- •1 Қазіргі замандағы ақпаратты криптографиялық қорғау әдістеріне талдау жүргізу
- •1.1 Ақпаратты криптографиялық қорғау
- •1.2 Криптоанализ
- •1.3 Криптографияның математикалық негіздері
- •1.3.1 Ақпарат теориясы
- •1.3.2 Күрделілік теориясы
- •1.3.3 Сандар теориясы
- •1.4 Криптографияның негізгі шифрлеу алгоритмдері
- •Симметриялық шифрлеу алгоритмі
- •Ашық кілтті криптография
- •1.5 Кездейсоқ сандардың криптографиялық генераторлары
- •1.6 Компьютерлік желілердегі ақпаратты қорғау
- •1.2 Детерминделген хаос
- •1.2.1 Криптография және хаос
- •1) Динамикалық жүйе. Параметрлерге тәуелді үздіксіз күйдің және үздіксіз уақыттың динамикалық жүйесі дифференциалдық теңдеумен берілуі мүмкін
- •1.2.2 Криптография мен хаостық динамиканың өзара байланысы
- •1.2.4 Толқымалы үтірі бар математика негізіндегі псевдохаос
- •2 Компьютерлік криптографиядағы детерминделген хаос жүйесін басқаруды іске асыру
- •2.1 Лоренцтің сызықсыз дифференциалдық теңдеулер жүйесін теориялық зерттеу
- •2.1.1 Теориялық зерттеудің қорытындысы
- •2.2 Жасап шығарылған жүйені тәжірибелік іске асыру
- •2.2.1 Бағдарламалық ортаны таңдау негіздемесі
- •2.2.2 Итерациялық криптографиялық алгоритмді іске асыру
- •2.2.3 Программаның графикалық интерфейсі
- •2.2.4 Программаның модульдерін сипаттау
- •Сурет 26- Жүрістер тесті
- •2.3.2 Шифрленген бейнекөріністерге талдау жасау
- •3 “Компьютерлік желілердегі ақпаратты хаостық криптографиялық қорғау жүйесі ” программалық қосымшасын құрудың экономикалық негізделуі
- •3.1 Программалық өнімді құруға кететін шығынды анықтау
- •3.2 Ақпаратты криптографиялық қорғау программасын қолданудың экономикалық тиімділігі
- •3.2.1 Программалық қосымшаны енгізуге кететін шығындар
- •3.2.2 Ақпаратты қорғаудың программалық қосымшасын қолданудың тиімділігі
- •4 Еңбекті қорғау
- •4.1 Еңбекті қорғауды ұйымдастыру мәселелері
- •4.2.1 Микроклиматқа қойылатын санитарлық-гигиеналық талаптар
- •4.2.2 Жарықтандыруға қойылатын санитарлық-гигиеналық талаптар
- •4.2.3 Шуға қойылатын санитарлық-гигиеаналық талаптар
- •4.2.4 Зиянды сәулелерден және электромагниттік өрістерден қорғану
- •4.4 Өрт қауіпсіздігі. Электр қауіпсіздігі
Кіріспе
Криптография – шифрлер туралы ғылым – негізінен мемлекеттік және әскери құпияларды жасыру үшін қолданылып келгендіктен ұзақ уақыт бойы құпия болып келді. Қазіргі уақытта криптографиялық әдістер мен құралдар мемлекетпен қоса жеке тұлғалар мен ұйымдардың ақпараттық қауіпсіздігін қамтамасыз етеді. Мәсесе тек олардың құпиялығында емес. Бүкіл жер жүзі бойынша тым көп әр түрлі ақпарат цифрлы түрде таратылады. Және бұл ақпараттар үшін қаскүнемдік танысу, жинау, алмастырып қою, фальсификациялау және т.б. қауіптер төніп тұр. Мұндай қауіп-қатерден қорғанудың ең сенімді әдістерін криптографияның дәл өзі қамтамасыз етеді.
Күн сайын криптография мен криптографиялық әдістер біздің күнделікті өміріміз бен тұрмысымызға кеңінен еніп келеді. Міне бірнеше мысал. E-mail-ді жібере отырып біз кей жағдайларда менюдің мына сұрағына жауап береміз: “Шифрлеу режимі қажет пе?”. Банк карточкасының иегері терминал арқылы банкке жүгіне отырып, алдымен карточканы аутентификациялаудың криптографиялық протоколын орындайды.
Криптографиялық әдістер (ақпаратты қорғау) мен криптоанализдің (қорғауды бұзу) көптеген түрлері шығып жатыр. Олардың криптотұрақтылық пен өнімділік сияқты талаптары әрдайым өсіп келеді.
Соған байланысты соңғы жылдары сызықсыз, соның ішінде ақпаратты қорғауға хаостық динамиканы қолдану мәселелері қызығушылық туғызады. Бұл дипломдық жұмысымда «детерминделген хаос» негізінде жасалған кездейсоқ сандар генераторымен ақпарат элементтерін кодтау арқылы ақпаратты қорғаудың жаңа әдісінің программалық қосымшасы жүзеге асырылады. Берілген әдіспен алынған тізбектердің басқа алгоритмдерден артықшылығы – алынатын мәліметтердің апериодтылығы, олардың болжамсыздығы және бүкіл интервалда біркелкі орналасуы.
Генерацияланатын сандар өзінің статистикалық қасиеттері бойынша шынайы кездейсоқ сандардың тізбегіне барынша жақындатылған, бұл өз кезегінде криптографиядағы ақпараттың қауіпсіздік деңгейін көбейтеді. Осы негізде алынған шифрленген мәліметтің дешифрлейтін кілтсіз ақпараттық құндылығы жоқ, және біркелкі үлестіруге жақын болатын символдар сөздігінің ықтималдық үлестіру жиілігі болады, бөгде адам үшін бұл толығымен мағынасы жоқ мәлімет болып көрінеді. Кілттерді орнына қоя отырып бұзуға тырысқан бөгде адам жүйенің күйлері алғашқы мәндерге экспоненциалды сезгіштік мәселесіне тап болады. Яғни, жүйенің алғашқы күйін беру барысында сәл ғана қателіктің өзі жиналып, бірнеше итерациялардан кейін алынған үлгіге тіптен сәйкес келмейтін нәтижеге алып келетін қасиетке ие.
Кіріс параметрлерінің белгілі бір мәндерінде жүйенің хаостық әрекетін теориялық негіздеу тұрғысынан және есептеу техникаларындағы есептеу күйлерінің саны шекті болу салдарынан алынған алгоримтдерді тәжірибелік тұрғыда іске асыру мәселесі, әрине, берілген бағытқа белгілі бір қиындықтар туғызады. Жүйелер қателіктің жиналуына сезгіш болғандықтан, күйлерінің саны шекті болатын қазіргі замандағы электронды-есептеуіш машиналар есептеу барысында өздерінің аппараттық мүмкіндіктеріне сай соңғы разрядтарды жуықтау салдарынан қателіктер жібереді. Егерде қарапайым есептеулер үшін берліген қателік көбінесе елеулі маңызы болмаса, сызықсыз жүйелерде ол қателіктің жиналып, есептеу нәтижелерінің тасқынды әсермен бұрмалануына алып келеді. Оған қоса әр түрлі платформалардың (аппараттық және программалық) математикалық функцияларды есептеудің әр түрлі алгоритмдерін қолдану бір-бірімен үйлеспейтін аралық нәтижелер береді.
Аталған мәселерді шешу бұзуға жоғары дәрежелі тұрақтылығы бар, қазіргі әдістерден тәуелсіз және «зақымдалған» ақпаратты қалпына келтіру секілді сапалы қасиеттерге ие болатын ақпаратты криптографиялық қорғаудың алгоритмін жүзеге асыруға мүмкіндік береді.
Жүргізіліп отырылған жұмыстардың негізгі мақсаты ақпаратты байланыс каналдары беру барысында, ақпаратты сақтау құрылғыларында сақтау барысында сырт көзден қорғау үшін қарастырылып отырылған жаңа криптографиялық әдісті комплекстік зерттеу, және бұл әдіспен шифрлеуді тәжірибелік түрде жүзеге асыру. Тәжірибелік түрде жүзеге асыру тек аналитикалық және зерттеу жұмыстарының қанағаттандырарлық нәтижелерінде ғана орынды болады.
Дипломдық жұмысымның құрлымы кіріспеден, негізгі төрт бөлімнен, қорытындыдан, қолданылған әдебиеттер тізімінен және дипломдық жобаға тіркелген қосымшалардан тұрады.
Бірінші бөлімде қазіргі замандағы ақпаратты қорғаудың криптографиялық әдістерінің криптотұрақтылығы мен қауіпсіздігіне талдау жүргізіледі. Сонымен қатар бұл бөлімде криптография мен хаостық жүйенің өзара байланысы, детерминделген хаостық жүйені криптографияда қолдану мәселелері қарастырылған.
Екінші бөлімде Лоренцтің сызықсыз дифференциалдық теңдеулер жүйесі зерттеліп, соның нәтижесінде криптографиялық алгоритм құрастырылды. Берілген алгоритм негізінде бағдарламалық қосымша жүзеге асырылды.
Үшінші бөлімде берілген дипломдық жобаның бағдарламалық қосымшасын жасауда жұмсалатын шығындар есептелсе, соңғы төртінші бөлімде электронды есептеуіш машиналарымен жұмыс істейтін азаматтардың еңбек қаупсіздігі қарастырылады.
Соңында қорытынды жасалып, әдебиеттер тізімі беріледі.
Қосымша А салыстырмалы тәжірибелер нәтижесін, ал Қосымша Б бағдарлама модульдерінің листингісінен тұрады.
1 Қазіргі замандағы ақпаратты криптографиялық қорғау әдістеріне талдау жүргізу
1.1 Ақпаратты криптографиялық қорғау
Көптеген жылдар бойы криптография тек қана әскери мақсатта пайдаланылып келген. АҚШ-тың, КСРО-ның, Англияның, Францияның, Израильдің және тағы да басқа мемлекеттердің ұлттық қауіпсіздік органдары өздерінің байланыс желілерінің қауіпсіздігін қамтамасыз ету үшін және бір уақытта қалғандарының барлығын бұзып ашу үшін көптеген миллиард доллар жұмсап отырған. Ал қаражаты мен тәжірибесі аз жеке тұлғалар өздерінің құпияларын қорғауға мемлекеттің алдында дәрменсіз болған.
Соңғы 20 жылда ашық академиялық зерттеулердің көлемі едәуір өскен. Қарапайым адамдар криптографияның классикалық түрін қолданған кезде, екінші дүниежүзілік соғыстан кейін компьютерлік криптография бүкіл әлем бойынша тек әскери мақсатта пайдаланылып келген. Бүгінгі таңда компьютерлік криптография өнері әскери ведомстволардың шырмауынан шыққан. Қазіргі уақытта әркім өздерінің құпияларының қауіпсіздігін қамтамасыз ете алады.
Мұндай криптография қарапайым адамдарға қажет пе деген сұрақ туындайды. Қажет. Себебі адамдар жаңа бұйымдар жасауы мүмкін, саяси мәселелерді талқылауы мүмкін, электронды саудаға не сайлауға қатысуы мүмкін, азаматтардың жеке құқығы сақталмайтын тоталитарлық елде тұруы мүмкін және т.б..
Криптографияда қолданылатын негізгі ұғымдарға түсінік бере кетейік.
Жіберуші хабарды қабылдап алушыға жібергісі келсін. Бұған қоса жіберуші хабардың қауіпсіздігін қамтамасыз еткісі келеді: хабарды орта жолда ұстап алған адам оны оқи алмауы қажет.
Хабардың өзі ашық мәтін (Plaintext) деп аталады. Хабардың мәнісін жасыратындай хабарды өзгертуді шифрлеу деп атайды. Шифрленген мәтінді (Chippertext) ашық мәтінге өзгерту үрдісін дешифрлеу деп атайды.
Мәліметтерді өзгерту сипаты бойынша алгоритмдерді [1]:
Орын ауыстыру. Ақпараттың блоктары (биттер, байттар және т.б.) өздері емес, олардың ілесу реті ауыстырылады.
Алмастыру. Ақпараттардың блоктары криптоалгоритмнің белгілі бір заңы бойынша алмастырылады.
Құпиялықты қамтамасыз етуден басқа криптография тағы басқа функцияларды атқарады [1]:
Түпнұсқалыққа тексеру. Хатты қабылдап алушы оның жіберілген көзін тексере алады, қаскүнем біреудің атымен бүркене алмайды.
Тұтастық. Қабылдап алушы хатты жіберу барысында оның өзгертілмегенін тексере алады, қаскүнем дұрыс хатты жалған хатқа ауыстыра алмайды.
Авторлыққа мойынсұну. Жіберуші хатты жібергенін жалған түрде теріске шығара алмайды.
Егер алгоритмнің қауіпсіздігі оның құпиялылығына негізделсе, онда ол шектеулі алгоритм болады. Шектеулі алгоритмдер қазіргі олар тек тарихи қызығушылық тудырады. Ауқымды және өзгеріп отыратын қолданушылар мұндай алгоримтдерді қолдана алмайды, себебі топтың мүшесі топтан шығып кеткен жағдайда, қалған топ мүшелері басқа алгоритмге ауысуы керек болады.
Қазіргі уақыттағы алгоритм бұл мәселені К кілті арқылы шешеді. Бұл үлкен жиыннан алынған кез-келген кілт болуы мүмкін. Мүмкін болатын кілттер жиынтығын кілттер кеңістігі деп атайды.
Кілтке байланысты алгоритм екі түрге бөлінеді: симметриялық және ашық кілтті. Симметриялық алгоритмдерде шифрлеу кілттері дешифрлеу кілті бойынша және керісінше табылады. Жасырылып отырылған хат жіберілгенше дейін кілт құпияда сақталуы қажет.
Симметриялық алгоритмдер екіге бөлінеді. Кейбір алгоритмдер ашық мәтіннің әр битін (байтын) өңдеп, лектік алгоритм деп аталса, енді біреулері ашық мәтіннің тобымен жұмыс істеп, биттердің тобы блок, ал алгоритмдер блоктық алгоритм не блоктық шифр деп аталады. Компьютерлік алгоримтдерде блоктардың әдеттегі көлемі 64 бит – анализ жасау үшін жеткілікті түрде көп, және жұмыс істеу үшін жеткілікті түрде аз және ыңғайлы.
Ашық кілтті алгоритмдерде шифрлеу кілті мен дешифрлеу кілттері екі түрлі болады. Бұған қоса, дешифрлеу кілтін шифрлеу кілтінен есептеп алуға (санаға сыйымды уақыт ішінде) болмайды. Алгоритм «ашық кілтті» деп аталады, себебі әркім шифрлеу кілтін қолдана отырып хабарды шифрлей алады, бірақ тек дешифрлеу кілтін білетін белгілі бір адам ғана бұл хатты оқи алады.
Алгоритмді бұзу қиындығына қарай әр алгоритмнің әр түрлі қауіпсіздік деңгейі болады. Егер алгоритмді бұзу құны шифрленген мәліметтердің құнынан жоғары болса, онда шифрленген мәтінге қатер төнбеуі мүмкін. Егер алгоритмді бұзу уақыты шифрленген мәліметтерді сақтау (өмір сүру уақыты) уақытынан көп болса, онда шифрленген мәтінге қатер төнбеуі мүмкін. Егер бір кілтпен шифрленген мәліметтер көлемі алгоритмді бұзуға қажетті мәліметтер көлемінен аз болса, онда шифрленген мәтінге қатер төнбеуі мүмкін [2].
Криптоаналитиктегі шифрленген мәтіннің көлеміне қарамастан онда ашық мәтінді алу туралы ақпарат болмаса, онда бұл алгоритм сөзсіз қауіпсіз болады. Бір ретті блокноттармен шифрлеуді ғана шектеусіз ресурстарға қарамастан бұзу мүмкін емес [2]. Қалған криптожүйелердің барлығы шифрленген мәтінге мүмкін болатын барлық кілттерді қою арқылы және алынған ашық мәтіндерді саралау арқылы бұзып ашылуы мүмкін.
Алгоритм есептеу тұрғысынан қауіпсіз болады, егер ол қазіргі таңдағы адамзат қол жеткізген және болашақтағы 10-20 жылда қол жеткізетін ресурстар арқылы бұзыла алмаса. Бұзып ашудың қиындығын әр түрлі жолдармен өлшеуге болады [2]:
Мәліметтердің қиындығы. Бұзып ашудың кірісінде қолданылатын мәліметтердің көлемі.
Өңдеу қиындығы. Бұзып ашу жұмысын жүргізу үшін қажетті уақыт. Көбінесе жұмыстың коэффициенті деп аталады.
Жадыға қойылатын талаптар. Бұзып ашу үшін қажетті жадының көлемі.
Егер алгоритмді өңдеу қиындығы 2128 олса, онда алгоритмді бұзу үшін 2128 операция қажет (бұл операциялар күрделі, әрі ұзақ болуы мүмкін ). Егер сіздің есептеу қуатыңыз секундына миллион операция жасайды деп шамаласақ, және бұл міндетті орындау үшін миллион параллельді процессорыңыз бар болса, онда қажетті кілтті табуға сізге 1019 жыл керек, бұл әлем дүниесінің өмір сүру уақытынан асып кетеді.
Бұзудың қиындығы қалыпты болып тұруына қарамастан компьютерлердің қуаттары артып келеді. Соңғы жарты ғасырда компьютерлердің есептеу қуаты едәуір өскен, және бұл тенденция ары қарай жалғасатынына еш күмән жоқ. Көптеген криптографиялық бұзулар параллельді компьютерлер үшін жарамды: есептеу процессорлық қарым-қатынасты қажет етпейтін миллиардтаған шағын бөліктерге бөлінеді. Сондықтан сенімді криптографиялық жүйелер есептеу техникасының дамуын көптеген жылдарға дейін алдын ала ескеріп отырады.