Дәріс есептеуіш желілердің ҚҰрылымы мен оларға жалпы шолу негізгі анықтамалар мен терминдер

Шифрланатын мәтiннiң символдарын орын ауыстырумен шифрлаған кезде бұл мәтiннiң блогының шегiнде анықталған ереже бойынша орындары ауыстырылады. Орын ауыстыру шифрлары ең қарапайым, сондай-ақ  ең ежелгi шифрлар болып табылады.

Шифрлайтын кестелерде кiлт ретiнде мыналар қолданылады:

- кестенiң  өлшемi;

- орын ауыстыруды беретiн сөз немесе сөздер тiркесi;

- кестенiң құрылымының ерекшелiктерi.

Орын ауыстыру кестелiк шифрларының ең үнемдiсi кестенiң өлшемi қызмет ететiн жай орын ауыстыру болып табылады. Мысалы, КОМПЬЮТЕРЛIК ЖҮЙЕЛЕРДI ҚОРҒАУ хабар кестеге баған бойынша кезектесiп жазылады. Кестенiң 4 қатардан және 7 бағаннан тұратын толтыру нәтижесi 4-суретте көрсетiлген.

Шифрмәтiндi қалыптастыру үшiн хабар мәтiнiн баған бойынша кестенi толтырудан кейiн қатар бойынша кестенiң құрамын есептейдi. Егер шифрмәтiндi жетi әрiп бойынша тобымен жазып отырса мынадай шифрланған хабар алынады:

КЬРЖЛIҒ ОЮЛҮЕҚА МТIЙРОУ ПЕКЕДР.

Шифрды ашу кезiнде iс-әрекеттер керi ретпен орындалады.

 

К	Ь	Р	Ж	Л	I	±
О	Þ	Л	Ү	Е	Қ	А
М	Т	I	Й	Р	О	У
П	Е	К	Е	Д	Р	.

4 сурет  - Кестенің 4 қатардан және 7 бағаннан тұратын толтырылуы

Кiлт бойынша орын ауыстыру әдiсi. Алдыңғы тәсiлден бұл тәсiл кестенiң бағандары кiлттiк сөз, сөздер тiркесi немесе кестенiң қатарына теру ұзындығының саны бойынша орын ауыстырылады.

 

Кiлт ¾®

Т

Е

Х

Н

И

К

А

А

Е

И

К

Н

Т

Х

6

2

7

5

3

4

1

1

2

3

4

5

6

7

К

Ь

Р

Ж

Л

I

Ғ

Ғ

Ь

Л

I

Ж

К

Р

О

Ю

Л

Ү

Е

Қ

А

А

Ю

Е

Қ

Ү

О

Л

М

Т

I

Й

Р

О

У

У

Т

Р

О

Й

М

I

П

Е

К

Е

Д

Р

.

.

Е

Д

Р

Е

П

К

а) Орын ауыстыруға дейiн

б) Орын ауыстырудан кейiн

 

5 сурет - Хабардың мәтіні мен кілттік сөзбен толтырылған кестесі

Сол жақ кестенiң жоғарғы қатарында кiлт, ал кiлттiң әрiптерiнiң астындағы нөмiрлер алфавитте кiлттiң әрiптерiнiң ретiмен сәйкес анықталған. Егер кiлтте бiрдей әрiптер кездессе, олар солдан оңға қарай нөмiрленетiн едi. Оң жақ кестенiң бағандары кiлттiң әрiптерiнiң реттелген нөмiрiмен сәйкес орындары ауыстырылған.

Қосымша жасыруды қамтамасыз ету үшiн шифрланудан өткен хабарды қайта шифрлауға  болады. Шифрлаудың мұндай тәсiлi екi рет орын ауыстыру деп аталады. Бұл әдiсте орын ауыстыру кестелерi жеке баған үшiн және жеке қатар үшiн анықталады. Кестеге алдымен хабардың мәтiнi жазылады, ал содан кейiн кезекпен бағандар, сосын қатарлар ауыстырылады. Шифрды ашу кезiнде ауыстырулар керi ретте жүргiзiледi.

6-суретте екi рет орын ауыстыру әдiсiн iске асыр мысалы көрсетiлген.

 

2

3

1

1

2

3

1

2

3

3

А

Қ

П

3

П

А

Қ

1

А

А

Р

1

А

Р

А

1

А

А

Р

2

Р

Қ

О

5

Т

Т

Ы

5

Ы

Т

Т

3

П

А

Қ

2

Қ

О

Р

2

Р

Қ

О

4

У

Ғ

А

4

Ғ

А

У

4

У

Ғ

А

5

Ы

Т

Т

Бастапқы кесте

Бағандардың орнын ауыстыру

Қатарлардың орнын ауыстыру

 

6 сурет - Екі рет орын ауыстыру әдісінің мысалы

Бастапқы кестенiң бағандарының нөмiрлерi мен қатарларының нөмiрлерiнiң тiзбегi қосарлы алмастыру шифрының кiлтiне қызмет етедi. (Бiздiң мысалымызда 231 және 31524 тiзбектерi сәйкес).

Сиқырлы квадрат деп әрбiр бағаны, әрбiр қатары және әрбiр диагональдарының қосындысы бiрдей сан беретiн, оның клеткаларына бiрден басталатын натурал сандардың тiзбегi жазылған квадраттық кестенi атайды.

Шифрланатын мәтiн сиқырлы квадратқа оның клеткаларының  нөмiрленуiне сәйкес жазылады. Егер содан кейiн қатар бойынша осындай кестенiң құрамын жазып алса, онда бастапқы хабардың әрiптерiн орнын ауыстыру арқасында жинақталған шифрмәтiн алынады.

7-суретте АҚПАРАТТЫ ҚОРҒАУ мәтiнiн сиқырлы квадраттың көмегiмен шифрлау мысалы көрсетiлген. Қатар бойынша оң жақ кестенiң құрамын оқу кезiнде алған шифрмәтiннiң жұмбақты түрi бар: .ПҚҒ РҚОТ ЫАТР АУАА

7 сурет - Ақпаратты қорғау хабарымен толтырылған 4х4 сиқырлы квадраттың мысалы

Дәріс 15. Ақпараттық жүйелердің аппараттық және бағдарламалық платформасын анализдеу

 

Асимметриялық криптожүйелер

Деректердi криптографиялық қорғау жүйелерiнiң iшiнде ассиметриялық криптожүйелер тиiмдi жүйелер қатарына жатады. Оларды ашық кiлттi криптожүйелер деп те атайды. Мұндай жүйелерде деректердi шифрлау үшiн бiр кiлт, ал оларды керi шифрлауға басқа кiлт қолданылады (ассиметриялық деп аталу себебi  осында). Бiрiншi кiлт ашық (public key) болады және ол деректерiн шифрлаймын деген барлық пайдаланушылар қолдану үшiн жария етiлуi мүмкiн. Деректердi керi шифрлауға ашық кiлт жарамайды.

Шифрланып келген деректердi керi шифрлау үшiн қабылдаушы жақ екiншi кiлттi пайдаланады. Ол құпия кiлт (private key) деп аталады.

Сөйтiп бұл криптожүйеде екi түрлi кiлт қолданылады: К_А - жiберушiнiң ашық кiлтi, k_В - алушының құпия кiлтi. Құпия кiлттi қорғалмаған арна арқылы жiбермеу үшiн кiлттер генераторын алушы жағында орналастырған тиiмдi болады. k_В құпия кiлтiн белгiлi К_А ашық кiлт бойынша ашу шешiлмейтiн мәселе болуы керек.

Ассиметриялық криптожүйелерге тән ерекшелiктер:

-      К_А ашық кiлтi мен С криптограммасы қорғалмаған арна бойынша жiберiледi, яғни қарсы жаққа К_А және С белгiлi;

-      шифрлау және керi шифрлау алгоритмдерi Е:М®С, D:С®М ашық болады.

Ассиметриялық криптожүйелердегi ақпаратты қорғау k_В кiлтiнiң құпиялығына тiкелей байланысты.

У. Деффи және М. Хеллман ассиметриялық криптожүйелерiнiң қауiпсiздiгiн қамтамасыз ететiн талаптарды қойды:

1) Алушы үшiн бастапқы жағдай негiзiнде (К_А, k_В ) кiлттер жұбын есептеп шығару қарапайым болу керек.

2) «А» -  жiберушi К_А ашық кiлтiн және М хабарын бiлiп, криптограмманы өте оңай есептей шығара алады:

С = Е_КА (М) = Е (М).

3) «В» - алушы k_В құпия кiлтiн және С криптограммасын пайдаланып бастапқы хабарды оңай қалпына келтiре алады:

M = D_Кв (C) = D (C) = D [E(M)].  

4) Қарсы жақ К_А ашық кiлтiн бiлiп құпия k_В кiлтiн есептеп табу кезiнде шешуге болмайтын есептеу проблемасына кез болады.

5) Қарсы жақ (К_А, С) жұбын бiлiп бастапқы М хабарын есептеп табуды ешқандай жолмен шеше алмайды.

Ашық кiлттi ассиметриялық криптожүйелер концепциясында бiр бағыттық функцияларды қолдану көзделген. Х және Y - кез келген жиын түрi берiлген дейiк. Егер барлық xÎX үшiн y=f(x) оңай есептеп табуға болатын болса (мұнда yÎY), онда f: X ® Y функциясы бiрбағытты деп саналады.

RSA алгоритмiн 1978 жылы үш автор ұсынған: Р.Райвест (Rivest), А.Шамир (Shamir) және А.Адлеман (Adleman). RSA алгоритмi ашық кiлттi алгоритмдердiң бiрiншiсi болып саналады. Ол деректердi шифрлау режимiнде де, электрондық цифрлық қолтаңба режимiнде де жұмыс iстей алады.

Алгоритм сенiмдiлiгi үлкен сандарды жiктеу қиындығы мен дискреттi логарифмдердi есептеу қиындығына негiзделген.

RSA криптожүйесiнде К_А ашық кiлтi, k_В құпия кiлтi, М хабары және С криптограммасы бүтiн сандар жиынына жатады

Z_N = {0, 1, 2, …, N-1},

мұнда N-модуль:  N=P*Q.                                  

Бұл жерде P және Q - кездейсоқ, үлкен қарапайым сандар. Максималды қауiпсiздiктi қамтамасыз ету үшiн P және Q сандарының ұзындығын бiрдей қылып таңдап алып, оны құпия ұстайды.

Z_N жиыны N модулi бойынша қосу және көбейту операцияларымен бiрге N модульдiк арифметиканы құрайды.

К_А ашық кiлтiн келесi шарттар орындалатындай етiлiп кездейсоқ түрде таңдап алады:

1< K_А £ j(N), ҮЖБ(К_А,j (N))=1,

j (N)=(P - 1) (Q - 1),

мұнда ҮЖБ – ең үлкен жалпы бөлгiш, j (N) - Эйлер функциясы.

j(N) Эйлер Функциясы 1-ден N-ге дейiнгi аралықтағы N санымен өзара қарапайым оң бүтiн сандардың санын көрсетедi.

Жоғарыда көрсетiлген екiншi шарт К_А ашық кiлтi мен j(N) Эйлер Функциясы өзара қарапайым болу керек екенiн көрсетедi.

Әрi қарай, кеңейтiлген Евклид алгоритмiн пайдаланып k_В құпия кiлтiн есептейдi:

k_В * К_А º1 (mod j (N))

немесе

k_В = К_А^-1 (mod (P - 1) (Q - 1)).                                        (1)

K_А ашық кiлтi деректердi шифрлауға, ал k_В құпия кiлтi керi шифрлауға пайдаланылады.

С криптограммасын (K_А ашық кiлт, М хабаржұбы арқылы)  келесi Формулаға сәйкес табуға болады:

С = Е_КА (М) = Е (М) = М^К(mod N).                 (2)

С = М^К (mod N) Функциясын керi түрлендiру, яғни М - мәнiн белгiлi С, K_А және N мәндерi арқылы анықтау N » 2⁵¹² кезiнде iске асыру мүмкiн емес. Дегенмен, керi есептi яғни С криптограммасын керi шифрлау есебiн (k_B құпия кiлт, С криптограммасы жұбын пайдалана отырып) келесi формуламен шығаруға болады:

М = D_k(C) = D (C) = C^k (mod N).                     (3)

Керi шифрлау процессiн былайша жазуға болады:

D (E (M)) = M                                                        (4)

(4)-ке (2) және (3) мәндерiн қойсақ:

(М^Кkв = М(mod N) немесе М^Кkв = М(mod N)                     

j(N) шамасы Эйлер теоремасында өте маңызды рөл атқарады. Эйлер теоремасы бойынша: егер ҮЖБ (x, N)=1, онда

x ^j(N) º1(mod)N немесе x ^n*j(N)+1 º x (mod)N                          

(5.5) және (5.6) өрнектерiн салыстыра отырып, мынаны аламыз:

K_А * k_B = n * j(N) + 1 немесе K_А * k_B º 1 (mod j(N)).

Сондықтан k_B құпия кiлтiн есептеу үшiн (5.1) өрнегiн пайдаланады.

Осылайша, егер С=M^Кв(mod N) криптограммасын k_B дәрежесiне шығарсақ, онда оның нәтижесiнде ашық M мәтiнi алғашқы қалпына келедi, өйткенi:

Сөйтiп, екi параметрдi қорғайды: 1) k_B құпия кiлт; 2) көбейтiндiсi N модулiн беретiн (P, Q) сандар жұбы. Екiншi жағынан, хабар алушы N модуль мәнiн және k_B ашық кiлттi ашады.

Қарсы жаққа K_А және N мәндерi белгiлi. Егер ол N санын P және Q көбейткiштерiне жiктей алса, онда “құпия жолды ”, яғни {P, Q, K_А} үш санын бiлер едi. Әрi қарай j(N)=(P-1)(Q-1) Эйлер функциясының мәнiн есептеп табар едi және ол арқылы k_B құпия кiлтiнiң мәнiн анықтар едi. Бiрақ мәнi өте үлкен N санын көбейткiштерге жiктеу мүмкiн емес (егер P және Q сандарының ұзындығы 100 ондық таңбадан кем болмаса).

RSA криптожүйесiнде шифрлау және керi шифрлау процедуралары

А пайдаланушы RSA криптожүйесiн қолдана отырып, шифрланған түрде В пайдаланушыға хабар жiбергiсi келедi дейiк. Бұл жағдайда А пайдаланушы хабарды жiберушi рөлiнде, ал В пайдаланушы хабарды алушы рөлiн атқарады. Жоғарыда көрсетiлгендей RSA криптожүйесiн хабарды алушы құрастыруы керек, яғни В пайдаланушы. А пайдаланушы мен В пайдаланушының iс-әрекеттерiн қарастырайық:

1) В пайдаланушы кез келген екi қарапайым үлкен мәндi P және Q сандарын таңдап алады.

2) В пайдаланушы N=P*Q модулiнiң мәнiн есептейдi.

3) В пайдаланушы j(N)=(P-1)*(Q-1) Эйлер функциясын есептейдi және 1А£j(N), ҮЖБ(K_А, j(N))=1 шарты орындалатындай жағдайда кездейсоқ түрде ашық кiлт K_А мәнiн таңдап алады.

4) В пайдаланушы k_B = K_А ^-1 (mod j(N)) салыстыруды шешкенде кеңейтiлген Евклид алгоритiмiн пайдалана отырып, k_B құпия кiлттiң мәнiн есептеп шығарады.

5) В пайдаланушы А пайдаланушыға (N, K_А) сандар жұбын қорғалмаған арна арқылы жiбередi.

Егер А пайдаланушы В пайдаланушыға М хабарын жiбергiсi келсе, онда ол келесi қадамдарды орындайды.

6) А пайдаланушы бастапқы М ашық мәтiндi блоктарға бөледi. Әрбiр блок М_i = 0, 1, …, N-1 сандарымен көрсетiлуi мүмкiн.

7) А пайдаланушы М_i сандар тiзбегi ретiнде берiлген мәтiндi С_i = M_i ^K (mod N) формула бойынша шифрлайды және С₁, С₂, C₃, …, C_i, … криптограммасын В пайдаланушыға жiбередi.

8) В пайдаланушы қабылданған С₁, С₂, C₃, …, С_i, … криптограммасын k_B құпия кiлтiн қолданып М_i = С_i ^k (mod N) формула бойынша керi шифрлайды.

Осының нәтижесiнде бастапқы М мәтiнiн құрайтын М_i сандарының тiзбегi алынады. RSA алгоритiмiн iс жүзiнде қолдану үшiн көп шығынсыз үлкен мәндi қарапайым сандарды генерациялау және K_А мен k_B кiлттерiнiң мәндерiн тез есептеу мүмкiндiгi болуы керек.

Мәселен: ОТАН хабарын шифрлау (есептеуге оңай болу үшiн мәнi аса үлкен емес сандар пайдаланылды, бiрақ iс жүзiнде мәнi аса үлкен сандар қолданылады).

В пайдаланушының iс-әрекеттерi:

1) Р=5 және Q=11 сандарын таңдайды.

2) N=P*Q=5*11=55 есептейдi.

3) N=55 үшiн Эйлер функциясын есептейдi:

j(N)=j(55)=(P-1)(Q-1)=4*10=40

K_B ашық кiлт ретiнде 1£K_А£40, ҮЖБ(K_А, 40)=1 шартты орындалатындай кез келген санды таңдайды. Мейлi K_А =3 болсын.

4) k_Bº3^-1(mod 40) салыстыруды шешкенде кеңейтiлген Евклид алгоритмiн пайдаланып k_B құпия кiлтiнiң мәнiн есептейдi. Шешiмi k_B=27.

5) А пайдаланушыға сандар жұбын (N=55, K_А=3) жiбередi.

А пайдаланушының iс-әрекеттерi.

6) Шифрланған хабарды 0, …, 41 бүтiн сандар тiзбегi ретiнде көрсетiмдейдi. О әрпi 19 саны, Т - 24 саны, А - 1 саны, Н - 17 саны болсын. Сонда ОТАН деген хабар 19,24,1,17 сандар тiзбегi болады, яғни М₁=19, М₂=24, М₃=1, М₄=17.

7) М₁, М₂, М₃, М₄ сандар тiзбегi түрiнде берiлген мәтiндi K_B=3, N=55 пайдалана отырып С_i = M_i^K  (mod N) = M_i³ (mod 55) формуласы бойынша шифрлайды.

Мынадай нәтиже алады:

1) С₁=19³ (mod 55) = 6859 (mod 55) = 39;

2) С₂=24³ (mod 55) = 13824 (mod 55) = 19;

3) С₃=1³ (mod 55) = 1 (mod 55) = 1;

4) С₄=17³ (mod 55) = 4913 (mod 55) = 18.

В пайдаланушыға мына криптограмманы жiбередi:

С₁, С₂, С₃ , С₄ = 39, 19, 1, 18.

