«Ақпаратты қорғау» ПӘнін оқыту-әдістемелік кешен

1. 
   AES дегеніміз не?
   
2. 
   Ашық кілтті криптожүйені қалай түсінесіз?
   
3. 
   RSA криптожүйесі дегеніміз не?
   
4. 
   Алгоритм Диффи-Хеллмананың жұмысы қандай?
   
5. 
   Гибрид криптожүйелер туралы не білесіз?
   

• 
  Бір бағытты хэш функциялар.
  
• 
  Идентификация
  
• 
  Аутентификация
  
• 
  Авторизация
  
• 
  Ашық криптожүйеде кілт басқару
  
• 
  Сертификация
  

Хэш функциялар ең көп пайдаланылатын криптографиялық құрылғы болып табылады. Олар шифрлау, аутентификация, қол қою үшін қолданылады. Хэш функциялар ұзындығы кез келген хабарларды өңдеп ұзындығы бекітілген нәтиже береді. Нәтиже ұзындығы негізінен 128-ден 512-ге дейін барады.

Бір бағытты хэш функциялардың келесі қасиеті бар: берілген М аргументі бойынша h(M) функциясының мәні оңай есептелінеді; ал М санын берілген h(M) мәнін есептеп шығару қиын. Алайда М мәнін функцияның барлық мүмкін мәндерін теріп шығып нәтижесімен тексеріп табуға болатындығы түсінікті.

Коллизия h(M₁)=h(M₂) орындалатындай M₁ және M₂ мәндерін атайды. Шабуылдың осы түріне мысал келтірейік.

1. 
   Айгүл екі құжат дайындайды.
   
2. 
   Айгүл бастапқы құжатқа бірнеше маңызды емес өзгерістер (бос орын, жаңа жолға көшу) енгізіп бірнеше құжат жасайды. Хэш функция көмегімен барлығының мәндерін табады.
   
3. 
   Алынған сандарды салыстырып арасынан өзара тең сандарын іздейді.
   
4. 
   Айгүл Болатқа құжаттың хэш мәніне оның қол қоюын сұрайды.
   
5. 
   Айгүл Болатқа қолайлы құжатпен алмастырады.
   

1. 
   ші кеңес: Әрқашан қол қояр алдында құжатқа маңызды емес өзгерістер енгізіңіз.
   
2. 
   ші кеңес: Нәтижесі ұзын хэш-функциялар қолданыңыз.
   

MD5

Келесі төрт айнымалы енгізіледі

A=0x01234567; B=0x89ABCDEF;

C=0xFEDCBA98; D=0x76543210

a=A; b=B; c=C; d=D; меншіктеу операциясы орындалады. MD5 4 раунд қолданылады. Әр раундта 16 операция есептелінеді. Бір операция a, b, c және d жиынындағы үш айнымалыға қолданылатын сызықты емес функция. 4 раундтың әрқайсысында сәйкесінше келесі функциялар қолданылады.

F₁ (x,y,z) = (x  y)  ( x  z)

F₂ (x,y,z) = (x y)  ( x  z)

F₃ (x,y,z) = (x  y  z )

F₄ (x,y,z) = y  ( x  z)

Келесі белгілеу енгізілген:

 - XORоперациясы

 - NOTоперациясы

 - ANDоперациясы

 - OR операциясы

M_j хабардың j-шы бөлігі болсын, x<<i деп 2²³ * abc(sin(i)) өрнегігің бүтін мәндері белгіленген. K-шы раундта x айнымалысына келесі мәндер меншіктеледі:

X=FF_k(x,y,z,v,M_j, s,t_j);

FF_k(x,y,z,v,M_j,s,t_i)= y+((x+F_k(y,z,v) + M_j+t_i)<<

K = 1..4,j = 0..15.

