А. Ж. Асамбаев криптография негіздері
жүктеу/скачать 2,01 Mb. Pdf көрінісі
|
DSS (Digital Signature Standard) – цифрлық қолға АҚШ-ң стандарты. Стандарт негізінде DSA (Digital Signature Algorithm) деп аталатын және Эль-Гамаль қолдың вариациясы болып табылатын алгоритм жатыр. Enciphering – ашық мәтінді криптограммаға түрлендіру (шифрлау). Нash function – хеш-функция. LFSR (linear feedback shift register) – кері байланысы бар сызықтық ығысу регистры. OFB – блокты шифрдың жұмыс тәртібі, ақпаратты ағынды шифрлауда кілттерді генерациялауға мүмкіндік береді. Рlaintext – бастапқы хабар немесе ашық мәтін. Stream cipher – ағынды шифр. BBS алгоритмы – псевдокездейсоқ сандарды генерациялау әдістерінің біреуі. Алгоритм аты авторлар есімдерінен жиналған - L.Blum, M.Blum, M.Shub. Алгоритм криптографияда пайдалану мүмкін. BBS алгоритмы бойынша келесі x n+1 санды есептеу үшін пайдаланатын формула: х n+1 = х n 2 mod M, мұнда M = pq екі үлкен p мен q жай сандардың көбейтіндісі. RC4 алгоритмы – псевдокездейсоқ сандарды генерациялау алгоритмы. Ағынды шифрлауда кілттерді генерациялау үшін пайдалану мүмкін. RSA алгоритмы – ашық кілті бар шифрлау алгоритмы. Алгоритм аты авторлар фамилиясының бірінші әріптерінен жиңалған: Р.Ривест (R.Rivest), А.Шамир (A.Shamir) және Л.Адлеман (L.Adleman). RSA алгоритмы үлкен сандарды факторизациялау есебінің күрделігіне негізделген. RSA алгоритмы криптографиялық жүйелерде ең кең тараған және жиі қолданылытың ассиметриялық алгоритмы болып табылады. ECB (Electronic CodeВook) тәртібі – блокты шифрлау алгоритмның пайдалану тәртібінің біреуі. Ааудырылады – электронды код кітабі – бұл қарапайым блокша ауыстыру тәртібі. Осы тәртіпте бастапқы деректердің әрбір блогы бірдей кілтті пайдаланып басқа блоктарға тәуелсіз шифрланады. CBC (Chipher Block Chaining) тәртібі – шифр блоктарын тіркелу тәртібі. Блокты шифрлау алгоритмның пайдалану тәртібінің біреуі. СВС тәртіпте түрлендіру былай 137 жүргізіледі: ашық мәтіннің әрбір блогы модуль 2 бойынша бұрынғы блоктың шифрлау нәтижесімен қосылады. Сонымен, бұрынғы блоктарының шифрлау нәтижелері келесі блоктардың шифрлауына әсер етеді. Ағынды шифр - кіру хабардың шифрлауын бір-бірден биттер (немесе байттар) бойынша операцияда орындайтын шифр. Ағынды шифрлау алгоритмы хабарды бүтін сандар блоктарға бөлуді қажет етпейді. Ағынды шифрлар нақты уақытта деректерді шифрлау үшін пайдаланады. Ақпаратты қорғаудың криптографиялық жүйесі – деректерді шифрлау үшін криптографиялық әдістерді пайдаланатын ақпаратты қорғау жүйесі. Ақпаратты сығу – бастапқы хабарды бір кодты жүйеден басқаға түрлендіру процесі, нәтижесінде хабар мөлшері азаяды. Алфавит (әліпби) – ақпаратты кодтау үшін пайдаланатын символдардың шекті көптігі. Арифметиканың негізгі теоремасы - кез келген бірден үлкен натурал сан не өзі жай болады, не жай бөлгіштердің көбейтіндісіне жалғыз ғана тәсілмен жіктелу мүмкін (егер көбейткіштердің жол ретін еске алмайтын болсақ). Артықтық - қәдімгі бөгеуілге тұрақты емес кодпен салыстырғанда, кодты сөздің ұзыңдығы қаншаға үлкейгенің көрсететін бөгеуілге тұрақты кодтың сипаттамасы. Көп бөгеуілге тұрақты кодтар үшін артықтықты бақылау разрядтар санның кодты сөздің жалпы разряд санына қатынасы ретінде анықтауға болады. Ашық кілт - ассиметриялық криптографиялық алгоритмдерде пайдаланатын кілт, оны жасырыну түрде сақтамасада болады. Ашық кілті бар шифрлау алгоритмы (немесе ассиметриялық криптоалгоритмы) – шифрлау мен ашып оқу үшін әртүрлі кілттерді пайдаланатын криптографиялық алгоритм. Ашық кілті бар шифрлау (ассимметриялық шифрлау) - деректерді шифрлау және дешифрлау үшін екі әртүрлі кілтті пайдаланатын шифрлау әдістері. Мұнда кілттердің біреуі (ашық кілт) ашық (қорғалмаған) арна арқылы берілу мүмкін. Ашық кілттер инфрақұрылымы - бағдарлама-аппараттық құралдар кешені, ашық кілттерді басқару үшін қажетті сервисты қамтамасыз ететін ұйымдастыру- техникалық және әкімшілік іс-шаралар. Ашық кілттің сертификаты - орталықтын цифрлық қолымен куәландырылған ақпарат, оған кіреді ашық кілт және абонент туралы басқа мәліметтер (электронды қол алгоритмның идентификаторы, куәландыру орталықтын аты, сертификаттің жарамдылық мерзімі, сертификат иесінің аты және т.б.). Әбден құпиялы жүйе - шифрланған мәтіннің талдауы ашық мәтін туралы (ұзындығынан басқа) ешқандай ақпарат бермейтін криптографиялық жүйе. Белсенді криптографиялық шабуыл – осындай шабуылда қарсылас берілген хабарларды өзгерте алады және өзінің хабарларын қосу мүмкін. Бөгеуілге тұрақты код – хабарларды сақтау мен берудегі қателіктерді табуға және түзетуге мүмкіндік беретін код. Бір реттік таспа (немесе бір реттік блокнот, немесе Вернам шифры) – әбден құпиялы жүйені жүзеге асыруының мүмкін болатын варианты. Шексіз гаммалау сияқты жүзеге асырылу мүмкін. Бір жақты функция – есептеуге оңай, бірақ функцияның мәні бойынша оған сәйкес аргументты табуы қиын математикалық функция. Яғни х біле отырып f(x)-ты есептеуге оңай, бірақ белгілі f(x) бойынша сәйкес келетің х мәнің табу қиын. Гаммалау – ашық мәтінге гамма тізбегін «салуына» негізделген шифрлау әдісі. Әдетте бұл қандай да шекті алаңда қосындылау (модулі бойынша қосындылау). ГОСТ 28147-89 – симметриялық шифрлаудың блокты алгоритмның ресей стандарты. 138 ГОСТ Р34.10-2001 – ЭЦҚ құрастыру және тексеру алгоритмға ресейлік жаңа стандарты. Эллипстік қисықтын нүктелер тобында дискретты логарифм алудың күрделілігіне негізделген, және де ГОСТ Р34.11-94 бойынша хеш-функцияның беріктігіне. Құрастырылатын цифрлық қолдың мөлшері - 512 бит. ГОСТ Р34.10-94 – 1995 жылдан істейтін ЭЦҚ құрастыру және тексеру алгоритмның ресейлік стандарты. Стандартта пайдаланылады ашық кілті бар Эль-Гамаль шифрлау схемасының түрлендіруі және ГОСТ Р34.11-94 бойынша хеш-функцияны жасау алгоритмы. ГОСТ Р 34.11-94 – хеширлау функцияның ресейлік стандарты. Диффи-Хеллман алгоритмы - ашық кілті бар шифрлау алгоритмы. Бұл алгоритм дискретты логарифмды есептеуінің күрделігіне негізделген. Диффи-Хеллман алгоритмы симметриялық шифрлауда пайдаланатын кілттерді үлестіру үшін пайдалану мүмкін. Евклид алгоритмы – екі санның ең үлкен ортақ бөлгішін іздеп табуға мүмкін беретін математикалық алгоритм. а мен b сандардың ең үлкен ортақ бөлгіші - а-ны да b-ны да бөлетін ең үлкен с саны: с = ЕҮОБ(a, b). Жабық кілт - ассиметриялық криптографиялық алгоритмдерде пайдаланатын кілт, ол жасырыну түрде сақталыну керек. Жабық кілті бар шифрлау (симметриялық шифрлау) – деректерді қайтымды түрлендіру әдістер, оларда бірдей кілт пайдаланады. Бұл кілтті ақпарат алмасудың екі жағы да қарсыластан жасырыну түрде сақтау керек. Жай сан - өзінен және бірден басқа бөлгіштері болмайтын натурал сан. Жалғыздық қашықтығы (немесе бірегей қашықтығы) – кілтті бір мәнді қалпына келтіру үшін шифрланған хабардың қанша әріптерін ұстап алу қажеттігін көрсететін шама. Кері байланысы бар сызықтық ығысу регистры – кері байланысы бар ығысу регистрдың варианты. Осындай регистрде кері байланыс барлық (немесе кейбір) биттердің модулі 2 бойынша қосындысы ретінде жүзеге асырылады. Кері байланысы бар ығысу регистры n-битты ығысу регистрден және кері байланыс құрылғыдан тұрады. Битты алған кезде, регистрдың барлық биттері оңға қарай бір позицияға ығысады. Сол жақтағы жаңа бит басқа биттерден кері байланыс функциямен анықталады. Кері байланысы бар ығысу регистрлер псевдокездейсоқ биттер ағының алуға пайдалану мүмкін. Керкхоффс принципы – криптографиялық жүйелерді құрастыру ережесі, оған сәйкес құпиялы түрде шифрлау кілті сақталынады, ал шифрлау жүйесінің басқа параметрлері, алгоритмның беріктігін төмендетпей, ашық та болу мүмкін. Басқа сөзбен, шифрлаудың сенімділігін бағалаған кезде қарсылас пайдаланатын шифрлау жүйесі туралы, қолданылатын кілттерден басқа, бәрін біледі деп ойлаймыз. Бұл принципті XIX ғасырда алғаш тұжырымдаған голланд криптографы Огюст Керкхоффс. Кешігуі бар Фибоначчи әдісі - псевдокездейсоқ сандарды генерациялау әдістерінің біреуі. Криптографияда пайдалану мүмкін. Көбейткіштерге канондық жіктеу - барлық көбейткіштер жай болып өсу ретінде жазылған көбейткіштерге жіктеу. Көп алфавитты орнына қою (не ауыстыру) шифры - бастапқы мәтіннің символдарын белгілі ереже бойынша ауыстыру үшін бір емес, бірнеше әліпби пайдаланатын шифрлау әдістерінің тобы. Көршілес кодты сөздер – тек бір разряд мәнімен ерекшеленетің кодты сөздер. Код – белгілер жиынтығы және ақпаратты осы белгілер жинағы түрінде ұсынатын ережелер жүйесі. Кодты сөз – пайдаланатын ережелер жүйесіне сәйкес мүмкін болатын белгілердің кез келген қатары. 139 Криптоберіктік – кілтті білмегенде дешифрлауға беріктікті анықтайтын шифр сипаттамасы (яғни криптоталдауға қарсы тұру қабілеті). Криптография шифрлау жүйелерінің құруын және пайдалануын зерттейді, соның ішінде түрлі ашу әдістер жөнінде олардың беріктігін, осал жерін және осалдық дәрежесін. Криптографиялық протокол – криптографиялық құралдарды пайдаланып екі немесе одан көп абоненттердің өзара әрекеттесу алгоритмы, оның нәтижесінде абоненттер өзінің мақсатына жетеді, ал олардың қарсыластары – жетпейді. Криптоталдау – ақпараттың криптографиялық қорғауын жеңіп алу туралы ғылым. Кілт – хабарларды шифрлауға және ашып оқуға қажетті ақпарат. Қарапайым (не біралфавитты) орнына қою шифры, моноалфавитты шифр – шифрлау әдістерінің тобы, оларда белгілі алгоритм бойынша шифрлау кестесі жасалынады, бұл кестеде ашық мәтіннің әрбір әрпі үшін оған сәйкес шифрмәтіннің бір ғана әрпі болады. Шифрлауда әріптер кестеге сәйкес ауыстырылады. Ашып оқу үшін сол кестені немесе оны жасайтың алгоритмды білу жеткілікті. Қосылатын цифрлық қол қоюлар – құжаттың хеш-коды бойынша есептелген қол қоюлар. Осындай қол қоюлар кейбір сандық коды түрінде болады және оны қол қоятың құжатқа тіркеу керек. Мұнда хабардың өзі шифрланбайды және ашық түрде цифрлық қолмен бірге жіберіледі. Құжатты қалпына келтіруімен цифрлық қол қою – мұнда құжат қолдың құрамына кіретіндей болады: қолды тексеру барысында автоматты түрде құжат денесі де есептеледі. Егер ашып оқыған кезде хабар дұрыс қалпына келсе, онда қойылған қол да дұрыс деп саналады. Құрама сан - өзінен және бірден басқа тағы да бір санға бөлінетің натурал сан. Құрастырылған (композициялық) шифр - бірнеше қатарынан пайдаланған қарапайым шифрлардың комбинациясы нәтижесінде деректердің криптографиялық түрлендіруі. Люкы бар (немесе құпиясы бар) бір жақты функция – бұл кейбір құпиясы (люк) бар бір жақты функциялардың ерекше түрі, ол функцияның кері мәнің жеткілікті тез есептеуге мүмкіндік береді. Минимал кодтық ара қашықтық – кодты құрайтын кез келген қос түрлі кодты сөздер үшін ең кіші Хэмминг бойынша қашықтық. Модулі бойынша инверсия – берілген санға модуль бойынша көбейткенде нәтижесінде бірді беретің натурал сан. Орнына қою (ауыстыру) шифрлар әдетте блоктарға бөлінген және бір алфавитта жазылған бастапқы мәтіннің символдары басқа алфавиттың бір не бірнеше символдары мен, қабылданған түрлендіру ережеге сәйкес, ауыстыруға негізделген. Орын ауыстыру шифры – бұл шифрда бастапқы мәтіннің кіріс ағыны блоктарға бөлінеді, олардың әрбіреуінде символдардың орын ауыстыруы орындалады. Осындай шифрдың кілті шифрлауда пайдаланатын және орын ауыстыруды көрсететін орын ауыстыру матрица немесе векторы болып табылады. Өзара жай сандар – ортақ бөлгіштері жоқ (бірден басқа) сандар. Пассивті криптографиялық шабуыл - қарсыластар берілетін хабарларды өзгертуге мүмкіндігі болмағандағы шабулы. Пассивті шабуыл кезінде берілетін хабарларды тек тыңдауға, дешифрлауға және трафикті талдауға болады. Пропорционал немесе монофониялық шифрлар – ауыстыру әдістері, оларда шифрланған белгілердің кездесу жиілігі теңестіріледі. Псевдокездейсоқ сандар генераторы (ПКСГ) – сырттан кездейсоққа ұқсайтын биттер тізбегін жасайтын кейбір алгоритм немесе құрылғы. Сертификациялау орталығы – электронды цифрлық қолдың кілттер сертификатын шығаратын ұйым, ол пайдаланушылардың кілттерін басқаруға жауап береді. Ашық кілттер және пайдаланушылар туралы басқа ақпарат куәландыру орталықтарында цифрлық сертификаттар түрінде сақталынады. 140 Символ – кез келген белгі, соның ішінде әріп, цифр немесе тыныс белгісі. Симметриялық шифрлау (жабық кілті бар шифрлау) – деректерді қайтымды түрлендіру әдістер, оларда бірдей кілт пайдаланады. Бұл кілтті ақпарат алмасудың екі жағы да қарсыластан жасырыну түрде сақтау керек. Псевдокездейсоқ сандардың сызықты конгруэнтті генераторы - ең қарапайым генератордың біреуі, келесі k i есептеу үшін k i = (a k i-1 +b) mod c формуланы пайдаланады, мұнда а, b, с — кейбір константалар, ал k i-1 — алдыңғы псевдокездейсоқ сан. Тіл артықтығы – белгілі тілдегі мәтінде болатын ақпарат артықтығын белгілейтің статистикалық шама. Тілдің абсолют нормасы – тілдегі барлық символдар тізбегі тең ықтималды болғанда, кейбір тілдің бір символымен беріле алатын ақпараттың максимал бит саны. Тіл нормасы – хабардың бір символына келетін ақпарат саның сипаттайтын шама. Факторизациялау есебі – көбейткенде берілген санды беретін екі не одан көп натурал сандарды табу. Ферманың кіші теоремасы – RSA жүйесі бойынша шифрлаудың негізінде жататын П.