпаратты қорғау мақсатындағы шифрлеу тиімділігі шифрдің криптотұрақтылығына және кілт құпиялылығының сақталуына байланысты. Мәліметтерді криптографиялық жабу жұмысы бағдарламалық және аппараттық түрде жүзеге асады. Аппараттық жүзеге асыру құн жоғарылығымен, жоғары өнімділігімен, қарапайымдылығы, қорғалғандығымен ерекшеленеді. Бағдарламалық жүзеге асыру тиімділігімен, пайдалануға өте икемділігімен белгілі. Криптографиялық жүйелерге қойылатын талаптар Ақпаратты қорғаудың қазіргі заманғы криптографиялық жүйесі төмендегідей жалпы талаптардан тұрады: — шифрленген мәлімет тек кілтпен ғана оқылуы керек; — шифрленген мәліметтегі үзіндіні шифрлеуге пайдаланған кілтті анықтауға қажетті және сол ашық мәтінге сәйкес операцияның саны мүмкін болатын кілттердің жалпы санынан кем болмауы керек; — ақпаратты ашу үшін таңдалған барлық кілттердің атқаратын жұмысы қазіргі заманғы компьютердің мүмкіндігінен асып түсуі қажет әрі бағасы төмен болуы керек; — шифрлеу алгоритмінің мәні қорғау беріктілігіне кепілдігіне әсерін тигізбеу керек; — аздаған болар-болмас кілт өзгерісі, бір кілтті пайдаланса да шифрленген мәліметті түбірімен өзгерте алмайтындай болуы қажет; — шифрлеу алгоритмінің құрылымдық элементтері өзгертілуі керек; — шифрлеу барысында мәліметке енгізілген қосымша биттер түгелдей және шифрленген мәтінде берік әрі құпия сақталуы керек; шифрленген мәтін ұзындығы бастапқы-шығатын мәтін ұзындығына сай болуы керек; — шифрлеу барысында пайдаланылатын кілттер арасындағы байланыс қарапайым әрі жеңіл бекітілетіндей болуы керек; — көптеген мүмкін болатын кілттер кез-келген ақпараттың берік қорғалуын қамтамасыз етуі керек; — алгоритм таратудың бағдарламалық және аппараттық түрлеріне де жол беріп, осы тарату барысында кілттің ұзындығының өзгеруі шифрлеу алгоритмінің сапасын төмен түсіруге жол бермеуі керек. Симметриялық криптожүйелерде қолданылатын криптографиялық әдістерді мынадай топтарға бөлуге болады: жай ауыстыру, орын ауыстыру, гаммалау және блоктық шифрлар.

Жай ауыстыру шифрында алфавиттің әрбір әрпіне белгілі бір әpiп, цифр, символ немесе олардың қисындасуы сәйкес келеді. Олардың қарапайым және күрделі түрлері бар. Қарапайым ауыстыру шифрларының мысалы: Полибий квадраты, Цезарь шифры, Тритемиус шифры, Кардано торы, Плейфер шифры және т.б. Күрделі ауыстыру шифрларының мысалы ретінде 18 Вижинер квадратын, бірретік шифрлауыш жүйесін, Гронсфельд шифрын, Уитстонның «кос квадрат» шифрын, Вернам әдісін және т.б. келтіруге болады. Орын ауыстыру шифрында хабардың әріптері қандай да болмасын бip тәсілмен өзара орын ауыстырылады. Мысалы: бағдарғылық және баған- бағандық транспозициялар, шифрлайтын кестелер, сиқырлы квадраттар және т.б.Блоктық, шифрлар шифрланатын мәтінің бөлігіне қолданылатын түрлендірудің негізгі әдістерінің тізбегі больш табылады. Бұл шифрлар олардың жоғары криптоберіктілігінің арқасында практика жүзінде жиі пайдаланылады. Мысалы, Ресейлік ГОСТ және америкалық DES шифрлау стандарттары осы блоктық шифрлар негізінде құрылған. Гаммалау арқылы шифрлау — шифрланатын мәтіннің символдары шифр гаммасы деп аталатын кейбір кездейсоқ тізбек символдарымен қосылады. ЭЕВМ көмегімен шексіз шифр гаммасын жасауға болатындықтан, автоматтандырылған жүйелерде ақпаратты шифрлайтын негізгі әдістердің бipeyi больш табалды.

Добавить комментарий

Your email address will not be published.