Мұнда x, y, z, v ретімен a, b, c және d мәндерін қабылдайды.Раунд соңынан a, b, c, d мәндері A, B, C, D мәндерімен біріктіріледі. Келесі блоктың кезегі келеді. Ақыры нәтиженің мәндері A, B, C, D айнымалыларымен біріктіріледі.

Ескерту. MD5 хэш функциясының 128 биттік ұзындығы көп жағдайда жеткіліксіз болуы мүмкін «Туған күндер» шабуылын қолданып, MD5 коллизиясын 2⁶⁴ есептеу жасап табуға болады.

Келесі төрт айнымалы енгізіледі.

A=0x67452301; B=0xEFCDAB89; C=0x98BADCFE;

D=0x10325476; E=0xC3D2E1F0;

a=A; b=B; c=C; d=D; меншіктеу операциясы орындалады. Негізгі цикл 4 раундтан тұрады, әрқайсысында 20 операция бар. SHA алгоритмінде келесі сызықсыз функциялар жиыны қолданылады.

f_t (x, y, z) = (x  y)  (( x)  z), t=0..19

f_t (x, y, z) = (x  y  z) , t=20..39

f_t (x, y, z) = (x  y)  (x  z) (y  z), t=40..59

f_t (x, y, z) = (x  y  z) , t=60..79
Алгоритмде келесі 4 тұрақты қолданылады:

k0=0x5a827999; k1-0x6ed9eba1;

k2=0x8flbbcdc;k3=0xCa62c1d6;
Мәлімет блогы 32 разрядты 16 сөзден 32 разрядты 80 сөзге түрлендіріледі.

w_i=M_i, i=0...15

w_i=(w_i-3  w_i-8  w_i-14  w_i-16) <<<1, i=16 ... 79

х айнымалысына келесі мәндер меншіктеледі:

x=(x<<<5)+f_t (y,z,v)+r+W_t+K_j

t=0..79, j=0..3

x, y, z, v, r айнымалылары ретімен a, b, c, d, e мәндерін қабылдайды.

Раунд соңынан a, b, c, d, e мәндері A, B, C, D, Е мәндерімен біріктіріледі. Келесі блоктың кезегі келеді. Ақыры нәтиженің мәндері A, B, C, D, Е айнымалыларымен біріктіріледі.

Алдында айтылып кеткен ескерту бойынша алғашқы коллизияны 2⁸⁰ есептеулерді орындап күтуге болады.

SHA-256, SHA-384 SHA-512

Жақында NIST 3 хэш функциясы бар жаңа стандартты жариялады. (http://csrc.nist/encryption/shs/dfips-180-2.pdf.[89б.]қара).

Функциялардың нәтижелері сәйкесінше 256-, 384-, және 512-бит қабылдайды. SHA-256 алгоритмі SHA-1-ге қарағанда әдеуір баяу. Ұзындығы үлкен хабардар үшін хэш нәтиже есептеу уақыты AES алгоритмнің есептеу уақытымен шамамен бірдей. Бірақ айтылғанды кемшілік ретінде қарастырмау жөн, өйткені хэш функция проблемасы шифрлауға қарағанда қиын.

Симметриялық алгоритмдерді қолдану

Хэш функция құрастыру үшін симметриялы алгоритмдерді қолдануға болады. Алгоритм сенімділігі қолданылып отырған блоктық алгоритмнің сенімділігіне тәуелді болады. Төменде осындай типті алгоритмдердің сүлбесі көрсетілген (1-сурет)

H₀=I_H, мұндағы I_H кездейсоқ бастапқы сан.

H_i=E_A(B)  C

A, B, C cандары Mi, _Hi-1, (M_i H_i-1)сандарының біреуіне тең болуы мүмкін. Бастапқы хабарды симметриялы алгоритмге сәйкес ұзындығы бекітілген блоктарға бөлу керек.


1-сурет
Идентификация, аутентификация, авторизация. Ақпараттық жүйемен жұмыс істер алдында тұтынушы өзінің идентификаторын енгізуі тиіс. Идентификатор көмегімен жүйе тұтынушыны таниды. Енді жүйе тұтынушының шынайылығын тексереді, яғни аутентификация процедурасын орындайды. Ол үшін пайдаланушы пароль енгізу немесе тестік сұрақтарға жауап беруі мүмкін. Кейбір жүйелер биометриялық қасиеттерді пайдаланады (дауысы, бармақ басымы т.б.). Басқа сөзбен айтқанда тұтынушы өзі ғана білетін және өзін жүйе алдында растайтын құпия мәліметі бар екендігін дәлелдейді. Сонымен, қарапайым жағдайда тұтынушы келесі мәліметті енгізеді: идентификатор+пароль. Идентификатор ашық мәлімет болып саналады (мысалы, сіздің e-mail), парольді құпия сақтау қажет. Парольді ашу үшін көбінесе тікелей шабуыл, сөздік бойынша шабуыл, немесе тұтынушыға қатысты мәлімет жинау (автомобиль нөмірі, туған жылы, күйеуінің немесе әйелінің аты, т.б.) қолданылады.

Аутентификация процедурасынан кейін жүйе пайдаланушының қатынау мүмкіндіктерін тексереді. Бұл қадам авторизация деп аталады. Қатынау мәселесін шешу үшін негізінен қатынау кестесі қолданылады. Кестенің бағаналарында жүйе ресурстарының идентификаторлары жазылады, ал жолдарында тұтынушылардың идентификаторлары жазылады. Қатынау түрі сәйкес бағана мен жолдын қиылысуында жазылады.

Мысал келтірейік. Бізде үш ресурс account.doc, game.com, edit.exe және екі тұтынушы – Айгүл мен Болат. Болат account.doc файлын оқуға, өзгертуге, game.com программасын оқуға және орындауға құқығы бар. Ал edit.exe программасын тек орындай алады.

Айгүл – программист, ол game.com жазды. Сондықтан ол артынан game.com программасын оқу, орындау және өзгерту құқығын қалдырды. Айгүл account.doc файлына қатынауға рұқсаты жоқ. Болат сияқты ол edit.exe файлын тек орындай алады.

Қатынау кестесінің түрі төмендегідей болуы мүмкін (7.1-кестесі).

	account.doc	game.com	edit.exe
Айгүл	-	{read, write, execute}	{execute}
Болат	{read, write}	{read, execute}	{execute}

Шнорр аутентификациясы

Шнорр протоколы шынайылықты тексерудің кеңінен тараған сүлбенің күрделілігіне негізделген. Алдымен р және q жай сандарын таңдап алады, мұндағы q қалдықсыз (р-1) санын бөледі. Енді a^q = 1(mod p), a  1 теңдігі орындалатындай а саны таңдап алынады. Құпия кілт ретінде кездейсоқ s, ss mod p мәні алынады.

• 
  Айгүл кездейсоқ r, rr mod p мәнін есептейді. Алынған нәтижені Болатқа жібереді.
  
• 
  Болат e кездейсоқ санын {0,1,...(2’-1)} диапазонынан таңдап алып Айгүлге жібереді
  
• 
  Айгүл y=(r+se) mod q мәнін есептеп Болатқа жібереді.
  
• 
  Болат x=a^y v^e mod p теңдігін тексереді. Егер теңдік орындалса, ол шынайылықты растайды, әйтпесе қабылдамайды.
  

Мынадай сұрақ туады: Бұл мәселені шешу үшін не істеуіміз керек?Мүмкін, ашық кілтті өзініздің сайтыңыздағы мәліметтер базасына орналастыру керек?Бірақ мұндай мәлімет көзіне сенуге болады ма?

Х.509 протоколдары тор бойынша мәліметтің шынайылығын тексеру үшін қолданылады. Протоколдың ең маңызды бөлімі болып ашық кілттер сертификаттарының құрылымы болып есептелінеді. СА қолданушының әрқайсысына ат тағайындап, қолы қойылған сертификат беріледі Х.509 сертификатының құрамы төмендегідей:

1. 
   Версиясы
   
2. 
   Сертификат нөмірі
   
3. 
   Қол қою алгоритмі
   
4. 
   Берген ұйым аты
   
5. 
   Басталу уақыты
   
6. 
   Аяқталу уақыты
   
7. 
   Субъект
   
8. 
   Қолданушының ашық кілті, алгоритмдер және параметрлер
   
9. 
   Қолы.
   

1-сурет. Сертификация иерархиясы

1. 
   Бір бағытты хэш функциялар дегеніміз не?
   
2. 
   Идентификация дегеніміз?
   
3. 
   Аутентификация дегеніміз не?
   
4. 
   Авторизация дегеніміз не?
   
5. 
   Ашық криптожүйеде кілт басқару дегеніміз не?
   
6. 
   Сертификация дегеніміз не?
   

3. 
   ЗЕРТХАНАЛЫҚ САБАҚТАР
   

«Компьютерлік вирустар» термині соңғы жылдары пайда болған компьютерлік жүйенің құрамында болатын бағдарламалардың бірі болып табылады. Вирусы бар жүйе тез зақымдалады және бір жүйеден басқа жүйеге тез таралады. Вирустың алдын алуда маңызды рөл - профилактика атқарады.

Вирусты анықтауда Фред Кохен ұсынған формула бойынша «компьютерлік вирус - бұл бағдарлама, ол, өзінің модифицирленген көшірмесін енгізу арқылы басқа бағдарламаларды зақымдайды».

Вирустар тектен-тек жайылмайды, ол компьютерді құрту үшін жайылады, мысалы файлдарды жою және компьютердің бағдарламалық қамтуын зақымдайды. Көп вирустар компьютердің жұмысын баяулатады және де мәліметтерді жояды. Мысалы, қоқысты қатаң дискінің бөлек секторына жазғанда ол компьютердің оперативті жадысын қоқыстандырады: процессорды керек емес командалармен жүктейді және істеп жатқан жұмысыңыздың тоқтап қалуына, компьютеріңіздің қайта жүктелуіне әкеп соғады. Кейбір вирустар білдіртпей іс-әрекет жасайды – олар мәліметтерді біртіндеп өзгертеді. Бағдарламалық ортаны өзгертетін вирустар өте қауіпті вирус болып келеді. Мұндай вирусты өшіру өте қиын: вирусы бар файлдарды өшіру немесе көшірмесін алуда жүйе жұмыстан шығуы мүмкін. Оған мысал ретінде файлдық жүктемелетін резидентті вирус ретінде One Half – ті келтіруге болады. Мұндай вирус полиморфты алгоритмді тарату үшін қолданылады.

1. 
   Операциялық жүйесі (ОЖ) бойынша
   
2. 
   Алгоритм жұмысының ерекшелігі бойынша
   
3. 
   Деструктивті мүмкіндіктері бойынша
   
4. 
   Жүру ортасына қарай
   

1. 
   Файлдық
   
2. 
   Жүктемелі
   
3. 
   Макро
   
4. 
   Желілік
   

1. 
   Резидентті
   
2. 
   Стелс-алгоритмдерін қолдану
   
3. 
   Өзіндік шифрлену және полиморфты
   
4. 
   Стандартты емес тәсілдерді қолдану
   

Деструктивті мүмкіндіктер арқылы вирустарды мына түрлерге бөлуге болады:

1. 
   Қауіпсіз, компьютердің жұмысына еш әсер етпейді, бірақ таралған кезде дискідегі бос жадының азаюына алып келеді.
   
2. 
   Қауіпсіз, бірақ дискідегі жадыны азайтып, графикалық және дыбыс эффектісін істен шығарады.
   
3. 
   Қауіпті вирус-компьютер жұмысын істен шығарып, жұмыс істемей қалуына алып келеді.
   
4. 
   Өте қауіпті вирустар-компьютердегі ақпараттар мен мәліметтерді жояды және винчесторға, істе тұрған механизмнің күйіп кетуіне әкеп соғады.
   

Троян вирусына қандай-да бір ақпараттарды құртатын бағдарламалар жатады. Сонымен қатар, «жағымсыз өтірік» атты бағдарламаны да ескерейік. Оның компьютерге еш қаупі жоқ, бірақ қолданушыға өтірік қауіп туралы мәлімдеме береді. Мысалы, қолданушыға дискінің форматталуы жайында хабарлама жіберіп қорқытады. Intended-вирустар – тек бір рет қана жайылатын вирустар қатарына жатады. Олар көбіне «автордың көшірмесі» арқылы жұғады. Қандай да бір файлды зақымдап, одан әрі таралу мүмкіндігінен айрылады.

.EXE және .COM файлдарды зақымдаудағы негізгі идея, вирус өз кодын жүктелетін файлдың ішіне жазып қояды. Кем дегенде ол қз кодын файлдың соңына жазады. Содан кейін вирус жұқтыратын файлдарың алғашқыларын оқып, сақтап қояды да, олардың ішіне өз кодын енгізеді де, басқару командасына өз кодын енгізіп қояды. Сондықтан файлдар іске қосылған кезде, басқаруды бірден вирус алады да, автор енгізген комендаларды орындай бастайды, атап айтқанды көбіне басқа орындалып жатқан файлдарға вирустарды жұқтыру командасын және басқа да «заңсыз» іс-әрекеттер жасайды. Өзінің жұмысын аяқтағаннан кейін вирус қайтадан файлдардың бірінші командасын орнына келтіреді және басқаруды бастапқы файлға береді, содан кейін нағыз команда өз жұмысын бастайды.

2. Жүктемелі вирустар, дискінің жүктемелі секторын зақымдайды. Нәтижеде үнемі жаңа дискілерге таралып отырады. Көп уақыт бойы мәтіндік құжатқа вирус жұқтырылмайды деп саналған. Осындай вирус «Winword concpect» 1995 жылдың жазында пайда болды және де 6.0 және 7.0 версиялы Microsoft word for windowse мәтіндік формат процессорындағы құжат файлдарын жұқтырды және де солар арқылы көбейді. «Жалпы вирустар орындалатын командадан тұруы тиіс – сондықтан олар мәтіндік құжаттарда қайдан пайда болды?» деген орынды сұрақ туындайды. Оның пайда болу себебі, мәтінмен бірге файлдарда макро

командалар жазылып қалуы мүмкін, оларды құру үшін қосымшасында WordBasic тілі орнатылған. Word құжаттарын зақымдайтын вирустар дәл осы тілде жазылған. Ондай вирустар құжатпен дұрыс жұмыс істеуге үнемі бөгет жасап отырады. Мысалы, құжатты басқа атпен сақтауға бөгет жасайды немесе құжатты баспаға шығару кезінде мәтінге бөтен хабарламаларды қосып жіберуі мүмкін. Мұндай вирустар басқа да Windows қосымшаларында болуы мүмкін, мысалы, Excel электронды кесте редакторы ортасында WinMarko.Weider вирусы таралады.

Көптеген вирустар файлды және жүктемелі жазбаны тек бір рет қана зақымдайды.

Вирус жаңа файлды зақымар алдында ол файлдың бұрын зақымдалғандығын тексереді, ол үшін стандартты емес уақытты немесе қате датаны т.с.с. қолданады.

