Криптография: Нұсқалар арасындағы айырмашылық

Content deleted Content added
ш Almatoswiki (т) өңдемелерінен Нұрлан Рахымжанов соңғы нұсқасына қайтарды
Тег: Rollback
14-жол:
<ref>Қазақ тілі терминдерінің салалық ғылыми түсіндірме сөздігі: Информатика және компьютерлік техника / Жалпы редакциясын басқарған – түсіндірме сөздіктер топтамасын шығару жөніндегі ғылыми-баспа бағдарламасының ғылыми жетекшісі, педагогика ғылымдарының докторы, профессор, Қазақстан Республикасы Мемлекеттік сыйлығының лауреаты А. Қ. Құсайынов.
– Алматы: «Мектеп» баспасы» ЖАҚ, 2002 жыл. – 456 бет. ISBN 5-7667-8284-5</ref>
 
== Тарихы ==
Криптографияның тарихы шамамен 4 мың жыл. Криптографияны периодизациялаудың негізгі критерийі ретінде қолданылатын шифрлау әдістерінің технологиялық сипаттамаларын пайдалануға болады.
 
Бірінші кезең (шамамен б.з.б. 3 мыңжылдық) моно-алфавиттік шифрлардың үстемдігімен сипатталады (негізгі принцип әріптерді басқа әріптермен немесе белгілермен ауыстыру арқылы түпнұсқа мәтіннің әліпбиін басқа әліпбиге ауыстыру). Екінші кезең (хронологиялық шеңбер – Таяу Шығыста 9 ғасырдан (Аль-Кинди) және 15 ғасырдан Еуропада (Леон Баттиста Альберти) – 20 ғасырдың басына дейін) полиалфавиттік шифрлардың енгізілуімен ерекшеленді. Үшінші кезең (XX ғасырдың басынан ортасына дейін) шифрлағыштардың жұмысына электромеханикалық құрылғылардың енуімен сипатталады. Сонымен қатар полиалфавиттік шифрларды қолдану жалғасын тапты.
 
Төртінші кезең – ХХ ғасырдың ортасынан 70-ші жылдарға дейін – математикалық криптографияға көшу кезеңі. Шеннонның жұмысында ақпарат көлемінің, мәліметтерді тасымалдаудың, энтропия және шифрлау функцияларының қатаң математикалық анықтамалары пайда болады. Шифрды құрудың міндетті кезеңі оның әртүрлі белгілі шабуылдарға осалдығын зерттеу болып саналады – сызықтық және дифференциалды криптоталдау. Дегенмен, 1975 жылға дейін криптография «классикалық» немесе, дәлірек айтқанда, құпия кілттік криптография болып қала берді.
 
Криптография дамуының қазіргі кезеңі (1970 жылдардың аяғынан қазіргі уақытқа дейін) жаңа бағыттың – ашық кілтті криптографияның пайда болуымен және дамуымен ерекшеленеді. Оның пайда болуы тек жаңа техникалық мүмкіндіктермен ғана емес, сонымен қатар жеке тұлғалардың пайдалануы үшін криптографияның салыстырмалы түрде кең таралуымен ерекшеленеді (бұрынғы дәуірлерде криптографияны қолдану мемлекеттің айрықша құқығы болды). Әртүрлі елдерде жеке тұлғалардың криптографияны пайдалануын құқықтық реттеу әртүрлі - рұқсаттан тікелей тыйым салуға дейін.
 
Қазіргі криптография математика мен информатиканың түйіскен жерінде жеке ғылыми бағытты құрайды – бұл бағыттағы жұмыстар ғылыми журналдарда жарияланып, тұрақты конференциялар ұйымдастырылып тұрады. Криптографияны практикалық қолдану қазіргі қоғам өмірінің ажырамас бөлігіне айналды - ол электрондық коммерция, электрондық құжат айналымы (соның ішінде цифрлық қолтаңба), телекоммуникация және т.б. сияқты салаларда қолданылады.
 
== Қазіргі криптография ==
Қазіргі криптография есептеу құралдарын қолдануды көздейтін ашық шифрлау алгоритмдерін қолданумен сипатталады. Оннан астам дәлелденген шифрлау алгоритмдері белгілі, жеткілікті ұзындықтағы кілтті пайдалану және алгоритмді дұрыс орындау криптографиялық тұрғыдан күшті. Жалпы алгоритмдер:
 
симметриялық DES, AES, ГОСТ 28147-89, Камелия, Екі балық, Blowfish, IDEA, RC4 және т.б.;
 
асимметриялық RSA және Elgamal (El Gamal);
 
хэш функциялары MD4, MD5, MD6, SHA-1, SHA-2, ГОСТ R 34.11-2012 («Stribog»).
 
Криптографиялық әдістерді жеке адамдар электронды коммерцияда, телекоммуникацияда және көптеген басқа ақпарат құралдарында кеңінен қолдана бастады.
 
Көптеген елдер шифрлаудың ұлттық стандарттарын қабылдады. 2001 жылы Америка Құрама Штаттары 128, 192 және 256 бит кілт ұзындығы бар Rijndael алгоритміне негізделген AES симметриялық шифрлау стандартын қабылдады. AES алгоритмі бұрынғы DES алгоритмін ауыстырады, енді оны Triple DES режимінде ғана пайдалану ұсынылады. Ресей Федерациясында ГОСТ 34.12-2015 стандарты ұзындығы 64 («Магма») және 128 («Шегіртке») бит және кілт ұзындығы 256 бит болатын хабарламалар блогы үшін шифрлау режимдерімен әрекет етеді. Сондай-ақ ЭЦҚ құру үшін ГОСТ Р 34.10-2012 алгоритмі қолданылады.
 
=== Симметриялық кілт криптографиясы ===
Симметриялық криптожүйелер (сонымен қатар симметриялық шифрлау, симметриялық шифрлар) (ағылш. симметриялық кілт алгоритмі) – шифрлау және шифрды шешу үшін бірдей криптографиялық кілт қолданылатын шифрлау әдісі. Асимметриялық шифрлау схемасын ойлап тапқанға дейін бар жалғыз әдіс симметриялық шифрлау болды.Алгоритм кілті екі тарапта да құпия сақталуы керек, арнаға кіруді, криптограмманың бүкіл жолында немесе криптообъектілер, хабарламалар арқылы өзара әрекеттесу тараптары, егер бұл байланыс арнасы болса, қорғау шараларын қабылдауы керек. «Үшінші тарап пайдалану үшін емес» деп белгіленген. Шифрлау алгоритмін тараптар хабарлама алмасуды бастамас бұрын таңдайды.
 
=== Криптоталдау ===
Криптоанализ (ежелгі грек тілінен аударғанда κρυptός «жасырын» + «талдау») – бұл үшін арналған кілтсіз шифрланған ақпаратты шифрдан шығару әдістері, сондай-ақ мұндай шифрды шешу процесінің өзі туралы ғылым.Криптоталдау әдістерін пайдалана отырып, белгілі бір шифрды ашу әрекеті осы шифрға криптографиялық шабуыл деп аталады. Шифрды ашуға болатын криптографиялық шабуыл шифрды «бұзу» немесе «бұзу» деп аталады.
 
=== Ашық кілт криптографиясы ===
Ашық кілтті криптографиялық жүйе (ассиметриялық шифрлаудың бір түрі, асимметриялық шифр) – ашық кілт ашық (яғни қорғалмаған, бақыланатын) арна арқылы берілетін және пайдаланылатын шифрлау және/немесе электрондық қолтаңба (ES) жүйесі. ES тексеру және шифрлау хабарлары үшін.Жеке кілт ES құру және хабарламаның шифрын ашу үшін қолданылады [1]. Ашық кілтті криптографиялық жүйелер қазір әртүрлі желілік хаттамаларда, атап айтқанда TLS хаттамаларында және оның алдыңғы SSL протоколында (негізгі HTTPS), SSH-де кеңінен қолданылады. Сондай-ақ PGP, S / MIME қолданылады.
 
=== Криптографиялық примитивтер ===
Криптографиялық жүйелердің құрылысы криптографиялық примитивтер деп аталатын салыстырмалы қарапайым түрлендірулерді қайта пайдалануға негізделген. Американдық атақты математик және инженер-электрик Клод Шеннон алмастыру мен ауыстыруды қолдануды ұсынды. Осы түрлендірулерді жүзеге асыратын схемалар SP желілері деп аталады. Циклдік ығысу немесе гамма түрлендірулері де жиі қолданылатын криптографиялық примитивтер болып табылады. Төменде негізгі криптографиялық примитивтер және олардың қолданылуы берілген.
 
