Алгоритмдер және деректер структурасы


ПОӘК 042-18.39.1.206/01-2013



жүктеу 1,17 Mb.
Pdf просмотр
бет2/35
Дата16.05.2018
өлшемі1,17 Mb.
#14053
1   2   3   4   5   6   7   8   9   ...   35

ПОӘК 042-18.39.1.206/01-2013 

10.09.2013 ж.  № 1 басылым  

81 беттің 5 

 

 

2.  ДӘРІСТЕР  



Дәріс 1. Қорғаныстың криптографиялық әдістері және олардың жүзеге асуы 

Мақсаты:  Қорғаныстың  криптографиялық  әдістері  және  олардың  жүзеге  асуы  туралы 

түсініктерін қалыптастыру. 



Жоспар: 

-  Криптожүйеге қойылатын талаптар. 

-  Симметриялық криптожүйелер 

-  Ашық кілтті жүйелер 

Ақпараттың  жат  тұлғаға  оқытылуын  болдырмайтын  оның  жаңадан  жасалу  жолымен 

қорғалу мәселесі адам санасын ерте заманнан толғандырған. Криптография тарихы – адамзат тілі 

тарихының  құрдасы.  Оның  үстіне,  әуелі  жазбаны  ежелгі  қоғамда  тек  қолданушылар  ғана 

меңгергендіктен,  ол  өз-өзінен  криптографиялық  жүйелерде  болған.  Көне  Египет,  Көне 

Үндістанның  киелі  кітаптары  осыған  мысал.  Ақпаратты  қорғаудың  криптографиялық  әдістері 

бұлар  шифрлеу,  кодтау  немесе  ақпаратты  басқаша  түрлендіру  нәтижесінде  оның  болуы 

криптограмма  мен  қайтадан  түрлендіруді  көрсетусіз  кіре  алмайтын  болатын  арнайы  әдістер. 

Қорғаныстың  криптограммалық  әдісі,  ақпаратқа  кіру  емес,  оның  өзі  тікелей  қорғалатын 

болғандықтан сөзсіз, ең сенімді қорғаныс әдісі. (Мысалы, шифрленген файлды тіпті қолданушы 

тоналған жағдайда да оқуға болмайды). Қорғаныстың бұл әдісі бағдарлама немесе бағдарламалар 

пакеті түрінде жүзеге асырылады.  

Қазіргі  есептеуіш  машиналарының  кеңінен  қолданылуы  адамның  еңбек  ету  салаларын 

түгелдей қамтиды. Бұл жағдай баршамызға едәуір жеңілдіктер әкеліп, жаңа есептерді туындатты. 

Олардың  бірі  –  ақпаратты  қорғау.  Компьютерлік  жүйелерде  ақпаратты  қорғау  бүгін  ғылымның 

ерекше саласы болып табылады. Төмендегідей ақпаратты қорғау әдістері белгілі: 

-  Жүйе компоненттерінің физикалық қатерсіздігін ұйымдастыру тәсілдері

-  Бақылау, есепке алу, қатынауды басқару

-  Ақпаратты қорғаудың криптографиялық тәсілдері; 

-  Заңдылық шаралары

-  Әкімшілік шаралары. 

Криптографияның  классикалық  есебі  болып  берілген  ашық  тексті  бөтен  адам  оқи 

алмайтын түрге келтіру саналады. Әрине бұл түрлендіруді кері бағытта да орындай алатын болу 

керек. Криптоанализ есебі  болып криптожүйенің сенімділігін бағалау  және алгоритмге қол сұғу 

саналады.  Криптография  және  криптоанализ  ғылымының  бір  саласын  –  криптология  ғылымын 

құрайды. 

Қазіргі уақытта симметриялық емес деген екі криптографиялық алгоритм бар. М (message) 

деп  ашық  хабар  мәтінін  белгілейік,  С  (ciphertext)  деп  шифрланған  мәтінді  белгілейік.  Шифрлау 

функциясы (encryption) және дешифрлау (decryption) функциялары келесідей: 

E

K

(M)=CD



K

(C)=M 


Мұндағы  К  (key)  –  кілт,  ол  жеткілікті  үлкен  кеңістіктен  таңдап  алынуы  тиіс.  Шифрлау 

сенімділігі түгелдей кілтке байланысты. Шифрлау алгоритмі белгілі деп саналады. 

Мысалы Айгүл (А) Болатқа (В) құпия хабар жеткізуі тиіс болсын. Олар алдын ала белгілі 

бір  жабық  құпия  канал  арқылы  өзара  қолданылатын  кілт  ауыстыруы  қажет.  Егер  тыс  адам  бұл 

құпия кілтке қол жеткізсе, онда ол құпия хабарларды оқып қана қоймай, тіпті Айгүл мен Болатқа 

жалған хабарларды жіберуі де мүмкін. Алгоритмнің сүлбесі 1 – суретте көрсетілген. 

 

 

 



 

 

 



 

1-сурет. Жабық кілтті криптожүйенің сүлбесі. 

E

K



(x) 

D

K



(x) 






ПОӘК 042-18.39.1.206/01-2013 

10.09.2013 ж.  № 1 басылым  

81 беттің 6 

 

 

Ашық кілтті криптожүйелер шифрлау және дешифрлау үшін әртүрлі кілттерді қолданады. 



Дешифрлау  кілті  шифрлау  кілтінен  есептелініп  шағарылмайды.  Әрбір  қолданушының  өзінің 

ашық  және  жабық  кілтті  болады.  Ашық  кілт  барша  жұртқа  мәлім  болады.  Сонымен  Айгүлдің 



K

A

private

  ,  K



A

public

кілттері  бар,  Болаттың  K



B

private

,  K



B

public

кілттері  бар.  Айгүл  Болатқа  арналған 

хабарды оның ашық  кілтімен (public key) шифрлайды. Болат хабарларды дешифрлау үшін өзіне 

ғана  белгілі  жабық  кілтін  ғана  қолданады.  (private  key).  Алгоритмнің  сүлбесі  2-суретте 

көрсетілген.  Кейбір  криптографиялық  алгоритмдерде,  мысалы,  электрондық  қол  таңбаны  алу 

үшін,  хабарды  жабық  кілтпен  шифрлайды.  Шифр  мәтінді  дешифрлау  үшін  ашық  кілтті 

қолданады.  

 

 



 

 

 



 

 

2-сурет. Ашық кілтті криптожүйенің сүлбесі. 

 

Криптографиялық алгоритм жалпыға мәлім болуы тиіс. Қазіргі криптографиялық жүйелер 



келесі Керкхофф ережесі бойынша қарастырылады: 

1.  алгоритмде қолданылатын түрлендірулер механизмі жалпыға белгілі деп саналады

2.  алгоритмнің сенімділігі тек қана құпия кілтке байланысты деп саналады. 

Бұл ереженің мағынасын, менімше, Брюса Шнайердің «Applied Cryptography» кітабындағы 

мысалы жақсы түсіндіреді: «Егер мен хатты мысалға Нью-Йорк қаласында, сейфке тығып қойып, 

сізге тап десем, онда бұл қауіпсіздік емес. Бұл нағыз түнек. Ал енді мен хатты алып, оны сейфке 

жауып, сізге сол сейфті барлық спецификацияларымен бірге тапсырайын. Тіпті жүздеген осындай 

сейфтерді әлемдегі ең епті ұрыларға берейін. Осы жағдайда да сіз менің хатымды сейфтен алып 

оқи алмасаңыз, онда бұл шын мәнінде де қауіпсіздік болады». 

Бүгінгі  таңда  ақпараттық  технологияның  жетілуіне  байланысты  (электрондық  ақша, 

электрондық  дауыс  беру,  цифрлік  телекоммуникация)  криптографиялық  тәсілдермен 

шығарылатын  есептердің  саны  өсті.  Қазіргі  криптография  келесі  есептерді  шешу  үшін 

қолданылады: 

1.  Конфиденциялдық. 

2.  Аутентификация (шынайылықты тексеру). Хабарды алушы хабарды жіберуші көзді анықтай 

алуы керек. Хабар жіберуші өзінің шынайылығын дәлелдеуі қажет. 

3.  Бүтіндік  немесе  түгелдік.  Хабар  алушы  қолына  түскен  мәліметтің  жол-жөнекей 

өзгермегендігіне  көз  жеткізу  керек.  Ал  қаскүнем  шын  хабарды  жалған  хабармен  ауыстыра 

алмауы қажет. 

4.  Авторлықтан  тайынбау.  Хабарды  жіберуші  кейіннен  жасалған  іс-әрекеттерінен  тайынбауы 

қажет. 

5.  Анонимдікті  сақтау.  Хабар  жіберуші  немесе  алушы  кейбір  мәліметті  жасыра  алатындай 



болуы керек. Мысалы, электрондық ақша алмасу процесін жасыру немесе электрондық дауыс 

беру мезгілінде кімнің қалай дауыс беретіндігін жасыру. 

 

Қазіргі заманғы криптографияға төрт ірі бөлім кіреді: 



1.  Симметриялы криптожүйе. Симметриялы криптожүйелерді шифрлеу үшін де, шифрды ашып 

оқу үшін де бір кілт пайдаланылады. (Шифрлеу – қайта жасалатын процесс: ашық мәтін деп 

те аталатын бастапқы мәтін шифрленген мәтінмен алмастырылады, шифрды ашу шифрлеуге 

қарсы процесс. Кілт негізінде шифрленген мәтін бастапқыға түрленеді.) 

2.  Ашық кілтті криптожүйелер. Ашық кілтті жүйелерде екі кілт – математикалық тұрғыда бір – 

бірімен байланысты ашық және жабық кілттер пайдаланылады. Ақпарат қалағандардың бәрі 

E

K

(x) 



D

K

(x) 





K

В

public 



K

B

private 




жүктеу 1,17 Mb.

Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   35




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау