Д. 1 Бағдарламалық жасақтама түрлері және олардың қауіпсіздігін қамтамасыз етудің негізгі тәсілдері


Д.-7 Қолданбалардағы аутентификация және кіруді басқару принциптері



бет7/15
Дата07.01.2022
өлшемі0.62 Mb.
#20656
түріПрограмма
1   2   3   4   5   6   7   8   9   10   ...   15
Д.-7 Қолданбалардағы аутентификация және кіруді басқару принциптері.

Ақпаратты қорғаудың криптографиялық құралдары.


Криптография. Симметриялық криптожүйелер. Кешенді криптографиялық
ақпарат.

Дәріс мақсаты: өзге адамдардан ақпараттың құпиясын сақтап қалу


криптографияның нeriзгi мақсатын түсіндіру.

Негізгі қарастырылатын сөздер: криптография, ашық кілт, криптожүйе,


криптоанализ, шифрлеу, кілт, кері шифрлеу.

Дәріс сұрақтары:


1. Криптографияның негізгі ұғымдары. Орын ауыстыру және орынға қою
шифрлары. Қазіргі кездегі блоктық шифрлар. Ашық кілтті криптожүйелер.
Криптография принциптері.

2. Шифрлар типтері. Құпия кілтті шифрлер. Ашық кілтті шифрлер.


Криптожүйелерді сертификациялау және стандарттау.

Дәрістің негізгі мазмұны

Бөгде тұлға оқи алмайтындай ақпаратты қайта құру, түрлендіру жолымен
қорғау мәселелері адамзатты бұдан бұрында толғандырды. Криптографияның
тарихы адамның тілі дамуымен қатар. Бұдан басқа алғашқы жазбаның өзі
криптографиялық жүйе болды, ежелгі қоғамда жазуды тек қана таңдаулы
тұлғалар білді. Мұның мысалы ежелгі Египеттің әулие кітабы мен Ежелгі Үнді
кітаптары.

Жазу жұмысының кең таралуына байланысты дербес ғылым түрінде


криптография дами бастады. Алғашқы криптожүйелер біздің эрамыздың
басында пайда болды. Цезар хат жазысу барысында жүйелік шифрді
пайдаланып, шифрге оның аты берілді.

I және II дүниежүзілік соғыс кезінде криптографиялық жүйе қарқынды


дамыды. Соғыстан соңғы жылдардан бастап күні бүгінге дейін ЭЕМ
(электронды есептеу машинасы) пайда болуы криптографиялық әдістің
жетілуімен жаңа әдіс табуға жол ашты. Автоматтандырылған жүйедегі ақпарат
қорғаудың криптографиялық әдісі – ЭЕМ-де өңделетін әр түрлі ЕҚ-да
сақталатын жүйеден әр түрлі элементтер арасымен берілетін ақпаратты қорғау
болып табылады. Криптографиялық түрлендіру бекітілмеген ақпаратқа қол
жеткізуге ескерту әдісінің көп ғасырлық тарихынан тұрады. Қазіргі таңда
шифрлеу әдісі көп, оны пайдаланудың теориялық және тәжірибелік негізі
дайындалған. Бұл әдістердің көпшілігі ақпараттарды жабуға тиімді

пайдаланылуда. Ақпарат тасушыларда ақпараттар (деректер базасы, құжаттар)


шифрленген түрде сақталады.

Ақпараттық жүйелерде криптографиялық әдісті пайдалану мәселесі қазіргі


таңда не себепті өзекті мәселе болып отыр?

Бір жағынан, компьютерлік желілердің қолданылуы кеңейді, соның ішінде


өзге тұлға пайдалануға болмайтын үлкен көлемді әскери, сауда, мемлекеттік,
ақпараттардың Интернет желісі арқылы таралуы.

Екінші жағынан, жаңадан қуатты компьютерлердің, жүйелік және


нейрондық есептеу технологияларының пайда болуы, бұған дейін ашылмайды
деп жүрген криптографиялық жүйелердің дискредитациясына мүмкіндік берді.

Ақпаратты түрлендіру жолымен қорғау мәселесімен криптология (kryptos-


құпия, logos-ғылым) айналысады. Криптология екі бағыттан: криптография
және криптоанализден тұрады. Бұл екі бағыттың мақсаты қарама-қайшы.

Криптография (cryptographic) – құпияжазу - ақпаратты заңсыз


пайдаланушылардан қорғау мақсатымен оны түрлендіру әдастері жайындағы
ғылым. Кодталынған хабарларды құрастырумен және оларды кері шифрлаумен
шұғылданады. Өзге адамдардан ақпараттың құпиясын сақтап қалу
криптографияның нeriзгi мақсаты болып табылады. Ақпаратпен заңсыз
таныспақшы болған осындай адамдарды қаскөйлер (қаскүнемдер), жолдан
ұстап қалушылар деп атайды.

Криптография ақпаратты түрлендірудің математикалық әдістерін іздеумен


және зерттеумен шұғылданады. Криптография ақпаратты оқу (бұрынғы
қалпына келтіру) тек оның кілтін білген кезде ғана мүмкін болатындай етіп
түрлендіреді. Криптографиялық әдістерді қолданудың негізгі бағыттары
мыналар: жасырын ақпаратты байланыс арналары (мысалы, электрондык
пошта) арқылы тасымалдау, жіберілген хабарлардың шынайылығьш анықтау,
ақпаратты - (құжаттарды, дерекқорларды) шифрланған түрде тасуыштарда
сақтау.

Криптоанализ - ақпаратты кілтсіз кері шифрлау мәселесімен айналысады.


Криптожүйеге сәтті жүргізілген криптоаналитикалық зерттеулер негізінде
хабардың бастапқы ашық мәтінімен қатар оның кілтін де ашуға мүмкін болады.
Криптоаналитиқ шифрланған хабарды, немесе кілтті, немесе екеуін де оқуға
мүмкіндік беретін криптожүйенің осал жерлерін ідеумен шұғылданады.
Шифрлау алгоритмі, сондай-ақ, алуан түрлі кіттердің, ашық және шифрланған
мәтіндердің жиынтығын криптожүйе деп айтады.

Қазіргі криптография- 4 ірі бөлімнен тұрады:

1. Симметриялық криптожүйе негізгі мақсаты байланыс
2. Ашық кілтті криптожүйе
3. Электрондық қол жүйесі
4. Кілт арқылы басқару
Криптографиялық әдісті пайдаланудың

арнасымен құпия (мысалы, электронды пошта) ақпарат беру, берілетін

құжаттың түпнұсқасын бекіту, ақпарат тасушыларда ақпараттарды (деректер

базасын, құжаттарды) шифрленген түрде сақтау. Автоматтандырылған

жүйелердегі ақпаратты қорғаудың криптографиялық әдістері – түрлі типті есте

сақтау құрылғыларында сақталатын және ЭЕМ-де өңделетін ақпараттарды

қорғау үшін де қолданылады. Сонымен, криптография ақпаратты оқу немесе

қалпына келтіру кілтті білгенде ғана орындалатындай етіп түрлендіреді.

Ақпараттарды шифрлау немесе кері шифрлау ретінде кейбір әліпбиге құрылған

мәтін қарастырылады.

Алфавит- ақпаратты кодтауға пайдаланған белгілердің ақырғы
жинағы.

Мәтін- алфавиттен алынған әріптердің реттелген жиынтығы.





Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10   ...   15




©emirsaba.org 2022
әкімшілігінің қараңыз

    Басты бет