магистр преподаватель
Тулегенова С.Н., студент Түзелбекова Н.М.
Таразский
государственный университет имени М.Х.Дулати
Авторлық
құқығы мен өзгерісін тексеру үшін
элетрондық қолтаңбаны қолдану.
Қазіргі
кезде адамдарға оқуға мүмкіндік бермейтіндей
түрлендіру әдісімен ақпаратты қорғау проблемасы
адамзатты бұрынғы заманнан толғандырды. Криптографияның
тарихы адамзат тілінің тарихымен жасты. Сонымен қатар, ежелгі
қауымдастықтарда онымен тек қана таңдаушылар
иемденгендіктен алғашқы жазу криптографиялық жүйемен
тең болған. Мәліметтерді қорғаудың криптографиялық әдістері автоматтандырылған
жүйелерде ЭЕМ- дерде өңделетін немесе әртүрлі
типтегі ЗУ- да сақталатын ақпаратты қорғау үшін
пайдаланады. Криптографиялық
түрлендіру рұқсат етілмеген алдын- алу тәсілі ретінде көпғасырлық
тарихқа ие. Қазіргі кезде көптеген шифрлар әдістері жетілдірілген және
қолданудың теориялық және практикалық негіздері
құрылған. Бұл әдістердің көбісі
ақпаратты жабуда ойдағыдай пайдалануы мүмкін. Қандай
себептен ақпараттық жүйелерде криптографиялық әдістерді пайдалану проблемасы қазіргі кезде аса маңызды
болды. Бір жағынан, компьютерлік
жүйелерді, соның ішінде
үлкен көлемді мемлекеттік ақпараттарды, әскери,
коммерциялық және жеке тұлғалардың
рұқсат етілмеген мәліметтері жіберілетін интернет глобальді
жүйесі пайдаланады. Екінші жағынан, жаңа қуатты
компьютерлердің жүйелі және нейронды есептеу техникасының
пайда болуы шешуге мүмкін емес деп саналған криптографиялыұ
жуйеге сенімсіздігін арттырды. Ақпараттарды түрлендіру жолымен
қорғау проблемасымен криптология айналысады (kryptos-
құпиялы, logos- ғылым ).
Криптология 2 бағытқа бөлінеді- криптография
және криптоанализ. Бұл бағыттардың мақсаты
бір-біріне қарама-қайшы. Криптография ақпаратты
түрлендірудің математикалық әдістерін іздеу және
зерттеумен айналысады. Криптоанализ ортасы – ақпаратты
кілтсіз шешу мүмкіндігін зерттейді. Қазіргі заманғы
криптология 4 үлкен бөлімнен тұрады:
1.Симметриялы
криптожүйелер
2.Ашық кілтті
криптожүйелер
3.Электронды
қолтаңба жүйелері
4. Кілттермен
басқару
Соның
ішінде элетронды қолтаңба жүйелеріне тоқталсақ. Электрондық
– сандық қолтаңба (ЭСҚ) - электрондық
мәлімет тұтастығын қамтамасыз ету үшін
қолданылады. Сонымен қатар ЭСҚ әртүрлі желіні
қорғау хаттамаларында қолданылады. Мысалы, S/MIME
хаттамасында элетрондық жәшікті қорғау үшін.
Файл тұтастығын қамтамасыз етуде
ЭСҚ қолдану үшін, бастапқыда genrsa және rsa
командаларын қолдана отырып,бірнеше RSA кілтін құру.
ЭСҚ dgst
командасының көмегімен құрылады және тексеріледі.
DGST командасына қысқаша сипаттама
openssl dgst
[-md5|-md4|-md2|-sha1|-sha|-mdc2|
-ripemd160|-dss1] [-c] [-d] [-hex] [-binary]
[-out filename] [-sign filename]
[-verify filename] [-prverify filename]
[-signature filename] [file...]
Жұмысты орындау үшін ./lab3 каталогын
құрыңыз. Кілті бар файлдарды өз атымен атаңыз,
мысалы ivan.
1.
lab3 каталогында f.txt мәтіндік файлын
құрыңыз.
2.
1024 биттік ұзындықпен, ivan.pr.pem атымен
файлда сақтап RSA алгоритмінің құпиялық кілтін
құрыңыз. Симметриялық алгоритмнің кілтін мынадай
пароль бойынша құрамыз:
openssl genrsa -out ivan.pr.pem –des –passout pass:12345 1024
3.
Құпиялық кілт бойынша ашық кілтті
құрыңыз:
openssl rsa -in ivan.pr.pem -out ivan.pub.pem
–passin pass:12345 –pubout
4.
Құпиялық кілтті қолдана отырып,
f.txt файлы үшін ЭСҚ құрамыз. ЭСҚ f.txt.sign
файлына жазылады:
openssl dgst -md5 –out
f.txt.sign –sign ivan.pr.pem f.txt
5.
f.txt файлының f.txt.sign ЭСҚ ашық
кілтпен тексереміз:
openssl dgst -md5 –signature
f.txt.sign –verify ivan.pub.pem f.txt
6.
f.txt файлын өзгертіп және оның
қолтаңбасын тексеріңіз:
openssl dgst -md5 –signature
f.txt.sign –verify ivan.pub.pem f.txt
Қолданылған әдебиеттер:
- Ховард, М.; Леблан,
М. Защищенный код; М.: Русская редакция; Издание 2-е, испр., 2005. 704 c.
- Холленд, Р. Микропроцессоры и
операционные системы; М., Энергоатомиздат, 1991. - 192 c.
- Шнайер, Б. Секреты
и ложь. Безопасность данных в цифровом мире; СПб: Питер, 2003. - 368 c.
- Фленов, М.Е. Linux
глазами хакера; БХВ-Петербург, 2008. - 544 c.