Қпаратты қОРҒаудың криптографиялық Әдістері. Ски бұл не? АҚПАРАТТЫ криптографиялық ҚОРҒау қҰралдары



жүктеу 382,99 Kb.
бет9/15
Дата07.09.2022
өлшемі382,99 Kb.
#39175
түріДиплом
1   ...   5   6   7   8   9   10   11   12   ...   15
криптография

2.5. Цифрлық қолтаңба

Кейбір жағдайларда, мысалы, жағдайдың өзгеруіне байланысты, адамдар бұрын қабылданған жағдайлардан бас тарта алады. Осыған байланысты мұндай әрекеттерді болдырмау үшін қандай да бір механизм қажет.


Бұл жағдайда тараптар бір -біріне сенбейді деп есептелетіндіктен, қойылған мәселені шешу үшін ортақ құпия кілтті қолдану мүмкін болмайды. Жіберуші хабарламаны алушы жасаған деп мәлімдеп, оны жіберу фактісінен бас тарта алады ( бас тарту). Алушы жаңа хабарламаны оңай өзгерте, ауыстыра немесе жасай алады, содан кейін оның жіберушіден алынғанын талап ете алады ( атрибуция). Мұндай жағдайда арбитр дауды шешу кезінде шындықты анықтай алмайтыны анық.
Бұл мәселені шешудің негізгі механизмі деп аталады цифрлық қолтаңба.
ЭЦҚ схемасыекі алгоритмді қамтиды, біреуі есептеу үшін, екіншісі қолтаңбаны тексеру үшін. Қолтаңбаны есептеуді тек қолтаңба авторы жүргізе алады. Әркім қолтаңбаның дұрыстығын тексере алатындай тексеру алгоритмі көпшілікке қолжетімді болуы керек.
Цифрлық қолтаңба схемасын құру үшін симметриялық шифр жүйелерін қолдануға болады. Бұл жағдайда құпия кілтке шифрланған хабарламаның өзі қолтаңба бола алады. Алайда, мұндай қолтаңбалардың басты кемшілігі олардың бір реттік қолданылуы болып табылады: әр тексеруден кейін құпия кілт белгілі болады. Симметриялық шифр жүйесін қолдану шеңберінде бұл жағдайдан шығудың жалғыз жолы - екі жақ сенім білдіретін делдал ретінде әрекет ететін сенімді үшінші тарапты енгізу. Бұл жағдайда барлық ақпарат делдал арқылы жіберіледі, ол абоненттердің бірінің кілтінен екіншісінің кілтіне хабарламаларды қайта шифрлайды. Әрине, бұл схема өте ыңғайсыз.
Ашық кілт шифр жүйесін қолдана отырып, ЭЦҚ жүйесін құрудың екі әдісі:
1. Хабарды пішінге түрлендіру кезінде, оны хабарламаның өзін қалпына келтіруге және сол арқылы «қолтаңбаның» дұрыстығын тексеруге болады. Бұл жағдайда қол қойылған хабарлама бастапқы хабарламаның ұзындығымен бірдей болады. Мұндай «қол қойылған хабарламаны» құру үшін, мысалы, қолтаңбаның авторының құпия кілтін қолдана отырып, бастапқы хабарды шифрлауға болады. Содан кейін әркім қолдың авторының ашық кілтіндегі қол қойылған хабарламаның шифрын ашу арқылы қолтаңбаның дұрыстығын тексере алады;
2. Қолтаңба бастапқы хабарламамен бірге есептеледі және жіберіледі. Қолтаңбаны есептеу бастапқы хабарламаны цифрлық комбинацияға (қолтаңба) айналдырудан тұрады. Қолтаңбаны есептеу алгоритмі пайдаланушының жеке кілтіне байланысты болуы керек. Бұл қолтаңбаны кілт иесі ғана пайдалана алатындай етіп қажет. Өз кезегінде, қолтаңбаны тексеру алгоритмі барлығына қол жетімді болуы керек. Сондықтан бұл алгоритм пайдаланушының ашық кілтіне байланысты. Бұл жағдайда қолтаңбаның ұзақтығы қол қойылған хабарламаның ұзақтығына байланысты емес.
Цифрлық қолтаңба мәселесінде кілтсіз криптография құру мәселесі туындады хэш функциялары... Факт мынада, ЭЦҚ есептеу кезінде алдымен хэш функцияларын орындау, яғни мәтінді белгіленген ұзындықтың белгілі бір комбинациясына бүктеу, содан кейін алынған комбинацияны құпия кілт арқылы қол қою ыңғайлы болып шығады. Бұл жағдайда хэширлеу функциясы, ол кілтке тәуелді емес және ашық болса да, «криптографиялық» болуы керек. Бұл мүлікке қатысты біржақтылықбұл функция: комбинация-конвульсия мәні бойынша ешкім сәйкес хабарламаны ала алмауы керек.
Қазіргі уақытта криптографиялық алгоритмдер мен ЭЦҚ схемаларына тәуелсіз бекітілген криптографиялық хэш функцияларының стандарттары бар.

3. Криптографиялық қауіпсіздік құралдары.

Криптографиялық қорғау құралдары - бұл ақпаратты түрлендірудің арнайы құралдары мен әдістері, нәтижесінде оның мазмұны маскирленген. Криптографиялық жабудың негізгі түрлері - қорғалатын мәліметтерді шифрлау және шифрлау. Сонымен қатар, шифрлау - жабылатын мәліметтердің әрбір сипаты тәуелсіз трансформацияға ұшырайтын жабылу түрі; кодтау кезінде қорғалатын мәліметтер семантикалық мағынаға ие блоктарға бөлінеді және әрбір осындай блок цифрлық, алфавиттік немесе аралас кодпен ауыстырылады. Бұл кезде бірнеше түрлі шифрлау жүйелері қолданылады: ауыстыру, қайта реттеу, гамминг, шифрланған мәліметтерді аналитикалық түрлендіру. Біріктірілген шифрлар екі немесе тіпті үш түрлі шифр көмегімен түпнұсқа мәтінді ретімен түрлендіргенде кең таралған.
3.1 КРИПТОЖҮЙЕЛЕР
Криптожүйе белгілі бір әдіснамаға (процедураға) сәйкес жұмыс істейді. Ол мыналардан тұрады:
ü бір немесе бірнеше шифрлау алгоритмі (математикалық формулалар);
ü осы шифрлау алгоритмдері қолданатын кілттер;
ü негізгі басқару жүйелері;
ü қарапайым мәтін;
ü және шифр мәтіні (шифр мәтіні).
Кілт кілті
Мәтін алгоритмі шифр Мәтін алгоритмі мәтіні
шифрды шифрдан шығару
Әдістеме
Әдістеме бойынша шифрлеу мәтінін алу үшін алдымен шифрлау алгоритмі мен кілт қолданылады. Содан кейін шифр мәтіні тағайындалған жерге жіберіледі, онда сол алгоритм мәтінді қайта алу үшін шифрды ашу үшін қолданылады. Әдістеме сонымен қатар кілттерді құру және тарату процедураларын қамтиды (суретте көрсетілмеген).


жүктеу 382,99 Kb.

Достарыңызбен бөлісу:
1   ...   5   6   7   8   9   10   11   12   ...   15




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау