2015-04-30
2534
Идентификация – белгілі бір объекті мен субъектге ерекше түр, ат немесе нөмір беру. Аутентификация – тексерілетін объект пен субъекттің шынында өзі немесе өзі емес екендігін тексереді.
Есептеуіш жүйеде идентификация мен шынайы құрылған объектінің негізгі мақсаты – оның ақпаратқа енуі, тексеру барысындағы қолданушыға шектеу қою немесе тексеру барысында кіруге болмайды.
Есептеуіш жүйеде идентификация мен аутентификацияның объектісі болуы мүмкін:
· адам (оператор, қолданушы, қызметкер адам)
· техникалық құрал (терминал, дисплей, ЭВМ)
· құжаттар (листингтер, көшірмелер)
· ақпарат тасушылар (магниттік ленталар, дискілер және т.б.)
· дисплейдегі, таблодағы ақпарат және т.б.
Объектінің аутентификациясы адаммен, аппараттық құрылғымен, программамен, есептеуіш техникамен орындала алады. Есептеуіш жүйелерде ақпаратты қорғау мақсатында жоғарыда көрсетілген шараларды қолдану кезінде объектің құпиялық түрлері мен аттары болуы керек. Адам мен ЭВМ арасында ақпарат алмасу кезінде желідегі есептеуіш жүйелер объект пен субъектің шындығын тексеруі керек. Осы мақсатта әрбір объект (субъект) өзінің жадында басқаларға белгісіз объектің түр (ат) тізімдері болуы керек.
Орталықтандырылған ақпарат өңдеудің есептеуіш жүйелерінде және ақпаратты қорғауға қойылған жоғарғы емес талаптарға қатысты техникалық жабдықтаудағы баспаға шығару және бейнелеу кепілдігінің болуы осы жүйесінің ақпараттық қорғау жүйесі бар екендігімен анықталады. Бірақ есептеуіш жүйелерінің күрделелігі жоғарыда көрсетілген ақпаратқа рұқсатсыз қол жеткізе ықтималдылығына бацланысты оны өзгерту көбейе түседі, сондықтан кейбір хабарламалар немесе ақпарат блоктары жауапкершілігі көп жағдайда арнайы қорғаныс жасалады, нәтижесінде ақпараттың нақтылығы және криптографиялық түрлендіру жабдықтары құралады. Алынған ақпарат аутентификациясы, терминалға және таблоға суреттеуін есепке ала отырып алынған ақпаратты экранға шығаруға дейінгі шифрдан шығару нәтижесімен ақпараттың нақтылығын қамтамасыз етуі оң бақылаумен қорытындыланады. Ақпараттың көшірмесі оның суреттеу жабдықтарында құжаттар көшірмесімен тығыз байланыс. Ақпараттың нақтылығы оларды бейнелеу және баспаға шығару жабдықтауда жоғарда көрсетілген ақпаратты қорғау жабдықтарын пайдалану кезінде осы жабдықтардың нақтылыққа тексеру процедурасын аяқталуынан кейінгі жіберілген ақпаратты бейнелеуге шығару сенімделігіне байланысты болады. Бейнелеу өрісі () жақын болған сайын бұл процедура бейнеленетін ақпараттың нақтылығына жақындай түседі.
28.Криптография. Комплексті криптографиялық ақпарат.
Криптографиялық түрлену қауіпсіздікті жоғарлататын әдістердің бірі, яғни мыналарды қауіптен сақтайды:
1.Компьютерлік желідегі деректерді жіберу.
2.Сырттағы есте сақтау құрылғыда сақтайтын деректерді.
3.Сырттағы обьектілер арасындағы ақпаратпен алмасуды.
Криптография(гр. κρυπτός — жасырын және гр. γράφω — жазамын) - деректер мен хабарлардың әлдеқайда қауіпсіз сақталуы мен таратылуы үшін оларға код тағайындауға арналған стандарттар мен хаттамалар жиынтығы. Криптография ақпаратты түрлендірудің математикалық әдістерін іздеумен және зерттеумен шұғылданады. Криптография ақпаратты оқу (бұрынғы қалпына келтіру) тек оның кілтін білген кезде ғана мүмкін болатындай етіп түрлендіреді.Басты мақсаты – мәліметтердің жасырындылығын (құпиялығын),тұтастығын және шынайлығын қамтамасыз ету. Криптография бұрынғы заманнан танымал, бірақ ол тек үкіметтік, әскери ұйымдар мен мекемелердің құпиясы болып келген. Криптографиялық түрлену әдісімен ақпаратты қорғау арналған алгоритмдер немесе аппараттық құралдармен кілт кодтары көмегімен ақпараттық құрылымдық бөліктерінің түрленуі жолымен оны анық емес түрге келтіру. Түрлену арқылы ақпаратты қорғаумен криптология айналысады (криптос- құпия, логос- ғылым). Криптология 2 бағытқа бөлінеді:
1. Криптография.
2. Криптоталдау. Криптология – ақпараттық түрленудің математикалық әдістерін зерттеу мен іздеумен айналысады. Криптоталдаудың анықталған ортасы кілтсіз ақпараттың шифрын бұзу мүмкіндігін зерттейді.
Қазіргі криптография 4 түрге бөлінеді:
1. Симметриялы криптожүйелер.
2. Ашық кілті бар криптожүйелер.
3. Электронды жазба жүйелері.
4. Кілттермен басқару.
Криптографиялық әдістерді қолданудың негізгі бағыты – құпия ақпаратты байланыстың жалпыға белгілі каналдаремн жіберу жіберілетін хаттардың шынайлығын бекіту, шифрленген түрде ақпаратты сақтаушыда сақтау. Криптография ақпараттың оқылуын, қайта ашылуын теккілтті білу арқылы ақпаратты түрлендіруге мүмкіндік береді. Шифрлеуге және дишифрлеуге ақпараттар ретінде кейбір алфавиттен құрылған мәтіндер қарастырылады. Бұл термин келесіні түсіндіреді: Алфавит ақпараттық кодтау үшін пайдаланатын белгілерінің соңғы көптігі. Мәтін мәндік жүктемені алып жүретін алфавит элементтерінен тұратын реттелген жиынтық. Қазіргі ақпараттық жүйеде қолданылатын алфавиттерді мысал ретінде былай келтіруге болады. Алфавит z 3332 орыс алфавиті. Алфавит z 256 ASCII стандартты кодтарға кіретін символдар. Бинарлы алфавит z2{0,1}
Сегіздік алфавит.
Он алтылық алфавит.
Құпия кілті бар криптографиялық жүйелер симметриялық деп аталатын құпиялықта сақталатын ақпараттармен және толық ақпараттарды бақылауды қамтамасыз етудің мәселелерін шешеді. Осы тапсырмалардың біріншісі біркілтті криптографияларды анықтайды. Ең басты сұранысы симметриялық шифрлардың сапасы саналады. Сөзсіз ұзаққа шыдайтын криптожүйелер болып біркілтті шифрлары бар қолданылады. Мұндай шифрлар шифрлау, шифрдан шығу процедурасында барынша жай, бірақтан кілтті материалдардың үлкен көлемін таныстыруын сұрайды және олардың өте қымбат екенін айтады. Кілттерді бөлу тапсырмаларды қоғау каналдары бойынша фундаментальды болып саналады. Оның есептеуі барысында кілттердің аутентификация тапсырмасы есептеледі. Шынында, алушы тек құрал кілтті ғана алуы тиіс емес бірақ осы кілттің заңды түрде жіберілгеніне көзін жеткізу керек. белгілі бір дәрежедегі құпия кілттердің болудың мәселесі тұпнұсқаландырудың мәселесіне тартады. Осы түрде иемденім, екінші іргелі, мәселе болып саналады. Нақтырақ, ол екі кілттің криптографияда іргелі болып саналады, қалайша құпия кілттердің экономикалық және ыңғайлы тетіктердің бөлінуін таныстырады. Бұл сұрақтар төменде қарастырылатын болады.
Шифрдің абсолютті бағанында шифрмәтіндік негізінде шабуылдардың қарым-қатынастары қарастырылады. Шынында, егер кілт бір еселіге қолданылса, сонда шабуылдар танымал немесе арнаулы мәтіннің негізінде мағынасын жоғалтады. Практикада көптеген басқа түрдегі шифрлар тарату мүмкіндігін соңғы кілті бар шифрлар алды. Мұндай шифрлар шарты баған болып саналады. Әрқашан шифрлаудың анықтау кілтінің теориялық мүмкіншілігі балық кілттердің кеңістік жолын иемденеді, егер шифр мәтін бар болса, бірлік аралығын көтеру. Бірақтан практикада мұндай шабуыл көп уақытта іркіліске керек екенін сұрайды. Осыған байланысты мұндай шифрларды практикалық баған деп те атайды.
Егер шабулдарды белгілі немесе арнаулы мәтіндер негізінде қарастыратын болсақ онда кілттерді есептеудің кейбір тәсілдері табылуы мүмкін. Шифрлау алгоритмі мынандай болуы тиіс, шабуылджар алгоритмін жоғары есептеуіштің күрделігін қамамасыз ету барысында. Осыған байланысты мұндай шифрларды бағанды деп те атайды. Есептелінген бағанды шифрлар теориялық криптожүйелермен салыстырылуын, кең көлемде қолданылуын практика жүзінде тапты, қалайша олар кемшіліктердің практикалық қолданылунда маңызды қатарлардан бос, абсолюттік бағанға жету мақсатымен. Технологиялық кемшіліктерден басқа есептеуіш бағанды шифрларға өту жаңа сапасы криптожүйелермен екілікті шифрларды құруға мүмкіндік береді, алайда ашық кілті бар криптожүйелер аталынады. Соңғы терминде жалпыға белгілі кілттердің қолданылуының мәні ескеріледі. Құпия кілттердің жедел қолданылуы белгілі, ол қаншалықты әр түрлі типті шифрларға жедел қажет.
Екі кілтті шифрларға кіретін криптографиялық хаттамалардың құрылуының мүмкіншілігі, қарама-қарсы жақтағы есептерді шығаруы, бірін-бірі сенбестігі саналады. Мұндай мүмкіншіліктің байланысының пайда болуы екікілтті шифрлардағы құны кілт кейбір тұтынушылардан өңдейтін оған ғана белгісі қалады. Біркілтті криптожүйелер негізіндегі хаттамалардағы қарама-қарсы жақтың бір-біріне сенетіндігі берілгендерде шешіледі, алайда құпия кілт екі жақта да белгілі болуы тиіс.
Екі кілтті шифрлар негізінде құрылған хаттамалардың тапсырмасын өткізу үшін ашық кілттің басқа да бағыттағы білімдері қажет етіледі. Мысалы, электрондық циярлық қолтаңбалардың кейбір құжаттарына құны кілт өңдеу үшін қолданылуы мүмкін. Егер де кем дегенде бір хаттаманың қатысушысы құны кілтті білетін болса, онда ол да осындай қолтаңбаны жасай алатын еді, егер де қатысушыларды біркелкі орнату және осы құжаттарға қос қою мүмкін емес еді. Қолтаңбаның дұрыстығын тексеру сұрағы ашық кілттердің қолданылу барысында шешіледі. Осындай тәсілмен бір ғана жақ құжатқа қол қоя алады және құпия клттің егесі болып саналады, ол қолтанбаны әрбір адам тексере алады. Екі кілтті криптография жаратылысы бойынша криптожүйелердің тұтынушыларымен өзара байланысты. Тапсырмалардың мәнін анықтайық: хаттаманы кілтсіз шифрлаумен өңдеу, онда кілттің берілуі қолданылмайды, бірақ ашық канал бойынша қорғалған хабарламаның жіберілуін қамтамасыз етеді.
