Ашық кілтті криптожүйелер

 ҚАЗАҚСТАН РЕСПУБЛИКАСЫНЫҢ БІЛІМ ЖӘНЕ
ҒЫЛЫМ МИНИСТРЛІГІ
ТҰРАР РЫСҚҰЛОВ АТЫНДАҒЫ ҚАЗАҚ ЭКОНОМИКАЛЫҚ
«Инженерлік – экономикалық » факультеті
Кафедра «Қолданбалы информатика »
Мамандық «Есептеу жүйесі және Программалық жабдықтау»
Курс 3, күндізгі бөлім
Оқытушы маман Э.Ғ.К.,доцент: Алдажаров Қ.
Курстық жұмыс
Тақырыбы : Криптографиялық жүйелер
Орындаған : Бейсембекова Жазира
Топ: 305
Алматы 2008
Мазмұны
Кіріспе...................................................................................................................3
1. АЖ-ді қорғаудың криптографиялық құралдары..............................................5
1.1 Мәліметтердің криптографиялық өзгеру әдістері......................................5
1.2 Криптожүйелер класы...................................................................................6
1.3 Криптографиялық жүйелерге қойылатын талаптар...................................8
2. Симметриялық криптожүйелер.........................................................................9
2.1 Алмастыру шифрлары...................................................................................9
2.2 Ауыстыру шифрлары...................................................................................11
2.3 Аналитикалық өзгерулердің көмегімен шифрлеу.....................................14
2.4 Гаммерлеу әдісімен шифрлеу.....................................................................15
3. Ашық кілтті криптожүйелер(Ассиметриялық).............................................17
3.1 Диффи-Хелман алгоритмі.............................................................................18
3.2 RSA алгоритмі ( Р.Райвест, А. Шамир,А.Эйдельман)...............................19
3.3 Эль-Гамаль алгоритмінің негізіндегі электронды қолтаңба.....................22
4.Криптографиялық кілттерді басқару................................................................23
4.1 Кілттер генерациясы....................................................................................23
4.2 Кілттерді сақтау............................................................................................24
4.3 Кілттерді тарату............................................................................................24
Қорытынды............................................................................................................26
Глоссарий...............................................................................................................27
Қолданылған әдебиеттер......................................................................................29
Кіріспе
Бөтен адамдарға оқуға мүмкіндік бермейтіндей түрлендіру әдісімен ақпаратты
Жазу-сызудың кең таралуына байланысты криптография жеке ғылым ретінде
Криптографиялық жүйе бірінші және екінші дүниежүзілік соғыста қарқынды
Мәліметтерді қорғаудың криптографиялық әдістері автоматтандырылған жүйелерде ЭЕМ -
Қандай себептен ақпараттық жүйелерде криптографиялық әдістерді пайдалану проблемасы
Бір жағынан, компьютерлік жүйелерді, соның ішінде үлкен көлемді
Екінші жағынан, жаңа қуатты компьютерлердің жүйелі және нейронды
Ақпараттарды түрлендіру жолымен қорғау проблемасы мен – криптология
Криптология 2 бағытқа бөлінеді : криптография және криптоанализ.
Криптография – ақпаратты түрлендірудің математикалық әдістерін іздеу және
Криптоанализ ортасы – ақпаратты кілтсіз шешу мүмкіндігін зерттейді.Басты
Қазіргі заманғы криптология 4 үлкен бөлімнен тұрады:
1.Симметриялы криптожүйелер
2.Ашық кілтті криптожүйелер
3.Электронды қолтаңба жүйелері
4. Кілттермен басқару
Криптографиялық әдістерді пайдаланудың негізгі бағыттары- ақпаратты байланыс салалары
Сонымен, криптография ақпаратты оқу тек кілтін бергенде ғана
1. АЖ-ді қорғаудың криптографиялық құралдары
Криптография – мәліметтердің өзгеру әдістерінің жиынтығы,олардың қызметі –
• ақпараттың жасырындылығын – байланыс арнасынан
• ақпараттың тұтастығын – қарсыластың хабардың мазмұнын өзгеретіндей
Ақпараттық жүйелердегі ақпаратты қорғаудың криптографиялық әдістері ЭЕМ-де өңделген
Ақпараттық жүйелерде ақпараттардың криптографиялық жабылуына қойылатын талаптар:
- криптографиялық жабудың күрделілігі мен беріктігі мәліметтер құпиялылығының
- жабудың сенімділігі қаскүнемге жабудың әдісі белгілі болған
- жабу әдісі, қолданылған кілттер жиыны және оларды
өте күрделі болуы керек;
- тікелей және кері өзгеру процедураларының орындалуы формалды
- өзгерудің орындалу процесінде туындайтын қателер жүйе бойынша
- процедуралармен енгізілетін қорғауда артықшылық ең аз болуы
1.1 Мәліметтердің криптографиялық өзгеру әдістері
Мәліметтердің криптографиялық өзгеру әдістері үшке бөлінеді:
Шифрлеу.
Кодтау.
Басқа түрлері.
Шифрлеу – қорғалатын хабардың әрбір символы өзгеруге жатады.
Шифрлеу тәсілдері:
ауыстыру;
алмастыру;
аналитикалық өзгеру;
гаммерлеу;
аралас шифрлеу.
Кодтау – қорғалған элементтердің кейбір элементтері (жеке символдар
Кодтау тәсілдері:
мағыналық кодтау;
символдық кодтау.
Басқаларға (жеке түрлеріне) – кесу, тарату және мәліметтерді
Кесу – мәліметтерді тарату, қорғалатын мәліметтер массиві әрқайсысы
Шифрлеу процесін басқару кілттің көмегімен жүзеге асады.
1.2 Криптожүйелер класы
Криптожүйелер екі класқа бөлінеді:
1) симметриялық (біркілтті) криптожүйелер;
2) асимметриялы(екікілтті) криптожүйелер.
1- сурет.Бір құпия кілтті симметриялық криптожүйенің сызбасы.
Симмметриялық криптожүйеде құпия кілтті жіберуші мен алушыға кілттерді
1-ші сурет бойынша жіберуші қорғалмаған канал бойынша заңды
Қабылдаушы С шифрді кері алмастыру көмегімен ашады ЕК
DК(C) = ЕК -1( ЕК(М)) = М
ЕК алмастыру криптоалгоритмі деп аталатын криптографиялық алмастыру
Жеке қолданылатын алмастыру таңдалатын параметр криптографиялық кілт К
2-сурет.Ашық кілтті асимметриялық криптожүйенің ықшамдалған сұлбасы
Асимметриялық криптожүйеде қорғалмаған канал арқылы тек ашық кілтті
Ақпаратты жабу құралдарын қолдану тәсілі бойынша ағындық және
Ағындық шифрлеуде бастапқы мәтіннің әр символы басқалардан тәуелсіз
Блоктық шифрлеуде жабық бастапқы мәтіннің кейбір символдар блогі
Криптоталдау – кілтке қатынаусыз шифрленген хабардың бастапқы мәтінін
Криптоталдаудың орнықты ережесі (1-ші рет XIX ғасырда голланд
Криптоаналитикалық шабуылдың келесідей негізгі типтері бар (криптоаналитикке қолданылатын
тек белгілі шифромәтіні бар криптоаналитикалық шабуыл;
белгілі ашық мәтіні бар криптоаналитикалық шабуыл;
ашық мәтінді таңдау мүмкіндігі бар криптоаналитикалық шабуыл.
Криптоберіктік – шифрдың сипаттамасы, яғни оның кілтті (яғни
КБ-тің негізгі көрсеткіштері:
барлық мүмкін болатын кілттер саны;
криптоталдауға қажетті орташа уақыт.
Мәліметтерді криптографиялық жабу процесі программалық түрде де, ақпаратты
1.3 Криптографиялық жүйелерге қойылатын талаптар
Қазіргі заманғы ақпаратты қорғаудың криптографиялық жүйесі келесі талаптарға
шифрланған мәтін қолға түскенде тек қана кілт арқылы
шифрлануда қолданылатын кілттің операциялық саны шифрланған хабарламаның
қайта шифрлауға қажетті ақпараттың операция саны барлық кілттерді
шифрлау алгоритмін білу қорғау тиімділігіне әсер етпеуі керек.
кілтті азғантай өзгерту шифрланған хабарлама түрін бірдей кілт
шифрлау алгоритмінің құрама элементтері өзгермейтіндей болуы керек.
кілттер арасында шифрлау кезінде жүйелі түрде пайдаланылтын қарапайым
шифрланған мәтін ұзындығы берілген мәтін ұзындығынан аспауы керек.
алгоритм программалық та, сонымен қатар ақпараттық та өткізуге
Тізбектің қауіпсіздігі ең әлсіз буыннан құралады: ол тұрақты
Сонымен қатар, тәжірибе жүзінде ақпараттық қауіпсіздікті қамтамасыз ету
Қазіргі кезде персональді компьютерлерді қолданушыларда әртүрлі программалық өнімдерге
2.Симметриялық криптожүйелер
Қандай алгоритм жақсы: симметриялы немесе ассимметриялы? Дегенмен, криптожүйелердің
Бірақ, ашық кілтті криптожүйелердің ойлап тапқандардың бірі- американдық
Бірақ, криптографияда құпиялы кілтті алгоритм жұмыс істей
Хабарларды шифрлеу кезінде де, шифрлеуді ашқанда да бір
Қолданылатындар:
алмастыру шифрлары;
ауыстыру шифрлары;
гаммерлеу шифрлары;
шифрленген мәліметтердің аналитикалық өзгерулері негізіндегі
шифрлар.
2.1Алмастыру шифрлары
Бастапқы мәтіннің Т= (Т1,Т2, Т3, …,
Мысалы, «Пришлите помощь» мәтіні 15, 2, 5, 7,
( алмастыру индекстер векторында кілт бар.
N элементтердің Т бастапқы мәтіні алмастыруларының жалпы мүмкін
Алматырулар шифрленген кестелермен жиі беріледі.Кілт түрінде шифрленген кестелерде
1)кесте көлемі;
2)алмастыруға берілетін сөз немесе сөйлем;
3)кесте құрылымының ерекшеліктері.
1. Мысалы, 5(3 кестесі бойынша «завтра была
З А В Т Р
А Б Ы Л А
В О Й Н А
Мәтін: «АЗРВТБААЫЛОВАЙН»
2.Алмастырудың ең сенімді класы - төмендегі кілт негізіндегі
Мысалы, «ЗАМОК» кілті бар «ЗАВТРА БЫЛА ВОЙНА» мәтіні
Магиялық квадраттар – торға тізбектелген натуралды сандар жазылған
Мысал:
ПРИЛЕТАЮ ВОСЬМОГО ( ОИРМ ЕОСЮ ВТАЬЛГОП
Күрделенген алмастыру.
Шифрленген мәтіннің символдарын жазу үшін күрделенген элементтер енгізілген
Мысал:
- қолданылмаған элемент
Шифрленген мәтін:
ДОПР( БСВИК
ОЫ(Н( ЕНСЕФ
СС(АФ И(ЬОЕ
МЕ(ТЖДЛ
Шифлерді байқау.
Шифрлерді бұзуды шифрлерді қарапайым статистикалық байқаудан басталады.
Статистикалық бақылау үшін шекті ұзындықтағы шифрлеу мәтінінің кездейсоқтығы
«Егер шифрлеу мәтіні 10%-ке қарағанда бір архиваторға артық
Алмастыру шифрлерін ашу4*4 кестесінде реттелген мынадай шифровка бар
Р(1-2)=Р(АЗ)*Р(Е)*Р(ГТ)*Р(ИП)
Р(1-3)=Р(АЮ)*Р(ЕС)*Р(ГО)*Р(ИЕ)
Р(1-4)=Р(АЖ)*Р(ЕШ)*Р(ГО)*Р(ИР)
Р(1-3)(Р(1-4)(Р(1-2) мұнда 1-бағанадан кейін 3-бағана болуы
Ең жақсы нәтиже 2413 бағаналарды қоюда.
Жолдарды (4123) реттеп қоя отырып, алатынымыз: «Приезжаю шестого».
2.2 Ауыстыру шифрлары
Шифрленген мәтіннің символдары бір алфавиттен (бір немесе моноалфавитті
Моноалфавитті ауыстырым:
Шифрленген мәтін символдары A B C D E
Ауыстырушы символдар S P X L R …
Ашық мәтін: In this book…
Шифрленген мәтін: At omay pbbe…
Шифр төменгі беріктіктен тұрады, өйткені шифрленген мәтін сондай
Әдетте ағылшын мәтіні келесі E – 0,13; T
алфавитіндегі n әріптері бар мәтінді
арқылы жиынының әріптерінен құралған, n-грамм
E={E(n) : 0 ( n < (}, E(n)
E(n) өзгеруі ашық мәтінінің әрбір
Криптографиялық жүйе кілт деп аталатын, К параметрімен алынған,
Кілт мәндерінің жиыны түйінді кеңістігін құрайды.
алфавитіндегі ауыстырым -ға (: t(((t) –
симметриялық тобы келесі қасиеттерге ие болады:
1.Тұйықтық.
(1* (2 ауыстырымдарының туындысы келесі ауыстырымдай болады:
2.Ассоциативтілік.
Екі тәсіл де жақшаға алынады, (1(2(3 ауыстырымдарының
бірдей нәтиже береді.
3.Бірыңғай элементтің бар болуы.
Барлық (( үшін ((= (( үнсіз келісім
4.Кері элементтердің болуы.
Әрбір ( ауыстырымы үшін өзара бірмәнді анықталған кері
алфавиті үшін ауыстырымның К кілтінде -нен
К кілтімен анықталған ауыстырым ашық мәтіннің
ЕК біралфавитті ауыстырым деп аталады, егер (i мәні
ЕК ауыстырымының ерекшеліктері:
ашық мәтін әріп бойынша шифрленеді (әріптен кейін әріп);
yi шифромәтіннің i-ші әрпі К кілтінің (i компонентінің
Цезарьдің орын ауыстыру әдісі – орын ауыстырудың
Бұл әдіс рим императоры Гай Юлий Цезарь атымен
Мысалы, Мен программа жасадым сөйлемі С3 орын ауыстыруы
арқылы пиртусжугппгйгфгзюп ауысады.
А→г
Б→д
В→е
Г→ж
Д→з
Е→и
Ж→й
З→к
И→л
3- срует. Цезарь орын ауыстыруын қолдану
Өзінің қарапайымдылығына сай жүйе әлсіз. Егер қаскүнемде:
шифрланған немесе сәйкес келетін бастапқы мәтін;
қаскүнеммен таңдап алынған бастапқы мәтіннің шифрланған мәтіні
болса, онда ешқандай қиындықсыз кілтті анықтап,
Хилл және Плэйфер шифрлары Цезарь орын ауыстыруына қарағанда
Жоғарғы крипто тұрақтылығына қарамастан бұл әдіс өте күрделі
Полиалфавитті ауыстырым (Вижинер кестесі) – 1586 ж. -
Түйінді тізбек r ұзындықта болсын, сонда
Вижинер шифрлеу жүйесі ,
Мысал
КІМНЕН: М А К С И М А
КІЛТ: С А Л Ь
а б в г д е ж з
с т у ф х ц ч ш
а б в г д е ж з
л м н о п р с т
ШТ: Э А Х…
Шифрлеу алгоритмі:
Шифрленген мәтіннің әр әрпінің астында кілт әріптері жазылады.
Шифрленген мәтіннің әр әрпі сызықтардың қиылысуында табылатын, ішкі
3. Алынған мәтін бірнеше белгі бойынша топтарға бөлінуі
Күрделі ауысу шифрлеріне мыналар да жатады: Гронсфельд шифрі;
Аналитикалық өзгерулердің көмегімен шифрлеу
Бұл жағдайда әдетте матрицалар алгебрасының әдістері қолданылады; мысалы,
егер матрицасын кілт негізінде қолданса,
Мысалы айталық:
ГАТАЛА мәтінінің үзіндісіне 3,0,19,0,12,0 тізбегі сәйкес келеді.
Алынған шифрлеу алгоритмі бойынша қажетті әрекеттерді орындаймыз:
Шифрді ашу шифрлеу кезінде қолданылатын матрицаға кері матрицаның
Берілгенге кері – «біріккен матрицадан» алынатын матрица, оның
Dij – матрица анықтауышы / i-ші жол мен
D=a11 a22 a33 + a12 a23 a31
Кері матрица мына түрде болады:
оны ашу кезеңі:
2.4 Гаммерлеу әдісімен шифрлеу
Гаммерлеу деп – жалған кездейсоқ кодтардың генератордан шығу
Гаммерлеу арқылы шифрлау принципі шифр гаммаларын генерациялауда қорытындылады.
Мәліметтерді қайта шифрлау процесі кілт белгілі блоғанда шифр
Егер шифр гаммасы қайталанатын бетті тізбектен тұратын болса,
Егер қаскүнемге бастапқы мәтіннің фрагменті және шифргамма белгілі
Шифрленбес бұрын ашық мәліметтер бірдей ұзындықтағы, әдетте 64
Шифрлеудің теңдеуі:
Тш(i) – шифромәтіннің i-ші блогі;
Гш(i) – шифр гаммасының i-ші блогі;
То(i) – ашық мәтіннің i-ші блогі;
М – ашық мәтіннің блоктар саны.
Шифрді ашу процесі:
Мысал:
Егер белгілерді шифрлеу үшін қолданылатын жиындар бинарлы
ерекше алфавит болған жағдайда, мысалы
мұндағы Ci, , (i –
N – алфавиттегі символдар саны;
m – ашық мәтіннің белгілер саны.
Гаммирлеу басқа да логикалық операцияларда қолданылуы мүмкін.
3. Ашық кілтті криптожүйелер(Ассиметриялық)
Криптографиялық жүйелер қанша күрделі және сенімді болғанмен,
Жасалған қорытындылар негізінде бұл проблемаларды шешу үшін, классикалық
Қысқаша айтқанда, ақпараттық жүйелердің 2 адресаттың әрқайсысы бір-
Бастапқы мәтін адресаттың ашық кілтімен шифрланады да, өзіне
Қандай себептен ашық кілтті жүйелермен ақпаратты қорғауда 2
Бастапқы мәтінді түрлендіру болу керек және ашық кілт
Жабық кілтпен ашу кілт сияқты қазіргі замандағы
Ашық кілтті крипто жүйелердің алгоритмін 3 бағытта
1.Таратылатын және сақталатын мәләметтерінің дербес құралдары ретінде
2.Кілттерді тарату құралы ретінде. Ашық кілтті крипто жүйу
3.Пайдаланушыларды аутентификациялау құралдары қолтаңба бөлімінде.
Аса танымал ассиметриалық криптографиялық сұлбаларға – RSA (Riverst,Shamir,Alderman),
3.1Диффи-Хелман алгоритмі
Диффи мен Хелман біржақты функциялардың көмегімен құпия кілттің
Дискретті логарифмдер функцияларын қолдану арқылы қолданушылар арасында құпия
Айталық, барлық қолданушыларға ( және Р белгілі
(анықтамада құпия мәліметтерді айырбастау жүйесінің абоненті болғысы келетін
Егер енді қолданушылар i және j құпия байланыс
Қолданушы i анықтамадан yj мәнін таңдайды және өзінің
Қолданушы j дәл осындай тәсілмен zji мәнін
болғандықтан, бұл мән екі қолданушыға ғана белгілі болады,
Қолданушылар i мен j қандай да бір шифрлеу
Қауіп-қатерлер:
Қолданушы өзінің yi мәнін есептеуде қате жіберуі мүмкін.
Қаскүнем, торап абоненті болып және анықтамаға yi-ді орналастырып,
Уақыт ағымына қарай хi қолданушылардың құпия мәндері қаскүнемге
Қауіп-қатердің алдын-алу үшін ақпаратты ашуға келесі шараларды өткізу
Лицензиялық қауіпсіздік қызметін құру.
2. Ашық кілттер тарату жүйесінің
құжаттарын құру.
Абоненттердің алғашқы кіруін қауіпсіздік қызметінің араласуы арқылы
құпия мәліметтерге айырбастау.
Барлық абоненттерді анықтамада жаңа абоненттердің пайда болуымен
шақырылған кілттердің өзгеруі, абоненттердің жүйеден шығуы, абонентпен өзінің
Алгоритмнің негізгі жетіспеушілігі – кілтті ашу қиындығының
кепілден ген төменгі бағасының болмауы.
3.2 RSA алгоритмі ( Р.Райвест, А. Шамир,А.Эйдельман)
Ашық кілтті крипто жүйелердің алгоритмінің көп түрлілігіне қаоамастан,
RSA алгоритмі мәліметтерді шифрлеу режиміндегідей, сандық қолтаңба режимінде
Оның қорғалғандығын кепілдікпен бағалауға болады: (RSA-ны ашу екі
RSA алгоритмі банктік компьютерлік тораптарда, әсіресе өшірілген клиенттермен
Алгоритмнің сенімділігі үлкен сандар факторизацияларының қиындықтарына және дискретті
Криптожүйеде ашық кілт Кв, құпия кілт kв, хабар
мұндағы N – модуль:
P және Q – кездейсоқ үлкен жәй сандар.
Максимальды қауіпсіздікті қамтамасыз ету үшін тең ұзындықтағы P
Ашық кілт Кв-ны келесі шарттар орындалу үшін кездейсоқ
1 < Кв ( ((N),
ЕҮОБ(Кв, ((N))=1
((N)=(P-1)(Q-1)
мұндағы ((N) – Эйлер функциясы.
Эйлер функциясы ((N) N-мен өзара жәй, 1-ден
Ары қарай, Евклидтің кеңейтілген алгоритмін қолдана отырып, құпия
kв*Кв ( 1(mod ((N))
немесе
kв= (mod (Р-1)(Q-1))
бұдан kв мен N өзара жәй екенін байқаймыз.
Ашық кілтті мәліметтерді шифрлеу үшін, ал құпия кілт
Шифрлеудің өзгеруі жұптасу арқылы (ашық кілт Кв, хабар
С мәнін жылдам есептеу алгоритмі негізінде N
функциясын айналдыру, яғни С-ның белгілі мәндері бойынша
С криптограммасының мағынасын ашу есебін жұпты (құпия кілт,
яғни
(7) мен (6)-ның мәндерін (8)-ге қоя отырып мынаны
немесе
((N) шамасы Эйлер теоремасында маңызды қызмет атқарады (Ферманың
немесе жалпы түрде:
(9) бен (10)-ды салыстыра отырып, Кв*kв=N*((N)+1 аламыз, немесе
Сондықтан да құпия кілтті есептеу үшін (5) қолданылады.
болғандықтан, М бастапқы мәтін қалпына келеді. Демек, криптожүйені
құпия кілт kв;
N модулінің мәнін беретін (Р,Q) жұп сандарының
Басқа жағынан, В алушы N модулінің мәнін
Қарсыласқа тек Кв мен N-нің мәндері белгілі. Егер
kв құпия кілттің мәнін анықтар еді.
Өте үлкен N-ді көбейткіштерге бөлу есептеуші негізінде жүзеге
Эль-Гамаль алгоритмінің негізіндегі электронды
Электронды цифрлық қолтаңба механизмі ашық компьютерлік тораптар
• өзге субъекті атынан құжатты дайындау («маскарад»);
•оның дайындаулы айғағынан құжат авторының бас тартуы («ренегаттық»);
• оның құрамын құжат алушының өзгертуі(алмастыру);
• құжат мазмұнын үшінші тұлғаның өзгертуі(белсенді жармасу);
• компьютерлік торап бойынша алдында берілген құжатты қайта
P үлкен жәй сан және G үлкен
Олар қолтаңба қойылған құжатты жіберушімен және алушымен қолданылады
1 ( X ( (P-1)
және Y-ті есептейді:
Y=GX mod P
мұнда Y – жіберушінің қолтаңбасын тексеру үшін қолданылатын
X – құжаттарға қолтаңба қоюға арналған жіберушінің құпия
М хабарына қолтаңба қою үшін алдымен жіберуші оны
1