Дәріс №10. Интернеттегі мәліметтерді қорғау. Цифрлық

43 
асимметриялық 
кілттер. 
Цифрлық 
қолтаңбаның 
механизмі. 
Қауіпсіздік проблемалары 
 
Дәрістің мақсаты: интернеттегі мәліметтерді қорғау мен қауіпсіздік 
проблемаларын шешу жолдарымен таныстыру, криптография мен 
интернеттің байланысын түсіндіру. 
Дәрістің мазмұны: симметриялық және асимметриялық кілттер. 
Цифрлық қолтаңбаның механизмі. Интернет желісіндегі мәліметтерді 
қорғау. Қауіпсіздік проблемаларын шешу.
Нақты мысал қарастырайық. Фирмасының директоры В фирмасының 
директорына өте қажетті бір құжатты электрондық почта арқылы жіберді 
делік. Қарап отырсақ мұнда қандай коммуникация қауіпсіздігі пайда 
болады. В фирмасының директоры бұл хатты алғаннан соң келесідей 
сұрақтар пайда болады. Шыныменде осы хатты А фирмасының директоры 
жіберді ма? (жіберуші идентификациясы). Бұл сұрақтың туындау себебі, 
бұл құжатты А фирмасының директоры ретінде басқа біреудің де жіберуі 
мүмкін. Бұл құжатты жіберу кезінде жолдан ұстап өзгертулер енгізген жоқ 
па? (жіберу аутентификациясы). Бұл құжатты қабылдаушыдан басқа 
адамдар оқыған жоқ па? (құпияның сақталуы). Бәрімізге белгілі құпияны 
сақтау үшін мәліметтерді шифрлау арқылы жетуге болады. (жіберу 
конфиденциялы). Берілген 3 мақсаттарды шифрлау базасы арқылы шешуге 
болады, онымен криптография айналысады. 
Криптография – (грекшеден аударылғанда Cryptos – құпия деген 
мағынаны береді) – бұл ғылым және шифрлау технологиясы мәліметтерді 
өзгертуге және авторлық құқықты сақтайды. Криптография тек қана 
тексттерді шифрланған формаға аударып қана қоймайды, сонымен қатар 
жүйеде жұмыс жасап отырған кезде қолданушының аутентификациясын 
және идентификациясының берілуін қадағалап отырады. Криптография ең 
басты қауіпсіз коммуникация болып табылады. Біз жүйеде жұмыс жасаған 
кезде тек қана адамдармен сөйлесіп қана қоймаймыз, сонымен қатар басқа 
да қызметтер барысында араласатынымыз бізге мәлім. Мысалға, біз қандай 
да бір серверден программа көшіретін болсақ, біз үшін осы сервер 
шығарушы – фирманың сервері ма, әлде біздің компьютерімізге вирус 
болып түсетін пираттық фирманың сервері емес па деген ойлар келеді. 
Жіберу кезінде құжатты жеке және публикалық кілттер арқылы шифрлауға 
болады, ал оның шифрын екі пардағы кілттер арқылы ашуға болады. 
Құжатты шифрлап, жеке кілт арқылы жіберсе, оның шифрын публикалық 
кілт арқылы ашуға болады, және де керісінше. Жеке кілт тек қана иесіне 
белгілі оны басқа біреуге беруге болмайды, осы уақытта публикалық кілт 
барлық корреспонденттерге ашық жария етіледі. 
Қос кілттер – жеке және публикалық – оларды аутентификация 
және құпияны сақтау үішн қолдануға болады. 
Екі адамның мәлімет алмасуы үшін екі қос кілт болуы қажет. 

44 
Шифрлау кезінде қос кілттің арқасында сізге публикалық кілтті 
корреспонденттерге жіберіп отыру қажет емес. Бұл кілтті жүйеге ашық 
жазып қою сізге ыңғайлы болады. Сол кезде барлық адамдар осы кілтті 
өздеріне жазып алып, сіздерге құпиялы мәліметтерді жібере алады. 
Симметриялық және асимметриялық кілттер арқылы шифрлеу. 
Әрбір уақытта ассиметриялық шифрлау симметриялық шифрлаудан 
тиімділігі жағынан жеңіліп қалады, сондықтан да көптеген адамдар 
шифрлау жүйесінде ассиметиялық және дәстүрлі симметриялық шифрлау 
жүйесін қолданады. Ашық кілтпен шифрлау симметриялық кілт 
қолданылады, бұл жіберілген мәліметті ширлау үшін қолданылады. 
Цифрлық қолтаңба. 
Цифрлық қолтаңбаның механизмін түсіндіру үшін, бір жақты хэш 
функияны енгізу қажет. Біржақты хэш функция бұл функция, шығарылған 
мәліметтің ұзындығын белгілі ұзындыққа айналдырады, оны жіберу 
дайджесті деп атайды. 16 байттық хэш функцяны шығару кезінде сіз 16 
байттық мәлімдеме аламыз. 
Хэштеу – бұл біржақты, т.б, шифрлауға қарағанда қайтарымсыз. 
Дайджест бойынша шығарылған мәлімдемені қайтаруға болмайды, бірақ 
оған идентификация жасауға болады. Нақты бір мысал қарастырайық. 
Мысалы А хэш функция арқылы дайджестті қандайда бір код ретінде 
алынды делік (код 1). Одан соң ол А өзінің жеке кілтін пайдаланып, сол 
документтің аналогының қолтаңбасы болатын дайджестті шифрлайды. 
Содан соң А ашық текстті және цифрлық қолтаңбалы В жібереді. В 
абоненті оны публикалық кілт арқылы шифрлап ашады да, бұл хаттың А 
келгеніне сенімді болады. Осылай аутентиикация орындалады. Содан соң 
бұл хаттың жолда өзгертілмегені жөнінде тексеру қажет. Соңында В 
шифрлау арқылы дайджестті алады – код 1. Содан кейін А сияқты В –да 
хэш – функцияны пайдаланып, дайджестті қандайда бір код ретінде алады – 
код 2. Егер код1 және код 2 бір біріне сай келсе, сонда ғана В бұл тексттің 
жолда өзгертілмегеніне көзін жетізеді. 
Осындай жағдайда, цифрлық қолтаңба және электрондық қолтаңба – 
бұл әдіс жіберушінің аутентификациясы немесе авторлық қолтаңба, бұл 
мәліметтің мазмұнының өзгертілмеуіне себеп. Цифрлық қолтаңба шифрлау 
арқылы қойылуы да мүмкін, сонымен қатар ашық жіберуде орындалуы 
мүмкін. 
Электрондық ақпараттық ресурстар мен ақпаратық жүйелерді 
қорғаудың мақсаттары: 
Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді 
қорғау:

жүктеу/скачать 0,93 Mb.

Достарыңызбен бөлісу: