Криптографиялық кілттермен басқар

Автор работы: Пользователь скрыл имя, 30 Октября 2011 в 23:43, реферат

Описание

Ақпаратты қорғау мәселесі адамзатты бөгде адамдардың оқуынан қорғау ерте кезден–ақ толғандырды. Криптографияның тарихы – адамзат тілінің тарихымен бірдей дамыған. Алғашқы жазулардың өзі криптографиялық жүйе болды, өйткені ол кезде жазулармен тек таңдаулы адамдар ғана қолданды. Ежелгі египеттегі, индиядағы қасиетті кітаптар мысал бола алады.

Содержание

1. Қазіргі криптографиялық жүйе
2. Симметриялы криптожүйе.
3. Ашық кілтті жүйе.
4. Электронды қол қою
5. Кілттермен басқару.

Работа состоит из  1 файл

Жоспар.docx

— 24.53 Кб (Скачать документ)
 

                                               Жоспар

1. Қазіргі  криптографиялық жүйе

2. Симметриялы  криптожүйе.

3. Ашық кілтті жүйе.

4. Электронды  қол қою

5. Кілттермен  басқару.  
  
  
  
  
  
  
  
  
  
  
  
  
  
 

Ақпаратты қорғау мәселесі адамзатты бөгде адамдардың оқуынан қорғау ерте кезден–ақ толғандырды.  Криптографияның тарихы – адамзат тілінің тарихымен бірдей дамыған. Алғашқы жазулардың өзі криптографиялық жүйе болды, өйткені ол кезде жазулармен тек таңдаулы адамдар ғана қолданды.   Ежелгі египеттегі, индиядағы қасиетті кітаптар мысал бола алады.       

 Криптографияда ақпаратты қорғау – ол арнайы шифрлеу әдісі, ақпаратты қайта құру немесе кодтау,  нәтижесінде  оның мазмұнын көру,  кілттік криптопрограммасыз және қайта құру үшін қол жеткізе алмайды.   Криптографиялық қорғау ең  тиімді әдіс, өйткені ақпаратты қорғайды (мысалы, шифрленген ақпаратты қолданушыдан ұрлаған жағдайда файлды оқи алмайды). Бұл қорғау әдісі программа немесе программа пакеті ретінде жүзеге асырылады.                     

  Қазіргі криптографияда 4 үлкен бөлім бар:

Симметриялы криптожүйе. Симметриялы криптожүйеде шифрлеу және дешифрлеу үшін бір кілт қолданады. (Шифрлеу – қайта құру процесі, шығушы мәтін ол ашық мәтіннің аты болып табылады, ол шифрленетін мәтінмен ауыстырылады, дешифрлеу – кері шифрлеу процесі. Шифрленген мәтін кілт негізінде шығарушыны құрады ).

Ашық  кілтті  криптожүйелер. Ашық кілтті  жүйеде екі кілт қолданады – ашық және жабық, олар математикалық жағынан бір бірімен байланысты. Ақпарат ашық кілтпен шифрланады, оны  барлық қолданушылар қолдана алады, дешифрлеу үшін жабық кілт қолданады, ол тек қолданушыға белгілі болады. (Кілт -  ақпарат, кедергiсiз шифрлеу және мәтiндердiң шифрын анықтаулары үшiн қажеттi).

Электронды  қол қою. Жүйелі электронды қол қою дегеніміз мәтінге криптографиялық қайта құруды байланыстыру, яғни  мәтінді басқа қолданушы алу кезінде авторды және хабарламаны  тексереді.

Кілттермен  басқару. Бұл ақпаратты  өңдеу процесі, ол қолданушылар арасындағы кілттерді құрастырады және үлестіреді.

Криптография  әдісін қолданудың негізгі бағыттары  – байланыс каналдары (мысалы, электронды почта) арқылы конфиденциалды ақпаратты жіберу, берiлетiн хабарламаның орнатылуын анықтайды, ақпаратты (құжаттарды, мәліметтер қорын) сақтаушылар шифрленген түрде сақтайды.                                 

   Криптожүйеге  талаптар.     

 Криптографиялық мәліметті  жабу  процесі  программалық және ақпараттық түрде жүзеге асырылады. Аппаратты іске асыру үлкен бағамен ерекшеленеді, бірақ тәні мен артықшылығы: жоғары шығаруында, қарапайымдылығында, қорғаныштылығында және т.б. Программалық іске асырылу іскерірек болып келеді.     

 Қазіргі заманғы  криптографиялық жүйеге арнайы  ақпаратты қорғайтын  талаптар төмендегі түрде келтірілген:

  • шифрленген хабарламны  тек кілттік сөзі болған жағдайда оқылуы қажет;
  • операция саны бізге шифрленген хабарламада қолданылған шифр кілттерін және оның  ашық  мәтінге қаншалықты сәйкес келетінің, мүмкін болатын кілттер санынан кем болмауын анықтау үшін қажет;
  • операция саны  ақпаратты мүмкін болатын кілттер санымен  қатан төменгі бағамен және қазіргі заман компьютерлерінің мүмкіндігінен асып дешифрленуі үшін қажет (желілік есептеулердi қолданудың мүмкiндiктерiн есепке алумен);
  • шифрлеу алгоритмнің құрылымдық элементтері  өзгертілмеуі қажет;
  • қосымша биттер, хабарламаны шифрлеу процесі кезінде енгізіледі, ол шифрлеу мәтінінде толығымен тығылып тұруы қажет;
  • шифрлеу мәтінінің  ұзындығы  шығушы мәтін ұзындығына сәйкес келуі керек;
  • кілттер арасында қарапайым және жеңіл  тәуелділікпен орнатылатын шифрлеу процесі кезінде;
  • кез келген кілт мүмкін болатын  ақпараттық қорғанысты  қамтамасыз ету қажет;
  • алгоритм программалық және аппараттық жағынан жүзеге асыруы керек, сонымен қатар кілттің ұзындығының өзгеруі алгоритмнің шифрленуінің нашарлануына алып келмеу қажет.
 

                                    Симметриялы криптожүйе.         

 Алуантүрлі  криптогрфиялық әдістерді симметриялы криптожүйеде қайта құрылуын  4 класспен түйістіруге болады:

Алмастыру – шифрленетін мәтін символдары сол символдармен немесе алдын ала сәйкес келетін ережелермен анықталатын басқа алфавиттің   символдарымен ауыстырылады;

Ауыстыру – шифрленетін мәтін символдары жіберілетін мәтін блогының шегінде кейбір ережелермен ауыстырылады;

Аналогты  қайта құру – шифрленетін мәтін кейбір аналогты ережелер бойынша қайта құрылады, мысалы гаммирлеу – шығарушы мәтіннің  кейбір псевдокездейсоқ  тізбегінде болады, кілт негізінде генерацияланады.

Комбинерленген  қайта құру – қайта құрудың тізбегінің (мүмкін болатын қайталау және алмасу) әдістері, ол шифрленетін мәтін блогында (бөлігіне) қолданылады. Блоктық шифр практикада жиі  кездеседі, «таза» қайта құрудың сол немесе басқа класстың күшіне оның жоғарғы табандылығына қарағанда. Ресейдің және американың шифрлеу стандарты осы класста негізделген.                                      

  Ашық кілтті жүйе.         

 Криптографиялық  жүйенің  қаншалықты қиын және сенімді болуы – практикада кезінде әлсіз жерлері реализацияланады– мәселен кілттердің үлестірулерінде. Екі субъекті арасында ақпаратпен алмасу үшін ИС, кілт олардың біреуімен шығарылуы қажет, сосын осы ретпен конфедициалды түрде басқаларға жіберіледі. Яғни жалпы жағдайда кілтті жіберу үшін қандай да бір криптожүйе қолданады. Бұл мәселені  алынған классикалық және қазіргі алгебралық нәтиже негізінде шешу үшін ашық кілтті жүйе ұсынылды. ИС-ның әрбір адресатында екі кілт генерацияланады, олар бір–бірімен белгілі ереже бойынша байланысады. Бір кілт ашық, ал басқасы жабық болып жарияланады. Ашық кілт бәріне жарияланады және рұқсат етіледі, қалаған адресатқа  хабарлама  жібере алады. Құпия кілт жасырын түрде сақталады. Шығарылатын мәтін ашық кілттің адресатымен шифрленеді және оған жіберіледі. Шифрленген мәтін сол ашық кілтпен дешифрленбейді. Хабарламаны дешифрлеу тек жабық кілтпен қолданылады, ол тек адресатқа белгілі болады. Криптографиялық жүйеде  ашық кілттер бір бағытты немесе қайтарылмайтын функцияларда қолданылады, олар келесі қасиеттерге ие: берілген х мәнінде f(x)-тың мағынасын есептеу, бірақ егер y=f(x)-та х –тың мағынасы епептелмесе.  Көптеген қайтымсыз функция класстары және тудыратын әртүрлі  жүйедегі ашық кілттер. Бірақ кез келген қайтымсыз функция ИС-да қолдана бермейді. Қайтымсыздылықтың өзінде анықтылық жоқ. Қайтылымсыздықта теориялық қайтылымсыздық түсіндірілмейді, ал практикалық есептеуде кері мағынасын қазіргі есептеу мүмкіндіктерімен уақыт интервалында  мүмкін емес. Сондықтан ақпараттың толық қорғанысына ашық кілтті жүйеге (АКЖ)  екі маңызды  және анық талаптарды ұсынуға кепілдік беру:

  • Шығу мәтінінің қайта құрылуы қайтымсыз және оның ашық кілттің қайта құруынан шектелуі керек.
  • Қазіргі технологиялық деңгейде жабық кілттің  негізі ашық кілттің негізінде анықтамауы қажет. Шифрды ашу үшін төменгі бағалы қиындық (операция саны) болуы керек.
 

         Ашық кілтпен  шифрлеу алгоритімі  қазіргі ақпараттық жүйеде кеңінен таралды. RSA алгоритімі ашық жүйеде дүниежүзілік сатндарт болды. Қазіргі криптожүйелердегі  ашық кілттер қайтымсыз қайта құру типтеріне сүйенеді:

  • Үлкен сандардың жай көбейткіштерге жіктеу;
  • Ақырғы өрісте логарифмді есептеу;
  • Алгебралық теңдеулердің түбірлерін есептеу;
 

           Криптожүйе  алгоритмдеріндегі ашық кілтті (АКЖ)  келесі тағайындауларда қолдануға  болады:

  • Берiлетiн және сақталатын мәлiметтердiң дербес қорғау құралдары ретінде;
  • Кілттерді үлестіру ретінде;
 

          Дәстүрлі алгоритмге қарағанда АЖК алгоритімі сиымды. Сондықтан практикада рационалды АЖК кілттерін үлестіреді, олардың ақпарат көлемі болмашы болып келеді. Сосын қарапайым алгоритм көмегімен үлкен көлемді ақпараттар ағымын жүзеге асырады. Ашық кілтті жүйеде кенінен тараған RSA болып табылады. RSA криптожүйесі  1977 жылы өңделінді және Рона Ривеста, Ади Шамира және Леонарда Эйдельмана  авторының құрметіне осы атқа ие болды. Олар үлкен жай сандарды  есептеу қатынасы кезінде жеңіл  орындалатын факттыны пайдаланды, бірақ осындай екі санды  көбейткіштерге жіктеу практикада орындалуы мүмкін емес. Дәлелденді (Рабина теоремасы), ол RSA шифрын ашу көбейткіштеріне эквивалентті. Сондықтан шифрды ашу үшін кез келген кілттің ұзындығына  төменгі баға операциясының санын беруге болады. RSA алгоритмнің қорғаныштығын бағалау АЖК-ның он шақты басқа схемалар алдында әйгілі болуына себеп болды.  Сондықтан RSA алгоритімі банктегі компьютерлік желілерде қолданады, көбінесе жойылған клиенттермен жұмыс жасағанда (кредиттік карточкаларға қызмет көрсету ).                      

                  Электронды қол қою.           

 Мәліметтің  аутентификациялау мәселесі неде? Қарапайым хат немесе құжатқа орындаушы немесе жауапты адам қол қояды. Бұндай әрекеттің екі жағдайы болады. Біріншіден алушы хаттың нақты екеніне сенімді болуы үшін өзіндегі бар үлгідегі хаттағы қолмен салыстырады. Екіншіден  хаттағы жеке қол заң кепілдеуіші болады. Егер адамның қолын парақ бетіне жалған қойғысы келсе ол оңай, ал қолдың авторын қазіргі криминалистикалық әдіспен орнатуға болады, ал электронды қолтанбада басқаша болады. Биттер тізімін  жалған қою, жай көшіру немесе құжаттарда  білдіртпей жасырынды түрде өзгертуді кез келеген қолданушы жасай алады. Қазіргі дүниеде электронды формалардағы құжаттарды  (сонын ішінде конфиденциалды)  және  оларды өндеу,  шындықты және парақ беттерінсіз құжаттар авторы мәселелері болды. Криптографиялық жүйеде ашық кілтті бөлімінде көрсетілді, барлық қазіргі шифрлеу жүйесінің артықшылықтары мәліметтің аутентификациялауын қамтамасыз ете алмайды. Сондықтан аутентификация мүмкіндігі комплексті және криптографиялық алгоритмінде қолдану керек.                          

                       

               Кілттермен басқару.          

 ИС-ға сәйкес келетін криптографиялық жүйе, негізгі мәселе – кілттермен басқару. Криптожүйенің қаншалықты сенімді және қиын болуы, ол кілттерді қолдануға байланысты.  Егер  конфиденциалды ақпаратты ауыстыруда екі қолданушы арасында кілттер алмасу тривиален қаматамасыз етілсе, онда ИС-да, қолданушылар саны  он шақты және жүздеген кілттермен басқару – маңызды мәселе болып табылады. Кілттік ақпаратта барлық ИС кілттерінің әсер ететін жиындары түсіндіріледі. Егер ақпаратпен  басқару кілті жеткілікті сенімді  қамтамасыз етпесе,  бұзушылар ақпаратқа шектеусіз қатынас алады. Кілттермен басқару – ақпараттық процес, өзіне үш элемент қосады:

  • Кілттердің генерациясы;
  • Кілттердің жинақталуы;
  • Кілттердің үлестірілуі;
 

          

 Қарастырайық, олардың ИС-дағы кілттік ақпаратты  қаншалықты қамтамасыз ететіндігін.                                   

  Кілттердің генерациясы.         

 Криптографиялық  әдіс туралы басында айтқанда, тез жаттап алатын кездейсоқ  кілттерді  қолданбау керек. ИС-да арнайы аппараттық жіне программалық әдіспен генерацияланатын кездейсоқ кілт қолданады. Кездейсоқ генерациялаудың деңгейі жоғары болуы қажет. Иделды генератор құралы ретінде негізінде «табиғи»  кездейсоқ процестер болады. Мысалы кездейсоқ математикалық объект ретінде иррационалды сандар таңбасы болады, олар стандартты математикалық  әдіспен есептеледі.                                     

                                  

 Кілттердің жинақталуы.     

       Кілттердің жинақталуы ретінде сақталу ұйымдастыруын түсінеміз, есепке алуын және жоюын. Кілт бұзушыға ең қызықты объект болып табылады, конфиденциалды ақпаратқа жол ашушы, кілттерді жинақтаушыларға ерекше назар аудару қажет. Құпия кілттер ешкашанда ашық түрде жазылмауы қажет, оны оқуғада және көшіругеде. Қиын ИС-да қолданушы үлкен көлемді кілтті ақпаратпен жұмыс жасай алады, және кейде кілттік ақпаратқа кішігірім қорды ұйымдастыру қажет. Бұндай мәліметтер қоры қабылданған, сақталған, есептелген және жойылған қолданушының кілььеріне  жауап береді. Әр кілтті қолданушы туралы ақпаратты шифрленген түрде сақтау қажет. Кілттер, ақпаратты кілтті шифрлеуді кілттер–шебері деп атайды. Әр қолданушы  кілтті-шебер жатқа білуі керек, және оны материалды жинағыштарда сақтамауы қажет. Қауіпсіздіктің басты шарты ИС кілттік ақпараттының периодты жаңартылуы.  Қарапайым кілт ретінде қайта тағайындалады, және кілттік-шебер. Ерекше  жауапты ИС  ақпараттық кілтті жаңарту күнделікті жасаған жөн. Кілттік ақпаратты жаңарту сұрағы үшінші кілттік басқару элементіпен байланысты – кілттердің үлестірілуі.

Информация о работе Криптографиялық кілттермен басқар