ПОӘК 042-18.39.1.206/01-2013
10.09.2013 ж. № 1 басылым
81 беттің 13
қамтамассыз етуге шақырылатын көп пайдаланылатын жүйелердің негізгі механизмі. Кіруді
қисынды басқарудың міндеті - әрбір жұп үшін (субъект, объект) кейбір қосымша шарттарға
байланысты мүмкін операциялардың көпшілігін анықтау мен орнатылған тәртіптің орындалуын
бақылаудан тұрады. Кіруге мұндай құқықтардың жүзеге асуының қарапайым мысалы ақпаратты
жүйеге енген қандайда бір қолданушы (субъект) қандайда бір дискіден ақпарат оқуға ену
құқығын, қандайда бір каталогтағы мәліметтерді (объект) үлгілеуге рұқсат құқығын алғандығы
мен ақпаратты жүйенің қалған қорына кіруге әртүрлі құқықтардың жоқтығы. Кіру құқығын
бақылау бағдарламалы ортаның әртүрлі компоненттерімен – операциялық жүйесі ядросымен,
қауіпсіздіктің қосымша құралдарымен, мәліметтер базасымен, басқару жүйелерімен т.б.
жасалады.
Хаттау және аудит. Хаттау сөзінің астарында ақпаратты жүйеде болатын оқиғалар туралы
ақпараттардың жинақталу түсінігі жатыр. Мысалы, кім және қашан жүйеге кірмек болады, бұл
әрекет немен тынды, кім және қандай ақпаратты ресурстарды пайдаланды, қандай ақпаратты
ресурстарды кім үлгілендірді және т.с.с. басқа көптеген жайттар.
Аудит – шынайы уақытта немесе мезгілмен шұғыл өткізілген жинақталған ақпараттардың
талдануы. Хаттау мен аудиттің жүзеге асырылуы мына басты мақсаттарды көздейді:
- Пайдаланушылар мен администраторлар есеп беруін қамтамассыздандыру;
- Оқиғалар жүйелілігін қайта құру мүмкіндіктерін қамтамассыздандыру;
- Ақпаратты қауіпсіздікті бұзу әрекеттерін табу;
- Проблемаларды анықтап, талдау үшін ақпарат беру.
Бекіту сұрақтары:
1. Криптографиялық әдістердің жүзеге асуын қалай түсінесің?
2. Идентификация (теңестіру) мен аутентификация дегеніміз не?
3. Кіруді басқару деген не?
4. Хаттау және аудит деген не?
Дәріс 4. Симметриялық криптографиялық жүйесінің шифрлау тәсілдері
Мақсаты:Симметриялық криптографиялық жүйесінің шифрлау тәсілдерімен танысу.
Жоспар:
- Блоктық шифрлар
- Ағындық шифрлар
- Құрама шифрлар.
Симметриялық криптографиялық жүйелер ақпаратты қорғау саласында классикалық
жүйелер болып табылады. Мәліметті шифрлау және дешифрлау үшін бір құпия кілт
қолданылады.
Симметриялық
криптографиялық
жүйелерді
шифрлау
тәсілдерінің
классификациясы1-суретінде ұсынылады.
Симметриялық криптожүйедегі шифрлау
Блоктық шифр
Ағындық шифр
Құрама шифр
Ауыстыру
Орын алмастыру
Құрастырма шифр
Синхрондық
Өзіндік
синхронданатын
ПОӘК 042-18.39.1.206/01-2013
10.09.2013 ж. № 1 басылым
81 беттің 14
1-сурет. Симметриялық криптографиялық жүйелердегі шифрлау тәсілдерінің классификациясы
Блоктық шифрлар. Блоктық шифрлау кезінде бастапқы мәтін ұзындығы тұрақты
бекітілген блоктарға бөлінеді. Блок мәтіндері бір-біріне қатыссыз бөлек шифрланады. Шифрлау
үшін барлық блоктарға бір ғана кілт қолданылады. Шифрлау тәсілдері ауыстыру, алмастыру,
құрастырма шифрлар болып бөлінеді. Бұл бөлімшеде аталған шифрларды толығырақ
қарастырайық.
Ауыстыру шифры (подстановка)
Ауыстыру шифры белгілі бір ереженің көмегімен бастапқы мәтін символдарын басқа
символдармен ауыстыру арқылы анықталады. Егер шифрлау үшін бір әліпби қолданса, онда ол
көп әліпбиді немесе полиәліпбилі деп аталады. Бір әліпбиді шифрдің ең қарапайым мысалы
Цезарь шифры.
Әліпбидің әрбір символына сан сәйкес қойылсын. Мысалы:
A = 0, B = 1, C = 2, ..., Y = 25
Цезарь хаттарды келесі формуланың көмегімен шифрлаған:
Ciphertext_letter = (plaintext_letter + 3) mod n.
Дешифрлау үшін келесі формуланы қолданған:
Plaintext_letter = (ciphertext_lrtter - 3) mod n.
Мұндағырlaintext_letter – ашық мәтіндегі символға сәйкес сан, сiphertext_letter – шифр
мәтіндегі символға сәйкес сан, n - әліпбидегі белгілер саны. Қолайлылық үшін біз ағылшын
әліпбиін қолданамыз, яғни n = 26.
Цезарь шифрын жалпылауға болады. Келесі формуланың
Ciphertext_letter = (plaintext_letter + 3) mod n.
орнына
Ciphertext_letter = (plaintext_letter + k) mod n.
Формуласын қолданайық. Мұндағыk – шифрлау кілті. Шифрлаудың бұл тәсілі әліпбиді
тұрақты позицияға жылжытумен пара пар.
Тағы да бір моно әліпбилік шифр қарастырайық. Мысалға «computation» деген түйінді сөз
таңдап алайық. Шифр әліпбидің алғашқы символдары ретінде кілт символдарын алады.
Қайталанатын символдар әліпбиге бір реттен артық енбеуі тиіс. Келесі символдар алғашқы
әліпбиге сәйкес жазылады. Әр символ бір рет қолданылады.
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
c
o m p u t
a
I
n b d e f
g h j
k l
r g s
v w x y z
Келтірілген мысалға назар аударып қарасаңыз, түйінді сөзде екінші ‘t’ және ‘o’
символдары қалдырылып кеткен. Тәсілдің тиімділігі шифр мәтінмен ашық мәтіннің
символдарының ара-қашықтығы әр символ үшін бөлек болатындығында.
Цезарь тәсіліндегі қайталанушылықтан басқадай жолмен де құтылса болады. P
көбейткішін және k жылжу коэффицентін енгізейік.
Ciphertext_letter = (р*plaintext_letter + k) mod n.
Мысалы, егер р = 5 және k = 3 болса, алатынымыз:
Моноәліпбилік шифрлардың үлкен кемшілігі бар. Оларға жиілік анализін қолдануға
болады. Ол әр символдың мәтінде қайталану жиілігі әр қалай болады. Мысалға орыс тілінде «о»
әрпі «ф» әрпімен салыстырғанда 45 есе, ал «э» әрпінен 30 есе жиірек кездеседі. Егер мәтін
ұзындығы жеткілікті болса, жиілік анализін қолданып ашық мәтінді тауып алуға болады.
A B C D E F G H I J
K L M N O P Q R S T U V W X Y Z
d i
n s
x c h M r w d g i
q v a f
k p u z
e
j
o r
y