АҚПАРАТТЫ ҚОРҒАУДЫҢ КРИПТОГРАФИЯЛЫҚ
ӘДІСІ
Жоранова Н.Ж.
Қазіргі кезде ақпаратты
қорғау жалпы ұлттық мәселеге айналып отыр. Информациялық технологияның қарқынды дамуы
және Интернеттің тез таралуы конфиденциалды ақпаратты
қорғаудың әдістерін дамытуға, әсіресе
криптографияның дамуына көп әсер етті. Мемлекеттің
барлық салаларына қатысты ақпарат нақты саяси,
материалдық және бағалылығы жағынан да
құнды болып саналады. Ақпаратты қорғау
мемлекеттің көзқарасымен алғанда қазіргі кезде
өзекті мәселеге айналды және мемлекет алдындағы
бірден-бір шешілуі қажет, ұлттық қауіпсіздіктің
негізгі элементі ретінде қарастырылып отыр. Жаңа қуатты
компьютерлердің, желілік технологиялардың пайда болуы мен
ақпараттың компьютерде шоғырлануы мүлдем ашылмайды деп
саналған криптография жүйесін пайдалануға мүмкіндік
береді. Криптография термині ежелгі гректердің cryptos –
құпия және grapho – жазу сөздерінен
құралған.
Күн сайын криптографиямен криптографиялық əдістер
біздің күнделікті өмірімізбен тұрмысымызға
кеңінен еніп келеді. Міне бірнеше мысал . E-mail-ді жібере отырып біз кей
жағдайларда менюдің мына сұрағына жауап береміз:
“Шифрлеу режимі қажет пе?”. Банк карточкасының иегері терминал
арқылы банкке жүгіне отырып, алдымен карточканы
аутентификациялаудың криптографиялық протоколын орындайды [1]. Криптографиялық əдістер (ақпаратты қорғау) мен
криптоанализдің (
қорғауды бұзу ) көптеген түрлері шығып
жатыр. Олардың криптотұрақтылық пен өнімділік
сияқты талаптары əрдайым өсіп келеді. Соған байланысты соңғы жылдары
сызықсыз, соның ішінде ақпаратты қорғауға
хаостық динамиканы қолдану мəселелері
қызығушылық туғызады.
Жұмысымның
мақсаты:
1) ақпараттық ресурстардың сыртқа кетуін,
ұрлануын, жоғалуын, бұрлануын, қолдан жасалуын,
оларға рұқсатсыз қол жеткізуді пайдалануды және
таратуды, зиян, залал келтіруді болғызбау;
2) тұлғаның, мемлекеттің және
қоғамның ақпараттық қауіпсіздігі;
3) ақпаратты қорғаудың математикалық
жолдарын (яғни, математикалық әдістерін немесе
қулықтарын) және ақпаратты қорғаудың
математикалық мәселелерін шешу;
4) математиканы және жалпы білімді дәріптеу.
Жұмысымның
өзектілігі.
Криптография қоғам өмірінің ажырымас
бөлігіне айналып келеді. Мыңдаған жылдар бойы криптография
әскери және дипломатикалық байланыстарды қорғау
үшін қолданылып келеді. Информациялық ғасырдың
басталуымен бірге криптографияның жеке секторлары да
қоғамға жедел қажет екендігін байқалтты.
Ақпаратты қорғаудың әртүрлі жолдары
(мысалы, механикалық немесе физикалық), әртүрлі
мәселелері бар (мысалы, қоғамдық немесе әскери).
Мен ақпаратты қорғаудың математикалық жолдарын
(яғни, математикалық әдістерін немесе қулықтарын)
және ақпаратты қорғаудың математикалық
мәселелерін қарастырамын.
Жұмысымның
міндеттері.
Ақпаратты қорғау әдістері мен ақпаратты
шифрлеу жүйелері жайлы мағлұмат беру. Сонымен қатар
криптографияның математикалық негіздері болып табылатын
симметриялық және ашық кілтті криптожүйелер туралы ашып
айту. Ашық кілтті криптожүйеде кілт басқару қалай
жүзеге асатынын көрсету. Ашық
кілтті алгоритмдерде шифрлеу кілті мен дешифрлеу кілттері екі түрлі
болады.Бұған қоса ,дешифрлеу кілтін шифрлеу кілтінен есептеп
алуға (санаға сыйымды
уақыт ішінде) болмайды. Алгоритм «ашық кілтті» деп аталады, себебі əркім шифрлеу
кілтін қолдана отырып хабарды шифрлей алады , бірақ тек дешифрлеу
кілтін білетін белгілі бір адам ғана бұл хатты оқи алады.
Алгоритмді бұзу қиындығына қарай əр
алгоритмнің əртүрлі қауіпсіздік деңгейі болады.
Егер алгоритмді бұзу құны шифрленген мəліметтердің
құнынан жоғары болса, онда шифрленген мəтінге қатер
төнбеуі мүмкін. Егер алгоритмді бұзу уақыты шифрленген
мəліметтерді сақтау (
өмір сүру уақыты ) уақытынан көп болса, онда шифрленген мəтінге қатер
төнбеуі мүмкін. Егер бір кілтпен шифрленген мəліметтер
көлемі алгоритмді бұзуға қажетті мəліметтер
көлемінен аз болса, онда шифрленген мəтінге қатер
төнбеуі мүмкін [2].
Криптоаналитиктегі шифрленген мəтіннің көлеміне
қарамастан онда ашық мəтінді алу туралы ақпарат болмаса
, онда бұл алгоритм сөзсіз қауіпсіз болады. Бір ретті
блокноттармен шифрлеуді ғана шектеусіз ресурстарға қарамастан
бұзу мүмкін емес [2]. Қалған
криптожүйелердің барлығы шифрленген мəтінге мүмкін
болатын барлық кілттерді қою арқылы жəне алынған
ашық мəтіндерді саралау арқылы бұзып ашылуы
мүмкін. 175 Алгоритм есептеу тұрғысынан
қауіпсіз болады, егер ол
қазіргі таңдағы адамзат қол жеткізген жəне
болашақтағы 10-20 жылда қол жеткізетін ресурстар арқылы
бұзыла алмаса. Бұзып ашудың қиындығын əр
түрлі жолдармен өлшеуге болады [2]:
Ақпаратты
қорғаудың криптографиялық әдісі – бұл
ақпаратты шифрлаудың, кодтаудың немесе басқаша
түрлендірудің арнайы әдісі, мұның
нәтижесінде ақпарат мазмұнына криптограмма кілтінсіз
және кері түрлендірмей шығу мүмкін болмайды.
Криптографиялық қорғау – ең сенімді қорғау
әдісі, өйткені ақпаратқа шығу емес, оның
тікелей өзі қорғалады, (мысалы, әуелі тасуыш
ұрланған жағдайдың өзінде ондағы
шифрланған файлды оқу мүмкін емес).
Мұндай қорғау әдісі
стандартты операциялар немесе программалар дестесі түрінде жүзеге
асырылады. Операциялық жүйенің негізіндегі қорғау
көбінесе қатынас құруды басқарудың процедураларын
жүзеге асыруға мүмкіндік беретін мәліметтер қорын
басқару жүйелері деңгейіндегі қорғау
құралдарымен толықтырылуы керек.
Қазіргі кезде ақпарат
қорғаудың криптографиялық әдісінің
көпшілік қаблдаған жіктеуі жоқ. Дегенмен, жіберілетін
хабарламаның әрбір символы шифрлауға түскенде шартты
түрде 4 негізгі топқа бөлуге болады:
- ауыстыру шифрланушы мәтіннің
символдары сол немесе басқа алфавит символдарымен алдын ала белгіленген
ережеге сәйкес ауыстырылады;
- аналитикалық түрлендіруде
шифрланушы мәтін қандай да бір аналитикалық ереже бойынша
түрлендіріледі;
- орын ауыстыру шифрланушы
мәтіннің символдарының орны жіберілетін мәтіннің
берілген блогының шегінде қандай да бір ереже бойынша шифрланады.
Ақпаратты шифрлаудың сенімділік
дәрежесі бойынша көптеген программалық өнімдер бар.
Кең таралған программалардың бірі болып Циммерменн
құрған Pretty Good Privacy (PGP) болып табылады. Оның
криптографиялық қорғау құралы өте
күшті. Танымдылығы мен ақысыз таратылуы іс жүзінде
PGP-ны дүние жүзінде электрондық хат алысу стандартына
айналдырды. PGP программасына желіде көпшіліктің шығуына
мүмкіндігі бар.
Соңғы жарты
ғасырда компьютерлердің есептеу қуаты едəуір
өскен, жəне бұл тенденция ары қарай жалғасатынына
еш күмəн жоқ.Көптеген криптографиялық
бұзулар параллельді компьютерлер үшін жарамды: есептеу
процессорлық қарым-қатынасты қажет етпейтін
миллиардтаған шағын бөліктерге бөлінеді.
Сондықтан сенімді криптографиялық жүйелер есептеу техникасының
дамуын көптеген жылдарға дейін алдын ала ескеріп отырады.
Əдебиет тізімі
1.Баричев С. В. Криптография без секретов. – М.: Наука, 1998. – 120б.
2.Шнайер Б.
Прикладная криптография. Протоколы,
алгоритмы и исходные тексты на языке С, 2-е изд . – М.: Вильямс, 2003. – 672б.
3.Ростовцев А. Г., Михайлова Н. В. Методы криптоанализа классических
шифров . – М.: Наука, 1995. – 208 б.
4.
Криптология – наука о тайнописи
//Компьютерное обозрение. –1999. – No3. – Б.10-17