108
Ашық кілті бар қарапайым шифрлау протоколды еске түсірейік. Егер пайдаланушы
А пайдаланушы Б-ға құпиялы хабар берейін десе, ол пайдаланушы Б-дан ашық кілт U
Б
алу
керек және осы ашық кілтпен өз хабарын шифрлайды. Шифрланған хабар кез келген
байланыс арна арқылы жіберілу мүмкін, мысалы, электронды поштамен. Пайдаланушы А-
дан хабарды алғаннан кейін пайдаланушы Б оны өзінің жабық кілтімен R
Б
ашып оқиды.
Шифрланған хабарлармен алмасудың осындай процедурасы қолға түскен ашық кілттер
және шифрланған хабарлар бойынша қарсыласқа бастапқы хабарды ашуға мүмкіндік
бермейді. Бұл бір жақты функцияның қасиеттерімен қамтамасыз етіледі.
Бірақ осындай схема «man-in-the-middle» («адам ортада») типті шабуылға берікті
болалмайды. Қаскүнем хабарларды ғана ұстап алудан басқа, оларды ауыстара алады, яғни
белсенді шабуыл жасай алады делік. Бұл қазіргі беру желілерде әбден мүмкін, мысалы
Интернетте, онда ақпарат бір пайдаланушыдан басқаға көптік аралық тораптар арқылы
беріледі. Қаскүнем ретінде, мысалы желінің жүйелік әкімшісі болу мүмкін. Осындай
бұзушы пайдаланушылардың хабарларын ұстап алудан басқа, оларды жою немесе
өзінікімен ауыстыру мүмкін. Ол өзін байланыс қатысушылардын орнына қою мүмкін.
«Man-in-the-middle» шабуыл былай өткізілу мүмкін:
1. Пайдаланушы Б пайдаланушы А-ға өз ашық кілтін U
Б
жібереді. Қарсылас бұл
кілтті ұстап алып, оны сақтайды және өзінің ашық кілтімен U
Қ
ауыстырады.
2. Пайдаланушы А өз хабарын М алынған ашық кілтпен U
Қ
шифрлайды (ол абонент
Б-ның ашық кілтін пайдаланып отырмын деп ойлайды) және шифрланған хабарды
пайдаланушы Б-ға жібереді.
3. Қаскүнем бұл хабарды ұстап алады, өзінің жабық кілтімен R
Қ
дешифрлайды,
оқыйды немесе ауыстырады, сосын пайдаланушы Б-ның ашық кілтімен шифрлайды және
пайдаланушы Б-ға жібереді.
Осыған ұқсас қаскүнем пайдаланушы Б-ның жауаптарын оқу үшін пайдаланушы А-
ның да ашық кілтін ұстап алады. Нәтижесінде бұзушы абоненттердің барлық
корреспонденциясын оқып (өзгерте) алады. Пайдаланушылар А және Б оны сезбеу де
мүмкін.
Тәжірибеде «man-in-the-middle» шабуылға қарсы бірнеше тәсілдер құрастырған.
Олардың біреуі мынадай: әрбір шифрланған хабарды бір-бірімен байланысты екі
бөлшекке бөлу. Хабардың бөлшектері рет-ретімен жіберіледі және жеке ашып
оқылмайды. Бұл хабарлармен алмасу протоколы мына түрде болу мүмкін:
1. Пайдаланушылар А мен Б ашық кілттерін айырбастайды.
2. Пайдаланушы А өз хабарын пайдаланушы Б-ның ашық кілтімен шифрлайды
және жартысын пайдаланушы Б-ға жібереді.
3. Пайдаланушы Б өз хабарын пайдаланушы А-ның ашық кілтімен және жартысын
пайдаланушы А-ға жібереді.
4. Пайдаланушы А шифрланған хабардын екінші жартысын пайдаланушы Б-ға
жібереді.
5. Пайдаланушы Б алынған хабардын жартыларын қосады және өзінің жабық
кілтімен дешифрлайды. Сосын өзінің шифрланған хабарының екінші жартысын
пайдаланушы А-ға жібереді.
6. Пайдаланушы А пайдаланушы Б-дан алынған хабардын жартыларын қосады
және өзінің жабық кілтімен дешифрлайды.
Протоколды жүзеге асыру үшін хабарды екі бөлшекке бөлу процесі әртүрлі
тәсілмен жүргізілу мүмкін, мысалы, әрбір тақ байты бірінші хабарға енгізіледі, ал әрбір
жұп байты – екінші бөлшекке.
«Адам ортада» шабуылдан басқа тәсілмен де құтылуға болады, мысалы,
жіберілетің ашық кілттерге арнайы куаландыру орталықтың цифрлық қолдарын қосу.
