Дәріс. Компьютерлік жүйелердегі ақпаратты криптографиялық қорғаудың принциптері

   Дәріс мазмұны: криптографиялық жүйелер кластары және компьютерлік криптографияда қолданатын операциялар.

 Дәріс мазмұны: екілік кодалау мен екілік модуль бойынша қосу операцияларды қолдануды оқу.

    5.1 Криптографиялық жүйелердің кластары

 Компьютерлік жүйелерде ақпарат сақталатын құрылғымен тығыз байланыспаған, оны тез және жеңіл көшіріп, байланыс каналдарымtн тасымалдауға  болады, сондықтан компьютерлік жүйелердегі ақпаратты қорғаудың  бірсыпыра спецификалық ерекшеліктері бар.

Жалпы айтқанда, шифрлеу түрлендіруі шифрды ашу түрлендіруіне қарағанда симметриялық немесе асимметриялық болуы мүмкін. Түрлендіру функцияның осы маңызды қасиеті криптожүйелердің екі класын анықтайды: симметриялық және асимметриялық криптожүйелер.

Егер де криптографиялық алгоритмде хабарларды шифрлеуге қолданылатын кілт шифрды ашу кілтінен және де кері қарай табылатын болса, онда криптографиялық алгоритм симметриялық болып табылады. Симметриялық алгоритмдердің көбісінде жалғыз кілт қолданылады. Сондықтан осындай алгоритмдерді бір кілтті немесе жасырын кілті бар алгоритм деп атайды. Және де осындай алгоритмдерді қолданғанда хабарды жіберуші мен оны қабылдаушы алдын ала кілт туралы келісімге келулері керек. Бір кілтті алгоритмнің сенімділігі кілтті таңдаудан тәуелді. Симметриялық алгоритмдердің екі түрі бар. Біреулері ашық мәтінді биттар бойынша түрлендіреді. Олар ағынды алгоритмдер немесе ағынды шифрлер деп аталады. Басқалары ашық мәтінді бірнеше биттардан тұратын блоктарға бөледі. Осындай алгоритмдер блоктык немесе блоктык шифрлер деп аталады. Қазіргі кездегі блоктык шифрлеу алгоритмдерінде әдетте блок ұзындығы 64 бит болады.

Асимметриялық немесе екі кілттік және ашық кілті бар алгоритмдер деп аталатын шифрлеу алгоритмдері екі кілтті қолданады: хабарларды шифрлеуге қолданылатын кілт оларды ашуға қолданатын кілттерден өзгеше. Сонымен бірге, шифрды ашу кілтін шифрлеу кілтінен жетерлікті уақытта есептеуге мүмкін емес. Ашық кілті бар алгоритмдердің атауы келесіден пайда болды: шифрлеу кілтті жасырын сақтау қажет емес. Кез келген адам оны қолданып, өзінің хабарын шифрлеуіне болады. Бірақ, тек қана жасырын кілтті білетін ғана адам осы шифрленген хабарды оқи алады. Шифрлеу кілтін әдетте ашық кілт деп, ал шифрды ашу кілтті жасырын кілт деп атайды.

Ашық кілті бар жүйелердің жұмысының мағsнасы келесіде. Әр адресат анықталған заң бойынша бір бірімен байланысқан екі кілтті жасайды. Бір кілт ашық, екіншісі жасырын болады. Ашық кілт қол жететін жерде орналасады, оны адресатқа хабар жазғысы келген кез келген пайдаланушы қолдана алады. Жасырын кілтті адресат құпиялық сақтап қояды. Бастапқы мәтін ашық кілтпен шифрленіп, адресатқа беріледі. Шифрленген мәтіннің шифрын ашып, оны оқу тек қана жасырын кілт көмегімен мүмкін болады.

 Ашық кілтті қолданатын криптографиялық жүйелер бір бағытты функцияларын қолданады. Олардың келесідей қасиеті бар: берілген x аргументтері үшін f(x) функциясының мәнін есептеуге болады, бірақ, егер де y=f(x) саны белгілі болса, x мәнін табудың жеңіл жолы жоқ. Осындай кері айналмайтын функциялар кластары ашық кілті бар жүйелердің көп түрлерін тудырады.

 Бірақ нақты жүйелерде кез келген кері айналмайтын функцияны қолдануға болмайды. Кері айналмау түсініктемесінің өзінде анықталмағандық бар. Сондықтан, ақпаратты сенімді қорғаудың гарантиясын беру үшін ашық кілті бар жүйелерге келесі екі маңызды және айқын талап қойылады:

            1) бастапқы мәтінді түрлендіруі кері айналмайтын болуы керек және де бастапқы кілт негізінде оны қалпына келтіру мүмкін болмауы керек;

2)          қазіргі технологиялық денгейінде ашық кілт негізінде жасырынды кілтті анықтау мүмкін болмауы керек. Және де шифрды ашудың еңбек сиымдылығын (операциялар санын) бағалау мүмкін болуы керек.

  Шифрлеу алгоритмінің сенімділігі криптоаналитиктің шифрды аша алу мүмкіндігінен тәуелді. Егер де сол кезде шығындар бағасы нәтижесінде алынған ақпарат бағасынан артық болса, шифр қожасы ештеңеден қорықпауына болады (мүмкін). Егер де шифрды бұзуға жұмсалған уақыт ақпарат жасырынды болу мерзімінен артық болса, ақпаратқа әзірше қауіп-қатер жоқ деуге болады (ықтималды). Егер де қаскүнемде криптоанализге қажетті сіздің хабарларыңыздың жеткілікті саны жоқ болса, әзірше шифрды өзгерту уақыт болған жоқ (мүмкін). Бұл арада, әрине, мүмкін деген сөз қолданылады, себебі, әр кезде криптоанализде революциялық өзгерістер пайда болу мүмкіндіктері әрқашанда бар. Осындай өзгерістердің зияндығын минимумдау үшін келесі қарапайым ережені орындау қажет: жасырын мәліметтердің бағасы оларды жасырын сақтауға қолданатын қорғау құралдарын ашуға жұмсалатын шығындардан төмен болуы керек. 

          5.2 Компьютерлік криптографияда қажетті операциялар

   Қазірдегі криптографияның барлығы орын ауыстыруға негізделген деуге болады. Өзінің қарапайым түрінде орын ауыстыру кейбір кестемен берілуі мүмкін. n кірістері бар кестенің мүмкін болатын n! орын ауыстыруы мүмкін болатын "кілттер" санын құрастырады. Бірақ осыған қарамай кез келген қарапайым алфавитты орын ауыстыруды мәтіндегі символдардың жиілігін анықтауда негізделген статистикалық талқылаумен жеңіл ашуға болады.

   Мәліметтерді компьютерлермен криптографиялық түрлендіру үшін екі: 0 және 1 цифрлардан тұратын екілік санау жүйесі идеалды жарайды. n екілік цифрларды қолданып,  2n әртүрлі екілік коданы жазуға болады. Мысалы, 5 екілік цифрлардан тұратын блокты қолданып, 2⁵ яғни 32 әртүрлі комбинацияларды жазуға болады. Бұл ағылшын алфавиттың 26 әріптерін қодалауға жеткілікті болады. Егер де элементтердің одан көп санын атау немесе белгілеу қажет болса, онда цифрлар блоктың өлшемін өсіріп, екілік цифрлардың қорын көбейту керек. Әр кезде блок өлшемін бір цифрға өсірсек мүмкін болатын кодалардың санын екі есе өсіреміз. Сонымен, алты цифры бар блок 2⁶ немесе 64 мүмкін болатын кодаларды қамтамасыздандырады - әріптермен бірге ондық цифрлар, тыныс белгілерін, т.с. кодалауға жеткілікті.

 Екілік цифрларды бір жағынан электр сұлбаларда көрсету өте жеңіл (мысалы, өткізгіште сигналдың бар немесе жоқ болуымен), және екінші жағынан оларда әдеттегі ондық цифрлардың пайда қасиеттері бар. Мысалы, екілік сандарды әдеттегі ондық сандар сияқты қосуға, алуға, көбейтуге, т.с. болады.

 Компьютерлерге өңделген криптографиялық әдістерде мәліметтермен арифметикалық әрекеттесудің өте маңызды орны бар. Мысалы, шифрді күрделеу үшін орын алмастыру жалғыз кесте орнына алдын ала берілген ретпен бірнеше кестелерді қолдануға болады. Кестелерді қолдану реті кілтті құрастырады.

 Екілік орын алмастырудың екі кестесі модулі 2 бойынша екілік қосуға эквивалентті. Хабардың әрпінің екілік көрсетілуін  шифрлеу үшін кілттің цифрларын хабардың әр цифрасына қосады. Шифрды ашу үшін цифрларды алып тастайды (олда модулі 2 бойынша қосумен бірдей). Модулі 2 бойынша қосудың ыңғайлы қасиеті бар: модулі 2 бойынша алу модулі 2 бойынша қосумен бірдей, сондықтан бастапқы хабар кілттің цифрлар тізбегін (бұл тізбек хабарды алатын пайдаланушыға белгілі) шифр цифрларының тізбегіне қосу жолымен қалпына келтіріледі.

 Осындай шифр минималды өлшемі бар тек қана екі орын алмастыру кестелерді қолданатын болғандықтан, осы кестелер арасында жиі қайта көшу керек және бұл көшу кездейсоқ орындалуы яғни мәліметтерге кілттік цифрларының кездейсоқ тізбегін қосу керек. Осыны орындап отырмыз деп есептесек, потенциалды ашылмайтын шифрды аламыз. Ақпараттық теориясы көз қарасы жағынан бұл шифр келесіні орындайды: хабар ақпаратының әр битына кілт ақпаратының (дәлелдеп айтқанда, жалған) бір биты қосылады. Егер де кілт цифрлары кездейсоқ ретпен алынса және кілт тізбегінің ұзындығы хабар ұзындығымен бірдей болып ешқашанда қайталанбаса, онда бастапқы хабардың кез келген құрылымын  бұзу үшін осы әрекеттер жеткілікті.

 Қарастырылып отырған криптографиялық түрлендіру бір цифрды кездейсоқ қосумен бірдей және де сол сияқты тривиалды. Хабардың әр цифры үшін толығымен және кездейсоқ кілт өзгертілетінінде әдістің беріктігі негізделген. Абсолютты мағынада  ашылмайтынын дәлелдеуге болатын бұл шифрлердің жалғыз класы. Егер де оппонент барлық мүмкін болатын қосылатын кілттерді (біздің 6-биттік хабар үшін 2⁶ немесе 64) сынап жүйені ашқысы келсе, ол барлық мүмкін болатын ашық мәтіндерді алады, оның ішінде шифрленген мәтін де бар.

Нақты жүйелерде біріншіден кілттің кездейсоқ цифрлары бар екі бірдей лентаны дайындайды, ленталар кез келген түрде болулары мүмкін: телетайпты, перфорацияланған, магнитті,  т.б. Біреуі жіберушіде қалады, екіншісі "ұсталынбайтын" амалмен заңды алушыға жіберіледі. Жіберуші хабарды жіберу алдында, оны екілік түрге түрлендіреді, содан кейін құрылғыға орнатады; құрылғы хабардың әр цифрына кілттік лентадан оқылған цифрды екілік модуль бойынша қосады. Қабылдау жақта кодаланған хабар жазылып шифрлеу құрылғыға ұқсас машинадан өткізіледі; ол машина хабардың әр екілік цифрына модулі екі бойынша кілттік лентадан оқылған цифрды қосады (алады), сонымен, ашық мәтін пайда болады. Сонымен бірге, әрине, кілттік лента шифрлеуге қолданылған өзінің дубликатымен синхронды жылжуы керек. Вернам жүйесі деп аталатын осы жүйе жіберу және қабылдау жақтарда таймер арқылы синхронданған бірдей кілттері бар ленталардың болуын талап етеді. Үлкен көлемі бар трафик үшін кілттік цифрлардың көлемді қоры алушыға алдын-ала жеткізіліп, сонда сақталады.

Жіберілген ақпараттың әр биті үшін алушы кілттік ақпараттың алдын-ала дайындалған битін сақтау керек болатыны Вернам жүйесінің фундаменталды кемшілігі болып табылады. Және де бұл биттар кездейсоқ ретімен орнатылуы керек, және бұл тізбек екінші рет қолданылмайды («одноразовая лента» жүйесі). Егер де үлкен көлемді трафикті шифрлеу қажет болса бұл қасиет маңызды шектеу болып табылады. Осы талаптың себебінен Вернам жүйесі тек қана жоғары құпиялығы бар хабарларды тасымалдауға қолданылады.

Пайдаланушыға үлкен көлемді жасырын кілтті алдын‑ала жіберу мәселесін шешу үшін инженерлер мен өнертапқыштар кейбір алгоритм бойынша бірнеше қысқа ағындардан өте ұзын жалған кездейсоқ цифрлардың ұзын ағындарын генерациялайтын көптеген сұлбаларын өңдеген. Шифрленген хабарды алушыны жіберушідегідей генератормен қамтамасыздандыру керек. Әрине, осындай алгоритмдер систематикалық процедураларды қолдануды талап етеді, бұл процедуралар шифр мәтінге тұрақтылықты қосады, осы тұрақтылық аналитикке хабардың шифрын ашуға көмек береді.

 Осындай генераторларды құру әдістерінің бірі екі немесе оданда көп биттік ленталарды қолдануда болады; олардан оқылған мәліметтер биттар бойынша қосылып "араласқан" ағынды құрастырады. Мысалы, қарапайым лентаның орнына ұзындықтары қарапайым және өзара жәй сандар болатын  екі циклдык лентаны алуға болады. Ленталар олардан оқылған екі цифрды модулі екі бойынша қосатын сумматордан өтеді. Сумматордың шығуы хабарларды шифрлеуге қолданатын шифр болып табылады. Сондықтан құрамды ағын ұзындығы уақыт периодында жіберілетін барлық хабарлардың қосымша ұзындығынан артық болуы керек.

  6 Дәріс. Cимметриялық криптожүйелер. Ағынды шифрлер

  Дәріс мазмұны: шифрлеудің дәстүрлі әдістері; қазіргі кездегі симмеnриялық криптожүйелер.

 Дәріс мақсаты: кейбір дәстүрлі және қазіргі кездегі симметриялық шифрлеу әдістерін оқу.  

   6.1 Дәстүрлі шифрлеу әдістері

    Орын ауыстыру шифрлеудің мағынасы – бір блок шектерінде анықталған ереже бойынша  шифрленетін мәтіннің символдарының орны ауыстырылады. Символдарының орыны ауыстырылатын блок ұзындығы жеткілікті болса және орын ауыстырудың күрделі қайталанбайтын реті болса, қарапайым практикалық қолдануларға шифрдың жеткілікті беріктігіне жетуге болады.  Бұлар ең қарапайым және ежелгі шифрлер, олардың ішінде келесілерді атап кетуге болады:

  - «скитала» орын ауыстыру шифры (цилиндрлік формасы бар стерженьге (скиталаға) спираль бойынша пергаментті орап, стержень бойынша мәтінді жазады. Пергаментті стерженнен алғанда әріптер тәртіпсіздік ретімен орналасады. Шифрды ашу үшін шифрлеу ережесі мен кілт ретінде қолданатын белгілі диаметрі бар стерженді білу керек;

  - шифрлеу кестелері; олар хабардағы әріптердің орын ауыстыру ережелерін анықтайды; кілт ретінде мұнда кесте өлшемі, орын ауыстыруды белгілейтін сөз немесе фраза, кесте құрылымының  ерекшеліктері қолданылады;

  - кілт бойынша жеке орын ауыстыру: кестенің тік жолдары кілттік сөз, кесте жолының ұзындығындай фраза  немесе сандар жиыны бойынша орын ауыстырылады;

  - қос орын ауыстыру: қосымша жасырындықты қамтамасыздандыру үшін  орын ауыстыру бойынша шифрленген мәтінді қайта шифрлеуге болады; қос орын ауыстыру кілті ретінде бастапқы кестенің жолдары мен бағандарының нөмірлері қолданылады;

  - сызықты емес заң бойынша кестелік орын ауыстыру: хабар  NxM өлшемі бар кестеге жатық жол           бойынша тізбектеліп жазылады, ал оқу шиыршық немесе басқа ирек жолмен орындалады;

  - сиқырлы квадраттарды яғни тік жолдары, жатық жолдары және диагоналдары бойынша сандар қосындысы тең болатын квадраттарды қолдану. Мәтін кестеге клеткалардың нөмірлері бойынша жазылады. Осындай квадраттардың сиқырлы қасиеттері бар деп есептелетін еді. Квадрат өлшемі өскен сайын сиқырлы квадраттардың саны тез өседі.

 Жәй орын басу шифрлері:

- жалғыз алфавиттік орын басу. Мәтіннің әр әрпі алфавиттің басқа әрпімен келесі ереже бойынша орын басады: орын басатын әріп бастапқы әріптен К әріпке ығысу жолымен анықталады (Цезарь шифры);

 - кілттік сөзі бар Цезарь жүйесі: алфавитте символдардың ығысуын анықтау үшін кілттік сөз қолданылады.

  Күрделі орын басу шифрлер. Бұл қолданатын алфавиттерді тізбектеп және циклдык өзгертіп отыратын көпалфавиттік орын басулар. Бастапқы тілдің табиғи статистикасын жасыруды қамтамасыздандыру көпалфавитті орын басуды қолданудың эффектісі болып табылады. 

  Белгілі көпалфавитті жүйелердің бірі – Вижинер шифрлеу жүйесі. Оның алгоритмінің мағынасы келесіде. Бастапқы алфавиттің әріптерін циклдык ығыстыру жолымен, мысалы, 26 алфавиттердің жиыны (ағылшын алфавиттің әріптерінің саны бойынша) құрастырылады. Барлық алфавиттер жиыны Вижинер кестесін құрастырады.

Шифрлеген кезде хабардың сәйкес әрпін алмастыруға қолданатын белгілі ығысқан алфавиттің жиынын кілттік сөздің әріптері анықтайды. Ашық мәтін мен кілттік сөздің сәйкес әріптерлерінің нөмірлерін 26 модулі бойынша қосу шифрлеу процесін бейнелейді. Алфавиттің әр A-Z әрібі үшін 0-25 цифрлардың біреуі сәйкестіріледі.

Кілттік сөзі k анықталған әріптердің d санымен беріледі және қайталанып шифрленетін m_i хабар астында жазылады. Келешекте i-ші бағанда m_i хабардың әрпі оның астында тұрған k_i кілттік сөздің әріпімен 26 модулі бойынша келесі түрдегідей қосылады: