Тарау. Ақпаратты қорғаудың криптографиялық әдістері.
8. Криптография түсінігі.
Ақпаратты қорғаудың тиімді әдістерінің бірі - қорғаудың криптографиялық әдістері.
Криптография (criptos – құпиялық , logos – сөз) –шифрлар туралы ғылым. «Криптография» деп аталынатын криптология бөлігі. Ақпаратты шифрлар көмегімен қорғау әдістерімен айналысады, «криптоанализ» шифрларды ашу әдістерін зерттейді.
Криптографиялық әдістер көмегімен мүмкін болатын әрекеттер:
1) ақпаратты шифрлеу;
2) электрондық жазуды іске асыру;
3) шифрлеу кілттерін анықтау;
4) ақпаратты кездейсоқ немесе әдейі өзгертуден сақтау;
Шифр - рұқсатсыз оқып шығудан сақтау үшін ақпаратты өзгерту жолы. Шифрді өзгертудің қайтымдылығы - ақпаратты «оқудан» қайтару қасиеті (дешифрлеу).
Бұл жолдың әрбір түрлендіруімен «кілт» деп аталатын параметр мағынасы байланысады. Кілт цифрлық түрлендіру ішінен бір түрлендіруді анықтайды. Басқаша айтқанда, криптографияда кілт ретінде хабарламаны шифрлеу үшін қолданылатын шифрдің ауыспалы элементі пайдаланылады. Мысалы, Сцитала шифрындағы кілт - Сцитала диаметрі, Цезарь шифрындағы кілт - ашық мәтін әріптердің жылжыту шамасы.
Шифрлық түрлендіруге ұшырайтын ақапарат ашық мәтін деп аталады. Мәтінге түрлендірулер енгізу шифрлеу деп аталады. Шифрлеудің нәтижесі - шифрленген мәтін немесе криптограмма деп аталады. Шифрлеуді іске асыратын техникалық құрал шифратор деп аталады. Шифрді ашу дешифрлеу деп аталады.
Шифрлеу алгоритмдеріне қойылатын талаптар:
1) дешифрлеуге қарсы тұратын мәліметтер қорғанысының жоғары деңгейі;
2) ақпарат қорғанысы кілтті білуге негізделеді;
3) берілген мәтіннің немесе кілттің өзгерісі шифрленген мәтіннің өзгеруіне әкелуі керек;
4) кілттердің мәтіндері дешифрлеу мүмкіндігін болдырмауы керек;
5) тез әрекеттескенде алгоритмді іске асырудың үнемділігі;
6) кілт мәндері жоқ мәліметтерді дешифрлеу тұрақтылығы мәліметтер базасынан асуы қажет.
Шифр түсінігімен кейде код түсінігін байланыстырады. Шифрлеу тұрақты ұзындықты ақпарат бірліктерімен әрекет етеді, ал кодтар айнымалы ұзындықты топтармен байланысады. Шифрлер тұрақты ұзындықты ақпарат біріктілігін әрекет етеді, ал кодтар ұзындықты топтармен байланысады.
Шифр ерекшелігі процессті іске асыру үшін 2 элемент қажет: шифрлау алгоритмі және кілттің қажеттілігі.
Кодтардың негізгі ерекшелігі: олардың көбі құпиялық, хабарландыруды сақтау және өту бағасын үнемдеу.
Кодтарды, сөздерді жай алмастыру шифры ретінде қарастыруға болады. Бұл шифрлар мен кодтардың негізгі айырмашылығы.
9. Шифрлеу критерийлері.
Шифрлеу және дешифрлеу сызбалары келесі сызбада көрсетілген.
Сызбада көрсетілген процесс 2 алгоритмді пайдаланады E - (Encipherment – кодтау, шифрлеу) және D - (Decipherment – дешифрлеу), олардың әрқайсысының екі кірісі және бір шығысы болады. Е шифрлеу алгоритімінде К (key) кілтті пайдаланған мәтін у шифрленген мәтінге түрлендіріледі. D дешифрлеу алгоритімінде у мәтіні қалпына келтіріледі. Мәтінді түрлендіру үшін екі функция пайдаланылады: Y=Ek(x) және x=Dk(y), ондағы К – Е және D функцияларының параметрлері.
Қазіргі кезде қаралатын ақпарат қауіпсіздігі кілт арқылы анықталады. Шифр, шифрмашина немесе шифрлеу принципі қарсыласқа белгілі болды дерлік, бірақ оларда белгісіз кілт пайда болды. Енді заңды пайдаланушылар қарсыластан жасырын кілттермен ауысып, байланыс каналдарынан ұқсас кілт орналастыруы керек. Ал қарсылас кілтті анықтауы керек, содан кейін бұл кілтте шифрленген хабарламаларды оқи алады.
Осылардың арқасында сызбаға өзгеріс енгізуіміз керек, кілт алмасу үшін қарсылас жете алмайтын құпия канал енгіземіз.