Қпаратты қОРҒаудың криптографиялық Әдістері. Ски бұл не? АҚПАРАТТЫ криптографиялық ҚОРҒау қҰралдары



жүктеу 382,99 Kb.
бет10/15
Дата07.09.2022
өлшемі382,99 Kb.
#39175
түріДиплом
1   ...   7   8   9   10   11   12   13   14   15
криптография

3.2 Криптожүйенің жұмыс принциптері.

Криптография (шифрлау) мәселесі туындайтын жағдайды бейнелеудің типтік мысалы күріште көрсетілген. 1:



2 -сурет. А және В - қорғалатын ақпараттың заңды қолданушылары, олар қоғамдық байланыс арнасы бойынша ақпарат алмасқысы келеді. P - заңсыз қолданушы ( жаухакер), ол байланыс арнасы арқылы берілетін хабарларды ұстап қалғысы келеді және олардан өзіне қызықты ақпаратты алуға тырысады. Бұл қарапайым схеманы ақпаратты қорғаудың немесе жай шифрлаудың криптографиялық әдістері қолданылатын әдеттегі жағдайдың моделі деп санауға болады. Тарихи тұрғыдан алғанда кейбір әскери сөздер криптографияда (дұшпан, шифрға шабуыл және т.б.) еніп кеткен. Олар сәйкес криптографиялық ұғымдардың мағынасын дәл көрсетеді. Сонымен қатар, теориялық криптографияда код ұғымына (әскери -теңіз кодтары, Бас штабтың кодтары, код кітаптары, кодтық белгілер және т.б.) негізделген кеңінен танымал әскери терминология қолданылмайды. Шындығында, соңғы онжылдықтарда кодтау теориясы- байланыс арналарындағы ақпаратты кездейсоқ бұрмалаудан қорғау әдістерін әзірлейтін және зерттейтін үлкен ғылыми сала.
Криптография қарсыластың оны ұсталған хабарламалардан алуына жол бермейтін ақпаратты түрлендіру әдістерімен айналысады. Бұл жағдайда байланыс арнасы арқылы қорғалатын ақпараттың өзі берілмейді, бірақ оны шифр көмегімен түрлендірудің нәтижесі болады, ал қарсылас шифрды бұзудың күрделі міндетіне тап болады. Ашылуы(бұзушифр- қолданылған шифрды білместен шифрланған хабарламадан қорғалған ақпаратты алу процесі.
Қарсылас қорғалатын ақпаратты алуға емес, оны жоюға немесе өзгертуге тырысуы мүмкін. Бұл ақпаратқа қауіптің мүлде басқа түрі, шифрды ұстау мен бұзудан өзгеше. Мұндай қатерлерден қорғану үшін олардың жеке әдістері әзірленуде.
Демек, бір заңды қолданушыдан екіншісіне өту кезінде ақпарат әр түрлі қауіп -қатерлерден әр түрлі түрде қорғалуы тиіс. Ақпаратты қорғайтын әр түрлі сілтемелер тізбегінің жағдайы туындайды. Әрине, жау ең төменгі бағамен ақпарат алу үшін ең әлсіз сілтемені табуға тырысады. Бұл заңды пайдаланушылар өздерінің қорғаныс стратегиясында осы жағдайды ескеруі керек дегенді білдіреді: егер әлсіз сілтемелер болса («қорғаныстың тең күштілік принципі»), егер қандай да бір сілтемені өте күшті етудің мағынасы жоқ.
Жақсы шифрмен жұмыс жасау өте қиын. Сондықтан жақсы шифрдың қызмет ету мерзімін ұзартып, оны мүмкіндігінше көп хабарларды шифрлау үшін қолданған жөн. Бірақ сонымен бірге жаудың кодты анықтап (ашқан) және қорғалған ақпаратты оқып жатқан қауіп бар. Егер желіде шифрда алынбалы кілт болса, онда кілтті ауыстыру арқылы оны қарсыластар жасаған әдістер бұдан былай әсер етпейтіндей етіп жасауға болады.
3.2.1 НЕГІЗГІ ӘДІСТЕМЕ
Бұл әдістемеде шифрлау алгоритмі шифр мәтінін құру үшін кілтті мәтінмен біріктіреді. Шифрлау жүйесінің бұл түрінің қауіпсіздігі алгоритмнің құпиялылығына емес, шифрлау алгоритмінде қолданылатын кілт құпиялылығына байланысты. Көптеген шифрлау алгоритмдері көпшілікке қол жетімді және бұл үшін жақсы сыналған (мысалы, DES). Бірақ бұл әдістеменің басты мәселесі - өзара әрекеттесуге қатысушыларға кілттерді қалай құру және қауіпсіз беру. Кілттерді тапсырғанға дейін өзара әрекеттесуге қатысушылар арасында ақпарат берудің қауіпсіз арнасын қалай құруға болады?
Тағы бір мәселе - аутентификация. Дегенмен, екі негізгі мәселе бар:
· Хабарды қазіргі уақытта кілтке ие адам шифрлайды. Бұл кілт иесі болуы мүмкін;
· Бірақ егер жүйе бұзылған болса, онда ол басқа адам болуы мүмкін.
Қатысушылар кілттерді алған кезде, олар бұл кілттердің шынымен болғанын қайдан білсін
· Уәкілетті адам жасаған және жіберген?
Екі негізгі әдістеме бар - симметриялы (жабық кілтпен) және асимметриялық (ашық кілтпен). Әрбір әдістеме өзінің процедураларын, кілттерді таратудың өзіндік әдістерін, кілттерді шифрлау мен шифрды шешудің кілт түрлері мен алгоритмдерін қолданады. Бұл әдістемелер қолданатын терминология түсініксіз болып көрінуі мүмкін болғандықтан, негізгі терминдерді анықтайық:


жүктеу 382,99 Kb.

Достарыңызбен бөлісу:
1   ...   7   8   9   10   11   12   13   14   15




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау