2.1 Дәрістік сабақтардың конспектісі
Дәріс 1. Кіріспе. АЖ-де ақпаратты қорғаудың жалпы талдау мәселесі
Ақпарат – ”information” латын сөзінен шыққан, түсіндіру, баяндау, мәлімет беру дегенді
білдіреді.
Ақпараттық жүйе – объектіні басқаруға қажетті ақпаратты беру мен жаңарту, сақтау,
жинақтау жүйесі.
АЖ компоненттері:
1.
аппараттық құралдар: ЭЕМ және құрама бөліктер (процестер, мониторлар, терминалдар,
периферийлік құрылғылар, дисководтар, принтерлер, контроллерлар, кабелдер, байланыс
линиялары) және т.б.;
2.
программалық қамтама: алынған программалар, негізгі, объектілі, жүктелетін модулдер,
операциялық жүйелер және жүйелік программалар (компиляторлар, құрастырушылар және
басқалар), утилиттер, диагностикалық программалар;
3.
мәліметтер – магниттік тасымалдаушылардағы тұрақты және уақытша сақталатындар,
баспа архивтері, жүйелік журналдар және т.б.;
4.
персонал – қызмет етуші персонал және қолданушылар.
Ақпаратты жүйелерді қорғаудың мақсаты (ақпаратты өңдеу жүйесі) – қауіп-қатерге
қарсы әрекеттер:
1.
өңделген ақпараттың жасырын бұзылу қатері;
2.
өңделген ақпараттың бүтіндігінің бұзылу қатері;
3.
жүйенің жұмыс істеуінің бұзылу қатері.
АЖ-дің қауіпсіздік қатерін оның компоненттеріне ықпалы ретінде жүзеге асырудың негізгі
жолдары.
Ықпал ететін
объектілер
Ақпараттың
құпиялылығының
бұзылуы
Ақпараттың
бүтіндігінің бұзылуы
Жүйенің жұмыс істеу
қабілетінің бұзылуы
Аппараттық
құралдар
РҚ – қосу, ресурстарды
қолдану,
тасымалдаушыларды
тонау.
РҚ – қосу, ресурстарды
қолдану, модификация,
режимнің өзгеруі.
РҚ – режимдердің
өзгеруі.
Программалық
қамтама
РҚ – көшіру; тонау;
ұстап қалу.
РҚ, «трояндық атты»,
«вирустарды»,
«құрттарды» ендіру.
РҚ – бұрмалау; өшіру;
айырбастау.
Мәліметтер
РҚ - көшіру; тонау;
ұстап қалу.
РҚ – бұрмалау;
модификация.
РҚ – бұрмалау; өшіру;
айырбастау.
Персонал
Жариялау; қорғау жайлы
мәлімет беру;
ұқыпсыздық.
«Маскарад»; тарту;
персоналды сатып алу.
Жұмыс орнынан кету;
физикалық ауытқуы.
“Маскарад” – бір қолданушының басқа қолданушының атынан сәйкес өкілеттікпен қандай да
бір әрекетті орындауы. “Маскарад” мысалдары – жүйеге басқа қолданушының атымен және
паролімен кіру – торапта басқа қолданушының атымен хабар беру.
РҚ – рұқсатсыз қатынау.
АЖ қорғау әдістері:
-
басқару;
-
кедергілер;
-
бүркемелеу;
-
регламенттеу;
-
талаптану;
- мәжбүрлеу.
Ақпараттық жүйелерді қорғау құралдары:
1.
Формалды:
Техникалық (физикалық, аппараттық);
Программалық;
Криптографиялық.
2.
Формальды емес:
Ұйымдастырушылық;
Заң шығарушылар;
Моралды-этикалық.
Ақпараттық қауіпсіздік стандарты ақпараттық технология өнімдерінің квалификациясы
бойынша эксперттер мен тұтынушылар, өндірушілер арасындағы өзара әрекет үшін негіз құрады.
Ақпараттық қауіпсіздіктің ең маңызды стандарттары ( хронологиялық ретпен):
«АҚШ қорғаныс министрлігінің компьютерлік жүйелерінің қауіпсіздік критерийлері
(Қызғылт сары кітап. 1983)», «Ақпараттық технологиялар қауіпсіздігінің еуропалық
критерийлері», «АҚШ ақпараттық технологиялар қауіпсіздігінің федералды критерийлері»,
«Ақпараттық технологиялар қауіпсіздігінің бірлік критерийлері».
Бұл материал қорғалған жүйелерді құру технологиясына негіз бола алады.
АЖ-ді қорғаудың криптографиялық құралдары
1. Негізгі анықтамалар
Криптография – мәліметтердің өзгеру әдістерінің жиынтығы, яғни осы мәліметтерді
айқынсыз бейнеге әкелуге бағытталған мәліметтерді қорғаудың екі басты мәселесін шешу:
1)
жасырындық мәселесін;
2)
бүтіндік мәселесін.
Ақпараттық жүйелердегі ақпаратты қорғаудың криптографиялық әдістері ЭЕМ-де өңделген
немесе есте сақтау құрылғысының әртүрлі типінде сақталған ақпаратты қорғау үшін қалай
қолданылса, байланыс жолдары бойынша әртүрлі элементтер арасында берілген ақпаратты жабу
үшін де солай қолданылады.
Аж-де ақпараттардың криптографиялық жабылуына қойылатын талаптар:
1.
Криптографиялық жабудың күрделілігі мен беріктігі мәліметтер құпиялылығының
деңгейі мен көлеміне байланысты таңдалуы қажет.
2.
Жабудың сенімділігі қаскүнемге жабудың әдісі белгілі болған жағдайда да құпиялылық
бұзылмайтындай болуы керек.
3.
Жабу әдісі, қолданылған кілттер жиыны және оларды тарату механизмі өте күрделі
болуы керек.
4.
Тікелей және кері өзгеру процедураларының орындалуы формалды болуы қажет және
хабардың ұзындығына байланысты болмауы керек.
5.
Өзгерудің орындалу процесінде туындайтын қателер жүйе бойынша таралмауы қажет.
6.
Процедуралармен енгізілетін қорғауда артықшылық ең аз болуы қажет.
Мәліметтердің криптографиялық өзгеру әдістері:
1.
Шифрлеу.
2.
Кодтау.
3.
Басқа түрлері.
Шифрлеу – қорғалатын хабардың әрбір символы өзгеруге жатады.
Шифрлеу тәсілдері:
ауыстыру;
алмастыру;
аналитикалық өзгеру;
гаммирлеу;
аралас шифрлеу.
Кодтау – қорғалған элементтердің кейбір элементтері (жеке символдар міндетті емес) алдын
ала таңдалған кодтармен ауыстырылады.
Кодтау тәсілдері:
магыналык кодтау;
символдық кодтау.
Басқаларға (жеке түрлеріне) – кесу, тарату және мәліметтерді қысу әдістері кіреді.
Кесу – мәліметтерді тарату, қорғалатын мәліметтер массиві әрқайсысы қорғалатын
ақпараттар мазмұнын ашуға мүмкіндік бермейтін элементтерге бөлінеді және осындай тәсілмен
ерекшеленген элементтер есте сақтау құрылғысының әртүрлі аумағында орналасады.
Алушы
Жіберуші
Шифрлеу
Шартбелгіні ашу
Қағып әкетуші
К
К
С
М
М
Е
К
(М)
D
К
(C)
1-сурет
Шифрлеу процесін басқару кілттің көмегімен жүзеге асады.
Криптожүйелер екі класқа бөлінеді:
1.
Симметриялық (біркілтті) криптосистемалар.
2.
Асимметриялық (ашық кілті бар екікілтті криптосистемалар).
Бір құпия кілтті симметриялық криптожүйенің сызбасы (1-сурет).
Симмметриялық криптожүйеде
құпия кілтті жіберуші мен алушыға
кілттерді таратудың қорғаушы каналы бойынша беру керек.
Ашық кілтті асимметриялық криптожүйенің ықшамдалған сұлбасы.
Асимметриялық криптожүйеде қорғалмаған канал арқылы тек ашық кілтті ғана беруге
болады, ал құпия кілтті оның генерациялық орнында сақтайды.
Ақпаратты жабу құралдарын қолдану тәсілі бойынша ағындық және блоктық шифрлеу
деп бөледі.
Ағындық шифрлеуде бастапқы мәтіннің әр символы басқалардан тәуелсіз өзгереді.
Сондықтан мұндай өзгеру байланыс арнасы бойынша мәліметтерді берумен біруақытта жүзеге
асуы мүмкін.
Блоктық шифрлеуде жабық бастапқы мәтіннің кейбір символдар блогі біруақытта өзгереді,
сонымен қатар блоктар шегіндегі символдардың өзгеруі өзара тәуелді болады. Кейбір аралас
блоктардағы символдардың өзгеруі арасында да тәуелділік болуы мүмкін.
Криптоталдау – кілтке қатынаусыз шифрленген хабардың бастапқы мәтінін ашу жайлы
ғылым.
Криптоталдаудың орнықты ережесі (1-ші рет XIX ғасырда голланд А. Керкхофпен
құрылған) шифрдың (криптожүйенің) тұрақтылығы кілттің құпиялылығымен анықталуы керек деп
қорытындыланады.
Криптоаналитикалық шабуылдың келесідей негізгі типтері бар (криптоаналитикке
қолданылатын шифрлеу алгоритмі және хабардың шифромәтіні белгілі дейік):
1.
тек белгілі шифромәтіні бар криптоаналитикалық шабуыл;
2.
белгілі ашық мәтіні бар криптоаналитикалық шабуыл;
3.
ашық мәтінді таңдау мүмкіндігі бар криптоаналитикалық шабуыл.
Алфавит –
}
a
,..,
a
,
a
{
1
m
1
0
белгілері ақпаратын кодтау үшін қолданылатын шекті
жиын.
N әріптерді біріктіре отырып, m
n
-нен
тұратын n-грамм (а
0
а
0
, а
0
а
1
,…, а
m
a
m-1
m
2
биграммнан тұратын
2
алфавитін, а
0
а
0
а
0
, а
0
а
0
а
1
,…, а
m
а
m
a
m-1
m
3
триграммнан тұратын
3
алфавитін)
n
алфавитін
аламыз. Мысалы, көлемі m=26 әріптен тұратын
}
Z
...
ABCD
{
ағылшын алфавиті 26
2
=676
биграмнан тұратын алфавитін конкатенациялау операциялары арқылы генерациялауға мүмкіндік
береді. Криптографиялық өзгерулерді орындау үшін алфавит әріптері бүтін сандармен 0, 1, 2, 3,…
(А
0, Б
1, …,Я
31) ауыстырылады.
Алушы
Жіберуші
Шифрлеу
Шифрді ашу
Ұстап алушы
К
1
С
М
Е
К1
(М)
D
К2
(C)
2-сур.
Криптоберіктік – шифрдың сипаттамасы, яғни оның кілтті (яғни криптоанализге) білмей
дешифрлеуге беріктігін анықтау.
КБ-тің негізгі көрсеткіштері:
-
барлық мүмкін болатын кілттер саны;
-
криптоталдауға қажетті орташа уақыт.
Криптожүйелерге қойылатын талаптар:
1.
Шифрленген хабар тек кілт болғанда ғана оқылуы тиіс.
2.
Шифрленген хабар фрагменті бойынша шифрлеудің қолданылған кілтін анықтау үшін
қажетті операциялар саны және оған сәйкес ашық мәтін мүмкін болатын кілттердің жалпы
санынан аз болмауы керек.
3.
Барлық мүмкін болатын кілттерді артық таңдау жолымен ақпараттарды шифрлеуді ашу
үшін қажетті операциялар саны қатал төмен бағамен болуы тиіс және қазіргі
компьютерлердің мүмкіндіктерінің (тораптық есептеу мүмкіндіктерін ескере отырып)
шегінен шығуы керек.
4.
Шифрлеу алгоритмін білу қорғау сенімділігіне әсер етпеуі тиіс.
5.
Кілттің аздап өзгеруі бір кілтті ғана қолданғанның өзінде шифрленген хабар түрінің елеулі
өзгеруіне әкелуі тиіс.
6.
Шифрлеу алгоритмінің құрылымдық элементтері өзгеріссіз болуы керек.
7.
Шифрлеу процесінде хабарға енгізілетін қосымша биттер шифрленген мәтінде толық және
сенімді жасырылуы тиіс.
8.
Шифрленген мәтіннің ұзындығы бастапқы мәтіннің ұзындығына тең болуы тиіс.
9.
Шифрлеу процесінде тізбектей қолданылатын кілттер арасында жай және жеңіл
орнатылатын тәуелділіктер болмауы керек.
10.
Мүмкін болатын жиындардың ішіндегі кез келген кілт ақпаратты сенімді қорғауды
қамтамасыз етуі тиіс.
11.
Алгоритм программалық тәрізді аппараттық іске асуды жіберуі тиіс, бұл жағдайда кілт
ұзындығының өзгеруі шифрлеу алгоритмінің сапалы төмендеуіне әкелмеуі керек.
Негізгі әдебиет: 5нег[6-31], 7нег[8-40], 6нег [15-52]
Қосымша әдебиет:
Бақылау сұрақтары:
1.
Сізге белгілі ақпараттық қауіпсіздік стандарттарын атаңыз.
2.
АЖ-гі ақпараттың криптографиялық жабылуына қойылатын талаптар.
3.
Криптожүйенің негізгі көрсеткіштері.
Дәріс 2. Ақпаратты қорғау. Симметриялық криптожүйелер. Алмастырулар
Хабарларды шифрлеу кезінде де, шифрлеуді ашқанда да бір құпия кілт қолданылады.
Қолданылатындар:
1.
алмастыру шифрлары;
2.
ауыстыру шифрлары;
3.
гаммирлеу шифрлары;
4.
шифрленген мәліметтердің аналитикалық өзгерулері негізіндегі шифрлар.
Практикада аралас жүйелер жиі кездеседі – бір шифрленген мәтінге қолданылатын
криптографиялық өзгерулердің негізгі әдістер тізбегі. (Ресейлік және американдық шифрлеу
стандарттары дәл осы аралас криптографиялық өзгерулерге негізделген).
Көпіршік – аралас өзгерулердің ерекше түрі; нәтижесінде соңғы мәтіндегі әр символ
бастапқы мәтіннің әр символынан тәуелді болады.
Алмастыру шифрлары
Бастапқы мәтіннің Т= (Т
1
,Т
2
, Т
3
, …, Т
N
), символдарын алмастыру дегеніміз - оның қайта
реттеліп, символдың і позициясынан
(i) позициясына ауысуын атайды, мұндағы
i
1
.
Мысалы, «Пришлите помощь» мәтіні 15, 2, 5, 7, 9, 1, 6, 13, 11, 4, 14, 3, 12, 10, 8 кілттер
негізінде «ЬРЛТ
-
ПООШЩИМПЕ» хабарына шифрленеді.
алмастыру индекстер векторында кілт бар.
N элементтердің Т бастапқы мәтіні алмастыруларының жалпы мүмкін болатын саны
мынаған тең:
1
2
...
1
!
Алматырулар шифрленген кестелермен жиі беріледі.
Кілт түрінде шифрленген кестелерде мыналар қолданылады
1.
кесте көлемі
2.
алмастыруға берілетін сөз немесе сөйлем
3.
кесте құрылымының ерекшеліктері
1.
Мысалы, 5
3 кестесі бойынша «завтра была война» мәтіні «ЗАВАБОВЫЙТЛНРАА» түрінде
шифрленеді.
Мәтін: «АЗРВТБААЫЛОВАЙН»
2. Алмастырудың ең сенімді класы - төмендегі кілт негізіндегі жолды-бағанды алмастырулар:
Мысалы, «ЗАМОК» кілті бар «ЗАВТРА БЫЛА ВОЙНА» мәтіні «АЗРВТБААЫЛОВАЙН»
түрінде шифрленеді.
Магиялық квадраттар – торға тізбектелген натуралды сандар жазылған квадратты кесте 1-
ден басталып қосындысында әр баған бойынша, әр жол және әр диагональ бойынша бір сан
береді. (3*3 – бір, 4*4 – 880, 5*5 – 250000)
Мысал:
ПРИЛЕТАЮ ВОСЬМОГО
ОИРМ ЕОСЮ ВТАЬЛГОП
Күрделенген алмастыру
Шифрленген мәтіннің символдарын жазу үшін күрделенген элементтер енгізілген арнайы
кесте қолданылады.
Мысал:
- қолданылмаған элемент
Шифрленген мәтін:
ДОПР
БСВИК РРТМ
ОЫ
Н
ЕНСЕФ
УТ
И
СС
АФ И
ЬОЕ ЕЫ
Т
МЕ
ТЖДЛ
З
А В Т Р
А Б Ы Л А
В О Й Н А
к
л ю ч
2
6
1
3
8
10 5
9
4
7
Б У Д /// Ь Т
Е
О С
/// Т
О Р О Ж Н /// Ы
C
П Р Е Д С Т /// А
В И /// Т Е Л Е М
Ф
И /// Р М Ы
Ф Е Н И
К С
///
///
16 3
2
13
5
10 11 8
9
6
7
12
4
15 14 1
О И Р М
Е О С Ю
В Т А Ь
Л Г О П
З
А
М
О
К
2
1
4
5
3
З
А
В
Т
Р
А
Б
Ы
Л
А
В
О
Й
Н
А
А
З
К
М
О
1
2
3
4
5
А
З
Р
В
Т
Б
А
А
Ы
Л
О
В
А
Й
Н
Шифрлеудің жоғары беріктігін гамильтондық типті маршруттар бойынша алмастыруларды
күрделендіру арқылы қамтамасыз етуге болады. Бұл жағдайда шифрленген мәтіннің символдарын
жазу үшін кейбір гиперкубтың төбелері қолданылады, ал шифрленген мәтіннің белгілері
Гамильтон маршруттары бойынша есептеледі, сонымен бірге бірнеше әртүрлі маршруттар
қолданылады.
Мысал:
Құрылым
Маршруттар:
1) 2)
Шифрленген мәтін: Будьте осторожны с представителем… .
Маршрут 1 Маршрут 2
Алмастырудан кейінгі мәтін:
ТЕУБДЬ
ОСОРТЖЫН
Шифлерді байқау
Шифрлерді бұзуды шифрлерді қарапайым статистикалық байқаудан басталады.
Статистикалық бақылау үшін шекті ұзындықтағы шифрлеу мәтінінің кездейсоқтығы маңызды
болады.
Мұндай кездейсоқтықтың практикалық өлшемін Лемпел мен Зив енгізеді:
«Егер шифрлеу мәтіні 10%-ке қарағанда бір архиваторға артық қысылса, онда шифрлеу жүйесі
әлсіз».
4
5
0
1
6
7
2
3
4
5
1
0
7
3
2
6
4
5
1
0
7
3
2
6
Т
Е
Б
У
О
Д
Ь
Т
С
О
Р
О
Ж
Н
Ы
Алмастыру шифрлерін ашу
4*4 кестесінде реттелген мынадай шифровка бар болсын: АЗЮЖЕ СШГГООИПЕР
Р(1-2)=Р(АЗ)*Р(Е)*Р(ГТ)*Р(ИП)
Р(1-3)=Р(АЮ)*Р(ЕС)*Р(ГО)*Р(ИЕ)
Р(1-4)=Р(АЖ)*Р(ЕШ)*Р(ГО)*Р(ИР)
Р(1-3)
Р(1-4)
Р(1-2) мұнда 1-бағанадан кейін 3-бағана болуы ықтимал.
Ең жақсы нәтиже 2413 бағаналарды қоюда.
Жолдарды (4123) реттеп қоя отырып, алатынымыз: «Приезжаю шестого».
2.3. Аналитикалық өзгерулердің көмегімен шифрлеу
Бұл жағдайда әдетте матрицалар алгебрасының әдістері қолданылады; мысалы, ереже
бойынша матрицаны векторға көбейту:
j
j
ij
i
j
ij
b
a
c
b
a
егер
ij
a
матрицасын кілт негізінде қолданса, ал b
j
векторы компонентінің орнына бастапқы
мәтіннің символдарын қойса, онда c
i
векторының компоненттері шифрленген мәтіннің
символдарын береді.
Мысал:
Айталық
ГАТАЛА мәтінінің үзіндісіне 3,0,19,0,12,0 тізбегі сәйкес келеді.
Алынған шифрлеу алгоритмі бойынша қажетті әрекеттерді орындаймыз:
Шифрді ашу шифрлеу кезінде қолданылатын матрицаға кері матрицаның көмегімен жүзеге
асырылады:
Берілгенге кері – «біріккен матрицадан» алынатын матрица, оның барлық элементтерін берілген
матрицаның анықтауышына бөледі.
Dij – матрица анықтауышы / i-ші жол мен j-ші бағананың сызылуымен алынады/. Үшінші ретті
матрица үшін
1
2
3
4
1 А З Ю Ж
2 Е
С Ш
3 Г Т
О О
4 И П
Е
Р
2
4
1
3
1 З
Ж А Ю
2
Ш Е С
3 Т О
Г О
4 П Р
И Е
1
2
3
2
5
8
3
8
14
a
ij
28
62
99
19
0
3
*
1
2
3
2
5
8
3
8
14
24
60
96
0
12
0
*
1
2
3
2
5
8
3
8
14
Dij
ij
*
1
D=a
11
a
22
a
33
+ a
12
a
23
a
31
+ a
13
a
21
a
32
- a
11
a
23
a
32
– a
12
a
21
a
33
– a
13
a
22
a
31
Кері матрица мына түрде болады:
оны ашу кезеңі:
Достарыңызбен бөлісу: |