Криптографиялық кілттермен басқар

                                   Кілттердің үлестірілуі.

            Кілттік үлестіру – кілттік басқаруда ең жауапты процесс. Оған екі талап қойылады:

• Жедел қимылдаушылық және нақты үлестіру;
• Үлестіру кілттерінің жасырындылығы;

Соңғы кездері криптожүйеде ашық кілтті қолдану  қозғалысы  байқалады, онда кілттер  үлестірімінің мәселесі болмайды. Кілттердің ИС-да ақпараттық үлестірімі жаңа эффектілі шешімдерді қажет етеді. Кілттердің үлестірімі қолданушылар арасында екі әртүрлі жолмен іске асады: 

• Бір немесе бірнеше кілттерді үлестіру центрі. Бұндай жетіспеушілік жолы мынадан  тұрады, үлестіру центрінде белгілі, кімге және қандай кілттер  ұсынылған және ол барлық хабарламаны оқуға, ИС-да циркурлейді. Мүмкін  қорғанысқа зиян келтіру әсер етеді.
• Ақпаратты қолданушылар арасында  тікелей кілттерді ауыстыру. Бұл жағдайда мәселе субъектінің шындыққа көз жеткізуі. Кілттермен алмасу үшін ашық кілтті  RSA алгоритімін пайдалану қажет. 

 

           Кілттердің үлестіруі ретінде келесіні айтуға болады. Кілтпен басқару тапсырмасы кілттерді үлестіру хаттмасы іздеуге апарады, ол мынаны қамтамасыз етеді:

• кілтцентр үлестірімдер центрінен ақауды мүмкіндігі;
• сеанстың қатысушыларының шындығының өзара растауы ;
• сұраныс-жауап механизімінің растауы, оған аппаратты және программаны қолдану;
• кілтпен ауыстыру кезінде минималды санды хабарлама қолдану;

                    Криптографиялық   әдістің  іске  асуы.

Ақпаратты қорғау әдісінің іске асырылуының екі  аспектілі мәселесі бар:

• Мүмкіндіктерді ұйымдастыру, криптографиялық алгоритмді іске асыратын;
• Бұл мүмкіндіктерді қолданудың әдісі;

Әрбір қарастырған криптографиялық әдіс программалық немесе аппараттық мүмкіндікпен іске асырылуы мүмкін. Программалық іске асырудың мүмкіндігі, барлық криптографиялық  қайта құру формальды және ақырғы алгоритм  процедурасы  түрінде ұсынылады. Аппараттық іске асырылуда барлық процедуралар арнайы электрондық сұлбалармен шифрлеу және дешифрлеумен орындалады. Көбірек таралған модульдер комбинерленген әдістерді іске асыру. Көптеген шетелдік  шифрлеулер американдық  DES  стандарттында негізделген. Отандағы құрастырулар, мысалы КРИПТОН құралында отандық шифрлеу стандарты қолданылады. Программалық әдістің негізгі қадірі қорғаудың мықтылығында, яғни алгоритм шифрлернің тез өзгеруінде. Негізгі жетіспеушілігі программалық іске асыруы аппараттық мүмкіндікпен салыстырғанда төмен әрекет етеді (10 есе). Соңғы кездері комбинерленген шифрлеу  мүмкіндіктері пайда бола бастады, оларды программалық-аппараттық мүмкіндік деп атайды. Бұл жағдайда  компьютерде  өзіннің «криптографиялық  сопроцессоры» - есептеуіш құралы, ол криптографиялық операцияларды орындайды (модуль бойынша құру, қозғалыс және т.б).  Программалық қамтамасыз етуді осындай құралға  ауыстырып, осы немесе басқа шифрлеу әдісіне ауыстыруға болады. Бұндай әдіс программалық және аппараттық  әдістердің артықшылықтарын біріктереді.

                    Идентификация   және аутентификация.

         Идентификация және аутентификацияны программалық-техникада негізгі қорғаныс құралы деп есептеуге болады. Идентификация және аутенфикация – бірінші  қорғаныстың сызығы, кеңістіктегі  ақпараттың «өтуші»  ұйымдастыруы.

         Идентификация қолданушы немесе  процестегі белгілі қолданушы  әрекетімен анықталатын өзін  атын айтатын  субъектіге  рұқсат  етеді. Аутентификация арқылы  екінші бет субъектінің сол екеніне сенімділігін анықтайды. «Аутентификация»  сөзіне синоним ретінде «шындықтар түпнұсқалылығы » қолданылады. Субъект түпнұсқалылығы дәлелдейді, егер келесі мәндердің біреуін орындаса:

• Ол білетін: пароль жеке идентификация нөмірі, криптографиялық кілт және т.б.
• Ол білетін: жеке карточка немесе аналогты құрылғының қызметін;
• Оның бір бөлігі болатын: даусы, саусақтарының таңбасы және т.б, яғни  өзінің биометриялық мінездемесі;
• Онымен ассоциацияланған, мысалы координаттар.

Парольды  аутентификацияның негізгі артықшылығы – қарапайымдылығы және әдеттілігі. Парольдер операциялық жүйеде  және сервистерге баяғыда орнатылған. Парольды дұрыс қолданса  көптеген ұйымдарға қорғаныс деңгейін қамтамасыз ете алады. Әйтсе де олардың  мiнездемелер жиынтығы бойынша  өзi тексеруiнде  әлсiз құралы екенін мақұлдауы керек. Пароль сенімділігі сақтауға және құпияда болуға негізделеді. Парольды дәрекі күш әдісімен табуға болады, оған сөздікті қолдануға болады. Егер файл парольды шифрленген болса, бірақ оқуға рұқсат етілсе, онда оны компьютерге көшіріп алуға болады және оған сәйкес келетін парольды толығымен программалап  табуға болады. Электронды ұстап алудан парольдер осал болып келеді – бұл оның принциптелген кемшілігі, оны администраторды жақсартуынан компинсирлеуге және қолданушыларды оқытуға болмайды.

         Практикада оның бір шешімі  бар – ол криптографияда  жіберу  сызығында  шифрлерген парольды  пайдалану. 

Келесі  шаралар парольды қорғауға  сенімділікті артырады:

• Техникалық ұйымдардың  салу (пароль тым қысқа болмауы қажет,  оның құрамында  әріптер, сандар, пунктуациялық таңбалар және т.б болуы қажет);
• Парольды басқару әрекеті, олардың периодты ауысуында;
• Файл пароліне шектеу қою;
• Жүйеге кірудің шектеулі сандар талпыныстарын қою;
• Қолданушыларды оқыту және тәрбиелеу;

        Генераторлық программалық парольдерді қою, олар қиын емес ережелермен тұрақтандыру, оларды жаксы естілетін және есте сақталатындар тудырта алады.

        Көрсетілген шараларды міндетті түрде қолдану, егер  парольмен қатар  басқа  аутентифиакциялау әдісітер қолданса, мысалы  токендерді қолдануға негізделсе.

        Токен – ол құрал немесе  пән, онымен қолданушы шындықты  дәлелдейді. Токендер жадымен ажыратылады  (пассивті тек сақтайды, бірақ  ақпаратты өңдемейді) және интеллектуалды  токен (актив).

       Кең таралған токендер магнитті  сызықты жады карточкалары. Бұндай  токендермен оқу үшін оқу құралдары  қажет, олар пернетақтамен және процессорлармен жабдықталуы қажет. Көбнесе қолданушы пернетақтада  өзінің  идентификациялық номерін тереді, содан кейін сопроцессор оның карточкамен сәйкестігін тексереді. Сонымен қорғауда ол екі кілтті комбинацияны қолданады, ол бұзушының әрекетін қиындатады.

       Міндетті түрде ақпаратты аутентификацияны  өндеу қажет, компьютерге жібермей  тұрып – ол электронды ұстап алудан шектейді.

        Кейде (физмкалық контроль қатынасының  ) картояаклар идентификациялық  номерсіз қолданады.

       Бұзушылардың ең мықты мүмкіндігі  аутентификациялық программаны өзгерту, одан парольдер тек тексерілмейді сонымен қатар келесі рұқсат етілмеген қолданушыға сақталады.

       Интеллектуалды токендар есептеу жылдамдығымен сипатталады. Олар интеллектуалды карталарға бөлшектенеді, ISO стандарты және басқада токендар. Карталарға  интерфейстік құралдар қажет етіледі, қарапайым токендар  қолдық интерфейске ие болады (дисплей және пернетақта) және түрі калькуляторға ұқсайды. Токен жұмыс жасау үшін  қолданушы өзнің жеке идентификациялық номерін енгізу қажет.

     Интеллектуалды токенді келесі  категорияларға бөлуге болады:

По принципу действия интеллектуальные токены можно разделить на следующие категории:

• Парольды синтактикалық аусытыру: қолданушы токенге өзінің шындығын дәлелдейді, одан кейін токен компьютер жүйесінде тексереді;
• Кілттердің динамикалық паролі: токен парольдерді генерациялайды, олардың периодты өзгерістерін. Компьютерлік жүйе генератор парольдерін синхрондайды. Токеннен ақпарат электрондық интерфейске түседі және қолданушымен пернетақтад терминалында теріледі;

 Сұраныс-  сұрақ жүйесі: компьютер кездейсоқ  сан береді, ол крмптографиялық токенге енгізілген  механизммен  қайта құрылады, одан кейін нәтижесін компьютерге тексеруге қайта жібереді. Бұл жерде тағы электронды және қолдық интерфейс қолданылады.  Соңғы жағдайда қолданушы сұранысты  экран бетінен  оқиды, токен пернетақтасында оны тереді ( бұл кезде мүмкін жеке номер теріледі), токен дисплейінде жауап тұрады және терминал пернетақтасына ауыстырылады.

                                   Қатынаумен басқару.

          Қатынаумен басқару мүмкіндік   әрекетті спецификтеуге және  бақылауға мүмкіндік береді, олардың субъектері – қолданушылар және объектілерге процестер орындайды.  Логикалық басқару қатынауы жайлы айтылып жатыр, ол  программалық мімкіндікті жүзеге асырады.

         Логикалық басқару қатынауы -  ол механизмнің негізгі қолданушы жүйесі, ол объектінің  конфедициалдылығын және  тұтастығын қамтамасыз етеді, кейбір деңгейде авторы анықталмаған қолданушылардың қызмет көрсетуiнiң тыйымдар болады. Логикалық қатынас басқару тапсырмасы, әр жұпқа (субъект, оюъект)  мүмкін болатын  операциялар жиынын анықтайды, кейбір қосымша шарттарға байланысты  және  дұрыс орындалу ретін бақылайды. Қарапайым іске асырылу қатынау ережесіне мысал -  ақпараттар жүйесіне кірген қандай да бір қолданушы (субъект)  бір дискке (объект) ақпаратты оқуға қатынас ережесін алды, бір каталогта (объект) мәлметті модификациялауға қатынас ережесін алды және басқа ресурстардың ақпараттық ережесіне қатынау ережесі қойылмаған.

        Басқару контрольнің қатынасы  әр түрлі программалық компоненттер  ортасында жасалады -  операциялық жүйенің ядросы, қосымша қорғаныс, мәліметтер қорымен басқару жүйесі, делдалдық программалық қамтамасыз етумен (монтор транзакциясы) және т.б.

                Жазу және тексеру (протоколирование и аудит).

 Жазу  деп ақпараттағы оқиғалардың   жинақталуы мен жиының  түсінеміз, ақпараттық жүйеде болып жатқан. Мысалы – жүйеге кім қашан кірді, кім қандай ақпаратпен пайдаланды, кім ақпаратты ресурстарды модификациялады.

Тексеру (Аудит) - ол жинақталған ақпараттың  анализі, жедел орындалатын, яғни нақты уақытты және периодты.

Жазу  және тексеру келесі  мақсаттарды  іске асырады:

• қолданушылар және администраторлардың есеп берушiлiгiн қамтамасыз етуi;
• оқиғалардың тiзбектiң қалпына келтiруiнiң мүмкiндiгiнiң қамтамасыз етуi ;
• ақпараттық қауiпсiздiктiң бұзушылықтарының талпыныстарының табылуы;
• анықталу және мәселелердiң талдауы үшiн мәлiметтiң беруi;

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 

                                         Тест.

1. Қазіргі криптографияда неше бөлім бар

А) 1

В) 2

С) 5

Д)& 4

Е) 6

2. Қазіргі криптографияның бөлімдерін көрсет:

А) & симмериялы, ашық кілтті, электронды қол қою, кілттермен басқару

В) электронды қол қою, басқару, бөлу

С) электронды қол қою, кілттермен басқару, кілттерді бөлу

Д) симмериялы, ашық кілтті, электронды қол қою, жабық кілт

Е) симмериялы, ашық кілтті, электронды қол қою, күрделі жүйе

3. Симметриялы криптожүйеде неше кілт қолданылады?

А) 3

В) 4

С) 7

Д)8

Е) & 2

4. Кілттермен басқару дегеніміз

А) бір кілт қолдану

В) мәтінге криптографиялық қайта құруды байланыстыру

С) & Бұл ақпаратты  өңдеу процесі, ол қолданушылар арасындағы кілттерді құрастырады және үлестіреді

Д) Ақпарат ашық кілтпен шифрланады, оны  барлық қолданушылар қолдана алады

Е) дұрыс жауап жоқ

5. Алуантүрлі  криптогрфиялық әдістерді симметриялы криптожүйеде қайта құрылуын  неше класспен түйістіруге болады

А)7

В)5

С)8

Д) & 4

Е)9

6. Алуантүрлі  криптогрфиялық әдістерді симметриялы криптожүйеде қайта құрылуынның класстарын көрсет:

А) алмастыру, орын ауыстыру

В) & алмастыру, ауыстыру, аналогты қайта құру, комбинерленген қайта құру

С) түзету, құру, аналогты құру