15
Криптографиямен қатар дамиды және жетілдіріледі
криптоталдау – бұл
ақпараттың криптографиялық қорғауын жеңіп өту туралы ғылым. Криптоталдаушылар
кілттерді білмей ақпараттың шифрын ашу мүмкінідігін зерттейді. Табысты өткізілген
криптоталдау шифрлау кілтті, немесе ашық мәтінді, немесе екеуінде бірге алуға мүмкіндік
береді. Кейде криптографиямен криптоталдауды бір ғылымға біріктіреді –
криптология
(kryptos - құпиялы, logos - ғылым). Оның негізгі міндеттері – рұқсатсыз қатынаудан
ақпаратты қорғау үшін ақпаратты қайтымды түрлендіру сұрақтары, шифрлау жүйелердің
сенімділігін бағалау және шифрдың беріктігін талдау.
Қазіргі ақпараттандырылған қоғамда криптографияның кейбір қолдану салаларын
келтірейік:
ашық байланыс арна арқылы берген кезде деректерді шифрлау (мысалы,
Интернетте сатып алу кезіндегі мекен жайы, телефон, кредит картанын нөмірі
сияқты мағлұматтар шифрланады);
банк пластикалық
карточкаларға қызмет көрсету;
желі ішінде пайдаланушылардың парольдерін сақтау және өңдеу;
алысталған байланыс арна арқылы
бухгалтерлік есептерді өткізу;
жергілікті және ғаламдық желі арқылы кәсіпорындарға банктік қызмет ету;
рұқсат етілмеген қатынаудан деректерді компьютердің қатқыл дискісінде (мысалы,
Windows операциялық жүйеде арнайы термин бар – файлдық шифрланған жүйе
EFS) қауіпсіз сақтау.
ХХ ғасырға дейін криптографиялық әдістер тек рұқсатсыз қатынаудан қорғау үшін
деректерді шифрлауға ғана қолданылатын. ХХ ғасырда жаңа криптографиялық әдістерін
жасағандықтан криптографияның міндеттерінің спектрі де кеңейді. Қазіргі уақытта
криптография келесі міндеттерді шешуге арналған:
рұқсатсыз қатынаудан қорғау үшін деректерді шифрлау;
хабарлардың дұрысын (тап өзін) тексеру: хабарды алушы оның шығу көзін тексере
алады;
берілетін деректердің бүтіндігін тексеру: жіберу барысында хабар өзгерді ме не
ауыстырылды
ма алушы тексере алады;
бас тартудан мүмкін еместігін қамтамасыз ету, яғни алушыға да берушіге де
жіберуден бас тартудын мүмкін еместігі.
Шифрлау жүйелері өте қарапайымнан өте күрделіге дейін болу мүмкін. Біріншілері
ешқандай математикалық танымдарды талап етпейді, ал соңғыларында математика және
информатика салаларынан аса белгілі емес арнайы ұғымдар пайдаланылады.
Криптографиялық әдістерді пайдалану кезінде ақпаратты қорғауға және шабуыл әдістерді
жүзеге асыруға жұмсалған шығындар еске алыну керек. Тәжірибеде шифрлаудың бағасы
мен қауіпсіздіктің қажетті деңгейінің арасындағы ымыраға жетуіне тырысады.
Біздің оқу құралымызда «компьютерге дейін» бұрыннан танымалы қарапайым
және XXI ғасырда ойлап тапқан осы заманғы шифрлау жүйелер қарастырылады.
1.2 Негізгі анықтамалар
Енді, криптографияның міндетін білгеннен кейін, негізгі терминдермен танысайық.
Шифр – бастапқы құпиялы хабарды қорғау үшін оның алдын ала айтылған
түрлендіру тәсілдерінің жиынтығы.
Бастапқы хабарлар әдетте
ашық мәтін деп аталады. Шетел әдебиетте ашық мәтін
үшін пайдаланады термин
plaintext.
Символ – кез келген белгі,
соның ішінде әріп, цифр немесе тыныс белгілері.
Әліпби (алфавит) – ақпаратты кодпен жазу (кодтау) үшін пайдаланылатың
символдардың шектілік көптігі.
Мысалы, орыс әліпбиі А-дан Я-ға дейін 33 әріптен тұрады. Бірақ, бұл отыз үш белгі
хабарды жазу үшін жеткіліксіз, сондықтан оны тақыр, нүкте, үтір және басқа
символдармен толтырады. Араб цифрлердің әліпбиі – бұл 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
16
символдар. Бұл алфавитте 10 белгі бар және оның көмегімен кез келген натурал санды
жазуға болады. Кез келген хабар екілік әліпби көмегімен де жазылу мүмкін, яғни тек ноль
мен бірді пайдалана отырып.
Кез келген шифрды пайдаланып түрлендіруден кейінгі алынған хабар
шифрланған хабар (
жабық мәтін,
криптограмма) деп аталады. Шетел әдебиетте
жабық мәтін үшін пайдаланады термин
ciphertext.
Ашық мәтіннің криптограммаға түрлендіруі
шифрлау (шифрлану) деп аталады.
Кері іс-әрекет
шифрды ашу (
дешифрлау) деп аталады. Ағылшын тілде бұл терминдерге
сәйкес «
enciphering / deciphering».
Кілт – хабарларды
шифрлау мен дешифрлау үшін қажетті ақпарат.
Шифрді ашу және дешифрлау терминдері бір біріне синоним, бірақ әдетте екінші
термин көбінесе қаскүнем (яғни кілтті білмейтін адам) үшін пайдаланады.
Шифрлау жүйесі немесе
шифржүйесі – бұл хабар мәтінің қайтымды өзгерту үшін
(жолданған адамнан басқа барлықтарға мәтін түсініксіз болсын оймен) пайдаланатын кез
келген жүйе.
Кілтті білмегенде шифрды ашуға беріктікті анықтайтын шифр сипаттамасы (яғни
криптоталдауға қарсы тұру қабілеті)
криптоберіктік деп аталады.
Сонымен, берілген анықтамаларды еске ала отырып, «криптография» ғылымының
дәл анықтамасын берейік.
Криптография шифрлау жүйелерінің құруы мен пайдалануын
зерттейді, соның ішінде олардың беріктігін, осал жерін және ашу әдістер жөнінде осалдық
дәрежесін.
Рұқсатсыз қатынаудан қорғау үшін ақпаратты түрлендірудің барлық әдістері екі
үлкен топқа бөлінеді: жабық кілті бар шифрлау әдісі және ашық кілті бар шифрлау әдісі.
Жабық кілті бар шифрлауды (құпиялы кілті бар шифрлау немесе симметриялық
шифрлану) адам бұрыннан пайдаланып келе жатыр. Бұл әдісте деректерді шифрлау және
дешифрлау үшін бір
кілт ғана пайдаланады, оны екі жағы да жаудан жасырып сақтайды.
Ашық кілті бар шифрлаудың (ассимметриялық шифрлау) пайдаланауы ХХ
ғасырдың екінші жартысында ғана басталды. Бұл топқа жатады деректерді шифрлау және
дешифрлау үшін екі әртүрлі кілтті пайдаланатың шифрлау әдістері. Мұнда кілттердің
біреуі (ашық кілт) ашық (қорғалмаған) арна арқылы берілу мүмкін.
Электронды (
цифрлық)
қол (
қолтаңба) бұл әдетте хабарға қосылатың,
криптографиялық түрлендіру көмегімен алынған, деректер блогы.
Мәтінді алған кезде электронды қол хабардың авторлығы мен нақтылығын
тексеруге мүмкіндік береді.
Ақпаратты қорғаудың криптографиялық жүйесі – бұл деректерді шифрлау
үшін криптографиялық әдістерді пайдаланатын ақпаратты қорғау жүйесі.
1.3 Ақпаратты қорғаудың криптографиялық жүйесіне қойылатын талаптар
Қазіргі уақытта жасалынып жатқан ақпаратты қорғаудың криптографиялық
жүйелеріне келесі талаптар тұжырымдалған:
шифрланған хабар тек кілт болғанда ғана оқылу керек;
шифрлау алгоритмды білу қорғаудың сенімділігіне әсер
етпеу керек;
мүмкін болатын көптіктегі кез келген кілт ақпараттың сенімді қорғауын
қамтамасыз ету керек;
шифрлау алгоритмы бағдарламалық та, аппараттық та жүзеге асыруға мүмкіндік
беру керек.
Айтылған талаптар шифрлау алгоритмдердің бәріне толық орындалмайды.
Мысалы, осал кілттердің болмау талабы (қаскүнемге шифрланған хабарды оңай ашуға
мүмкіндік беретін кілттер) кейбір «ескі» блокты шифрлер үшін орындалмайды. Бірақ,
жаңадан жасалынған барлық жүйелер айтылған талаптарға қанағаттандырылады.
1.4 Криптографиялық әдістерді жүзеге асыру
