8. Ашық кілтті криптографиялық жүйе.

Деректерді криптографиялық қорғау жүйелерінің ішінде ашық кілтті криптографиялық жүйелердің алатын орны үлкен.Бұл жүйелерде деректерді шифрлеу үшін бір кілт, ал кері ашу үшін екінші кілт қолданылады.Бірінші кілт ашық және сол ортада жұмыс істейтін, деректерді шифрлеуге қатысты барлық адамдарға белгілі.Шифрленген деректерді ол кілттің көмегімен ашу мүмкін емес ол үшін құпия кілт пайдаланылады және ол кілт тек сол хабарлама арналған адамға ғана белгілі.Ашық кілтті криптографиялық жүйенің жалпы сұлбасы 1-суретте қөрсетілген:

Х

E_b

D_b

абарлама М Кркриптограмма С М

К_в кілті

К_в кілті

Кілт генераторы

Алғы шарт

Ашық кілтті алгоритмдердің ішіндегі ең белгілісі – RSA криптографиялық жүйесі. Бұл криптографиялық жүйені 1978 ж Р.Ривест, А.Шамир, Л.Эйдельман ұсынған және солардың аттарының бірінші әріптерімен аталған. Бұл алгоритмдердің сенімділігі үлкен сандарды және дискретті логарифмдерді шешудің қиындығына негізделген.

9. Біржақты функциялар. Хэш-функциялар.

Ашық кілтті криптожүйенің барлық айқындамасы біржақты функцияны қолдануға негізделген (one way functions). Бірақта бұл функция класын нақты математикалық көзқарас жақтан анықтама беру қиын болып табылады. Біржақты функцияны келесі әдістермен анықтауға болады. 

X и Y – еркін көптік . Функция  f(X) -> Y, біржақты болып табылады,егерде барлық х-ке   Х кіруші,   f(x) функциясын шешу өте оңай, және сол уақыттағы y-тің көпшілігі   Y-ке кіруші,   x санының кез-келген мәнін қабылдайды,   X-ке кіруші,  онда f(x) = y өте қиын болып келеді    

Хэш–функциялар

Криптографияда Хэш–функциялар деп еркін ұзындықтағы бастапқы жолды бекітілген ұзындықтағы биттер жолына айналдыратын ақпараттарды айналдыру алгоритмін айтады.

Хэш–функциялардың қолданылуы:

1) Сандық қолтаңба механизміне қолданылатын хабардың қысылған бейнесін құру үшін.

2)Парольдерді қорғау үшін.

3)Хабар аутентификациялары кодын құру үшін.

Хэш функцияларға қойылатын негізгі талаптар:

1) h(m) функциясының белгілі мәні бойынша оның m аргументін табу мүмкін емес(өте күрделі) болуы керек.Мұндай хэш функция айналдыру мағынасында берік деп аталады.

2)Берілген m аргумент үшін h(m)= h(m') боладтын h(m') табу мүмкін емес. Мұндай хэш-функциялар композицияларды есептеу мағынасында берік деп аталады.

3)Практикалық маңыздылық үшін хэш функцияларды алу алгоритмі жылдам есептелінетін болу керек,одан да жақсысы-нақты аппаратты есептеу ортасында ықшамдалған болу керек.

Хэш функцияларды есептеудің типтік сызбасы:

Хэш функциялардың ішіндегі ең белгілілері-MD2,MD4,MD5 және SHA. MD2,MD4,MD5 — Ривестпен өңделген MD хэш функцияларын есептеу алгоритмдерінің тобы. 128-битті бейнеге қысылған еркін ұзындықтағы кіріс хабарын түрлендіреді.

10. Операциялық жүйелердің қорғалғандығының стандарттары.

Қорғалған деп қатердің негізгі кластарынан қорғау кластарын қарастыратын ОЖ-ні атайды. Қорғалған ОЖ міндетті түрде қолданушының өз ресурстарына қатынауды шектеу құралдарынан тұруы керек, сонымен қатар жұмысын ОЖ-дан бастай отырып, қолданушының түпнұсқалығын тексеру құралдарынан тұрады. Одан басқа, қорғалған ОЖ қатардан ОЖ-ның кездейсоқ немесе әдейілеп шығуына қарсы әрекет құралдарынан тұруы тиіс.

Кез келген операциялық жүйені рұқсатсыз енуден қорғап, қауіпсіздігін сақтау үшін келесі әрекеттер орындалуы қажет:

1) Күрделі парольдер қолдану

2) Ішкі жүйені қорғау: ішкі брандмауэр/маршрутизатор, роутер (Linksys, D-Link), коммутатор, антивирустық және антиспамдық шлюздер орнату, прокси-сервер қолдану.

3) Программамен қамтамасыздандыруды жаңартып отыру.

4) Іс-әрекетке қолданылмайтындарын өшіріп қою (Telnet пен FTP желілік қауіп-қатерге тез ұшыратады, керек емес жағдайда өшіріп тастаған дұрыс).

5) Ақпаратты шифрлеу

6) Ақпаратты резервті көшіру

7) Хабарламаларды кодтау (SSH, SSL хаттамаларын қолданатын программалармен қамтамасыздандыру, электронды почта үшін OpenPGP хаттамасын қолдайтын қосымшалар).

8) Басқа желілерге (мысалы сымсыз желі) енгенде қауіпсіздікті сақтау.

9) источник бесперебойного питания

10) Бұзулар мен қауіп-қатерлердің мониторинг жүйесі.