Лекции по дисциплине «Web-технологии» Целью курса «Web-технологии» является обучение методам проектирования приложений для использования в среде Интернет, а


- электрондық ақпараттық ресурстардың тұтастығын және сақталуын  қамтамассыз ету, оларды рұқсатсыз өзгертуге немесе жоюға жол бермеу



Pdf көрінісі
бет20/22
Дата09.09.2022
өлшемі0,93 Mb.
#38729
түріЛекции
1   ...   14   15   16   17   18   19   20   21   22
Байланысты:
WEB-ТЕХНОЛОГИЯЛАР

- электрондық ақпараттық ресурстардың тұтастығын және сақталуын 
қамтамассыз ету, оларды рұқсатсыз өзгертуге немесе жоюға жол бермеу; 
- қол жетімділігі шектелген электрондық ақпараттық ресурстардың 
құпиялығын сақтау; 


45 
- электрондық ақпараттық ресурстарға қол жеткізу құқығын іске 
асыру;
- электрондық ақпараттық ресурстарды өңдеу және оларды беру 
құралдарына рұқсатсыз ықпал етуге жол бермеу мақсатында құқықтық 
ұйымдастырушылық және техникалық (бағдарламалық техникалық) 
шараларды қабылдауды білдіреді; 
Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді 
қорғау: 
- электрондық ақпараттық ресурстарды құрсаулау, яғни ақпараттық 
жүйеге және ол ұсынатын электрондық ақпараттық ресурстарға 
қолжетімділікті шектеуге немесе жабуға әкелетін іс-қимылдар жасау; 

электрондық 
ақпараттық 
ресурстарды 
түрлендіру, 
яғни 
бағдарламаға, деректер қорына, материалдық жеткізушідегі мәтіндік 
ақпараттарға өзгерістер енгізу; 
- электрондық ақпараттық ресурсты көшіру, яғни ақпаратты басқа 
материалдық жеткізушіге ауыстыру;
құқық иесінің рұқсатынсыз бағдарламалық өнімдерді пайдалану; 
 Электрондық ақпараттық ресурстарды қорғауды ұйымдастыру. 
Электрондық ақпараттық ресурстарды қорғауды: 
- жалпыға бірдей қол жетімді электрондық ақпараттық ресурстарға 
қатысты - электрондық ақпараттық ресурстарды тарататын тұлға; 
-қолжетімділігі 
заңмен 
шектелген 
электрондық 
ақпараттық 
ресурстары бар ақпараттық жүйенің меншік иесі, иеленушісі немесе ұлттық 
операторы;
- қолжетімділігін олардың меншік иесі немесе иеленушісі шектелген 
электрондық ақпараттық ресурстарға қатысты - электрондық ақпараттық 
ресурстардың меншік иесі немесе еиеленушісі ұйымдастырады. 
Криптография екі бөліктен тұрады: криптография және криптоанализ. 
Криптография – бұл заңсыз қолданушылардан қорғау үшін 
ақпараттарды өңдейтін ғылым.
Криптоанализ – бұл дешифлеуді орындау және тәжірибеде оны 
қолдану әдістері туралы ғылым.  
Криптографиалық терминдерде шығыс жолдауы ашық мәтінмен 
аталады. Шифрлеу дегеніміз шығыс мәтіннің мазмұнын басқалардан 
жасыру үшін өзгертуді айтады. Шифромәтін деп шифрленген хабарды 
айтады. Шифрмәтіннен ашық мәтінді шығару процесін шифрден алып 
шығу дешифрлеу дейміз. Көбінесе шифрлеу және дешифрлеу процесінде 
кілт қолданылады, осы кілтті білген адам ғана шифрден мәтінді алып 
шығарады. 
Шифрлеу алгоритм негіздері. 
Криптоалгоритмге қарасты бірнеше классификация схемалары 
пайдаланылады. 
Барлық 
криптоалгоритмдердің 
классификациялар 
схемасының негіздері мыналар: 


46 
- құпиятізім. Жіберуші және қабылдаушы хабарламаны өздері ғана 
өңдей алады. Басқа адамдарға шифрлеу алгоритмі белгісіз болады;
- криптография кілтімен. Барлық адамдарға алгоритм белгілі, бірақ ол 
«кілтке» байланысты, ол кілт тек жіберуші мен қабылдаушыда ғана бар; 
- симметриялық криптоалгоритмдер. Хабарламаны шифрлеу және 
дешифрлеу үшін кілт қолданылады;
- асимметриялық криптоалгоритмдер. Хабарламаны шифрлеу үшін 
«ашық» кілтті қолданады, ол барлығына белгілі, ал дешифрлеу үшін 
«жабық» кілтті қолданады, ол тек қабылдаушыға ғана белгілі. 
Кез 
келген 
криптоалгоритм 
кілтімен 
біз 
құпиятізімге 
айналдыруымызға болады. Ол үшін бағдарламадағы қолданып жүрген 
кодты өзгерту керек. Қайта ашу мүмкін емес. 
Алгоритмдер деректерге байланысты бөлінеді: 

орын алмастыру. Ақпараттар жиыны, байттар,биттер және т.б. 
өзгермейді, бірақ олардың қатар тәртібі өзгереді, сондықтан басқаларға 
ақпаратты қолдану мүмкін емес; 

ауыстыруды 
тексеру. 
Криптоалгоритм 
заңы 
бойынша 
ақпараттар жиыны өзгереді. Көбінесе бастапқы алгоритмдер осы топқа 
жатады. 
Криптоалгоритмдер ақпарат жиынының көлеміне байланысты 
бөлінеді:
- ағындық шифрлер. Кодтау өлшем бірлігі бір бит болып табылады. 
Кодтау шешімі алғаш үздіксіз кіріске байланысты емес. Бұл сұлба 
ақпараттарды жіберу жүйесінде қолданады, яғни кейбір жағдайда ақпартты 
жіберу кезінде ықтиярлы уақытта басталуы және аяқталуы мүмкін, не 
болмаса әлдеқалай тоқтап қалуы мүмкін. Көп қолданатын ағындық 
шифрлер – скремблерлер; 
- блоктық шифрлер. Кодтау өлшем бірлігі бірнеше байттар тізбегі 
(қазіргі кезде 4-32) жатады. Кодтау шешімі осы блоктың барлық негізгі 
байттар түрінен тұрады. Бұл сұлба файлдарды кодтау және ақпараттар 
пакетін жіберу кезінде қолданады. 
Кілт қолданатын алгоритмдер екі топқа бөлінеді:
- симметриялық алгоритмдер құпия кілтімен;
- асимметриялық алгоритмдер ашық кілтімен. 
Айырмашылығы: симметриялық алгоритм шифрлеу және дешифрлеу 
үшін бір кілтті қолданады, ал асиметриялық алгоритм әртүрлі кілттерді 
қолданады. Дешифрлеу кілті мен шифрлеу кілті сәйкес келмейді. 
Цифрлық қол қою. 
Кейбір 
асимметриялық 
алгоритмдерді 
цифрлық 
қол 
қою 
генерациясында қолданады. 
Цифрлық қол қою деп кейбір құпия кілтті қолданатын генерлирленген 
мәліметтер тізімін айтады. Цифрлық қол қоюды хабардың нақты жіберуші 
адамнан келгенін анықтау үшін пайдаланады. Құжатта цифрлық қол қою 
былай құрылады: құжаттан дайджесті (message digest) генерациялайды және 


47 
оған қоса ақпарат қосылады, құжатқа кім қол қойғаны, штамп уақыты, және 
т.б көрсетіледі. Шыққан қатар құпия кілтпен шифрленеді. Осы шифрленіп 
алынған бит цифрлық қол болып саналады. 
Криптографиялық хэш-функциялар. 
Криптографиялық хэш-функцияларды көбінесе дайджест хабарлау 
генерациясында 
цифрлық 
қол 
құру 
кезінде 
қолданылады. 
Хэш-функциялар хабарларды жазып алынған көлемді бірнеше хэш-
мәндерге (hush value) бірдей етіп бөліп тастайды. 
Кездейсоқ сандардың криптографиялық генераторлары. 
Кездейсоқ сандардың криптографиялық генераторлары кездейсоқ 
сандардан құрайды және олар 
криптографиялық 
қосымшаларда 
қолданылады, мысалы – кілттерді генерациялау кезінде. 
Шифрленген алгоритм. 
Шешу жұмысы қиын болу үшін жақсы криптографиялық жүйелерді 
құрады. Оны іске асыру үшін көп күш жұмсау қажет емес, тек ұқыптылық 
пен базалық білім болу керек. Теориялық негізде алатын болсақ, барлық 
кілт мәндерін таңдап шығу әдісімен шифрленген алгоритмді кілтті қолдану 
көмегімен ашады. Егер кілт белгілі бір әдіспен тандалса, онда 
компьютердің керек қуаты экспоненциалды өседі, сәйкесінше кілттің 
ұзындығы да өседі.
Бақылау сұрақтары: 
1) 
Интернетте мәліметті жіберу кезінде қандай мәліметті қорғау 
механизмі қолданылады? 
2) 
Жіберуші 
идентификациясы, 
жіберу 
аутентификациясы, 
құпияны сақтау мәндері қандай? 
3) 
Симметриялық және ассиметриялық шифрлеудің мәні қандай? 
4) 
Цифрлық қолтаңба механизмінің алгоритмін түсіндір.


Достарыңызбен бөлісу:
1   ...   14   15   16   17   18   19   20   21   22




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет