Цифрлы олтабаны механизмі. ауіпсіздік проблемалары.

 

Наты мысал арастырайы. Фирмасыны директоры В фирмасыны директорына те ажетті бір жатты электронды почта арылы жіберді делік. арап отырса мнда андай коммуникация ауіпсіздігі пайда болады. В фирмасыны директоры бл хатты аланнан со келесідей сратар пайда болады. Шыныменде осы хатты А фирмасыны директоры жіберді ма? (Жіберуші идентификациясы). Бл сраты туындау себебі, бл жатты А фирмасыны директоры ретінде баса біреуді де жіберуі ммкін. Бл жатты жіберу кезінде жолдан стап згертулер енгізген жо а? (жіберу аутентификациясы). Бл жатты абылдаушыдан баса адамдар оыан жо па? (пияны саталуы). Брімізге белгілі пияны сатау шін мліметтерді шифрлау арылы жетуге болады. (жіберу конфиденциялы). Берілген 3 масаттарды шифрлау базасы арылы шешуге болады, онымен криптография айналысады.

 

Криптография – (Грекшеден аударыланда Cryptos – пия деген маынаны береді) – бл ылым жне шифрлау технологиясы мліметтерді згертуге жне авторлы ыты сатайды. Криптография тек ана тексттерді шифрланан формаа аударып ана оймайды, сонымен атар, жйеде жмыс жасап отыран кезде олданушыны аутентификациясын жне идентификациясыны берілуін адаалап отырады. Криптография е басты ауіпсіз комуникация болып табылады. Біз жйеде жмыс жасаан кезде тек ана адамдармен сйлесіп ана оймаймыз, сонымен атар басаада ызметтер барысында араласатынымыз бізге млім. Мысала, біз андай да бір серверден программа кшіретін болса, біз шін осы сервер шыарушы – фирманы сервері ма, лде бізді компьютерімізге вирус болып тсетін пиратты фирманы сервері емес па деген ойлар келеді. Жіберу кезінде жатты жеке жне публикалы кілттер арылы шифрлауа

болады., ал оны шифрын екі пардаы кілттер арылы ашуа болады. жатты шифрлап жеке кілт арылы жіберсе, оны шифрын публикалы кілт арылы ашуа болады, жне де керісінше. Жеке кілт тек ана иесіне белгілі оны баса біреуге беруге болмайды, осы уаытта публикалы кілт барлы корреспонденттерге ашы жария етіледі.

 

ос кілттер – жеке жне публикалы – оларды аутентификация жне пияны сатау ішн олдануа болады.

 

Екі адамны млімет алмасуы шін екі ос кілттер болуы ажет.

 

Шифрлау кезінде ос кілтті арасында сіз публикалы кілтті корреспонденттерге жіберіп отыру ажет емес. Бл кілтті жйеге ашы жазып ою сізге ыалы болады. Сол кезде барлы адамдар осы кілтті здеріне жазып алып, сіздерге пиялы мліттерді жібере алады.

 

Симметриялы жне асимметриялы кілттер арылы шифрлау.

 

рбір уаытта ассиметриялы шифрлау симметриялы шифрлаудан эффективалы жаынан жеіліп алады,сондытанда кптеген адамдар шифрлау жйесінде ассиметиялы жне дстрлі симметриялы шифрлау жйесін олданады. Ашы кілтпен шифрлау симметриялы кілт олданылады, бл жіберілген мліметті ширлау шін олданылады.

 

Цифрлы олтаба

 

Цифрлы олтабаны механизмін тсндіру шін, бір жаты хэш функияны енгізу ажет. Біржаты хэш функция бл функция, шыарылан мліметті зындыын белгілі зындыа айналдрады, оны жіберу дайджесті деп атайды. 16 байтты хэш функцяны шыару кезінде сіз 16 байтты млімдеме аламыз.

 

Хештау – бл біржаты, т.б, шифрлауа араанда айтарымсыз. Дайджест боынша шыарылан млімдемені айтаруа болмайды, біра оан идентификация жасауа болады. Наты бір мысал арастырайы.Мысалы А хэш функция арылы дайджестті андайда бір код ретінде ады делік (код 1). Одан со ол А зіні жеке кілтін пайдаланып, сол документті аналогыны олтабасы болатын дайджестті шифрлайды. Содан со А ашы текстті жне цифрлы олтабалы В жібереді. В абоненті оны публикалы кілт арылы шифрлап ашады да, бл хатты А келеніне сенімді болады. Осылай аутентиикация орындалады. Содан со бл хатты жолда згертілмегені жнінде тексеру ажет. Соында В шифрлау арылы дайджестті алады – код 1. Содан кейін А сияты В –да хэш – функцияны пайдаланып, дайджестті андайда бір код ретінде алады – код 2. Егер код1 жне код 2 бір біріне сай келсе, сонда ана В бл текстті жолда згертілмегеніне кзін жетізеді.

 

Осындай жадайда, цифрлы олтаба жне электронды олтаба – бл діс жіберушіні аутентификациясы немесе авторлы олтаба, бл мліметті мазмныны згертілмеуіне себеп. Цифрлы олтаба шифрлау арылы ойылуыда ммкін, сонымен атар ашы жіберуде орындалуы ммкін.

 

Баылау сратары:

 

Интернетте мліметті жіберу кезінде андай мліметті орау механизмі олданылады.

 

2. Жіберуші идентификациясы, жіберу аутентификациясы, пияны сатау мндері андай?

 

3.Симметриялы жне ассиметриялы шифрлауды мні андай?

4.Цифрлы олтаба механизміні алгоритмі андай?

 

3.Тжірибелік/семинар жне лабораториялы/студиялы сабатарды ткізу жоспары жне тапсырмаларды орындау бойынша дістемелік нсаулытар-дістемелік нсау

 

4.Оу сабатарын бадарламалы жне мультимедиялы сйемелдеу тізімі (пнні мазмнына байланысты) –Интерактивті тата, ноутбук,презентациялар

 

 

осымша 1

 

БЕКІТЕМІН

_____________________

факультетіні деканы

_______________________ Т.А..

(олы) _________________ 20____ж.

МО

 

ЗГЕРІСТЕР МЕН ТОЛЫТЫРУЛАРДЫ ЕНГІЗУ ПАРАЫ

 

Пн бойынша оу-дістемелік кешенде___________________________________

(пнні аты)

дайындау баыты бойынша(маманды)______________________________________

 

20__/20__ оу жылына

 

 

____________________ келесі згерістер енгізіледі:

(ПОК рамына)

1.1. .…………………………………..;

1.2. ……………………………………;

…

1.9. …………………………………… .

 

2. ____________________ келесі згерістер енгізіледі:

(ПОК рамына)

2.1. .…………………………………..;

2.2. ……………………………………;

…

2.9. …………………………………… .

 

зірлеуші ___________ ____________________________

(олы) (Т.А..)

__________________________________________ кафедрасыны отырысында

 

арастырылды хаттама № ______ от «______» __________20__ ж.

 

Кафедра мегерушісі ___________ ____________________________ (Т.А..)