118
Негізгі терминдер
DSS (Digital Signature Standard) – цифрлық қолға АҚШ-ң стандарты. Стандарт
негізінде DSA (Digital Signature Algorithm) деп аталатын және Эль-Гамаль қолдың
вариациясы болып табылатын алгоритм жатыр.
ГОСТ Р34.10-2001 – ЭЦҚ құрастыру және тексеру алгоритмға ресейлік жаңа
стандарты. Эллипстік қисықтын нүктелер тобында дискретты логарифм алудың
күрделілігіне негізделген, және де ГОСТ Р34.11-94 бойынша хеш-функцияның беріктігіне.
Құрастырылатын цифрлық қолдың мөлшері - 512 бит.
ГОСТ Р34.10-94 – 1995 жылдан істейтін ЭЦҚ құрастыру және тексеру
алгоритмның ресейлік стандарты. Стандартта пайдаланылады ашық кілті бар Эль-Гамаль
шифрлау схемасының түрлендіруі және ГОСТ Р34.11-94 бойынша хеш-функцияны жасау
алгоритмы.
Ашық кілттер инфрақұрылымы - бағдарлама-аппараттық құралдар кешені,
ашық кілттерді басқару үшін қажетті сервисты қамтамасыз ететін ұйымдастыру-
техникалық және әкімшілік іс-шаралар.
Ашық кілттің сертификаты - орталықтын цифрлық қолымен куәландырылған
ақпарат, оған кіреді ашық кілт және абонент туралы басқа мәліметтер (электронды қол
алгоритмның идентификаторы, куәландыру орталықтын аты, сертификаттің жарамдылық
мерзімі, сертификат иесінің аты және т.б.).
Сертификациялау орталығы – электронды цифрлық қолдың кілттер
сертификатын шығаратын ұйым, ол пайдаланушылардың кілттерін басқаруға жауап
береді. Ашық кілттер және пайдаланушылар туралы басқа ақпарат куәландыру
орталықтарында цифрлық сертификаттар түрінде сақталынады.
Сұрақтар
1. Қандай ассиметриялық алгоритмдар электронды цифрлық қолды құрастыруға
және тексеруге қолданылу мүмкін?
2. Түрлі ассиметриялық алгоритмдарды пайдаланып цифрлық қолды жасау және
тексеру процесін сипаттап беріңіз.
3. Электронды цифрлық қолды құрастыру және тексеру алгоритмдарға қандай
стандарттар іс істейді?
4. Қандай цифрлық қолдар рандомизированған деп аталады?
5. Ашық кілттердің сертификациялау проблемасы неде?
6. Ашық кілттердің инфрақұрылымы деген не?
7. Ашық кілттерді сертификациялау орталығының функциясы қандай?
8. Ашық кілттің сертификаты деген не?
9. Ашық кілттерді сертификациялау орталығы бар байланыс жүйеде абоненттердің
ашық кілттерін үлестірудің қандай схемасы пайдалану мүмкін?
Жаттығулар
1. Кейбір желінің абоненттері ортақ параметрі p = 47, q = 23, a = 37 бар ГОСТ
Р34.10-94 стандарты бойынша цифрлық қолды пайдаланады. Х = 8 үшін абонент
Оспановтың ашық кілтін табыңыз.
2. Кейбір желінің абоненттері ортақ параметрі p = 47, q = 23, a = 37 бар ГОСТ
Р34.10-94 стандарты бойынша цифрлық қолды пайдаланады. Х = 8, k = 7, h = 10 үшін
абонент Оспановтың ашық кілтін табыңыз және оның цифрлық қолын есептеңіз.
119
3. Кейбір желінің абоненттері ортақ параметрі Р = 17, А = 3 бар Эль-Гамаль
алгоритмы бойынша цифрлық қолды пайдаланады. Х = 11 үшін абонент Оспановтың
ашық кілтін табыңыз.
4. Кейбір желінің абоненттері ортақ параметрі Р = 17, А = 3 бар Эль-Гамаль
алгоритмы бойынша цифрлық қолды пайдаланады. Х = 3, k = 7, m = 11 үшін абонент
Оспановтың ашық кілтін табыңыз және оның цифрлық қолын есептеңіз.
13 ӘБДЕН ҚҰПИЯЛЫ ЖҮЙЕЛЕР
Криптографияда пайдаланатын ақпарат теориясының негізгі қағидаларын
К.Шеннон ХХ ғасырдын ортасында тұжырымдады. Ол көрсеткен болатын - әбден
құпиялы криптографиялық жүйелердің бар болуы теориялық түрде мүмкін, оларды «бұзу»
мүмкін емес. Бұл бөлімде біз Шеннон теориясының негізгі идеясымен таңысамыз және
хабардың энтропиясы мен белгісіздігін қалай есептеуге болатының, тіл нормасын,
хабардың артықтығын және шифр жалғыздығының қашықтығын білеміз.
Бөлім мақсаты: криптографияда пайдаланатын ақпарат теориясының негізгі
қағидаларымен және әбден құпиялы жүйелерді құру принциптерімен таңысу.
Криптографияда пайдаланатын ақпарат теориясының негізгі қағидалары ХХ
ғасырдын ортасында тұжырымдалынды. Осы зерттеулерге үлкен үлес қосты америка
ғалымы К. Шеннон. Коммуникациялық арналар арқылы ақпаратты беру принциптерді
зерттеу үшін К. Шеннон берілетің ақпараттың саның бағалауға ықтималдық жол ұсынды.
Одан басқа, ол әбден құпиялы криптографиялық жүйелер («бұзу» мүмкін емес) мүмкін
болатының көрсетті. Шеннон теориясының негізгі идеяларын қарастырайық.
13.1 Ақпаратты өлшеуге негізгі жолдар
Ақпаратты алу, өңдеу, беру және қорғау сұрақтары оның сандық өлшеу
проблемасымен тығыз байланысты. Осындай проблеманы шешудің бірнеше түрлі
жолдарын ажыратады. Олардың біреуі статистикалық (немесе алфавитті) жолы. Оның
мағынасы мынадай – берілетің ақпарат көлемінің сандық бағалауы ақпарат көзінің
статистикалық сипаттамаларының талдауына негізделген. Бұл тәсілде қандай да болса тіл
көмегімен ақпаратты ұсыну тәсілі еске алынады.
Кейбір
хабардың
ақпараттық
құндылығы
генерацияланған
хабарлар
варианттарының әр түрлiлiгіне байланыстығы анық. Сондықтан айтуға болады, жеке
хабармен берілетің ақпарат көлемі, түрлі хабарлардың жалпы N санына (немесе ақпарат
көзінің күйлерінің санына) пропорционал. Тәжірибеде, бірақ, ақпараттық көлемінің
өлшемі ретінде N санның өзі емес, негізі 2 бойынша оның логарифмы алынады:
I = log
2
N.
Осы формула нәтижені битпен алуға мүмкіндік береді. Осындай өлшем ақпараттың
формальді-логикалық логарифмдік өлшемі деп аталады, немесе Хартли бойынша ақпарат
өлшемі.
Бір әріптік хабарлар үшін N ақпараттық құрылғының алфавитіндегі әріптер санына
тең. Мысалы, әріптер саны екіге тең болғанда ақпарат көлемі тең
I = log
2
2 = 1 бит.
Достарыңызбен бөлісу: |
