23
5.
Қадағалмауды
қамтамасыз ететін протоколы («Электронды ақша»).
Криптографияда электронды ақша деген қадағалмауды қамтамасыз ететін (яғни
ақпаратты тасымалдау көзін қарап жүруге мүмкін еместігі) электронды төлем
құралдарды айтады.
Екі тараптын арасында конфиденциал хабарлармен алмасудың қарапайым
протоколын қарастырайық, тараптарды абонент №1 және абонент №2 деп атайық.
Абонент №1 шифрланған хабарды абонент №2 –ге бергісі келсін. Бұл жағдайда олардың
іс-әрекет тізбегі мұндай болу керек.
1. Абоненттер шифрлау жүйесін таңдайды (мысалы,
n позицияға жылжытуы бар
Цезарь шифры).
2. Абоненттер шифрлау кілті туралы келіседі.
3. Абонент №1 бастапқы хабарды таңдалған әдіс арқылы кілт көмегімен
шифрлайды және шифрланған хабарды алады.
4. Шифрланған хабар абонент №2 –ге жіберіледі.
5. Абонент №2 шифрланған хабарды кілт көмегімен ашады және ашық хабарды
алады.
Бұл протокол оңай, бірақ ол шынында тәжірибеде пайдалану мүмкін.
Криптографиялық протоколдар міндетіне байланысты қарапайым да күрделі де болу
мүмкін.
Алдында
біз
криптографиялық
шабуыл
анықтамасын
енгіздік
және
криптографиялық алгоритмге шабуылдар типтерін қарап шықтық. Көп жағдайда шабуыл
шифрлау алгоритмге емес протоколға бағытталу мүмкін. Сондықтан, абсолют сенімді
шифрлау алгоритмының бар болуы байланыс жүйенің абоненттеріне толық қауіпсіздікті
кепілдей алмайды. Сол себептен қазіргі уақытта мамандар криптографиялық
протоколдарды ұқыпты талдайды.
Негізгі терминдер
Ciphertext – шифрланған хабар (жабық мәтін, криптограмма).
Deciphering – шифрды ашу (дешифрлау).
Enciphering – ашық мәтінді криптограммаға түрлендіру (шифрлау).
Рlaintext – бастапқы хабар немесе ашық мәтін.
Белсенді криптографиялық шабуыл – осындай шабуылда қарсылас берілген
хабарларды өзгерте алады және өзінің хабарларын қосу мүмкін.
Әліпби (алфавит) – ақпаратты кодтау үшін пайдаланатын символдардың шекті
көптігі.
Кілт – хабарларды шифрлауға және дешифрлауға қажетті ақпарат.
Криптоталдау – ақпараттың криптографиялық қорғауын жеңіп алу туралы ғылым.
Ақпаратты қорғаудың криптографиялық жүйесі – деректерді шифрлау үшін
криптографиялық әдістерді пайдаланатын ақпаратты қорғау жүйесі.
Криптографиялық протокол – криптографиялық құралдарды пайдаланып екі
немесе одан көп абоненттердің өзара әрекеттесу алгоритмы, оның нәтижесінде абоненттер
өзінің мақсатына жетеді, ал олардың қарсыластары – жетпейді.
Криптография шифрлау жүйелерінің құруын және пайдалануын зерттейді, соның
ішінде түрлі ашу әдістер
жөнінде олардың беріктігін, осал жерін және осалдық дәрежесін.
Криптоберіктік – кілтті білмегенде дешифрлауға беріктікті анықтайтын шифр
сипаттамасы (яғни криптоталдауға қарсы тұру қабілеті).
Пассивті криптографиялық шабуыл - қарсыластар берілетін хабарларды
өзгертуге мүмкіндігі болмағандағы шабулы. Пассивті шабуыл кезінде берілетін
хабарларды
тек тыңдауға, дешифрлауға және трафикті талдауға болады.
Керкхоффс принципы – криптографиялық жүйелерді құрастыру ережесі, оған
сәйкес құпиялы түрде шифрлау кілті сақталынады, ал шифрлау жүйесінің басқа
параметрлері, алгоритмның беріктігін төмендетпей, ашық та болу мүмкін. Басқа сөзбен,
24
шифрлаудың сенімділігін бағалаған кезде қарсылас пайдаланатын шифрлау жүйесі
туралы, қолданылатын кілттерден басқа, бәрін біледі деп ойлаймыз. Бұл принципті XIX
ғасырда алғаш тұжырымдаған голланд криптографы Огюст Керкхоффс.
Символ – кез келген белгі,
соның ішінде әріп, цифр немесе тыныс белгісі.
Шифрлау жүйесі немесе
шифржүйесі – хабардың мәтінің қайтымды өзгерту үшін
(жолданған адамнан басқа барлықтарға мәтін түсініксіз болсын оймен) пайдаланатын кез
келген жүйе.
Шифр – бастапқы құпиялы хабарды қорғау үшін оның алдын ала айтылған
түрлендіру тәсілдерінің жиынтығы.
Жабық кілті бар шифрлау (симметриялық шифрлау) - деректерді қайтымды
түрлендіру әдісі, оларда ақпараттық алмасудың екі жағы да жаудан жасырып сақтайтын
бір кілтті ғана пайдаланады. Тарихтан танымал
барлық шифрлар, мысалы Цезарь шифры –
бұл жабық кілті бар шифрлар.
Ашық кілті бар шифрлау (ассимметриялық шифрлау) - деректерді шифрлау
және дешифрлау үшін екі әртүрлі кілтті пайдаланатын шифрлау әдістері. Мұнда
кілттердің біреуі (ашық кілт) ашық (қорғалмаған) арна арқылы берілу мүмкін.
Электронды (
цифрлық)
қол - криптографиялық түрлендіру көмегімен алынған
хабарға қосылатың деректер блогы. Мәтінді алған кезде электронды қол хабардың
авторлығы мен нақтылығын тексеруге мүмкіндік береді.
Сұрақтар
1. Қандай проблемаларды шешу үшін криптографиялық әдістер пайдалану мүмкін?
2. Криптографияның стеганографиядан айырмашылығы неде?
3. Қазіргі криптография қандай міндеттер шешеді?
4. Ақпаратты қорғаудың криптографиялық жүйесіне қойылатын талаптарды айтып
беріңіз.
5. Келесі ұғымдардың анықтамаларын беріңіз: әліпби, криптограмма,
криптографиялық жүйе, криптографиялық протокол, символ, шифр, электронды
(цифрлық) қол.
6. Цезарь әдісімен шифрлаудың ережесін қандай?
7. Кодты құлып үшін коды бар криптограмманы неге ашуға болмайды?
8. Неге ақпараттық жүйелерде криптографиялық әдістерді пайдалану проблемасы
қәзіргі уақытта өте маңызды болды?
9. Криптографиялық шабуыл деген не?
10. Криптографиялық шабуылдардың қандай типтері бар?
11. Криптографиялық протокол деген не?
12. Келесі криптографиялық протоколдардың міндетін түсіндіріңіз:
конфиденциал
хабарлармен алмасу;
электронды
цифрлық қолды жасау;
кілттерді үлестіру.
Жаттығулар
1. Цезарь шифрдың кілтін анықтандар, егер келесі жұптар «ашық мәтін – шифрлама»
белгілі болса (бастапқы әліпби: АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯ):
АПЕЛЬСИН - ТВЧЮОДЫА
МАНДАРИН – ТЁУЙЁЦОУ
2. Цезарь шифры көмегімен шифрланған келесі хабарларды ашыңыз және
n (0<
n<33)
кілтті
анықтаңыз.
Бастапқы
хабарлар
мұндай
әліпбиден
құрастырылған
АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯ:
ЮВПЛШУХ
СФЫЮБШЯФУ