Ақпараттық қауіпсіздік

Криптография ақпаратты түрлендірудің математикалық әдістерін  іздеумен және зерттеумен шұғылданады. Криптография ақпаратты оқу (бұрынғы қалпына келтіру) тек оның кілтін білген кезде ғана мүмкін болатындай етіп түрлендіреді. Криптографиялық әдістерді қолданудың негізгі бағыттары мыналар: жасырын ақпаратты байланыс арналары (мысалы, электрондык пошта) арқылы тасымалдау, жіберілген хабарлардың шынайылығьш анықтау, ақпаратты - (құжаттарды, дерекқорларды) шифрланған түрде тасуыштарда сақтау.

Криптоанализ - ақпаратты кілтсіз кері шифрлау мәселесімен айналысады. Криптожүйеге сәтті жүргізілген криптоаналитикалық зерттеулер негізінде хабардың бастапқы ашық мәтінімен қатар оның кілтін де ашуға мүмкін болады. Криптоаналитиқ шифрланған хабарды, немесе кілтті, немесе екеуін де оқуға мүмкіндік беретін криптожүйенің осал жерлерін ідеумен шұғылданады. Шифрлау алгоритмі, сондай-ақ, алуан түрлі кіттердің, ашық және шифрланған мәтіндердің жиынтығын криптожүйе деп айтады.

Қазіргі криптография- 4 ірі бөлімнен тұрады:

1. Симметриялық криптожүйе
2. Ашық кілтті криптожүйе
3. Электрондық қол жүйесі
4. Кілт арқылы басқару

Криптографиялық әдісті пайдаланудың негізгі мақсаты байланыс арнасымен құпия (мысалы, электронды пошта) ақпарат беру, берілетін құжаттың түпнұсқасын бекіту, ақпарат тасушыларда ақпараттарды (деректер базасын, құжаттарды) шифрленген түрде сақтау. Автоматтандырылған жүйелердегі ақпаратты қорғаудың криптографиялық әдістері – түрлі типті есте сақтау құрылғыларында сақталатын және ЭЕМ-де өңделетін ақпараттарды қорғау үшін де қолданылады. Сонымен, криптография ақпаратты оқу немесе қалпына келтіру кілтті білгенде ғана  орындалатындай етіп түрлендіреді. Ақпараттарды шифрлау немесе кері шифрлау ретінде кейбір әліпбиге құрылған мәтін қарастырылады.

       Әліпби- ақпаратты кодтауға пайдаланған белгілердің ақырғы жинағы.

       Мәтін- алфавиттен алынған әріптердің реттелген жиынтығы.

Қазіргі ақпараттық жүйелерде  қолданылатын әліпбиге мысал ретінде келесілерді келтіруге болады:

• Z₄₂  әліпбиі – қазақ әліпбиінің 42 әрпі;
• Z₃₃ әліпбиі – орыс әліпбиінің 32 әрпі және бос орын;
• Z₂₆ әліпбиі – ағылшын әліпбиінің 26 әрпі;
• Z₂₅₆ әліпбиі – ASCII және AAK-8 стандарттық кодтарға кіретін символдар;
• Бинарлық әліпби - Z₂ ={0,1};
• Сегіздік немесе он алтылық әліпби.

Шифрлау (ciphering, encryption) – белгілі-біp адамнан басқалар оқи алмайтындай етіліп ақпаратты математикалық, алгоритмдік (криптографиялық) түрлендіру әдісі. Қабылдаушы жақ бұл ақпаратты дұрыс оқу үшін оны кepi шифрлауы керек. Шифрлау бөлшекті (әрбір кезекті бөлшек тәуелсіз шифрланады) және ағынды (әрбір таңба біp-бipiнен тәуелсіз шифрланады) түрде жүргізілуі мүмкін.

Кері  шифрлау - шифрлауға кері процесс. Кілттің негізінде шифрланған мәтін бастапқы қалпына келетіндей түрде түрленеді.

Kiлт (key) – ақпаратты шифрлау және кері шифрлау, сондай-ақ, оған қол қою үшін арналған цифрлық кода. Ол барлық мүмкін варианттардан криптографиялық түрлендіру алгоритмі үшін тек бip варианты таңдауды қамтамасыз етеді. Кілттің ортақ, жеке меншік және құпия деп аталатын түрлері болады.

Криптожүйелер симметриялық және ашық кілтті жүйеге бөлінеді.

Симметриялық криптожүйеде шифрлауға да, кері шифрлауға да бір ғана кілт қолданылады. Ашық кілтті жүйеде бір-бірінен математикалық байланыста болатын екі-ашық және жабық кілт пайдаланылады. Ақпарат барлық адамның қолы жететін ашық кілтпен шифрленеді де, ал оны ашу ақпаратты алушыға ғана белгілі жабық кілтпен ашылады.

        Кілттерді бөлу және кілттерді басқару –пайдаланушылар арасындағы кілттерді бөлу және жасаудан тұратын ақпаратты өңдеу жүйесінің жұмысына жатады.

Криптотұрақтылық  дегеніміз- кілтсіз кері шифрлеуге тұрақтылығын анықтайтын шифр сипаттамасы. Криптотұрақтылықтың бірнеше көрсеткіші бар, соның ішінде:

• мүмкін болатын кілттер саны,
• криптосараптауға қажетті орташа уақыт.

Т_к  -түрлендіруі тиісті алгоритммен және k параметрінің мәнімен анықталады. Ақпаратты қорғау мақсатындағы шифрлеу тиімділігі шифрдің криптотұрақтылығына және кілт құпиялылығының сақталуына байланысты.

Мәліметтерді криптографиялық  жабу жұмысы бағдарламалық және аппараттық түрде жүзеге асады. Аппараттық жүзеге асыру құн жоғарылығымен, жоғары өнімділігімен, қарапайымдылығы, қорғалғандығымен ерекшеленеді. Бағдарламалық жүзеге асыру тиімділігімен, пайдалануға өте икемділігімен белгілі.

 

3.2 Криптографиялық жүйелерге  қойылатын талаптар 

Ақпаратты қорғаудың  қазіргі заманғы криптографиялық  жүйесі төмендегідей жалпы талаптардан  тұрады:

• шифрленген мәлімет тек кілтпен ғана оқылуы керек;
• шифрленген мәліметтегі үзіндіні шифрлеуге пайдаланған кілтті анықтауға қажетті және сол ашық мәтінге сәйкес операцияның саны мүмкін болатын кілттердің жалпы санынан кем болмауы керек;
• ақпаратты ашу үшін таңдалған барлық кілттердің атқаратын жұмысы қазіргі заманғы компьютердің мүмкіндігінен асып түсуі қажет әрі бағасы төмен болуы керек;
• шифрлеу алгоритмінің мәні қорғау беріктілігіне кепілдігіне әсерін тигізбеу  керек;
• аздаған болар-болмас кілт өзгерісі, бір кілтті пайдаланса да шифрленген

     мәліметті  түбірімен өзгерте алмайтындай болуы қажет;

• шифрлеу алгоритмінің құрылымдық элементтері өзгертілуі керек;
• шифрлеу барысында мәліметке енгізілген қосымша биттер түгелдей және шифрленген мәтінде берік әрі құпия сақталуы керек;
• шифрленген мәтін ұзындығы бастапқы-шығатын мәтін ұзындығына сай болуы керек;
• шифрлеу барысында пайдаланылатын кілттер арасындағы байланыс қарапайым әрі жеңіл бекітілетіндей болуы керек;
• көптеген мүмкін болатын кілттер кез-келген ақпараттың берік қорғалуын қамтамасыз етуі керек;
• алгоритм таратудың бағдарламалық және аппараттық түрлеріне де жол беріп, осы тарату барысында кілттің ұзындығының өзгеруі шифрлеу алгоритмінің сапасын төмен түсіруге жол бермеуі керек.

3.3 Криптографиялық әдістерді топтастыру

Симметриялық криптожүйелерде  қолданылатын криптографиялық әдістерді мынадай топтарға бөлуге болады: жай ауыстыру, орын ауыстыру, гаммалау және блоктық шифрлар.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Сур.1- Симметриялық криптожүйелерді түрлендірудің  кластары.

 

 

Жай ауыстыру шифрында алфавиттің әрбір әрпіне белгілі бір әpiп, цифр, символ немесе олардың қисындасуы сәйкес келеді. Олардың қарапайым және күрделі түрлері бар. Қарапайым ауыстыру шифрларының мысалы: Полибий квадраты, Цезарь шифры, Тритемиус шифры, Кардано торы, Плейфер шифры және т.б. Күрделі ауыстыру шифрларының мысалы ретінде Вижинер квадратын, бірретік шифрлауыш жүйесін, Гронсфельд шифрын, Уитстонның "кос квадрат" шифрын, Вернам әдісін және т.б. келтіруге болады.

Орын  ауыстыру шифрында хабардың әріптері қандай да болмасын бip тәсілмен өзара орын ауыстырылады. Мысалы: бағдарғылық және баған-бағандық транспозициялар, шифрлайтын кестелер, сиқырлы квадраттар және т.б.

Блоктық, шифрлар шифрланатын мәтінің бөлігіне қолданылатын түрлендірудің негізгі әдістерінің тізбегі больш табылады. Бұл шифрлар олардың жоғары криптоберіктілігінің арқасында практика жүзінде жиі пайдаланылады. Мысалы, Ресейлік ГОСТ және америкалық DES шифрлау стандарттары осы блоктық шифрлар негізінде құрылған.

Гаммалау  арқылы шифрлау - шифрланатын мәтіннің символдары шифр гаммасы деп аталатын кейбір кездейсоқ тізбек символдарымен қосылады. ЭЕВМ көмегімен шексіз шифр гаммасын жасауға болатындықтан, автоматтандырылған жүйелерде ақпаратты шифрлайтын негізгі әдістердің бipeyi больш табалды.

 

 

 

Дәріс №4

4 Ақпаратты қорғау  әдістері

4.1 Ақпаратты қорғаудың техникалық құрылғылары

4.2 Қорғаудың оптикалық құрылғылары

4.3 Ақпаратты биометриялық  қорғау құралдары

 

4.1 Ақпаратты қорғаудың техникалық құрылғылары

Қорғаудың техникалық құрылғысы  – бұл деректер мен  ақпараттарды қорғауға тағайындалған негізгі  және қосымша құрал – жабдықтар.

Ол келесі түрге бөлінеді:

• электрондық қорғау құрылғылары (ЭҚҚ);

• оптикалық. қорғау құрылғылары.

Ақпаратты қоғаудың техникалық құрылғыларын құру (АҚТҚ) - аз танымал  физикалық құбылыстағы қорғау кілтіне  нақты негізделген. Мұндай кілтті жаңғырту өте қиын, сондықтан оны тек  лицензиясын  төлеген иемденушілер ғана пайдалана алады.

ЭҚҚ пайдалану барысында  көшіруден қорғау үшін қосымша шара қажет емес. Қорғау кілтінің болуы  бағдарламалық өнімді өндірумен  қатарлас жетілген кілттің бар болуын тағайындайды. Жүйе бір ғана жалғыз құлыппен және қос кілтке ажыратылады. Қорғау деңгейі санының артуына  байланысты жүйенің қорғалу дәрежесі артады. Бір кілт қорғаудың қарапайым құрылғысының кілтін алу үшін, екіншісі  бағдарламаны шифрдан шығаруға немесе жүйеде жасырулы  ІІІ кілтті алуға негізделген. Қосымша қорғау деңгейлері көшірмелеу жұмысын қиындатады.

Жоғарыда аталған қорғау құрылғыларының міндеті - деректер базасын, компютерлік бағдарламаларды рұқсатсыз  пайдаланудың алдын алу. Қызметкерлердің  сенімділік дәрежесін әртүрлі қорғау кілттері арқылы қамтамасыз етуге болады.

ЭҚҚ-на қойылатын  талаптар:

• қорғау кездейсоқ көшіруден  және ниеттенген қол жеткізуден сақтау керек;

• кілтті көшіру мүмкіндігінің  болмауы;

• қорғау негізгі жүйе жұмысына кедергі келтірмейтіндей немесе басқа  бағдарламалық құралдарды қолдануға қиындық тудырмайтындай болуы керек;

• бір уақытта әртүрлі  қорғау кілттері бар бағдарламалық  құрылғыларды қолдану мүмкіндігінің  болуы.

Қорғаудың бірде-бір әдісі  сенімді болып табылмайды.

ЭҚҚ-ның түрлері

Белсенді ЭҚҚ –  бұл құрылған қисынды логикасы бар  және энергияны пайдаланатын ЭҚҚ. Бұл  кәдімгі  - ұсақ сұлбалар(микросхемалар). Қазігі заманғы ЭҚҚ стандартты кристал  таймерін ЭҚҚ бөлігі түрінде пайдаланады. Құлыпқа таймер тест жібереді, оның көрсеткішін берілген уақыт аралығында есептейді; ол ЭҚҚ қосқанда ғана дұрыс болады. Бұл  бір деңгейлік қорғау жалғыз кілтті пайдалану арқылы жүреді.

 

Жұмыс барысында қорғалған  бағдарламада бастапқы мән тұрады және ат беру барысында ЭҚҚ-на мән беріледі: ЭҚҚ-нан қорғау кілттері есептеледі. Осыған ұқсас қағиданы INTRA-LOKK қорғау жүйесі пайдаланады. ДК-дің бос слотына арнаулы плата қондырылып, оған әр пайдаланушыға арналған көпсанды қорғау қондырғысы қосылады. Плата – дешифрленген деректерді қамтиды.

Дербес компьютердің қосарлы портына жалғанатын ЭҚҚ өнімі бар. Плата драйвері құрылғымен бірге қойылады. ЭҚҚ – сын бір – бірімен жалғау  әртүрлі бағдарламалық өнімдер үшін ЭҚҚ – сын жөңдеуге, пайдаланушы жұмысын реттеуге мүмкіндік береді;

ЭҚҚ негізіндегі қайта бағдарлайтын тұрақты есте сақтау құрылғысы

Қорғау кілті бар  арнайы кристалдар– әскери жүйеге қолдану үшін тағайындалған құрал  – жабдық түрінде жобаланған. Оны  пайдалану аппаратқа қосылуға қиындық  туғызады. Кристалл тұрақты есте сақтау құрылғысында жазылған процессор және бағдарламадан тұратын 128 Кбитті қайта бағдарлайтын есте сақтау құрылғысын құрайды.   Негізінен жадыда сақталған бір қорғау кілті бар бағдарланған екі кристалл  пайдаланылады. Жадыдан кілтті тек кристалл процессоры көмегімен ғана таңдауға болады. Сондықтан бағдарланған кілт жүйе құрамында пайдаланушы қол жеткізу үшін тиімді болмайды. Операциялық жүйе жүктелу барысында басқару екі кристалда орналасқан бағдарламаға беріледі.

Кристаллдарды сәйкестендіру  төмендегі түрде жүреді:

• Қабылдағыш ұзындығы 64 биттік кездейсоқ сандарды елемейді;
• сан жүйелік шина арқылы қабылдағышқа беріледі;
• қабылдағыш сандарды құпия кілтпен кодалайды;
• қабылдағыш шифрлеуді аяқтауды тексереді: кодаланған сандардың берілуін сұрайды; эталондық сандарды кодалайды, алынған санмен нәтижесін салыстырады және жұмысы қайталанады;
• сәйкестендіру кезеңі орындағаннан кейін екі бағытта да оперативті жадыға енуге жол ашылады.

Екі жақты сәйкестендіру  талап етілген қорғау дәрежесін  қамтамасыз етеді.

4.2 Қорғаудың оптикалық құрылғылары

Оптикалық қорғау құралдары аппараттық құралдарды пайдаланбайды. Бағдарлама (пароль) кодтар тізбегімен қорғалған. Пайдаланушы бұл парольды кейбір кілт көмегімен алып тастауы керек.

Оптикалық кілт дегеніміз- полярлану құрылғысымен бірігетін  сәуленің екіге сыну қасиеті бар пластмассалық  пластина. Сәуленің екіге сыну қасиеті пластина арқыл жүретіндіктен сәуле екіге жарықшақтанады, әрі қарай қосылып сәйкестенеді. Пластинаның өзара орналасуы кодпен жүреді. Түстер жиынтығын ажырату мүмкін емес. Бағдарлама түстер гаммасы бойынша парольді тексереді. Оптикалық кілт кодталған (түс жиынтығымен беріледі) болуы мүмкін.

4.3 Ақпаратты биометриялық  қорғау құралдары

Биометриялық қорғау құралдарына жоғарғы оперативті-техникалық мінездеме арқасында, еңбегі сіңген мамандардың назарымен 20 жылдай  пайдалануда. Бұл құралдар негізінде жоғары қорғаныш дәрежелерін, мемлекеттік мекемелерде, сонымен қатар, әскери ұйымдарда, есептеуіш және ғылыми орталықтарда, банкіліктердің қоймаларында және т.б. жерлерде талап етеді.