Қабылғазин Арын Ғалымұлы
Информатика пәнінің мұғалімі
КМҚК«Құрылыс колледжі»

Ақпаратты шифрлаудың әдістері мен тәсілдерін зерттеумен айналысатын ғылым саласын криптография деп атайды .Криптография ерте заманнан бері хабарламаны құпия жасау үшін қолданылып келген болатын. «Криптография» деген сөз гректің «криптос –құпия» және «графия – жазу» деген сөздерінен құралған. Деректерді қорғау үшін, бөтен адамдардың қолын жеткізбеу мақсатында деректерді өзгертуге бағытталған әдістердің жиыны криптография деп аталынады. Мұндай өзгертулер деректерді қорғаудың негізгі үш проблемасын шешуге бағытталған: құпиялықты, тұтастықты және сенімділікті.

Төменде криптографиялық жүйелердің қысқартылған схемасы көрсетілген (1 – ші сурет):

алғашқы мәтін
шифрлау
шифрланған мәтін
байланыс арнасы
шифрды ашу
алғашқы мәтін
k2

кілттермен алмасу арнасы
кілттерді генерациялау
k1

1 сурет – Криптографиялық жүйенің қысқартылған схемасы

Криптография қолданбалы ғылым саласына жатады. Ол фундаменталды ғылым салаларының соңғы жетістіктерін пайдаланады. Олардың ішіндегі ең негізгісі математика болып табылады. Математиканың әдістерін, оның саласы модулярлық арифметиканы, пайдалану криптографияны жеке ғылым саласына айналдырды. Ал компьютерлік техниканы пайдалану компьютерлік криптография деген жаңа білім саласын туғызды.Сонымен қатар, криптографияның нақты есептерін шешу үшін техника мен технологияның, программалық және аппараттық жабдықтардың, байланыс арналарының сапасының ролі өте жоғары. Алдыңғы тарауларда айтылғандай, ақпараттың қауіпсіздігін қамтамасыз етуде криптографияның ақпарат қорғау мүмкіншілігінің және сенімділігінің жоғары екендігі, оған негізделген әдістердің кең тарағандығы белгілі.

Криптографияның даму тарихы мен адамзаттың пайдалануын үш кезеңге бөлуге болады:

1-ші кезең. Криптография ғылым саласы ретінде зерттелінбеген, бірегей жүйелік тәсілдері болмаған кезең. Бұл кезеңді ғылымға дейінгі кезең деп атайды.

2 – ші кезең. Бұл кезең ғылыми кезең деп аталады, ол К. Шеннонның «Теория связи в секретных системах» деген 1949 жылы шыққан кітабынан басталады.

3 – ші кезең. Бұл кезең заманауи кезеңі деп аталады, ол У. Диффи мен М. Хеллманның «Новые направления в криптографии» деген 1976 жылы жарық көрген кітабынан басталады. Осы кітапта қарастырылған концепцияның негізінде 1978 жылы үш математик Р. Ривест (Rivest), А. Шамир (Shamir), Л. Адлеман (Adleman) жаңа криптографиялық шифрлау әдісін ұсынды. Ол әдіс осы авторлардың фамилияларының бас әріптерінен құралған RSA деген атпен белгілі.

Қазіргі кезде ақпаратты қорғау жалпы ұлттық мәселеге айналып отыр. Информациялық технологияның қарқынды дамуы және Интернеттің тез таралуы конфиденциалды ақпаратты қорғаудың әдістерін дамытуға, әсіресе криптографияның дамуына көп әсер етті. Мемлекеттің барлық салаларына қатысты ақпарат нақты саяси, материалдық және бағалылығы жағынан да құнды болып саналады. Ақпаратты қорғау мемлекеттің көзқарасымен алғанда қазіргі кезде өзекті мәселеге айналды және мемлекет алдындағы бірден-бір шешілуі қажет, ұлттық қауіпсіздіктің негізгі элементі ретінде қарастырылып отыр. Жаңа қуатты компьютерлердің, желілік технологиялардың пайда болуы мен ақпараттың компьютерде шоғырлануы мүлдем ашылмайды деп саналған криптография жүйесін пайдалануға мүмкіндік береді. Криптография термині ежелгі гректердің cryptos – құпия және grapho – жазу сөздерінен құралған.Күн сайын криптографиямен криптографиялық əдістер біздің күнделікті өмірімізбен тұрмысымызға кеңінен еніп келеді. Міне бірнеше мысал . E-mail-ді жібере отырып біз кей жағдайларда менюдің мына сұрағына жауап береміз: “Шифрлеу режимі қажет пе?”. Банк карточкасының иегері терминал арқылы банкке жүгіне отырып, алдымен карточканы аутентификациялаудың криптографиялық протоколын орындайды. Криптографиялық əдістер  (ақпаратты қорғау) мен криптоанализдің  ( қорғауды бұзу ) көптеген түрлері шығып жатыр. Олардың криптотұрақтылық пен өнімділік сияқты талаптары əрдайым өсіп келеді.  Соған байланысты соңғы жылдары сызықсыз, соның ішінде ақпаратты қорғауға хаостық динамиканы қолдану мəселелері қызығушылық туғызады.

Жұмысымның мақсаты:

1) ақпараттық ресурстардың сыртқа кетуін, ұрлануын, жоғалуын, бұрлануын, қолдан жасалуын, оларға рұқсатсыз қол жеткізуді пайдалануды және таратуды, зиян, залал келтіруді болғызбау;

2) тұлғаның, мемлекеттің және қоғамның ақпараттық қауіпсіздігі;

3) ақпаратты қорғаудың математикалық жолдарын (яғни, математикалық әдістерін немесе қулықтарын) және ақпаратты қорғаудың математикалық мәселелерін шешу;

4) математиканы және жалпы білімді дәріптеу.

Жұмысымның өзектілігі.

Криптография қоғам өмірінің ажырымас бөлігіне айналып келеді. Мыңдаған жылдар бойы криптография әскери және дипломатикалық байланыстарды қорғау үшін қолданылып келеді. Информациялық ғасырдың басталуымен бірге криптографияның жеке секторлары да қоғамға жедел қажет екендігін байқалтты. Ақпаратты қорғаудың әртүрлі жолдары (мысалы, механикалық немесе физикалық), әртүрлі мәселелері бар (мысалы, қоғамдық немесе әскери). Мен ақпаратты қорғаудың математикалық жолдарын (яғни, математикалық әдістерін немесе қулықтарын) және ақпаратты қорғаудың математикалық мәселелерін қарастырамын.

Жұмысымның міндеттері.

Ақпаратты қорғау әдістері мен ақпаратты шифрлеу жүйелері жайлы мағлұмат беру. Сонымен қатар криптографияның математикалық негіздері болып табылатын симметриялық және ашық кілтті криптожүйелер туралы ашып айту. Ашық кілтті криптожүйеде кілт басқару қалай жүзеге асатынын көрсету. Ашық кілтті алгоритмдерде шифрлеу кілті мен дешифрлеу кілттері екі түрлі болады.Бұған қоса ,дешифрлеу кілтін шифрлеу кілтінен есептеп алуға  (санаға сыйымды уақыт ішінде) болмайды. Алгоритм «ашық кілтті» деп аталады, себебі əркім шифрлеу кілтін қолдана отырып хабарды шифрлей алады , бірақ тек дешифрлеу кілтін білетін белгілі бір адам ғана бұл хатты оқи алады. Алгоритмді бұзу қиындығына қарай əр алгоритмнің əртүрлі қауіпсіздік деңгейі болады. Егер алгоритмді бұзу құны шифрленген мəліметтердің құнынан жоғары болса, онда шифрленген мəтінге қатер төнбеуі мүмкін. Егер алгоритмді бұзу уақыты шифрленген мəліметтерді сақтау  ( өмір сүру уақыты ) уақытынан көп болса, онда  шифрленген мəтінге қатер төнбеуі мүмкін. Егер бір кілтпен шифрленген мəліметтер көлемі алгоритмді бұзуға қажетті мəліметтер көлемінен аз болса, онда шифрленген мəтінге қатер төнбеуі мүмкін [2].  Криптоаналитиктегі шифрленген мəтіннің көлеміне қарамастан онда ашық мəтінді алу туралы ақпарат болмаса , онда бұл алгоритм сөзсіз қауіпсіз болады. Бір ретті блокноттармен шифрлеуді ғана шектеусіз ресурстарға қарамастан бұзу мүмкін емес [2]. Қалған криптожүйелердің барлығы шифрленген мəтінге мүмкін болатын барлық кілттерді қою арқылы жəне алынған ашық мəтіндерді саралау арқылы бұзып ашылуы мүмкін. 175 Алгоритм есептеу тұрғысынан қауіпсіз болады,  егер ол қазіргі таңдағы адамзат қол жеткізген жəне болашақтағы 10-20 жылда қол жеткізетін ресурстар арқылы бұзыла алмаса. Бұзып ашудың қиындығын əр түрлі жолдармен өлшеуге болады [2]:

Ақпаратты қорғаудың криптографиялық әдісі – бұл ақпаратты шифрлаудың, кодтаудың немесе басқаша түрлендірудің арнайы әдісі, мұның нәтижесінде ақпарат мазмұнына криптограмма кілтінсіз және кері түрлендірмей шығу мүмкін болмайды. Криптографиялық қорғау – ең сенімді қорғау әдісі, өйткені ақпаратқа шығу емес, оның тікелей өзі қорғалады, (мысалы, әуелі тасуыш ұрланған жағдайдың өзінде ондағы шифрланған файлды оқу мүмкін емес).

Мұндай қорғау әдісі стандартты операциялар немесе программалар дестесі түрінде жүзеге асырылады. Операциялық жүйенің негізіндегі қорғау көбінесе қатынас құруды басқарудың процедураларын жүзеге асыруға мүмкіндік беретін мәліметтер қорын басқару жүйелері деңгейіндегі қорғау құралдарымен толықтырылуы керек.

Қазіргі кезде ақпарат қорғаудың криптографиялық әдісінің көпшілік қаблдаған жіктеуі жоқ. Дегенмен, жіберілетін хабарламаның әрбір символы шифрлауға түскенде шартты түрде 4 негізгі топқа бөлуге болады:

– ауыстыру шифрланушы мәтіннің символдары сол немесе басқа алфавит символдарымен алдын ала белгіленген ережеге сәйкес ауыстырылады;

–  аналитикалық түрлендіруде шифрланушы мәтін қандай да бір аналитикалық ереже бойынша түрлендіріледі;

–  орын ауыстыру шифрланушы мәтіннің символдарының орны жіберілетін мәтіннің берілген блогының шегінде қандай да бір ереже бойынша шифрланады.

Ақпаратты шифрлаудың сенімділік дәрежесі бойынша көптеген программалық өнімдер бар. Кең таралған программалардың бірі болып Циммерменн құрған Pretty Good Privacy (PGP) болып табылады. Оның криптографиялық қорғау құралы өте күшті. Танымдылығы мен ақысыз таратылуы іс жүзінде PGP-ны дүние жүзінде электрондық хат алысу стандартына айналдырды. PGP программасына желіде көпшіліктің шығуына мүмкіндігі бар.

Соңғы жарты ғасырда компьютерлердің есептеу қуаты едəуір өскен, жəне бұл тенденция ары қарай жалғасатынына еш күмəн жоқ.Көптеген криптографиялық бұзулар параллельді компьютерлер үшін жарамды: есептеу процессорлық қарым-қатынасты қажет етпейтін миллиардтаған шағын бөліктерге бөлінеді. Сондықтан сенімді криптографиялық жүйелер есептеу техникасының дамуын көптеген жылдарға дейін алдын ала ескеріп отырады.

 

 

Əдебиет тізімі

1.Баричев С. В. Криптография без секретов. – М.: Наука, 1998. – 120б.

2.Шнайер Б. Прикладная криптография.  Протоколы, алгоритмы и исходные тексты на языке С, 2-е изд . – М.: Вильямс, 2003. – 672б.

3.Ростовцев А. Г., Михайлова Н. В. Методы криптоанализа классических

шифров . – М.: Наука, 1995. – 208 б.

4. Криптология – наука о тайнописи  //Компьютерное обозрение. –1999. – No3. – Б.10-17