- •1. Негізгі анықтамалар
- •Ашық кілтті асимметриялық криптожүйенің ықшамдалған сұлбасы.
- •Симметриялық криптожүйелер. Алмастырулар
- •2.3. Аналитикалық өзгерулердің көмегімен шифрлеу
- •Ауыстырымдылық жүйесі. Шифрлеудің бір ретті жүйесі.
- •1. Тұйықтық.
- •2. Ассоциативтілік.
- •3. Бірыңғай элементтің бар болуы.
- •4. Кері элементтердің болуы.
- •Шифрлеудің бір ретті жүйесі (Вернам шифры)
- •Гаммирлеу әдісімен шифрлеу. Ағындық шифрлер.
- •Ағындық шифрлар (синхронды и өздігінен синхрондалатындар)
- •Тұрғызу принциптері және жалған кездейсоқ кодтар генераторларының қасиеттері
- •Ашық кілтті криптожүйелер (асимметриялы жүйелер – аж). Сандар теориясына кіріспе
- •Кері шамаларды табудың негізгі тәсілдері
- •Диффи-Хеллман алгоритмі. Rsa алгоритмі
- •Rsа криптожүйесінде шифрлеу және шифрдің мағынасын ашу процедуралары
- •. Хэш-функциясы. Қолданушының аутентификациясы. Аутентификациялар протоколдары
- •Субъектілер және объектілер аутентификациясы. Негізгі түсініктер
- •Білімнің нольдік жариялануының дәлелдемесі
- •Хабарлар аутентификациясы.
- •Дәріс 10. Эль-Гамали алгоритмінің негізіндегі электронды қолтаңба
- •Сандық сигнатураның сұлбасы
- •1. Кілттер генерациясы
- •Ansi x9.17 стандартына сәйкес Ri кездейсоқ сеанстық кілтінің генерациясы
- •Генерация сызбасы:
- •2. Кілттерді сақтау
- •3. Кілттерді тарату
- •Вирустардан қорғау.
- •1.1 Компьютерлік вирустардың өмірлік циклі
- •1.2 Компьютерлік вирустардың классификациясы
- •1.2.1 Тіршілік ортасын зақымдау тәсілдері:
- •1.2.2 Вирустарды активтеу тәсілдері
- •1.3 Вирустардың деструктивті әрекеттері
- •1.4 Вирусты маскировкалау тәсілдері
- •1.5 Вирустардың бар болу белгілері
- •1.6 Macro-вирустар
- •1.7 Басқа қауіпті программалар
- •2) Троянды программалар
- •3) Хакерлік утилиттер және басқа зиянды программалар
- •2 Антивирустық құралдар классификациясы
- •2.1 Арнайы программалық антивирустық құралдардың классификациясы
- •2.1.1 Вирус-фильтр
- •2.1.2 Детектор
- •2.1.3 Дезинфектор
- •2.1.4 Иммунизатор
- •2.1.5 Төмен деңгейлі редакторлар
- •2.1.6 Кодтың эвристикалық анализаторлары
- •2.2 Компьютерлік вирустан қорғаудың алдын алу шараларын ұйымдастыру
- •Программалық қамтаманы рұқсатсыз қатынаудан қорғау
- •Тесқ шығу мерзімі мен бақылау қосындысын тексеру
- •Дискідегі файлдың орналасу орнын тексеру
- •Аппараттық құралдар құрамын тексеру
- •Программаның жасырын бөліктерін қолдану және ақпаратты физикалық тасушылардың ерекшеліктері
- •Операциялық жүйелердегі ақпаратты қорғау
- •1. Операциялық жүйелерге типтік шабуылдар
- •2. Қорғалған операциялық жүйелер түсінігі
- •3. Ож қорғау құралдарын аппаратты қамтамасыздандыру
- •4. Операциялық жүйені қорғаудың ішкі жүйесінің типтік архитектурасы
- •4.1 Операциялық жүйе объектілеріне қатынауды шектеу
- •4.2 Қатынауды шектеу ережелері
- •4.2.2. Жекеленген (тұйық) программалық орта
- •4.2.3. Ақпараттық ағындарды бақылаусыз өкілетті (мандатты) қатынау шегі
- •4.2.4. Ақпараттық ағындарды бақылаумен өкілетті (мандатты) қатынау шегі
- •Келтірілген шектеулі модельдердің салыстырмалы талдауы
- •Компьютерлер мен желілердегі ақпаратты қорғаудың ұйымдық және техникалық құралдары
- •Дәріс 14. Операциялық жүйелердегі ақпаратты қорғау
- •1. Операциялық жүйелерге типтік шабуылдар
- •2. Қорғалған операциялық жүйелер түсінігі
- •3. Ож қорғау құралдарын аппаратты қамтамасыздандыру
- •4. Операциялық жүйені қорғаудың ішкі жүйесінің типтік архитектурасы
- •4.1 Операциялық жүйе объектілеріне қатынауды шектеу
- •4.2 Қатынауды шектеу ережелері
- •4.2.2. Жекеленген (тұйық) программалық орта
- •4.2.3. Ақпараттық ағындарды бақылаусыз өкілетті (мандатты) қатынау шегі
- •4.2.4. Ақпараттық ағындарды бақылаумен өкілетті (мандатты) қатынау шегі
- •Келтірілген шектеулі модельдердің салыстырмалы талдауы
- •Дәріс 15. Компьютерлер мен желілердегі ақпаратты қорғаудың ұйымдық және техникалық құралдары
- •Диффи-Хеллман алгоритмі. Rsa алгоритмі
- •Rsа криптожүйесінде шифрлеу және шифрдің мағынасын ашу процедуралары
- •Хабарлар аутентификациясы.
- •Дәріс 10. Эль-Гамали алгоритмінің негізіндегі электронды қолтаңба
- •Сандық сигнатураның сұлбасы
- •1. Кілттер генерациясы
- •Ansi x9.17 стандартына сәйкес Ri кездейсоқ сеанстық кілтінің генерациясы
- •Генерация сызбасы:
- •2. Кілттерді сақтау
- •3. Кілттерді тарату
Тұрғызу принциптері және жалған кездейсоқ кодтар генераторларының қасиеттері
Кез келген қорғау жүйесінің негізгі бөлінбес элементтері, соның ішінде криптографиялық болып жалған кездейсоқ кодтардың генераторлары табылады.
ЖККГ келесі есептерді шешуге қолданылады:
Гаммирленетін тізбектер генерациясы.
Бақылау кодтарының қалыптасуы (CRC – кодтардың, имитовставкалардың және т. б.)
Ортақ құпия кілтті жасап шығарудың криптографиялық протоколдарында кездейсоқ сұраныстардың құрастырылуында, секреттің бөлінуі, тиын лақтыру, битке біріктіру, аутентификациялар, электронды қолтаңбалар және басқалар.
Анықталмағандықты қорғалған аппаратты-программалық құралдар жұмысына енгізу.
Анықталмағандықты қорғау құралдары жұмысына енгізу.
Түйінді ақпаратты құру.
Криптографиялық берік жалған кездейсоқ сандар тізбегі генераторына (шифрлар гаммасы) қойылатын негізгі талаптар:
гамма кезеңі әртүрлі ұзындықтағы хабарларды шифрлеу үшін жеткілікті үлкен болуы қажет.
гамма ерекше болуы керек.
гамманың генерациялануы үлкен техникалық қиындықтар әкелмеуі керек.
ЭЕМ-де ең алғаш жалған кездейсоқ сандар тізбегінің генерациясы тәсілін ұсынған Джон Фон Нейман болды. Жалған кездейсоқ бүтін сандар тізбегін генерациялаудың белгілі процедураларынан жиі қолданылатыны сызықты конгруэтті генератор, ол:
қатынасын қолдана отырып, У1, У2, …Уi-1, Уi жалған кездейсоқ сандар тізбегін жасайды, мұндағы, yi – тізбектің i-ші саны, yi-1 – тізбектің алдыңғы саны, m – модуль, a – көбейткіш, b – жетілдіру, y0 – туғызушы сан.
Берілген генератордың қайталану кезеңі a, b және m-нен тәуелді және m-ге жетуі мүмкін. m мәні 2n –ге тең деп алынады немесе жай санға тең болады, мысалы, 231-1. b-ның өсімшесі m-мен өзара жәй болуы тиіс, ал коэффициенті тақ сан болуы керек.
АҚШ-тың ұлттық стандарттар бюросымен ұсынылған, алгоритм бойынша жұмыс жасайтын конгруэнтті генераторлар сонымен қатар бағдарламалау жүйесінде де қолданылады. Бұл генераторлар 224 кезеңдік ұзындығынан тұрады және жақсы статистикалық қасиеттерге ие. Бірақ мұндай кезең ұзындығы криптографиялық қолданулар үшін аз. Сонымен қатар конгруэнтті генераторлармен генерацияланатын тізбектер криптографилық берік еместігі дәлелденген.
Сызықты рекурентті арақатынастар негізіндегі жалған кездейсоқ сандар тізбегін генерациялау тәсілін қарастырамыз:
(1)
мұндағы, h00, hk=1 және әрбір hi - GF(q)- өрісіне жатады.
Өріс – келесі қасиеттерден тұратын элементтер жиыны:
онда қосу, азайту, көбейту және бөлу операциялары орындалады;
, , өрістегі кез келген элементтер үшін келесі қатынастар орындалады:
а)
б)
в)
өрісте мынадай элементтер болуы керек: 0, 1, - және (0 үшін) -1, сонда
0+= +(-)=0 0*=0 1*= *(-1)=1
Соңғы өріс элементтердің соңғы санынан тұрады. L элементтерден тұратын өріс GF(L) деп белгіленеді және Галуа (1811-1832) өрісі деп аталады. Соңғы өрістің барлық ноль емес элементтері тұрпайы элемент деп аталатын, W өрісінің кейбір бекітілген элементінің дәрежесі түрінде берілуі мүмкін.
Қарапайым өрістер келесі түрде беріледі: айталық Р – жәй сан. Сонда 0, 1, 2, … (р-1) бүтін сандары GF(p) өрісін құрайды, бұл жағдайда қосу, азайту, көбейту және бөлу операциялары р модулі бойынша орындалады.
GF(p) – бұл р модулі бойынша шегерулер кластарының өрісі, яғни
мұнда 0 арқылы р еселі барлық сандар белгіленеді; 1 арқылы р-ге бөлгенде 1 қалдық қалатын барлық сандарды береді және т. б. Сонымен бірге, р-1-дің орнына –1 жазуға болады.
GF(p)-та = бекітілуі - - р-ға бөлінеді дегенді немесе р модулі бойынша –ға теңеседі дегенді білдіреді, яғни
рn өрісіндегі элементтер – барлығы GF(p) өрісіндегі коэффициенттері (n-1) дәрежеден аспайтын көпмүшелер. GF(pn)-де қосу көпмүшелерді қосудың қарапайым ережесі бойынша орындалады, сонымен қатар ұқсас мүшелерді келтіру операциялары р модулі бойынша жүзеге асады. Екі көпмүшенің туындысы болмайтын, GF(p)-да коэффициенттері бар көпмүше (яғни GF(p) өрісіндегі көпмүше) ең аз дегенде келтірілмейтін деп аталады. Тұрпайы көпмүше автоматты түрде келтірілмеген болады.
Айталық (х) – n дәрежелі келтірілмеген көпмүше болсын. Сонда өрістің екі элементінің туындысы олардың (х)-ке бөлінгеннен кейінгі алынған қалдықты көбейту нәтижесінде алынады.
Сонымен, GF(pn) өрісін GF(p) үстіндегі көпмүшелердің эквивалент кластарының өрісі түрінде көруге болады. Екі мұндай көпмүше эквивалентті, егер олардың айырмалары (х)-ке бөлінсе.
Мысал. Төмендегі есепті қарастырамыз:
20=1,
21=2, 22=4, 23=3 30=1,
31=3, 32=4, 30=2
(1)-теңдеудің шешімі GF(q) өрісінің а1,а2,а3… элементтер тізбегі болып табылады. Мұндай қатардың тізбегі сызықты кері байланыспен жылжымалы регистр базасында тұрғызылған сандар тізбегінің генераторы көмегімен жеңіл іске асады (сонымен қатар сызықты тізбекті машина деп те атайды, СТМ). Егер СТМ полином туғызушы негізінде тұрғызылған болса, онда ол қайталаудың максималды кезеңінен тұратыны дәлелденген.
n дәрежелі туғызушы полином деп мына өрнекті айтуға болады:
nn
An-1n-1
An-2n-2
…
A11
A0 мұндағы
A0=An=1,
Туғызушы полиномдар 2 қасиеттен тұрады:
1) басқа ешбір полиномға бөлінбейді;
2) хn+1 1 полиномының бөлгіші болады.
СТМ-ның тұрғызылуы:
талап етілетін генерация кезеңінен шығатындай сәйкес дәрежелі туғызушы полином табылады. ( Егер 2n-1 - жай сан болса, онда тізбек 2n-1 кезеңінен тұрады (n дәрежелі h(x) келтірілмеген тұрпайы көпмүшесімен сәйкес жылжымалы регистр құрылымын таңдау үшін). Мұндай n=m мәндеріне негізінен 2,3,5,7,13,17,19,31,61,89,107,127,521,607,1279,2203 сандары жатады, ал олардың ішінде 2m-1 формуласы бойынша алынған жәй сандар Мерсеннің жәй сандары деп аталады).
сәйкес разрядты жылжымалы регистр тұрғызылады (қажет жағдайда бірнеше жылжымалы регистрлер каскадты бірігеді).
жылжымалы регистрдің бастапқы толтырылуы кез келген мән болуы мүмкін (ол генерациялар базасы деп аталады).
дәрежелері туғызушы полиномда болатын, жылжымалы регистрдің биттік разрядтарының шығуы 2 модул бойынша сумматорда болады.
қосымша 2 модулі бойынша сумматорға «1» константасы беріледі.
2 модулі бойынша сумматордың шығуы жылжымалы регистрдің кіруіне мүмкіндік береді.
жиналған сызбаны жүктегеннен кейін әр итерактивті қадамда регистр құрамы оңға ығысады, ал босаған сол жақ разряд сумматордың биттік шығуымен толтырылады.
СТМ-да кездейсоқ сандар генераторының биттік шығуы деп жылжымалы регистр биттерінің кез келгені немесе сумматордың шығуы саналады.
Мысал.
СТМ сызбасы және онымен генерацияланатын туғызушы полином үшін кездейсоқ биттік тізбек.
ТМ-да кездейсоқ сандар генераторының маңызды қасиеті болып n разрядты әр түрлі СТМ саны табылады, яғни n дәрежелі әртүрлі көрінбейтін полиномдар саны.
n
дәреже Мүмкін
болатын СТМ саны 5 6 6 8 7 18 8 16 9 48 10 60 16 2048
Негізгі әдебиет: 3нег[119-125], 4нег[39-83]
Қосымша әдебиет:
Бақылау сұрақтары:
Қандай есептерді шешу үшін ЖККГ қолданылады?
Жалған кездейсоқ сандар тізбегінің криптографиялық берік генераторына қойылатын негізгі талаптарды анықтаңыз.
ЭЕМ-да жалған кездейсоқ сандар генерациясының негізгі тәсілдерін көрсетіңіз.
Сызықты конгруэнтті генератор формуласын келтіріңіз. Формуладағы коэффициенттердің тағайындалуы қандай?
6лек