- •1. Негізгі анықтамалар
- •Ашық кілтті асимметриялық криптожүйенің ықшамдалған сұлбасы.
- •Симметриялық криптожүйелер. Алмастырулар
- •2.3. Аналитикалық өзгерулердің көмегімен шифрлеу
- •Ауыстырымдылық жүйесі. Шифрлеудің бір ретті жүйесі.
- •1. Тұйықтық.
- •2. Ассоциативтілік.
- •3. Бірыңғай элементтің бар болуы.
- •4. Кері элементтердің болуы.
- •Шифрлеудің бір ретті жүйесі (Вернам шифры)
- •Гаммирлеу әдісімен шифрлеу. Ағындық шифрлер.
- •Ағындық шифрлар (синхронды и өздігінен синхрондалатындар)
- •Тұрғызу принциптері және жалған кездейсоқ кодтар генераторларының қасиеттері
- •Ашық кілтті криптожүйелер (асимметриялы жүйелер – аж). Сандар теориясына кіріспе
- •Кері шамаларды табудың негізгі тәсілдері
- •Диффи-Хеллман алгоритмі. Rsa алгоритмі
- •Rsа криптожүйесінде шифрлеу және шифрдің мағынасын ашу процедуралары
- •. Хэш-функциясы. Қолданушының аутентификациясы. Аутентификациялар протоколдары
- •Субъектілер және объектілер аутентификациясы. Негізгі түсініктер
- •Білімнің нольдік жариялануының дәлелдемесі
- •Хабарлар аутентификациясы.
- •Дәріс 10. Эль-Гамали алгоритмінің негізіндегі электронды қолтаңба
- •Сандық сигнатураның сұлбасы
- •1. Кілттер генерациясы
- •Ansi x9.17 стандартына сәйкес Ri кездейсоқ сеанстық кілтінің генерациясы
- •Генерация сызбасы:
- •2. Кілттерді сақтау
- •3. Кілттерді тарату
- •Вирустардан қорғау.
- •1.1 Компьютерлік вирустардың өмірлік циклі
- •1.2 Компьютерлік вирустардың классификациясы
- •1.2.1 Тіршілік ортасын зақымдау тәсілдері:
- •1.2.2 Вирустарды активтеу тәсілдері
- •1.3 Вирустардың деструктивті әрекеттері
- •1.4 Вирусты маскировкалау тәсілдері
- •1.5 Вирустардың бар болу белгілері
- •1.6 Macro-вирустар
- •1.7 Басқа қауіпті программалар
- •2) Троянды программалар
- •3) Хакерлік утилиттер және басқа зиянды программалар
- •2 Антивирустық құралдар классификациясы
- •2.1 Арнайы программалық антивирустық құралдардың классификациясы
- •2.1.1 Вирус-фильтр
- •2.1.2 Детектор
- •2.1.3 Дезинфектор
- •2.1.4 Иммунизатор
- •2.1.5 Төмен деңгейлі редакторлар
- •2.1.6 Кодтың эвристикалық анализаторлары
- •2.2 Компьютерлік вирустан қорғаудың алдын алу шараларын ұйымдастыру
- •Программалық қамтаманы рұқсатсыз қатынаудан қорғау
- •Тесқ шығу мерзімі мен бақылау қосындысын тексеру
- •Дискідегі файлдың орналасу орнын тексеру
- •Аппараттық құралдар құрамын тексеру
- •Программаның жасырын бөліктерін қолдану және ақпаратты физикалық тасушылардың ерекшеліктері
- •Операциялық жүйелердегі ақпаратты қорғау
- •1. Операциялық жүйелерге типтік шабуылдар
- •2. Қорғалған операциялық жүйелер түсінігі
- •3. Ож қорғау құралдарын аппаратты қамтамасыздандыру
- •4. Операциялық жүйені қорғаудың ішкі жүйесінің типтік архитектурасы
- •4.1 Операциялық жүйе объектілеріне қатынауды шектеу
- •4.2 Қатынауды шектеу ережелері
- •4.2.2. Жекеленген (тұйық) программалық орта
- •4.2.3. Ақпараттық ағындарды бақылаусыз өкілетті (мандатты) қатынау шегі
- •4.2.4. Ақпараттық ағындарды бақылаумен өкілетті (мандатты) қатынау шегі
- •Келтірілген шектеулі модельдердің салыстырмалы талдауы
- •Компьютерлер мен желілердегі ақпаратты қорғаудың ұйымдық және техникалық құралдары
- •Дәріс 14. Операциялық жүйелердегі ақпаратты қорғау
- •1. Операциялық жүйелерге типтік шабуылдар
- •2. Қорғалған операциялық жүйелер түсінігі
- •3. Ож қорғау құралдарын аппаратты қамтамасыздандыру
- •4. Операциялық жүйені қорғаудың ішкі жүйесінің типтік архитектурасы
- •4.1 Операциялық жүйе объектілеріне қатынауды шектеу
- •4.2 Қатынауды шектеу ережелері
- •4.2.2. Жекеленген (тұйық) программалық орта
- •4.2.3. Ақпараттық ағындарды бақылаусыз өкілетті (мандатты) қатынау шегі
- •4.2.4. Ақпараттық ағындарды бақылаумен өкілетті (мандатты) қатынау шегі
- •Келтірілген шектеулі модельдердің салыстырмалы талдауы
- •Дәріс 15. Компьютерлер мен желілердегі ақпаратты қорғаудың ұйымдық және техникалық құралдары
- •Диффи-Хеллман алгоритмі. Rsa алгоритмі
- •Rsа криптожүйесінде шифрлеу және шифрдің мағынасын ашу процедуралары
- •Хабарлар аутентификациясы.
- •Дәріс 10. Эль-Гамали алгоритмінің негізіндегі электронды қолтаңба
- •Сандық сигнатураның сұлбасы
- •1. Кілттер генерациясы
- •Ansi x9.17 стандартына сәйкес Ri кездейсоқ сеанстық кілтінің генерациясы
- •Генерация сызбасы:
- •2. Кілттерді сақтау
- •3. Кілттерді тарату
Сандық сигнатураның сұлбасы
Айталық, E – симметриялық шифрлеу функциясы және f – {1,…,n} тізбегінен шығатын Р ішкі жиынындағы хабарлардың кейбір жиын бейнесінің функциясы. Мысалы, P=3 және n=9. Егер m – хабар болса, онда f ретінде f(m)=2, 5, 7 функциясын алуға болады.
Әр хабар үшін А қолданушы В-мен жіберілетін, хабар белгісі ретінде қолдану үшін K=[K1,…, Kn] кілттерінің кейбір жиынын және V={V1,…, Vn} параметрлерін таңдайды.
V және V/={E(V1, K1),…, E(Vn, Kn)} жиындары В қолданушыға және алдын-ала таңдалған С делдалға жіберіледі.
Айталық, m – хабар және idm – жіберушінің, алушының және хабар номерлерінің идентификациялық номерлерінің бірігуі. Егер f({idm, m}) болса, онда m сандық сигнатура K`=[Ki, …, Kj] жиыны болады. m хабар, idm идентификациялық нөмір және K сандық сигнатура В-ға жіберіледі. В алушы сигнатураны келесі түрде тексереді. Ол f({idm, m}) функциясын есептейді және оның К-ға теңдігін тексереді`. Содан кейін ол {vi, …, vj} ішкі жиыны V` жиынының {E(vi,Ki), …, E(vj,Kj)} ішкі жиыны түрінде дұрыс шифрланғанын тексереді.
Қақтығыс жағдайларда B m хабарды, idm идентификациялық нөмірді және В m сигнатурасы деп хабарлайтын К кілттер жиынын жібереді. Сонда С делдал В тәрізді сигнатураны тексере алады. (Екі хабарды да f функциясының мәндерімен ашу ықтималдығы өте аз болуы мүмкін. Бұл n саны жеткілікті үлкен болуы үшін p саны 1-ден үлкен, бірақ n-нен кіші болуы керек).
Кемшіліктер:
1. алушы да жіберуші де сенетін үшінші түлға – делдал болуы керек;
2. алушы, жіберуші және делдал нақты хабар берілмес бұрын, ақпараттың үлкен көлемімен айырбастауы мүмкін;
3. бұл ақпараттың берілуі жабық түрде іске асуы қажет;
4. бұл ақпарат K, V, V` жиындары бір рет қана қолданылатындықтан тиімсіз.
Негізгі әдебиет: 3нег[54-67], 5нег[161-172]
Қосымша әдебиет:
Бақылау сұрақтары:
Сандық сигнатура деген не, оның бекітілуі, кемшіліктері.
Эль-Гамали алгоритмінің негізіндегі электронды қолтаңбаның мәні неде?
Эль-Гамали алгоритмінің негізіндегі электронды қолтаңбада қандай ретті үлкен сандар қолданылады?
Дәріс 11. Криптографиялық кілттерді басқару
Криптографиялық кілттерді басқару – бұл келесі негізгі функциялардан тұратын ақпараттық процесс:
кілттер генерациясы;
кілттерді сақтау;
кілттерді тарату.
1. Кілттер генерациясы
Симметриялық және асимметриялық криптожүйелер үшін олардың бірдей криптоберіктіктеріндегі кілттердің ұзындығы.
Симметриялық
криптожүйенің кілттер ұзындығы,
бит Асимметриялық
криптожүйенің кілттер ұзындығы, бит 56 64 80 112 128 384 512 768 1792 2304
Кілттерді алу үшін аппаратты және программалық құралдар қолданылады. «Натуралды» кездейсоқ процессорлар негізіндегі үздік генератор. Мысалы, «ақ радиошу» негізінде. Ереже бойынша жалған кездейсоқ сандар көрсеткіші қолданылады.
Ansi x9.17 стандартына сәйкес Ri кездейсоқ сеанстық кілтінің генерациясы
Белгілеулер:
Ek(x) – алгоритммен шифрлеу нәтижесі Х мәнінің DES-і;
К – құпия кілттерді генерациялауға арналған резервтелген кілт.
V0 – құпия 64-битті бастапқы сан.
Т – уақытша белгі.