Ақпаратты қорғаудың криптографиялық әдістері
Жоспары:
1. Ақпаратты криптографиялық түрлендірудің әдістерінің классификациясы.
2. Кодтау
3. Шифрлау. Негізгі түсініктер.
Ақпаратты криптографиялық қорғау деп бастапқы ақпаратты оған өкілеттілігі жоқ адамдардың қол сұға алмайтындай етіп өзгертілуін айтамыз
Ақпаратты криптографиялық түрлендіруді классификациялаудың әр түрлі әдістері бар.
Бастапқы ақпаратқа әсер ету түріне қарай ақпаратты криптографиялық түрлендіруді төрт топқа бөлуге болады. (1-сурет)
1-сурет
Шифрлау процесі бастапқы ақпаратты кері қайтатын логикалық, комбинаторялық және басқа да түрлендірулер жасау арқылы шифрланған ақпарат әріптердің, цифлардың басқа да символдар мен екілік кодтардың хаостық жиынтығы болатындай етіп түрлендіруді айтамыз.
Ақпаратты шифлау үшін түрлендіру алгоритмі мен кілт қолданылады. Ереже бойынша шифрлаудың белгілі бір әдісінің алгоритмі өзгермейтін болады. Шифрлау алгоритміне бастапқы мәліметтер ретінде шифрлауға арналған ақпарат және шифрлау кілті алынады. Кілт алгоритмінің белгілі бір қадамына түрлендіруді таңдауға болатын шифрлау алгоритмін іске асырғанда пайдаланатын басқару ақпаратын және операндтар шамасын қамтиды.
Ақпаратты түрлендірудің басқа криптографилық әдістеріне қарағанда стеганография әдістері сақталатын немесе берілетін ақпараттың мағынасын ғана емес, жабық ақпараттың сақталуы мен берілуі фактісін де жасырады. Компьютерлік жүйлерде стенографияны қолдану жаңа ғана басталуда? Дегенмен жүргізілген зерттеулер оның перспективалы екенін көрсетіп отыр. Стеганографиялық барлық әдістердің негізінде жасырын ақпаратты ашық файлдар арасында бүкпелеу жатыр. Компьютерлік жүйелердегі мультимедиалық файлдарды өңдеу стеганографияның алдында практика жүзіндешексіз мүмкіндіктер ашып отыр.
Ақпаратты жасырын түрде берудің бірнеше әдістері бар. Олардың бірі – MS DOS операциялық жүйесінде жұмыс істеген кезде файлдарды жасырудың қарапайым әдісі№ Ашық мәтіндік файлдан әлдеқайда оз болатын жасырын екілік файл жазылады. Мәтіндік файлдың соңында EOF деген белгі (Control және Z батырмаларының комбинациясы) қойылады. Осы мәтіндік файлды оқығанда ОЖ-дің стандарттық құралдары арқылы оқығанда EOF белгіге жеткенде оқу тоқталады және жасырын файл көрінбейді. Екілік файлдардың соңына ешқандай белгі қойылмайды. Мұндай файлдың соңы файлдың ұзындығы байттар арқылы сақталатын атрибуттарды өңдегенде анықталады. Егер файлды екілік екілік файл ретінде ашса, онда жасырын файлды оқуға болады. Жасырын файлды шифрлауға да болады. Егер белгісіз біреу жасырын файлды біліп қойса, онда шифрланған ақпарт жүйенің жұмысындағы ақау ретінде қабылданады.
Графиктік және дыбыстық ақпараттар сандық түрде бейнеленеді. Графиктік объектілер кескінінің ең кіші элементі бір байтпен кодталуы мүмкін.
Киптографиялық түрлендірудің алгоритіміне сәйкес кескіннің белгілі бір разрядтарына жасырын файлдың биттері орналасады. Егер жасырын файл орналасатын фонда түрлендірудіру алгаритімі мен кескін дұрыс алынса, онда адамның көзі алғашқы және пайда болған кескінді ажырата алмайды.
Жасырын ақпаратты енгізу үшін жергілікті жердлің бейнелері: спуниктерден, сомолеттерден түсірілген суреттер пайдаланылады. Стеганография мен шифрлауды кешенді түрде пайдалану жасырын ақпаратты көріп қалу мен табуды бірнеше есе қиындатылады.
Кодтаупроцесінің мағынасы бастапқы ақпараттың мағыналық конструкцияларын (сөздерді, сөйлемдерді) кодтармен ауыстыру болып саналады. Кодтау мен кері түрлендіру кезінде арнайы таблицалар мен сөздіктер қолданылады. Ақпаратты кодтауд мағыналы конструкциялардың аз ғана жиынтығы көмегімен орындағын ыңғайлы. Криптографиялық түрлендірудің осындай типтері мысал үшін автоматтық басқару жүйелерінің желілеріне пайдаланылады. Жасырын ақпаратты кодтаудың кемшіліктері ұсталған хабарламаларды статистикалық әдістермен өңдеу арқылы кодтарды тауып алмас үшін жасалатын кодтау таблицаларын сақтау мен тарату қажеттілгі болып табылады.
Ақпаратты сығуақпаратты криптографиялық өзгерту әдістерінің белгілі бір алдын – ала келістірудің пайдалану әдісіне жатқызуға болады. Ақпаратты сығу оның көлемін кішірейту болып табылады. Оның есесіне сығылғын ақпаратты кері түрлендірусіз оқу немесе пайдалану мүмкін болмайды. Ақпаратты сығу мен түрлендірудің әдіс тәсілдері тез біліп коятындығынна байланысты бұл әдістерді ақпаратты криптографиялық түрлендірудің сенімді әдістеріне жатқызуға болмайды. Тіпті алгоритмдерді жасырын ұстаған күннің өзінде оларды статистикалық өңдеу әдістері бойынша тез біліп алуға болады.
Сондықтан жасырын ақпаратты сыққан күннің өзінде оны артынан шифрлау кере болады. Оған кететін уақытты азайту үшін ақпаратты сығу процесі мен шифрлауды біріктірген жөн.