Криптография дегеніміз не?
Бөтен адамдарға оқуға мүмкіндік бермейтіндей түрлендіру әдісімен ақпаратты қорғау проблемасы адамзатты бұрынғы заманнан толғандырды. Криптографияның тарихы адамзат тілінің тарихымен жасты. Сонымен қатар, ежелгі қауымдастықтарда онымен тек қана таңдаулылар иемденгендіктен алғашқы жазу криптографиялық жүйемен тең болған. Оған мысал ретінде Ежелгі Мысыр, Ежелгі Үндістанның қасиетті кітаптары бола алады. Жазу-сызудың кең таралуына байланысты криптография жеке ғылым ретінде қалыптаса бастады. Алғашқы криптожүйелер біздің эрамыздың басында кездеседі. Сондықтан Цезарь хат жазуда өзінің атымен аталған жүйелі шифрді пайдаланды. Криптографиялық жүйе бірінші және екінші дүниежүзілік соғыста қарқынды дами бастады. Соғыстан кейінгі уақыттан қазіргі күнге дейін есептеу құрылғыларының пайда болуы, криптографиялық әдістерді өңдеу мен жетілдіруді жеделдетті. Мәліметтерді қорғаудың криптографиялық әдістері автоматтандырылған жүйелерде ЭЕМ- дерде өңделетін немесе әртүрлі типтегі ЗУ-да сақталатын ақпаратты қорғау үшін пайдаланады. Криптографиялық түрлендіру рұқсат етілмеген алдыналу тәсілі ретінде көпғасырлық тарихқа ие. Қазіргі кезде көптеген шифрлар әдістері жетілдірілген және қолданудың теориялық және практикалық негіздері құрылған. Бұл әдістердің көбісі ақпаратты жабуда ойдағыдай пайдалануы мүмкін. Қандай себептен ақпараттық жүйелерде криптографиялық әдістерді пайдалану проблемасы қазіргі кезде аса маңызды болды. Бір жағынан, компьютерлік жүйелерді, соның ішінде үлкен көлемді мемлекеттік ақпараттарды, әскери, коммерциялық және жеке тұлғалардың рұқсат етілмеген мәліметтері жіберілетін интернет глобальді жүйесі пайдаланады. Екінші жағынан, жаңа қуатты компьютерлердің жүйелі және нейронды есептеу техникасының пайда болуы шешуге мүмкін емес деп саналған криптографиялық жуйеге сенімсіздігін арттырды. Ақпараттарды түрлендіру жолымен қорғау проблемасымен криптология айналысады ( kryptos- құпиялы, logos- ғылым ). Криптология 2 бағытқа бөлінеді- криптография және криптоанализ. Бұл бағыттардың мақсаты бір-біріне қарама-қайшы. Криптография ақпаратты түрлендірудің математикалық әдістерін іздеу және зерттеумен айналысады. Криптоанализ ортасы – ақпаратты кілтсіз шешу мүмкіндігін зерттейді. Қазіргі заманғы криптология 4 үлкен бөлімнен тұрады:
- 1.Симметриялы криптожүйелер
- 2.Ашық кілтті криптожүйелер
- 3.Электронды қолтаңба жүйелері
- 4. Кілттермен басқару
Криптографиялық әдістерді пайдаланудың негізгі бағыттары- ақпаратты байланыс салалары арқылы жіберу ( мысалы, электронды почта) , жіберілетін хабарламалардың шығынын растау, тасығыштағы шифрланған түрдегі ақпаратты сақтау (документтер, мәліметтер базасы). Сонымен, криптография ақпаратты оқу тек кілтін бергенде ғана мүмкін ететіндей түрлендіреді. Ақпаратты шифрлау және қайта шифрлау кезінде қандайда бір алфавит негізінде құрылған текстер қарастырылады. Бұл терминдер мынандай мағына береді. Алфавит – ақпараттарды кодтауда пайдаланылатын белгілердің соңғы жиыны. Мәтін - алфавит элементтерінің реттелген жиыны. Қазіргі заманғы ақпараттық жүйелерде пайдаланылатын алфавиттердің мысалы ретінде келесілерді келтіруге болады:
- орыс алфавитінің 32 әрпі мен бос орын ( пробел );
- ASCII және КОU-8 стандартты кодына кіретін символдар;
- Бинарлық алфавит;
- Сегіз ретті немесе он алты ретті алфавит;
Шифрлау- түрлендіру процесі: бастапқы мәтін шифрланған мәтінмен ауыстырылады. Қайта шифрлау- шифрлауға кері процесс. Кілт арқылы шифрланған мәтін бастапқы мәтінге өзгертіледі. Н қазақстан республикасының мемлекеттік
Кілт-мәтіндерді шифрлауға және қайта шифрлауға қажетті ақпарат.
[өңдеу]Критографиялық жүйе түрлендірілген ашық мәтін Т отбасын ұсынады. Бұл отбасының мүшелері индекстеледі және символымен белгіленеді, К параметрі кілт болып табылады. К кілттерінің кеңістігі- бұл кілттің мүмкін болатын мағыналарының жиынтығы. Әдетте кілт алфавит әріптерінің жүйеленген тізбегінен тұрады. Криптожүйелер симметриялы және ашық кілтті болып бөлінеді. Симметриялы криптожүйелерде шифрлағанда да, қайта шифрлағанда да бір ғана кілт пайдаланылады. Ашық кілтті жүйелерде 2 кілт пайдаланылады- бір- бірімен математикалық байланыстағы ашық және жабық кілт. Ақпарат барлық қалаған адамға мүмкіндік беретін ашық кілт көмегімен шифрланады, ал қайта шифрлау хабарды алушыға ғана белгілі жабық кілт арқылы жүзеге асады. “Кілттерді тарату ” және “ кілттерді басқару ” терминдері пайдаланушылардың арасындағы ақпараттарды өңдеу жүйесіндегі процестерге жатады.
Электронды қолтаңба дегеніміз- басқа пайдаланушыларға мәтіннің авторын және хабардың дұрыстығын тексеруге арналған мәтінге қосымша криптографиялық түрлендіру.
Криптографиялық тұрақтылық- кілтті білмеген жағдайда тұрақтылығын анықтайтын шифрлар сипаты. Криптографиялық тұрақтылықтың бірнеше көрсеткіші бар: -ықтимал кілттер саны -криптоанализға қажетті орташа уақыт Мәліметтерді криптографиялық жабу процесі программалық түрде де, ақпаратты түрде де іске асырылады. Ақпаратты өткізу ақша жағынан көп қаржыны талап етеді, бірақ оның да артықшылықтары бар: жоғарғы өнімділік, қарапайымдылық, қорғаныстылық және т.б. Программалық өткізу аса қолайлы, сондықтан пайдалануда өте икемді. Қазіргі заманғы ақпаратты қорғаудың криптографиялық жүйесі келесі талаптарға сәйкес қалыптастырылады:
- шифрланған мәтін қолға түскенде тек қана кілт арқылы оқылуы керек;
- шифрлануда қолданылатын кілттің операциялық саны шифрланған хабарламаның көрінісі мен өған сәйкес ашық мәтінге қажетті кілттердің жалпы санынан кем болмауы керек.
- қайта шифрлауға қажетті ақпараттың операция саны барлық кілттерді іріктеуде қатал төменгі бағаға ие болуы керек және қазіргі заманғы компьютерлер мүмкіндігінен асып түсуі керек.
- шифрлау алгоритмін білу қорғау тиімділігіне әсер етпеуі керек.
- кілтті азғантай өзгерту шифрланған хабарлама түрін бірдей кілт пайдаланғанда да маңызды өзгертуге әкелмеуі керек.
- шифрлау алгоритмінің құрама элементтері өзгермейтіндей болуы керек.
- кілттер арасында шифрлау кезінде жүйелі түрде пайдаланылтын қарапайым және оңай тәуелділік болмауы керек.
- шифрланған мәтін ұзындығы берілген мәтін ұзындығынан аспауы керек.
- алгоритм программалық та, сонымен қатар ақпараттық та өткізуге мүмкіндік беруі қажет және кілт ұзындығының өзгеруі шифрлау алгоритмінің сапасына әсерін тигізбеуі керек. Тізбектің қауіпсіздігі ең әлсіз буыннан құралады: ол тұрақты болған сайын сенімді болады. Жақсы тұрғызылған криптожүйеде алгоритм де, протокол да, кілт және қалған барлығы өте күрделі тексерістен өтуі қажет. Егер криптографиялық алгоритм тұрақты болмаса, онда кез- келген криптоаналитик бұл қателікті біліп қояды. Егер генераторды күшейткенде компьютер жадының ұяшықтары қорғалмаған болса, онда мұндай қауіпсіздік ешкімге керек болмайды. Сонымен қатар, тәжірибе жүзінде ақпараттық қауіпсіздікті қамтамасыз ету тек қана криптоаналитикке байланысты болмайды.
- шифрланған немесе сәйкес келетін бастапқы мәтін
- қаскүнеммен таңдап алынған бастапқы мәтіннің шифрланған мәтіні болса, онда ешқандай қиындықсыз кілтті анықтап, шифрды аша алады.
- Бастапқы мәтінді түрлендіру болу керек және ашық кілт негізінде қайта ашылмау керек.
- Жабық кілтпен ашу кілт сияқты қазіргі замандағы технология деңгейінде жүзеге аспауы керек және де шифрді шешу күрделілігінің нақты бағасы болады.
- Таратылатын және сақталатын мәләметтерінің дербес құралдары ретінде
- Кілттерді тарату құралы ретінде. Ашық кілтті крипто жүйу алгоритмі дәстүрлі крипто жүйелерге қарағанда сыйымды. Сондықтан тәжірибе жүзінде ашық кілтті крипто жүйе алгоритмі көмегімен кілттерді тарату ыңғайлы. Содан кейін қарапайым алгоритм көмегімен үлкен ақпараттар тасқынымен алмасуды жүзеге асыруға блоады.
- Пайдаланушыларды аутентификациялау құралдары қолтаңба бөлімінде.
- 1. Факторлаудың бүтіндік проблемасы (IFR): RSA және Rabin- Уильям.
- 2. Логарифмнің дискретті проблемасы (мәліметтерді жіберу процесі).
- 3. Логарифмнің дискретті проблемасының эллиптикалық қисығы (ECD 4 P).
Экспортқа арналған криптографиялық алгоритмдер.
[өңдеу]Қазіргі кезде персональді компьютерлерді қолданушыларда әртүрлі программалық өнімдерге қойылған шифрлау алгоритмдерін қолдануға мүмкіндік бар. Мысалы, Word мәтіндік редакторы, Excel электронды таблицалар редакторы немесе Windows NT операциялық жүйесін жеткілікті. Осы программалық өнімдердің ортақ құрылуынан басқа, ішіне орнатылған шифрлау алгоритмдері бар. Бұл алгоритмдер АҚШ- та дайындалған.
Симметриялы немесе ассиметриялы криптографиялық алгоритм.
[өңдеу]Қандай алгоритм жақсы- симметриялы немесе ассимметриялы? Дегенмен, криптожүйелердің артықшылықтары мен кемшіліктері жөнінде пікір таластар ашық кілтті ашық алгоритм ойлап табылғалы бері жүргізілуде. Симметриялы криптографиялық алгоритмнің кілт ұзындығы үлкен емес және ассимметриялыға қарағанда тез жұмыс істейді. Бірақ, ашық кілтті криптожүйелердің ойлап тапқандардың бірі- американдық криптолог У. Деффидің айтуына қарағанда, оларды универсалды криптодүйенің жаңа түрі ретінде қарастыру керек. Ашық кілтті криптография және құпиялы кілтті криптография- бұл үлкен айырмашылығы бар, әртүрлі проблемаларды шешуге арналған алгоритмдер. Бірақ, криптографияда құпиялы кілтті алгоритм жұмыс істей алмайтын аймақтарда ашық кілтті криптография істей алады.
Файлдарды шифрлау.
[өңдеу]
Бір қарағанда файлдар шифрлауды хабарламаларды шифрлауға ұқсатуға болады. Мұнда жіберуші де қабылдап алушы да бір адам, ал жіберу ортасы болып мәліметтерді сақтаудың компьютарлік құрылғысы табылады. Бірақ мұның бәрі өте күрделі жүйе.
Криптография үлкен құпияны кішкентай құпияға айналдыруға көмектеседі. Күрделі құрылымды файлды жаттап жүрудің орнына, оны шифрлап, кілт жадысына сақтауға болады. Хабарламаларға қарағанда шифрланған файлдар көптеген жылдар бойы сақталып жата алады. Ол үшін кілтті ұмытпай, құпияда ұстау керек.
Ең тиімдісі, әрбір файлға жеке кілттер шифрлап, содан кейін барлық кілттерді кілттер ұстасы көмегімен бірге орналастыруға болады. Мұндай криптожүйенің тұрақтылығы, басқа барлық файлдарға бір кілт пайдалануға қарағанда жоғары.
Барлық бар криптографиялық әдістерді мынандай түрлендіру кластарына бөлуге болады:
1.1.1 сурет .Симметриялы криптожүйелердің түрлендіру кластары.
Көп алфавитті ауыстыру- бастапқы мәтіннің символдарын басқа күрделі ережеге сай түрлендірудің қарапайым түрі. Жоғарғы крипто тұрақтылыққа
ие болу үшін күрделі кілттерді пайдалану керек.
Орын ауыстыру- критографиялық түрлендірудің аса күрделі емес әдісі. Әдетте, басқа әдістермен бірігіп пайдаланылады.
Гаммерлеу- бұл әдіс кілт негізінде генрацияланған алғашқы мәтінге бірқатар жалған кездейсоқ тізбек қоюмен пайдаланылады.
Шифрлар блогы шифрланатын мәтіннің блогына пайдаланылатын түрлендірудің негізгі әдістерінің жүйелілігін көрсетеді. Шифрлар блогы ”таза ” блогының түрлендіруге немесе жоғары крипто тұрақтылыққа сәйкес басқа да кластарға қарағанда, тәжірибеде жиі кездеседі. Россиялық және американдық шифрлау стандарты тек осы кластарға негізделген.
Цезарьдің орын ауыстыру әдісі.
[өңдеу]
Цезарьдің орын ауыстыру әдісі орын ауыстырудың ең қарапайым тәсілі болып табылады. Ол көпалфавитті орын ауыстыру тобына жатады.
Бұл әдіс рим императоры Гай Юлий Цезарь атымен аталған. Ол Марк Тулий Цицеронға 50 әріпті алфавит пен С3 орын ауыстыруды пайдаланып хаттамаларды құрастыруды бұйырған. Орын ауыстыру “ Бастапқы мәтін- шифрланған мәтін ” сәйкес әріптер жұбынан тұратын таблица арқылы анықталады. С3 орын ауыстыруында 1 таблицада берілген бағыт (→) бастапқы мәтін әріптері ( сол жақтағы) С3 шифрлауы арқылы оң жақтағы шифрланған мәтін әріптеріне ауыстырылады.
Мысалы, Мен программа жасадым сөйлемі С3 орын ауыстыруы арқылы пиртусжугппгйгфгзюп ауысады.
1 таблица. Цезарь орын ауыстыруын қолдану
Өзінің қарапайымдылығына сай жүйе әлсіз. Егер қаскүнемде
Хилл және Плэйфер шифрлары Цезарь орын ауыстыруына қарағанда тиімдірек. Олар жеке символдардың орын ауыстыруына емес, 2- граммды ( Плэйфер шифры) және n- граммды ( Хилл шифры ) ауыстыруға негізделген. Жоғарғы крипто тұрақтылығына қарамастан бұл әдіс өте күрделі және таратуда көп ақпаратты талап етеді.
Вижинердің шифрлау жүйесі.
К= (k0, k1, k2…, kn-1)
Пайдаланушы кілті деп аталатын кілт тізбегінің соңынан бастайық және тізбекті қайталап, жүйелілікті шексіздікке дейін созамыз. Осы жолмен жұмысшы кілтті аламыз
K= ( k0, k1…,kn-1 ), kj= k( j mod r), 0 ≤ j≤ ∞
Мысалы, егер r= ∞ болса және пайдаланушы кілті 15 8 2 10 11 4 18-ге тең болса, онда жұмысшы кілт периодты түрде қайталанып отырады:
15 8 2 10 11 4 18 15 8 2 10 11 4 18...........
Гаммерлеу.
Гаммерлеу кең қолдануға ие болған криптографиялық түрлендірудің бірі болып саналады. Гаммерлеу мен Вижинер шифрдағы шексіз кілттер арасындағы шекара шартты емес. Гаммерлеу арқылы шифрлау принципі шифр гаммаларын генерациялауда қорытындылады. Мәліметтерді қайта шифрлау процесі кілт белгілі блоғанда шифр гаммасын қайта генерациялау кезінде жүзеге асады. Егер шифр гаммасы қайталанатын бетті тізбектен тұратын болса, онда шифрланған мәтінді ашуға қиын болады. Негізінде, шифр гаммасы әрбір сөз шифрына өзгеру керек. Бұл жағдайда крипто тұрақтылық кілттің көлемімен анықталады. Егер қаскүнемге бастапқы мәтіннің фрагменті және шифргамма белгілі болса, онда гаммерлеу әдісі әлсіз болады.
Ашық кілтті жүйелер.
Криптографиялық жүйелер қанша күрделі және сенімді болғанмен, олардың тәжірибе жүзінде ең осал жері- кілттерді тарату проблемасы. Екі ақпарат жүйелерінің субъектілерінің арасында конфеденциалды ақпаратпен алмасу керек болса, онда бір субъект кілтті генерирлеп, конфеденциалды түрде қайта жіберуі тиіс. Яғни, жалпы жағдайда кілтті тарату үшін қандай да бір крипто жүйені пайдалану керек.
Жасалған қорытындылар негізінде бұл проблемаларды шешу үшін, классикалық және қазіргі заманға алгебра ашық кілтті жүйе ұсынған.
Қысқаша айтқанда, ақпараттық жүйелердің 2 адресаттың әрқайсысы бір- бірімен анықталған ережемен байланысты 2 кілтті генерирлеу керек. Бір кілт ашық, ал екінші жабық деп жарияланады. Ашық кілт адресатқа хабарлама жібергісі келетін кез келген адамға рұқсат етілген. Құпиялы кілт түрінде қалады.
Бастапқы мәтін адресаттың ашық кілтімен шифрланады да, өзіне жіберіледі. Шифрланған мәтін сол кілтпен қайта шифрлана анмайды. Хабарламаны қайта шифрлау тек қана адресатқа белгілі жабық кілт арқылы жүзеге асады.
1.2 сурет. Ашық кілтті шифрлау прцедурасын өткізу.
Қандай себептен ашық кілтті жүйелермен ақпаратты қорғауда 2 өте маңызды талап қойылады:
Ашық кілтті крипто жүйелердің алгоритмін 3 бағытта қолдануға болады:
Төменде ең көп таралған ашық кілтті жүйелер қарастырылады. Ашық кілтті крипто жүйелердің алгоритмінің көп түрлілігіне қарамастан, солардың ішінде ең белгілісі- RSA крипто жүйесі. Бұл жүйенің 1977 жылы негізі салынып, өзінің жасап шығарған Рона Ривест, Ади Шамир және Леонардо Эйдельман аттарына сай RSA атына ие болды.
Криптографиялық қызметтердің типтері.
Қазіргі кезде криптаграфиялық қызметте бес түрлі комбинация пайдаланады. Олар: Қолдануды тексеру- қолданушы оперативті трансакция жолын енгізу арқылы өзін растайды. Мәліметтер координатасының бастамасын идентификациялау- хабарламаның қайнар көзін қамтамасыз ету. Мәліметтердің бүтіндігі- мәліметтерді сақтауды қамтамасыз ету. Бастартпау- трансакцияны алушы басқа үшінші адамға өзінің трансакция жібергендігін дәлелдей алады, Криптографияның симметриясы- кілтті және ашық кілтті шифрлау деген 2 басты типі бар. Олар кешенді математикалық алгоритмдер негізінде жасалған және кілттермен басқарылады. Симметриялы кілттікриптографияның сызбасы сенімдікке кіріп, құпиялы кілтті белгісі келеді. Әрбір пайдаланушы басқа адамдарға кілтті бермеу үшін бір- біріне сену керек. Бұл жүйелер үлкен көлемді мәліметтерді тиімді шифрлайдығ бірақ олар кілттерді басқарудың проблемаларын баяндайды.
Алгоритмді сипаттау.
Шифрлау жүйесі мен математикалық проблемаларды қарастырмас бұрын, проблеманың күрделілігін анықтау керек. Алгоритм дегеніміз- шешуді қажет ететін, проблеманы сипаттайтын процесс.
- Осы күнге қауіпсіз және тиімді жүйенің 3 типі қарастырылады: