Криптогрфия

    Мәтінді кері шифрлеу осындай формула  бойынша жүзеге асады: 

    t_о = t_ш XOR t_г.  

    Аналитикалық  айналымдардың көмегімен  шифрлеу

    Ақпараттың  жеткілікті сенімді жабылуы шифрлеу  кезінде кейбір аналитикалық айналымдарды қолдануды қамтамасыз етеді. Мысалы, алгебра тәсілдерін матрицаларды қолдануға болады – дәлірек матрицаның векторға көбейтуін.

    Кілт  ретінде n*n өлшемді ||a|| квадраттық матрицасы беріледі. Негізгі мәтін n символды ұзындықтағы блоктарға бөлінеді. Әрбір блок n-мөлшерлі вектор ретінде қарастырылады. Ал блокты шифрлеу процесі жаңа n-мөлшерлі векторды (шифрленген блоктың) ||a|| матрицасын негізгі екторға көбейтудің нәтижесі ретінде алуда жатыр. 

    Мәтіннің  кері шифрленуі осындай сияқты айналымның көмегімен тек ||a| матрицасына кері матрицаның көмегімен жүзеге асады. 

Ұсынылған әдебиеттер:

1. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. Под ред. В.Ф. Шаньгина. - 2-е изд., перераб. и доп. - М.: Радио и связь, 2001. - 376 с.: ил.
2. Защита программного обеспечения: Пер. с англ./Д.Гроувер, Р.Сатер, Дж.Фипс и др./Под редакцией Д.Гроувера.-М.:Мир,1992.-286 с ил.
3. Дж. Л. Месси. Введение в современную криптологию. // ТИИЭР, т.76, №5, Май 88 – М, Мир, 1988, с.24-42.

 

   СДЖ тапсырмалары (5 тақырып) [1, 2, 3, 4, 7]

1. Шифрлеудің алмастыру әдістерін оқып білу.
2. Алмастыру әдістерінің түрлерін қолдна отырып, дәрістеу мысалдарынан шифрлеу бағдарламасын құру.

 

5- тақырып. Екікілтті криптографиялық жүйе  (2 сағат)

Дәріс жоспары

1. Ашық кілтпен шифрлеу жүйесі
2. Дәрежеге ауыстыру әдісі.
3. Арқа қоржының салу әдісі.

    Екікілтті криптографиялық жүйе , екі кілтті қолдануды мінездейді. Ашық(жасырын  емес) және жабық (жасырын).Екікілтті  жерекшелігі шифрлеу түрлерінің 2 түрін алуға  мүлік береді, оларды қолдануы әдістеріашық және құпия кілттер.

  12 сурет. Ашық кілтті шифрлеу жүйесі. 

Ашық  кілт шифрлеу үшін,ал құпия кілт керішифрлеу үшін пайдаланылса, ол  жерде ашық кілтпен шифрлеу жүйесі орын алып тұр. Бұл жағдайда ашық кілт иесі мәтінді шифрлей алады, ал оны тек қана құпия кілт иесі ғана кері шифрлей алады. Бұл әдісұялық қозғалмалы байланыста GSM-да пайдаланылады. 12 суретте ашық кілт пен шифрлеу жүйесінің схемасы көрсетілген.

 Ашық  кілтпен шифрлеу және кері  шифрлеу процестері келесідей  жазылады: 

    Y=Ez₀(X),

    X=Dz_c(Y)=Dz_c(Ez₀ X)), 

онда  Х – ашық мәтін;

     Y – шифрленген мәтін;

     Z₀ – ашық кілт;

     Z_c – құпия кілт;

     Ez_c – шифрлеу функциясы;

     Dzo – керішифрлеу функциясы.

     Құпия кілт шифрлеу үшін, ал ашық кілт кері шифрлеу үшін пайдаланылса, ол жерде  электронды цифрлік қолтаңба жүйесі орын алып тұр (ЭЦҚ) Бұл жерде тек  қана құпия кілт иегері,мәтінді шифрлеу , яғни оны жазу, ал қол таңбаны  тексеру (тексті шифрлеу) өз билігінде ашық кілті бар әрбір қолданушының қолынан келеді.

     ЭЦҚ жүйелері шифрлеу және кері шифрлеу  процестерін жүзеге асыру үшін келесідей  формулалар арқылы көрсетуге болады.

    Y=Ez_c(X),

    X=Dz_o(Y)=Dz_o(Ez_c(X))

онда  Х – ашық мәтін;

     Y – шифрленген мәтін;

     Z₀ – ашық кілт;

     Z_c – құпия кілт;

     Ez_c – шифрлеу функциясы;

     Dzo – керішифрлеу функциясы.

       Осымен қатар әлпеттің өзара  нақтылығы үшін, шифрлеу және  кері шифрлеудің ашық және  құпия кілтпен суреттелу процесінің  орындалу шарттары қажет

    Ez_o Dz_c = Ez_c Dz_o =е

    мұнда е — бірлік түрлендіру. 

      Шифрлеу әдістері ең кем дегенде  өзіне тән екі құрамнан тұруы  мақсат:

           •    Заңды алушы  кері  өзгерту және хабарламаны кері  шифрлей алады.

           •    Қарсыластың Қаскүнемі  енмесе криптоаналитикі , хабарламаны қолға түсіріп ,онда басты хабарламаны уақыт пен құралдардың шығыныңсыз орнына келтіре алмайды, олар бұл жұмысты пайдасыз қылады.

       Біржақты функцияларды зерттеу  нәтижесінде екі кілтті криптографиялық  алгоритмдердің келесі бағыттары  пайда болды:

    • Жай сандарды көбейту

    • Дискретті дәрежені шығару

    • Арқа қоржынды салуға арналған тапсырма

    •   Қателерді түзететің кодтық конструкцияны қолдану. 

    Дискретті дәрежені шығару әдісі

         Шифрлеу әдістерінің бірнешесі  белгілі, олар дәреженің дискреттік  шығу нәтижесінде  өнделген. Оларға Диффи-Хелмана (DH) и Месси-Омура криптоалгоритмдері кіреді.

    Ашық  кілтпен  ақпараттық қорғаудың  криптографикалық әдістерінің негізгі екі тобын  ерекше бөліп көрсету керек, олар бір неемсе бірнеше біржақты «потайной  лазейка» фуекциясын қолданады. Осындай  функциялар ретінде    белгілі дәрежелі m және п модулін  көрсететің модульдік дәрежеге шығару.

    F(x)= х^m mod n ( )

    Арқа  қоржынды салуға арналған  әдіс

      Арқа қоржынды салуға арналған тапсырмасын жүзеге асыру криптоалгоритмі Меркле және  Хелмана болып табылады. Криптоалгоритмді мысал ретінде қарастырып көрейік.

      Мысал ретінде k=3231 санын алайық  және а₁,...a_{10   бүтін сандарынан жиынтық}

    43, 129, 215, 473, 903, 302, 561, 1165, 697, 1523.

     k санының бір шама сандарды  қосқанда ғана шығатының ескеру керек.

    

    13 сурет. Арқа қоржынды салуға арналған  әдіс

          129+473+903+561+1165=3231

          3231 => 0101101100 (екілік  вектор)

     

    Осы сандарды қосу арқылы біз шешім таптық, яғни арқа қоржының толтырдық.   Бұл оқиға 13 суретте көрсетілген. 

Ұсынылған әдебиеттер:

1. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. Под ред. В.Ф. Шаньгина. - 2-е изд., перераб. и доп. - М.: Радио и связь, 2001. - 376 с.: ил.
2. Защита программного обеспечения: Пер. с англ./Д.Гроувер, Р.Сатер, Дж.Фипс и др./Под редакцией Д.Гроувера.-М.:Мир,1992.-286 с ил.
3. Дж. Л. Месси. Введение в современную криптологию. // ТИИЭР, т.76, №5, Май 88 – М, Мир, 1988, с.24-42

 

   СДЖ тапсырмалары ( 5, 6 тақырып) [1, 2, 3, 4, 7]

1. Екікілтті шифрлеу жүйелер әдістерін оқу.
2. Арқа қоржының жинау әдісі арқылы шифрлеу бағдарламасын жазу.
3. Дәрежеге шығару арқылы шифрлеу бағдарламасын жазу .

 

   6-тақырып. Ашық кілтті криптожүйенің концепциясы. (2 сағат)

Дәріс жоспары

1. Біржақты функция.

2. Диффи-Хеллмана кілтінің таралу жүйесі.

3. RSA жүйесі.

 

                                  Бірбағыттағы функция

Ашық кілтті криптожүйенің барлық айқындамасы  бірбағыттағы функцияны қолдануда  негізделген (one way functions). Бірақта бұл функция класын нақты математикалық көзқарас жақтан анықтама беру қиын болып табылады. Бірбағытты функцияны келесі әдістермен анықтауға болады. 

                      X и Y – еркін көптік . Функция 

    f(X) -> Y,

    бірбағытты  болып табылады, если для всех егерде барлық х-ке,   Х кіруші,   f(x) функциясын шешу өте оңай, және сол уақыттағы y-тің көпшілігі ,  Y-ке кіруші,   x санының кез-келген мәнің қабылдайды,   X-ке кіруші,  онда f(x) = y өте қиын.болып келеді    

                        Диффи-Хеллмана кілтінің таралу жүйесінің әдісі.

   Криптографиялық  жүйелерде әрбір қолданушы қосағы  хабарламаны шифрлеу және керішифрлеу  үшін жасырын кілтті қолдану. 

    Осындай тектес жүйелердің ең алғашқысы  Диффи-Хеллмана жүйесі болып табылады. Ол 1976 жылы өнделген, ол дискреттік тапсырмалар логарифімінде құрылған. 

    Қадам бойынша кілттерді алмастыру  процедурасын қарастырайық.

1. Алғашқыда алекс және Юстас N және G мәндері жайлы келісімге келеді (ережеге сай осы мән барлық жүйе қолданушыларына  үлгілі болып келеді.)
2. Содан кейін Алекс үлкен  X бүтін санын таңдап және XX =

G^X MOD N есептейді.  Сәйкесінше Юстас Y санын таңдайды, ол                 YY = G^Y MOD N есептейді. 

Осыдан кейін  Алекс және Юстас XX және YY мәліметтерімен алмасады.(Бұл канал бойынша берілетін барлық мәліметтер қакүнем-Мюллермен алынуы мүмкін) X және Y сандарын Алекс және Юстасқұпияда сақтайды

     

3. Юстастан YY санын алып, Алекс есептейді 
         K(1) = YY^X MOD N, а Юстас  
         K(2) = XX^Y MOD N.

Но (!)  
      YY^X MOD N = G^(X*Y) MOD N = XX^Y MOD N, а следовательно,  
      K(1) = K(2) = K.

    Осы К саны хабарламаларды шифрлеуге  арналған кілт болып табылады. 

    Ашық  кілтті жүйелердің қалай қолданылатынын қарастырайық.

    Пайдаланушы Алексте екі алгоритм бар: Е шифрлеу  үшін және D хабарламаларды кері шифрлеу үшін. Бұл жағдайда Е алгоритмі көпшілікке қол жетерлік етіп жасалынады, мысалы, кілттер каталогын қолдану арқылы, ал D алгоритмін Алекс жасырын сақтайды. Егер Юстас немесе Мюллер қарияның өзі Алекске хабарлама жібергісі келсе, ол кілттер каталогында Е алгоритмін іздейді және оны жіберілетін ақпаратты шифрлеу үшін қолданады. Ал  хабарламаны тек Алекс қана кері шифрлей алады, себебі  D алгоритмі тек онда ғана бар. Шамасы, E және D мына шартты қанағаттандыруы керек:       

    D(E(M)) = M, кез келген M хабарламасы үшін.

    Қайтадан, дәстүрлі криптожүйелер үшін сияқты E және D нәтижелі алгоритмдерді алу қажет. Бұл жадайда E алгоритмі өз бойында қара жүрісті функцияны білдіруі керек, яғни  E  алгоритмін білу D алгоритмін жүзеге асыру үшін жеткілікті болмауы керек.

    Ашық  кілтті жүйелер егер тек қара жүрісті  бір бағыттағы функция таңдалса ғана жүзеге асырылуы мүмкін. Бұл жағдайда бірбағытталғандықтың дәлелдері жоқ  екенін әрқашан есте сақтаған жөн. Өз кезегінде бірбағытталған функцияға  кандидаттар таңдағанда мұқият тестілеудің нәтижелерімен қуаттанған белгілі сақтықты сақтаған жөн.    

RSA жүйесі