Слайд 2Криптография (грек. κρиптос — жасырын және ұрлау — жазамын) — ақпараттың
жеке(өзгелердің ақпаратты оқи алмау мүмкіндігін) және заңдылығын (авторлық құқықтың бүтінділігін) қамтамасыз ететін әдістерін зерттейтін ғылым.
Алғашында криптография ақпаратты шифрлау әдістерін,яғни ашық мәтінді құпия алгоритмдік кілт негізінде шифрлы мәтінге түрлендіруді үйрететін ғылым болып саналған. Дәстүрлі криптография құпия кілтті пайдалану арқылы шифрлау және шифрдан шығаруды өткізетін симметриялық криптожүйелерді түрлендіреді. Сонымен қатар криптожүйелер өзіне ассимметриялық криптожүйелерді, электронды цифрлық қолтаңба, кеш-функцияны, кілттерді басқаруды, жасырын ақпаратты алуды, кванттық криптографияны қосады.
Слайд 3 Криптография екі бағытта қарастырылады:
Криптография
Криптоанализ
Бұл бағыттар бір-біріне қарама-қарсы болып табылады.
Криптография ақпаратты түрлендіруге, математикалық әдісін іздеу және зерттеумен айналысады.
Ал криптоанализ шифрленген ақпараттың көмегінсіз қалпына келтіру мүмкіндіктерін зерттейді.
Слайд 5 Криптография тарихына ұзақ жыл береді. Оның негізгі периодикасына
шифрлеу әдістерінің технологиялық сипаттамаларын қолдануымызға болады.
I период ( б.з.д. 3 мың ж жақын) моноалфавиттік шифрлармен сипатталады. Негізгі принципі шығыс мәтіннің алфавитін басқа алфавит әріптерімен немесе символддарымен ауыстыру.
II период (хронологиялық кезеңі – IX ғасырдан бастап Таяу Шығыстан(Аль-Киндиден) және XV ғасырдан Еуропада (Леон Баттиста Альберти- XX ғасыр басына дейін) полиалфавиттік шифрлар енгізумен белгілі болды.
III период (Третий период XX ғасырдың басы – соңы) шифрлеушілер жұмысына электромехаинкалық құрылғылардың келуімен сипатталады.
IV период — (XX ғасырдың ортасына дейін) — математикалық криптографияға өту периоды.
Слайд 6Роторлық шифрлы машина Энигма. Бұның модификациялары германдық әскерлерімен 1920 жылдарда Екінші
дүниежізілік соғыс біткенге дейін қолданылып келген.
Слайд 7Қазіргі таңдағы криптография
Қазіргі таңдағы криптография үшін есептеуіш жабдықтарды қолдануды
алдын-ала болжаушы алгоритмдік шифрлеудің ашық қолдану. Кеңінен таралған алгоритмдер:
симметриялық DES, AES, ГОСТ 28147-89, Camellia, Twofish, Blowfish, IDEA, RC4 и др.;
асимметриялық RSA и Elgamal (Эль-Гамаль);
хэш-функциялар MD4, MD5, MD6, SHA-1, SHA-2, ГОСТ Р 34.11-94.
Слайд 9Криптографиялық кілттерді басқару
Криптографиялық жүйелерді қорғау кезінде кілттерді сақтау,
орналастыру, құру немесе кілттердің өзі құралатын шығыс кілттік ақпарат мәселелерімен бетпе-бет келеді. Бұл мәселеге көп назар аударудың маңыздылығын шабуыл жасаушылар криптографиялық алгоритмнен гөрі кілттердің жүйесіне көп шабуылдайды.
Слайд 10Симметриялық алгоритм үшін кілт ұзындығы:
64 80 112 128 (БИТ)
Ассиметриялық
алгоритм үшін кілт ұзындығы :
387 512 768 1792 2304 (БИТ)
Асимметриялық криптожүйелер 1970 жылдары пайда болды. Асимметриялық криптожүйелердің симметриялық криптожүйелерден негізгі айырмашылығы мұнда ақпаратты шифрлеген соң, оны ашу үшін әр түрлі кілттер қолданылады:
1) ашық кілт К - ақпаратты шифрлеу үшін және ол к құпия кілтінен ерекшеленеді.
2) құпия кілт к - К ашық кілті арқылы шифрленген ақпаратты ашу үшін.
Жіберуші А Қабылдаушы В
Қ
шифр мәтіні C
қорғалмаған
аумақ
Шифрлеудің асимметриялық криптожүйелік көрінісі
хабарлама М
Шифрлеу Е
хабарлама М’
Шифрді ашу D
Қабылдаушының ашық кілті К В
Қабылдаушының
құпия кілті
Слайд 17Өз міндеттеріне қарай кілттер:
Кілттерді шифрлеу үшін
Берілгендерді шифрлеу үшін
деп бөлінеді.
Сонымен қатар,
криптографиялық қорғау құралдарын қолданғанда тек қана бір сеанс жұмысқа арналған. Сеанстық кілттерді құруда көп таралғандары қолданушының паролінің генерациясына негізделген. Пароль криптографиялық өзгертулерге ұшырап, оның нәтижесінде кілт пайда болады.
Слайд 18Артықшылығы:
Қолданушы тек өз паролін ұмытпаса болды, себебі сол пароль негізінде құпия
кілт жасалады.
Кемшілігі:
Шабуыл жасаушылар парольді тез бұзады, себебі көбінесе пароль ретінде стандартты символдар тізбегі алынады.
Слайд 19Кілттерді сенімді жасыру
Кілттерді сақтауға арналған санкцияланбаған қолданудан қорғалған криптоқұрылғылармен жұмыс жасау;
Кілттерді
шифрленген күйінде дербес компьютерде сақтау.
Кілттерді сыртқы құрылғылардың көмегімен сақтау
Слайд 20Кілттерді орналастыру
Ашық канал арқылы кілттерді шифрленген күінде орналастыратын автоматтандырылған кешендер мен
шифротехника көмегімен кілттерді автоматты енгізуді қолдану;
Ассиметриялық алгоритмдер мен криптограяифиялық протоколдарды кілттерді оперативті орналастыру үшін қолдану;
Слайд 22Терминология
Ашық (шығыс) мәтін — криптография қолданбаған кез келген мәлімет.
Шифромәтін, шифрленген (жабық)
мәтін — криптожүйені қолданғаннан кейінгі мәліметтер (әдетте- берілген кілтпен)
Кілт – берілген мәтіннің нақты түрленуін анықтайтын таңдау шифрінің параметрі. Қазіргі шифрларда криптографиялық тұрақтылық, беріктік бүтіндей құпия кілтпен анықталады. (Керкгоффс принципі).
Шифр, криптожүйе — ашық мәтіннен шифрланған мәтінге айналуға дейінгі түрлендірулер жиынтығы.
Ассиметриялық шифр— ассиметриялық криптографиялық жүйе болып табылатын шифр.]
Шифрлеу —нәтижесінде шифрланған мәтін пайда болатын ашық мәтіннін түрленуі кезінлегі процесс.
Шифрдан шығару — нәтижесінде ашық мәтін пайда болатын түрлену процесі.
Слайд 23Криптоанализ — ақпараттың бүтіндігін және заңдылығын қорғауды қамтамасыз ететін ғылым бөлімі
Криптоаналитик
— криптоанализ әдістерін қолданушы адам
Криптографиялық шабуыл — ақпаратты қорғап отырған кездегі криптоаналитиктің ақпарат алмасуға шабуылға шақыру
Дешифрлеу(дешифровка) — белгілі шифрленген мәтіннің негізінде криптографиялық кілтті білмей-ақ ашық мәтінге айналдыру процесі.
Криптографиялық беріктілік — криптографиялық алгоритмнің криптоанализге қарсы тұра білу мүмкіндігі.
Имитоқорғау — жалған ақпаратқа байланып қалудан қорғану.
Слайд 24Көңіл қойып
тамашалағандарыңызға
рахмет!!!