Ақпарат және ақпараттық қауіпсіздік

Қарапайым моноалфавитті  алмастыруда мәтіндегі  А алфавитіне жататын әрбір   m₁ белгісі В шифромәтінге алфавитіне кіретін hi белгісімен алмастырылады. А мне В алфавит белгілерінің арасындағы ұқсастықтар кодталған таблица немесе теңдік /выражение/ арқылы беріледі. Мысалы, «Цезарь шифрын» қолданғанда А мен В алфавиті арасындағы байланысты келесі  теңдікпен көрсетеді

                               F(h₁)=(F (m₁)+h)mod K,

мұнда К- алфавиттегі белгілер саны,

һ- жылжытудың тұрақты дәрежесі /постояннная величина сдвига/.

Осы қаралып отырған жағдайда  алфавиттегі біркелкі символдардан тұратын  әр белгіге оған сәйкес сан қойылады. Шифромәтінге көшу тұрақты  һ санын қосу арқылы орындалады. Берілген тәсілмен шифрлеу алфавитті  бекітілген һ позиция санына жылжытқанға  тең. /шифрование данным способом эквивалентно сдвигу алфавита на фиксированное число позиции һ/. Егер жылжыту һ=1 болса, мысалы орыс алфавиті үшін А әріпі Б әріпіне ауыстырылады, Б әрпі В әрпіне, Я әрпі А әрпіне және осылай кете береді (7 сурет).

Мысал ретінде жоғарыда көрсетілген  ақпараттық мәліметті шифрлейміз.

ЗАСЕДАНИЕ СОСТОИТСЯ  ЗАВТРА ЮСТАС

 Шифрлеген соң жаңа  мәлімет аламыз, ол келесі түрде жазылады :

  ИБТЁЕБОЙЁ ТПТУПЙУТА ИБГУСБ ЯТУБТ

Мұндай шифрды сенімділігін арттыру үшін аралас алфавитті қолдануға болады (7 суретті қара). Аралас алфавитті қолданған соң мәлімет келесі түрге енеді:

ШЙПНЕЙПЗН ПЛПАЛЗАПЁ ШЙУАРЙ ЮПАЙП

7 сурет . бір алфавитті шифр  мысалы

Дегенмен, әріптерді алмастырып қою  мүмкіндігі алфавитте 33-ке тең болғанымен, моно алфавитті алмастыру  шифрлары жоғары тұрақты емес және есептеу техникасы көмегімен жылдам ашылып оқылады.

Көп алфавитті шифрлар

Көп алфавитті  алмастыру шифрларында шифрлеу  үшін бірнеше араласқан алфавиттер қолданылады, шифрленетін мәліметтің әріптерін ауыстыру кезінде кезекпен қолданылады. Көп алфавитті шифрлерге Вижинер шифры, «Энигма» шифры, Джефферсон цилиндрі және тағы басқалар жатады. Вижинер шифрын қолдану, мысалы, келесідей. Көптеген , мысалыорыс алфавитінің 33 әріпі (циклдік жылжытулар) берілген алфавиттегі әріптерді бірінен соң бірін жылжыту арқылы құралады, жоғарыда көрсетілген Цезарь шифрына ұқсас. Бір таблицада жинақталған барлық алфавиттердің жиынтығы таблица Вижинер деп аталатын шифровалды таблица құрайды. Шифрлеу кезінде мұнда да кодталған сөз болады, оның әріптері  ашық мәтіндегі сәйкес әріпті ауыстыруда қолданылатын нақты таңдалған алфавитті анықтайды. /при шифровании имеется кодовое слово, буквы которого определяют выбор конкретного алфвита, используемого при замене соответствующей буквы открытого текста/. Шифрлек процесі бұл жағдайда ашық мәтіндегі бір-біріне сәйкес әріптердің номерлерінің қосындысы және 33 модуль бойынша кілттелген сөз ретінде жазылуы мүмкін /как суммирование номеров соответсвующих друг другу букв открытого текста и ключевого слова по модулю 33/.

Шифрлеу мен шифрды ашып оқу /расшифрования/ процесін жеңілдету үшін арнайы шифрлеу  линейкасы қолданылады, ол қозғалмалы және қозғалмайтын бөліктерден тұрады. Шифрлеу кезінде кілттелген сөздің әріпі, мысалы, біріншісі – К, қозғалмалы бөлігін жылжыту арқылы  линейканың жылжымайтын бөлігіндегі А әріпіне қарсы қойылады. Бұл жағдайда оған сәйкес ашық мәтіннің линейкнаның қозғалмайтын бөлігінде шифромәтіннің сәйкес әріптері орналасады.

Вижинер шифрының криптотұрақтылығын арттыруға  ауыспалы кілт /переменный ключ/ қолдануға  болады, ол үшін мәліметті жіберуші мен оны алушыға алдын ала  белгілі бір мәтін қолданылады. 

Құрамды шифрлар /составные шифры/

Практика  жүзінде шифрлеудің криптотұрақтылығын арттыру үшін әдетте шифрлеудің екі  жалпы принциптері қолданылады:шашыраты және араластыру /рассеивание и перемешивание/. Шашырату принципіне ашық мәтіннің бір символының шифромәтіннің бірнеше кейде көптеген символдарына әсер етуін тарату жатады, ол ашық мәтіннің статистикалық қасиеттерін жасыруға мүмкіндік береді. Кілттегі бір символдың шифрограммадағы көп символдарға әсер ету принципі кілтті бөліктерге бөліп алып, ашып оқуды болдырмайды. /позволяет исключить воостановление ключа по частям/.

Құрамды шифрды қолдану шашыратып және араластырып шифрлеуде кең пайдаланылады. Бұл шифр негізіне қарапайым ауыстыру шифрлары мен алмастыру шифрларын бірге қолдану алынған, олардың әрқайсысы қосалқы шашырату мен араластыруға өз үлестерін қосады. /вносит некоторый вклад в значительное суммарное рассеивание и перемешивание/.

Блокты  шифрлеуде кең қолдануына қарамастан оның келесі кемшіліктері бар:

• Широмәтіндегі бір қате шамамен ашық мәтіннің жартысын бұзады
• Ашық мәтіннің екі бірдей блоктарынан  бірдей шифрленген мәтін алынады

Бұл кемшіліктерді болдырмау үшін желілі шифрлар /поточные шифры / бар.

Желілі шифрлау шифрлары /шифры поточного шифрования/

Қазіргі шифрлау  жүйесінде желілі шифрлау  кең қолданылады. Блокты шифрлаудан ерекшелігі, криптосистемада үзіліссіз  берілгендерді элементтері бойынша  шифрлейді /поэлементное шифрование потока данных без задержки в криптосистеме/. Ашық мәтіннің әрбір символы шифрленеді, беріледі және басқа символдарға байланыссыз дешифрленеді. Басқа сөзбен айтқанда, ашық мәтіннің элементін шифрлеумен өзгерту бір элементтен екіншісіне ауысып отырады, ал блокты шифрлеу үшін әр блоктың шифрлеумен өзгертулері  өзгеріссіз қалады. Кей жағдайда ашық мәтіннің символы шектелген символдар санымен шифрленуі мүмкін.

Желілі  шифрлеудің  маңызды қасиетіне  берілгендерді өзгертудің жоғары жылдамдығы жатады, берілетін ақпаратты шифрлеу мен шифрлерін ашып оқуды іс жүзінде үлкен көлемде нақтылы уақыт масштабында өткізуді қамтамасыз етеді. Желілі шифрлеу жүйесі жоғары криптотұрақты, мұндай жүйені бұзу үшін генератордың кілттік тізбек структурасын  (ГКП-ГКТ) және  оның алғашқы. Желілі шифрлеудің тиімді жағы мен оның техникалық жүзеге асыруына кететін арзандығына байланысты шифрлеу жүйелерінің ішінде алдыңғы орынға қойды.

Желілі  шифрлер кездейсоқ сандардың  алдын ала берілген қасиеттерінің тізбегі мен ақпараттық мәліметті екі еселеп қолдануға негізделген. /поточные шифры основываются на использовании ключевой последовательности с заданными свойствами и двоичном (цифровом) шифрлеу мен шифрды ашып оқу /расшифрование/  қосу операциясын ашық мәтіннің 2 элементтер модулі бойынша және псевокездейсоқ кілтті тізбекті қолдану арқылы орындалады. /псевдослучайной ключевой последовательности/. Кейінгілері кезекті символдың пайда болуын болжай алмайтын қаиеттеріне ие тізбектелген символдардан тұрады. /последние состоят из сгенерированных определенным образом последовательностей символов с заданными свойствами непредсказуемости появления очередного символа/.

  

 Тарихта алғашқы желілі шифр ретінде Вернам шифры болды, кілтті тізбек ретінде кездейсоқ гамма қолданылды. Сонымен бірге кілттің размері кілтті тізбектің ұзындығына тең болды. Шифрлеу мен шифрды ашып оқу принципі 8- суретте көрсетілген.

8.

Вернам шифрының ерекше айырмашылығына әр қайсысы шифр болатын кілттік  тізбектер гаммасын шифрлеу жатады. Бұл шифрды іс жүзінде іске асыру  өте ұзын кілттік тізбектердің күрделілігі  мен оларды сақтаудың ыңғайсыздығына байланысты қиынға соқты.

Желілі шифрларды қолдану ыңғайлы, оларды кілттік ретінде псевдокездейсоқ  тізбектер /псевдослучайные последовательности (ПСП)/  (ПКТ)  қолданылады, олар ПКТ (ПСП) генераторларымен құрылады. Бұл  жағдайда құпия кілт /секретный кляч/ ПКТ генераторының бастапқы жағдайымен анықталады, ал оның  размері ашық мәтіннің размерінен әлдеқайда кіші, сондықтан кілтті техникалық іске асыру, сақтау мен беруді жеңілдетеді.

Қазіргі кезде бір-бірінен ерекше айырмашылықтары бар, мысалы желілі шифрларды синхронизациялау әдісіне  қарай көптеген түрлері бар желілі шифрлар қолданылады ; синхронды  және өздігінен синхронизацияланатын деп бөлінеді./синхоннные и самосинхронизирующие/.

Синхронды желілі шифрлар

Синхроннды желілі шифрларда кілтті тізбек /ключевая последовательность/ немесе гамма ашық мәтіннің символдарының  тізбегіне тәуелсіз түрде құралады және осы мәтіннің әрбір символы  басқа символдарға байланыссыз  шифрланады, ал Z кілтімен ПКТ /ПСП/ генераторының алғашқы берілгені белгіленеді. Шифрлау процесі мен шифрды ашып оқу /расшифрлеу/  келесі теңдеумен беріледі:

Y_i=X_i E F_i(Z) - шифрлеу;

Х_i=Y_i E F_i(Z) – шифрды ашып оқу;

у_i, x_{i –} шифрленген және ашық мәтіннің екі еселенген символдары /двоичные символы зашифрованного и открытого текста/.

F_i(Z) —  ПКТ -  1-символы, кері байланыстың  Ғ функциясы мен алғашқы Z жағдайымен генератор өндіреді. /вырабатываемый генератором с функцией обратной связи Ғ и начальным состоянием Z.

Синхронды желілі шифрларды ПКТ құру әдістеріне байланысты,ашық мәтіннің және  ПКТ кілтті периоды размерлерінің ара қатынасына,техникалық іске асыру әдістеріне байланысты  классификациялауға болады.

ПКТ-ны желілі /синхронды/ шифрлеу  үшін құру әдістеріне қарай айырады:

• ПКТ комбинирлеу әдісі /метод комбинирования ПСП/
• Функционалды бейнелеу әдісі /метод функциональных отображений/

Бірінші әдісте кері бағытты жылжыту  регистрлерінің жиынтығы бар комбинирлі схемеларды құрады. /построение комбинировнных схем, представляющих собой совокупность регистров сдвига с линейными  обратными связями/.

Мұндай схемалардың мысалы ретінде  Джеффр схемасы  мен Брюс схемасын келтіруге болады. (9 сурет).

Бұл екі схемалардың ерекшеліктеріне ПКТ құру үшін түрлі логикалық құрылғыларды /логические устройства/ пайдаланады. Джефф схемасында логикалы көбейту мен қосу 2 модуль бойынша операциясы орындалады. Брюс схемасында шектеулі құрылғы  ереже бойынша жұмыс істейді: шығуда 1, егер шектеу асып кетсе, әйтпесе – 0. /пороговое устройство, работающее по правилу: на выхода 1, если порог  превышен, иначе – 0/ .

9 сурет. Джефф схемасы (а) және  Брюс схемасы (б)

Ашық мәтіннің размерінің ара қашықтығы  мен ПКТ кілттік периоды бойынша  келесі схемаларды айырады:

• «Шексіз» кілтті ПКТ (ПКТ периоды ашық мәтін размерінен үлкен) /с «бесконечной» ПСП (период ПСП больше размера открытого текста)/.
• Ақырғы кілттік ПКТ немесе «жүгіретін код» режимді (ПКТ периоды ашық мәтін размеріне тең) /с конечной ключевой ПКТ или с режимом «бегущего кода» (период ПКТ равен размеру открытого текста)/.

 Шексіз кілтті схемалы ПКТолардың стркутурасын  ашық мәтіні белгілі болғанда ашуға қарсы криптотұрақтылық сақтайды. Бірақ, ПКТ структурасын жартылай белгілі «жүгіретін код» бойынша схема мәтінімен ашқан кезде барлық мәтінді толық ашуға мүмкіндік бермейді, тек оның біраз ғана бөлігін ашауға болады, сондықтан спутникті  система «Навстар» жүйесінде криптотұрақтылы ПКТ Р-коды ретінде ұзақтығы 7 тәуліктік сегменттер қолданылды, олар түзу сызықты емес ПКТ –дан  267 күндік периодпен кездейсоқ түрде алынған. /выделенные случайным образом из нелинейной ПСП с периодом 267 суток/.

Синхронды желілі шифрларды техникалық жүзеге асыру әдістеріне байланысты 1 суретте  көрсетілгендей схемаларды беруге болады:

• Сыртқы түзу сызықты емес логикамен /нелинейной внешней логикой/
• Ішкі түзу сызықты емес логикамен /нелинейной внутренней логикой/

 

10 сурет. Сыртқы түзу сызықты  емес схема (а) және ішкі  тқзу сызықты емес (б) логикамен

Түзу сызықты емес ішкі логиканы қолданғанда ПКТ генераторының  негізін түзу сызықты кері байланысты жылжыту регистрі құрайды, ол  векторлық  GF(2ⁿ) кеңістігінің  барлық нольсіз элементтерін тудырады. /порождает все ненулевые элементы векторного пронстранства/.

Түзу сызықты емес ішкі логикалы  ПКТ генераторы - түзу сызықты емес кері байланыстары бар регистр. Мұндай генератор де Брайн тізбегін 2ⁿ периодымен өндіреді. /вырабатывает последовательности да Брайн с периодом 2ⁿ /. Осындай тізбектер барлық ПКТ класстарының ішінде ең жоғары көрсеткішті криптотұрақтылық береді, себебі, n символдарының  әрбір сериясы ПКТ периодында тек бір рет қана кездеседі.

Өздігінен синхронизацияланатын желілі шифрлар /самосинхронизирующие поточные шифры/.

Өздігінен синхронизацияланатын желілі шифрларда (11 сурет) ашық мәтіннің символдары алдындағы n- символдардың шектеулі сандарын есепке алып шифрланады, олар кілттік тізбек құруға қатысады. /принимают участие в формировании ключевой последовательности/. Сонымен бірге Z құпия кілт болып, ПКТ генераторының кері байланысты функциясы алынады.

Математикалық теңдеуді қолданып, өздігінен  синхронизацияланатын желілі шифрлеу  принципін келесі түрде көрсетуге  болады:

У_i=х_i Е Fz(y_i-1, y_i-2,.... _yi-n) - шифрлеу,

Х_i=у_i Е Fz(y_i-1, y_i-2,.... _yi-n) – шифрді ашып оқу /расшифрование/,

Мұнда

x_i, y_i – ашық және шифрленген мәтіннің екі еселенген символдары /двоичные символы/;

Fz(...)- Z кілтіне сәйкес келетін кері байланыстың функциясы;

n – ПКТ генераторының регистрлер саны.

Желілі шифрлау системасы  өзінің параметрлері жағынан алғанда  «бір кілтті» криптосистемаларға ұқсас,олардың  кілттерінің размері шифрленетін  мәтіннің размеріне тең болатын, сол себепті шифрленген мәліметтердің  криптотұрақтылығын көп жоғарылатады. Осыған сүйене келсек, басқа криптосистемаларға қарағанда желілі шифрлеу әлдеқайда жоғары құпиялылыққа ие.

Жоғары байланыс линияларында қолданылатын желілі шифраторлар ретінде  қолданылатындар, SEC-15, SEC-17, SDE-100 және басқалары.  SEC-17 құрылымы, мысалы шифрлеу жылдамдығын 256 Кбит/с –тен 2304 Кбит/с дейін қамтамасыз етеді, оның кілті 72 оналты еселенген сандардан тұрады. /его ключ состоит из 72 шестьнадцатиричных цифр/. Желілі шифрлеудің CSD 807 құрылымы генераторында кілттік тізбекке 31-разрядты жылжыту регистрі қолданылған, ал желілі   SDE-100 шифрлеудің  генераторында 2 жылжыту регистрі қолданылады. /используются 2 регистра сдвига/. Желілі шифрлеу принципі  MSDS MARCRYP шифрлеу аппаратының құрылымында да қолданылады.