- •Ақпараттық жүйе қандай талаптарға сай болуы тиіс?
- •Ақпараттарды өңдеудің автоматтандырылған жүйелерідегі (аөаж) қорғау әдістері. Енуді шектеу.
- •Дискіні пішімдеу
- •Қорғаудың жақсартылған механизмі
- •Қорғаудың келешектегі механизмі
- •Ақпараттарды заң жүзінде қорғау мәселелері.
- •Ақпараттық жүйені құрастырудың қандай моделі сарқырамалы
- •Каскадная модель жизненного цикла разработки по
- •Краткое описание фаз каскадной модели
- •Преимущества каскадной модели
- •Есептеу желілерінің құрылымы және оның жұмыс принциптері.
- •Криптографияның негізгі ұғымдары.
- •Ақпараттық жүйені құрастырудың спиральді моделі дегеніміз не?
- •Ақпараттық жүйенің көрінісі (профиль) дегеніміз не?
- •Криптотұрақтылық дегеніміз не? Криптотұрақтылықтың көрсеткіштері
- •Симметриялық криптожүйелерді түрлендірудің кластары.
- •Ауыстыру шифрлары
- •Активті қорғау құралдары
- •Пассивті қорғау құралдары
- •Плейфердің биграммды шифры
- •22.Шифр арқылы хабарламаны бейнелеуді қалай түсінесіз?
- •23.Ақпараттық жүйе қандай талаптарға сәйкес болуы тиіс
- •25. Ақпараттық жүйені құрастырудың мақсаты не?
- •26. Электрондық цифрлік қолтаңба алгоритмдері. Rsa, Эль-Гамаль алгоритмдері
- •28. Есептеу желілеріндегі ақпараттарды қорғау жүйесінің архитектурасын құрудың логикалық моделі.
- •29)Гаммалау арқылы шифрлау
- •30)Хабарламаларды тасымалдаудың хаттамаларын қорғау.
- •31) Ақпаратты қорғаудың қазіргі заманғы криптографиялық жүйесі қандай жалпы талаптардан тұрады?
- •33.Желіаралық экрандардың негізгі компоненттері
- •34.Ақпараттарды апатты жағдайлардан қорғау әдістері
- •36. Des шифрлеу стандарты
- •Виустар және „трояндық ат”тәріздес қолданбалар
- •Вирустық бағдарламалар
- •41.Тритемиус шифрінің математикалық моделі
- •42.Криптографиялық кілттермен басқару. Кілттерді генерациялау (кездейсоқ табу).
- •Байланыс Шифрлеу барысында хабарламамыз p мен q-ден кіші сан болуы керек. Сондықтан мысал үшін “6” хабарламасын алайық.
- •43.Ашық жүйелердің өзара әсерлесуінің osi үлгісі. Үлгінің жеті деңгейі.
- •44. Желілік жүйелердің қауіпсіздігі
- •45. Желілердің қауіпсіздік деңгейлері
- •46. Желіаралық экрандардың жұмыс ерекшеліктері.
- •47.Бэкон шифры
- •48. Банкоматтардағы қауіпсіздікті қамтамасыз ету шаралары.
- •49.Қарапайым ауыстыру шифрі
- •50. Вижинер шифрлау жүйесі
- •Rsa криптожүйесінің қауіпсіздігі мен тездігі
- •52.Des дешифрлауда аралық кілттер қалай пайдаланылады?
- •53.Rsa алгоритм неге негізделген?
- •54.Қорғаудың оптикалық құрылғылары дегенімізді қалай түсінесіз?
- •Қорғаудың оптикалық құрылғылары
- •55.Ақпараттық жүйенің негізін не құрайды?
- •56 .Кристаллдарды сәйкестендіру қандай түрде жүреді?
- •Эққ негізіндегі қайта бағдарлайтын тұрақты есте сақтау құрылғысы
- •57. Компьютерлік вирустар және олардан ақпараттарды қорғау құралдары.
- •Виустар және „трояндық ат”тәріздес қолданбалар
- •Вирустық бағдарламалар
- •58. Электрондық қолтаңба алгоритмі.
- •59. Криптоанализ. Криптоаналитикалық шабуылдардың негізгі түрлері.
36. Des шифрлеу стандарты
Жалпы қабылданған стандарт IBM фирмасының DES (data encryption standard — мәліме ттерді шифрлеу стандарты) стандарты болып табылады; бұл стандарт бойынша хабар беруші мен қабылдаушының кілттері бірдей болуы керек
1994 жылы Терри Риттер (Terry Ritter) Four-Rung Ladder-DES DES (төрт «баспалдақпен») алгоритмін ұсынды. Алгоритм шындығында түрлендіруді орындайды оның әрқайсысында DES раундағы тәуелсіз кілттердегі қарапайым мәліметтерді шифрлеу блогының жартысы бір рет шифрлеу орындалады. Сонымен, Ladder-DES алгоритм блогының өлшемі 128 битке, ал қолданылатын кілт өлшемі – 224 битке, яғни DES алгоритм кілтінің төрт есе үлкеюне тең. Берілген алгоритм осыған дейін қарастырылған көп рет кілтті шифрлеу кезінде өлшемі үлкейген концепцияны ары қарай қарастыруды жалғастырады. Ladder-DES Triple DES жұмыс істеу жылдамдығынан жеңеді, себебі Triple DES қатысты мәліметтер блогы екі есе өлшемі үш рет шифрлеудің орнына 4 –ден келеді (Ladder-DES жылдамдығы Double DES-на сәйкес келеді). Double DES және Triple DES аналогты Ladder-DES классикалық DES жасайтын аппараттық немесе программалық қамтама қолданылуы мүмкін. Ladder-DES осалдығы 1997 жылы табылды. Осы алгоритмнің кілтін есептеу үшін 236 блок ашық мәтінін генерирлеу керек, ол келесідей түрге ие: блоктың 64-битті оң жақ бөлігі константа болып табылады, ал сол бөлігі генерирленетін блок бөліктерінде әр түрлі. Ары қарайғы шабуыл логикасы мынадай:
а және K1 фикцацияланған болғандықтан DES1 операциясы нәтижесі 236 мәтіннің әрқайсысна константа болып табылады;
b әр мәтін үшін, ал с – константа, ср\ондықтан d = b мәні таңдалып алынған 236 мәтінде қайталанбайды;
d әр түрлі мәндерге DES2 операциясын щифрлеу К2 фикцацияланған кілттерінде орындалады, ал е мәндері әр түрлі болып табылады.
f мәні a, b, g сияқты е аналогты әр түрлі;
егер i = DES(K4, h) f болса, онда f = DES(K4, h), ал (h, i) парасы шифрлеу блогын ұсынады.
Жоғарыда айтылғандардың айта кете, криптоталдаушы К4 (n1 0-ден 256-1-ге дейінгі цикл) кілт мәнінің әрқайсысына келесі іс-әрекеттерді орындай алады:
қолда бар шифромәтіннің (n1 0-ден 256-1-ге дейінгі цикл) әрқайсысына fn1, fn2 = DES(Kn1, hn2) in2 сондай уақыттық мәніне есептеледі және жазылады; егер алдындағы мәндері f мәні Kn1 сол кілтіне есептелген есептелген мәніне сәйкес болса, онда берілген кілт дұрыс болмайды (жоғарыда айтылған логикаға қарама-қарсы келеді), сондықтан K4, яғни Kn1+1 мәніне өту жүзеге асады.
Егер барлық шифромәтіндерде f сәйкестігі табылмаса, онда K4=Kn1 дұрыс кілті табылды деп есептеледі.
К4 тапқаннан кейін аналогты түрде К3, К2 және К1 есептеледі, 256 нұсқасына толық табумен анықталады. Орташа, коллизияны табу үшін кілттің әрқайсысына 232 нұсқалы тексерудің жеткілікті бар. 236 пар мәтін дұрыс кілттің табылуына сөз бермейді, бірақ қателесу аз ол 2-129 арасындағыны құрайды. Осындай жағдаймен кілтті есептеу күрделілігі 288 (256 232) операцияны құрайды, ол жылдамырақ толық 2224 кілтті табумен салыстырылмайды. Жоғарыдағы Ladder-DES нұсқасына қарағанда Ladder-DES (2x Four-Rung Ladder-DES) «екі деңгейлі төрт баспалы» алгоритмі блоктың екі деңгейлі өлшеміне ие.
Берілген алгоритмнің екілік блоктары Ladder-DES сияқты бастапқы бірінші екі «баспалдақта» шифрленеді, одан кейін субблоктардың оңға бір циклдік қозғалуды орындайды, содан кейін Ladder-DES екі баспалдағы орындалады. Осы алгоритмнің кілті DES кілтінен 8 есе үлкен өлшемді кілтіне ие, алгоритм авторы 448-битті кілтті 224-битті кілттің орнына қолдануды ұсынды: раундтың тақ кілттері негізгі болып табылады, ал жұп кілтері келесі қарапайым формулалармен есептеледі:
K2= K1 K3
K4= K3 K5
K6= K5 K7
K8= K7 K1.
Бұл нұсқа Ladder-DES бір деңгейлі сияқты сондай жылдамдыққа ие. Ladder-DES, 2x Four-Rung Ladder-DES классикалық түрі сияқты кең қолданысқа ие бола алмады.
DES шифрлеу түрі классикалық симметриялы шифрлеуге жатады. Қазіргі көптеген шифрлеу түрлерінің барлығы осы шифрлеу түрінен шығады. Ол АҚШ-да Ұлттық шифрлеу стандарты болып табылады. DES шифрлеуін компьютерлік технологиялардың дамуына байланысты жылдан жылға жақсартып отыруды қажет етеді. DES әдісін ойлап тапқаннан бері симметриялы шифрлеу схемасын қолдануға негізделген басқада көптеген алгоритмдер шықса да DES бәрінен ерекше орын алады. DES тереңдетіп оқу басқада дәстүрлі шифрлеу әдістерін түсінуге көмектеседі.
АҚШ-тың федералды стандарты DES тіркелгеннен кейін оның сенімділігіне деген пікір-сайыстар ылғи да айтылып жатты. Бұл пікірлер негізінен екі сұраққа байланысты болады: кілт өлшемі және алгоритмнің ішкі табиғаты.
Қорыта келе айтатын болсам DES шифрлеу түрі кең танымал болып үлгерген шифр түрлерінің бірі.
37-38. „Трояндықбағдарлама” деп нені айтады? Есептеу желілеріндегі (ЕЖ) ақпараттарды қорғау.
Компьютерлік вирустарды жіктеу, өмір сүру ортасына жұғу тәсілдері. Вирустарды белсенді ету тәсілдері. Вирустардың бұзушылық әрекеттері. Вирустардың болу белгілері. Басқа қауіпті бағдарламалар. Антивирустық құралдар. Вирустармен күресудің болашақтағы тиімді бағыттары.
Есептеу жүйесіне немесе желісіне бағдарламалық өніммен танысу, орындау, жою, ұрлау мақсатында рұқсатыз ену талаптары -компьютерлік қарақшылық деп аталады. Мұндай құбылыстың алдын-алу үшін операциялық жүйені, бағдарламалық жабдықты қорғауға, рұқсатсыз енуді бақылауға, бұзушылар категориясын және қолданылатын әдістерді анықтауға арналған қорғаныс түрлері бар.
Хакерлер категориясы:
Хакер –дилетанттар;
Хакер-мамандар(маманданған хакерлер) болып бөлінеді.
Дилетант хакерлер:
бағдарламаның тағайындалу мақсатын анықтау үшін қол жеткізуге тырысады;
ойын бағдарламаларына қол жеткізуге ұмтылады;
бұзақылық мақсатпен із қалдырып деректерді жойып жібереді.
Бұл категориядағы хакерлерге түрткі болған нәрсе, эмоциялық тілегін қанағаттандырудан бастап, жүйені басқаруды жүзеге асыру.
Хакерлер ісіне түрткі болатын жағдайлар:
басшылық тарапынан олардың ісіне көзқарас;
фирмадағы еңбегін құрметтеу жүйесіне көңілінің толмауы;
ашудан туған қасақаналық.
Хакердің болуының өзі жүйені қорғау мәселесіне жауапты қарауды, жүйеге рұқсатсыз енудің алдын-алып, оларды тауып жазалауды талап етеді.
Хакерлер-мамандар – төмендегі мақсатты көздейтін қылмысты топтар:
саяси;
өндірістік тыңшы;
пайдакүнем.
Компьютерлік айла –шарғымен олар фирмаға үлкен материалдық залал әкеледі. Мұндай әрекеттер алдын-ала жоспарланып істі білетіндермен жүзеге асады. Қарақшылар- маманданғандар олар өзі іс әрекетіне фирманың бұрынғы және қазіргі қызметкерлерін тартады.