В пайдаланушының iс-әрекетi.

k_B=27 құпия кiлтiн қолдана отырып, қабылдап алынған С₁, С₂, С₃, С₄ криптограммасын М_i = С_i ^k(mod N) = С_i²⁷ (mod 55) формуласы бойынша керi шифрлайды.

27 санын келесi түрде көрсетуге болады: 27=16+8+2+1, яғни

27=2*2*2*2+2*2*2+2+1.

Сонымен мынадай нәтиже алынады:

М₁ = 39²⁷ (mod 55) = (((39)²)²)²)² * ((39²)²)² * 39² *39 (mod 55) =

=(((39)²)²)²)² (mod55) * ((39²)²)² (mod55) * 39² (mod55) *39 (mod55) =19;

М₂ = 19²⁷ (mod 55) = (((19)²)²)²)² * ((19²)²)² * 19² *19 (mod 55) = 24;

М₃ = 1²⁷ (mod 55) = 1;

М₄ = 18²⁷ (mod 55) = (((18)²)²)²)² * ((18²)²)² * 18² *18 (mod 55) =17;

Сөйтiп, хабар алғашқы қалпына (ОТАН - 19,24,1,17) келтiрiлдi.

Эль Гамаль шифрлау сұлбасы (1985 ж.) шифрлау үшiн де, цифрлық қолтаңба қою үшiн де пайдаланылады. Эль Гамаль шифрлау сұлбасының қауiпсiздiгi ақырлы өрiстегi дискреттiк логарифмдердi есептеу күрделiгiне негiзделген.

Кiлттер жұбын (ашық кiлт - құпия кiлт) генерациялау үшiн алдымен үлкен мәндi Р қарапайым саны және G үлкен бүтiн саны (G
таңдап алынады. P және G сандары пайдаланушылар арасында таратылуы мүмкiн.

Содан соң кез келген кездейсоқ бүтiн Х саны (ХXmodP есептеледi. Y саны ашық кiлт болып табылады.

М хабарын шифрлау үшiн К кездейсоқ бүтiн саны (1<К

Одан соң мына сандарды есептейдi:

a = G^K mod P,  b = Y^K M mod P.                           (6)

(a, b) сандардың жұбы шифрмәтiн болып табылады. Шифрланған мәтiннiң ұзындығы бастапқы ашық М мәтiн ұзындығынан екi есе екенiн байқауға болады.

(a, b) шифрмәтiндi керi шифрлау үшiн мынадай есептеу жүргiзiледi:

М = b/a^X mod P.                                                               (7)

a^X º G^KX mod P және b/a^X º Y^K M/a^X º G^KX M/G^KX º M (mod P) болғандықтан (5.7) өрнегi шынайы болып табылады.

 Мысал. Р=11, G=2, құпия кiлт Х=8 деп алайық. Онда

Y = G^X mod P = 2⁸ mod 11 = 256 mod 11 = 3.

Сонымен ашық кiлттiң мәнi Y=3.

М хабары М=5 болсын. Кездейсоқ сан ретiнде К=9 деп алайық. НОД(К, Р-1)=1 екенiне көз жеткiзейiк. Шынында да, НОД(9, 10)=1. Ендi а және b сандар жұбын есептеймiз:

а = G^X mod P = 2⁹ mod 11 = 512 mod 11 = 6,

b = Y^X M mod P = 3⁹*5 mod 11 = 19683*5 mod 11 = 9.

Сонда мынадай шифрланған мәтiн аламыз: (a, b) = (6, 9).

Осы шифрмәтiндi Х құпия кiлтiн қолдана отырып керi шифрлайық: М = b/a^X mod P = 9/6⁸ mod 11.

М = 9/6⁸ mod 11 өрнегiн мынадай түрде жаза аламыз:

6⁸ * М º 9 mod 11  немесе  1679616 * М º 9 mod 11.

Осы салыстыруды есептеу нәтижесiнде M=5 екенiн табамыз.