19
1.6 Криптографиялық шабуылдар
Сақтау, беру және түрлендіру барысында ақпарат әртүрлі шабуылға душар болады.
Шабуылды қарсыластар (жаулар, қаскүнемдер және т.б.) жүзеге асырады. Қауіпсіздіктін
негізгі бұзулары: ақпараттық құндылықты ашу (конфиденциалдықты жоғалту), автордан
рұқсатсыз модификациялау (тұтастықты жоғалту) немесе осы құндылықтарға
авторлықсыз қол жетерлікті жоғалту (қол жетімділікті жоғалту).
Шабуылдар пассивті (дәртсіз) және белсенді болу мүмкін. Егер қарсыластар
берілетін хабарларды өзгерте алмаса, онда осындай шабуылды пассивті деп атайды.
Пассивті шабуыл кезінде берілетін хабарларды тек тыңдауға, дешифрлауға және трафикті
талдауға болады. Белсенді шабуылда қарсылас берілген хабарды өзгерте алады және
өзінің хабарларын да қосу мүмкін.
Түрлі шифрдың криптоталдауы хабар мәтінің ерекшелерін еске алмай мүмкін емес.
Криптоталдауда қолданатын мәтіннің ең қарапайым сипаттамалары мұндай:
әріптердің, қос әріптердің (биграмма) және жалпы n-граммалардың қайталанғыштығы,
дауысты және дауыссыз дыбыстардың кезектесi және кейбір басқалар. Осындай
сипаттамалар жеткілікті ұзын мәтіндерді байқаған кезде зерттеледі.
Криптографиялық шабуылдарды қарсыластың криптоталдауы үшін жетімді
ақпараттың саны және типі бойынша жіктеуге болады. осы жіктеу бойынша келесі
шабуыл түрлерін ажыратады.
Шифрлама (шифрланған мәтін) негізіндегі шабуыл – қарсыластың қолында
талдау үшін бір кілтпен шифрланған әртүрлі белгісіз ашық мәтіндердің шифрламасы
болғанда. Криптоталдаушының міндеті көбірек хабарлардың ашық мәтіндерін немесе
шифрлау кезіндегі пайдаланған кілтті алу. Алынған кілт кейін басқа хабарларды
дешифрлауға пайдаланады.
Белгілі ашық мәтін негізіндегі шабуыл – криптоталдаушының қолына бұрын
берілген шифрланған хабарларға сәйкес қандай да болса ашық мәтіндер түссе. «Мәтін-
шифрлама» қостарды салыстырып, қарсылас құпиялы кілтті білуге тырысады, сосын оның
көмегімен келесі барлық хабарларды ашу үшін.
Таңдап алынған ашық мәтін негізіндегі шабуыл – бұл жағдайда криптоталдаушы
оған берілген «мәтін-шифрлама» қостардан басқа, өзі де керек мәтіндерді жасай алады
және білгісі келген кілт көмегімен оларды шифрлай алады.
Екінші дүниежүзілік соғыс кезінде американдар жапон елшілігінен шифрлау
машинаны екі күнге ұрлап әкеткен, сонда олар оның кіреберісіне әртүрлі мәтіндерді
жіберіп оған сәйкес шифрлама алатын болатын (бірақ құпиялы кілтті анықтау үшін
американдар машинаны бұзбады, әйтпесе оны жапондар байқап барлық кілттерді
ауыстырар еді).
Криптография саласындағы мамандар бұрыннан мұндай болжау шығарған болатын
– шифрлау алгоритмның құпиялығы оны бұзып ашудан кепілдік бермейді. Онан әрі
түсінікті болды: қарсылас шифрлау алгоритмды білсе де шың мәнінде сенімді шифрлау
жүйесі қорғалған болып қалу керек. Бұзу әрекетіне беріктікті сақтау үшін жақсы шифрдың
кілттін құпиялығы жеткілікті болу керек. Бұл іргелі принципті 1883 жылы алғаш
тұжырымдаған Керкхоффс (A.Kerckhoffs) және әдетте Керкхоффс принципі деп аталады.
Қазіргі криптографиялық жүйелердің жасаушылары таңдап алынған ашық мәтін
бойынша шабуылды болжап тура осы жолды пайдаланады.
1.7 Шифр мысалы
Енді негізгі анықтамаларды бергеннен кейін, бір өте қарапайым шифрлау жүйесін
қарастырайық, оның аты «Юлий Цезарь шифры». Біздің заманымызға дейінгі I ғасырда
өмір сүрген атақты рим императоры бұл шифрды хат алмасу кезінде қолданатын деп
есептеледі.
Цезарь шифры қазақ тіліне қатысты мұндай (мысал 1.1). Хабардың әрбір әріптері
қазақ әліпбиде бастапқы орыннан үш позицияға әрі тұратын басқа әріппен ауыстырылады.
20
Сонымен, А әрпі В мен ауыстырылады, Б - Ғ-ға және т.с.с. Ь әріпке дейін. Оны Я мен
ауыстырады, сосын Э-ны А-ға, Ю-ны Ә-ға және Я-ны Б-ға.
А Ә Б В Г Ғ Д Е Ё Ж З И Й К Қ Л М Н Ң О Ө П Р С Т У Ұ Ү Ф Х Һ Ц
Ч Ш Щ Ъ Ы І Ь Э Ю Я
Сурет 1.1. Бастапқы әліпби
Мысалы АУЫСТЫР деген сөз Цезарь әдісімен шифрлағаннан кейін ВФЭҰҮЭУ –ға
айналып кетеді.
Бұл әдіс аса күрделі емес, оның үстіне бірнеше сөзден тұратын хабарды шифрлаған
кезде бастапқы мәтінде неше сөз болғаны бірден түсінікті болады. Одан басқа,
шифрланған хабарда қайталанатың әріптер бойынша талдау жүргізіп тағы бір ақпарат
алуға болады. Мысалы, шифрланған ВФЭҰҮЭУ –де бір әріп екі рет кездеседі. Оған
қарамастан, Цезарь криптография тарихына кірді, ал оның шифры шифрлау жүйесінің
алғашқы мысалы деп саналады.
ВФЭҰҮЭУ хабарды ашып оқу үшін шифрлау алгоритмды ғана білу керек.
Шифрлау тәсілді білетін адам құпиялы хабарды оңай ашалады. Сонымен, бұл әдістің кілті
алгоритмның өзі болып шығады.
Цезарь шифрын қалай жақсартуға болады? Тыныс белгілерін және тақырды (сөз
арасындағы ақ жері) қосып әліпбиді 42 ден 45 символға дейін кеңейтуге болады. Сонда
әрбір жеке сөздің ұзындығы жасырылар еді.
Керкхоффс ережесін пайдаланып Цезарь шифрын жақсартайық. Болжамдайық,
әріптер оңға қарай үш белгіге емес n (0<n<33) белгіге жылжытылсын. Бұл жағдайда
шифрлау жүйеде пайда болады кілт – n саны – жылжыту параметрі. Беруші мен алушы бір
бірімен келісіп, кілт мәнін кейде өзгерте алады. n мәні әртүрлі болғандықтан, тек
алгоритмды білгені қарсыласқа құпиялы хабарды дешифрлауға мүмкіндік бермейді.
Хабардың мазмұнын білу үшін қаскүнем не істеу керек? Мысалы, орыс тіліндегі
құпиялы хабар ЧСЮЭЮЪ қолға түссін. Қарсыласқа белгілі болсын - кілт (жылжыту
параметрі n) 1 ден 32-ге дейін мән алай алады. Құпиялы кілттің мәнін табу үшін біз
шифрлама бойынша шабуыл жүргіземіз. Барлық мүмкін болатын кілттерді кезек-кезек
таңдау тәсілін қарастырайық (бұл «дөрекі күш» деп аталатын әдіс). Әрбір әріпті 1, 2, 3,...,
32 позицияға сәйкес жылжытумен алынатын варианттарды 32 жолға жазайық. Бұл
операцияны қолмен де жазуға болады, немесе n параметрдің барлық таңдау варианттарын
файлға жазатын қарапайым программа құруға болады. Осы 32 жолдарынын біреуінде
бастапқы хабар табылады (кесте 1.1).
Кесте 1.1. Цезарь әдісін пайдалану кезінде кілтті іздеу үшін варианттарды таңдау
Ұстап алынған криптограмма ЧСЮЭЮЪ
1
ШТЯЮЯЫ
17
ЗВОНОК
2
ЩУАЯАЬ
18
ИГПОПЛ
3
ЪФБАБЭ
19
ЙДРПРМ
4
ЫХВБВЮ
20
КЕСРСН
5
ЬЦГВГЯ
21
ЛЁТСТО
6
ЭЧДГДА
22
МЖУТУП
7
ЮШЕДЕБ
23
НЗФУФР
8
ЯЩЁЕЁВ
24
ОИХФХС
9
АЪЖЁЖГ
25
ПЙЦХЦТ
10
БЫЗЖЗД
26
РКЧЦЧУ
Достарыңызбен бөлісу: |
