6. Құпия кілтті криптографиялық жүйе. Симметриялық криптографиялық жүйенің үлгісі. Блокты шифрлерді қолдану тәртіптері.

Криптография (cryptographic) – құпияжазу - ақпаратты заңсыз пайдаланушылардан қорғау мақсатымен оны түрлендіру әдістері жайындағы ғылым.

Қазіргі криптография- 4 ірі бөлімнен тұрады: Симметриялық криптожүйе; Ашық кілтті криптожүйе; Электрондық қол жүйесі; Кілт арқылы басқару.

Симметриялық криптоалгоритмдер. Хабарды шифрлеуге ж/е шифрден алу үшін ақпараттың бірдей блогы (кілті) пайдаланылады. Жасырын (Симметриялы) кілттер – симметриялы алгоритмдерде қолданылатын кілттер. Симметриялы кілттердің ең басты ерекшелігі – тура ж/е кері криптографиялық түрлендіру барысында бір ғана кілт қолдану қажет (немесе кері шифрлеу үшін кілт тура шифрлеу кілтінен оңай есептелініп алынады ж/е керісінше). Бір жағынан бұл жоғарғы дәрежедегі құпиялықты қамтамасыз етсе, екінші жағынан көп қолданушылы жүйеде кілттерді тарату проблемасын тудырады. Симметриялық криптожүйелерде қолданылатын криптографиялық әдістерді мынадай топтарға бөлуге болады: жай ауыстыру, орын ауыстыру, гаммалау ж/е блоктық шифрлар.

Қазіргі уақытта симметриялық емес деген екі криптографиялық алгоритм бар. М (message) деп ашық хабар мәтінін белгілейік, С (ciphertext) деп шифрланған мәтінді белгілейік. Шифрлау функциясы (encryption) ж/е дешифрлау (decryption) функциялары келесідей:

E_K(M)=CD_K(C)=M

Мұндағы К (key) – кілт, ол жеткілікті үлкен кеңістіктен таңдап алынуы тиіс. Шифрлау сенімділігі түгелдей кілтке байланысты. Шифрлау алгоритмі белгілі деп саналады.

Мысалы Айгүл (А) Болатқа (В) құпия хабар жеткізуі тиіс болсын. Олар алдын ала белгілі бір жабық құпия канал арқылы өзара қолданылатын кілт ауыстыруы қажет. Егер тыс адам бұл құпия кілтке қол жеткізсе, онда ол құпия хабарларды оқып қана қоймай, тіпті Айгүл мен Болатқа жалған хабарларды жіберуі де мүмкін. Алгоритмнің сүлбесі 1 – суретте көрсетілген.

1-сурет. Жабық кілтті криптожүйенің сүлбесі.

Блоктық шифрлау кезінде бастапқы мәтін ұзындығы тұрақты бекітілген блоктарға бөлінеді. Блок мәтіндері бір-біріне қатыссыз бөлек шифрланады. Шифрлау үшін барлық блоктарға бір ғана кілт қолданылады. Шифрлау тәсілдері ауыстыру, алмастыру, құрастырма шифрлар болып бөлінеді. IBM фирмасының кілттерді пайдалана отырып симметриялық шифрлеу үрдісін зерттейтін топты доктор Хорст Файстель басқарды.

"Файстель торабы" архитектурасы идеясы келесіге негізделген: енгізілетін ақпарат өлшемі n бит болатын, мұндағы n – жұп сан, блоктарға бөлінеді. Әрбір блок екі бөлікке L ж/е R бөліктеріне бөлінеді. Әрі қарай бұл бөліктер итеративті блокті шифрлерге жіберіледі, онда әрбір j-ші қадамның нәтижесі оның алдындағы j-1-ші қадамның нәтижесімен анықталады: Берілгендер: L = 1110b, R = 0101, K = 1111b, Мақсатымыз: Шифрограмманы алу, Шешімі:1. (R + K) mod 2⁴ = Smod, Smod = 0100b, 2. (Smod + L) mod 2 = Sxor, Sxor = 1010b, 3. L = R, R = Sxor, Қорытындысы: L = 0101b, R = 1010b

7. Криптосенімділікті бағалау. Ақп-ды рұқсатсыз енуден қорғау қағида-ры. Идентификациялау, аутентификациялау и авторизациялау.

Криптосенімділік дегеніміз- кілтсіз кері шифрлеуге тұрақтылығын анықтайтын шифр сипаттамасы. Криптосенімділіктің бірнеше көрсеткіші бар, соның ішінде: мүмкін болатын кілттер саны; криптосараптауға қажетті орташа уақыт.

Мәліметтерді криптографиялық жабу жұмысы бағдарламалық ж/е аппараттық түрде жүзеге асады. Аппараттық жүзеге асыру құн жоғарылығымен, жоғары өнімділігімен, қарапайымдылығы, қорғалғандығымен ерекшеленеді. Бағдарламалық жүзеге асыру тиімділігімен, пайдалануға өте икемділігімен белгілі. сенімділіктің бағалау деңгейі(олар 7). Сенімділіктің бастапқы бағалау деңгейі болып табылады, ол спецификациясының функционалдық талдануын, интерфейстің спецификациясын, эксплуатациялық құжаттың, сонымен қатар тәуелсіз тестілеуді қарастырады. Сенімділіктің бағалау деңгейі 2, бірінші деңгейге толықтыру болып табылады. Үшінші деңгейде, бағалау объектісінің конфигурациясына басқару жүргізіледі. Төртінші деңгей толық спецификациялық интерфейспен толықтырылады. Бұл жоғарғы деңгей, бұл деңгейге бағдарламалық технологиялардың көмегімен жетуге болады. Бесінші деңгей алдыңғы деңгейге толықтыру болып табылады. Алтыншы деңгей құрылымдалған тұрде болу керек. Бағалаудың жетінші деңгейінде (ең жоғарғы) формальді жоба объектісін бағалауды қарастырады. Бұл өте үлкен қауіп – қатер төнген жағдауда қолданылады.

Рұқсатсыз әрекеттерден қорғау құралдарының белгілісі қазіргі таңда электрондық құлпылар болып табылады. Көпшілікке ортақ көзқараста ол- аппараттық-программалық комплекс, ДК ОЖсінің сенімдіжүктелуіне, файлдар мен программалардың бүтіндігіне, қолданушының идентификация мен аутентификациясына ж/е рұқсатсыз носительдерді блоктауға

Идентификация – субъектілер мен объектілерге қатынау идентификаторын тағайындау ж/е/немесе көрсетілген идентификаторды тағайындалған идентификаторлар тізімімен салыстыру. Аутентификация – қолданушының, құрылғы немесе жүйедегі басқа компоненттің идентификациясын тексеру, әдетте жүйе ресурстарына қатынауға рұқсат алу жайлы шешім қабылдау үшін, олардың рұқсатынсыз модификациясын табу үшін берілетін ж/е сақталатын мәліметтердің бүтіндігін тексеру.

Авторизация – белгілі бір мақсатпен иесімен жіберілген нәрсеге рұқсат алу. Авторизацияны аутентификациямен шатастыруға болмайды, себебі аутентификация тек мәліметтердің шынайылығын тексереді.

8. Ашық кілтті криптографиялық жүйе. Ашық кілтті криптографиялық жүйе моделі.

Ашық кілтті жүйелер. Криптог-қ жүйе-р қанша күрделі ж/е сенімді болғанмен, олардың тәжірибе жүзінде ең осал жері - кілттерді тарату проблемасы. Екі ақпарат жүйелерінің субъекті-ң арасында конфеденциалды ақпаратпен алмасу керек болса, онда бір субъект кілтті генерирлеп, конфеденциалды түрде қайта жіберуі тиіс. Яғни, жалпы жағдайда кілтті тарату үшін қандай да бір крипто жүйені пайдалану керек. Жасалған қорытындылар негізінде бұл проблемаларды шешу үшін, классикалық ж/е қазіргі заманға алгебра ашық кілтті жүйе ұсынған. Қысқаша айтқанда, ақпараттық жүйелердің 2 адресаттың әрқайсысы бір- бірімен анықталған ережемен байланысты 2 кілтті генерирлеу керек. Бір кілт ашық, ал екінші жабық деп жарияланады. Ашық кілт адресатқа хабарлама жібергісі келетін кез келген адамға рұқсат етілген. Құпиялы кілт түрінде қалады. Бастапқы мәтін адресаттың ашық кілтімен шифрланады да, өзіне жіберіледі. Шифрланған мәтін сол кілтпен қайта шифрлана анмайды. Хабарламаны қайта шифрлау тек қана адресатқа белгілі жабық кілт арқылы жүзеге асады.

ашық кілтті жүйелермен ақпаратты қорғауда 2 өте маңызды талап қойылады:

• Бастапқы мәтінді түрлендіру болу керек ж/е ашық кілт негізінде қайта ашылмау керек.

• Жабық кілтпен ашу кілт сияқты қазіргі замандағы технология деңгейінде жүзеге аспауы керек ж/е де шифрді шешу күрделілігінің нақты бағасы болады.

Бүгінгі таңда ашық кілтті криптография негізінен келесі түрлендірулердің бірін қолданады:

- Үлкен сандарды көбейткішке жіктеу;

- Ақырлы өрістерде логарифм есептеу;

- Алгебралық теңдеулердің түбірлерін табу.

Ашық кілтті криптожүйені келесі 3 бағытта қолдануға болады:

- Деректердің қауіпсіздігін қамтамассыз ету үшін.

- Кілт тарату тәсілі ретінде.

- Аутентификация үшін.

Ашық кілтті крипто жүйелердің алгоритмінің ішінде ең белгілісі- RSA крипто жүйесі.

Қазіргі RSA криптожүйесінің қауіпсіздігі екі үлкен жай сандардың көбейтіндісі болып табылатын үлкен санды жіктеу есебін шешудің қиындығына негізделген. Шынында, RSA алгоритмінің сенімділігі құпия ж/е ашық кілттерді құрғаннан кейінгі ж/е сандарының мәндерінің жойылып кететіндігінде. Бұл жағдайда құпия kb кілтінің мәнін ашық Kb кілтінің мәніне сай анықтау қиынға түседі, себебі N модулінің бөлгіштерін P ж/е Q –ді табу есебін шешуге тура келеді. RSA алгоритмінің қадамдары. Кілтті генерациялау (кездейсоқ таңдау).

1-қадам. Екі үлкен p ж/е q жай сандары таңдалады.

2-қадам. N = pq табылады.

3-қадам. (N) = (p-1) (q-1) есептеледі.

4-қадам. Кез-келген е(e<n) саны таңдалады, e ж/е (N) өзара жай сандар болуы тиіс.

5-қадам. de mod m = 1 болатындай d табылады.

(e,n) – екі саны ашық кілт ретінде таратылады. D саны құпия сақталады ж/е (e,n) көмегімен шифрленген мәтінді ашуға пайдаланылатын жабық кілт болып табылады.

Шифрлеу: C = Pe mod n; Керішифрлеу: P = Cd mod n.