Ақпараттық қауіпсіздік негіздері
Біркілттік криптожүйелердегі Вижинер тәсілінің шифрлау алгоритмі
жүктеу/скачать 258.19 Kb.
|
- Бұл бет үшін навигация:
- Зертханалық жұмыс №4 Тақырыбы
- Қысқаша теориялық мағлұмат
- Аутентификация.
- Серверлер қорғанысы.
| Біркілттік криптожүйелердегі Вижинер тәсілінің шифрлау алгоритмі
Біркілттік криптографиялық жүйелер ақпаратты қорғайтын классикалық криптографиялық жүйелері болып табылады. Хабарламаларды шифрлау және шифрдан шығару үшін бұл жүйелерде тек бір кілт қолданылады. Бірақ оны (яғни кілтті) құпия ретінде сақтау керек. Бұл алгоритмнің сұлбасын келесі түрде көрсетуге болады.: Y=Ez(X) X=Dz(Y)=Dz(Ez(X)), Х – ашық мәтін, Y - шифротекст Dz – шифр функциясы z құпия кілтімен Еz – шифрдан шығару функциясы z құпия кілтімен. Ашық мәтін, ереже ретінде, кез-келген ұзындыққа ие бола алады. Бұл жағдайға байланысты мәтін блоктарға бөлінеді және әр блок жеке шифрланады. Мұндай тәсілдер блоктік деп аталады, ал ең маңызды болып ауыстыру шифрлары табылады. Ауыстыру шифрлары берілген мәтіннің белгілерін басқа бір белгілерге ауыстыру жолы бойынша пайда болады. Тапсырма: «Мен керемет бағдарламашымын» деген мәтінді үстіде жазылған барлық тәсілдермен шифрға айналдырыңыз. Келесі сұрақтарға жауап беріңіз: Блоктік шифрлар қандай түрлерге бөлінеді? Қарапайым орын алмастыру шифры туралы айтып беріңіз Қарапайым орын ауыстыру шифрымен қалай қолдануға болады? Күрделі орын ауыстыру шифрында «кілт » деген не? Шифроалфавит деген не? Гамма деген не? Зертханалық жұмыс №4 Тақырыбы: Желідегі ақпаратты қорғау Жұмыс мақсаты: Есетеуіш жүйені қорғауға қойылған негізгі талаптарды игеру. Қысқаша теориялық мағлұмат Әрбір жүйе кездейсоқ немесе алдын ала ойластырылған ақаулардан қорғануға мұқтаж. Сондай – ақ жақсы жүйе администраторы қауіпсіздікті қамтамассыз еткенде шегін білу керек, қорғанышты қорғанда адамдар өз жұмыстарын орындаған кезде ауыртпашылық көрмейтіндей құру керек. Жүйе қауіпсіздігіне көбірек қауіп – қатер көрсететіндер: Мақұлданбаған кіруге рұқсат Электронды тыңдағыштар Ұрлық әдейі немесе кездейсоқ жасалған зақым. Жүйені қорғау деңгейі оның белгілеуіне байланысты. Мысалы, ауқымды банктың мәліметтерін сақтайтын жүйе кішкене ғана қоғамдық бірлестіктер компьютерлерін байланыстырушы локалды жүйеден күштірек болуы керек. Қорғаудың саясатын ойластыру. Жүйені қорғау үшін белгілі бір саясат қолдану керек, яғни ережелер мен жарлық тізімін сақтау керек. Қауіпсіздік саясатын құрау (security policy) – өз мәліметтерінің қауіпсіздігін қамтамассыз ететін кез – келген мекеме жасайтын бірінші қадам. Саясат «жалпы сызықты» орнайды, оған администратор да пайдаланушы да өз өзгертпелерін енгізіп, жүйенің дамуы кезінде жағдайлардың шешімін табады. Аутентификация. Жүйеге кіруге рұқсат алудан бұрын сіз тұтынушының аты мен паролін дұрыс енгізу керек. Парольдар тіркелу жазбасымен байланыста болғандықтан, парольдарды идентификациялау жүйесі рұқсатсыз кіру жолында бірінші сызық. Оқыту. Жақсы оқытылған жүйе пайдаланушысы кездейсоқ мәліметті бұзып алуы мүмкін емес. Администратор жүйе тұтынушыларын қауіпсіздік жұмыстарының барлық әдістерін үйрету керек. ОЛ үшін ол қысқа да анық басшылық құрып, керек болғанда оқыту ұйымдастыруына болады, әсіресе жаңа тұтынушылар үшін. Қондырғының физикалық қорғанышы. Мәліметтердің қауіпсіздігін қаматамассыз етуді қондырғының физикалық қорғанысынан бастау керек. Физикалық қорғаныс деңгейіне әсер ететіндер: Компания мөлшері Ақпарат сипаты Қол жеткізерлік ресурстар Біррангалық жүйелердегі қондырғыны қорғау саясаты жиі кездеспейді, өткені пайдаланушылар өздерінің компьютерлары мен мәліметтерінің қауіпсіздігі үшін өздері жауап береді. Серверлер қорғанысы. Индивидуалды тұтынушылар саны айтарлықтай көп, ал компания мәліметтері маңызды болатын үлкен орталықтандырылған жүйелерде серверлар кездейсоқ немесе әдейі килігулерден физикалық қорғалу керек. Қарапайым шешім – серверларды кіруге шектеулі арнайы бөлмеде қамап тастау. Бірақ барлық дерлік ұйымдарда мұндай мүмкіндік жоқ. Ал серверларды бір бөлмеде не болмаса шкафта қамтап бари ұстай алады. жүктеу/скачать 258.19 Kb. Достарыңызбен бөлісу:
|