| 1.1. Криптографияның негізгі міндеттері.
Криптографияның міндеті, яғни. құпия беру тек қорғауды қажет ететін ақпарат үшін ғана болады. Мұндай жағдайларда олар ақпаратты құпия немесе қорғалған, жеке, құпия, құпия деп айтады. Осы типтегі ең жиі кездесетін жағдайлар үшін арнайы ұғымдар енгізілді:
Мемлекеттік құпиялар;
Әскери құпия;
Коммерциялық құпия;
Құқықтық құпия;
1. бұл ақпаратқа иелік етуге құқылы заңды пайдаланушылардың белгілі бір шеңбері бар;
2. заңсыз пайдаланушылар бар, олар бұл ақпаратты өз пайдасына және заңды пайдаланушылардың зиянына айналдыру үшін иемденуге тырысады.
1.2. КРИПТОГРАФИЯ БҮГІНДЕ
Криптография - бұл мәліметтерді қорғау туралы ғылым. Ол қауіпсіздіктің төрт маңызды мәселесін шешуді іздейді - құпиялылық, аутентификация, тұтастық және өзара әрекеттесуге қатысушылардың бақылауы. Шифрлау-бұл шифрлау-дешифрлеу кілттерін қолдану арқылы мәліметтерді оқылмайтын пішінге түрлендіру. Шифрлау ақпараттың құпиялығын сақтауға мүмкіндік береді, ол үшін арналмаған адамдардан құпияны сақтайды.
2. Негізгі түсініктер.
Бұл бөлімнің мақсаты - криптографияның негізгі түсініктерін анықтау.
2.1. Криптография.
Бұл сөз грек тілінен аударылған криптографиякриптографияны білдіреді. Бұл терминнің мағынасы криптографияның негізгі мақсатын білдіреді - қажетті ақпаратты қорғау немесе құпияны сақтау.
Криптография ақпаратты қорғаудың құралы болып табылады, сондықтан ол ақпараттық қауіпсіздіктің бір бөлігі болып табылады.
Әр түрлі әдістер бар ақпаратты қорғау... Сіз, мысалы, қауіпсіз сейфте немесе қатаң күзетілетін бөлмеде сақтау арқылы ақпаратқа қол жеткізуді физикалық түрде шектей аласыз. Ақпаратты сақтау кезінде бұл әдіс ыңғайлы, бірақ оны тасымалдау кезінде басқа құралдарды қолдануға тура келеді.
Ақпаратты жасырудың белгілі әдістерінің бірін қолдануға болады:
· Хабарларды берудің стандартты емес әдісін қолдана отырып, ақпаратты беру арнасын жасыру;
· Ашық байланыс арнасында жабық ақпараттың берілу арнасын жасыру, мысалы, мағынасы алдын ала келісілген ақпаратты бір немесе басқа сөзбе -сөз әдісті қолдану арқылы зиянсыз «контейнерге» жасыру немесе ашық хабарламалармен алмасу арқылы;
· Қарсыластың кең жолақты арналар арқылы таратудың арнайы әдістерін, шу деңгейінің астындағы сигналды немесе «секіретін» тасымалдаушы жиіліктерді және т.
Көрсетілген әдістерден айырмашылығы, криптография жіберілген хабарларды «жасырмайды», бірақ оларды жау қол жетпейтін түрге айналдырады. Бұл жағдайда олар әдетте жаудың байланыс арнасын толық басқарады деген болжамға сүйенеді. Бұл дегеніміз, қарсылас жіберілген хабарларды кейіннен талдау үшін оларды пассивті түрде ұстап қана қоймай, оларды белсенді түрде өзгерте алады, сонымен қатар жазылушылардың бірінің атынан жалған хабарламалар жібере алады.
Берілетін ақпаратты қорғаудың басқа да проблемалары бар. Мысалы, мүлдем ашық алмасу кезінде алынған ақпараттың сенімділігі мәселесі туындайды. Оны шешу үшін мыналарды қамтамасыз ету қажет:
· Хабарлама көзінің мазмұнының шынайылығын тексеру және растау;
· Ақпарат алмасуға қатысушылардың алаяқтық пен басқа да қасақана бұзушылықтардың алдын алу және анықтау.
Бұл мәселені шешу үшін ақпаратты беру жүйесін құруда қолданылатын әдеттегі құралдар әрқашан қолайлы емес. Дәл осы криптография жалғандық немесе бұрын жасалған әрекеттерден бас тарту түріндегі алаяқтықты, сондай -ақ басқа да заңсыз әрекеттерді анықтау құралдарын ұсынады.
Сондықтан, қазіргі криптографияқұпиялылық, тұтастық, түпнұсқалықты растау және бас тартпау сияқты ақпараттық қауіпсіздік мәселелерін шешуге байланысты сараптама саласы болып табылады. Бұл талаптарға қол жеткізу - криптографияның негізгі мақсаты.
Қауіпсіздік құпиялылық- ақпаратқа қол жеткізуге құқығы жоқ адамдардың мазмұнымен танысудан қорғау мәселесін шешу.
Қауіпсіздік тұтастық- ақпаратқа рұқсат етілмеген өзгерістердің мүмкін еместігіне кепілдік. Тұтастықты қамтамасыз ету үшін деректерді бұрмалауды анықтаудың қарапайым және сенімді критерийі қажет. Мәліметтермен жұмыс жасау кірістіруді, жоюды және ауыстыруды қамтиды.
Қауіпсіздік аутентификация- ақпараттық өзара әрекеттесу процесінде тараптардың шынайылығын растау әдістерін әзірлеу (сәйкестендіру) және ақпараттың өзі. Байланыс арнасы арқылы берілетін ақпараттың түпнұсқалығы расталуы керек, жасалу уақыты, мәліметтер мазмұны, беру уақыты және т.б.
Достарыңызбен бөлісу: |
