lek8


8-9 лекция
Құпия сөз жүйелерінің құрылуы. Криптографиялық әдістерді қолданудың ерекшеліктері. Симметриялық және бисимметриялық кілттері бар жүйелерді іске асырудың ерекшеліктері.
Ежелден бері құпия сақтау тәсілі болып келген криптография бүгінде адамзат өмірінің барлық дерлік салаларында кеңінен қолданылып отыр.
Homo Sapiens тарихының соңғы отыз жылға жуық мерзімінде өзінің көп ғасырлық негізіне қарамастан криптографияның қолдану ауқымы әлденеше ұлғайып, ол сан түрлі бағыттарды қамтитын ерекше бір ғажайып құбылысқа айналды. "Соңғы қырық-отыз жыл" деп айрықша айқындап отырғанымыздың басты себебі- батыстық ғалымдар Уитвелд Диффи мен Мартин Хеллманның "Криптографиядағы жаңа бағыттар" деп аталынатын 1976 жылы жарық көрген еңбегінен кейін [1] криптографияның шын мәніндегі жаңа эрасы басталды деуге әбден болады. Осы оқиғадан соң-ақ, планетаның барлық аймақтарында криптографияға деген қызығушылық өзге де жаңа қарқында сәт санап арта түсіп, ол бүгінгідей "ақпараттар жарылысы" ("информационный взрыв") заманының ажырамас бір құндылығына айналды.
Сөз жоқ, бұған дейін мүлдем құпия немесе жартылай құпия түрде қолданыста болған криптография ұғымы қазіргі замандағы әмбебап түсініктердің бірі.
Басқаны былай қойғанда компьютермен жұмыс ісгеп жүрген әрбір мектеп оқушысының «шифр», «кілт» және «криптограмма» тағы сол сияқты түсініктермен әр қадам сайын бетпе-бет келуі бүгінде әбден заңды құбылыс. Айталық, ол Internet-ke кірді делік. Онда көбіне-көп шифр режимінің қажеттілігіне байланысты сұраққа тап боласыз. "Қажет" деген жауаптан соң кілтті табу әрекетіне кірісесіз.
Ал дұрыс қимылдап іс-әрекет жасау үшін қолданушымыздың өзі криптография негіздерін білуі шарт. Сондай-ақ, криптографияның қажеттілігіне орай, сансыз мысалдарға жүгінуге болады. Мәселен, банк карточкалары немесе тағы да осы қаржы саласына қатысгы электронды цифрлық қолтаңба дегендейін. Мұның соңғысы жөнінде алып-қашпа әңгімелер өте көп. Алайда цифрлық қолтаңбаның математикалық негіздерін екінің бірі біле де бермейді. Банк карточкаларының құпиялылығын сақтау мақсатында түрлі криптографиялық функцияларды атқаратын "тігінді" процессоры бар интеллектуалдық карточкалар дүниеге келген болса, цифрлық қолтаңбада да ғаламат өзгерістер қарқындап қанат жаюда. Мысалы, цифрлық қолтаңба дегеніміз - шифрдан мүлдем өзге криптографиялық құрылым.
Адамзат дамуының бүгінгідей аса жоғарғы технологиялар үстемдік құрған кезеңінде ақпарат атаулылардың қомақты бір бөлігі әлдеқандай бір объективтік себептерге байланысты мұқият түрде сырт көзден яки бөтеннен қорғалуы қажет. Яғни, қорғаныс тілеп тұрған ақпарат ұшан-теңіз. Әдетте мұндайда: "бұл ақпарат өте құпия болып табылады" немесе "аталмыш ақпарат қорғалынған" деп айтылады. Сонымен қатар приватгы (латынның privatus-жеке, жеке меншіктегі деген сөзінен шыққан.-ред.), конфиденциалды (лат. confidentia-сенім, бұл арада жариялауға болмайтын құпия мағынасында. - ред.) я болмаса шамадан тыс құпия тәріздес ұғымдарды кесе көлденең тартуға болады. Олардың ең бір жиілеріне қатысты арнайы атаулар да бар. Мәселен: мемлекеттік ңұпия, әскери ңупия, коммерциялық ңүпия, дәрігерлік ңұпия және т. б. Аталмыш өзекті дүниелердің бәрі де, сайып келгенде, көбінесе криптографиямен тығыз түрде жымдасып жатыр.
Олай болса өзектілігі күн өткен сайын артып отырған криптография дегеніміз не? Оның пайда болуы мен даму тарихы турасында не айтуға болады? Криптографияның қазіргі замандағы өзектілігі нендей факторлармен өлшенеді? Қазіргі даму үрдісі хақында қандай пікірлер бар?.. және т. б. да сұрақтарға жауап беретін уақыт жеткен секілді.
Криптография дегеніміз ежелгі гректердің Kriptos-күпия, жасырын және grapho-жазу сөздерінен құралған тек қана шартты тұлғаларға ғана мәлім құпия жазу тәсілі немесе құпия жазу [2, 268 бет]. Криптография терминінің авторы Д. Валлис болып табылады. Криптография, яки құпия жазу тәсілі, ежелгі дүниедегі әйгілі Рим тарихшысы Плутархтың айтуына қарағанда, Элладада б.з.д. V-IV ғасырларда белгілі бір интеллектуалды ортада кеңінен қолданылған екен. Плутархтың мәліметіне жүгінсек, Эллада ұлдары (гректер) арнайы шифрлаушы құралдың көмегіне сүйенген. Аталмыш құрал ұзындығы мен жуандығы бірдей екі таяңтан тұрады. Біреуін өзіне қалдырып, екіншісін кететін адамға берген. Бұл таяқшалар сцитал деп аталынған. Грециядағы Аттиканың немесе Пелопоннестің билеушілері аса құпия түрде хабар жібергісі келсе, белдік тәрізді тілімделіп кесілген өте жұқа әрі шамадан тыс ұзын папирусты жоғарыдағы сциталға, араларына ешбір саңылау қалдырмай, мейлінше тарта отырып, ораған. Сөйтіп, таяқшаның (сциталдың) бетіндегі ешбір жерді бос қалдырмай түгелдей папируспен құндақтаған. Мұнан соң папирустың осы оралған қалыпының үстіне қажетті мәліметті мұқияттап жазған. Ал соңында орамдалған жолақты таяқшадан сыпырып, жаушыны немесе хабаршыны мәліметті күтіп отырған адресатқа таяқшасыз жіберген. Ондағы әріптердің ешқандай жүйесіз бей-берекет әрі оқылуы қиын болғанына байланысты құпия хабар күтуші оны оқу үшін бірден-бір амалға жүгініп отырған. Яғни, құпия ақпаратты өз сциталына орау арқылы. Алайда "асқанға тосқан" демекші сол кезеңде де мұндай құпияны тиісінше өз жолымен шешушілер (шифр ашушылар) табылған. Соның бірі - атағы әлемді дүр сілкінткен Ескендір Зұлқарнайынның ұстазы әрі кеңесшісі, ғұлама Арисготель. Оның құпияны ашу кереметі төмендегідей: алдымен ұзын конус дайындап алып, онан соң оны түбінен бастап шифры бар лентамен көмкеру яғни орау керек. Орау процесі біртіндеп және конустың ұшар басына жеткенше созылады. Белгілі бір сәтте жазылған мәліметтің кесек-кесек бөліктері айқындала бастайды. Осылай сциталдың нақты диаметрін анықтауға болады [3, 9 6ет].Сөйтіп, Ежелгі Дүние философы Арисготель қарсы жақтың керібарлаушысы іспеттес алғашқы "құпия кілтке" қол жеткізіп, жаудың сырын айқындап алуға айтарлықтай үлес қосқан тәрізді....В.И.Нечаевтің Жриптография элементтері (ақпаратгарды қорғау теориясының негіздері)" атты еңбегінде криптографияның ежелгі Эллин жеріндегі тарихына қатысгы мынандай бір мысал келтірілген. Әңгіме б.з.д. II ғасырдағы "Полибий төртбұрышы" жөнінде
A В С D Е
F G Н I J К
L М N 0 р
Q R S Т U
V W X Ү Z
Бұл құрылым 5x5 төртбұрыштан тұрады. Оның бағандары мен жолдары 1-ден 5-ке дейінгі цифрлармен нөмірлендірілген. Төртбұрыштың әрбір клеткасына бір әріптен жазылған (грек нұсқасында бір клетка бос қалдырылса, латындық нұсқада бір клеткаға Т' және WJ" яғни екі әріпті орналастырған). Нәтижесінде, әрбір әріпке екі сан жауап беріп отырған да шифрланған мәлімет немесе хабар сандар жұбының кезегіне айналған.
Мәселен:13, 34, 22, 24, 44, 34, 15, 42, 22, 34, 43, 45, 32
Осы хабарламаны шешіп, оқитын болсақ "Cogito ergo sum"- "Мен ой ойлаймын, демек өмір сүремін" ("Я мыслю, следовательно, сущесгвую") деген латынның қанатты сөзі (афоризмі) пайда болды. Сөз арасында айта кеткен жөн: аталмыш қанатты сөзді Жаңа Дәуір философиясының өкілі Рене Декарт жиі қолданған. Дегенмен, "Полибий төртбұрышына" қайтып келсек, жоғарыдағы хабарлама әріптері алфавиттік тәртіпте орналасқан "Полибий төртбұрышының" латындық вариантын қолдану арқылы жазылған.
Ежелгі Дүниедегі криптография турасында айтқан кезде алдымен назар аударарлықтай мынандай бір мәселе бар. Егер сіз өзіңіздің мәтіндік хабарламаңызды (қайсыбір алфавиттің символдарының реттілігін пайдаланып) хабар күтіп отырған адресатқа өте құпиялықпен немесе сақтықпен жібергіңіз келсе, сіздің алдыңызда кемінде мұның екі жолы бар. Оның біріншісі: сіз хабар жібергеніңіздің өзін жасырын ұстауға мәжбүрсіз. Яғни стенография тәсіліне жүгінесіз. Стенографияның құрамы да бай. Мәселен, көзге көрінбейтін сия, микронүкте және т. б. Ал құпиялық сақтаудың екінші жолы -жіберілген хабарды сырт көзден барынша жұмбақтау. Мұндайда сіз криптография тәсіліне көшесіз. Ежелгі антикалық Дүниедегі осынау бір-екі амал турасында айтып отырғанымыз - антикалық Дүниенің Жерорта теңізі жағалаулары мен Таяу Шығыстағы өркениеттерінде Қиыр Шығыс өркениеттеріне қарағанда (Қытай, Жапония, Корея) екінші тәсіл көбірек қолданылған тәрізді. Мұның басты себебі түрлі химиялық улар мен санқилы тәжірибелерге арқа сүйеген "шығыстық аярлықта" ғана емес. Басгы себел, кезінде Л. Н. Гумилев айтып өткен шығыстық қоғам, қоршаған табиғи орта, менталитет және қала берді өркениеттер ерекшелігінде жатса керек.
Ойымыз неғұрлым түсінікті болу үшін ежелгі Дүниеге қайтып оралған лазым. Криптографияның антикалық өркениетте кеңінен қанат жаюы хақында, жоғарыда айтып өткеніміздей, ежелгі грек тарихшысы Геродот, Рим тарихшысы Плутарх және т. б. еңбектерінен көруге болады. Бұлардың түгелге жуығы, әрине, қолданылған тәжірибелік мысалдардан өрбиді. Мәселен, Юлий Цезарь кезінде қазіргі Францияны мекендеген галлдармен соғыс кезінде өзінің Римдегі Сенаттағы тілеулестерімен хат жазысқанда латын алфавитінің бірінші әрпін (А) төртінші әріпке (Д), екіншісін (В)-бесіншіге (Е), ал соңғысын үшіншіге ауысгырып отырған. Кәне көрелік:
ABCDEFGHIJ K LMNOPQRSTUVWXYZ DEFGHIJ KLMNOPQ RSTUVWXY ZABC Демек Цезарь өзінің Кіші Азиядағы жеңісі жөнінде төмендегідей хабар жіберген: ГHQL YLGL ҮІЁГ Яғни "Veni vidi vici" - "келдім, көрдім, жеңдім" деген лаконикалық басқа сөзбен айтқанда қысқа да, нұсқа хабар. Түйіндеп айтар болсақ, мұны "Цезарь шифры" деп атауға болады. [4, 13 бет]. Бұған дейін айтып өткеніміздей, шифр ойлап табу оңай шаруа емес. Аса қажырлылық пен шыдамдылықты талап етеді. Сондықтан да қолдағы бар шифрдың "жасын ұзарта" түсіп, оны саны көп хабарлардың "кілтін" табу мақсатында немесе хабарды жіберу барысында неғұрлым көбірек, ұзағырақ қолдануға тырысушылық байқалады. Бірақ бұл арада қарсыласыңыз шифрдың кілтін тауып қойып, құпияңыздың белгілі болып қалу қаупі де туындайды. Егер шифр ауыстыруға болатындай қосымша кілт болса, онда кілтті алмастыру арқылы жауыңыздың немесе қарсыласыңыздың қолданған тәсілдерін жоққа шығара аласыз. Криптографиядағы "кілт" ұғымы -нақтылы құпия хабарламаны шифрлауда қолданылатын шифрдің ауыстырмалы элементі. Мысалы, "сцитал" шифрындағы кілтіміз - сол сциталдың диаметрі. Ал Цезарь шифрындағы кілт шифрмәтіндегі әріптер жылжуының өзгеру өлшемі болып табылады.
Жалпы "шифр" да - алгебра сияқты өзінің шығу тұрқысынан арап сөзі. XV ғасырдың басында араптар "Шәубе-Әл-Аща" атты энциклопедия жазып шығарды. Бұл әмбебап кіталта шифрларға лайықталған арнайы бөлім бар. Ол мәтіндегі әріптердің қайталану жүйесінің күрделілігін реттеу мақсатында қолданылады. Нақ осы бөлімде құранның мәтінін зерттеп оқуға негізделген қайталау реті боынша келтірілген әріптер тізімі бар. Салыстыру үшін: мәселен, орыс мәтінінде ең көп кездесетін әріп - "О", ал одан кейін жиі ұшырасатындары - "Е", *И" және WA" әріптері. Дәлірек айтсақ, 1000 әріптен тұратын орыс мәтінінде орташа есеппен 90 "О" әрпі, 72 "Е" әрпі (немесе "Ё") және шамамен 60-тан "И" мен "А" әріптері келеді.
Кейбір ежелгі қытай, парсы, византиялық авторлар қалдырған мәліметтерден (мұның соңғыларының яғни византиялық авторлардың көшпенділердің "құпияларына" қатысты мағлұматтар мүлдем мардымсыз. Олар түрлі объективтік себептерге орай, уақыт безбеніне шыдай алмауы себепті бізге жетпеген.) біздің ата-бабаларымыз -көшпенді түркі номадтарында да криптографияның өзіндік варианттары болғандығын айқын аңғаруға болады. Көне қытай тарихшылары Сыма-Цянь мен Бань Гудің немесе XIX ғасырда өмірінің едәуір бөлігін Қытайда өткізген орыс миссионері "Йакинф әкейдің" (Н.Я. Бичурин) ежелгі қытай тарихына қатысты жазбаларынан көшпенділердің әскери құпияны жасыруы жөнінде криптография ілімімен тығыз жымдасып жатқан талай мәліметтерді кезіктіретініңізге күмән жоқ..
Кілттермен жұмыс, кездейсоқ және псевдокездейсоқ тізбектерді генерациялау
Кілт дегеніміз- бұл тексті шифрлау үшін криптографиялық алгоритммен қолданатын сандар. Әдетте бұл үлкен сандар. Кілттердің өлшемін битпен өлшейді.1024 битпен көрсетілген сандар бұл- өте үлкен сандар. Ашық және жабық кілттер өзара байланысады. Жабық кілтті ашу өте күрделі, оны тек қана ашық кілттің көмегімен алуға болады. бірақ оны алу үлкен компьютер күшіне ие болу керек. Сондықтан өз өлшеміндегі кілтті таңдау өте маңызды. Үлкен кілттер ұзақ мерзім аралығында сенуге болады. Сондықтан егер сізге ақпаратты ұзақ жылдарға сақтағыңыз келсе, онда үлкенірек кілтті қолданған дұрыс. Кілттер сіздің компьютердің қатты дискісінде шифрланған жағдайда 2 файл түрінде сақталады: біреуі ашық кілттер үшін, басқасы жабық кілттер үшін. Бұл файлдар “сақиналар”(keyring) деп аталады. PGP- бағдарламасымен жұмыс кезінде сіз әдетте ашық кілттерді енгізетін боласыз. Сіздің өз корреспондентіңізді ашық сақиналарға енгізесіз. Сіз жабық сақинаны жоғалтқан кезіңізде, сіз кез- келген ақпаратты шифр арқылы аша алмайсыз.
Кездейсоқ сандардың криптографиялық генераторлары
Кездейсоқ сандардың криптографиялық генераторлары кездейсоқ сандарды өндіріп шығарады.олар криптографиялық қосымшаларда қолданылады, мысалы кілттерді генерациялау үшін. Программалаудың көптеген тілдерінде және программалық ортада болатын әдеттегі кездейсоқ сандардың генераторы криптографиялық қажеттілік үшін дұрыс келмейді. Шудың нағыз шыққан жері жоқ болса псевдокездейсоқ сандарын қолдануға тура келеді. Кейбір айналымдағы шуды қабылдау керек, айталық құрылғыдағы кедергілердің шамасына байланысты. Ресурстарды қолдану статистикалық сандары байланыс статистикалары пернетақтадан үзу немесе басқа құбылыстар. Сыртқы бақылағыштар үшін адам айтқысыз берілген ақпараттарды қабылдау басты міндет.осы кездейсоқ сандарға жету үшін 128 битты осындай энтропияны құру керек. Псевдокездейсоқ сандардың криптографиялық генераторы әдетте үлкен сандарды қолданады. (Seed- мәні), ол кездейсоқ ақпараттардан құралған. Яғни сандардың жаңа мәні туралы алдын- ала болжам жасау одан әрі қиын болады. кездейсоқ сандардың криптографиялық сенімді генератордың тиянақты жобалауына қарамастан оны нақтылау аса қиын емес. Соған байланысты кездейсоқ сандардың криптографиялық генератордың маңыздылығын ескеру керек. Егер ол нашар жасалса ол осы жүйенің нағыз қолға түспейтін элементі бола лады.
Бақылау сұрақтары:
1. Криптография дегеніміз не
2. Кілттер: ашық және жабық кілттер3. Симметриялық және ассиметриялық криптографиялық әдістер

Приложенные файлы

  • docx 18814291
    Размер файла: 26 kB Загрузок: 0

Добавить комментарий