Информатика | Криптографиялық интерфейс
Мазмұны
Кіріспе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-бет
Негізгі бөлімі . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-бет
2.1. Криптография . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-бет
2.2. Ақпараттарды қорғау әдістері.
Криптолгиялық әдістер . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-бет
2.3. Базалық терминология . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-бет
2.4. Криптографиялық әдістер . . . . . . . . . . . . . . . . . . . . . . . . . . . .10-бет
2.5. Криптографиялық қорғаныс . . . . . . . . . . . . . . . . . . . . . . . . . . .12-бет
2.6. Шифрлау . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12-бет
2.7. Симметриялық (құпия) шифрлау . . . . . . . . . . . . . . . . . . . . . . .13-бет
2.8. Симметриялық криптожүйелердің бөлінуі . . . . . . . . . . . . . . .14-бет
2.9. Цезарьдың ауыстыру әдісі . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-бет
2.1.1. Көпалфавитті жүйелер. Бір ғана пайдалану жүйесі . . . . . . . .16-бет
2.1.2. Орын ауыстыру . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17-бет
2.1.3. Ассиметриялық (ашық) шифрлау . . . . . . . . . . . . . . . . . . . . . . 18-бет
2.1.4. Криптографиялық хэш-функциялар . . . . . . . . . . . . . . . . . . . . 21-бет
2.1.5. Гаммалау . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22-бет
2.1.6. Ашық кілт жүйесі . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23-бет
2.1.7. RSA-алгоритімі . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24-бет
Қортынды . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25-бет
Қолданылған әдебиеттер тізімі . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26-бет
Ақпараттық ерекшелікті зат түрінде қорғау.
«Ақпараттық қорғаныс» туралы түсінік.
Ақпараттың құрылғылары тәртіп процессінде, білімде, оның көмегі арқылы еңбек әдеттерінде, адамдардың қажетті әдістерімен толықтыра отырып, олардың мүмкіншілігін артырып, қажеттіліктерімен қамтамассыз етіп, олардың қызығушылығын және басқа да іс әректтерін қанағаттандыруда.
«Ақпараттық қорғаныс» жайында айтатын болсақ, оған авторлар әр түрлі түсінік беруде:
1.Ақпараттық қорғаныс – мұндай жағдайда қарастырылатын жүйеде, ол бір жағынанан, қарсы тұру ерекшелігі, айта кеткенде сыртқы және ішкі зақымдаушылардан, басқа жағынан – оның функциялдануы, ақпараттық ішкі және сыртқы қатер элементтері қауіп тудырмайды.
2.Апараттық қауіпсіздік – қоғамның әр уақыттағы ақпараттарының қауіпсіздігі, оның нәтижеленуін қамтамассыз етуі, азаматтардың қызығушылықтарын арттыруы, мемлекет ұйымдарының т.б. ақпараттық орта – субъектілерінің жұмыс атқару ортасын, құрумен байланысты, оларды оқу мен қолдану болып табылады.
3.Ақпараттық қорғаныс асты – қорғаныс жағдайын түсіну мен оның ұлттық ақпараттық сферасы, анықтайтын мемлекеттің қажетті, және құпия ақпараттарына қол сұғуға тыйым салу жолдары.
1-сурет. Ақпараттық қорғаныстың концептуалды модельі.
Ақпараттық қорғаудың қамтамассыз ету субъектісі – Мемлекет, қоғам, жеке азамат. Ақпараттық жүйенің қорғау субъектілері ақпараттық қатынас болып табылады. Ақпараттық субъектінің қатынасы жеке иегер, қожайыны, ақпараттық қорларды пайдаланушылар, ақпараттық жүйе, телекоммуникациялық жүйелер және т.б. болып табылады.
Ақпараттық қорғауды қамттамсыз ету объектілері – ақпараттық сфера объектілері, субъектілерге жататын қорлар, ақпараттық және телекоммуникациялық жүйелер, былай айтқанда субъектілердің өмірдегі қажеттіліктері жатады.
Ақпараттың қауіпсіздігі – ақпараттың жағдайына, ақпараттық қорлар мен ақпараттық жүйелер белгілі бір жағдайда ақпаратты қорғауы, және басқа да санкциясыз ену мен, ақпаратқа круді тыю болып табылады.
Криптография
Ең бір өте күшті қорғанысты қамтамассыз ету құрылғысы және жасырын және ақпараттың бүтінділігін, қамтамассыз етуші криптография болып табылады. Көптеген қатынастарда, ол прграммалық техникалық қауіпссіздікті сақтау құрылымда, ортаңғы орындарға ие, олардың негізгісі болып таралған және, осы уақыттағы ең соңғы қорғанысты қамтамассыз ету құралы, десек те болғандай.
Шифрлау екі негізгі әдістемелік түрге бөлінеді, олар негізінде симметриялық және ассиметриялық болып табылады. Олардың біріншісі болып, шифрлауға және шифрды ашуға тек бір ғана кілтті қолдануы. Симметриялық шифрлаудың өте эффектілі әдістері – ГОСТ 28147-89 «ақпараттарды өңдеу жүйесі» болып табылады. Криптографиялық қорғау және криптграфиялық алгоритмдерді оқу болып табылады.
Симметриялық шифрлаудың негізгі жетіспеушілігі болып, онда құпия кілт жіберушіге де мәлім болуы керек. Бір жағынан қарағанда, бұл кілттерді беруге жаңа мәселе қояды. Ал келесі жағынан қарасақ, шифрланған немесе шифрланбаған хатты алушы, ол оны алғандығы туралы нақты жіберушіден екендігіне көз жеткізе алмайтындығы, сондықтан мұндай хаттардың өзінен-өзі генрациялануы мүмкін болып табылады.
Ал ассиметриялық әдісте екі кілт қолданылады. Олардың біреуі, санкциясыз, құпия емес, шифрлау үшін қолданылады және қолданушының адресімен бірге көрсетіледі, ал келесісі - құпия, шифрды ашуға қолданылады тек алушыға ғана мәлім болады. Ассиметриялық әдістің ең танымалы болып RSA (Райвест, Шамир, Адлеман) табылады, үлкен операцияларға негізделген (100-белгілік) қарапайым сандар және олардың оқылыуы.
Ассиметриялық шифрлау әдісі электронды қол қоюды таратады, нмесе электронды түрде хатты көрсетуі болып табылады. Бұл идея жіберуші хаттың екі данасын – ашық және оны ашуды құпия кілтпен (дешифрланған, шифрланбаған хатты шифрлау формасы болып табылады) шифрлайды. Ал алушы болса ашық кілттің көмегімен қайта шифрлайды, өйткені бір экземплярын жіберуші бірге жібереді. Егер олар сәйкес келсе жіберушінің жеке құпиясын оқуға болады.
Ал ассиметриялық әдістің жетіспеушілігі болып төмен жылдамдықты, сондықтан оларды есепке алуға тура келеді, және симметриялық әдіспен есептесе отырығанда олардан 3-4 ретке төмен болып табылады. Бұндай жағдайда тапсырманы шешуге кілттік хабарлар, симметриялық шифрлау басында кездейсоқ кілтті пайдалана отырып, содан соң кілтті ашық асимметриялық кілтпен алады, хабардан соң жіберушінің кілтті желі арқылы келеді.
Ассиметриялық әдісті қолдану кезінде, оның парының болуына көз жеткізу керек (аты, ашық кілт) және осы адресаттар бойынша. Бұл тапсырманың шешімін табу үшін сертификаттау, орталығы жайындағы түсінік беріледі, анықтамаларды нақтылайтын аттаррды өзінің кілтінің қолы.
Қызмет, асимметриялық шифрлау мінездемесін, симметриялық әдіс арқылы жүзеге асыруға болады, егер сенімді үшінші жақ болған жағдайда, өздерінің клиенттерінің құпия кілтін білуі тиіс. Бұл идеяда қойылғаны, мысалы негізгі аутентификация сервері Kerberos болып табылады.
Криптографиялық әдісттер ақпараттың бүтінділігін бақылауға өте ыңғайлы болып табылады. Жай әдістерден өзгешелігі соммалауы, қателерге қарсы тұра алатын, криптографиялық бақылау соммасы, құпия кілттің есептелуіне, тәжербие түрінде мәліметтердің білінбей өзгеруін жүзеге асырады.
Кейінгі уақытта симметриялық шифрлаудың әр түрлісі таралуда, негізінде олардың құрамдық кілттері қолданылуда. Бұл идея мынадан тұрады, құпия кілт екі бөлікке бөлінеді, олар бөлек-
бөлек сақталады. Әрбір бөлігі өзінен-өзі шифрлауды орындауға мүмкіндік бермейді. Егер тәртіп сақтау органдарында тұлғаға қатысты кінәләу тууы мүмкін, бірнеше кілтті пайдаланушыларда, онда олар кіттің жартысын алуы мүмкін және симметриялық шифрды ашу жатады.
Мәліметтерді шифрлау On-line режимінде қолданылуы мүмкін және Off-line (автономды). Нақты тоқталсақ бірінші типте, үлкен қызығушылық тудырады. Көбіне кең тараған екі алгоритімдерді пайдаланады.
Мәліметтерді шифрлау стандарты DES (Data Encryption Standart) IBM фирмасымен 70-ші жылдары нақты уақытта үкіметтік стандарт болып табылды, ол сандық ақпаратты шифрлау үшін қолданылады. Ол Америкалық банкирлердің ассоцияциясымен ұсынылған. DES күрделі алгоритімі 56 бит ұзындықтағы кілттерді қолданады, 56 бит және 8 биттері шынайылықты тексеріп және қатер тудырушы зиянкестерден 72 квадрилионды кілттік комбинацияларының мүмкіндігін қолданады, жоғары қорғанысты қамтамассыз ете отырып, өте үлкен емес шығында. Жиі ауысымда кілттік алгоритм қанағаттандырылған ақпараттың жасырындық қол жетпеушілігін қамтамассыз етеді.
RSA алгоритымы Шамир Ривенс пен және Алдеманның 1976жылы негізін қалады, және өзімен бірге криптографияның белгілеріне ие болады. Бұл алгоритм Ұлттық Стандарттар Бюросы сапасында қабылданған. DES, техникасы СИММЕТРИЯЛЫҚ алгоритм болып табылады, RSA - АССИМЕТРИЯЛЫҚ, сондықтан ол әр түрлі кілттерді шифрды ашу мен жабуда қолданады. Қолданушылар екі кілтке ие, өйткені кең таралған ашық кілт болып есептеледі. Ашық кілт қолданушылардың хаттарын шифрлауға арналған болып есептеледі, тек белгілі бір алушы ғана болады, және оны өзінің құпия кілтімен ғана дешифрлайды, ал ашық кілт дешифрлауға қажет болмай қалады.Бұны құпия келсім-шарт жасау арқылы кілтті жіберуді жүзеге асырады. DES мәліметтердің ұзындығын биттер түрінде ажыратады, RSA болса кез-келген ұзындықтағы кілт бола алады. Кілт қаншалықты ұзын болса, соншалықты қауіпсіздік жоғары болады(бірақ шифрлау және дешифрлау уақытты көп алады). Егер DES микросекундта генерацияланса, ал RSA – ондаған секундта генерацияланады. Сондықтан RSA-ашық кілтті программалық ортада құрылған, ал құпия кілт DES – аппаратураны құрастырушылармен құрылған болып табылады.
Ақпараттарды қорғау әдісттері
Криптографиялық әдісттер
Ақпараттарды қорғау мәселесі оның оқылу жолымен анықтауға болады. Оның басқа тұлғалармен оқылуы адамдық сананы ежелгі уақыттан ақ оятты. Криптографияның тарихы – адамдық тілдің туысы болып табылады. Көбіне алдыңғы орынға қойылатыны, жазудың өзі криптографиялық жүйе болып табылады, қоғамның сенімінен шыққан, ескі қоғамда онымен тек таңдаулылыар ғана иелік еткен. Ежелгі египеттің қасиетті кітаптарында, үндістанда қолданылған деп аталады.
Криптографияның кең таралып жазылатыны криптография өзіндік білім болып нәтижеленеді. Бірінші криптожүйелер біздің эрамыздың басатлуынан бастап кездеседі. Осыны Цезарь өзінің жүйелік жазбаларында қолданғандығы баршаға мәлім болып табылды.
Криптографиялық жүйелердің күшті түрде дамуы екінші дүниежүзілік соғысы жылдарында болып есептеледі. Кейінгі кездерден бастап және осы күнге дейін есептеуіш құралдарының пайда болуы, криптографиялық әдістердің жылдам дамуымен құрылуына алып келді.
Ақпараттық жүйелерде криптографиялық әдістерді, пайдалану мәселесі неден туды, ақпараттық жүйелердің актуалды түрде жұмыс істеуінің нәтижесінен туындаған, өйткені ақпараттарды басқаға беруде, өте күшті қорғаныс пен құпиялық қажет болды.
Бір жағынан қарайтын болсақ компьютерлік желілерді, кең қолданудан туындаған, жекелеп алғанда глобальды Интернет желілері болып табылады, сол арқылы ақпараттардың мемлекеттік көлемінің көбейуі,мемлекеттік әскери және комерциялық жеке мінездемелердің, басқа тұлғалардың желіге рұқсат алуына, кедергі қою жолы болып табылатындықтан.
Басқа жағынан алғанда, жаңа қуатты компьютерлердің пайда болуының әсерінен, желілік техналогиялалар және неирондық есептеулер, криптографиялық жүйенің дискритті мүмкіндігін тудырды,¬ бұрынғы тәжірбиелерде олар ондай болып саналмайтын және есептелінбе¬ген болатын.
Ақпараттарды қорғаудың мәселесімен криптология (kryptos - қүпия, logos - ілім)айналысады. Криптология екі бағыттан тұрады - олар крип¬то-гра¬фия және крип¬тоа¬на¬лиз болып табылады. Бұлардың бағыттары қарама-қарсы болып орналасқан.
Крип¬то¬гра¬фия математикалық әдістерді іздеумен, және оларды зерттеумен ақпараттардың оқылуын, немесе бейнеленуін қамтамассыз етеді.
Криптоанализ сферасы – ақпараттардың шифырлану мумкіндігін кілтсіз ілімсіз ақ зерттейді.
Қазіргі заман криптологиясы өзінің құрамына байланысты – төрт ірі бөлімді кіргізеді:
1. Симметриялық криптожүйе.
2. Ашық кілтті криптожүйе.
3. Электронды қол қою жүйесі.
4. Кілттік басқару.
Криптологиялық әдісттерді қолданудың негізгі бағыттары – каналдық байланыстар арқылы, ақпараттардың жасырындығын (мысалы, электрондық почта арқылы) берілетін хаттың нақтылығын көрсететін және ақпараттардың сақталуын, (қүжаттар, мәліметтер базасы) олардың шифырланған түрінде қамтамассыз етеді.
Базалық терминология
Сіз біреуге адресат бойынша хат жіберуіңіз керек дейік. Сіз оны сол мекен-жайдан басқа ақпаратты ішкім оқымаса дейсіз. Бірақ біреудің оқып қою ықтималдығы тууы, немесе сол хатты ұстап қалуы да мүмкін..
Криптографиялық терминологияда бір атқа жіберілген ашық мәтін (plaintext немесе cleartext). Ашық мәтінің өзгерістерін, оның мазмұны тығулы күйде болуын, қамтамассыз етуі шифрлау (encryption) деп аталады. Шифрланген хат шифрланған мәтін (ciphertext) деп аталады. Шифрлау мәтініндегі ашық мәтін дешифрлеу (decryption)деп аталады. Қалыпты процессте шифрлау және дешифрлау кілт ретінде (key) және шифрлеу алгоритмдерін қамтамассыз етеді, ал дешифрлеуде осы кілтті білгенде ғана аша алау мүмкіндігі туады.
Криптография --- бұл ілім, хаттың немесе ақпараттың құпиялығын қамтамассыз ету жолы болып табылады.
Криптоанализ --- бұл ілім, осы шифрланған хатты немесе ақпаратты жасыру тәсілі, және осы ашық мәтінді кілтті біле отырып қалай ашуға болатындығын қамтамассыз етуі. Криптографиямен криптографтар айналысады, ал криптоанализдермен криптоаналитиктер айналысады.
Криптография барлық тәжербиелік құпия ақпарат алмасу мен, оған қоса аутентификация мен, сандық жазбаларды, электронды ақшаларды және тағы басқаларды қосады.
Криптология --- бұл матеметика бөлімі, көбіне матиматикалық негізгі криптографиялық әдістерді зерттейді.
Криптографиялық әдістер
Ақпараттарды қорғау мәселесі, оның оқылу жолымен анықтауға болады. Оның басқа тұлғалармен оқылуы адамдық сананы, ежелгі уақыттан ақ оятты. Криптографияның тарихы – адамдық тілдің туысы болып табылады. Көбіне алдыңғы орынға қойылатыны жазудың өзі криптографиялық жүйе болып табылады, қоғамның сенімінен шыққан, ескі қоғамда онымен тек таңдаулылыар ғана иелік еткен. Ежелгі египеттің қасиетті кітаптарында, Үндістанда қолданылған деп аталады.
Криптографияның кең таралып жазылатыны криптография өзіндік білім болып нәтижеленеді. Бірінші криптожүйелер біздің эрамыздың басатлуынан бастап кездеседі. Осыны Цезарь өзінің жүйелік жазбаларында қолданғандығы баршаға мәлім болып табылды.
Криптографиялық жүйелердің күшті түрде дамуы, екінші дүниежүзілік соғыс жылдарында болып табылады. Кейінгі кездерден бастап және осы күнге дейін есептеуіш құралдарының пайда болуы, криптографиялық әдістердің жылдам дамуымен, құрылуына алып келді.
Ақпараттық жүйелерде криптографиялық әдістерді пайдалану мәселесі неден туды, ақпараттық жүйелердің актуалды түрде жұмыс істеуінің нәтижесінен туындаған, өйткені ақпараттарды басқаға беруде өте күшті қорғаныс пен құпиялық қажет болды.
Бір жағынан қарайтын болсақ компьютерлік желілерде кең қолданудан туындаған, жекелеп алғанда глобальды Интернет желілері болып табылады, сол арқылы ақпараттардың мемлекеттік көлемінің көбейуі, мемлекеттік әскери және коммерциялық жеке мінездемелердің, басқа тулғалардың, желіге рұқсат алуына кедергі қою жолы болып табылатындықтан.
Басқа жағынан алғанда, жаңа қуатты компьютерлердің пайда болуының әсерінен, желілік техналогиялалар және неирондық есептеулер криптографиялық жүйенің, дискритті мүмкіндігін тудырды,¬ бұрынғы тәжірбиелерде, олар ондай болып саналмайтын және есептелінбе¬ген болатын.
Ақпараттарды қорғаудың мәселесімен криптология (kryptos - қүпия, logos - ілім)айналысады. Криптология екі бағыттан тұрады - олар крип¬то-гра¬фия және крип¬тоа¬на¬лиз болып табылады. Бұлардың бағыттары қарама-қарсы болып орналасқан.
Крип¬то¬гра¬фия математикалық әдістерді іздеумен және оларды зерттеумен, ақпараттардың оқылуын немесе бейнеленуін қамтамассыз етеді.
Криптоанализ сферасы – ақпараттардың шифырлануы мүмкіндігін кілтсіз ілімсіз ақ зерттейді.
Қазіргі заман крептологиясы өзінің құрамына – төрт ірі бөлімді кіргізеді:
5. Симметриялық криптожүйе.
6. Ашық кілтті криптожүйе.
7. Электронды қол қою жүйесі.
8. Кілттік басқару.
Криптологиялық әдісттерді қолданудың негізгі бағыттары – каналдық байланыстар арқылы ақпараттардың, жасырындығын (мысалы, электрондық почта арқылы) берілетін хаттың нақтылығын көрсететін және ақпараттардың сақталуын (қүжаттар, мәліметтер базасы) олардың .....
Кіріспе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-бет
Негізгі бөлімі . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-бет
2.1. Криптография . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-бет
2.2. Ақпараттарды қорғау әдістері.
Криптолгиялық әдістер . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8-бет
2.3. Базалық терминология . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-бет
2.4. Криптографиялық әдістер . . . . . . . . . . . . . . . . . . . . . . . . . . . .10-бет
2.5. Криптографиялық қорғаныс . . . . . . . . . . . . . . . . . . . . . . . . . . .12-бет
2.6. Шифрлау . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12-бет
2.7. Симметриялық (құпия) шифрлау . . . . . . . . . . . . . . . . . . . . . . .13-бет
2.8. Симметриялық криптожүйелердің бөлінуі . . . . . . . . . . . . . . .14-бет
2.9. Цезарьдың ауыстыру әдісі . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15-бет
2.1.1. Көпалфавитті жүйелер. Бір ғана пайдалану жүйесі . . . . . . . .16-бет
2.1.2. Орын ауыстыру . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17-бет
2.1.3. Ассиметриялық (ашық) шифрлау . . . . . . . . . . . . . . . . . . . . . . 18-бет
2.1.4. Криптографиялық хэш-функциялар . . . . . . . . . . . . . . . . . . . . 21-бет
2.1.5. Гаммалау . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22-бет
2.1.6. Ашық кілт жүйесі . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23-бет
2.1.7. RSA-алгоритімі . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24-бет
Қортынды . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25-бет
Қолданылған әдебиеттер тізімі . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26-бет
Ақпараттық ерекшелікті зат түрінде қорғау.
«Ақпараттық қорғаныс» туралы түсінік.
Ақпараттың құрылғылары тәртіп процессінде, білімде, оның көмегі арқылы еңбек әдеттерінде, адамдардың қажетті әдістерімен толықтыра отырып, олардың мүмкіншілігін артырып, қажеттіліктерімен қамтамассыз етіп, олардың қызығушылығын және басқа да іс әректтерін қанағаттандыруда.
«Ақпараттық қорғаныс» жайында айтатын болсақ, оған авторлар әр түрлі түсінік беруде:
1.Ақпараттық қорғаныс – мұндай жағдайда қарастырылатын жүйеде, ол бір жағынанан, қарсы тұру ерекшелігі, айта кеткенде сыртқы және ішкі зақымдаушылардан, басқа жағынан – оның функциялдануы, ақпараттық ішкі және сыртқы қатер элементтері қауіп тудырмайды.
2.Апараттық қауіпсіздік – қоғамның әр уақыттағы ақпараттарының қауіпсіздігі, оның нәтижеленуін қамтамассыз етуі, азаматтардың қызығушылықтарын арттыруы, мемлекет ұйымдарының т.б. ақпараттық орта – субъектілерінің жұмыс атқару ортасын, құрумен байланысты, оларды оқу мен қолдану болып табылады.
3.Ақпараттық қорғаныс асты – қорғаныс жағдайын түсіну мен оның ұлттық ақпараттық сферасы, анықтайтын мемлекеттің қажетті, және құпия ақпараттарына қол сұғуға тыйым салу жолдары.
1-сурет. Ақпараттық қорғаныстың концептуалды модельі.
Ақпараттық қорғаудың қамтамассыз ету субъектісі – Мемлекет, қоғам, жеке азамат. Ақпараттық жүйенің қорғау субъектілері ақпараттық қатынас болып табылады. Ақпараттық субъектінің қатынасы жеке иегер, қожайыны, ақпараттық қорларды пайдаланушылар, ақпараттық жүйе, телекоммуникациялық жүйелер және т.б. болып табылады.
Ақпараттық қорғауды қамттамсыз ету объектілері – ақпараттық сфера объектілері, субъектілерге жататын қорлар, ақпараттық және телекоммуникациялық жүйелер, былай айтқанда субъектілердің өмірдегі қажеттіліктері жатады.
Ақпараттың қауіпсіздігі – ақпараттың жағдайына, ақпараттық қорлар мен ақпараттық жүйелер белгілі бір жағдайда ақпаратты қорғауы, және басқа да санкциясыз ену мен, ақпаратқа круді тыю болып табылады.
Криптография
Ең бір өте күшті қорғанысты қамтамассыз ету құрылғысы және жасырын және ақпараттың бүтінділігін, қамтамассыз етуші криптография болып табылады. Көптеген қатынастарда, ол прграммалық техникалық қауіпссіздікті сақтау құрылымда, ортаңғы орындарға ие, олардың негізгісі болып таралған және, осы уақыттағы ең соңғы қорғанысты қамтамассыз ету құралы, десек те болғандай.
Шифрлау екі негізгі әдістемелік түрге бөлінеді, олар негізінде симметриялық және ассиметриялық болып табылады. Олардың біріншісі болып, шифрлауға және шифрды ашуға тек бір ғана кілтті қолдануы. Симметриялық шифрлаудың өте эффектілі әдістері – ГОСТ 28147-89 «ақпараттарды өңдеу жүйесі» болып табылады. Криптографиялық қорғау және криптграфиялық алгоритмдерді оқу болып табылады.
Симметриялық шифрлаудың негізгі жетіспеушілігі болып, онда құпия кілт жіберушіге де мәлім болуы керек. Бір жағынан қарағанда, бұл кілттерді беруге жаңа мәселе қояды. Ал келесі жағынан қарасақ, шифрланған немесе шифрланбаған хатты алушы, ол оны алғандығы туралы нақты жіберушіден екендігіне көз жеткізе алмайтындығы, сондықтан мұндай хаттардың өзінен-өзі генрациялануы мүмкін болып табылады.
Ал ассиметриялық әдісте екі кілт қолданылады. Олардың біреуі, санкциясыз, құпия емес, шифрлау үшін қолданылады және қолданушының адресімен бірге көрсетіледі, ал келесісі - құпия, шифрды ашуға қолданылады тек алушыға ғана мәлім болады. Ассиметриялық әдістің ең танымалы болып RSA (Райвест, Шамир, Адлеман) табылады, үлкен операцияларға негізделген (100-белгілік) қарапайым сандар және олардың оқылыуы.
Ассиметриялық шифрлау әдісі электронды қол қоюды таратады, нмесе электронды түрде хатты көрсетуі болып табылады. Бұл идея жіберуші хаттың екі данасын – ашық және оны ашуды құпия кілтпен (дешифрланған, шифрланбаған хатты шифрлау формасы болып табылады) шифрлайды. Ал алушы болса ашық кілттің көмегімен қайта шифрлайды, өйткені бір экземплярын жіберуші бірге жібереді. Егер олар сәйкес келсе жіберушінің жеке құпиясын оқуға болады.
Ал ассиметриялық әдістің жетіспеушілігі болып төмен жылдамдықты, сондықтан оларды есепке алуға тура келеді, және симметриялық әдіспен есептесе отырығанда олардан 3-4 ретке төмен болып табылады. Бұндай жағдайда тапсырманы шешуге кілттік хабарлар, симметриялық шифрлау басында кездейсоқ кілтті пайдалана отырып, содан соң кілтті ашық асимметриялық кілтпен алады, хабардан соң жіберушінің кілтті желі арқылы келеді.
Ассиметриялық әдісті қолдану кезінде, оның парының болуына көз жеткізу керек (аты, ашық кілт) және осы адресаттар бойынша. Бұл тапсырманың шешімін табу үшін сертификаттау, орталығы жайындағы түсінік беріледі, анықтамаларды нақтылайтын аттаррды өзінің кілтінің қолы.
Қызмет, асимметриялық шифрлау мінездемесін, симметриялық әдіс арқылы жүзеге асыруға болады, егер сенімді үшінші жақ болған жағдайда, өздерінің клиенттерінің құпия кілтін білуі тиіс. Бұл идеяда қойылғаны, мысалы негізгі аутентификация сервері Kerberos болып табылады.
Криптографиялық әдісттер ақпараттың бүтінділігін бақылауға өте ыңғайлы болып табылады. Жай әдістерден өзгешелігі соммалауы, қателерге қарсы тұра алатын, криптографиялық бақылау соммасы, құпия кілттің есептелуіне, тәжербие түрінде мәліметтердің білінбей өзгеруін жүзеге асырады.
Кейінгі уақытта симметриялық шифрлаудың әр түрлісі таралуда, негізінде олардың құрамдық кілттері қолданылуда. Бұл идея мынадан тұрады, құпия кілт екі бөлікке бөлінеді, олар бөлек-
бөлек сақталады. Әрбір бөлігі өзінен-өзі шифрлауды орындауға мүмкіндік бермейді. Егер тәртіп сақтау органдарында тұлғаға қатысты кінәләу тууы мүмкін, бірнеше кілтті пайдаланушыларда, онда олар кіттің жартысын алуы мүмкін және симметриялық шифрды ашу жатады.
Мәліметтерді шифрлау On-line режимінде қолданылуы мүмкін және Off-line (автономды). Нақты тоқталсақ бірінші типте, үлкен қызығушылық тудырады. Көбіне кең тараған екі алгоритімдерді пайдаланады.
Мәліметтерді шифрлау стандарты DES (Data Encryption Standart) IBM фирмасымен 70-ші жылдары нақты уақытта үкіметтік стандарт болып табылды, ол сандық ақпаратты шифрлау үшін қолданылады. Ол Америкалық банкирлердің ассоцияциясымен ұсынылған. DES күрделі алгоритімі 56 бит ұзындықтағы кілттерді қолданады, 56 бит және 8 биттері шынайылықты тексеріп және қатер тудырушы зиянкестерден 72 квадрилионды кілттік комбинацияларының мүмкіндігін қолданады, жоғары қорғанысты қамтамассыз ете отырып, өте үлкен емес шығында. Жиі ауысымда кілттік алгоритм қанағаттандырылған ақпараттың жасырындық қол жетпеушілігін қамтамассыз етеді.
RSA алгоритымы Шамир Ривенс пен және Алдеманның 1976жылы негізін қалады, және өзімен бірге криптографияның белгілеріне ие болады. Бұл алгоритм Ұлттық Стандарттар Бюросы сапасында қабылданған. DES, техникасы СИММЕТРИЯЛЫҚ алгоритм болып табылады, RSA - АССИМЕТРИЯЛЫҚ, сондықтан ол әр түрлі кілттерді шифрды ашу мен жабуда қолданады. Қолданушылар екі кілтке ие, өйткені кең таралған ашық кілт болып есептеледі. Ашық кілт қолданушылардың хаттарын шифрлауға арналған болып есептеледі, тек белгілі бір алушы ғана болады, және оны өзінің құпия кілтімен ғана дешифрлайды, ал ашық кілт дешифрлауға қажет болмай қалады.Бұны құпия келсім-шарт жасау арқылы кілтті жіберуді жүзеге асырады. DES мәліметтердің ұзындығын биттер түрінде ажыратады, RSA болса кез-келген ұзындықтағы кілт бола алады. Кілт қаншалықты ұзын болса, соншалықты қауіпсіздік жоғары болады(бірақ шифрлау және дешифрлау уақытты көп алады). Егер DES микросекундта генерацияланса, ал RSA – ондаған секундта генерацияланады. Сондықтан RSA-ашық кілтті программалық ортада құрылған, ал құпия кілт DES – аппаратураны құрастырушылармен құрылған болып табылады.
Ақпараттарды қорғау әдісттері
Криптографиялық әдісттер
Ақпараттарды қорғау мәселесі оның оқылу жолымен анықтауға болады. Оның басқа тұлғалармен оқылуы адамдық сананы ежелгі уақыттан ақ оятты. Криптографияның тарихы – адамдық тілдің туысы болып табылады. Көбіне алдыңғы орынға қойылатыны, жазудың өзі криптографиялық жүйе болып табылады, қоғамның сенімінен шыққан, ескі қоғамда онымен тек таңдаулылыар ғана иелік еткен. Ежелгі египеттің қасиетті кітаптарында, үндістанда қолданылған деп аталады.
Криптографияның кең таралып жазылатыны криптография өзіндік білім болып нәтижеленеді. Бірінші криптожүйелер біздің эрамыздың басатлуынан бастап кездеседі. Осыны Цезарь өзінің жүйелік жазбаларында қолданғандығы баршаға мәлім болып табылды.
Криптографиялық жүйелердің күшті түрде дамуы екінші дүниежүзілік соғысы жылдарында болып есептеледі. Кейінгі кездерден бастап және осы күнге дейін есептеуіш құралдарының пайда болуы, криптографиялық әдістердің жылдам дамуымен құрылуына алып келді.
Ақпараттық жүйелерде криптографиялық әдістерді, пайдалану мәселесі неден туды, ақпараттық жүйелердің актуалды түрде жұмыс істеуінің нәтижесінен туындаған, өйткені ақпараттарды басқаға беруде, өте күшті қорғаныс пен құпиялық қажет болды.
Бір жағынан қарайтын болсақ компьютерлік желілерді, кең қолданудан туындаған, жекелеп алғанда глобальды Интернет желілері болып табылады, сол арқылы ақпараттардың мемлекеттік көлемінің көбейуі,мемлекеттік әскери және комерциялық жеке мінездемелердің, басқа тұлғалардың желіге рұқсат алуына, кедергі қою жолы болып табылатындықтан.
Басқа жағынан алғанда, жаңа қуатты компьютерлердің пайда болуының әсерінен, желілік техналогиялалар және неирондық есептеулер, криптографиялық жүйенің дискритті мүмкіндігін тудырды,¬ бұрынғы тәжірбиелерде олар ондай болып саналмайтын және есептелінбе¬ген болатын.
Ақпараттарды қорғаудың мәселесімен криптология (kryptos - қүпия, logos - ілім)айналысады. Криптология екі бағыттан тұрады - олар крип¬то-гра¬фия және крип¬тоа¬на¬лиз болып табылады. Бұлардың бағыттары қарама-қарсы болып орналасқан.
Крип¬то¬гра¬фия математикалық әдістерді іздеумен, және оларды зерттеумен ақпараттардың оқылуын, немесе бейнеленуін қамтамассыз етеді.
Криптоанализ сферасы – ақпараттардың шифырлану мумкіндігін кілтсіз ілімсіз ақ зерттейді.
Қазіргі заман криптологиясы өзінің құрамына байланысты – төрт ірі бөлімді кіргізеді:
1. Симметриялық криптожүйе.
2. Ашық кілтті криптожүйе.
3. Электронды қол қою жүйесі.
4. Кілттік басқару.
Криптологиялық әдісттерді қолданудың негізгі бағыттары – каналдық байланыстар арқылы, ақпараттардың жасырындығын (мысалы, электрондық почта арқылы) берілетін хаттың нақтылығын көрсететін және ақпараттардың сақталуын, (қүжаттар, мәліметтер базасы) олардың шифырланған түрінде қамтамассыз етеді.
Базалық терминология
Сіз біреуге адресат бойынша хат жіберуіңіз керек дейік. Сіз оны сол мекен-жайдан басқа ақпаратты ішкім оқымаса дейсіз. Бірақ біреудің оқып қою ықтималдығы тууы, немесе сол хатты ұстап қалуы да мүмкін..
Криптографиялық терминологияда бір атқа жіберілген ашық мәтін (plaintext немесе cleartext). Ашық мәтінің өзгерістерін, оның мазмұны тығулы күйде болуын, қамтамассыз етуі шифрлау (encryption) деп аталады. Шифрланген хат шифрланған мәтін (ciphertext) деп аталады. Шифрлау мәтініндегі ашық мәтін дешифрлеу (decryption)деп аталады. Қалыпты процессте шифрлау және дешифрлау кілт ретінде (key) және шифрлеу алгоритмдерін қамтамассыз етеді, ал дешифрлеуде осы кілтті білгенде ғана аша алау мүмкіндігі туады.
Криптография --- бұл ілім, хаттың немесе ақпараттың құпиялығын қамтамассыз ету жолы болып табылады.
Криптоанализ --- бұл ілім, осы шифрланған хатты немесе ақпаратты жасыру тәсілі, және осы ашық мәтінді кілтті біле отырып қалай ашуға болатындығын қамтамассыз етуі. Криптографиямен криптографтар айналысады, ал криптоанализдермен криптоаналитиктер айналысады.
Криптография барлық тәжербиелік құпия ақпарат алмасу мен, оған қоса аутентификация мен, сандық жазбаларды, электронды ақшаларды және тағы басқаларды қосады.
Криптология --- бұл матеметика бөлімі, көбіне матиматикалық негізгі криптографиялық әдістерді зерттейді.
Криптографиялық әдістер
Ақпараттарды қорғау мәселесі, оның оқылу жолымен анықтауға болады. Оның басқа тұлғалармен оқылуы адамдық сананы, ежелгі уақыттан ақ оятты. Криптографияның тарихы – адамдық тілдің туысы болып табылады. Көбіне алдыңғы орынға қойылатыны жазудың өзі криптографиялық жүйе болып табылады, қоғамның сенімінен шыққан, ескі қоғамда онымен тек таңдаулылыар ғана иелік еткен. Ежелгі египеттің қасиетті кітаптарында, Үндістанда қолданылған деп аталады.
Криптографияның кең таралып жазылатыны криптография өзіндік білім болып нәтижеленеді. Бірінші криптожүйелер біздің эрамыздың басатлуынан бастап кездеседі. Осыны Цезарь өзінің жүйелік жазбаларында қолданғандығы баршаға мәлім болып табылды.
Криптографиялық жүйелердің күшті түрде дамуы, екінші дүниежүзілік соғыс жылдарында болып табылады. Кейінгі кездерден бастап және осы күнге дейін есептеуіш құралдарының пайда болуы, криптографиялық әдістердің жылдам дамуымен, құрылуына алып келді.
Ақпараттық жүйелерде криптографиялық әдістерді пайдалану мәселесі неден туды, ақпараттық жүйелердің актуалды түрде жұмыс істеуінің нәтижесінен туындаған, өйткені ақпараттарды басқаға беруде өте күшті қорғаныс пен құпиялық қажет болды.
Бір жағынан қарайтын болсақ компьютерлік желілерде кең қолданудан туындаған, жекелеп алғанда глобальды Интернет желілері болып табылады, сол арқылы ақпараттардың мемлекеттік көлемінің көбейуі, мемлекеттік әскери және коммерциялық жеке мінездемелердің, басқа тулғалардың, желіге рұқсат алуына кедергі қою жолы болып табылатындықтан.
Басқа жағынан алғанда, жаңа қуатты компьютерлердің пайда болуының әсерінен, желілік техналогиялалар және неирондық есептеулер криптографиялық жүйенің, дискритті мүмкіндігін тудырды,¬ бұрынғы тәжірбиелерде, олар ондай болып саналмайтын және есептелінбе¬ген болатын.
Ақпараттарды қорғаудың мәселесімен криптология (kryptos - қүпия, logos - ілім)айналысады. Криптология екі бағыттан тұрады - олар крип¬то-гра¬фия және крип¬тоа¬на¬лиз болып табылады. Бұлардың бағыттары қарама-қарсы болып орналасқан.
Крип¬то¬гра¬фия математикалық әдістерді іздеумен және оларды зерттеумен, ақпараттардың оқылуын немесе бейнеленуін қамтамассыз етеді.
Криптоанализ сферасы – ақпараттардың шифырлануы мүмкіндігін кілтсіз ілімсіз ақ зерттейді.
Қазіргі заман крептологиясы өзінің құрамына – төрт ірі бөлімді кіргізеді:
5. Симметриялық криптожүйе.
6. Ашық кілтті криптожүйе.
7. Электронды қол қою жүйесі.
8. Кілттік басқару.
Криптологиялық әдісттерді қолданудың негізгі бағыттары – каналдық байланыстар арқылы ақпараттардың, жасырындығын (мысалы, электрондық почта арқылы) берілетін хаттың нақтылығын көрсететін және ақпараттардың сақталуын (қүжаттар, мәліметтер базасы) олардың .....
Толық нұсқасын 30 секундтан кейін жүктей аласыз!!!
Әлеуметтік желілерде бөлісіңіз:
Facebook | VK | WhatsApp | Telegram | Twitter
Қарап көріңіз 👇
Пайдалы сілтемелер:
» Туған күнге 99 тілектер жинағы: өз сөзімен, қысқаша, қарапайым туған күнге тілек
» Абай Құнанбаев барлық өлеңдер жинағын жүктеу, оқу
» Дастархан батасы: дастарханға бата беру, ас қайыру
Соңғы жаңалықтар:
» Ораза айт намазы уақыты Қазақстан қалалары бойынша
» Биыл 1 сыныпқа өтініш қабылдау 1 сәуірде басталып, 2024 жылғы 31 тамызға дейін жалғасады.
» Жұмыссыз жастарға 1 миллион теңгеге дейінгі ҚАЙТЫМСЫЗ гранттар. Өтінім қабылдау басталды!