Кейбір вирустар өздерін табуды қиындату үшін өздерінің кодын шифрлейді. Вирус жаңа бағдарламаны жұқтырған сайын, жаңа кілтті қолданып, өзінің кодын шифрлейді. Нәтижеде мұндай вирустардың екі данасының бір бірінен қатты айырмашылығы болуы мүмкін. Бірақ вирус іске қосылуы үшін, ол кодтан шығуы тиіс. Сондықтан вирус өзінің кодын шифрленуден шығарғаннан кейін жұқтырылған бағдарлама іске қосылады және вирус басқаруды алады. Шифрленуден шығу процедурасы өзімен өзі орындала алмайды, әйтпесе ол вирус іске қосыла алмайды, міне осы кезде антивирустық прогараммалар қолданылады, олар шифрден шығу процедурасының кодын сигнатура ретінде қолдана отырып вирустарды жояды. Бірақ вирустың авторлары тығырықтан шығудың амалын ойлап тапқан, олар вирустарды шифрлеуде әрүрлі кілттерді ғана пайдаланып қоймай, вирустың екі данасы бір біріне сай келмейтін код тізбегінен тұратындай етіп жасау процедураларын қолдана бастады. Осыдан келіп, өз кодын толығымен өзгерте алатын вирустар полиморфты вирустар деген атқа ие болды.

Өздерінің компьютерде бар екенін жасыратын вирустар стелс-вирустар деп аталады. Олар резидентті моделден тұрады және үнемі оперативті жадыда жүреді.

1. 
   Қолжеткізуге шектемелер қою – бұл топ вирустармен күресуге арналмаған, олар тұтынушы әрекетіне шектеу қоюға арнап жасалған. Негізі олар драйвер түрінде бейнеленеді, олар файлдарды жою және өзгерту амалдарын бақылайды. Бірақ мұндай қорғаныс қауіпті вирустардан сақтай алмайды.
   
2. 
   Детектор – бағдарламалар. Бұл бағдарламалар вирустың белгілі версияларын іздеуді жүзеге асырады. Іздеу әрекеті дискінің барлық кеңістігінде және файлдар ішінде орындалады, яғни вирусқа тән қасиеттердің символдар тізбегін (маскасын) немесе файлды жұқтыру белгілерін іздейді. Мұндай бағдарламалардың жақсы жері белгілі вирустарды таба алады. Әйтсе де тек маскасы бойынша вирусты іздеу, вирусқа қарсы бағдарламалардың сенімділігін арттырмайды.
   
3. 
   Монитор – бағдарламалар. Монитор бағдарламалар вирустар жиі қолданатын амалдарды бақылайды: яғни файлдарды жазбаға жазу үшін, жою үшін т.б. амалдарды бақылайды. Бұл бағдарламаның артықшылығы вирусты «қолма қол» ұстап алуда болып табылады. Монитор бағдарламалар көтпеген зиянды бағдарламаларға» төтеп бере алады (мысалы, трояндық вирустарға, бағдарламалық қосымшаларға). Көптеген монитор бағдарламалар іске қосылғанада, жадыда вирус бар-жоғын тексереді, егер бар болса оларды жояды.
   
4. 
   Вакцина – бағдарламалар. Вакциналардың артықшылығы, олар әрбір өзгерісті тексеріп отырады, қолайсыздығы, жұқтырылған файлды іске қосқанда вирус басқаруды бірінші болып алады, содан кейін барып тексеруден өткізіледі, нәтижеде бағдарламаны іске қосуға болмайтыны кейіннен анықталып жататындығында. Сонымен қатар «ақылды» вирус өзінің бар екенін жасырып, өзін шақырылған файлдан жойып, басқа файлға жазылуы да мүмкін.
   
5. 
   Сақтандыру көшірмесін жасау. Бұл өте сенімді тәсіл. Әйтсе де ол қосымша шығындарды: машиналық уақытты, пайдаланушының шыдамдылығы т.с.с. қажет етеді.
   

Зертханалық жұмыс 2 сағатқа арналған. Зертханалық жұмысты тапсыру үшін

бақылау сұрақтарына жауап беру қажет.