Бақылау сұрақтары:
Мәліметтерді сығу дегеніміз не?
2.Сығу алгоритмдерінің неше түрі бар?
3.Қандай мақсатта мәліметтер сығылады?
4.Сығудың қандай алгоритмдері бар?
Дәріс №15. Криптография. Шифрлау
Дәріс мақсаты:Мәліметтерді қорғау мақсатында криптография,шифрлауәдістерімен таныстыру.
Кілттік сөздер:криптография,шифрлау,Цезарь алгоритмі,ашық кілттішифрлау, криптожүйелер.
Жоспары:
Криптография
Криптоалгоритмдер классификациясы
Ашық кілтті криптожүйенің концепциясы
Криптография
Криптографиялық әдістер ақпаратты қорғаудағы ең тиімді әдістердің бірі болып табылады.
Кез келген криптографиялық әдіс мынандай пайдаланушылармен берік және көп еңбек сіңірумен сипатталады.
Әдіс беріктігі – ең алғашқы мәтінді ашуға болатын статикалық сараптама, ең аз көлемді шифрленген мәтін. Осылай шифр беріктігі кілт қолданылатын кезде шифрленген ақпараттың мүмкін көлемін анықтайды.
Әдістің көп еңбек сіңірулігі бастапқы мәтіннің бір символын шифрлеуге қажет элементар операциялар санымен анықталады.
Криптоалгоритмнің классификациясы
Барлық криптоалгоритмнің классификациясының басты схемасы келесілер болып табылады:
Құпия жазу
Жіберуші және алушы хабарға өздеріне ғана белгілі өзгеріс енгізеді. Басқаларға шифрлеу алгоритмі де белгісіз. Құпия жазу криптография болып табылмайды.
Кілттік криптография.
Жіберілетін мәліметтерге әсер ету алгоритмі басқаларға да белгілі, кілттің кейбір жіберуші мен алушыға ғана белгілі параметрлерге қатысьты.
Симметриялық криптоалгоритмдер хабарды шифрлеуге және шифрден алу үшін ақпараттың бірдей блогы (кілті) пайдаланылады.
Симметриялық емес криптоалгоритмдер.
Хабарды шифрлеу үшін бір ашық кілт қолданылады, яғни білгісі келетіндердің бәріне белгілі, ал шифрді алу үшін – басқа жабық алушыға ғана белгілі.
Стеганография
Бұл жасандылық негізінде құпия хабардың барлығын жасыру жатыр. Бұл жерде “салынған хабарлар”, қажетсіз сөздер тіпті басқа мағына беретіндей қорғалған қабатпен жабылған жазба қолданылуы мүмкін.
Компьютерлік стеганграфия екі принципте базаландырылады:
Абсолютті нақтылықты қажет ететін мәліметтердің басқа түрінен өзгеше өзінің функционалдығын жоғалтпай қандай да бір сатыда бейне өзгеріс болатын нөмірленген сурет немесе дыбыс;
Адамның сезу мүшесінің қабілетсіздігін, яғни суреттің түсінің өзгергенін немесе дыбыс сапасының өзгергенін айыра алмауы.
Симметриялық криптоалгоритмдер.Бұл жерде жіберушінің шифрлеуінде
және алушының шифрді алуында бір кілт қолданылады. Шифрлеуші ашық мәтіннің функциясы болатын шифрограмма құрайды. Өзгерту кілтінің нағыз түрі құпия кілтпен анықталады. Хабар алушының шифр алушысы шифрлеуде жасалған өзгеріске қарама-қарсы өзгерісті орындайды. Құпия кілт құпияда сақталады және коммерциялық бәсекелестіктің немесе қарсыластың криптоаналитикпен кілтті білмес үшін канал бойынша алушыға хабар жіберіледі.
|
|
1кілт
|
|
|
1кілт
|
|
|
|
|
(құпия)
|
|
|
(құпия)
|
|
|
|
|
|
|
|
|
|
Мәтін
|
|
|
Шифрограмма
|
|
|
|
|
Мәтін
|
|
|
|
|
|
|
|
|
|
|
|
Шифрлеуші
|
|
|
|
Керішифрлеуші
|
|
|
|
|
|
Канал байланысы
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Жіберуші
|
|
|
|
|
|
|
|
|
|
Алушы
|
|
|
|
(тапсырушы)
|
|
|
|
|
|
|
|
|
|
(қабылдаушы)
|
|
|
|
|
|
|
|
|
|
|
Симметриялық емес криптоалгоритмдер.Симметриялық емескриптоалгоритмдер қолдану кезінде алушы басында ашық канал бойынша жіберушіге ашық кілтті береді, жіберуші сол арқылы ақпаратты шифрлейді. Алушы ақпаратты алу кезінде оны екінші құпия кілттің көмегімен шифрден алып тастайды. Қарсыластың криптоаналитиктің ашық кілтін білуі жабық хабарды алдыра алмайды, себебі ол тек екінші құпия кілтпен ғана алынады. Сонымен қатар, екінші кілтті ашық кілттің көмегімен біле алмайды.
Ақпаратық блоктың өлшеміне қарай криптоалгоритм мыналарға бөлінеді:
Потокті шифрлеу, онда кодтау бірлігі бір бит болып табылады.
2.блоктік шифр, кодтау бірлігі бірнеше байттан тұратын блок болып табылады.
Айырбастау әдісімен шифрлеу.Бұл шифрлеу әдісінің ең оңай түрі.Шифрленген мәтіннің символдары бір алфавиттен немесе көп алфавиттен алынған басқа символдармен айырбасталады.
Біралфавитті қою. Ең оңай қою–шифрленген хабардың символдары солалфавиттің басқа әріптерімен тікелей айырбастау.
Кестені айырбастау мысалы:
БВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЬЫЪЭЮЯ
ЛДОТВАЧКЕЖХЩФЦЭГБЯЪШЫЗИЬНЮУПСРЙ
БВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЬЫЪЭЮЯ
QWERTYUIOP[]ASDFGHJKLZXCVBNM<>@%
Жай айырбастаудың беріктік әдісі төмен.
Цезарь шифрлеуі. Юлий Цезардің(б.з.д.100-44ж.ж..)Цицерономен(б.з.д
106-43 ж.ж. ) хат алмасу шифрлесу факті анықталды. Цезардің шифрлау әдісі осы алфавиттің әріптерінің ауысуымен жүзеге ауысады, ол алфовиттегі
берілген әріптен берілген сандағы әріпке ауысады. Цезарь өз шифрлау әдісінде ол ауыстырылатын әріпті , сол әріптен кейінгі үш позицияға алға жүретін әріппен алмастырған.
Мысалы «ГДЕ АББА» хабарламасын шифрлау керек..
Цезарь шифрлауы айналымды деп аталады, ауыстыру кезінде, алфовит әріптері айналым бойынша орналасқан деп алынады: соңғы әріптің артынан ең алғашқы алфовиттің әріпі жүреді.. Цезарь шифрлауы қалай шифрланатының көрсетейік:
АБВГДЕЁЖЗ
АБВГДЕЁЖЗИ
Ауыстыру нәтижесінде ЁЖЗ ГДДГ шифрограммасы пайда болады.
Ашық кілтті криптожүйенің концепциясы
Ашық кілтті криптожүйенің барлық айқындамасы бірбағыттағы функцияны қолдануда негізделген (one way functions). Бірақта бұл функция класын нақты математикалық көзқарас жақтан анықтама беру қиын болып табылады. Бірбағытты функцияны келесі әдістермен анықтауға болады.
X және Y – еркін көптік . Функция
f(X) -> Y,
бірбағытты болып табылады, если для всех егерде барлық х-ке, Х кіруші, f(x) функциясын шешу өте оңай, және сол уақыттағы y-тің көпшілігі , Y-ке кіруші, x санының кез-келген мәнің қабылдайды, X-ке кіруші, онда f(x) = y
өте қиын.болып келеді
Диффи-Хеллмана кілтінің таралу жүйесінің әдісі. Криптографиялық жүйелерде әрбір қолданушы қосағы хабарламаны шифрлеу және кері шифрлеу үшін жасырын кілтті қолдану. Осындай тектес жүйелердің ең алғашқысы Диффи-Хеллмана жүйесі болып табылады. Ол 1976 жылы өнделген, ол дискреттік тапсырмалар логарифімінде құрылған.
Қадам бойынша кілттерді алмастыру процедурасын қарастырайық.
Алғашқыда алекс және Юстас N және G мәндері жайлы келісімге келеді (ережеге сай осы мән барлық жүйе қолданушыларына үлгілі болып келеді.)
Содан кейін Алекс үлкен X бүтін санын таңдап және XX = G^X MOD N есептейді. Сәйкесінше Юстас Y санын таңдайды, ол
= G^Y MOD N есептейді.
Осыдан кейін Алекс және Юстас XX және YY мәліметтерімен алмасады.(Бұл канал бойынша берілетін барлық мәліметтер қакүнем-Мюллермен алынуы мүмкін) X және Y сандарын Алекс және Юстасқұпияда сақтайды
Юстастан YY санын алып, Алекс есептейді
K(1) = YY^X MOD N, а Юстас
K(2) = XX^Y MOD N.
Но (!)
YY^X MOD N = G^(X*Y) MOD N = XX^Y MOD N, аследовательно, K(1) = K(2) = K.
Осы К саны хабарламаларды шифрлеуге арналған кілт болып табылады. Ашық кілтті жүйелердің қалай қолданылатынын қарастырайық. Пайдаланушы Алексте екі алгоритм бар: Е шифрлеу үшін және D
хабарламаларды кері шифрлеу үшін. Бұл жағдайда Е алгоритмі көпшілікке қол жетерлік етіп жасалынады, мысалы, кілттер каталогын қолдану арқылы, ал D алгоритмін Алекс жасырын сақтайды. Егер Юстас немесе Мюллер қарияның өзі Алекске хабарлама жібергісі келсе, ол кілттер каталогында Е алгоритмін іздейді және оны жіберілетін ақпаратты шифрлеу үшін қолданады. Ал хабарламаны тек Алекс қана кері шифрлей алады, себебі D алгоритмі тек онда ғана бар. Шамасы, E және D мына шартты қанағаттандыруы керек:
D(E(M)) = M, кез келген M хабарламасы үшін.
Қайтадан, дәстүрлі криптожүйелер үшін сияқты E және D нәтижелі алгоритмдерді алу қажет. Бұл жадайда E алгоритмі өз бойында қара жүрісті функцияны білдіруі керек, яғни E алгоритмін білу D алгоритмін жүзеге асыру үшін жеткілікті болмауы керек.
Ашық кілтті жүйелер егер тек қара жүрісті бір бағыттағы функция таңдалса ғана жүзеге асырылуы мүмкін. Бұл жағдайда бірбағытталғандықтың дәлелдері жоқ екенін әрқашан есте сақтаған жөн. Өз кезегінде бірбағытталған функцияға кандидаттар таңдағанда мұқият тестілеудің нәтижелерімен қуаттанған белгілі сақтықты сақтаған жөн.
Бақылау сұрақтары:
Криптография дегеніміз не?
Ақпаратты шифрлау қалай жүзеге асырылады?
Шифрлаудың қандай түрлері бар?
Ашық кілтті шифрлау қалай орныдалады?
Цезарь алгоритмі.
Достарыңызбен бөлісу: |