Шифрлау.Негізгі түсініктер
КЖ-дегі ақпаратты криптиографиялық түрлендірудің негізгі түрі шифрлау болып табылады. Шифрлау деп ашық ақпаратты шифрланған ақпаратқа (шифр мәәтінге) айналдыру және керісінше шифрланған ақпаратты ашық ақпааратқа айналдыру процесін түсінеміз. Ашық ақпаратты жабық ақпаратқа айналдыру процесі шифрлау деп аталады, ал жабық ақпаратты ашық ақпаратқа айналдыру шифрды ашу деп аталады.
Ақпаратты шифрлауды пайдаланудың көп ғасырлық тәжірбиесі арқасында шифрлау мен шифрлаудың көптеген әдістері ойдан шығарылған. Шифрлау әдісідеп шифрлау алгоритмдерінесәйкес ашық ақпаратты жабық ақпаратқа және керісінше түрлендіруді айтамыз.
Шифрлаудың көптеген түрлері уақыт сынынан өте алмады, ал кейбіреулері әлі күнге дейін қолданылуда. ЭЕМ-дердің және КЖ-лердің пайда болуы ЭЕМ-дерді ақпаратты шифрлау (шифрды ашу) мен шифрларға шабуыл жасау құралдары ретінде пайдалану жаңа шифрларды жасау процесін тездете түсті. Шифрға шабуыл жасау (крипто анализ) – ол жабық ақпараттың шифры кілтін білмей тұрып, тіпті шифрлау алгоритмі туралы мәліметтерді білмей тұрып табу.
Қазіргі заманғы шифрлау әдістері төмендегі талаптарды қанағаттандыруы тиіс:
· Шифрдың криптоанализге төзімділігі (криптоорнықтылық), оны ашу тек барлық колданылған кілттерді пайдаланғанда мүмкін болуы керек;
· Криптоорнықтылық шифрлау алгоритмнің құпиялылығын емес, кілттің құпиялылығымен анықталуы тиіс;
· Шифр мәтін көлемі бойынша бастапқы ақпаратты өзгертіп жібермеуі немесе анық бөліктерін жоғалтуды болдырмауы тиіс;
· Шифрлау уақыты өте үлкен болмауы тиіс;
· Шифрлау бағасы жасырылатын ақпараттың бағасымен сәйкестендірілуі тиіс.
Криптоорнықтылық шифрдың тиімділігін негізгі көрсеткіші. Ол криптоаналитикалық оған кілт белгілі болғанда шифр мәтін бойынша бастапқы ақпаратты өндіріп, алуға уақыт пен құрылымдардың бағасына сәйкес болуы керек.
Кеңінен қолданылатын шифрлау алгоритмін құпия сақтау іс жүзінде мүмкін емес. Сондықтан алгоритмде крипотаналитиктер пайдалана алатын-дай осал жерлер болмауы керек. Егер осы шарт орындалса, шифрдың криптоорнықтылығы кілттің ұзындығымен анықталады, себебі шифрланған ақпаратты ашудың бір ғана жолы ол кілттің ұзындығымен анықталады, себебі шифрланған ақпаратты ашудың бір ғана жолы ол кілттің барлық комбинацияларын сынау арқылы алгоритмнің орындалуын біліп алу.
Сөйтіп, криптоанализге жұмсалатын уақыт пен қаражат мөлшері кілттің ұзындығына және шифрлау алгоритмнің күрделілігіне байланысты.
Шифрлау әдісінің ұтымды бір мысалы ретінде АҚШ-та 1978 жылдан бері мемлекеттің ст андарт ретінде қолданылып келе жатқан DES (Data Enszyption Stsndard) шифрын алуға болады. Шифрлау алгоритмі құпия емес және ашық баспа беттерінде жарияланады. Ол шифрды қолданған барлық уақыт ішінде шифрлау алгоритмнің ешқандай осал жері байқалмаған.
70-ші жылдардың соңында ұзындығы 56 бит кілтті пайдалану сол кездегі қуатты деп есептелген компьютерлер көмегімен шифрды ашу үшін бірнеше жыл жұмыс істеу керектігін куәлады. Есептеу техникасы облысындағы прогресс кілтті оны толық теру арқылы табу уақытын бірнеше есе қысқартты. АҚШ-тың ұлттық қауіпсіздік агенттігінің қызметкерлерінің мәлімдеуінше DES үшін жасалған 56 биттік 1024 түйіннен тұратын 30 млн. Доллар тұратын супер ЭЕМ Cray T3Д-ны пайдаланғанда 453 күннен кейін ашылады екен. FPGA (Fieled Programma Gate Array –программаланатын айнымалы матрица) құнны 400 доллар болатын типті пайдаланып DES 40- биттік кілтін 5 сағатта ашуға болады. DES –тің 40 биттік кілтін ашу үшін FRGA-ның 25-сін пайдаланып және 10000 доллар шығын шығарып орташа есептегенде 12 минутта ашуға болады. 300 млн.доллар шығын шығара отырып 56-биттік кілттерді 12 секундта табуға болады. Есептеулер көрсетіп отырғандай, ақпаратты сенімді түрде жасыру үшін кілттің ұзындығы 90 биттен кем болмауы тиіс. Шифрлау барлық әр түрлі белгілері бойынша классификациялануы мүмкін. Оларды классификациялаудың бір нұсқасы 1суретте көрсетілінген.
Дәріс
Тақырыбы:Симметриялы кілтпен шифрлау әдістері