- •1.Ақпараттарды кездейсоқ әсерлерден қорғау әдістері. Ақпараттарды апатты жағдайлардан қорғау әдістері. Ақпараттарды заң жүзінде қорғау мүмкіндіктері.
- •2.Дербес электронды есептеу машиналарындағы (дэем) ақпараттарды қорғау – қорғау объектісі ретінде. Дэем өңделетін ақпараттарға потенциальды қауіп жайында.
- •6. Пернетақтадағы жазу үлгісімен идентификациялау. Қолданушыны тышқан ізімен идентификациялау. Компьютерлік графология.
- •10.Желіаралық экрандардың жұмыс ерекшеліктері. Желіаралық экрандардың негізгі компоненттері. Машрутизаторлар-сүзгілер, желілік және қолданбалы деңгейлердің көмейлері(шлюздері).
- •14)Аутентификациялаудың симметриялық әдістері. Kerberos үрдісі.
- •15. Казахстан Республикасындағы ақпараттарды заң жүзінде қорғаудың қабылданған мүмкіндіктері. Цифрлік қолтаңба туралы заң.
- •16. Дэем ақпараттарды қорғау әдістері. Деректерді компрессиялау(сығу). Шифрлеу. Файлдарды қорғау кодтарын орнату. Әртүрлі жүйелерінің мысалдары.
- •17. Криптография және ақпараттарды қорғаудағы кілттермен басқару әдістері.
- •18.Блокты шифрлерді қолдану тәртіптері.
- •Шифрограмманы алу
- •19. Қарапайым орын ауысу шифрі. Күрделі орын ауысу шифрі. Программалау мысалдары.
- •20.Гаммалау әдісімен шифрлеу. Кездейсоқ сандарды генерациялау әдістері. Программалау мысалдары.
- •21) Қазіргі заманғы симметриялық біркілтті криптожүйелерді программалау әдістері. Des, гост 28147-89.
- •22.Жергілікті желілердегі деректер қорларындағы қорғауды ұйымдастыру.
- •27. Криптографияны қолдану. Кілттермен басқару техникасы.
- •28. Жергілікті желілердегі орталықтанған деректер қорларындағы ақпараттарды қорғау әдістері.
- •29. Қорғау механизмдерінің сенімділігін анықтау және бағалау.
- •30. Дербес идентификациялауыш нөмір. Банкоматтардың қауіпсіздігін қамтамасыз ету әдістерінің мысалдары және оларды программалау.
- •32.Ақпараттарды қорғау әдістері мен құралдарын классификациялау.
- •34. Гаммалау әдісі. Құпия кілтті криптографиялық жүйе. Симметриялық криптографиялық жүйенің үлгісі.
- •35. Блокты шифрлерді қолдану тәртіптері. Криптосенімділікті бағалау.
- •36. Ақпараттарды рұхсатсыз енуден қорғау принциптері.
- •37. Идентификациялау, аутентификациялау және авторизациялау.
- •Идентификациялау, аутентификациялау и авторизациялау.
- •38. Субъектіні аутентификациялау. Қорғаудың парольдық үрдісі.
- •40. Кілттермен басқарудың skip хаттамасы. Ашық кілттердің сертификаты. Х.509 стандарты.
- •42. Электрондық төлем жүйелеріндегі ақпараттарды қорғау. Pos (Point-of-Sale) жүйелерінің қауіпсіздігін қамтамасыз ету.
- •44. Ақпараттарды кодтау. Lz әдістерінің түрлері, Хаффман әдісі. Архивтеу әдістері.
- •45. Криптографияның математикалық негіздері. Эйлер функциясы. Ферма теоремсы. Еүоб табу. Үлкен жай сандар түсініктері.
34. Гаммалау әдісі. Құпия кілтті криптографиялық жүйе. Симметриялық криптографиялық жүйенің үлгісі.
Гаммалау әдісі
Бұл әдісте шифрленетін мәтіннің символдары гамма деп аталатын арнаулы тізбектің символдарымен қосылады. Кейде белгілі бір заң бойынша ашық деректер үстіне шифрдің гаммасы беттестіріледі. Сондықтан бұл әдіс гаммалау деп аталады, ал шифрдің гаммасы - белгілі бір алгоритм бойынша ашық деректерді шифрлеуге және шифрленген деректерді ашуға арналып жасалған жалған кездейсоқ (pseudo-random) тізбек.Гаммалау арқылы шифрлеудің мәні мынада: жалған кездейсоқ сандар бергішінің көмегімен шифрдің гаммасын генерациялау және алынған гамманы бастапкы мәтінге кайтадан кері аударуға болатындай етіп (мысалы, екі модулі бойынша қосу операциясын пайдалану арқылы) беттестіру.Мына жағдайды атап өтуіміз керек. Шифрлеу алдында ашык деректерді, ұзындығы бірдей, әдетте 64 биттен, Т0 (i) блоктарына бөледі. Шифрдің гаммасы осыған ұксас, ұзындығы Гш(і) блоктарынан тұратын тізбектер түрінде құрылады. Шифрлеу теңдеуі мына түрде болады: Тш(і) = Гш(i)+ Т0 (i) , і=1 ... М.
Бүл жерде Тш(і) - мәтін-шифрдің і-ші блогі; Гш(i)- шифр-гамманың і-ші блогі; Т0 (i) - ашық мәтіннің і- ші блогі; М- ашық мәтін блоктарының саны.Шифлеуді ашу процесі шифр гаммасын кайтадан генерациялау және осы гамманы шифрленген деректер үстіне салудан тұрады. Шифрлеуді ашу теңдеуінің түрі мынадай: Т0 (i) = Гш( ) Т0 (i) Осындай әдіспен алынған шифрмәтін, ашуға киындык тудырады, өйткені оның кілті айнымалы шама. Шифр гаммасы әр шифрленген блок үшін кездейсок түрде өзгеріп тұруы кажет. Егер гамма периоды барлык шифрленген мәтін ұзындығынан көп болса және шифрді бұзушыға бастапкы мәтіннің ешкандай бөлігі белгілі болмаса, онда мұндай шифрді тек кілттің барлық варианттарын түгел тікелей таңдау аркылы ғана ашуға болады. Бұл жағдайда шифрдің криптограммалык беріктілігі кілт ұзындығымен аныкталады.
Құпия кілтті криптографиялық жүйе.
Криптография (cryptographic) – құпияжазу - ақпаратты заңсыз пайдаланушылардан қорғау мақсатымен оны түрлендіру әдістері жайындағы ғылым. Кодталынған хабарларды құрастырумен және оларды кері шифрлаумен шұғылданады. Криптожүйеге сәтті жүргізілген криптоаналитикалық зерттеулер негізінде хабардың бастапқы ашық мәтінімен қатар оның кілтін де ашуға мүмкін болады. Криптоаналитиқ шифрланған хабарды, немесе кілтті, немесе екеуін де оқуға мүмкіндік беретін криптожүйенің осал жерлерін ідеумен шұғылданады. Шифрлау алгоритмі, сондай-ақ, алуан түрлі кіттердің, ашық және шифрланған мәтіндердің жиынтығын криптожүйе деп айтады. Қазіргі криптография- 4 ірі бөлімнен тұрады: Симметриялық криптожүйе; Ашық кілтті криптожүйе;Электрондық қол жүйесі;Кілт арқылы басқару; Криптографиялық әдісті пайдаланудың негізгі мақсаты байланыс арнасымен құпия (мысалы, электронды пошта) ақпарат беру, берілетін құжаттың түпнұсқасын бекіту, ақпарат тасушыларда ақпараттарды (деректер базасын, құжаттарды) шифрленген түрде сақтау. Автоматтандырылған жүйелердегі ақпаратты қорғаудың криптографиялық әдістері – түрлі типті есте сақтау құрылғыларында сақталатын және ЭЕМ-де өңделетін ақпараттарды қорғау үшін де қолданылады. Сонымен, криптография ақпаратты оқу немесе қалпына келтіру кілтті білгенде ғана орындалатындай етіп түрлендіреді. Ақпараттарды шифрлау немесе кері шифрлау ретінде кейбір әліпбиге құрылған мәтін қарастырылады. Криптожүйелер симметриялық және ашық кілтті жүйеге бөлінеді. Симметриялық криптожүйеде шифрлауға да, кері шифрлауға да бір ғана кілт қолданылады. Ашық кілтті жүйеде бір-бірінен математикалық байланыста болатын екі-ашық және жабық кілт пайдаланылады. Ақпарат барлық адамның қолы жететін ашық кілтпен шифрленеді де, ал оны ашу ақпаратты алушыға ғана белгілі жабық кілтпен ашылады.
Симметриялық криптографиялық жүйенің үлгісі.
Симметриялық криптоалгоритмдер.Хабарды шифрлеуге және шифрден алу үшін ақпараттың бірдей блогы (кілті) пайдаланылады. Жасырын (Симметриялы) кілттер – симметриялы алгоритмдерде қолданылатын кілттер. Симметриялы кілттердің ең басты ерекшелігі – тура және кері криптографиялық түрлендіру барысында бір ғана кілт қолдану қажет (немесе кері шифрлеу үшін кілт тура шифрлеу кілтінен оңай есептелініп алынады және керісінше). Бір жағынан бұл жоғарғы дәрежедегі құпиялықты қамтамасыз етсе, екінші жағынан көп қолданушылы жүйеде кілттерді тарату проблемасын тудырады. Симметриялық криптожүйелерде қолданылатын криптографиялық әдістерді мынадай топтарға бөлуге болады: жай ауыстыру, орын ауыстыру, гаммалау және блоктық шифрлар.