Орындаған: Серікқалиев Қуаныш Топ: дир-201в тексерген
Криптографиялық жүйелердің кластары
жүктеу/скачать 39,09 Kb.
|
| Криптографиялық жүйелердің кластары
Компьютерлік жүйелерде ақпарат сақталатын құрылғымен тығыз байланыспаған, оны тез және жеңіл көшіріп, байланыс каналдарымtн тасымалдауға болады, сондықтан компьютерлік жүйелердегі ақпаратты қорғаудың бірсыпыра спецификалық ерекшеліктері бар. Жалпы айтқанда, шифрлеу түрлендіруі шифрды ашу түрлендіруіне қарағанда симметриялық немесе асимметриялық болуы мүмкін. Түрлендіру функцияның осы маңызды қасиеті криптожүйелердің екі класын анықтайды: симметриялық және асимметриялық криптожүйелер. Егер де криптографиялық алгоритмде хабарларды шифрлеуге қолданылатын кілт шифрды ашу кілтінен және де кері қарай табылатын болса, онда криптографиялық алгоритм симметриялық болып табылады. Симметриялық алгоритмдердің көбісінде жалғыз кілт қолданылады. Сондықтан осындай алгоритмдерді бір кілтті немесе жасырын кілті бар алгоритм деп атайды. Және де осындай алгоритмдерді қолданғанда хабарды жіберуші мен оны қабылдаушы алдын ала кілт туралы келісімге келулері керек. Бір кілтті алгоритмнің сенімділігі кілтті таңдаудан тәуелді. Симметриялық алгоритмдердің екі түрі бар. Біреулері ашық мәтінді биттар бойынша түрлендіреді. Олар ағынды алгоритмдер немесе ағынды шифрлер деп аталады. Басқалары ашық мәтінді бірнеше биттардан тұратын блоктарға бөледі. Осындай алгоритмдер блоктык немесе блоктык шифрлер деп аталады. Қазіргі кездегі блоктык шифрлеу алгоритмдерінде әдетте блок ұзындығы 64 бит болады. Асимметриялық немесе екі кілттік және ашық кілті бар алгоритмдер деп аталатын шифрлеу алгоритмдері екі кілтті қолданады: хабарларды шифрлеуге қолданылатын кілт оларды ашуға қолданатын кілттерден өзгеше. Сонымен бірге, шифрды ашу кілтін шифрлеу кілтінен жетерлікті уақытта есептеуге мүмкін емес. Ашық кілті бар алгоритмдердің атауы келесіден пайда болды: шифрлеу кілтті жасырын сақтау қажет емес. Кез келген адам оны қолданып, өзінің хабарын шифрлеуіне болады. Бірақ, тек қана жасырын кілтті білетін ғана адам осы шифрленген хабарды оқи алады. Шифрлеу кілтін әдетте ашық кілт деп, ал шифрды ашу кілтті жасырын кілт деп атайды. Ашық кілті бар жүйелердің жұмысының мағsнасы келесіде. Әр адресат анықталған заң бойынша бір бірімен байланысқан екі кілтті жасайды. Бір кілт ашық, екіншісі жасырын болады. Ашық кілт қол жететін жерде орналасады, оны адресатқа хабар жазғысы келген кез келген пайдаланушы қолдана алады. Жасырын кілтті адресат құпиялық сақтап қояды. Бастапқы мәтін ашық кілтпен шифрленіп, адресатқа беріледі. Шифрленген мәтіннің шифрын ашып, оны оқу тек қана жасырын кілт көмегімен мүмкін болады. Ашық кілтті қолданатын криптографиялық жүйелер бір бағытты функцияларын қолданады. Олардың келесідей қасиеті бар: берілген x аргументтері үшін f(x) функциясының мәнін есептеуге болады, бірақ, егер де y=f(x) саны белгілі болса, x мәнін табудың жеңіл жолы жоқ. Осындай кері айналмайтын функциялар кластары ашық кілті бар жүйелердің көп түрлерін тудырады. Бірақ нақты жүйелерде кез келген кері айналмайтын функцияны қолдануға болмайды. Кері айналмау түсініктемесінің өзінде анықталмағандық бар. Сондықтан, ақпаратты сенімді қорғаудың гарантиясын беру үшін ашық кілті бар жүйелерге келесі екі маңызды және айқын талап қойылады: 1) бастапқы мәтінді түрлендіруі кері айналмайтын болуы керек және де бастапқы кілт негізінде оны қалпына келтіру мүмкін болмауы керек; 2) қазіргі технологиялық денгейінде ашық кілт негізінде жасырынды кілтті анықтау мүмкін болмауы керек. Және де шифрды ашудың еңбек сиымдылығын (операциялар санын) бағалау мүмкін болуы керек. Шифрлеу алгоритмінің сенімділігі криптоаналитиктің шифрды аша алу мүмкіндігінен тәуелді. Егер де сол кезде шығындар бағасы нәтижесінде алынған ақпарат бағасынан артық болса, шифр қожасы ештеңеден қорықпауына болады (мүмкін). Егер де шифрды бұзуға жұмсалған уақыт ақпарат жасырынды болу мерзімінен артық болса, ақпаратқа әзірше қауіп-қатер жоқ деуге болады (ықтималды). Егер де қаскүнемде криптоанализге қажетті сіздің хабарларыңыздың жеткілікті саны жоқ болса, әзірше шифрды өзгерту уақыт болған жоқ (мүмкін). Бұл арада, әрине, мүмкін деген сөз қолданылады, себебі, әр кезде криптоанализде революциялық өзгерістер пайда болу мүмкіндіктері әрқашанда бар. Осындай өзгерістердің зияндығын минимумдау үшін келесі қарапайым ережені орындау қажет: жасырын мәліметтердің бағасы оларды жасырын сақтауға қолданатын қорғау құралдарын ашуға жұмсалатын шығындардан төмен болуы керек. жүктеу/скачать 39,09 Kb. Достарыңызбен бөлісу:
|