Мерзімі
|
Мағынасы
|
Ескертулер
|
Симметриялық әдістеме
|
Бір символдық шифрлау алгоритмінің көмегімен шифрлау да, шифрды ашу да орындалатын бір кілт қолданылады. Бұл кілт шифрланған деректерді беру алдында екі жаққа қауіпсіз түрде беріледі.
|
Көбінесе құпия кілт әдіснамасымен аталады.
|
Асимметриялық әдістеме
|
Деректерді шифрлау үшін симметриялық шифрлау алгоритмдері мен симметриялық кілттерді қолданады. Симметриялық кілтті шифрлау үшін асимметриялық шифрлау алгоритмдері мен асимметриялық кілттерді қолданады. Байланысты екі асимметриялық кілт жасалады. Шифрланған симметриялы кілт бір асимметриялық кілт пен асимметриялық шифрлау алгоритмінің көмегімен шешілуі керек. Байланысты екі асимметриялық кілт жасалады. Біреуін қауіпсіз түрде оның иесіне, екіншісін осы кілттерді сақтауға жауапты адамға (CA-Key Certificate Authority) қолданар алдында беру керек.
|
Көбінесе ашық кілт методологиясы деп аталады.
|
Құпия кілт (1)
|
Симметриялық әдістеме.
|
Шифрлау да, шифрды ашу да орындалатын бір кілтті қолданады. Жоғарыдан қараңыз.
|
Құпия кілт (2)
|
Симметриялық шифрлау құпия кілті.
|
Симметриялық құпия кілт.
|
Құпия кілт (3)
|
Асимметриялық шифрлау құпия кілті
|
Асимметриялық кілт. Асимметриялық кілттер бір -бірімен байланысты болғандықтан жұппен құрылады. «Құпия кілт» өрнегі көбінесе құпия сақталуы тиіс асимметриялық кілттер жұбының бірі үшін қолданылады. Асимметриялық құпияның симметриялы құпияға ешқандай қатысы жоқ.
|
Ашық кілт (1)
|
Асимметриялық әдістеме
|
Бірігіп жасалған және бір-бірімен байланысқан кілттер жұбын пайдаланады. Бір кілтпен шифрланған кез келген нәрсені сол жұптағы басқа кілтпен ғана шешуге болады.
|
Ашық кілт (2)
|
Асимметриялық шифрлау ашық кілті
|
Асимметриялық кілттер жұппен құрылады, олардың әрқайсысы бір -бірімен байланысты.
«Ашық кілт» өрнегі бәріне белгілі болуы керек асимметриялық кілттердің біреуі үшін жиі қолданылады.
|
Сеанс кілті
|
Симметриялық (құпия) шифрлау кілті
|
Асимметриялық әдістемеде симметриялы әдіснаманың көмегімен деректердің өзін шифрлау үшін қолданылады. Бұл симметриялы құпия кілт (жоғарыдан қараңыз).
|
Шифрлау алгоритмі
|
Математикалық формула
|
Симметриялық алгоритмдер симметриялы кілттерді қажет етеді. Асимметриялық алгоритмдер асимметриялық кілттерді қажет етеді. Асимметриялық алгоритмдер үшін симметриялы кілттерді қолдануға болмайды және керісінше.
|
Құпия криптожүйелер
|
|
|
Ашық криптожүйелер
|
Сеанс кілттерін шифрлау үшін асимметриялық алгоритмдер мен асимметриялық кілттерді қолданады.
Деректерді шифрлау үшін олар симметриялы алгоритмдер мен симметриялық (құпия) кілттерді қолданады.
|
|
3.2.1.1 СИММЕТРИЯЛЫҚ (ҚҰПИЯ) ӘДІСТЕМЕ
Бұл әдістемеде жіберуші де, алушы да шифрлау үшін де, шифрды ашу үшін де бір кілтті пайдаланады, олар өзара әрекеттесу басталғанға дейін қолдануға келіскен. Егер кілт бұзылмаса, онда шифрды ашу кезінде жіберуші автоматты түрде расталады, өйткені тек жіберушіде ақпаратты шифрлайтын кілт бар, ал ақпаратты шешуге арналған кілт тек алушыда болады. Жіберуші мен алушы бұл симметриялы кілтті білетін жалғыз адамдар болғандықтан, егер кілт бұзылған болса, тек осы екі пайдаланушының өзара әрекеті бұзылады. Басқа криптожүйелер үшін маңызды мәселе - бұл симметриялы (құпия) кілттерді қауіпсіз тарату мәселесі. Шифрлаудың симметриялық алгоритмдері қысқа пернелерді қолданады және үлкен көлемдегі мәліметтерді жылдам шифрлайды.
Симметриялы кілттері бар жүйелерді қалай қолдануға болады:
1. Симметриялы құпия кілтті қауіпсіз түрде жасаңыз, таратыңыз және сақтаңыз.
2. Жіберуші мәтінге хэш -функцияны есептеу және алынған жолды мәтінге қосу арқылы электрондық қолтаңбаны жасайды.
3. Жіберуші шифрленген мәтінді алу үшін жылдам симметриялы шифрлау-шифрлау алгоритмін, алынған пакеттің құпия симметриялы кілтін (мәтінді қоса берілген электрондық қолтаңбамен бірге) қолданады. Осылайша аутентификация жасырын түрде жүзеге асады, себебі тек жіберуші симметриялы құпия кілтті біледі және бұл пакетті шифрлай алады.
4. Алушы ғана симметриялы құпия кілтті біледі және пакеттің шифрын шеше алады.
5. Жіберуші шифрлік мәтінді жібереді. Симметриялық құпия кілт ешқашан қауіпті байланыс арналары арқылы берілмейді.
6. Алушы түпнұсқалық мәтін мен электрондық қолтаңбаны қалпына келтіру үшін шифрлеу мәтініне бірдей симметриялы кілтпен (алушының өзінде бар) симметриялы шифрлау-шифрды ашу алгоритмін қолданады. Оны сәтті қалпына келтіру құпия кілтті білетін адамды растайды.
7. Алушы электрондық қолтаңбаны мәтіннен ажыратады.
8. Алушы алынған мәтінге хеш функциясын есептеу арқылы басқа электрондық қолтаңбаны жасайды.
9. Алушы хабарламаның тұтастығын тексеру үшін осы екі электронды қолтаңбаны салыстырады (өзгертілмейді).
Симметриялық әдістемені қолданатын қазіргі кездегі құралдар:
· Керберос, деректерді тексеруге емес, желідегі ресурстарға кіруді аутентификациялауға арналған. Ол барлық пайдаланушылардың жеке кілттерінің көшірмелерін сақтайтын орталық дерекқорды пайдаланады.
· Банкомат желілері (ATM Banking Networks). Бұл жүйелер оларға тиесілі және сатылмайтын банктердің бастапқы әзірлемелері болып табылады. Олар сонымен қатар симметриялы әдістерді қолданады.
3.2.1.2 АСИММЕТРИЯЛЫҚ (АШЫҚ) ӘДІСТЕМЕ
Бұл әдістемеде шифрлау мен шифрды шешудің кілттері әр түрлі, бірақ олар бірге жасалады. Бір кілт барлығына белгілі, ал екіншісі құпия сақталады. Оны екі кілтпен де шифрлауға және шешуге болатынына қарамастан, бір кілтпен шифрланған деректерді басқа кілтпен ғана шешуге болады. Барлық асимметриялық криптожүйелер қатал шабуылға ұшырайды, сондықтан қорғаныстың эквиваленттік деңгейін қамтамасыз ету үшін симметриялы криптожүйелерде қолданылатыннан әлдеқайда ұзын кілттерді қолдануы керек. Бұл шифрлауға қажетті есептеу ресурстарына бірден әсер етеді, бірақ эллиптикалық қисық шифрлау алгоритмдері бұл мәселені жеңілдете алады.
Брюс Шнайер, Қолданбалы криптография: протоколдар, алгоритмдер және С бастапқы коды бойынша кілттердің ұзындығы бойынша келесі ақпаратты ұсынады.
Асимметриялық шифрлау алгоритмдерінің төмен жылдамдығына жол бермеу үшін әр хабарламаға уақытша симметриялы кілт жасалады және тек осы кілт асимметриялық алгоритмдермен шифрланады. Хабарламаның өзі осы уақытша сеанс кілті мен 2.2.1.1 тармағында сипатталған шифрлау / шифрды ашу алгоритмі арқылы шифрланған. Бұл сеанс кілті алушының асимметриялық ашық кілті мен асимметриялық шифрлау алгоритмінің көмегімен шифрланады. Бұл шифрланған сеанс кілті шифрланған хабармен бірге алушыға жіберіледі. Алушы сеанс кілтін шифрлау үшін бірдей асимметриялық шифрлау алгоритмін және олардың жеке кілтін қолданады, ал алынған сеанс кілті хабарламаның өзін шифрлеу үшін қолданылады. Асимметриялық криптожүйелерде сеанс пен асимметриялық кілттерді қамтамасыз ететін қауіпсіздік деңгейі бойынша салыстыруға болатыны маңызды. Егер қысқа сеанстық кілт (мысалы, 40 биттік DES) пайдаланылса, асимметриялық кілттердің қаншалықты үлкен екендігі маңызды емес. Хакерлер оларға емес, сессия кілттеріне шабуыл жасайды. Асимметриялық ашық кілттер қатал шабуылға ұшырайды, себебі оларды ауыстыру қиын. Егер шабуылдаушы асимметриялық құпияны білсе, онда ағымдағы ғана емес, сонымен қатар жіберуші мен қабылдаушының арасындағы барлық өзара әрекеттесу бұзылады.
Достарыңызбен бөлісу: |