ПОӘК 042-18.39.1.206/01-2013
10.09.2013 ж. № 1 басылым
81 беттің 9
Бекіту сұрақтары:
1. Қорғаныстың криптографиялық әдістері және олардың жүзеге асуы қалай?
2. Криптожүйеге қойылатын талаптар қандай?
3. Симметриялық криптожүйелер дегеніміз не?
4. Ашық кілтті жүйелер дегеніміз не?
Дәріс 2. Электронды қол қою.
Мақсаты: Кілтпен басқару,
кілттердің генерациясы, кілттердің жиналуы
және кілттердің
таратылуы туралы мағлұматтармен таныстыру.
Жоспар:
- Кілтпен басқару;
- Кілттердің генерациясы;
- Кілттердің жиналуы;
- Кілттердің таратылуы.
Мәліметтерді түп нұсқалау мәселесі неден тұрады? Қарапайым хат немесе құжат соңына
орындаушы не жауапты тұлға әдетте өз қолын қояды. Мұндай әрекет әдетте екі мақсатты
көздейді. Біріншіден, алушы өзіндегі үлгімен қойылған қолды салыстырып, хаттың ақиқаттығына
көз жеткізеді. Екіншіден, жеке адамның қолы құжаттың автордікі екендігіне заңды кепіл болып
табылады. Соңғы аспект әртүрлі сауда – саттық бітім – шарттарын бекіткенде, сенім хат,
міндеттемелер құрғанда ерекше маңызды. Егер қағазға адамның қолын қою мүлде оңай іс емес, ал
қазір қылмыстық әдіспен қолдың автордікі екені жасау – техникалық бөлшек болса, онда
электронды қолдың ісі басқаша. Оны көшіре отырып қолды жасау немесе құжатқа заңсыз
түзетулер енгізуді кез келген пайдаланушы істей алады. Қазіргі дүние жүзінде құжаттардың
электронды формалары мен олардың өңделу құралдары кең таралуымен қағазсыз құжаттарды
автордікі етіп жасау ерекше өзекті мәселе болады. Ашық кілтті криптографиялық жүйелердің
бөлімінде шифрлеудің қазіргі жүйелерінің барлық артықшылығында олар мәліметтердің
түпнұсқалануын қамтамассыз етуге жол бермейді. Сондықтан түпнұсқалау құралдары комплексте
және криптографиялық алгоритмдермен пайдаланылулары тиіс.
Кілтпен басқару. Нақты пайдаланылатын жүйеге қолайлы криптографиялық жүйені
таңдаудан басқа маңызды мәселе – кілттермен басқару. Криптожүйенің өзі қанша қиын әрі
сенімді болғанымен ол кілттердің қолданылуына негізделген. Егер ақпараттармен жасырын
алмасуды екі пайдаланушы арасында қамтамассыз ету үшін кілттермен алмасу езбе процесс
болса, онда кілттермен басқаруды пайдаланушылар саны ондап жүздеп болатынпайдаланылатын
жүйеде – қиын мәселе. Кілтті ақпараттың астарында пайдаланылатын барлық жұмыс істейтін
кілттердің жиынтығы деген түсінік жатыр. Егер кілтті ақпараттың сенімді басқаруы айтарлықтай
қамтамассыздандырылмаған болса, онда оны қолға түсіріп алып, қара ниетті барлық ақпаратқа
шектеусіз ене береді. Кілтпен басқару – ақпаратты процесс, оған мына үш элемент кіреді:
- кілт генерациясы;
- кілттердің жинақталуы;
- кілттердің таралуы.
Пайдаланылатын жүйеде олар кілтті ақпараттың қауіпсіздігін қамтамассыздандыру үшін
қалай жүзеге асуы тиістігін қарастырайық.
Кілттердің генерациясы. Криптографиялық әдістер туралы ең бастапқы әңгімеде-ақ
жеңіл есте сақтау мақсатымен кездейсоқ кілттерді пайдаланудың қажеті жоқ екені айтылған
болатын. Шынайы пайдаланылатын жүйелерде кездейсоқ кілттер генерациясының арнайы
аппаратты және бағдарламалық әдістері пайдаланылады. Тәртіп бойынша ПСЧ көрсеткіштерін
қолданады. Алайда олардың генерацияларының кездейсоқтық дәрежесі айтарлықтай жоғары
болуы тиіс. «Табиғи» кездейсоқ процестер негізіндегі құрылғылар тамаша генераторлар болып
ПОӘК 042-18.39.1.206/01-2013
10.09.2013 ж. № 1 басылым
81 беттің 10
табылады. Мысалы, кездейсоқ математикалық объект стандартты математикалық әдістердің
көмегімен есептелетін ирроционалдық сандардың ондық таңбалары болып табылады.
Кілттердің жиналуы. Кілттердің жиналуы сөзінің астарында олардың сақталу, саналу
және жойылуының ұйымдастырылу түсінігі жатыр. Кілт қаскүнем үшін жасырын ақпаратқа жол
ашатын объект болғандықтан кілттер жинақталуы мәселесіне ерекше көңіл бөлген жөн. Құпия
кілттер ешқашан саналуы немесе көшірілуі мүмкін таратушыға жаңа түрде жазылмауы тиіс.
Айтарлықтай қиын ПЖ (пайдаланылатын жүйеде) қолданушы кілтті ақпататтың үлкен көлемімен
жұмыс істеуі мүмкін, кейде тіпті кілтті ақпарат бойынша мәліметтердің мини-базалары
ұйымдастырылу қажеттілігі туындайды. Мәліметтердің мұндай базалары пайдаланылатын
кілттердің қабылдану, сақталуы, есептелуі мен жойылуына жауап береді. Сонымен,
қолданылатын кілттер туралы әрбір ақпарат шифрленген түрде сақталуы тиіс. Кілтті ақпаратты
шифрлайтын кілттер шебер – кілттер деп аталады. Шебер кілттерді әр қолданушы жатқа білуі
және оларды жалпы қандайда бір материалдық таратушыларда сақталмаған дұрыс. Ақпараттар
қауіпсіздігінің өте маңызды шарты – ПЖ кілттің ақпараттың мезгіл сайын жаңартып отыруы
болып табылады. Оның үстіне қарапайым кілттер сияқты шебер кілттер де қайта белгіленіп
отыруы тиіс. Ерекше жауапты ПЖ кілтті ақпараттардың жаңарып отыруын күнделікті жасаған
дұрыс. Кілтті ақпараттың жаңару мәселесі кілтпен басқарудың үшінші элементі – кілттің
таратылуымен де байланысты.
Кілттердің таратылуы. Кілттердің таратылуы – кілттермен басқарудағы ең жауапты
процесс. Оған екі талап қойылады:
- Таратылудың шапшаңдығы мен дәлдігі.
- Таратылатын кілттердің құпиялылығы.
Соңғы уақыттарда кілттердің таратылу мәселесі жоқ болатын ашық кілтті
криптожүйелердің қолданылу жағына жылжу байқалады. Алайда ПЖ кілтті ақпараттың
таратылуы жаңа тиімді шешімдерді талап етеді. Қолданушылар арасында кілт таратылуы екі
әртүрлі жолмен жүзеге асырылады:
1. Бір не бірнеше кілттер таралу орталығын құру жолымен. Мұндай әрекеттің кемтігі таралу
орталығында кімге қандай кілттер белгіленгені белгілі және бұл ПЖ айналып жататын
барлық хабарламаларды оқуға жол беретіндігінде. Мүмкін теріс пайдаланушылық
қолданысқа едәуір ықпал етеді.
2. Ақпараттық жүйелерді қолданушылар арасында кілтті тікелей алмастырумен. Бұл
жағдайда мәселе субъектілердің түп нұсқа екендігі сенімді куәландыруда. Кілттермен
алмасу үшін сол RSA алгоритмін пайдалана отырып, ашық кілтті криптожүйелерді
қолдануға болады.
Кілттердің таралуы туралы айтылғандардың талданған қорытындысы ретінде мыналарды
айтқан дұрыс:
Кілттермен басқару міндеті кілттерді тарату орталығынан бас тарту мүмкіндігін, сеансқа
қатысушылар түп нұсқалығын, өзара растауды, сұраныс – жауап механизмімен сеанстың
нақтылығын растауды, бұл үшін бағдарламалық немесе аппараттық құралдарды пайдалануды,
кілттермен алмасуда хабарламалардың азын пайдалануды қамтамассыздандыратындай кілттердің
таралуының осындай протоколын іздеуге саяды.
Бекіту сұрақтары:
1. Электронды қол қою дегеніміз не?
2. Кілтпен басқару деген не?
3. Кілттердің генерациясын қалай түсінесің?
4. Кілттердің жиналуын қалай түсіндіруге болады?
5. Кілттердің таратылуы дегеніміз не?