УДК 372.851.02, 372.800.4.02 АҚПАРАТТЫ ҚОРҒАУДЫҢ АЛГОРИТМІН МАТЕМАТИКАЛЫҚ МОДЕЛДЕУДІҢ КЕЙБІР ТҮРІ Некоторые виды математического моделирования алгоритма защиты информации Some kinds of mathematical modeling of data protection algorithm Алматы қ., әл-Фараби атындағы КазҰУ, механика-математика факультеті доцент Хәкімова Т.Х. Қоғамда ақпараттандыру, есептеу техникасы құралдары кеңінен таралуымен байланысты, оқу процесін ұйымдастыруға, сол сияқты білім берудің мазмұнын өзгертуге де елеулі ықпал жасайды. Қазіргі заманғы оқыту интелектуалдык ерекшеліктеріне сүйене отырып білім беруді жаңа инновацияларды пайдалануды кажет етеді.
Ақпаратты қорғау үшін ақпараттық, программалық, техникалық, құқықтық шаралар қолданылады. Ақпаратты қорғау жүйесінде ұйымдастыру жұмыстары ең маңызды орын алады. Ақпарат қауіпсіздігін қамтамасыз ету ұлттық эканомика үшін маңыз зор. Ақпарат қауіпсіздігін қамтамасыз ету мәселесін шешу шаралары:
мемлекет тарапынан ақпаратты жіктеу мен құжаттандыру
қорғау тәсілдері жүйесін жасау, деректерге қол жеткізуді реттеу
ақпараттық қауіпсіздікті бұзу үшін жауапкершілікті анықтау
Ақпаратты қорғау жүйесінің маңызды құрама элементі болып криптография – кеңістікте немесе уақыт бойынша ажыратылған екі бекет арасындағы қорғалмаған желі арқылы құпия тасымалдау мақсатында ақпаратты екі бағытта түрлендіру тәсілдері жайлы ғылым.
Криптография, ең алдымен математиканың жетістіктерін қолданып, мәліметтерді ең заманауи ЭЕМ өзі берілген уақытта тек жөнелтуші мен қабылдаушыға ғана мәлім бастапқы мәтінді қайта қалпына келтіре алмайтындай етіп өзгертуге мүмкіндік береді.
Компьютерлік жүйелердің жұмыс сенімділігі, ақпарат қауіпсіздігі негізінен өзіндік қорғану шараларымен шектеледі, себебі заң жүзінде қорғау әзірге толық мүмкін емес. Ақпаратты рұқсат етілмеген (тиым салынған, шектелген) қол жеткізулерден қорғау мәселелері кіші, әсіресе компьютерлік желілердің кең тарауымен байланысты қатты шиеленісе бастады. Ақпаратты қорғау өз иесіне белгілі бір құндылық болып табылатын ақпараттың жойылу (кему, белгіні бөлу, жариялану) қасахана бұрмалану немесе бұзылу ықтималдығын кеміту үшін қажет. Ақпаратты қорғау стратегиясы – ақпаратты бақылауға келіп тіреледі. Тұтынушы ақпараттың сақталатын жерін қол жеткізулерді шектеуді және оның біртұтастығын сақтауды қадағалауы керек. Оның негізгі стратегиялары:
Жүйені қорғау.
Ақпараттарды жасыру.
Ақпаратты жойылудан сақтау біртұтастығын қолдау.
Ақпаратты ашық (қол жететін) аймақтан көшіру (жою).
«Компьютерді тұзақтан босату».
Іздерді жою.
Деректер қауіпсіздігі дегеніміз олардың құпиялығы (кондедициальность) біртұтастығы және айқындығы. Деректерді қорғау критерийлері келесі түрде анықталады:
Деректер құпиялылығы – олардың тек қол жеткізуге құқылы адамдарға ғана ашық екенін білдіреді. Ақпараттың құпиялылығын қамтамасыз ету деп жөнелтілген деректер мазмұнын ақпарат тек соған арналған заңды тұлға түсінетіндей түрі.
Ақпараттың біртұтастығы оның ақпарат көзінен қабылдаушыға тасымалданған кезде өзгермеуін білдіреді. Ақпарат біртұтастығын қамтамасыз ету деп жөнелтілген және қабылданған деректердің ұқсастығына қол жеткізу деп аталады.
Ақпараттың айқындығы деп осы ақпараттың оның сипаттамасы мен мазмұнына сәйкестігін, мысалы көрсетілген жөнелтушінің, жөнелтілген уақыт пен ақпарат мазмұнының нақты көрсеткіштерге сәйкестігі.
Аутентификация негізінде жүзеге асыратын ақпараттың айқындығын қамтамасыз ету дегеніміз жөнелтушіні дәл анықтау, сондай-ақ ақпаратты жөнелтушіден қабылдаушыға жеткізгендегі өзгеруден қорғау.
Алынған хабарламаның айқындығы мен біртұтастығын бұзылуын уақытында анықтау,мұндай өзгертілген хабарламаларды қолданудан туындайтын кері әсерлерден арылуға мүмкіндік береді.
Криптография компьютерлік жүйелермен желілердегі ақпараттың қауіпсіздігін қаматамасыз ететін заманауи жүйелердің әдістемелік негізгі болып табылады. Тарихи тұрғыда криптография (грек тілінен аударғанда, бұл термин құпия жазу дегенді білдіреді) хабарламаларды жасырын жеткізу тәсілі ретінде туындаған. Криптография деректерді түрлендіру әдістерінің олардың құқысыз тұтынушыларға қажетсіз етіп, қорғауға бағытталған жиыны.Осындай тұрлендірулер деректерді қорғаудың негізгі үш мәселесін шешеді:
тасымалданатын немесе сақталатын деректердің құпиялылығын
біртұтастығын
айқындығын қамтамасыз етуді
Деректер қауіпсіздігін қамтамасыз ету үшін негізгі үш функция қолдануы қажет:
тасымалданатын немесе жадта сақталатын деректердің құпиялығын қорғау;
деректердің біртұтастығы мен айқындығын қолдау;
абоненттер(тұтынушылар) жүйеге кіргенде және қосылғанда аутентификациялау.
Көрсетілген функцияларды жүзеге асыру үшін шифрлеудің сандық қол қоюдың және аутентификациялаудың криптографиялық технологиялары қолданылады.
(Криптология = криптография + криптоанализ)
Құпиялылық (конфидициальный) шифрлеудің симметриялық және асимметриялық алгоритмдері мен тәсілдері көмегімен, сондай-ақ, абоненттерді көп қайталанатын және бір ретті парольдер, сандық сертификаттар, смарткарталар және т.б. өзара аутентификациялау арқылы қамтамасыз етіледі.
Тасымалданатын деректердің тұтастығы мен айқындығына әдетте шифрлеудің біржақты функциялары мен асимметрияның тәсілдеріне негізделген электрондық қол қою технологияларының әртүрлі үлгілері көмегімен қол жеткізіледі.
Аутентификация тек әйгілі тұтынушылар арасындағы байланысқа рұқсат етіп, желінің құрал-жабдықтарына қажетсіз адамдардың қосылуына тосқауыл болады. Өздерінің мәртебесін дәлелдеген тұтынушыларға жүйелік қызметтің рұқсат етілген түрлері көрсетіледі.
Тасымалданатын және сақталатын деректердің құпиялығын, біртұтастығын және айқындығын қамтамасыз ету ең алдымен ақпаратты қорғаудың криптографиялық тәсілдері мен құралдарын дұрыс пайдалану арқылы орындалады. Ақпаратты қорғаудың криптографиялық құралдарынының негізі деректерді шифрлеу.
Шифр дегеніміз ақпараттышифрлеу кілті бойынша жасыру немесе ажырату (үшін қолданылатын криптографиялық түрлендіру процедуралары мен ережелерінің жиыны. Ақпаратты шифрлеп жасыру дегеніміз – ашық ақпаратты (бастапқы мәтінді) шифрленген мәтінге түрлендіру. Бастапқы мәтінді шифрлеу кілтін пайдаланып, криптограмма бойынша қалпына келтіруді керішифрлеу деп атайды.
Шифрлеудің тәсілін (Сурет 1. Шифрлеу криптожүйесінің жалпыланған тәсілі)
Суретінен көруге болады: Жіберілетін хабарламаның (немесе сақталған ақпараттың) бастапқы мәтіні М криптографиялық түрлендіру Екі көмегі мен шифрленіп С – шифромәтіндік нәтиже алынады:
С=Екі(М), мұндағы кі – Е функциясының шифрлеу кілті деп аталатын параметрі криптограмма деп аталатын С – шифромәтіннің құрамына бастапқы ақпарат – М толық көлемде кіреді. Бірақ оның ішіндегі белгілер көзге кездейсоқ болып көрінеді. К1 – шифрлеу кілтін білмей оны (бастапқы ақпарат) қайта қалпына келтіру мүмкін емес.
Шифрлеу кілті оның көмегімен атқарылатын криптографиялық түрлендіру нәтижесін өзгертіп отыратын элемент болып табылады. Бұл элемент нақты тұтынушының немесе тұтынушылар тобының иелігінде болуы мүмкін және олар үшін дара болады. Нақты кілтті пайдаланып шифрленген ақпаратты тек сол кілт иесі ғана кері шифрлей алады.
Ақпаратты кері түрлендіру мынадай формуламен жазылуы мүмкін: