Криптография (грек. κρиптос жасырын және ұрлау жазамын) ақпараттың жеке(өзгелердің ақпаратты оқи алмау мүмкіндігін) және заңдылығын (авторлық құқықтың. - презентация

1

2 Криптография (грек. κρиптос жасырын және ұрлау жазамын) ақпараттың жеке(өзгелердің ақпаратты оқи алмау мүмкіндігін) және заңдылығын (авторлық құқықтың бүтінділігін) қамтамасыз ететін әдістерін зерттейтін ғылым. Алғашында криптография ақпаратты шифрлау әдістерін,яғни ашық мәтінді құпия алгоритмдік кілт негізінде шифрлы мәтінге түрлендіруді үйрететін ғылым болып саналған. Дәстүрлі криптография құпия кілтті пайдалану арқылы шифрлау және шифрдан шығаруды өткізетін симметриялық криптожүйелерді түрлендіреді. Сонымен қатар криптожүйелер өзіне ассимметриялық криптожүйелерді, электронды цифрлық қолтаңба, кеш-функцияны, кілттерді басқаруды, жасырын ақпаратты алуды, кванттық криптографияны қосады.

3 Криптография екі бағытта қарастырылады: Криптография екі бағытта қарастырылады: Криптография Криптография Криптоанализ Криптоанализ Бұл бағыттар бір-біріне қарама-қарсы болып табылады. Бұл бағыттар бір-біріне қарама-қарсы болып табылады. Криптография ақпаратты түрлендіруге, математикалық әдісін іздеу және зерттеумен айналысады. Криптография ақпаратты түрлендіруге, математикалық әдісін іздеу және зерттеумен айналысады. Ал криптоанализ шифрленген ақпараттың көмегінсіз қалпына келтіру мүмкіндіктерін зерттейді. Ал криптоанализ шифрленген ақпараттың көмегінсіз қалпына келтіру мүмкіндіктерін зерттейді.

4

5 Криптография тарихына ұзақ жыл береді. Оның негізгі периодикасына шифрлеу әдістерінің технологиялық сипаттамаларын қолдануымызға болады. Криптография тарихына ұзақ жыл береді. Оның негізгі периодикасына шифрлеу әдістерінің технологиялық сипаттамаларын қолдануымызға болады. I период ( б.з.д. 3 мың ж жақын) моноалфавиттік шифрлармен сипатталады. Негізгі принципі шығыс мәтіннің алфавитін басқа алфавит әріптерімен немесе символддарымен ауыстыру. I период ( б.з.д. 3 мың ж жақын) моноалфавиттік шифрлармен сипатталады. Негізгі принципі шығыс мәтіннің алфавитін басқа алфавит әріптерімен немесе символддарымен ауыстыру. II период (хронологиялық кезеңі – IX ғасырдан бастап Таяу Шығыстан(Аль-Киндиден) және XV ғасырдан Еуропада (Леон Баттиста Альберти- XX ғасыр басына дейін) полиалфавиттік шифрлар енгізумен белгілі болды. II период (хронологиялық кезеңі – IX ғасырдан бастап Таяу Шығыстан(Аль-Киндиден) және XV ғасырдан Еуропада (Леон Баттиста Альберти- XX ғасыр басына дейін) полиалфавиттік шифрлар енгізумен белгілі болды. III период (Третий период XX ғасырдың басы – соңы) шифрлеушілер жұмысына электромехаинкалық құрылғылардың келуімен сипатталады. III период (Третий период XX ғасырдың басы – соңы) шифрлеушілер жұмысына электромехаинкалық құрылғылардың келуімен сипатталады. IV период (XX ғасырдың ортасына дейін) математикалық криптографияға өту периоды. IV период (XX ғасырдың ортасына дейін) математикалық криптографияға өту периоды.

6 Роторлық шифрлы машина Энигма. Бұның модификациялары германдық әскерлерімен 1920 жылдарда Екінші дүниежізілік соғыс біткенге дейін қолданылып келген.

7 Қазіргі таңдағы криптография Қазіргі таңдағы криптография үшін есептеуіш жабдықтарды қолдануды алдын-ала болжаушы алгоритмдік шифрлеудің ашық қолдану. Кеңінен таралған алгоритмдер: симметриялық DES, AES, ГОСТ , Camellia, Twofish, Blowfish, IDEA, RC4 и др.; асимметриялық RSA и Elgamal (Эль-Гамаль); хэш-функциялар MD4, MD5, MD6, SHA-1, SHA- 2, ГОСТ Р

8

9 Криптографиялық кілттерді басқару Криптографиялық жүйелерді қорғау кезінде кілттерді сақтау, орналастыру, құру немесе кілттердің өзі құралатын шығыс кілттік ақпарат мәселелерімен бетпе-бет келеді. Бұл мәселеге көп назар аударудың маңыздылығын шабуыл жасаушылар криптографиялық алгоритмнен гөрі кілттердің жүйесіне көп шабуылдайды. Криптографиялық жүйелерді қорғау кезінде кілттерді сақтау, орналастыру, құру немесе кілттердің өзі құралатын шығыс кілттік ақпарат мәселелерімен бетпе-бет келеді. Бұл мәселеге көп назар аударудың маңыздылығын шабуыл жасаушылар криптографиялық алгоритмнен гөрі кілттердің жүйесіне көп шабуылдайды.

10 Симметриялық алгоритм үшін кілт ұзындығы: (БИТ) Ассиметриялық алгоритм үшін кілт ұзындығы : (БИТ)

11

12 Асимметриялық криптожүйелер 1970 жылдары пайда болды. Асимметриялық криптожүйелердің симметриялық криптожүйелерден негізгі айырмашылығы мұнда ақпаратты шифрлеген соң, оны ашу үшін әр түрлі кілттер қолданылады: 1) ашық кілт К - ақпаратты шифрлеу үшін және ол к құпия кілтінен ерекшеленеді. 2) құпия кілт к - К ашық кілті арқылы шифрленген ақпаратты ашу үшін.

13

14 Жіберуші А Қабылдаушы В Жіберуші А Қабылдаушы В Қ шифр мәтіні C шифр мәтіні C қорғалмаған қорғалмаған аумақ аумақ Шифрлеудің асимметриялық криптожүйелік көрінісі Шифрлеудің асимметриялық криптожүйелік көрінісі хабарлама М Шифрлеу Е хабарлама М Шифрді ашу D Қабылдаушының ашық кілті К В Қабылдаушының құпия кілті

15

16 Кілт ұзындықтары Симметриялық алгоритм үшін Ассиметриялық алгоритм үшін

17 Өз міндеттеріне қарай кілттер: Кілттерді шифрлеу үшін Берілгендерді шифрлеу үшін деп бөлінеді. Сонымен қатар, криптографиялық қорғау құралдарын қолданғанда тек қана бір сеанс жұмысқа арналған. Сеанстық кілттерді құруда көп таралғандары қолданушының паролінің генерациясына негізделген. Пароль криптографиялық өзгертулерге ұшырап, оның нәтижесінде кілт пайда болады.

18 Артықшылығы: Қолданушы тек өз паролін ұмытпаса болды, себебі сол пароль негізінде құпия кілт жасалады. Кемшілігі: Шабуыл жасаушылар парольді тез бұзады, себебі көбінесе пароль ретінде стандартты символдар тізбегі алынады.

19 Кілттерді сенімді жасыру Кілттерді сақтауға арналған санкцияланбаған қолданудан қорғалған криптоқұрылғылармен жұмыс жасау; Кілттерді сақтауға арналған санкцияланбаған қолданудан қорғалған криптоқұрылғылармен жұмыс жасау; Кілттерді шифрленген күйінде дербес компьютерде сақтау. Кілттерді шифрленген күйінде дербес компьютерде сақтау. Кілттерді сыртқы құрылғылардың көмегімен сақтау Кілттерді сыртқы құрылғылардың көмегімен сақтау

20 Кілттерді орналастыру Ашық канал арқылы кілттерді шифрленген күінде орналастыратын автоматтандырылған кешендер мен шифротехника көмегімен кілттерді автоматты енгізуді қолдану; Ашық канал арқылы кілттерді шифрленген күінде орналастыратын автоматтандырылған кешендер мен шифротехника көмегімен кілттерді автоматты енгізуді қолдану; Ассиметриялық алгоритмдер мен криптограяифиялық протоколдарды кілттерді оперативті орналастыру үшін қолдану; Ассиметриялық алгоритмдер мен криптограяифиялық протоколдарды кілттерді оперативті орналастыру үшін қолдану;

21

22 Терминология Ашық (шығыс) мәтін криптография қолданбаған кез келген мәлімет. Ашық (шығыс) мәтін криптография қолданбаған кез келген мәлімет. Шифромәтін, шифрленген (жабық) мәтін криптожүйені қолданғаннан кейінгі мәліметтер (әдетте- берілген кілтпен) Шифромәтін, шифрленген (жабық) мәтін криптожүйені қолданғаннан кейінгі мәліметтер (әдетте- берілген кілтпен) Кілт – берілген мәтіннің нақты түрленуін анықтайтын таңдау шифрінің параметрі. Қазіргі шифрларда криптографиялық тұрақтылық, беріктік бүтіндей құпия кілтпен анықталады. (Керкгоффс принципі). Кілт – берілген мәтіннің нақты түрленуін анықтайтын таңдау шифрінің параметрі. Қазіргі шифрларда криптографиялық тұрақтылық, беріктік бүтіндей құпия кілтпен анықталады. (Керкгоффс принципі). Шифр, криптожүйе ашық мәтіннен шифрланған мәтінге айналуға дейінгі түрлендірулер жиынтығы. Шифр, криптожүйе ашық мәтіннен шифрланған мәтінге айналуға дейінгі түрлендірулер жиынтығы. Ассиметриялық шифр ассиметриялық криптографиялық жүйе болып табылатын шифр.] Ассиметриялық шифр ассиметриялық криптографиялық жүйе болып табылатын шифр.] Шифрлеу нәтижесінде шифрланған мәтін пайда болатын ашық мәтіннін түрленуі кезінлегі процесс. Шифрлеу нәтижесінде шифрланған мәтін пайда болатын ашық мәтіннін түрленуі кезінлегі процесс. Шифрдан шығару нәтижесінде ашық мәтін пайда болатын түрлену процесі. Шифрдан шығару нәтижесінде ашық мәтін пайда болатын түрлену процесі.

23 Криптоанализ ақпараттың бүтіндігін және заңдылығын қорғауды қамтамасыз ететін ғылым бөлімі Криптоанализ ақпараттың бүтіндігін және заңдылығын қорғауды қамтамасыз ететін ғылым бөлімі Криптоаналитик криптоанализ әдістерін қолданушы адам Криптоаналитик криптоанализ әдістерін қолданушы адам Криптографиялық шабуыл ақпаратты қорғап отырған кездегі криптоаналитиктің ақпарат алмасуға шабуылға шақыру Криптографиялық шабуыл ақпаратты қорғап отырған кездегі криптоаналитиктің ақпарат алмасуға шабуылға шақыру Дешифрлеу(дешифровка) белгілі шифрленген мәтіннің негізінде криптографиялық кілтті білмей-ақ ашық мәтінге айналдыру процесі. Дешифрлеу(дешифровка) белгілі шифрленген мәтіннің негізінде криптографиялық кілтті білмей-ақ ашық мәтінге айналдыру процесі. Криптографиялық беріктілік криптографиялық алгоритмнің криптоанализге қарсы тұра білу мүмкіндігі. Криптографиялық беріктілік криптографиялық алгоритмнің криптоанализге қарсы тұра білу мүмкіндігі. Имитоқорғау жалған ақпаратқа байланып қалудан қорғану. Имитоқорғау жалған ақпаратқа байланып қалудан қорғану.

24