Ассимметриялық шифрлау алгоритмдері үшін жабық кілт генерацияларын қолдану

 

Абдимомынова М.М., Есеналиева М.Қ.

М.Х.Дулати атындағы Тараз мемлекеттік университеті

 

Ассимметриялық шифрлау жүйесі деректердi криптографиялық қорғау жүйелерiнiң iшiнде тиiмдi жүйелер қатарына жатады. Оларды ашық кiлттi криптожүйелер деп те атайды. Мұндай жүйелерде деректердi шифрлау үшiн бiр кiлт, ал оларды керi шифрлауға басқа кiлт қолданылады (ассиметриялық деп аталу себебi  осында). Ассиметриялық криптожүйелерге тән ерекшелiктер:  КА ашық кiлтi мен С криптограммасы қорғалмаған арна бойынша жiберiледi, яғни қарсы жаққа КА және С белгiлi; шиФрлау және керi шиФрлау алгоритмдерi Е:МС, D:СМ ашық болады.Ал Симметриялық криптожүйеде  шифрлауға да кері шифрлауғада бір ғана кілт қолданылады. Симметриялы криптографиялық алгоритмнің кілт ұзындығы үлкен емес және ассимметриялыға қарағанда тез жұмыс істейді.Ассиметриялық криптожүйелердегi ақпаратты қорғау kВ кiлтiнiң құпиялығына тiкелей байланысты. У.Деффи және М.Хеллман ассиметриялық криптожүйелерiнiң қауiпсiздiгiн қамтамасыз ететiн талаптарды қойды:  Алушы үшiн бастапқы жағдай негiзiнде (КА, kВ ) кiлттер жұбын есептеп шығару қарапайым болу керек.  А жiберушi КА ашық кiлтiн және М хабарын бiлiп, криптограмманы өте оңай есептей шығара алады: С = ЕКА (М) = Е(М). В алушы kВ құпия кiлтiн және С криптограммасын пайдаланып бастапқы хабарды оңай қалпына келтiре алады M = DКв (C) = D(C) = D [E(M)].    Қарсы жақ КА ашық кiлтiн бiлiп құпия kВ кiлтiн есептеп табу кезiнде шешуге болмайтын есептеу проблемасына кез болады.  Қарсы жақ (КА, С) жұбын бiлiп бастапқы М хабарын есептеп табуды еш қандай жолмен шеше алмайды. Ашық кiлттi ассиметриялық криптожүйелер концепциясында бiр бағыттық  функцияларды қолдану көзделген.Х және Y - кез келген жиын түрi берiлген дейiк. Егер барлық xX үшiн yf(x) оңай есептеп табуға болатын болса (мұнда yY),онда f: X Y функциясы бiрбағытты деп саналады.

Қазіргі заманауи ақпаратты қорғау құралдары өте кеңінен таралуда.Сол құралдың бірі криптографиялық жүйе болып табылады. Бұл құралмен  жұмыс жасау ыңғайлы. Себебі қүралдың көмегімен қазіргі заманға сай барлық ақпараттарды шифрлауға, құпия сөздерді бұзуға немесе ақпараттарды қорғауда қолдануға болады. Бұл криптографиялық жүйе құралы 3 жүйелік блоктан тұрады. Яғни, әр жүйелік блокқа компьютерлерді қосуымызға болады. Криптографиялық жүйе құралында жұмыс жасау үшін ең алдымен Linux,OpenSSl бағдарламаларын жақсы меңгеру керек. Бұл құрал осы бағдарламаларда орындалатын командалар арқылы жүзеге асады. Құралдың бағасыда өте жоғары. Дербес компьютермен жұмыс жасағандай барлық амалдар орындалады. Ерекшелігі ақпараттарды құпия түрде қорғау немесе бұзу сияқты амалдар орындалады.

 

Тәжірибелік жұмыстың орындалуы

Жабық кілттер генерациясы  үшін келесі командалар қолданылады :

$ openssl genpkey <параметрлер>

Параметрлерге келесі кілттер қолданылады  (кілттердің алдында дефис қойылуы міндетті):

-out <файл_ аты>— файл аты, кілтке жазылған;

-outform <DER|PEM > -кілттің жазу форматы;

-pass <құпия сөз > - құпия сөз  нұсқалары ;

-<алгоритм> - пайдалануы бар шығатын файлы көрсетiлген  симметриялық шифрланатын  алгоритм (сұралынған пароль фразасы болады);

-     algorithm <алгоритм>- алгоритм нұсқауы кілт генерациясы үшін(RSA, DSA,DH);

-     pkeyopt< параметр:мағынасы> : кілттің жасалуы параметрлердің нұсқауымен;

-     genparam - кілттен параметрлермен файл шығару ;

-     (параметрлерге дейін көрсетіледі –algorithm,-paramfile, -pkeyopts);

-     paramfile <файлдың аты> - кілттің параметрлері болатын файл нұсқауы;

-     text- кілттің мәтіндік ұсынысын шығару.

Кілттерді жасаудың алдында DSA және параметрлердің файлы DH шығару керек, ал содан соң өзі кілт параметрдің нұсқауымен

-     paramfile және алынған файл болады. Параметрлер файлының нұсқауында көрсетілуі керек,алгоритмнің қажеті болмайды.

RSA үшін кілт генерация параметрлері:

-     rsa_keygen_bits :<бит ұзындығы>  —кілт  ұзындығы (келісім бойынша 1024, кіллті шығаруда қолданылады) .

DSAКілтпараметрлеріүшінгенерациялар:

-     dsa_paramgen_bits <бит ұзындығы>:— парамаетрлер ұзындығы (келісім бойынша  1024,генерацияланған параметрлер файлын шығарады).

DH үшiнкiлт генерация параметрлерi:

-dh_paramgen_prime_len<бит ұзындығы> : қарапайымpпараметрінің ұзындығы (генерацияланған параметрлер файлын шығарады);

-dh_paramgen_generator:<мәні> — g генераторының мәні  генерацияланған параметрлер файлын шығарады).

Мысалы:

RSA алгоритм үшiн 2048 бит ұзындықпен жабық кiлт парольсіз фразамен шығарылсын және keys.rsa: олардың файлына жазылсын.

$ openssl genpkey -out keys.rsa -algorithm RSA -pkeyopt

rsa_keygen_bits:2048

DSAалгоритм үшiн 2048 бит ұзындықпен жабық кiлт парольсіз фразамен шығарылсын және keys.dsa:: олардың файлына жазылсын.

$ opensslgenpkey -out keys_param.dsa -genparam -algorithm DSA

$ opensslgenpkey -out keys.dsa -paramfilekeys_param.dsa

 

Тапсырманың Open SSL орындалуы:

Жабық кілттер генерациясы $ openssl genpkey <параметрлер>

 

Сурет-1 - жалған командалық тізім list-message-digest-commands —  пайдалану хэштеу алгоритмдер үшін командалар тізімін  көрсетеді

 

Сурет- 2- list-cipher-commands шифрлау алгоритмдері мен кодтау қолдану үшін командалар тізімін көрсетеді

 

Сурет- 3- Жұмыстың шифрлануы аяқталды

 

 

Пайдаланылған әдебиеттер тізімі

1.       Зегджа Д.П., Ивашко А.М. Основы безопасности информационных систем. - М.: Горячая линия-Телеком.2000.-452с.,

2.       Герасименко В. А. Защита информации в автоматизированных  системах обработки данных. Книга 1,2 М.; Энергоатомиздат, 1994 .-176 с.

3.       Салома А. Криптография с открытым ключом. Пер. с англ. — М.: Мир, 1996.-304с.

4.       Хорев П.Б. Методы и средства защиты информации в компьютерных системах. М.: Академия, 2005. 256 с.

5.       Хоффман Л. Дж. Современные методы защиты информации / Пер. с англ. — М.: Советское радио, 1980.-264с.