| 3.2 Криптожүйенің жұмыс принциптері.
Криптография (шифрлау) мәселесі туындайтын жағдайды бейнелеудің типтік мысалы күріште көрсетілген. 1:
2 -сурет. А және В - қорғалатын ақпараттың заңды қолданушылары, олар қоғамдық байланыс арнасы бойынша ақпарат алмасқысы келеді. P - заңсыз қолданушы ( жау, хакер), ол байланыс арнасы арқылы берілетін хабарларды ұстап қалғысы келеді және олардан өзіне қызықты ақпаратты алуға тырысады. Бұл қарапайым схеманы ақпаратты қорғаудың немесе жай шифрлаудың криптографиялық әдістері қолданылатын әдеттегі жағдайдың моделі деп санауға болады. Тарихи тұрғыдан алғанда кейбір әскери сөздер криптографияда (дұшпан, шифрға шабуыл және т.б.) еніп кеткен. Олар сәйкес криптографиялық ұғымдардың мағынасын дәл көрсетеді. Сонымен қатар, теориялық криптографияда код ұғымына (әскери -теңіз кодтары, Бас штабтың кодтары, код кітаптары, кодтық белгілер және т.б.) негізделген кеңінен танымал әскери терминология қолданылмайды. Шындығында, соңғы онжылдықтарда кодтау теориясы- байланыс арналарындағы ақпаратты кездейсоқ бұрмалаудан қорғау әдістерін әзірлейтін және зерттейтін үлкен ғылыми сала.
Криптография қарсыластың оны ұсталған хабарламалардан алуына жол бермейтін ақпаратты түрлендіру әдістерімен айналысады. Бұл жағдайда байланыс арнасы арқылы қорғалатын ақпараттың өзі берілмейді, бірақ оны шифр көмегімен түрлендірудің нәтижесі болады, ал қарсылас шифрды бұзудың күрделі міндетіне тап болады. Ашылуы(бұзу) шифр- қолданылған шифрды білместен шифрланған хабарламадан қорғалған ақпаратты алу процесі.
Қарсылас қорғалатын ақпаратты алуға емес, оны жоюға немесе өзгертуге тырысуы мүмкін. Бұл ақпаратқа қауіптің мүлде басқа түрі, шифрды ұстау мен бұзудан өзгеше. Мұндай қатерлерден қорғану үшін олардың жеке әдістері әзірленуде.
Демек, бір заңды қолданушыдан екіншісіне өту кезінде ақпарат әр түрлі қауіп -қатерлерден әр түрлі түрде қорғалуы тиіс. Ақпаратты қорғайтын әр түрлі сілтемелер тізбегінің жағдайы туындайды. Әрине, жау ең төменгі бағамен ақпарат алу үшін ең әлсіз сілтемені табуға тырысады. Бұл заңды пайдаланушылар өздерінің қорғаныс стратегиясында осы жағдайды ескеруі керек дегенді білдіреді: егер әлсіз сілтемелер болса («қорғаныстың тең күштілік принципі»), егер қандай да бір сілтемені өте күшті етудің мағынасы жоқ.
Жақсы шифрмен жұмыс жасау өте қиын. Сондықтан жақсы шифрдың қызмет ету мерзімін ұзартып, оны мүмкіндігінше көп хабарларды шифрлау үшін қолданған жөн. Бірақ сонымен бірге жаудың кодты анықтап (ашқан) және қорғалған ақпаратты оқып жатқан қауіп бар. Егер желіде шифрда алынбалы кілт болса, онда кілтті ауыстыру арқылы оны қарсыластар жасаған әдістер бұдан былай әсер етпейтіндей етіп жасауға болады.
3.2.1 НЕГІЗГІ ӘДІСТЕМЕ
Бұл әдістемеде шифрлау алгоритмі шифр мәтінін құру үшін кілтті мәтінмен біріктіреді. Шифрлау жүйесінің бұл түрінің қауіпсіздігі алгоритмнің құпиялылығына емес, шифрлау алгоритмінде қолданылатын кілт құпиялылығына байланысты. Көптеген шифрлау алгоритмдері көпшілікке қол жетімді және бұл үшін жақсы сыналған (мысалы, DES). Бірақ бұл әдістеменің басты мәселесі - өзара әрекеттесуге қатысушыларға кілттерді қалай құру және қауіпсіз беру. Кілттерді тапсырғанға дейін өзара әрекеттесуге қатысушылар арасында ақпарат берудің қауіпсіз арнасын қалай құруға болады?
Тағы бір мәселе - аутентификация. Дегенмен, екі негізгі мәселе бар:
· Хабарды қазіргі уақытта кілтке ие адам шифрлайды. Бұл кілт иесі болуы мүмкін;
· Бірақ егер жүйе бұзылған болса, онда ол басқа адам болуы мүмкін.
Қатысушылар кілттерді алған кезде, олар бұл кілттердің шынымен болғанын қайдан білсін
· Уәкілетті адам жасаған және жіберген?
Екі негізгі әдістеме бар - симметриялы (жабық кілтпен) және асимметриялық (ашық кілтпен). Әрбір әдістеме өзінің процедураларын, кілттерді таратудың өзіндік әдістерін, кілттерді шифрлау мен шифрды шешудің кілт түрлері мен алгоритмдерін қолданады. Бұл әдістемелер қолданатын терминология түсініксіз болып көрінуі мүмкін болғандықтан, негізгі терминдерді анықтайық:
Достарыңызбен бөлісу: |
