Дүйсенова
Г.А.
Қ.А.Ясауи
атындағы Халықаралық
қазақ-түрік университеті, Түркістан
Ақпараттық қорғауда терминологиялар
және криптожүйеге қойылатын талаптар
Ақпараттарды өзгертуден және оны өзге
адамдардың оқуынан қорғау бұрыннан келе
жатқан мәселе [2,3,5].
Криптография
тарихы - адам тілімен тетелес тарих. Сонымен қатар, алғашқы
жазылған криптографиялық жүйені ескі қоғамда тек
таңдалған адамдар басқарған.
Кең мөлшерде жазылған
криптография дербес ғылым болып қалыптаса бастады. Бірінші
криптосистема біздің алғашқы эрамызда әлдеқашан
кездескен. Цезар өзінің жазбасында біршама жүйелік шифрды
қолданған.
Бірінші және екінші әлемдік
соғыс жылдарында криптографиялық система қарқынды
дамыды. Соңғы уақыттарда басталған және
соңғы күндері пайда болған есеп амалы тездетіліп
өңделді және криптографиялық әдіс әбден
жетілді.
Бір жағынан компьютерлік желі
және глобальді желіге қосылған интернетті қолдану
кеңейтіліп, одан басқа адамдар үлкен көлемді
мемлекеттік ақпараттарды, әскери және жеке мінездемелерді
алуға мүмкіндік көп.
Екінші жағынан алып
қарағанда, жүйелік және нейрондық
есептеулердің технологиясының, жаңа компьютерлердің
пайда болуы, криптографиялық жүйе дискриптациясының ашу
мүмкіндігін берді.
Ақпаратты қорғау
жолының мәселесімен және оның өзгертуімен криптография
айналысады. (kryptos-құпия, logos-ғылым). Криптология екі
бағытқа бөлінеді: криптография және криптоталдау. Осы
екі бағыттың мақсаты қарама-қарсы.
Криптография
- өзгертілген ақпаратты математикалық әдіспен
талдау және іздеумен айналысады.
Криптоталдау
– шифрланған ақпаратты білімнің кілтінсіз талдайды. Бұл
кітап негізі криптографиялық әдіспен жойылады. Қазіргі кезде
криптография үлкен төрт бөлімге бөлінеді:
1. Симетриялы криптография.
2. Ашық кілтті криптография.
3. Электронды қолтаңба
жүйе.
4. Кілтпен басқару.
Шифрленген түрде ақпаратты
сақтау және байланыс каналдары арқылы құпия
ақпаратты жіберу – криптографиялық әдістің негізгі
бағыты болып табылады.
Терминология
Криптография ақпаратты тек
білім кілтімен орнату арқылы өзгерте алады.
Біршама алфавитті құру
және текстеруді талқылау шифрленген және дешифрленген
ақпараттың сапалылығы болып табылады. Бұл терминдерді
былай түсіндіре аламыз.
·
Алфавит-Кодталған ақпараттық белгі
үшін соңғысы көптеп қолданылады.
·
Текст- Алфавиттің элементін ретке келтіретін
жиынтық.
Қазіргі кездегі ақпараттық жүйеде
қолданылатын мысалдарды былай көрсетуге болады:
·
Алфавит Z
-32 орыс алфавитінің әріптері және бос
орын;
·
Алфавит Z
- символдар,кіріс стандартты кодтар ASCII және KOU-8;
·
Екі құрамды (Бинарлы) алфавит- Z
={0,1}
· Сегіздік алфавит немесе он алтылық алфавит;
Шифрлеу дегеніміз - ашық
текстті шифрленген текстке айналдыру процесі 1 суретте келтірілген.
Сурет 1. Криптографиялық жүйе.
Дешифрлеу-шифрленген процеске қарама-қарсы, яғни шифрленген
текстті ашық текстке айналдыру процесі. Негізгі текстті шифрленген текст
кілтімен өзгертуге болады.
Кілт-кедергісіз
тексттерді шифрлеу және дешифрлеу үшін қажетті ақпарат.
Криптографиялық
жүйе – ашық текстті өзгертулер жиынтығын атаймыз. Бұл
жүйенің символы k-болып белгіленеді; k-кілт болып табылады. Кеңістік
кілті k-бұл кілт мағынасындағы жиынтық. Әдетте, кілт
алфавиттік әріптің тізбектелген қатары болып табылады.
Криптожүйе симметриялық
және ашық кілт (симметриалы емес) болып бөлінеді.
Симметриялық криптожүйеде
шифрлеу және дешифрлеу үшін бір кілт қолданылады.
Жүйедегі ашық кілтте екі
кілт қолданылады, олар бір-бірімен математикалық байланысқан ашық
және жабық болады. Барлық қолданушы адамдар
ақпаратты ашық кілттің көмегімен шифрлей алады,
олардың қолында ашық кілт болады, ал тек хабарламаны
алған адам ғана жабық кілттің көмегімен шифрды
аша алады.
Кілттерді тарату және
басқару жүйесінде қолданушылар тобы арасында кілттерді жарату
және тарату мәселелері шешіледі. Мысалы: Банк пен абонент арасында
екі кілт болып, ашық кілт банкте, ал жабық кілт абоненттің
өзінде болады. Платежканы абонент жабық кілтпен толтырып, банк оны
ашық кілтпен оқиды. Бірақ, ешкім оны өзгерте алмайды. Автор
жабық кілтпен текстті криптографиялық өзгерту
жәрдемінде басқа сигнатура жаратып және басқа
қолданушыларға ашық кілтпен сигнатура жіберіледі. Егер
тексттің бір әрпі өзгерсе, онда ашық кілт және
сигнатура текстті аша алмайды. Себебі, ашық кілт екінші рет сигнатура
берілген сигнатураларын салыстырады.
Электронды қолтаңба
криптографиялық өзгерту, яғни рұқсат етілген
текст алынған кезде басқа пайдаланушының авторлығын
және хабарламаның ұзындығын тексеру болып табылады.
Криптотұрақтылық
бұл-шифрдың сипаттамасы, білім кілтінсіз дешифрдың
тұрақтылығын анықтау болып табылады.
Криптотұрақтылықтың көптеген көрсеткіштері
бар, олар мыналар:
·
Барлық мүмкіндік кілтінің
мөлшері;
·
Криптоталдау үшін қажет орташа уақыт.
Өзгертілген
T
тиісті алгоритм және k
мағыналы параметр болып анықталады. Нәтижелік
шифрлаудың ақпаратты қорғау мақсаты
криптотұрақтылық шифрымен және құпия кілтін
сақтау болып табылады.
Криптожүйенің талаптары
Криптографиялық жабық мәліметтері программалық
және ақпараттық сияқты қолданылуы мүмкін. Ақпараттықты
жүзеге асырудың айырмашылығы бұл үлкен
маңызды құндылық, алайда оның өзіне
тәнділігі және артықшылығы ол: үлкен
өнімділік, қарапайымдылық, қорғаныс және
тағы басқа. Программалылықты жүзеге асыру өте
қолайлы және қолданылуына рұқсат етеді.
Қазіргі кездегі криптографиялық
жүйе үшін ақпараттық қорғауды тұжырымдап
айту келесі талаптардан тұрады.
·
Шифрланған хаттама тек кілттік болғанда
ғана оқылуға беру керек;
·
Операция саны, шифрланген хабарламаға және
ашық мәтінге қолданылған шифр кілтін анықтау
үшін, жалпы мүмкін болған кілт санынан аз болмауы тиіс.
·
Шифрлық алгоритм білімі қорғау
тұрақтылығына әсер етпеу керек;
·
Шамалы ғана өзгертілген кілт, бірдей
кілттермен қолданылған маңызды өзгертілген
түрдегі шифрланған хабарламаға апару керек;
·
Шифрлық алгоритм элементінің структурасы
өзгертілмеуі керек.
·
Қосымша биттер шифрланған процесте берілген
хабарламалар шифрланған текстер толығымен сенімді, құпиялы
болуы керек;
·
Шифрланған текстің ұзындығы
негізгі текстің ұзындығмен бірдей болуы керек;
·
Шифрланған процестер тізбектей қолдану
кезінде кілттердің арасында қарапайым және оңай
тәуелділік орнамау керек;
·
Әрбір кілт ақпараттардың сенімді
қорғалуын қамтамасыз етуі керек;
Симметриялық криптожүйелер.
Барлық көп түрдегі криптографиялық әдістер
келесі топтарға бөлінеді. Төмендегідей 2 суретіне
сәйкес көрсетілген.
Сурет 2. Симметриялық криптожүйелер.
Бір және
көп алфавиттерді орнына қою
Бұл өзгертудің қарапайым түрі,негізгі текст
символының орнына басқа азды-көпті қиын ережелер
қойылады. Жоғарғы криптотұрақтылықты
қамтамасыз ету үшін үлкен кілттерді қолдануымыз керек.
Өзгерту
Бұл да, өзгертілген криптографиялық әдіс.
Басқа әдістермен байланыстыратын ережелер қолданылады.
Гаммалық
Бұл әдіс-негізгі тексте,
негізгі кілт тізбектелген, біршама жалған, кездейсоқ бола алады.
Блоктық шифр
Шифрленген текстік блокқа
тізбектелген негізгі әдістердің бейне өзгертулері
қолданылады. Блоктық шифрлар практика жүзінде
жоғарғы криптотұрақтылықтың күшті
класына немесе өзгертулерде кездеседі. [1,5,7]
Әдебиеттер
1.
Мартин Дж. Вычислит.сети и распред. обработка данных, Москва, изд.Финансы и статистика,1986.
2.
Вильямс Столингс
Криптография и защита сетей. Изд.Вильямс, -М.-Л.-Киев, 2001.
3.
Клод Шеннон “Работы по теория информации и кибернетике”.-М.,ИИЛ,1963.
4.
“Криптография без секретов” Баричев С (Internet).
5.
“Защита информации в персональных ЭВМ”, М., Радио и
связь, 1992.
6.
Тукубаев З.Б. Методы
защиты компьютерной информации Электронного Правительства, Вестник МКТУ, 2007-05-18
7.
Саломатин С.С. Защита информации, метод указания
студентам дн. Формы обуч., Минск, 2003