Автор работы: Пользователь скрыл имя, 03 Ноября 2013 в 14:48, реферат
Ақпаратты қорғау – ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Тәжірибе жүзінде ақпаратты қорғау деп деректерді енгізу, сақтау, өңдеу және тасымалдау үшін қолданылатын ақпарат пен қорлардың тұтастығын, қол жеткізулік оңтайлығын және керек болса жасырындылығын қолдауды түсінеді. Сонымен, ақпаратты қорғау – ақпараттың сыртқа кетуінің, оны ұрлаудың, жоғалтудың, рұқсатсыз жоюдың, өзгертудің, маңызына тимей түрлендірудің, рұқсатсыз көшірмесін алудың, бұғаттаудың алдын алу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету кезі қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, бағдарламалық және техникалық әдістер мен құралдардан тұрады.
Соның ішінде кең таралған әдістерге жатады:
Айналып өту жолы- бұл қарапайым командасымен басқарылатын және жүйелік құралдардың үзілуін өңдеуді шақыратын үлкен бағдарламаға қойылған блок. Осылайша, жүйелік журналға тіркеуді және жүйелік қорғанысты жеңеді. Операциялық жүйе блогы құрған әдіс берілген бұйрық бойынша барлық ресурстарды басқарып, пайдаланушыға жаңа идентификатор, жаңа есептік ақпарат құрады.
Логикалық (ойлау) бомбалар- белгілі ақпаратты енгізуде жіберілетін –бағдарлама бөлігі. Мұндай құрылған тор ақпаратты бүлдіреді немесе жояды. Логикалық бомба ақпаратты жоюға, бүлдіруге, сұғанақтық жасауға қолданылады (алаяқтық немесе ұрлау мақсатында сирек қолданылады).
Тақырып 7. Ақпаратты қорғаудың криптографиялық құралдары.
Криптографияның негізгі ұғымдары. Орын ауыстыру және орынға қою шифрлары. Қазіргі кездегі блоктық шифрлар. Ашық кілтті криптожүйелер. Криптография принциптері. Шифрлар типтері. Құпия кілтті шифрлер. Ашық кілтті шифрлер. Криптожүйелерді сертификациялау және стандарттау.
Бөгде тұлға оқи алмайтындай ақпаратты қайта құру, түрлендіру жолымен қорғау мәселелері адамзатты бұдан бұрында толғандырды. Криптографияның тарихы адамның тілі дамуымен қатар. Бұдан басқа алғашқы жазбаның өзі криптографиялық жүйе болды, ежелгі қоғамда жазуды тек қана таңдаулы тұлғалар білді. Мұның мысалы ежелгі Египеттің әулие кітабы мен Ежелгі Үнді кітаптары.
Жазу жұмысының кең таралуына байланысты дербес ғылым түрінде криптография дами бастады. Алғашқы криптожүйелер біздің эрамыздың басында пайда болды. Цезар хат жазысу барысында жүйелік шифрді пайдаланып, шифрге оның аты берілді.
I және II дүниежүзілік соғыс кезінде криптографиялық жүйе қарқынды дамыды. Соғыстан соңғы жылдардан бастап күні бүгінге дейін ЭЕМ (электронды есептеу машинасы) пайда болуы криптографиялық әдістің жетілуімен жаңа әдіс табуға жол ашты. Автоматтандырылған жүйедегі ақпарат қорғаудың криптографиялық әдісі – ЭЕМ-де өңделетін әр түрлі ЕҚ-да сақталатын жүйеден әр түрлі элементтер арасымен берілетін ақпаратты қорғау болып табылады. Криптографиялық түрлендіру бекітілмеген ақпаратқа қол жеткізуге ескерту әдісінің көп ғасырлық тарихынан тұрады. Қазіргі таңда шифрлеу әдісі көп, оны пайдаланудың теориялық және тәжірибелік негізі дайындалған. Бұл әдістердің көпшілігі ақпараттарды жабуға тиімді пайдаланылуда. Ақпарат тасушыларда ақпараттар (деректер базасы, құжаттар) шифрленген түрде сақталады.
Ақпараттық жүйелерде
Бір жағынан, компьютерлік желілердің қолданылуы кеңейді, соның ішінде өзге тұлға пайдалануға болмайтын үлкен көлемді әскери, сауда, мемлекеттік, ақпараттардың Интернет желісі арқылы таралуы.
Екінші жағынан, жаңадан қуатты
компьютерлердің, жүйелік және нейрондық
есептеу технологияларының
Ақпаратты түрлендіру жолымен қорғау мәселесімен криптология (kryptos-құпия, logos-ғылым) айналысады. Криптология екі бағыттан: криптография және криптоанализден тұрады. Бұл екі бағыттың мақсаты қарама-қайшы.
Криптография (cryptographic) – құпияжазу - ақпаратты заңсыз пайдаланушылардан қорғау мақсатымен оны түрлендіру әдастері жайындағы ғылым. Кодталынған хабарларды құрастырумен және оларды кері шифрлаумен шұғылданады. Өзге адамдардан ақпараттың құпиясын сақтап қалу криптографияның нeriзгi мақсаты болып табылады. Ақпаратпен заңсыз таныспақшы болған осындай адамдарды қаскөйлер (қаскүнемдер), жолдан ұстап қалушылар деп атайды.
Криптография ақпаратты түрлендірудің математикалық әдістерін іздеумен және зерттеумен шұғылданады. Криптография ақпаратты оқу (бұрынғы қалпына келтіру) тек оның кілтін білген кезде ғана мүмкін болатындай етіп түрлендіреді. Криптографиялық әдістерді қолданудың негізгі бағыттары мыналар: жасырын ақпаратты байланыс арналары (мысалы, электрондык пошта) арқылы тасымалдау, жіберілген хабарлардың шынайылығьш анықтау, ақпаратты - (құжаттарды, дерекқорларды) шифрланған түрде тасуыштарда сақтау.
Криптоанализ - ақпаратты кілтсіз кері шифрлау мәселесімен айналысады. Криптожүйеге сәтті жүргізілген криптоаналитикалық зерттеулер негізінде хабардың бастапқы ашық мәтінімен қатар оның кілтін де ашуға мүмкін болады. Криптоаналитиқ шифрланған хабарды, немесе кілтті, немесе екеуін де оқуға мүмкіндік беретін криптожүйенің осал жерлерін ідеумен шұғылданады. Шифрлау алгоритмі, сондай-ақ, алуан түрлі кіттердің, ашық және шифрланған мәтіндердің жиынтығын криптожүйе деп айтады.
Қазіргі криптография- 4 ірі бөлімнен тұрады:
Криптографиялық әдісті пайдаланудың негізгі мақсаты байланыс арнасымен құпия (мысалы, электронды пошта) ақпарат беру, берілетін құжаттың түпнұсқасын бекіту, ақпарат тасушыларда ақпараттарды (деректер базасын, құжаттарды) шифрленген түрде сақтау. Автоматтандырылған жүйелердегі ақпаратты қорғаудың криптографиялық әдістері – түрлі типті есте сақтау құрылғыларында сақталатын және ЭЕМ-де өңделетін ақпараттарды қорғау үшін де қолданылады. Сонымен, криптография ақпаратты оқу немесе қалпына келтіру кілтті білгенде ғана орындалатындай етіп түрлендіреді. Ақпараттарды шифрлау немесе кері шифрлау ретінде кейбір әліпбиге құрылған мәтін қарастырылады.
Алфавит- ақпаратты кодтауға пайдаланған белгілердің ақырғы жинағы.
Мәтін- алфавиттен алынған әріптердің реттелген жиынтығы.
Қазіргі ақпараттық жүйелерде пайдаланылатын алфавитке мысал түрінде төмендегілерді көрсетейік:
Шифрлау (ciphering, encryption) – белгілі-біp адамнан басқалар оқи алмайтындай етіліп ақпаратты математикалық, алгоритмдік (криптографиялық) түрлендіру әдісі. Қабылдаушы жақ бұл ақпаратты дұрыс оқу үшін оны кepi шифрлауы керек. Шифрлау бөлшекті (әрбір кезекті бөлшек тәуелсіз шифрланады) және ағынды (әрбір таңба біp-бipiнен тәуелсіз шифрланады) түрде жүргізілуі мүмкін.
Кері шифрлау - шифрлауға кері процесс. Кілттің негізінде шифрланған мәтін бастапқы қалпына келетіндей түрде түрленеді.
Kiлт (key) – ақпаратты шифрлау және кері шифрлау, сондай-ақ, оған қол қою үшін арналған цифрлық кода. Ол барлық мүмкін варианттардан криптографиялық түрлендіру алгоритмі үшін тек бip варианты таңдауды қамтамасыз етеді. Кілттің ортақ, жеке меншік және құпия деп аталатын түрлері болады.
Криптожүйелер симметриялық және ашық кілтті жүйеге бөлінеді.
Симметриялық криптожүйеде шифрлауға да, кері шифрлауға да бір ғана кілт қолданылады. Ашық кілтті жүйеде бір-бірінен математикалық байланыста болатын екі-ашық және жабық кілт пайдаланылады. Ақпарат барлық адамның қолы жететін ашық кілтпен шифрленеді де, ал оны ашу ақпаратты алушыға ғана белгілі жабық кілтпен ашылады.
Кілттерді бөлу және кілттерді басқару –пайдаланушылар арасындағы кілттерді бөлу және жасаудан тұратын ақпаратты өңдеу жүйесінің жұмысына жатады.
Криптотұрақтылық дегеніміз- кілтсіз кері шифрлеуге тұрақтылығын анықтайтын шифр сипаттамасы. Криптотұрақтылықтың бірнеше көрсеткіші бар, соның ішінде:
Тк -түрлендіруі тиісті алгоритммен және k параметрінің мәнімен анықталады. Ақпаратты қорғау мақсатындағы шифрлеу тиімділігі шифрдің криптотұрақтылығына және кілт құпиялылығының сақталуына байланысты.
Мәліметтерді криптографиялық жабу жұмысы бағдарламалық және аппараттық түрде жүзеге асады. Аппараттық жүзеге асыру құн жоғарылығымен, жоғары өнімділігімен, қарапайымдылығы, қорғалғандығымен ерекшеленеді. Бағдарламалық жүзеге асыру тиімділігімен, пайдалануға өте икемділігімен белгілі.
Ақпаратты қорғаудың қазіргі заманғы криптографиялық жүйесі төмендегідей жалпы талаптардан тұрады:
мәліметті түбірімен
өзгерте алмайтындай болуы
Симметриялық криптожүйелерде қолданылатын криптографиялық әдістерді мынадай топтарға бөлуге болады: жай ауыстыру, орын ауыстыру, гаммалау және блоктық шифрлар.
Сур.5. Симметриялық криптожүйелерді түрлендірудің кластары.
Жай ауыстыру шифрында алфавиттің әрбір әрпіне белгілі бір әpiп, цифр, символ немесе олардың қисындасуы сәйкес келеді. Олардың қарапайым және күрделі түрлері бар. Қарапайым ауыстыру шифрларының мысалы: Полибий квадраты, Цезарь шифры, Тритемиус шифры, Кардано торы, Плейфер шифры және т.б. Күрделі ауыстыру шифрларының мысалы ретінде Вижинер квадратын, бірретік шифрлауыш жүйесін, Гронсфельд шифрын, Уитстонның "кос квадрат" шифрын, Вернам әдісін және т.б. келтіруге болады.
Орын ауыстыру шифрында хабардың әріптері қандай да болмасын бip тәсілмен өзара орын ауыстырылады. Мысалы: бағдарғылық және баған-бағандық транспозициялар, шифрлайтын кестелер, сиқырлы квадраттар және т.б.
Блоктық, шифрлар шифрланатын мәтінің бөлігіне қолданылатын түрлендірудің негізгі әдістерінің тізбегі больш табылады. Бұл шифрлар олардың жоғары криптоберіктілігінің арқасында практика жүзінде жиі пайдаланылады. Мысалы, Ресейлік ГОСТ және америкалық DES шифрлау стандарттары осы блоктық шифрлар негізінде құрылған.
Гаммалау арқылы шифрлау - шифрланатын мәтіннің символдары шифр гаммасы деп аталатын кейбір кездейсоқ тізбек символдарымен қосылады. ЭЕВМ көмегімен шексіз шифр гаммасын жасауға болатындықтан, автоматтандырылған жүйелерде ақпаратты шифрлайтын негізгі әдістердің бipeyi больш табалды.
Шифрланатын мәтіннің символдарын ауыстырумен шифрлаған кезде ауыстырудың алдын ала қойылған ережесіне сәйкес сол немесе басқа алфавиттің символдарымен ауыстырылады.
Қарапайым ауыстыру шифрында бастапқы мәтінің әрбір символы мәтінің соңына дейін сол алфавиттің бірдей символдарымен ауыстырылады (бір алфавиттік ауыстыру шифрлары деп аталады).
Полибий квадраты қарапайым ауыстырудың алғашқы шифрларының біpі болып есептеледі. 5x5 квадраттың әрбір орнына кездейсоқ түрде алынған бip әрin жазылады (1-сурет). Грек алфавитінің әріптерімен толтырғанда бip орын бос қалған, ал латын алфавитінің әріптерімен толтырғанда бip орынға екі әріп (i және j) жазылған.
A |
B |
C |
D |
E |
F |
G |
H |
I,J |
K |
L |
M |
N |
O |
P |
Q |
R |
S |
T |
U |
V |
W |
X |
Y |
Z |
1) грек алфавиті 2) латын алфавиті
Сур.6. Полибий квадраты
Полибий квадраты көмегімен шифрлау кезінде ашық мәтіннің кезекті әрпінің орнына сол бағанда одан төмен орналасқан әpin шифрмәтінге жазылады. Егер ашық мәтіннің әрпі кестенің төменгі қатарында болса, онда шифрмәтін үшін осы бағанның ең жоғарғы әрпі алынады. Мысалы,ψ a u r o s сөзі үшін c j d m t x шифрмәтін шығады. Егер әpбip әріпті екі санмен (катардың және бағанның нөмipi аркылы) белгілесек, онда бастапқы мәтін мынадай 41 44 13 21 25 24 сандар тізбегімен шифрланады.
Информация о работе Ақпарат қорғау жүйесін жобалау негіздері