Ақпарат және ақпараттық қауіпсіздік

Егер коммерциялық  стеганографияны  алсақ, оның кең тараған бағыты ретінде  сандық су белгілерін алуға болады /цифровые водяные знаки/, құрылған су белгілері графикалық және бейне файлдарға авторлық құқықты қорғау үшін қажет.

  Файлға енгізілген су белгілері тек арнайы бағдарлама арқылы ашылады, Интернет үшін бұл технологияның маңызы зор.

 

5.2 Криптография, криптология, криптоанализ

Кез келген қоғау жүйесінің  негізі –криптографиялық құралдар. «Криптография» термині грек сөзінен «құпия»  және «жазу» деген мағынаны білдіреді. Критография негізіне берілетін ақпаратты немесе өңделетін ақпаратты ниеті жаман адамдар үшін пайдасыз етіп жасау әдістерінің жиынтығы жатады.

Криптография арқылы не жасауға  болады?

• Ақпаратты жаман ниетті-тұтынушының /пользователь –злоумышленник/ санкциясыз енуінен және компьютер вирусынан  қорғау үшін шифрлеу;
• Сақталатын берілгендер мен бағдарламаның тұтастығын тексеру үшін және оларды әдейі не кездейсоқ бұзып көрсетуді болдырмау үшін тексеріп бақылау;
• Берілген мәліметтердің толық мағынасын және  авторлықтың шынайылығын құптау үшін аутентификациялау; /аутентификация передаваемых сообщений с целью проверки целостности и подтверждения подлинности авторства/;
• Құжаттарға авторлық құқықтарды  шешу үшін сандық қолтаңба негізінде құжаттарды аутентификациялау;
• Бағдарламаларды санкциясы  көшіруден және таратудан қорғау;
• Парольдерді генерациялау және парольдық жүйелерді құру.

«Криптология» термині ғылыми пәнді белгілеу үшін қолданылады, ол екі бөлікке бөлінеді: криптография және криптоанализ.

Криптограф ақпараттың құпиялылығын қамтамасыз ету үшін шифрлеу әдістерін  табуға және ақпараттың шынайылығын /подлинности/  қамтамасыз ету үшін аутентификациялау  әдістерін табуға ізденеді.

Криптоаналитик, криптограф жасағанды, қорғалатын ақпаратқа санкциясыз ену мақсатында немесе өтірік ақпарат жапсыру мақсатында /с целью навязывания ложной информации/ «бұзуға» әрекеттенеді. /пытается «вломать» то, что разработал криптораф/.

Шифрлеуде келесі екі процедура  жүзеге асырылады:

• Ашық құжат мәтінін (мәліметті) шифрлеу процедурасы;
• Шифрленген мәтінді оның ашық мәтінін алу мақсатында расшифрлеу процедурасы /процедура расшифрования текста с целью получения отгрытого текста/.

Екі жағдайда да берілгендерді  белгілі алгоритммен өзгертеді. Өзгерту типін криптографиялық  жүйе құрайтын өзгертулер тобынан таңдайды. /тип преобразования выбирается из семейства преобразований, образующих криптографическую систему/. Нақтылы өзгерту таңдайтын параметр кілт деп аталады. /параметр выбирающий конкретное преобразование, наывается ключом/. Әдетте (бірақ үнемі емес) кілттің ұзындығы мәліметтің ұындығынан әлдеқайда қысқа. Сондықтан кездейсоқ сандардың көзі  ретінде өз басын алып қарауға болмайды. Адамдар кілттер мен парольдерді жылдам есте сақталып қалатындай таңдайды. Кездейсоқ /случайные/ сандардың көзі ретінде көптеген бағдарламалар жүйелерінде қолданылатын псевдокездейсоқ генераторларды /псевдослучайные генераторы/ қолдану қажет емес. Псевдокездейсоқ генераторларды қолданып құрылған криптографиялық жүйелер тұрақсыз, себебі оларда тек бір кілт болғандықтан, барлық ақпаратты толық алуға болады.

Кездейсоқ сандарды генерациялау жолдары: /подходы к генерации  случайных чисел/:

1). Физикалық генераторларды - арнайы платаларды құрау мен жасап шығару және қолдану, мысалы, шу шығаратын диодтар /шумящие диоды/;

2). Компьютерге қосылған түрлі қондырғылардағы стабильді емес процестерді пайдалану, мысалы модемдердегі;

3). «электронды рулетка»  әдісі. Бұл әдістің мағынасы  келесідей, компьютер операторы  бірнеше циклды бағдарламалы  счетчикті іске қосады /апускает  некоторый циклический программный  счетчик/, ол кез келген уақыт аралығында тоқтап оның осы сәттегі мағынасын есептейді де, қайтадан іске қосылады. Счетчиктің псевдокездейсоқ сандардың көмегімен тоқтауын кепілдендіру үшін /чтобы гарантировать/ кез келген клавишты басуды талап ететін мәлімет құралады. /формируется сообщения с требованием нажатия случайной клавиши, чтобы гарантировать случайность остановки счетчика/. Тек талап етілген клавишты басқан соң циклды бағдарламалы счетчиктің  нақтылы мәні/текущее значение/ анықталады, есептеледі.

Егер көп кілттер қажет  болса, арнайы құралдарсыз – кілттерді  генерациялау және  таратып беру орталығынсыз /центр генерации и  распределения ключей/   іс бітпейді.

Бұндай орталық – күрделі  аппаратты- бағдарламалы комплекс, оның құрамына кездейсоқ сандардың аттестатталған физикалық датчигі, кілттерді генерациялау және таратып беру құралдары, көптеген бақылау құралдары кіреді. Орталық /центр/ кілттердің сенімді сақталуын қамтамасы етеді және оларды периодты түрде ауыстырып және жойып отырады.

Нақтылы қорғау жүйесінің  сапасы оның криптомықтылығымен /криптостойкостью/ анықталады. Егер бірдей жағдайда бір  жүйені бұзу үшін суперкомпьютерге бір  жыл уақыт қажет болса, ал екіншісіне - он жыл, онда екінші жүйе жақсы.  Сонымен  бірге жоғары криптомықтылық /криптостойкость/ экономикалық жағынан алғанда өзін ақтауы қажет. /должна быть экономически оправдана/.

Абсолютті мықты жүйені құруға бола ма? /можно ли создать абсолютно  стойкую систему?/ . Болады. Осындай жүйені құру принципін 1926 жылы Г.Вернан ұсынған және теория жүзінде К.Шеннон негізін қалаған. Бұл принциптер келесідей:

• Кілттегі белгілердің саны мәтіндегі жалпы белгілер санынан кем болмауы қажет; /число знаков в ключе должно быть не меньше общего числа знаков исходного текста/;
• Кілт тек бір рет қана пайдаланылады.

Кілт әрине ,кездейсоқ  тізбектерден құралады. /формируется из случайной последовательности/. Неліктен абсолютті тұрақты жүйелер барлық жағдайларда қолданылмайды? Оның себебі, бағасы қымбат, және бұл өте үлкен көлемде кілттерді генерациялау мен жіберу қажеттілігімен де байланысты – кілттің ұзындығы мәліметтің ұзындығына байланысты ғой.

Криптографияда Керкхофф ережесі қабылданған: шифрдің мықтылығы  кілттің құпиялығымен анықталады. /стойкость  шифра определяется секретностью ключа/. Ниеті жаман – криптоаналитикке /злоумышленнику –криптоаналитику/ қорғау жүйесіндегі кңлттен басқаның барлығы да белгілі болуы мүмкін. Егер ол келесі операцияларды орындай алса, криптосистема құпиясы ашылды деп есептейді:

• Құпия кілтті тапса;
• Алғашқы криптоалгоритмге функционалды түрде эквивалентті тиімді өзгерту алгоритмін орындаса.  /выполнить эффективный алгоритм преобразования, функционально эквивалентный исходному криптоалгоритму/.

 Алгоритмді шешу күрделілігі  криптосхеманың негізгі маңызды  сипаттамасының бірі және ол  криптомықтылық /криптостойкость/ деп  аталады.

Кілтті қолдану сипатына байланысты криптографиялық жүйелер  бір кілтті (симметриялы құпия кілтімен), екі кілтті(симметриялы емес, ашық не құпия емес кілтімен), және құрамды /составные/(симметриялы мен симметриялы еместердің комбинациясы) деп бөлінеді. Шифрлеудің симметриялы схемаларында шифрленген құпия кілт  құпиялығын ашатын кілтпен бірдей /секретный ключ зашифрования совпадает с секретным ключом расшифрования/. Шифрлеудің ассиметриялық схемаларында шифрлеудің ашық кілті құпиялығын ашатын  кілтпен бірдей емес.

Бір кілтті криптографиялық  жүйелер 

Классикалық (шеннондық) симметриялық криптосистема  моделі

Бұл модельде қатысатындар үшеу: жіберуші /отправитель/, алушы /получатель/, бұушы /злоумышленник/. Жіберушінің мақсаты ашық канал арқылы мәліметті қорғалған күйде беру. Ол үшін жіберуші х ашық мәтінді k кілтінде шифрлейді және у шифрленген мәтінді  /текст/ жібереді. Алушының мақсаты - у шифрленген мәтінді құпиялығын ашып /расшифровать/ х мәліметті оқу. Жіберушінің өз кілті бар. Спецкурьермен алдын ала сенімді канал арқылы  жіберілген кілтті алушыға жеткізеді. Бұзушының мақсатына берілген мәліметті ұстап алу және оқу, сонымен бірге өтірік мәліметтерді құру жатады.

 

 

Шифрлеу   және шифрдің құпиясын ашу процесін бұл жүйеде келесідей белгілеуге болады:

Y=Ek (X),

X=Dk (Y)= Dk (Ek(X))

мұнда

х- ашық мәтін (шифрлеуге  дейін және шифр құпиясын ашқан соң);

у- шифрленген мәтін;

k- құпия кілт, мәліметті жіберуші мен алушыға мәлім /известный/;

Ek -  шифрлеу функциясы;

    Dk – шифрдің құпиясын ашу функциясы /функция расшифрования.

Шифрлеу мен шифрлеудің құпиясын ашуды өзара байланыстыруға келесі теңдікті орындау қажет:

 Ek, Dk =е, мұнда е – біркелкі  өңдеу /единичные преобразования/

  Егер шифрленіп берілгендер компьютерде сақталса және ешқайда жіберілмесе, жіберуші мен алушы біркелкі жұмыс істейді, модель бұл жағдайда универсалды болып есептеледі, ал бұзушының ролінде компьютерге сіз жоқ кезде ене алатын біреу бола алады.

Екі абонентті жүйеде де кілттермен проблемалар  туындауы мүмкін, ал  n абонентті жүйеде әрбір парада /каждой паре/ өзара жұмыс жасайтын қос кілт жасау қажет. Бұл үшін  n^* (n-1)/2 кілттер қажет, олар генерирленген және сенімді түрде берілуі керек. Абоненттер  саны көп болса, бұл шарттар орындалмайды.

Барлық белгілі бір  кілтті криптографиялық жүйелер  шифрлеу әдістеріне байланысты келесі түрлерге бөлінеді: блокты /блочные/, ағынды /поточные/, және комбинирлі.

Классикалық криптосистема  мысалы ретінде DES (Data Encryption Standart) берілгендерін шифрлеу стандарты жатады. Оның негізіне блокты алгоритм  салынған,  блок размері 64 битаға тең, кілт ұзындығы 64 бит, олардың 56 шынында кездейсоқ, ал 8 кілтті тексеруге қабылданған.

Криптоалгоритм сипаттамасы:

• Шифрлеу жылдамдығы – жоғары;
• Қолданылатын функциясы – ауыстыру және қою /перестановка и подстановка/;
• Кілттің ұзындығы – 56 бит;
• Ең аз уақытты шығынды талап ететін криптоанализ –барлық кілт аймағында таңдау /наименне затратный криптоанализ- перебор по всему ключевому пронстрансвту/;
• Кілтті генерациялау уақыты  - миллисекунд;
• Кілттің типі – симметриялық.

 

 

 

 Бір кілтті криптографиялық системаларда шифреу әдістері

 

 

• 5.3.1 .Блокты  шифрлер

Мәліметтің ашық мәтінінің  ұзындығы әдетте ұзын болғандықтан, оны  белгілі бір ұзындықты ұсақ блоктарға  бөледі. Бұл  блоктардың мәтіні /тексты/ бір – біріне байланыссыз  жеке шифрланады.

Бір кілтті блокты шифрлар 3 топқа бөлінеді:

• Ауыстырып қою шифрлары /перестановки/
• Алмастыру шифрлары /подстановки/
• Құрамалы шифрлар /составные/

 Мәліметтің мағынасын   оның символдарының орын тәртібін  өзгерту арқылы қолдануға арналған  ауыстырып қою шифрларын қолданғанда,  ашық мәтіннің белгілері /знаки/  белгілі кілт ережесіне байланысты берілген блок ішінде ауыстырып қойылады. Соның нәтижесінде олардың қалыпты орналасу тәртібі бұзылады және ақпаратты мәліметтің мағынасы бұзылады. Шифрлар қарапайым және күрделі ауыстырып қою шифрлары болып бөлінеді.

Қарапайым ауыстырып  қою шифрлары

Қарапайым ауыстырып қою  шифрлары  мәтіндегі әріптер тобын  қабылданған  ауыстырып қою кілтіне  сәйкес үнемі қайтадан құрады. /переупорядочивает  группу букв текста регулярным образом  в соответствии с выранным ключом/. Тарихтан  осындай шифрларды қолмен шифрлеу үшін қолданған мысалдарын көптеп келтіруге болады. Көбінесе арнайы таблицалар пайдаланылды, олар қарапайым шифрлейтін процедураларды (кілттерді) келтіретін, соларға сәйкес мәліметтегі әріптер ауыстырылып беріліп отыратын. Мұндай таблицаларда кілт ретінде таблицалар размерлері, фразалар  қолданылатын немесе таблицаның басқа да ерекшеліктері қолданылатын.

Қарапайым ауыстырып қою  шифрының мысалы ретінде 2 суретте келтірілген

ЮСТАС АЛЕКСУ ВСТРЕЧАЙТЕ СВЯЗНОГО

 

Ю	А	У	Е	Е	Н
С	Л	В	Ч	С	О
Т	Е	С	А	В	Г
А	К	Т	И	Я	О
С	С	Р	Т	З	Ь

 

ЮАУЕЕ НСЛВЧ СОТЕС АВГАК  ТИЯОС СРТЗЬ

Сурет 2.  Қарапайым  ауыстырп қою шифры

2 суретте берілгендей  «ЮСТАС АЛЕКСУ ВСТРЕЧАЙТЕ СВЯНОГО»  мәліметін шифрлау үшін таблица  түрінде жазу қажет, мысалы 5 жолдан 6 бағаннан тұратын таблица түрінде  жазу қажет. /5 строк и 6 столбцов/. Мәлімет мәтіні баған бойынша бос орындарды елемей жаылады /аписывается по столбцам, искючая пробелы/. Егер ақырғы баған толық болмаса, кез- келген әріптермен толтырылады. Шифрленген мәтінді алу үшін алынған мәтін солдан оңға қарай жол бойымен оқылып, топтармен жазылады, мысалы, 5 цифрдан. Ақырғы процедураның шифрлеу процесіне қатысы жоқ және тек мағынасы жоқ мәтінді жазуға ыңғайлы болуы үшін алынады./чтобы было удобнее аписывать текст, лишенный всякого смысла/. Осындай мәтінді расшифрлеу үшін кілтті білу қажет, яғни, таблицадағы жолдар мен бағандар санын немесе басқаша айтқанда оның размерін білу қажет.