Криптография. Құпиялықты қамтамасыз ету үшін тек арнайы кілтпен ғана оқуға болатын, мəліметтерді шифрленген түрге ауыстыруға мүмкіндік беретін шифрлеу немесе криптография қолданылады. Шифрлеу негізінде негізгі екі түсінік қалыптасқан: алгоритм жəне кілт. Алгоритм – бұл аталмыш тексті шифрленген түрде жіберуге мүмкіндік беретін кодтау тəсілі. Шифрленген мəлімет тек кілттің көмегімен ғана оқылады. Мəліметті шифрлеу үшін алгоритмнің болуы жеткілікті. Дегенмен шифрлеуде кілтті қолданудың айтарлықтай пайдасы бар. Біріншіден мəліметті адресатқа жіберу үшін бір алгоритмге əртүрлі кілт қолдануға болады. Екіншіден егер кілттің құпиялылығы бұзылса, онда ол шифрлеу алгоритмін өзгертпей-ақ ауыстырылады. Осылайша жүйені шифрлеу қауіпсіздігі шифрлеу алгоритміне емес, қолданылатын кілттің құпиялылығына байланысты болады. Көптеген шифрлеу алгоритмдері жалпыға ортақ болып табылады. Қолданылатын алгоритмдегі кілттер саны кілттегі бит санына байланысты. Мысалы, 8-биттік кілт, кілттердің 256 (28) комбинациясын жасай алады. Кілттердің комбинациясы неғұрлым көп болса, соғұрлым шифрленген мəліметтің жіберілуі сенімді болып, бөгде қолданушылардың кілтті ашуы қиынға түседі. Мысалы егер, 128-биттік кілтті қолдансақ, онда бөгде қолданушы кілттердің 2128 комбинациясын қарап шығуы керек, бірақ бұған қазіргі кездегі ең мықты компьютерлердің да шамасы жетпейді. Айта кету керек техниканың өсуі кілттерді жасыруға қажетті уақытты азайтқанымен, жүйенің қауіпсіздігін қамтамасыз ету үшін ұзақ кілттерді қолдануға əкелді, əрине бұл өз кезегінде шифрлеуге байланысты біраз уақытты жоғалтуға соқтырады. Шифрлеу жүйесіндегі маңызды орын кілттің құпиялығы болғандықтан, мұндай жүйенің негізгі проблемасы кілт алмасу мен генерация болып табылады. Шифрлеудің негізінен екі схемасы бар: симметриялы шифрлеу (кейде оны дағдылы немесе құпия кілтпен шифрлеу деп те атайды) жəне ашық кілтпен шифрлеу (кейде шифрлеудің бұл типін ассиметриялы деп атайды.) Симметриялы шифрлеуде мəлімет жіберуші мен қабылдаушы мəліметтерді шифрлеуге көмектесетін бірдей (құпия) кілтпен жұмыс жасайды.
Жіберуші мен қабылдаушыда симметриялы шифрлеуде мəліметтерді шифрлеуге немесе шифрді қайта ашуға көмектесетін (құпия) бір ғана кілт болады. Симметриялы шифрлеуде қысқа кілт қолданылады, сондықтан да үлкен көлемдегі мəліметтерді жылдам шифрлеу
мүмкіндігі жоғары. Мысалы симметриялы шифрлеу кейбір банктердің банкоматтар желісінде қолданылады. Дегенмен симметриялы шифрлеудің бірнеше жеткіліксіз жақтары да бар.
Біріншіден, жіберуші мен қабылдаушы басқалар жасырын түрде кілт таңдауына көмектесетін қауіпсіздік механизмін табу өте қиын. Оның үстіне кілттердің таралуында қауіпсіздік проблемасы туындайды. Екіншіден, əрбір адресатқа жеке құпия кілт сақтау керек. Үшіншіден симметриялы шифрлеуде екі қолданушыда да бір кілт болатындықтан жіберушінің кім екендігін дөп басып айту қиын. Ашық кілтті шифрлеуде мəліметтерді шифрлеу үшін екі түрлі кілт қолданылады. Олардың бірінің көмегімен мəліметтер шифрленсе, ал екіншісінің көмегімен қайта шифрленеді (ашылады). Осылайша қауіпсіздікке бірінші кілтті жалпыға ортақ етіп (ашық), ал екінші кілтті тек қабылдаушыда сақтау (жабық, жеке кілт) арқылы қол жеткізуге болады. Мұндай жағдайда кез-келген қолданушы мəліметтерді ашық кілттің көмегімен шифрлей алады, бірақ мəліметті қайта шифрлеуді тек жеке кілті бар қолданушы ғана іске асыра алады. Сондықтан да ашық кілтті мəліметтердің қауіпсіздігіне алаңдаудың қажеті жоқ, ал енді қолданушылардың құпия мəліметтер алмасуы үшін оларда бір-бірінің ашық кілттері болуы жеткілікті.
Ассимметриялы шифрлеудің кемшілігі сəйкес қауіпсіздікті қамтамасыз ету үшін симметриялы шифрлеуге қарағанда анағұрлым ұзақ кілттердің қолданылуында. Мұндай кемшіліктер шифрлеу процесін ұйымдастыруға арналған есептеуіш ресурстармен жұмыс жасауда байқалады.
Достарыңызбен бөлісу: |