Ферма тұжырымдаған танымал теоремасы. Хабар энтропиясы – Шеннон енгізген шама. Статистикалық тәуелсіз хабарларды тудыратын көзінің бір элементар хабарға келетін ақпарат санын анықтайды. Ақпараттың белгісіздік немесе болжанбайтындық өлшемі болып табылады. Хеш-коды – хеш-функцияның жұмыс нәтижесі, кіру деректер массивының кейбір сипатты «белгісі». Хеш-функция – кез келген ұзындығы бар жол үшін кейбір бүтін мәнді немесе кейбір тіркелген ұзындығы бар басқа жолды есептейтің математикалық немесе басқа функция. Хэмминг бойынша қашықтық – кодты сөздердің разрядтар саны, оларда сөздер әртүрлі. Шабуыл «адам ортада» (ағыл. «man-in-the-middle») – криптография термины, бұл жағдайда шабуылшы хабарларды оқып өзгерте алады. Ал хабармен алмасатын абоненттер оны (байланыс арнасында шабуылшының бар болғаның) сезбейді. Шифр – бастапқы құпиялы хабарды қорғау үшін оның алдын ала келіскен түрлендіру тәсілдерінің жиынтығы. Шифрлау жүйесі немесе шифржүйесі – хабардың мәтінің қайтымды өзгерту үшін (жолданған адамнан басқа барлықтарға мәтін түсініксіз болсын оймен) пайдаланатын кез келген жүйе. Эйлер функциясы - n-нан аспайтын және n-мен өзара жай болатын натурал сандардың саның есептеуге мүмкіндік беретін функция. Электронды (цифрлық) қол - криптографиялық түрлендіру көмегімен алынған хабарға қосылатың деректер блогы. Мәтінді алған кезде электронды қол хабардың авторлығы мен нақтылығын тексеруге мүмкіндік береді. Эллиптикалық қисықтарға негізделген криптожүйелер – математикалық аппарат ретінде жазықтықтағы эллиптикалық қисықтардың қасиеттерін пайдаланатын ашық кілті бар алгоритмдар тобы. Эль-Гамаль алгоритмы - ашық кілті бар шифрлау алгоритмы, дискретты логарифмның есептеу күрделігіне негізделген. Эль-Гамаль алгоритмы деректерді шифрлау үшін, цифрлық қолды құрастыру үшін және ортақ кілтті келістіру үшін пайдалану мүмкін. Бұл алгоритм абоненттердің ортақ құпиялы кілтін құрастыру үшін Диффи-Хеллман схемасын пайдаланады және сосын осы кілтке көбейтіліп хабар шифрланады. 141 Қысқартулар тізімі AES Advanced Encryption Standard Жақсартылыған шифрлау стандарты BBS Blum – Blum – Shub Псевдокездейсоқ сандарды генерациялау алгоритмы CA Certification authority Сертификациялау орталығы (куәландыру орталығы) CBC Chipher Block Chaining Шифр блоктарын тіркеу тәртібі CTR CounTeR Есептеуіш тәртібі DES Data Encryption Standard Деректерді шифрлау стандарты DSS Digital Signature Standard Цифрлық қол стандарты (АҚШ) ECB Electronic CodeВook Блок бойынша қарапайым ауыстыру тәртібі KDC Key Distribution Center Кілттерді үлестіру тәртібі LFSR Linear feedback shift register Кері байланысы бар сызықтық ығысу регистры OFB Output FeedBack Шығу бойынша кері байланыс тәртібі PKI Public Key Infrastructure Ашық кілттер инфрақұрылымы RLE Run Length Encoding Тізбектер сериясын кодтау RSA Rivest – Shamir – Adleman Algorithm RSA шифрлау алгоритмы RNG Random number generator Кездейсоқ сандар генераторы ПКСГ Псевдокездейсоқ сандар генераторы КСГ Кездейсоқ сандар генераторы ЕҮОБ Ең үлкен ортақ бөлгіші ЭЕМ Электронды есептеуіш машина ЭЦҚ Электронды цифрлық қол жүктеу/скачать 2,01 Mb. Достарыңызбен бөлісу:
|