Алтай Шалтабаев, Талғат Қойшыбай
(Талдыкорган, Казахстан)
ЖОҒАРҒЫ ОҚУ ОРЫНДАРЫНДА КРИПТОГРАФИЯЛЫҚ ЖҮЙЕНІ ОҚЫТУ ӘДІСТЕМЕЛЕРІ
Бүгінгі ХХІ –
ші ғасырдағы ғылым мен техниканың қарыштап өркендеген заманында заманауи озық техника
-
технологияны игеріп, пайдаланудың күнделікті өскелең өмірімізде алатын орны да маңызы да зор. Өйткені заман
көшінен қалмай экономика мен мәдениетті өркендету баршаның игілікті ісі болып табылады. Соның ішінде қай сала
болмасын криптографиялық жүйенің мүмкіндіктерін де кеңінен пайдаланудың маңызы ауқымды да зор.
Криптографиялық жүйе дегеніміз –
ол ежелден келе жатқан құпия жазу жүйесі. Адамдар байырдан бері бір
-
біріне
құпия мәліметтерді түрлі амал
-
тәсілдермен жеткізіп отырған. Оны өзгелерден қорғаудың да өзіндік әдістерін ойлап
тауып қолданған. Бүгінде бізге мәлімет тасымалданатын құралдар –
қағаз, компьютердің дивиди дискілері, флеш
-
карта, магнитті дискісі, қатқыл дискісі және тағы басқалары белгілі. Алайда өзге біреулер қағып алып қоймайтындай
байланыстың да берік желісі болуы шарт. Осы орайда,
кезінде пошталық көгершіндер, арнайы курьерлер, құпия
толқындағы радиохабарлары қолданылғаны белгілі. Ал, қәзіргі кезде заманауи мәліметтерді автоматты түрде өңдеу
барысында толықтай ақпаратты қорғаудың нақтылы әдістері де ойластырылып жасалған. Айтсақ, ақпаратты
қорғаудың кешенді жүйесі нақтылы қоршау мен оқшауландыру және күзету жүйесінсіз мүмкін емес.
Ақпаратты қорғаудың екінші бір тәсілі –
мәліметтерді стенографиялық қорғау әдісі. Қорғаныштың бұл тәсілі
қарсыластан ынтасы ауып отырған фактілерді жасыруға ұмтылысқа негізделген. Қарсыластан стенографиялық
тәсілмен мәліметтерді жасырғанда нақтылы мәлімет тасымалдаушыны бүркемелейді немесе ашық құпия емес
хабарламалардың арасына құпия хабарды перделейді. Мысалы, мұндай әдіске құпия емес орында құпия ақпараты
бар микросуретті «жасыру». Стенографиялық тәсілге, мәселен, кітаптың түбіне, түймеге, өкшелерге, тіс пломбасына
және тағы басқаларға «жасыру» сияқты белгілі әдістер де жатқызылады. Мұндай тәсілдердің кейбірі байырғы заманда
ойлап табылған. Айтсақ, ежелгі
заманда гректер өзінше бір әдіс, яғни құлдың шашын тақырлап қырып, оған өз
хабарламаларын тез өшіп қалмайтындай етіп жазған. Құлдың шашы өсіп жетілгенде құлды хабарламаны жеткізуге
жіберген. Ал хабар алушы құлдың шашын қайтадан тақырлап қырып хабарламаны оқыған. Алайда хабар жіберіп, оған
жауап алуға апталаған уақыт кеткен.
Ақпаратты қорғаудың үшінші бір тәсілі –
ол осы күні кең тараған анағұрлым сенімді тиянақыты
криптографиялық жүйе болып табылады. Криптография грек тілінен тәржімалағанда «құпия жазу». Қәзіргі күнде
криптография ақпаратты түрлендірудің математикалық әдістерін іздестіруде.
«Проблеми та перспективи розвитку науки на початку третього тисячоліття у країнах Європи та Азії»
333
Міне, осы орайда криптографиялық жүйені оқытып
-
үйретуде бірінші кезекте терең теориялық білім беру
маңызды. Сол себепті де студенттер криптографиямен қатар криптоталдауды (криптоанализ) да, яғни ақпаратты
криптографиялық қорғаудың кедергілерін, меңгеру ілімін де жетілдіріліп жатқанын білуі тиіс. Өйткені криптоаналитика
ақпаратты кілтінсіз –
ақ ашып білу мүмкіндіктерін зерттейді. Осы орайда табысты жүргізілген криптоанализ
шифрдің
кілтін немесе ашық мәтінді, кейде екеуін де анықтап алуға қол жеткізеді. Кейде криптография мен криптоанализді бір
тұтас
-
криптологияға (kryptos
-
құпия, logos
-
ілім) біріктіреді. Сөйтіп ақпаратты санкцияландырылмаған кіруден қорғау,
шифрлау жүйесінің
беріктігін бағалау және шифрлардың табандылығына талдау мәселелерімен шұғылданады. Соған
орай студенттер криптографияның өміріміздің қай саладарына ендей енгенін де білуі шарт. Солардың қатарында осы
заманғы ақпараттандырылған қоғамда криптографияның мейлінше қолданылып жатқан мына бір салаларын айтқан
ләзім; яғни –
банктердің пластикалық карталарының қызметі, желіні пайдаланушылардың парольдерін (құпия
белгілерін) сақтау және өңдеу, бухгалтерлік және өзгеде есеп
-
қисаптарды ажыратылған байланыс каналдары арқылы
беру, кәсіпорындарға банк қызметін локальді және глобальді желі арқылы көрсету, компьютердің қатқыл дискісінде
сақталатын мәліметтерге санкцияландырылмаған кірудің қауіпсіздігін айтқан жөн.
Жалпы криптографиялық жүйені оқып
-
үйрену барысында студенттер бірінші кезекте мына негізгі
айқындамаларды білуі шарт. Соның ішіндегі шифр
-
құпия хабарламаны қорғау мақсатымен жасалған алдын ала
келісілген түрлендіру тәсілінің жиынтығы. Жіберілетін хабарламаларды әдетте ашық мәтін дейді. Шетел әдебиетінде
ашық мәтінге –
plaintext термині қолданылады.
Символ –
ол әріп, цифр немесе кез келген тыныс белгісі. Алфавит –
ақпараттық символдарды кодттауға
(шартты белгі қою) қолданылатын әріптер жиынтығы. Мысалы, орыс алфавитінде А мен Я аралығында 33 әріп бар.
Ал, қазақ тілінде 42. Қажетті жағдайда тыныс, нүкте және өзге де белгілер қолданылады. Араб цифрларының
алфавиті –
0, 1, 2, 3, 4, 5, 6, 7, 8, 9. Бұл алфавиттің 10 белгісі болғандығынан кез келген нақтылы сандарды жазуға
болады. Кез келген шифрды қолдана түрлендірілу арқылы алынған хабарлама шифрланған хабаралама
(жасырылған мәтін, криптограмма) болып табылады. Шетел әдебиетінде мұндай жасырылған мәтінге –
ciphertext
термині қолданылады. Ашық мәтінді криптограммаға түрлендіру шифрлау болып табылады. Кері әрекет шифрды ашу
(расшифрование) аталады. Ағылшын тілді әдебиеттерде –
«шифрлау, шифрларды ашу» терминдері –
«ciphering –
deciphering» деп аталады.
Кілт –
хабарламаларды шифрлау мен шифрін ашуға қолданылатын ақпарат. Былай қарасаң «шифрды ашу»
мен «дешифрлеу» синионим сөздер сияқты. Алайда, шифрды ашумен нақтылы хабар алушы айналысса,
дешифрлаумен хабардың мәтін, мағынасын білуге тырысқан бөгде адам шұғылданады. Демек, шифрлау жүйесі –
өзгеге түсініксіз болғанымен арнайы жіберіліп отырған адамға ұғынықты шифр жүйесі болып табылады.
Ал, криптоберіктік –
деп шифр сипаттамасы, оның кілтін білмей –
ақ дешифрлауға табандылығы, яғни
криптоанализге қарсы тұра алу мүмкіндігі болып табылады. Сонымен криптография –
шифрлау жүйесінің құрылымы
мен қолданылуын әрі соның ішінде беріктігі,
әлсіздігі және түрлі дәрежедегі бұзып ашу әдістерін зерттейді.
Студенттер ақпаратты қорғауда криптографиялық жүйеге қойылатын негізгі талаптарды да білуге тиісті. Осы
орайда қәзіргі күнде ақпаратты қорғауда жасалып жатқан криптографиялық жүйеде мына жалпы
қабылданған
талаптар негізделген; яғни –
шифрланған хабарлама тек кілті болғанда ғана оқылуы тиіс, шифрлық алгоритмді білу
қорғаныстың беріктігіне әсер етпеуі тиіс. Дәлірек айтқанда, әлсіз кілттер, яғни қаскөй тез арада ашып алатын кілттер
«ескі» блоктық шифрлар.
Негізінде криптографиялық жүйені оқытып
-
үйретуде студенттерге ол жайлы жан
-
жақты тереңдетілген білім
берілуі шарт. Осы орайда студенттер криптографиялық «шабуылдарды», криптографиялық хаттамаларды, жабық
кілтті шифрларды, DES шифрлауының алгоритмін, хештеуді, ашық кілтті шифрлауды, RSA алгоритмін, Диффи
-
Хедман алгоритмін, ашық кілттің инфрақұрылымын, TLS/SSL хаттамасын, Interntt Security Association and Key
Management Protocol (ISAKMP), Interntt Key Exchange, PGP сияқты криптографиялық жүйенің барлық қыр
-
сырларын
мейлінше терең білуі қажет. Өйткені бұл жүйені меңгеруде осы бөлімдерінің түрлі салаларын әр студент жатқа білсе,
келешекте өз қызметінде еш мүлтіксіз емін
-
еркін атқара береді. Мұндайда қауіпсіздіктің негізгі бұзылымдары
ақпараттық
құндылықтарды
ашып
алу(құпиялықты
жоғалтып
алу),
автордың
рұқсатынсыз
модификациялау(тұтастығын жоғалту), немесе осы құндылықтарға қатынасты жоғалтып алу. Мұндай шабулыдар
активті және пассивті болады. Пассивті шабуыл деп қарсыластың берілетін хабарламаны өзгерте алмайтын жағдайы
танылады. Пассивті шабуылда тек берілетін хабарды тыңдау, оларды дешифрлау мен осы трафикке анализ жасау
ғана жүзеге асырылады. Ал, кез –
келген шифрға криптоанализді шифрланатын хабарлама мәтінінің ерекшеліктерін
ескермей жасау мүмкін емес. Криптоанализде қолданылатын мәтіндердің қарапайым сипаттамасы әріптердің
қайталануы, қосарланған әріптер, дауыстылар мен дауыссыздардың кезектесуі және басқа сипаттамалар болып
табылады. Криптографиялық шабуылдарды қарсыластың криптоанализіне икемді саны мен типіне саралауға болады.
Осы орайда криптоаналитиктің қолданатын өзіндік амал
-
тәсілдері де аз емес. Т еориялық білім беруде міне, осы мән
-
жағдайға да мейлінше көңіл бөлу қажет.
Ал, криптографиялық хаттама деген не? Осы заманғы крипторграфияда тек шифрлар құрастырып әрі оны
зерттеуге ғане емес, сондай
-
ақ криптографиялық хаттама жасауға да көбірек көңіл бөлінуде. Криптографиялық
хаттама
-
ол екі немесе бірнеше абоненттердің криптографиялық құралдарды пайдалана өз мақсаттарына жете
алататын, ал, олардың жаулары қол жеткізе алмайтын процедурасы. Қандай да болмасын хаттаманың мынандай
өзіндік қасиеттері болады: яғни
-
хаттаманы орындауда әрекет тәртібі маңызды әрі әрекет алдыңғысы орындалған соң
өз кезегімен орындалуы тиіс, хаттама қарама
-
қайшылықсыз болуы тиіс, хаттама толық болуы шарт, яғни әр болуы
мүмкін жағдайға өзіндік әрекет жасалатындай болуы қажет.
Криптографиялық хаттама
-
криптографиялық ілімнің ең жас саласы. Алғашқы хаттамалар тек ХХ ғасырдың
екінші жартысында пайда бола бастаған. Алайда содан бері даму салдарынан өріс алған салалары мен қыр
-
сырлары
бар. Мұны да студенттер қауымы жүйені меңгергенде өте жақсы білуілері шарт. Сол сияқты криптографиялық
жүйедегі жабық кілтті шифрлаудың да өзіндік қыр
-
сырлары баршылық. Айталық «Цезарь шифрі». Бұл қарапайым
шифрлау жүйесі «Юлий Цезар шифрі» аталады. Бұл шифрлауды орыс тілінде қолданғанда хабарламаның әр әрпі
орыс алфавитінде нақтылысынан үш саты ары тұрған әріппен алмастырылып отырады. Сөйтіп А әрпі Г, Б әрпі Д
әрпіне ауыстырыла одан әрі Я әрпіне ауыстырлатын Ь, одан соң Э
-
Ф
-
ға, Ю
-
Б әрпіне, сонымен түптеп келгенде Я әрпі
В әрпіне ауыстырылады. Мысалы, «ЗАМЕНА» сөзі «КГПЗРГ» мұндағы бір әріп екі рет қайталанады. Бұл шифрды ашу
үшін шифрлау алгоритмін білу қажет. Шифрлаудың бұл тәсілін білетін адам бұл құпия хабарламаны ашып біле алады.
Бұл тәсілдің кілті алгоритмі болып табылады.
334
«Проблеми та перспективи розвитку науки на початку третього тисячоліття у країнах Європи та Азії»
Иә, айта берсе әр әдіс
-
тәсілдердің осындай өзіндік тәртіп ерекшеліктері бар. Оларды да студенттер теория
жүзінде оқып білуі шарт. Қысқаша айтқанда DES
-
Data Encryption Standard жабық кілтпен шифрлаудағы анағұрлым
белгілі криптографиялық жүйенің бір бөлігі болып табылады. Бұл жүйе мәліметтерді шифрлау саласында бірінші
болып мемлекеттік стандарт стаусын алған. Оны ІВМ фирмасының мамандары жасаған және АҚШ
-
та 1977 жылы
қолданысқа енген. DES алгоритмі әр түрлі есептеу жүйелері арасында: почта жүйесі, сызбалардың электрондық
жүйелері және коммерциялық ақпараттар мен электронды алмасуда, мәліметтерді сақтау мен өзара алмасуда
кеңінен қолданылған. DES стандарты бағдарламалық та аппаратты түрде жүзеге асырылған. Әр түрлі елдерде
кәсіпорындары DES
-
ті мәліметтерді шифрлауға қолданатын цифрлық қондырғыларды жаппай шығаруды қолға алды.
Барлық қондырғылар стандартқа сәйкестігі жөнінде сертификатталуға міндеттелінді. DES алгоритмінің кілтінің
ұзындығы 56 бит. Осының өзі DES –
тің түрлі шабуылдарға төтеп бере алатын қабылеті төңірегінде пікір талас
тудырып жүр. Кез келген блоктық кілттерді барлық нұсқаларын термелеп отырып бұзуға болатыны белгілі. Егер
компьютер бір секундта 1 миллион кілттерді саралай алатын болса, ол 2де 56
-
ға тең. Егерде барлық 2 де 56 кілттерді
саралауға 2 де 36 секунд қажет болса, ол дегеніңіз екі мыңнан аса жыл болады. Бұл әрине қаскөйлерге тиімсіз. Десе
де бір мезгілде бұған бір миллион процессорларды іске қосса 18 сағатта діттегеніне жете алады.
Иә,сонымен айтар болсақ, студенттер қауымына криптографиялық жүйенің осындай жай
-
жапсарларын
мейлінше кеңінен әрі терең түсіндірумен қатар лабороториялық сабақтар өткізбесе болмайды. Сөзіміз дәлелді болуы
үшін мысалы, Open SSL қолдана отырып мәтінді файлды жасыруға шифрлау алгоритмін қолдану жөніндегі
лабороториялық жұмысты алайық. Жұмыс мақсаты –
Open SSL бағдарламалық өнімді шифрлау алгоритмін қолдануға
жаттықтыру, DES және RSA алгоритмдерін зерттеп білу болады.
Сөйтіп, осы лабороториялық жұмыс барысында т еориялық басқарудың барлық пункттері –
«Жабық кілтпен
шифрлау», «DES алгоритмі», «Ашық кілтті шифрлар», «RSA алгоритмі» және басқарудың жетекшілік пункттері
«Симметриялық алгоритмдерді қолдана шифрлау», «Ассиметриялық алгоритмдерді шифрлауға қолдану» пункттерін
меңгеріледі, семантикалық үғынықты мәнде мәтіндік файл әзірленеді, Open SSL көмегімен DES алгоритмін
шифрлауға кілт әзірленеді, олар мәтінді файлға қолданылады, шифрлау уақыты өлшеніп жазылып қойылады. Сол
сияқты тек қана DES функциясын қолдана DES
-
EDE және 3DES алгоритмдерін шифрлау орындалып, нәтижелері
Open SSL көрсеткіштерімен салыстырылады. Қолмен шифрлап, Open SSL –
мен ашу арқылы сәйкестігі тексеріледі.
Әр жолы уақыты да ескеріліп отырады. Бұл әрекеттер RSA алгоритмі үшін 7
-8
рет қайталанады.Сонымен қатар DES,
DES-
EDE және 3DES, RSA алгоритмдерін қолдана жүргізілген шифрлау уақыттарын салыстыру керек.
Айтсақ, осындай лабороториялық жұмыстар жүргізу әрі қосымша осы тектес практикалық сабақтар арқылы
берілген теориялық білімді пысықтап, бекітуге болады.Түйіндей айтқанда, студенттердің осы заманғы өте қажетті
криптографиялық жүйені толығымен жетік меңгерулеріне жол ашылып, мүмкіндік туады.
Научный руководитель:
(Ph.D.)
–
Технических наук Шалтабаев Алтай Аканович.
«Проблеми та перспективи розвитку науки на початку третього тисячоліття у країнах Європи та Азії»
335
СЕКЦІЯ:
ТЕХНІЧНІ НАУКИ
Ажар Ибраева, Еркебулан Карим
(Тараз, Казахстан)
СОВЕРШЕНСТОВАНИЕ ПРОЦЕССА ПРОЕКТИРОВАНИЯ СПЕЦИАЛЬНОЙ ОДЕЖДЫ ДЛЯ СТРОИТЕЛЕЙ
ДОРОЖНИКОВ
Одежда для строителей дорожников должна проектироваться с элементами, обеспечивающими
повышенную видимость человека на дороге. Необходимость применения такой одежды возникает в тёмное время
суток, во время дождя, или тумана, чтобы обозначить присутствие человека. Согласно технике безопасности
сотрудники автотранспортных, ремонтных, дорожно
-
строительных предприятий, персонал скорой помощи и ГИБДД,
коммунальных служб должны носить одежду повышенной видимости. Для этого в одежде используют
флуоресцентные и световозвращающие материалы, которые возвращают световой поток, например, свет от
автомобильных фар, в сторону источника, таким образом, делая человека видимым в темноте.
В настоящее время швейная промышленность предлагает большое разнообразие сигнальной спецодежды.
В каталогах компаний, занимающихся торговлей одежды повышенной видимости, предлагаются жилеты и
сигнальные костюмы различных цветов: зеленого, бледно
-
розового или малинового, что не соответствует ГОСТу.
Согласно требованию ГОСТ 12.4.219
-99
фоновая ткань сигнальной спецодежды должна быть только желтого,
оранжевого или красного цвета.
Согласно европейскому стандарту и российскому ГОСТ различают 3 класса сигнальной спецодежды,
которые определяются количеством и расположением светоотражающих материалов: 1
-
й класс применяется там,
где скорость передвижения невысока. Он подойдет работникам крупных магазинов, дворникам, служащим
автостоянок. 2
-
й класс безопасности применяется в условиях интенсивного движения. Рекомендуется служащим
скорой медпомощи, ГИБДД, персоналу дорожных служб. 3
-
й класс используется в ситуации серьезного риска, когда
требуется видимость человека на очень большом расстоянии. В такой форме обязаны быть на службе работники
МЧС, персонал транспортных промышленных предприятий и т.д.[1].
Для проектирования одежды для строителей дорожников необходимы специальные исследования, в первую
очередь по сбору и систематизации исходной научно
-
обоснованной информации. Необходимо учесть весь спектр
требований, характеризующих специфические условия труда.
По данным анализа литературы систематизированы требования к проектированию спецодежды для
строителей дорожников: потребительские, социальные, функциональные и эстетические обеспечивающие комфорт,
удобство и безопасность использования [2].
Социальные требования учитывают соответствие изделия потребительскому спросу, целевому назначению,
половозрастным признакам потребителей. Изделиями могут пользоваться не только мужчины или женщины, но и
дети. Возможны варианты универсальных изделий с небольшим различием по модельным и конструктивным
решениям. Установлено, что предпочтительнее всесезонная одежда. Главное требование –
максимальное
обеспечение функциональных возможностей сигнальной одежды.
Функциональные требования включают в свой состав следующие:–
защиту от климатических воздействий и
механических повреждений, соответствие параметров и формы одежды размерам тела. Строитель дорожник
находится длительное время на свежем воздухе, часто с утра до темноты. При этом тепловое состояние его
организма постоянно меняется от комфортного до перегрева, потоотделения или переохлаждения. В костюме
должны быть предусмотрены способы
сохранения параметров пододёжного пространства. Например, воротник
-
стоика и капюшон обеспечат защиту тела человека от дождя, ветра и пыли. Предпочтительнее использовать одежду
прямого, свободного, в крайнем случае полуприлегающего силуэта. Для защиты подвижных участков тела –
сгибы
рук и ног –
от механических повреждений и обеспечить устойчивость к загрязнениям применяют накладки из более
прочного материала, чем основная ткань.
Основные требования к материалам: достаточная паро и воздухопроницаемость, прочность, долговечность,
простота ухода. В качестве материала верха предпочтительнее ткани из натуральных волокон со специальными
пропитками, обеспечивающими гигиенические требования, лёгкость в уходе, несминаемость. На отдельных участках
изделия используются
детали из синтетических или комбинированных тканей, обладающих повышенной прочностью.
Застёжки должны быть удобными и надежными.
Костюм состоит из куртки и брюки. Костюм соответствует 3
-
му классу сигнальной одежды повышенной
видимости.
Куртка с закрытой застежкой на молнию, исключающей контакт фурнитуры с оборудованием. Рукава
съемные на молнии. Куртка трансформируется в жилет, что позволяет работать в жаркую погоду. Множество
карманов: для документов, телефона, ручки. Манжеты на рукавах позволяют работать
с движущимися механизмами,
т.к. ткань не попадает в агрегаты. На поясе паты для регулировки объема. Дополнительная свобода на коленях за
счет складок и припусков. Усилительные накладки на рукавах куртки и брюках –
защита от протирания. Места,
наиболее подверженные загрязнению –
из темного материала. Ткань «Вигор
-
Нега» с антистатической волоконной
нитью Nega
-
Stat®, c повышенным содержанием хлопка, с масло –
и водоотталкивающей отделкой (67% хлопок, 33%
полиэстер), плотность 240 г/кв.м. Производство ЕС. Соответствует европейскому стандарту EN 471 для сигнальной
одежды повышенной видимости. Световозвращающий материал –
лента шириной 5 см, обеспечивает максимальную
видимость. Цвет
–
флуоресцентный оранжевый с синим. В костюме предусмотрены отстегивающиеся рукава на
молнии позволяют модифицировать куртку в жилет.
Эстетические требования определяют художественную концепцию изделия. Применительно к костюму для
строителя дорожника –
это фактура материалов, цветовое решение, форма мелких деталей, отделочные материалы
,
фурнитура. Яркая окраска нужна для лучшей видимости на дороге, чтобы избежать несчастных случаев. Количество
цветов в одном изделии не должно быть более трех [3].
По анализу литературы выявлено, что необходимо проведение антропоморфологических исследований для
выявления динамических эффектов во время активных телодвижений. Проведен разведывательный эксперимент по
наблюдению за движениями рабочих во время выполнения должностных обязанностей [4]. Наблюдая рабочими во
время выполнения должностных обязанностей, выявлены характерные движения и позы. Движения фиксировались
с помощью фото –
и видеосъемок во время работы. На рис.1 показаны виды характерных поз дорожных рабочих.
Достарыңызбен бөлісу: |