Автор работы: Пользователь скрыл имя, 30 Октября 2011 в 23:43, реферат
Ақпаратты қорғау мәселесі адамзатты бөгде адамдардың оқуынан қорғау ерте кезден–ақ толғандырды. Криптографияның тарихы – адамзат тілінің тарихымен бірдей дамыған. Алғашқы жазулардың өзі криптографиялық жүйе болды, өйткені ол кезде жазулармен тек таңдаулы адамдар ғана қолданды. Ежелгі египеттегі, индиядағы қасиетті кітаптар мысал бола алады.
1. Қазіргі криптографиялық жүйе
2. Симметриялы криптожүйе.
3. Ашық кілтті жүйе.
4. Электронды қол қою
5. Кілттермен басқару.
1. Қазіргі криптографиялық жүйе
2. Симметриялы криптожүйе.
3. Ашық кілтті жүйе.
4. Электронды қол қою
5. Кілттермен басқару.
Ақпаратты қорғау мәселесі адамзатты бөгде адамдардың оқуынан қорғау ерте кезден–ақ толғандырды. Криптографияның тарихы – адамзат тілінің тарихымен бірдей дамыған. Алғашқы жазулардың өзі криптографиялық жүйе болды, өйткені ол кезде жазулармен тек таңдаулы адамдар ғана қолданды. Ежелгі египеттегі, индиядағы қасиетті кітаптар мысал бола алады.
Криптографияда
ақпаратты қорғау – ол арнайы шифрлеу
әдісі, ақпаратты қайта құру немесе кодтау,
нәтижесінде оның мазмұнын көру, кілттік
криптопрограммасыз және қайта құру үшін
қол жеткізе алмайды. Криптографиялық
қорғау ең тиімді әдіс, өйткені ақпаратты
қорғайды (мысалы, шифрленген ақпаратты
қолданушыдан ұрлаған жағдайда файлды
оқи алмайды). Бұл қорғау әдісі программа
немесе программа пакеті ретінде жүзеге
асырылады.
Қазіргі криптографияда 4 үлкен бөлім бар:
Симметриялы криптожүйе. Симметриялы криптожүйеде шифрлеу және дешифрлеу үшін бір кілт қолданады. (Шифрлеу – қайта құру процесі, шығушы мәтін ол ашық мәтіннің аты болып табылады, ол шифрленетін мәтінмен ауыстырылады, дешифрлеу – кері шифрлеу процесі. Шифрленген мәтін кілт негізінде шығарушыны құрады ).
Ашық кілтті криптожүйелер. Ашық кілтті жүйеде екі кілт қолданады – ашық және жабық, олар математикалық жағынан бір бірімен байланысты. Ақпарат ашық кілтпен шифрланады, оны барлық қолданушылар қолдана алады, дешифрлеу үшін жабық кілт қолданады, ол тек қолданушыға белгілі болады. (Кілт - ақпарат, кедергiсiз шифрлеу және мәтiндердiң шифрын анықтаулары үшiн қажеттi).
Электронды қол қою. Жүйелі электронды қол қою дегеніміз мәтінге криптографиялық қайта құруды байланыстыру, яғни мәтінді басқа қолданушы алу кезінде авторды және хабарламаны тексереді.
Кілттермен басқару. Бұл ақпаратты өңдеу процесі, ол қолданушылар арасындағы кілттерді құрастырады және үлестіреді.
Криптография әдісін
қолданудың негізгі бағыттары – байланыс
каналдары (мысалы, электронды почта) арқылы
конфиденциалды ақпаратты жіберу, берiлетiн
хабарламаның орнатылуын анықтайды, ақпаратты
(құжаттарды, мәліметтер қорын) сақтаушылар
шифрленген түрде сақтайды.
Криптожүйеге талаптар.
Криптографиялық мәліметті
Қазіргі заманғы криптографиялық жүйеге арнайы ақпаратты қорғайтын талаптар төмендегі түрде келтірілген:
Алуантүрлі криптогрфиялық әдістерді симметриялы криптожүйеде қайта құрылуын 4 класспен түйістіруге болады:
Алмастыру – шифрленетін мәтін символдары сол символдармен немесе алдын ала сәйкес келетін ережелермен анықталатын басқа алфавиттің символдарымен ауыстырылады;
Ауыстыру – шифрленетін мәтін символдары жіберілетін мәтін блогының шегінде кейбір ережелермен ауыстырылады;
Аналогты қайта құру – шифрленетін мәтін кейбір аналогты ережелер бойынша қайта құрылады, мысалы гаммирлеу – шығарушы мәтіннің кейбір псевдокездейсоқ тізбегінде болады, кілт негізінде генерацияланады.
Комбинерленген
қайта құру – қайта құрудың тізбегінің
(мүмкін болатын қайталау және алмасу)
әдістері, ол шифрленетін мәтін блогында
(бөлігіне) қолданылады. Блоктық шифр практикада
жиі кездеседі, «таза» қайта құрудың сол
немесе басқа класстың күшіне оның жоғарғы
табандылығына қарағанда. Ресейдің және
американың шифрлеу стандарты осы класста
негізделген.
Ашық кілтті жүйе.
Криптографиялық жүйенің қаншалықты қиын және сенімді болуы – практикада кезінде әлсіз жерлері реализацияланады– мәселен кілттердің үлестірулерінде. Екі субъекті арасында ақпаратпен алмасу үшін ИС, кілт олардың біреуімен шығарылуы қажет, сосын осы ретпен конфедициалды түрде басқаларға жіберіледі. Яғни жалпы жағдайда кілтті жіберу үшін қандай да бір криптожүйе қолданады. Бұл мәселені алынған классикалық және қазіргі алгебралық нәтиже негізінде шешу үшін ашық кілтті жүйе ұсынылды. ИС-ның әрбір адресатында екі кілт генерацияланады, олар бір–бірімен белгілі ереже бойынша байланысады. Бір кілт ашық, ал басқасы жабық болып жарияланады. Ашық кілт бәріне жарияланады және рұқсат етіледі, қалаған адресатқа хабарлама жібере алады. Құпия кілт жасырын түрде сақталады. Шығарылатын мәтін ашық кілттің адресатымен шифрленеді және оған жіберіледі. Шифрленген мәтін сол ашық кілтпен дешифрленбейді. Хабарламаны дешифрлеу тек жабық кілтпен қолданылады, ол тек адресатқа белгілі болады. Криптографиялық жүйеде ашық кілттер бір бағытты немесе қайтарылмайтын функцияларда қолданылады, олар келесі қасиеттерге ие: берілген х мәнінде f(x)-тың мағынасын есептеу, бірақ егер y=f(x)-та х –тың мағынасы епептелмесе. Көптеген қайтымсыз функция класстары және тудыратын әртүрлі жүйедегі ашық кілттер. Бірақ кез келген қайтымсыз функция ИС-да қолдана бермейді. Қайтымсыздылықтың өзінде анықтылық жоқ. Қайтылымсыздықта теориялық қайтылымсыздық түсіндірілмейді, ал практикалық есептеуде кері мағынасын қазіргі есептеу мүмкіндіктерімен уақыт интервалында мүмкін емес. Сондықтан ақпараттың толық қорғанысына ашық кілтті жүйеге (АКЖ) екі маңызды және анық талаптарды ұсынуға кепілдік беру:
Ашық кілтпен шифрлеу алгоритімі қазіргі ақпараттық жүйеде кеңінен таралды. RSA алгоритімі ашық жүйеде дүниежүзілік сатндарт болды. Қазіргі криптожүйелердегі ашық кілттер қайтымсыз қайта құру типтеріне сүйенеді:
Криптожүйе
алгоритмдеріндегі ашық кілтті (АКЖ)
келесі тағайындауларда
Дәстүрлі алгоритмге қарағанда АЖК алгоритімі сиымды. Сондықтан практикада рационалды АЖК кілттерін үлестіреді, олардың ақпарат көлемі болмашы болып келеді. Сосын қарапайым алгоритм көмегімен үлкен көлемді ақпараттар ағымын жүзеге асырады. Ашық кілтті жүйеде кенінен тараған RSA болып табылады. RSA криптожүйесі 1977 жылы өңделінді және Рона Ривеста, Ади Шамира және Леонарда Эйдельмана авторының құрметіне осы атқа ие болды. Олар үлкен жай сандарды есептеу қатынасы кезінде жеңіл орындалатын факттыны пайдаланды, бірақ осындай екі санды көбейткіштерге жіктеу практикада орындалуы мүмкін емес. Дәлелденді (Рабина теоремасы), ол RSA шифрын ашу көбейткіштеріне эквивалентті. Сондықтан шифрды ашу үшін кез келген кілттің ұзындығына төменгі баға операциясының санын беруге болады. RSA алгоритмнің қорғаныштығын бағалау АЖК-ның он шақты басқа схемалар алдында әйгілі болуына себеп болды. Сондықтан RSA алгоритімі банктегі компьютерлік желілерде қолданады, көбінесе жойылған клиенттермен жұмыс жасағанда (кредиттік карточкаларға қызмет көрсету ).
Электронды қол қою.
Мәліметтің
аутентификациялау мәселесі
Кілттермен басқару.
ИС-ға сәйкес келетін криптографиялық жүйе, негізгі мәселе – кілттермен басқару. Криптожүйенің қаншалықты сенімді және қиын болуы, ол кілттерді қолдануға байланысты. Егер конфиденциалды ақпаратты ауыстыруда екі қолданушы арасында кілттер алмасу тривиален қаматамасыз етілсе, онда ИС-да, қолданушылар саны он шақты және жүздеген кілттермен басқару – маңызды мәселе болып табылады. Кілттік ақпаратта барлық ИС кілттерінің әсер ететін жиындары түсіндіріледі. Егер ақпаратпен басқару кілті жеткілікті сенімді қамтамасыз етпесе, бұзушылар ақпаратқа шектеусіз қатынас алады. Кілттермен басқару – ақпараттық процес, өзіне үш элемент қосады:
Қарастырайық,
олардың ИС-дағы кілттік ақпаратты
қаншалықты қамтамасыз ететіндігін.
Кілттердің генерациясы.
Криптографиялық
әдіс туралы басында айтқанда,
тез жаттап алатын кездейсоқ
кілттерді қолданбау керек. ИС-да арнайы
аппараттық жіне программалық әдіспен
генерацияланатын кездейсоқ кілт қолданады.
Кездейсоқ генерациялаудың деңгейі жоғары
болуы қажет. Иделды генератор құралы
ретінде негізінде «табиғи» кездейсоқ
процестер болады. Мысалы кездейсоқ математикалық
объект ретінде иррационалды сандар таңбасы
болады, олар стандартты математикалық
әдіспен есептеледі.
Кілттердің жинақталуы.
Кілттердің жинақталуы ретінде сақталу ұйымдастыруын түсінеміз, есепке алуын және жоюын. Кілт бұзушыға ең қызықты объект болып табылады, конфиденциалды ақпаратқа жол ашушы, кілттерді жинақтаушыларға ерекше назар аудару қажет. Құпия кілттер ешкашанда ашық түрде жазылмауы қажет, оны оқуғада және көшіругеде. Қиын ИС-да қолданушы үлкен көлемді кілтті ақпаратпен жұмыс жасай алады, және кейде кілттік ақпаратқа кішігірім қорды ұйымдастыру қажет. Бұндай мәліметтер қоры қабылданған, сақталған, есептелген және жойылған қолданушының кілььеріне жауап береді. Әр кілтті қолданушы туралы ақпаратты шифрленген түрде сақтау қажет. Кілттер, ақпаратты кілтті шифрлеуді кілттер–шебері деп атайды. Әр қолданушы кілтті-шебер жатқа білуі керек, және оны материалды жинағыштарда сақтамауы қажет. Қауіпсіздіктің басты шарты ИС кілттік ақпараттының периодты жаңартылуы. Қарапайым кілт ретінде қайта тағайындалады, және кілттік-шебер. Ерекше жауапты ИС ақпараттық кілтті жаңарту күнделікті жасаған жөн. Кілттік ақпаратты жаңарту сұрағы үшінші кілттік басқару элементіпен байланысты – кілттердің үлестірілуі.