Ашық кілтті криптожүйелер
СОДЕРЖАНИЕ
Кіріспе 3
Ақпаратты қорғауға жалпы түсініктеме 4
1.1 Ақпаратты қорғау әдістері 5
Ақпаратты шифрлеу жүйелері 6
2 Криптографияның математикалық негіздері 10
2.1 Симметриялық криптожүйелер 10
2.2 Ашық кілтті криптожүйелер 17
2.3 Ашық криптожүйеде кілт басқару 25
ҚОРЫТЫНДЫ 30
ӘДЕБИЕТТЕР ТІЗІМІ 31
Кіріспе
Қазіргі кезде ақпаратты қорғау жалпы ұлттық мәселеге айналып
Мемлекеттің барлық салаларына қатысты ақпарат нақты саяси, материалдық
Тақырыптың өзектілігі. Бағалы ақпаратты құқықсыз немесе байқаусыз жағдайда
Қорғаудың жеткілікті деңгейін қамтамасыз етеді;
Күрделі шешімі жоқ математикалық мәселелерге негізделеді.
Тақырыптың мақсаты. Бұл жұмыста ақпаратты қорғауға жалпы түсініктеме
Тақырыптың міндеттері. Ақпаратты қорғау әдістері мен ақпаратты шифрлеу
Берілген курстық жұмыс мазмұны, кіріспе, 2 бөлімнен, 5
Ақпаратты қорғауға жалпы түсініктеме
25 жыл бұрын шыққан Диффи мен Хеллманның “New
Криптография жайлы айтпас бұрын ақпаратты қорғауға тоқталып өтейік.
Конфиденциалдық, басқарылмалы, ғылыми-техникалық, саудалық және басқа да бәсекелестерден
Ақпараттың қорғалуын қамтамасыз ету үшін біріншіден, туындаған проблеманың
1.1 Ақпаратты қорғау әдістері
Мемлекеттің барлық салаларына қатысты ақпарат нақты саяси, материалдық
Төмендегідей ақпаратты қорғау әдістері белгілі:
Жүйе компоненттерінің физикалық қатерсіздігін ұйымдастыру тәсілдері;
Бақылау, есепке алу, қатынауды басқару;
Ақпаратты қорғаудың криптографиялық тәсілдері;
Заңдылық шаралары;
Әкімшілік шаралары.
Ақпаратты қорғау ақпараттың сапалы сақталуын қамтамасыз етеді. Ол
конфиденциалдық;
ақпараттың сақталуы мен өзгермеуі;
ақпаратты тек қажетті қолданушының ала алуы.
Азғантай уақыт бұрын мұндай кепілдіктер қарапайым түрде берілген.
Ақпаратты шифрлеу жүйелері
Енді «Шифрлеу» немесе нақтырақ айтқанда, «Криптография» деген не
Криптографияның классикалық есебі берілген ашық тексті бөтен адам
Криптографияның негізгі қорғау түрлеріне – шифрлеу мен ақпаратты
Ақпаратты криптографиялық қорғауда шифрлеу негізгі рөл атқарады. Шифрлеудің
Блоктық шифрлеу кезінде бастапқы мәтін ұзындығы тұрақты бекітілген
Ауыстыру шифрі.
Ауыстыру шифрі белгілі бір ереженің көмегімен бастапқы мәтін
Қазақ алфавитіне пробел символын қосып, сәйкес келетін ретпен
“ А Ә Б В Г Ғ Д
0 1 2 3 4 5
Ү Ф Х Һ
28 29 30 31 32 33 34 35
Цезарь хаттарды келесі формуланың көмегімен шифрлеген:
(әріп)= ( (әріп)+N) mod 43
N – шифрлеу кілті.
Цезарь шифрімен түрлендірілген хабарламаға мысал:
Б М С Б Т Б Ұ Ә
А Қ П А Р А Т
Әйгілі Вижинер шифры да көп әліпбилі ауыстыру шифріне
Хабарды шифрлеу үшін:
Түйінді сөз таңдайды. Мысалға «ақпарат» сөзін таңдайық.
Ашық мәтін символдарының астына кілт символдарын жазады. Егер
О Р Ы Н А Л М А
А қ п а
3. Шифрмәтін символы Вижинер кестесі көмегімен ізделінеді. Ол
Сызба 1 Вижинер кестесі
Ағымдық шифрлар. Егер блоктық алгоритмдерді мәтінді блоктарға бөліп
Синхрондық шифр. Синхрондық шифрда кілт тізбегі ақпарат ағынына
Өзіндік синхронданатын шифры. Шифрдің бұл түрінде ашық мәтін
Бүгінгі таңда ақпараттық технологияның жетілуіне байланысты криптографиялық тәсілдермен
Конфиденциалдық;
Аутентификация (шынайылықты тексеру). Хабарды алушы хабарды жіберуші көзді
Бүтіндік немесе түгелдік. Хабар алушы қолына түскен мәліметтің
Авторлықтан тайынбау. Хабарды жіберуші кейіннен жасаған іс-әрекеттерінен тайынбауы
Анонимдікті сақтау. Хабар жіберуші немесе алушы кейбір мәліметті
2 Криптографияның математикалық негіздері
Криптографиялық әдістердің негізінде математика бөліміндегі шешілген есептер қолданылады.
1. Үлкен сандардың жай көбейткіштерге жіктелуі;
2. Дискреттік логарифм мәселесі.
Криптографиялық әдістердің қолданылуының өзектілігі келесі себептермен айқындалады:
1. Қорғаудың жеткілікті деңгейін қамтамасыз етеді;
2. Күрделі шешімі жоқ математикалық мәселелерге негізделеді.
2.1 Симметриялық криптожүйелер
Симметриялық алгоритмдер криптографияның классикалық алгоритмдеріне жатады. Мұнда құпия
DES (Data Encryption Standard)
1972 жылы NBS (National Bureau of Standards, АҚШ)
Енді DES-ті сипаттауға көшейік. DES блоктық алгоритм болып
Бастапқы орын алмастыру.
Алгоритм басталмас бұрын ашық текст биттері үшін орын
Р8i+1 = Р1 + Р8i , i=0,3
Бесінші байттың бірінші битінің позициясы былай есептеледі:
Р8i+1 = Р1– 1, i = 4
i=5,6,7 болғандағы 8i+1 позицияларына орналасар бит нөмірлері (1)
Р8i+j+1 = Р8i+1 -8j, i=0,7, j=1,8
Ақыры мынандай орын алмастыру кестесін аламыз.
Кесте 1 Бастапқы орын алмастыру
58 50 42
62 54 46
57 49 41
61 53 45
Кілт түрлендіру
а) 64-биттік кілттің әрбір сегізінші биті ескерілмейді. Олар
б) 56 биттік кілт екі тең бөлікке бөлінеді.
в) 56 биттің 48 таңдап алынады. Бит орналасу
32
32
Сызба 2 Шифрлау алгортмінің сүлбесі
Сонымен әрқайсысының ұзындығы 48 бит 16 бөлімдік кілт
Кесте 2 Сығылатын орын алмастыру
14 17
23 19
41 52
44 49
64 бит
56 бит
48 бит
Сызба 3 Кілт түрлендіру алгоритмі
Хабарды шифрлау.
Демек сіз ұзындығы 64 бит бастапқы мәтін және
Кесте 3 Кеңейтетін орын алмастыру
32
8
16 17
24 25
Деректердің оң жағы Ri және бөлімдік кілт Ki
48 бит сегіз 6 биттік блокшаға бөлінеді. Әрқайсысына
Кесте 4 S-блоктар
1-ші S-блок:
14 4
0 15
4 1
15 12
2-ші S-блок:
15 1
3 13
0 14
13 8
3-ші S-блок:
10 0
13 7
13 6
1 10
4-ші S-блок:
7 13
13 8
10 6
3 15
5-ші S-блок:
2 12
14 11 2
4 2
11 8
6-шы S-блок:
12 1
10 15
9 14
4 3
7-ші S-блок:
4 14
13 0
1 4
6 11
8-ші S-блок :
13 2
1 15
7 11
2 1
Енді 32 биттік блок үшін Р блогының
Кесте 5 Р блок
16 7
2 8
Алынған нәтиже блоктың сол бөлігімен қосылады.
Оң және сол бөліктер алмастырылып, келесі соңғы орын
Кесте 6 Соңғы орын ауыстыру
40 8
38 6
36 4
34 2
Дешифрлау. Бұл алгоритмде шифрлау және дешифрлау процедуралары бірдей.
Диффи мен Хеллман 1976-1977 жылдары DES алгоритмінің кілтін
Electronic Frontier Foundation (EFF) ұйымы 1998 жылы осындай
Бүгін DES стандарты келесі себептерге байланысты қолайсыз деп
1. Кілттің ұзындығы – 56 бит бүгін қауіпсіздік
2. Алгоритм құрастырылғанда ол программалық емес, аппараттық қолдану
Қазір DES-пен қатар 3DES алгоритмі көп қолданылады. Ол
2.2 Ашық кілтті криптожүйелер
Ашық кілтті криптографияның негізін қалаған Уитфилд Диффи және
Бүгінгі таңда ашық кілтті криптография негізінен келесі түрлендірулердің
• Үлкен сандарды көбейткішке жіктеу;
• Ақырлы өрістерде логарифм есептеу;
• Алгебралық теңдеулердің түбірлерін табу.
Ашық кілтті криптожүйені келесі 3 бағытта қолдануға болады:
• Деректердің қауіпсіздігін қамтамасыз ету үшін;
• Кілт тарату тәсілі ретінде;
• Аутентификация үшін.
RSA криптожүйесі.
RSA криптожүйесін 1978 жылы Р.Л.Райвест, А.Шамир және Л.Адлеман
Сипаттамасы: n = pq саны RSA модулі деп
,
және
ab 1 (mod (n))
теңдігін қанағаттандыратын a,b (0, (n))
y = xb (mod n)
түрінде шифрленеді. Ал алушыға келіп түскен y шифротексті
x = ya (mod n)
Ең алдымен осы криптожүйедегі шифрлау жылдамдығын қарастырайық. Егер
Бұл модульдік дәрежелеуді ұтымды іске асырудың жолы –
b300b299b298… b2 b1
жазылуы берілсе, келесі алгоритм х-тың b дәрежесін n
y: = 1
for i = 300 downto 1 do
y: = y2 mod n
if bi = 1 then y:=y*x mod n.
Егер біз b-ның екілік b300b299b298… b2 b1
b = bi*2i-1
теңдігін көрсететінін еске түсірсек, онда жоғарыдағы алгоритмнің есептеу
Енді бұл алгоритмнің жұмыс істеу барысында 600-ден аспайтын
Тура осылай x = ya (mod n) дешифрлау
Екінші жайт – ол дешифрлау функциясының шифрлау функциясына
Ең қызығы, осы күнге дейін бұл криптожүйенің криптотұрақтылығы:
a b-1 (mod
дешифрлаушы экспонентаны табамыз. Бұл жердегі кеңейтілген Евклид алгоритмы
Егер біз (n)-ді білсек, онда
x2 – (n – (n) +1)x
квадрат теңдеуін шешіп, түбірлері ретінде p мен q-ды
Ашық кілтті криптожүйенің ең бір ұнамды жері –
Нәтижесінде бір
1а299а298...а3а2а1
саны алынады. Оны арнайы тестпен тексеріп, жай ма
Енді осындай жұмыстың қашан бітетінін қайдан білуге болады?
болады. Демек, орта есеппен әрбір 125 тақ 300
Сонымен сіз көп қиналмай өзіңіз енгізбекші болып отырған
Ары қарай,
есептелінеді.
Одан кейін – RSA экспоненталарын – a,b сандарын
.
Бұл, егер сіз үшін (1,
мәнін оңай есептеп табуыңызға болады.
Ақыр аяғында, сандарын жасырасыз, ал b,
Диффи–Хеллман алгоритмі.
Тарихи Диффи-Хеллман алгоритмі бірінші ашық кілтті алгоритм болды.
Яғни, егер мәнін берілген х арқылы
Төменде Диффи-Хеллман кілт ауыстыру протоколы көрсетілген. Жіберуші мен
Протокол:
жіберуші кездейсоқ үлкен бүтін х санын алып,
Алушы кездейсоқ үлкен бүтін у санын таңдап алып,
Жіберуші мәнін есептейді.
Алушы мәнін есептейді.
Табылған және мәндері
Бұл кілт ауыстыру процедурасының криптологиядағы маңызы зор болды,
Бұл жаңалықтың тағы бір жақсы жағы – ол
Модулі бойынша DiscLog мәселесі қиын болатын жай сандар
Эль-Гамаль электронды қолтаңбасы.
Бұл қолтаңбаны реттеу үшін р жай саны және
Эль-Гамаль алгоритмінің протоколын көрсетейік.
1. Кілтті генерациялау.
а) Кездейсоқ үлкен р жай санын генерациялаймыз және
ә) Кездейсоқ а (1
Ашық кілтті криптожүйелер
Криптографиялық кілттерді басқару
Криптография жайлы
Криптография және криптоанализ
Мәліметтердің криптографиялық өзгеру әдістері
АЖ-ді қорғаудың криптографиялық құралдары
Криптожүйелер
Кілттермен басқару
Ашық кілтті жүйелер
Ақпаратты қорғау және криптографияның математикалық негіздері