Таңдалған ашық мәтін негізіндегі шабуыл
109
Осындай шабуыл орын алады, егер криптоталдаушы оған берілген «мәтін-
шифрлама» жұптан басқа, оған керек мәтіндерді құрастырып оларды шифрлай алса.
Таңдалған ашық мәтін арқылы шабуыл жасауды былай түсіндіруге болады. Ортақ
құпиялы кілтті келістіру үшін біз ассиметриялық алгоритм F пайдаланайық. Абоненттің
біреуі басқаға 64-битты сеанстық кілтті K жіберсін, ол басқа абоненттың ашық кілтімен y
шифрланған C=F(K, y). Қаскүнем цифрланған хабарды С ұстап алып, оны жабық кілті x
болмағандықтан дешифрлай алмайды. Бірақ, бұзушы былайда істей алады: K-ң сәйкес
мәнің таңдап алуға тырысу. Ол үшін барлық мүмкін болатын ашық мәтіннің 64-битты
амалдарын ашық кілтпен y шифрлау қажет және С мен салыстыру. Бұл мүмкін, себебі y
пен C мәні ашық түрде берілген болатын. Осындай шабуылдың қауіп-қатері өте актуалды,
егер бастапқы хабарлардың саны аса көп емес болса.
Осындай шабуылдан құтылу үшін рандомизировалған (немесе ықтималдық)
алгоритмды және ашық кілті бар ЭЦҚ құрастыруды пайдаланады. Осындай алгоритм
бірдей хабарды, бірдей кілт болғанда, әр сайын түрліше шифрлайды, өйткені кейбір
кездейсоқ элементті пайдаланады. Рандомизировалған ашық кілті бар алгоритмның
мысалы – Эль-Гамаль алгоритмы және ГОСТ Р34.10 бойынша ЭЦҚ құрастыру алгоритмы.
Таңдалған ашық мәтін негізіндегі шабуылдан құтылудын басқа варианты –
шифрланатын хабарға кейбір қосымша «кездейсоқ» ақпаратты қосу, мысалы, уақыт
белгісін.
Негізгі терминдер
RSA алгоритмы – ашық кілті бар шифрлау алгоритмы. Алгоритм аты авторлар
фамилиясының бірінші әріптерінен жиңалған: Р.Ривест (R.Rivest), А.Шамир (A.Shamir)
және Л.Адлеман (L.Adleman). RSA алгоритмы үлкен сандарды факторизациялау есебінің
күрделігіне негізделген. RSA алгоритмы криптографиялық жүйелерде ең кең тараған және
жиі қолданылытың ассиметриялық алгоритмы болып табылады.
Диффи-Хеллман алгоритмы - ашық кілті бар шифрлау алгоритмы. Бұл алгоритм
дискретты логарифмды есептеуінің күрделігіне негізделген. Диффи-Хеллман алгоритмы
симметриялық шифрлауда пайдаланатын кілттерді үлестіру үшін пайдалану мүмкін.
Эль-Гамаль алгоритмы - ашық кілті бар шифрлау алгоритмы, дискретты
логарифмның есептеу күрделігіне негізделген. Эль-Гамаль алгоритмы деректерді
шифрлау үшін, цифрлық қолды құрастыру үшін және ортақ кілтті келістіру үшін
пайдалану мүмкін. Бұл алгоритм абоненттердің ортақ құпиялы кілтін құрастыру үшін
Диффи-Хеллман схемасын пайдаланады және сосын осы кілтке көбейтіліп хабар
шифрланады.
Шабуыл «адам ортада» (ағыл. «man-in-the-middle») – криптография термины, бұл
жағдайда шабуылшы хабарларды оқып өзгерте алады. Ал хабармен алмасатын абоненттер
оны (байланыс арнасында шабуылшының бар болғаның) сезбейді.
Эллиптикалық қисықтарға негізделген криптожүйелер – математикалық
аппарат ретінде жазықтықтағы эллиптикалық қисықтардың қасиеттерін пайдаланатын
ашық кілті бар алгоритмдар тобы.
Сұрақтар
1. RSA алгоритмы қандай мақсаттар үшін қолданылу мүмкін?
2. RSA алгоритмын пайдалануымен шифрлау процесті бейнелеңіз.
3. Диффи-Хеллман алгоритмы қандай мақсаттар үшін қолданылу мүмкін?
4. Диффи-Хеллман алгоритмын пайдалану кезінде іс-әрекет тізбегін бейнелеңіз.
5. Эль-Гамаль алгоритмы қандай мақсаттар үшін қолданылу мүмкін?
6. Эль-Гамаль алгоритмын пайдалану кезінде іс-әрекет тізбегін бейнелеңіз.
7. Ашық кілті бар шифрлау алгоритмдарды пайдалану кезінде қандай шабуылдар
болу мүмкін?
Достарыңызбен бөлісу: |
