Ақпаратты
криптографиялық құралдар
арқылы қорғау
Ақпаратты
ешкім оқи алмайтындай етіп түрлендіру
арқылы сақтау, адамды ежелден бастап
ойландырып келді. Криптография тарихы
адамның тілімен бірге пайда болды десек
те болады. Оданда тереңірек зерікпейтін
болсақ, онда алғашқы жазудың өзі-ақ криптографиялық
жүйе болып табылды, яғни ежелгі адамдардың
ішіндегі тек таңдаулылары ғана оны білетін.
Осыған «ежелгі Египет», «ежелгі Үнді»
секілді кітаптарды мысалы етіп алуға
болады.
Ақпаратты
криптографиялық әдіспен қорғау
негізінен шифрлеудің, кодтаудың
немесе ақпаратты басқаша түрлендірудің
арнайы әдісі болып табылады, яғни
шешімінде оның құрамын көру немесе қайта
түрлендіру үшін арнайы кілт криптограммасысыз
оған қол жеткізе алмайды. Криптограммалық
қорғау әдісі – әлбетте қорғау түрлерінің
ішіндегі ең сенімдісі болып табылады,
себебі бұл жерде ақпаратқа кірудің жолын
емес ақпараттың өзін қорғайды.
Қазіргі
криптография өзіне үлкен төрт тарауды
біріктіреді:
- Симметриялы
криптожүйе. Симметриялы криптожүйеде
шифрлау үшін де және дешифрлеу үшінде
бір ғана кілт қолданылады.(шифрлеу –
түрлендіру процессі: бастапқы немесе
кейде оны ашық деп атайтын текстті шифрленген
текстпен алмастырады, дешифрлеу –
шифрлеу процессіне керісінше);
- Ашық
кілтті криптожүйе. Ашық кілтті криптожүйеде
математикалық тұрғыдан бір-біріне байланысқан
екі кілт қолданылады – ашық және жабық.
Ақпарат бәріне белгі ашық кілтпен шифрленеде,
алайда дешифрациялау жабық кілтпен, яғни
ешкім білмейтің кілтпен түрлендіріледі.
- Электронды
қол таңба. Электронды қол таңба жүйесі
деп текстке криптографиялық түрлендіргішті
қосуы, яғни басқа пайдаланушы тексті
алғанда бұл хаттың растығын және авторын
тексеру үшін қолданылады.
- Кілттерді
басқару. Мұндай ақпаратты түрлендіру
жүйесіне пайдаланушылар арасында кілттерді
тарату және ұйымдастыру кіреді.
Криптографиялық
әдісінің ең негізгі қолдану бағыты
болып – конфеденциялды ақпаратты
байланыс каналдары арқылы жіберу (мысалға
электронды пошта арқылы), жіберілген
хаттардың растығын және де ақпаратты
(құжаттар, мәлімет базасы) шифрленген
түрде тасымалдауыштарға сақтау.
Криптожүйелерге
қойылатын талаптар
Криптографиялық
процесс негізінен бағдарламалық
немесе аппаратты түрде жасалуы мүмкін.
Аппаратты түрде жасалу өте қымбатқа түсуімен
айрықшаланады, бірақта оған жоғарғы өнімділік,
қарапайымдылық, жоғарғы қорғаныс және
т.б. артықшылықтары бар. Бағдарламалық
түрде жасалу өзінің ыңғайлылығымен ерекшеленеді.
Қазіргі кезде ақпаратты криптографиялық
түрде қорғау жүйелері жалпы қабылданған
бірнеше талаптарды қояды:
- Шифрленген
хабарламаны тек арнайы кілт арқылы оқу;
- Шифр алгоритмін
білу, қорғаныс сенімділігіне әсерін тигізбеуі
қажет;
- Аздап қана
кілттің өзгерісі шифрленген ақпараттың
түгелдей үлкен өзгеріске әкелуі қажет;
- Шифрлеу алгоритмінің
құрылымдық элементтері тұрақты болуы
керек;
- Шифрлеу барысында
қосымша енгізілген текст толығымен шифрленген
текстте құпия болуы қажет;
- Шифрленген
тексттің ұзындығы бастапқы текстің ұзындығымен
сәйкес болуы қажет;
- Кезекпе-кезек
шифрленген текстін кілттері ұқсас және
оңай болмауы қажет;
- Кез-келген
кілт ақпаратқа сенімді қорғаныс беруі
қажет;
- Алгоритм
бағдарламалық түрде немесе аппараттық
түрде орындалуы қажет, алайда кілттің
ұзындығы өзгерсе де шифрленген алгоритмнің
сапасын төмендетпеуі қажет.