Ақпарат және ақпараттық қауіпсіздік

Желілі шифрлеуге салыстырмалы анализден соң келесі тұжырымдар жасауға болады:

• синхронды желілі шифрлеуде, өздігінен синхронизацияланатындарға қарағанда қателердің көбею эффекті жоқ, яғни, шифромәтіндегі қателер саны қабылдап алушыдағы қате санына тең болады.
• Синхронды желілерді қолданғанда мәліметті жіберіші мен қабылдаушының   ПКТ генераторларын синхронизациялау жұмысын шешу қажет. Шифр мәтінініңдегі бір немесе бірнеше символдардың түсіп қалуы синхрнизациялаудың бұзылуына байланысты басқа символдардың қате ашып оқылуына әкеп соқтырады.
• Синхронды желілі шифрларды қолданғанда мәліметті жіберуші мен оны алушының ПКТ кілттік генераторларын синхронизациялау мәселесін шешу қажет.
• Өздігінен синхронизацияланатын желілі шифрлауда синхронизациялау шифрын қалпына келтіру автоматты түрде  шифромәтіннің n-символдары арқылы орындалады

 

4. . Екі  кілтті криптографиялық жүйелер /двухключевые криптографическиесистемы/

Екі кілтті криптографиялық жүйелер  екі кілтті қолдануымен сипатталады:ашық (құпия емес) және жабық (құпия). Екікілтті  жүйелерді қолдану ерекшелігіне екі түрлі шифрлеуді ашық және жабық кілттердің варианттарына байланысты қолдану мүмкіндігі жатады.

  12 сурет . ашық кілтпен шифрлеу жүйесі

Егер, ашық кілт шифрлеу үшін қолданылса, ал жабық кілт шифрды ашып оқу үшін қолданылса, онда шифрлеудің ашық кілтті қолданып орындалғаны. Бұл жағдайда  ашық кілттің әрбір иесі /владелец/  мәтінді шифрлей алады, ал шифрды тек құпия кілттің иесі ғана ашып оқи алады. Бұл әдіс, мысалы, GSM стандартты қозғалмалы сотовый байланыс жүйелерінде  қолданылады. Ашық кілтті қолданып шифрлеудің структуралық схемасы 12 суретте көрсетілген.

Ашық кілтті жүйлер үшін шифрлеу  мен шифрлерді ашып оқу процесі  келесі теңдеумен берілуі мүмкін:

 Y= Ez₀  (X),

X=Dz_c (Y) = Dz_c(Ez₀ X)),

Мұнда  Х – ашық мәтін;

Y – шифрленген мәтін;

Z₀ – ашық кілт;

Z_c – құпия кілт;

Ez₀ – шифрлеу функциясы;

Dz_c -  шифрды ашып оқу функциясы.

Егер құпия кілт шифрлеу  үшін, ал ал ашық кілт шифрды ашып оқу  үшін қолданылса, онда электронды цифрлы қол қою (ЭЦП) жүйесі болғаны. Бұл жағдайда құпия кілттің иесі мәтінді дұрыс шифрлей алады, яғни оған қол қояды /подписать его/, ал қойылған қолды тексеруді (мәтінді шифрын ашып оқуды) ашық кілті бар кез келген  тұтынушы тексере алады.

ЭЦП жүйелері үшін шифрлеу  мен шифрда ашып оқу процесін келесі теңдеу арқылы көрсетуге болады:

Y= Ez_c (X),

X=Dz_o(Y) = Dz_o(Ez_c(X))

Мұнда  Х – ашық мәтін;

Y – шифрленген мәтін;

Z₀ – ашық кілт;

Z_c – құпия кілт;

Ez_c -  шифрлеу функциясы;

Dzo – шифрды ашып оқу функциясы.

Ашық және жабық кілтпен  шифрлеу процестерін жазатын  теңдеулер үшін келесі шарттарды  орындау керек

Ez_o Dz_c = Ez_c Dz_o =е

Мұнда  е  -бірінше өзгерту /единичное преобразование/

Криптожүйелерде ашық кілтпен кейбір аналитикалық өзгертулер мен екі  әртүріл, бірақ бір-бірімен тығыз  байланысты кілттер – біреуі (ашық –әр адам қолдана алатын), екіншісі (құпия –тек бір адам қолдана алатын) қолданылады.

Ашық кілтті криптожүйелер тұрақтылығы  алгоритмдердің есептеу күрделілігімен анықталады. /стойкость криптосистем с открытым ключом определяется вычислительной сложностью алгоритмов/. Бұл жағдайда мәліметті шифрын ашып оқуға қажетті барлық ақпараттар болса да, ол орындалатын қажетті есептеуледің өте көптігінен талап етілетін уақытта қалпына келе алмайды.

Ашық кілтті криптожүйелерде шифрлеу  мен шифрды ашып оқу алгоритмдерінде  әртүрлі кілттер қолданылады, олардың  әрбіреуі басқасынан алынбайды./каждый из которых не может быть получен  из другого/.

Шифрлеудің әдістері кем дегенде  екі қасиеттерге ие болуы қажет:

• Мәліметті заңды түрде алушы  оны кері өзгерте және шифрды ашып оқи алады.
• Бұзушы немесе қарсыласының криптоаналитигі, мәліметті ұстап алса да, оның алғашқы түрін қалпына келтіре алмайды.

 Екі кілтті жүйелер көбінесе, шифрлеудің блокты тәсілін пайдаланады  және құпия жолды біржақты  функцияларды қолдануға негізделген./используют  блочные методы шифрования и  основаны на применении дносторонних (необратимых) функции с потайным  ходом (лазейкой). Бұл функциялардың маңызды қасиеттері бар: х белгілі мағынасында f(x) функциясының мағынасын есептеу қиын емес. Бірақ, у=f(x) функциясы белгілі болса, онда кері 1/f(у) функциясының мағынасын есептеу өте қиын.

Құпия есікті біржақты функциялар ашық кілтті криптосистемалардың теориялық  негізіне жатады. Осындай функцияның мысалы ретінде жай сандарды көбейту жатады (жай сан – тұтас сан, қалдықсыз тек бірге және өзіне ғана бөлінеді –это целое число, которое делится без остатка только на единицу и на само себя). Мысалы, екі жай 100-белгілі сандарды көбейту қиын емес, бірақ алынған 200-белгілі /-значные/ санды көбейткішке жіктеу үшін өте күшті компьютерге үзіліссіз бірнеше жыл жұмыс істеу қажет болады. /для разложения на множители получившегося 200-значного числа потребуется много лет непрерывной работы мощного компьютера/.

Жай сандарды көбейтуге негізделген  криптоалгоритм мысалына баршаға кеңінен  белгілі  RSA (Райвест, Шамир,Адлеман) алгоритмі жатады. RSA алгоритмінің криптотұрақтылығ жай сандарды көбейткіштерге бөлуге тура тәуелді. Мұндай жүйелердегі кілтті есептеп табу мәліметті алған адамға жүктеледі,  артынан кілтті шифрды ашып оқу үшін өзінде қалдырады, яғни құпия кілт. Екінші  кілт – ашық, ол мәліметті жіберушіге еш қауіпсіз жібереді. Осы ашық кілтті пайдаланып, кез – келген тұтынушы /пользователь/ өзінің ашық мәтінін шифрлей алады және оны қабылдап алушыға, яғни осы ашық кілтті есептеген адамға жібере алады. Бұл процестің барлық қолданылатын алгоритмдері баршаға ортақ белгілі. /общедоступные/. Бұл тәсілдің ерекшелігі сол, шифрлеу мен шифрды ашып оқу функциялары, егер олар ашық және жабық кілттердің жұбымен қамтамасыз етілгенде ғана іске асады, сонымен бірге ашық кілт құпия кілттің кері айналмас функциясы болуы тиіс./открытый ключ должен представлять собой необратимую функцию от секретного ключа/.

Біржақты функцияларды математикалық класс есептерін шешуді қолданып зерттеу нәтижесінде   екікілтті криптографиялық алгоритмдерді құру бағыттары пайда болды:

• Жай сандарды көбейту /умножение простых чисел/
• Дскретті дәрежеге көтеру /дискретное возведение в степень/
• Рюкзакты салу туралы (буып-түю) есеп /задача об укладке (упаковки)/
• Қателерді түзететін кодталған конструцияларды пайдалану /использование кодовых конструкций, исправляющих ошибки/  

Бұл жүйелердің жетімсіз жақтарына  ашық кілтті жүйелерде және блокты шифрлеуде де шифрленетін блоктардың размерлері өте үлкен болуы қажет, және DES алгоритміндегіден көп емес. Ал бұл шифрлеу жылдамдығын төмендетеді, және ашық кілтті алгоритмдерді желілі шифрларда қолдануға бөгет жасайды. Қазіргі кезде ашық кілтті жоғары тиімді жүйелер әлі табылған жоқ. Ашық кілтті криптосистемеларды қолдануға шектеу қойылған – тек кілттермен және сандық қолтаңбалар үшін қолданылады./принято ограничение использование криптосистем с открытым ключом, только для управления ключами и цифровой подписи/.

Дәрежеге  көтеру әдісі  /метод возведения в степень/

Дискретті дәрежеге көтеруге негізделген бірнеше шифрлеу  тәсілдері белгілі. Солардың ішінде кең тарағаны- ақырғы жолдағыларды дискретті дәрежеге көтеру тәсілі. /метод дскретного возведения в степень в конечных полях/. Оларға Диффи-Хелман (DH) және Месси-Омур криптоалгоритмдері жатады.

Крипторгафияның ашық кілтті идеясы біржақты функциялар идеясымен  тығыз байланысты. Берілген х аргументі бойынша f(х ) функциясының мағынасын есептеп табу оңай, ал х-ты f(х)-дан табу өте қиын. Біз f(х) туралы  функция ретінде айтамыз. Х-ты f(х)-тан есептеп табу тек криптоаналитик үшін ғана қиын. Ақпаратты заңды түрде қабылдап алушыда қажетті амалы болады. Осындай біржақты функциялар криптографиялық деп аталады.

Ашық кілтті ақпараттарды қорғауда  «жасырын амалы» бар біржақты функцияны қолданатын екі негізгі  топтарды көрсетуге болады.  Осындай функция ретінде дәреженің нақтылы көрсеткіші m және модулі n бар модульдік дәрежеге көтеру қолданылуы мүмкін.

F(x)= х^m mod n ( )

Кері операцияның тиімді  алгоритмі  - модуль  n бойынша m-дәрежесінен түбір табу кез келген сандар үшін белгісіз. Бұл үлкен сандар үшін дискретті логарифмдеу деп аталатын проблема. Қолданылатын әдістердің біреуі түбірді табудың n саны белгілі жағдайында  жай сандарға ыдыратудың тиімді алгоритмін пайдаланады. /один из методов использует эффективный алгоритм извлечения корня при известном разложении числа n  на простые множители/. Бұл функцияның f(х) түрін біржақты «жасырын амалды» функцияға жатқызады.

Рюкзакты салу (буып-түю) тәсілі

Рюкзакты салуды жүзеге асыруда  Меркле мен Хелман криптоалгоритмдері қолданылады. Осы алгоритмді мысал ретінде қарайық. Сандар жиынтығы берілген болсын (а₁,а₂...а_n)=А, әр түрлі тұтас оң  n сандардан және тағы да бір тұтас оң k санынан тұрады. Қосындысы k санына тең болатын а сандарын табу керек, егер ол мүмкін болса. Қарапайым жағдайда  k саны рюкзак размерін көрсетеді, ал әрбір а саны рюкзакка салынуы мүмкін заттың размерін көрсетеді. Рюкзак толық толатындай заттар жиынтығын табу берілетін тапсырма болады.

Мысал ретінде k =3231 санын және 10 тұтас  сандар а₁,...а₁₀ жиынтығын аламыз

43, 129, 215, 473, 903, 302, 561, 1165, 697, 1523.

K саны бірнеше  а сандарын қосқанда алынатынын байқаймыз:

13 сурет. Рюкзакты салу тәсілі.

 

                129+473+903+561+1165=3231

=>3231 => 0101101100 (екі еселенген вектор)

Осы сандарды қосып біз шешуін таптық, яғни  рюкзакты толтырдық. Ситуация 13 суретте көрсетілген. Іс жүзінде А сандарын көбейтіп көптеп табуға және қай қосындының k санына тең болатындығын да табуға  болады. Біздің жағдайымызда ол  2¹⁰=1024 тең. /в нашем случае это означает перебор 2¹⁰ =1024 помножеств, включая при этом и пустые множество/.

Егер бірнеше жүз а сандары  болса, не болады? 2³⁰⁰ көбейтулері арасында дұрыс шешім іздеу үшін компьютерлік өңдеуге келмейді.

Кодталған конструкциялар

Кодты конструкциялар негізінде қателерді  түзетімен бірге орындалатын  өзгерту алгоритмдері алғашқы кодты жасыру, маскировкалау бойынша ажыратылады. Белгілі криптоалгоритмдер ретінде Мак-Элайс криптоалгоритмі саналады, олар қателерді түзететін Гопп, Нидеррайгер, Крук, Габидуллин және тағы басқа кодтарын пайдаланады.

5.5. Құрамды криптографиялық жүйелер /составные криптографические системы/.

 

 

 

 

 

 

 

  .