Шпаргалка по "Криптологии"

№ 1 емтихан билеті

1.Криптографиялық алгоритмдердің жіктеліу

Криптографиялық алгоритм (шифр немесе шифрлау алгоритмі) деп шифрлау және кері шифрлау үшін қолданылатын математикалық функцияны атайды.Егер дәлірек айтсақ мұндай функция екеу: біреуі шифрлау үшін,ал екіншісі кері шифрлау үшін қолданылады. Криптографияда К әрпімен белгіленетін кілт  қолданылады. Кілт (кеу)-ақпаратты шифрлау және кері шифрлау,сондай ақ оған қол қою үшін арналған цифрлық кода.Ол барлық мүмкін варианттардан криптографиялық түрлендіру алгоритмі үшін тек бір вариантты таңдауды қамтамасыз етеді.Кілттің ортақ,жеке меншік және құпия деп аталатын түрлері болады. Шифрлау Е функциясы да,кері шифрлау Д функциясы осы кілтке тәуелді болады: Ек(Р)=С,Дк(С)=Р

Бұл жерде,Р (plaintext) – ашық мәтін,ал C (ciplertext) – E функциясы мен K кілті арқылы шифрланған мәтін (шифромәтін).

  Криптографиялық ақпаратты қорғау

1.шифрлау:-ауыстыру                                  2.кодтау                     3.басқа түрлері

                    -алмастыру                                               -мәндік                     -бөліп тарату

                    -аналитикалық                                         -мәтіндік                      -қысу кеңейту

                    -гаммалау

                     -аралас

2. Автокілт шифры

Автокілт Вижинер шифрінің өрнегімен жұмыс істейді.Автокілт шифрнда алғашқы және негізгі  кілт болады.2 нұсқасы бар

1.Негізгі кілт болып  ашық мәтін қарастырылады

2.Негізгі кілт болып  криптограмма қарастырылады

1. М=  Г О Р О Д А Л М А Т Ы

     Ка=О С Е Н Ь Г О Р О Д А

      Е= С Я Х Ы А Г Ш Ь О Ц Ы

2.  М= Г О Р О Д А Л М А Т Ы

    Ка= О С Е Н Ь С Я Х Ы А С К Б Ы Т М

    Е=   С Я Х Ы А С К Б Ы Т М

3. ЕСЕПТЕУ ТЕХНИКА мәтінін  Хилл шифрымен шифрлаңыз және  керішифрлаңыз. Кілттің ұзындығы 2.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

№ 2 емтихан билеті

1.Құпиялық ─ деректерге оларды қорғау дәрежесін ұсынатын статус.Құпия ақпарат мемлекеттік немесе коммерциялық құпияны сақтауы мүмкін.Коммерциялық құпияны жеке тұлғаға, фирмаға, корпорацияға және т.б. қатысты мәліметтер сақтайды.Мемлекеттік құпия мемлекетке (мемлекеттік мекемеге) жататын мәліметтерге тән.

Құпия коммерциялық ақпарат  құндылығын белгілеу үшін 3-категория  қолданылады:

-«коммерциялық құпия─өте  қатаң құпия».

-«коммерциялық құпия─құпия».

-«коммерциялық құпия».

Ақпарат құндылығы уақытпен өзгереді. Уақыт өте келе ақпарат  құндылығы азаяды.

Ақпаратты сатып алуға, сақтауға болады.

2. Гаммалау шифрлары Шифрдың гаммасы - ашық деректерді шифрлау үшін және шифрланған деректерді кері шифрлау үшін, берілген алгоритм бойынша алынган жалғанкездейсоқ (pseudo-random) екілік сандар тізбегі. Гаммалау - белгілі бір заңға сэйкес шифрдың гаммасын ашық деректердің үстіне салу (беттестіру) үрдісі. Бүл әдісте шифрланатын мэтіннің символдары гамма деп аталатын арнаулы тізбектің символдарымен қосылады. Кейде белгілі бір заң бойынша ашық деректер үстіне шифрдың гаммасы беттес- тіріледі. Сондықган бүл әдіс гаммалау деп аталады, ал шифрдың гаммасы - белгілі бір алгоритм бойынша ашық деректерді шифрлауга жэне шифрланған деректерді ашуга арналып жасалған жалғанкез- дейсоқ тізбек.Гаммалау арқылы шифрлаудың мэні мынада: жалғанкездейсоқ сандар генераторының комегімен шифрдың гаммасын генерациялау жэне алынган гамманы бастапқы мәтінге қайтадан кері аударуга болатындай етіп (мысалы, екі модулі бойынша қосу операциясын пайдалану арқылы) беттестіру.Шифрлау алдында ашық деректерді, үзындығы бірдей, эдетте 64 биттен, Т₀^(і) блоктарына боледі. Шифрдың гаммасы осыған үқсас, үзындығы Г_Ш⁽¹⁾ блоктарынан түратын тізбектер түрінде қүрылады. Шифрлау теңдеуі мына түрде болады: Т_ш^(і) = Г_ш^(і) 0 T₀^(l), і=1-кМ. Бүл жерде Т_щ^(і) - мэтін-шифрдың і-ші блогі; Г_ш^(і) - шифр-гамманың і-ші блогі; Т₀^(і) - ашық мэтіннің і-ші блогі; М - ашық мәтін блоктарының саны.Kepi шифрлау үрдісі шифр гаммасын қайтадан генерациялау жэне осы гамманы шифрланған деректермен бетгестіруден түрады. Kepi шифрлау тендеуінің түрі мынадай: T₀^(l) = Г_ш^(і) Ө Т_ш^(і).Осындай эдіспен алынған шифрмэтін, ашуға қиындық тудырады, өйткені оның кілті айнымалы шама. Шифр гаммасы эр шифрланған блок үшін кездейсоқ түрде өзгеріп түруы қажет. Егер гамма периоды барлық шифрланған мэтін үзындыгынан көп болса жэне шифрды бүзушыга бастапқы мэтіннің ешқандай бөлігі белгілі болмаса, онда мүндай шифрды тек кілттің барлық варианттарын түгел қарастыру арқылы ғана ашуга болады. Бүл жағдайда шифрдың криптограммалық беріктілігі кілт үзындығымен анықталады.

 

3. ССЕСИЯ мәтінін  RSA шифрымен шифрлаңыз және керішифрлаңыз, p=7, q=11.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

№ 3 емтихан билеті

 

1.Имитотұрақтылық- кілтті білмеген жағдайда тұрақтылығын анықтайтын шифрлар сипаты. Имитотұрақтылықтың бірнеше көрсеткіші бар: -ықтимал кілттер саны -криптоанализға қажетті орташа уақыт Мәліметтерді криптографиялық жабу процесі программалық түрде де, ақпаратты түрде де іске асырылады. Ақпаратты өткізу ақша жағынан көп қаржыны талап етеді, бірақ оның да артықшылықтары бар: жоғарғы өнімділік, қарапайымдылық, қорғаныстылық және т.б. Программалық өткізу аса қолайлы, сондықтан пайдалануда өте икемді. Қазіргі заманғы ақпаратты қорғаудың криптографиялық жүйесі келесі талаптарға сәйкес қалыптастырылады:шифрланған мәтін қолға түскенде тек қана кілт арқылы оқылуы керек;

• шифрлануда қолданылатын кілттің операциялық саны шифрланған хабарламаның көрінісі мен өған сәйкес ашық мәтінге қажетті кілттердің жалпы санынан кем болмауы керек.
• қайта шифрлауға қажетті ақпараттың операция саны барлық кілттерді іріктеуде қатал төменгі бағаға ие болуы керек және қазіргі заманғы компьютерлер мүмкіндігінен асып түсуі керек.
• шифрлау алгоритмін білу қорғау тиімділігіне әсер етпеуі керек.
• кілтті азғантай өзгерту шифрланған хабарлама түрін бірдей кілт пайдаланғанда да маңызды өзгертуге әкелмеуі керек.
• шифрлау алгоритмінің құрама элементтері өзгермейтіндей болуы керек.
• кілттер арасында шифрлау кезінде жүйелі түрде пайдаланылтын қарапайым және оңай тәуелділік болмауы керек.
• шифрланған мәтін ұзындығы берілген мәтін ұзындығынан аспауы керек.
• алгоритм программалық та, сонымен қатар ақпараттық та өткізуге мүмкіндік беруі қажет және кілт ұзындығының өзгеруі шифрлау алгоритмінің сапасына әсерін тигізбеуі керек.
• Тізбектің қауіпсіздігі ең әлсіз буыннан құралады: ол тұрақты болған сайын сенімді болады. Жақсы тұрғызылған криптожүйеде алгоритм де, протокол да, кілт және қалған барлығы өте күрделі тексерістен өтуі қажет. Егер криптографиялық алгоритм тұрақты болмаса, онда кез- келген криптоаналитик бұл қателікті біліп қояды. Егер генераторды күшейткенде компьютер жадының ұяшықтары қорғалмаған болса, онда мұндай қауіпсіздік ешкімге керек болмайды.Сонымен қатар, тәжірибе жүзінде ақпараттық қауіпсіздікті қамтамасыз ету тек қана криптоаналитикке байланысты болмайды.

 

2. Виженер шифры Блез Вижинер (1523-1596) -криптографиялық жүйелерді дамытқан және жетілдірген француз дипломаты. Вижинер кестесінің эрбір қатары бос орын символымен толтырылган эліпбиге арналган Ю. Цезарь шифры сияқты ауыстыру шифрының біреуіне сай келеді (15-сурет). Ақпарат шифрлау үшін ашық мэтіннің эрбір әрібінің астына кілттің эріптері жазылады. Одан кейін ашық мэтіннің эрпіне сэйкес келетін баганмен кілттің эрпіне сэйкес келетін қатардың қиылысындагы символ табылады. Мүндай операция хабар мен кілт символдарыныц ASCII кодаларын белгілі бір модуль бойынша қосу болып табылады. Мэселен, ЕГЕМЕН ҚАЗАҚСТАН мэтінін ЖЕР¥ЙЫҚ кілті көмегімен шифрлағанда МЙХЯОИҮЖНРЭЩҢҚУ мэтіні алынады. Вижинер шифры 400 жыл бойы кері шифрланбайтын шифр деп саналған, сондықтан эскери шифр ретінде кеңінен қолданылған. Шифрдың осы түрі біздің күндерімізге дейін жеткен. Егер кесте негүрлым күрделі болса (егер оны жиірек алмастырып түрса, мэселен, бір сөзден екінші сөзге көшкен сайын), онда шифр согүрлым сенімді болады. Бірақ мүндай күрделі кестелерді ЭЕМ-де қүрастырган жөн. Көпэліпбилік қол шифры үшін тек кілтгің үзындыгы мен күрделігіне сену керек. Вижинер кестесін жасырын сақтаудың қажетгігі жоқ болғандықтан шифрлау жэне кері шифрлау оңайланады.

Виженер шифрлау жүйесі

Вижинер жүйесі Цезарь шифрлау жүйесіне үқсайды. Шифрлау кестесі Вижинер кестесі деп аталады. Вижинер кестесі n² элементтен түратын квадраттық матрица болып табылады. Бүл жерде n - қолданылатын эліпби символдарының саны. Бірінші қатарда эліпбидің барлық әріптері жазылады. Әрбір келесі қатарда бір эріпке ығыстырылады. Осындай эрекетті аяғына дейін қайталаудың нэтижесінде қатар саны бағанның (эліпби эріптерінің) санына тең квадрат кесте қүрылады. 15-суретте қазақ тіліне арналған Вижинер кестесі көрсетілген.

Кестенің екі кірісі бар: негізгі  ашық мэііннің эрпін анықгайтын жоғарғы  кдтардың символдары жэне кілтіің сол  жақгағы шегкі бағаны.

Шифрлау (жэне кері шифрлау) үшін Вижинер  кестесін қолдануға болады. Шифрлауды  орындау үшін эріптерден түратын  кілт таңдап алынады. Шифрлау былайша  жүргізіледі. Толық кестеден бірінші  қатар жэне бірінші әріптері кілттің  эріптеріне сэйкес келетін қатарлар іріктеліп алынады.

Шифрлау былайша жүзеге асырылады: шифрланатын мэтіннің эрбір әрпінің  астына кілтгің эріптері жазылады; кестенің жоғарғы қатарынан ашық мэтіннің кезекті эрпімен оның астында  орналасқан кілттің эрпін байластыратын  сызықтардың қиылысқан жерінде  түрған кестенің эрпі табылады; шифрланатын  мәтіннің эрпі кестенің осы әрпімен  ауыстырылады. Осылайша шифрмэтіннің келесі әрпі табылады.

Мысалды келтіру керек:

3. АҚПАРАТТЫ ҚОРҒАУ мәтінін  Гамильтон шифрымен шифрлаңыз

 

 

№ 4 емтихан билеті

1.Ақпаратты қорғаудың  криптографиялық әдістеріне қойылатын  талаптар

Криптографиялық алгоритмдерге бүгін қандай талаптар қойылады? Негізгілері - сенімділік, бүзу-ашу эрекетгеріне түрақтылық. Бірақ, адам нені жапса, соны аша да алады. Сондықган, бүзып- ашылмайтын шифрлар жоқ. Тек барлық шифрлау жүйелері шифрқүжаттарды бүзу-ашуды хабар ішіндегі ақпараттан эдейі қымбат істейді, немесе бүзу-ашу уақытын өте үлкен мезгілге үзартады. Шифрды эзірлеген кезде қабылдауға болатындай бағаны немесе бүзу- ашу уақыты тағайындалады. Шифрдың пайдаланылу (өмір) уақытын 25 жылдан көбірек алу орынды емес. Мэселен, Британияда үкіметгің өте қүпия шешімдері осы мезгіл өткесін тарихшылар үшін жария етіледі. Қазақстан Республикасының заңнамасына сәйкес мемлекетгік қүпиялар болып саналатын мэліметгерді қүпиялау мезгілі 30 жылдан аспауы керек.

Криптографиялық алгоритмдерге жасалынатын шабуылдардың мүмкін болатын стратегиялары да, эр түрлі шифрларды бүзып-ашу келістері де жеткілікті [14]. Шифрды ашудың ең қарапайым эдісі - кілггердің барлық варианттарын бірінен соң бірін тандап алып, солардың эрқайсысымен криптограмманы кері шифрлау жэне алынған нэтижелерге талдау жасау. Бүл ең баяу, сонымен қатар ең сенімді жол және оны дэстүрлі шифрлау алгоритмдердің бәріне қолдануға болады. Шифрды осы әдістің комегімен ашу дан қорғаудың бір тәсілі: мүмкін болатын кілттердің саны мен үзындығын олардың барлығын тексеріп шығу үшін оте көп уақытгы талап ететін шегіне жеткізу керек. Сонымен, қүпия кілггің үзындыгы шифрдың сенімділігін бағалау олшемелерінің оте маңыздыларының біреуі болып табылады.

Кілггерді жаппай тексеріп шыгу эдісінен басқа криптографиялық алгоритмдерді ашудың біраз аналитикалық келістері бар. Олар криптографиялық алгоритмдердің осал жерлерін қолдануға бейімделген.

Криптографиялық алгоритмдерге жасалынатын шабуылдардан қоргану үшін қүпия кілттің үзын болганы жақсы дегенбіз. Бірақ негүрлым қолданылатын кілт үзын болса немесе криптографиялық алгоритм негүрлым күрделі болса, есептеу қорларына қойылатын талаптар да солгүрлым жогары болады. Осы арадан шифрларга қойылатын екінші талап шыгады, ягни жүмыс істеу жылдамдыгы.

Қазіргі заманғы криптографиялық алгоритмнің қанағаттандыруға тиісті соңғы шарты - бағдарламалық немесе аппаратгық түрде болсын жүзеге асырудың қарапайымдылығы.

2. Алмастыру шифрлары-Егер ашық мәтіннің әріптері шифрлау кезінде бір-бірімен орын ауыстырса онда алмастыру шифрі қолданылады деп айтады.Кілт болып ашық мәтіннің әріптер нөмірлері ауыстырылған түрде болады.

 

3. Төртбұрыш негізінде  бағытты алмастыру бойынша ҚҰПИЯ  ЖҮЙЕГЕ МЫСАЛДАР мәтінін шифрлаңыз 

№ 5 емтихан билеті

 

1. Құпия жүйе

Құпия жүйе - әр түрлі құпиялық дәрежелі ақпаратты қатынас құру құқығын бұзбай пайдаланушылар тобының бір уақытта өңдеуін қамтамасыз ету үшін жеткілікті ақпараттық және программалық құралдарды қолданатын жүйе.Жүйенің құпиялылығы (немесе сенім дәрежесі) екі негізгі өлшемі бойынша бағаланады: қауіпсіздік саясаты және кепілділік.Құпия ақпаратты қорғау жүиесі (Система защиты секретной информации; secret informarion security system) — автоматтандырылған жүйелердегі ақпараттың қауіпсіздігін қамтамасыздандыруға арналған ұйымдастырушылық шаралар мен программалық-техникалық (соның ішінде, криптографиялық) Құралдар кешені.

2. Қарапайым ауыстыру  шифры : Көп алфавитті ауыстыру- бастапқы мәтіннің символдарын басқа күрделі ережеге сай түрлендірудің қарапайым түрі. Жоғарғы крипто тұрақтылыққа ие болу үшін күрделі кілттерді пайдалану керек. Орын ауыстыру- критографиялық түрлендірудің аса күрделі емес әдісі. Әдетте, басқа әдістермен бірігіп пайдаланылады. Гаммерлеу- бұл әдіс кілт негізінде генрацияланған алғашқы мәтінге бірқатар жалған кездейсоқ тізбек қоюмен пайдаланылады. Шифрлар блогы шифрланатын мәтіннің блогына пайдаланылатын түрлендірудің негізгі әдістерінің жүйелілігін көрсетеді. Шифрлар блогы ”таза ” блогының түрлендіруге немесе жоғары крипто тұрақтылыққы сәйкес басқа да кластарға қарағанда, тәжірибеде жиі кездеседі. Россиялық және американдық шифрлау стандарты тек осы кластарға негізделген. Жуан мәтін== Цезарьдің орын ауыстыру әдісі. ==Цезарьдің орын ауыстыру әдісі орын ауыстырудың ең қарапайым тәсілі болып табылады. Ол көпалфавитті орын ауыстыру тобына жатады. Бұл әдіс рим императоры Гай Юлий Цезарь атымен аталған. Ол Марк Тулий Цицеронға 50 әріпті алфавит пен С3 орын ауыстыруды пайдаланып хаттамаларды құрастыруды бұйырған. Орын ауыстыру “ Бастапқы мәтін- шифрланған мәтін ” сәйкес әріптер жұбынан тұратын таблица арқылы анықталады. С3 орын ауыстыруында 1 таблицада берілген бағыт (→) бастапқы мәтін әріптері ( сол жақтағы) С3 шифрлауы арқылы оң жақтағы шифрланған мәтін әріптеріне ауыстырылады. Мысалы, Мен программа жасадым сөйлемі С3 орын ауыстыруы арқылы пиртусжугппгйгфгзюпауысады.1 таблица. Цезарь орын ауыстыруын қолдану 
Өзінің қарапайымдылығына сай жүйе әлсіз. Егер қаскүнемде шифрланған немесе сәйкес келетін бастапқы мәтін қаскүнеммен таңдап алынған бастапқы мәтіннің шифрланған мәтіні болса, онда ешқандай қиындықсыз кілтті анықтап, шифрды аша алады. Хилл және Плэйфер шифрлары Цезарь орын ауыстыруына қарағанда тиімдірек. Олар жеке символдардың орын ауыстыруына емес, 2- граммды ( Плэйфер шифры) және n- граммды ( Хилл шифры ) ауыстыруға негізделген. Жоғарғы крипто тұрақтылығына қарамастан бұл әдіс өте күрделі және таратуда көп ақпаратты талап етеді.