ПОӘК 042-18.39.1.206/01-2013
10.09.2013 ж. № 1 басылым
81 беттің 7
кіре алатын ашық кілт көмегімен шифрленеді, бірақ хабар алушыға ғана таныс жабық кілт
көмегімен шифр ашылады (Кілт – мәтіндердің қиындықсыз шифрленіп, шифры ашылу үшін
қажетті ақпарат).
3. Электронды қол қою. Электронды қол қою деп мәтінді алғанда басқа пайдаланушыларға
хабардың автордікі және қолдан жасалғандығын тексеруге мүмкіндік беретін оның
криптографиялы түрленуінің мәтінге қосылуын айтады.
4. Кілтпен басқару. Өңдеу жүйесінің бұл процесі пайдаланушылар арасындағы құралу мен
таралу мазмұнындағы ақпараттар. Криптографиялық әдістер пайдалануының негізгі
бағыттары – байланыс арналары (мысал, электронды пошта) арқылы жасырын ақпараттардың
берілуі, берілген хабаламалардың түп нұсқасын орнату, пайдаланушыда ақпаратты
шифрленген күйде (құжаттарды, мәліметтер базасын) сақтау.
Криптожүйеге қойылатын талаптар. Мәліметтердің криптографиялы жабылу процесі
бағдарламалы түрде де, аппаратты түрде де жүзеге асырылуы мүмкін. Аппаратты жүзеге асырылу
татырлықтай үлкен құндылығымен ерекшеленеді, әйткенмен оған артықшылық та тән: жоғары
өнімділік, қарапайымдылық, қорғалушылық т.б. Бағдарламалы жүзеге асу анағұрлым қолайлы,
қолданыста белгілі икемділікті болдырады. Электронды ақпаратты қорғаудың қазіргі
криптографиялық жүйесі үшін көпшілік мақұлдаған келесі талаптар құрылған:
- Шифрленген хабар кілт бар кезде ғана оқылуға берілуі тиіс;
- Шифрленген хабар мен соған сәйкес ашық мәтіннің үзіндісі бойынша шифрлеудің
пайдаланылған кілтін анықтау үшін қажетті операциялар саны мүмкін кілттердің жалпы
санынан кем болмауы тиіс;
- Әртүрлі кілттерді таңдау жолымен ақпараттың шифрын ашу үшін қажетті операциялар
саны қатаң төменгі бағаға ие болуы және қазіргі компьютерлердің мүмкіндіктері шегінен
шықпауы тиіс (жүйелік есептеу пайдаланылуы мүмкіндіктерін есептегенде).
- Шифрлеудің алгоритмін білу қорғаныс сенімділігіне ықпал етпеуі тиіс;
- Кілттің сәл өзгерісі шифрленген хабар түрін сол бір-ақ кілт қолданылғанның өзінде елеулі
өзгеріске апаруы тиіс;
- Шифрлеу алгоритмінің құрылымдық элементтері өзгермейтін болуы тиіс;
- Шифрлеу процесінде хабарға енгізілетін қосымша сапалары шифрленген мәтінде
толығымен және сенімді болуы тиіс;
- Шифрленген тексттің ұзындығы бастапқы тексттің ұзындығына тең болуы тиіс;
- Кілттер арасына байланысты қарапайым әрі жеңіл орындалатын, ақыры шифрлеу
процесінде пайдаланылатын болмауы тиіс. Көптеген түрлі кілттердің кез келгені
ақпаратты сенімді қорғанысын қамтамассыздандыруы тиіс;
- Алгоритм бағдарламалық та, аппаратты да жүзеге асыруды болдыратын болуы керек, оған
қоса кілт ұзындығының өзгерісі шифрлеу алгоритмнің сапалы нашарлауына апармауы
тиіс.
Симметриялық криптожүйелер. Симметриялы криптожүйелердегі киптографиялық
әдістердің барлық әртүрлілігін түрленудің келесі төрт табына саюға болады:
- Ауыстыру – шифрленген мәтін нышаны алдын ала анықталған ережеге сәйкес сол немесе
басқа алфавит нышанымен ауыстырылады;
- Орын алмастыру – шифрленген мәтін белгілері берілетін мәтіннің тапсырылған блогы
шеңберіндегі кейбір ережелер бойынша алмастырылады;
- Аналитикалық түрлендіру – шифрленген мәтін кейбір аналитикалық ережелер бойынша
түрлендіріледі;
- Құрамалап түрлендіру – шифрленген мәтін блогына қолданылатын түрленудің негізгі
әдістерінің бір ізділігі болып саналады.
Блоктанған шифрлар – олардың әлдеқайда жоғары криптотұрақтылығын күшіне сол
немесе басқа топта «таза» түрленуінен гөрі істе жиірек кездеседі. Шифрлеудің Ресейлік және
Американдық стандарттары дәл осы топқа негізделген.
ПОӘК 042-18.39.1.206/01-2013
10.09.2013 ж. № 1 басылым
81 беттің 8
Ашық кілтті жүйелер. Криптографиялық жүйелер қанша қиын әрі сенімді болғанымен,
олардың істе жүзеге асуындағы әлсіз жері – кілттердің таратылу мәселесі. Пайдаланылатын
жүйенің екі субъектісі арасында жасырын ақпараттар алмасуы мүмкін болуы үшін кім олардың
біреуімен бірге таралып, содан кейін қалайда жасырын тәртіпте басқасына қайтадан берілген
болуы тиіс. Яғни, жалпы жағдайда кілт берілуі үшін тағы да қандай да бір криптожүйелердің
пайдаланылуы талап етіледі. Нәтиже негізінде бұл мәселенің шешілу үшін классикалық және
қазіргі заманға алгебрамен алынған ашық кілтті жүйелер ұсынылған болатын. Олардың мәні
пайдаланылатын жүйенің әр мекен – жай иесіне нақты бір ереже бойынша өзара байланысты екі
кілт таратылатындығында. Бір кілт ашық боп, ал екіншісі жабық боп жарияланады. Ашық кілт
жария етіледі және хабарлама жібергісі келетін кез келгені пайдалана алады. Құпия кілт жасырын
сақталады. Бастапқы мәтіннің шифры мекен – жай иесінің кілтімен ашылады да соған беріледі.
Негізінде шифрленген мәтіннің шифры сол кілтпен ашылмайды. Хабарлама шифрының ашылуы
тек мекен – жай иесіне ғана белгілі жабық кілт пайдаланушымен ғана мүмкін. Ашық кілтті
криптографиялық жүйелер. Х мәні берілгенде, f(x) шығару біршама қарапайым, алайда егер
y=f(x) болса, онда х мәнін табуға арналған қарапайым жол жоқ-деген қасиетке ие кері айналымы
жоқ немесе біржақты деп аталатын функцияларды пайдаланады. Кері айналмайтын
функциялардың кластарының көпшілігі ашық кілті барлық алуан түрлі жүйелерді тудырады.
Әйткенмен барлық кері айналмайтын функция шынайы пайдаланылатын жүйелерде пайдалану
үшін жарай бермейді. Кері айналымсыздықтың анықтамасының өзінде белгісіздік болады. Кері
айналымсыздықтың астарында теориялық мәнін жоятын емес, уақыттың көз жетер аралығында
қазіргі есептеу құралын пайдалана отырып, кері мәнін табу іс жүзінде мүмкін еместігі жатыр.
Сондықтан ақпараттың сенімді қорғанысына кепіл болу үшін ашық кілтті жүйеге екі маңызды әрі
айқын талаптар қойылады:
1. Бастапқы мәтіннің түрленуі кері қайталанбайтын болуы және оның қалпына келтірілуін
ашық кілт негізінде шығарып тастауы тиіс.
2. Ашық кілт негізінде жабық кілт анықталуы сондай-ақ қазіргі технологиялық деңгейде
мүмкін емес болуы тиіс. Оған қоса шифрды ашу қиындығы нақты төменгі баға.
Ашық кілтпен шифрлеу алгоритмі қазіргі ақпараттық жүйеде кең таралымға ие болды.
Сөйтіп, RSA алгоритмі ашық жүйе үшін әлемдік стандарт болды. Жалпы бүгінде ұсынылып
отырған ашық кілтті криптожүйелер мына қайтарылмас түрленулердің біреуіне сүйенеді.
- Жай көбейткіштерге үлкен сандардың жіктелуі;
- Соңғы өрісте логарифмді есептеу;
- Алгебралық теңдеудің түбірін табу.
Осы тұста ашық кілтті криптожүйелердің алгоритмдерін мына белгілеулерде пайдалануға
болатынын айта кеткен жөн. Берілетін және сақталатын мәліметтердің қорғанысының дербес
құралдары ретінде кілттерді үлестіруге арналған құралдар ретінде. Ашық кілтті алгоритмдер
дәстүрлі криптожүйелерден гөрі анағұрлым көбірек еңбек сіңіруді керек етеді. Сондықтан іс
жүзінде көлемі ақпарат сияқты шамалы ғана кілттерді ашық кілт көмегімен тарату жиі ұтымды.
Ал содан кейін әдеттегі алгоритмдер көмегімен үлкен ақпараттар ағымымен алмасуды іске асыру
ұтымды. Анағұрлым кең тарағандардың бірі – ашық кілтті жүйе – RSA. 1977 жылы жасалған RSA
криптожүйесі оны жасағандар құрметіне солардың яғни Рона Ривеста, Ади Шамира және
Леонарды Эйдельмандардың аттарымен аталады. Олар есеп қатынасында үлкен қарапайым
сандарды табу оңай іске асырады, бірақ мұндай екі санның көбейтіндісін көбейткішке жіктеу іс
жүзінде орындалмайтындығы ақиқатын пайдаланып қалды. RSA шифрының ашылуы осындай
жіктеуге парапар екені дәлелденген (Рабин теоремасы). Сондықтан кілттің кез келген ұзындығы
үшін шифрды ашуға арналған операция санының төменгі бағасын беруге, бірақ қазіргі заманғы
компьютердің өнімділігін есепке ала отырып бұған қажетті уақытты да есептеуге болады. RSA
алгоритмінің қорғанысын кепілдікпен бағалау мүмкіндігі ондаған басқа кескіндер фонында осы
ашық кілттің танымалдығы себептерінің бірі болады. Сондықтан RSA алгоритмі банктің
компьютер жүйелерінде әсіресе дербес клитенттармен жұмыс істеу үшін (несие карталарының
қызметі) пайдаланылады.