* '' '[[Симметриялық шифрлау]].' '' Бұл деректер алмасуға қатысатын екі тараптың да деректерді шифрлау және шифрын шешу үшін бірдей [[кілттер]] бар екенін білдіреді. Бұл әдіс ақпаратты үшінші тұлғалардың көруіне жол бермеу үшін түрлендіруді орындайды. Мысалы: [[кітап шифры]].
** '' '[[Асиметриялық шифрлау]].' '' Жұпта екі түрлі кілтті пайдалануды болжайды - ашық және құпия (жеке). Асимметриялық шифрлауда кілттер жұппен жұмыс істейді - егер деректер ашық кілтпен шифрланса, онда олар тек сәйкес [[ құпия кілт]] арқылы шифрын шешуге болады және керісінше - егер деректер құпия кілтпен шифрланған болса. , содан кейін олар тек сәйкес [[ ашық кілт]] арқылы шифрын шешуге болады. Бір жұптың ашық кілтін және екіншісінің құпиясын пайдалану мүмкін емес. Асимметриялық кілттердің әрбір жұбы математикалық байланысты. Бұл әдіс үшінші тараптың қарауынан ақпаратты түрлендіруге де бағытталған.
*** [[Файл: Wikipedia қызметкері signature.png| mini | Қолтаңбалар ежелден жеке басын растау үшін қолданылған]] '' '[[Цифрлық қолтаңба| ЭЦҚ]]' ''. [[Цифрлық қолтаңба| Электрондық цифрлық қолтаңба]] құжаттың түпнұсқалығын, оның шығу тегі мен авторын анықтау үшін қолданылады, электрондық құжаттағы ақпараттың бұрмалануын болдырмайды.
**** '' '[[Хэштеу| Хэштеу.]]' '' Ерікті ұзындықтағы кіріс массивін бекітілген ұзындықтағы шығыс бит жолына түрлендіру. Мұндай түрлендірулер хэш-функциялар немесе бүктеу функциялары деп те аталады, ал олардың нәтижелері хэш-код, бақылау сомасы немесе хабарлама дайджесті деп аталады. Хэш нәтижелері статистикалық бірегей болып табылады. Кем дегенде бір байтқа ерекшеленетін тізбек бірдей мәнге түрлендірілмейді.
***
 
=== Криптографиялық хаттамалар ===
Криптографиялық хаттама – криптографиялық алгоритмдер жиынтығын қамтитын дерексіз немесе арнайы хаттама. Хаттама ақпараттық процестерде криптографиялық түрлендірулер мен алгоритмдерді қолдануды реттейтін ережелер жиынтығына негізделген. Криптографиялық хаттамалардың мысалдары: білімнің нөлдік дәлелі, ұмытып кететін тасымалдау, конфиденциалды есептеу протоколы.
 
=== Негізгі басқару ===
Негізгі басқару мыналарды қамтамасыз ететін процедуралардан тұрады:
 
* пайдаланушыларды жүйеге қосу;
* әзірлеу, тарату және жабдыққа енгізу [[Кілт (криптография)|кілттері]];
* пернелерді пайдалануды бақылау;
* кілттерді өзгерту және жою;
* кілттерді мұрағаттау, сақтау және қалпына келтіру.
 
кілттерді мұрағаттау, сақтау және қалпына келтіру.
Кілттерді басқару криптографияда ақпарат алмасудың, сәйкестендірудің және деректердің тұтастығына құпиялылықты қамтамасыз етудің негізі ретінде маңызды рөл атқарады. Жақсы жобаланған кілттерді басқару жүйесінің маңызды қасиеті бірнеше кілттерді қорғау мәселесіне қатысты көптеген кілттердің күрделі қауіпсіздік мәселелерін азайту болып табылады, оларды арнайы бөлмелерде және бұзылудан қорғалған жабдықта физикалық оқшаулау арқылы салыстырмалы түрде оңай шешуге болады.
 
== Экспорттық бақылау ==
Кейбір елдерде [[ экспорттық шектеулер]] криптографиялық [[ бағдарламалық құрал]] бар.
 
[[Америка Құрама Штаттары| АҚШ]] келесі тармақтардың барлығы орындалса, бағдарламалық құралды шектеусіз экспорттауға рұқсат береді:
 
* код ECCN 5D002 {{көрсетіңіз}} экспорттық шектеулерге жатады;
* код жалпыға қолжетімді;
* Хабарлама [[АҚШ Өнеркәсіп және қауіпсіздік бюросына]] жіберілді.
 
Еркін бағдарламалық жасақтаманың ішінде барлық белгіленген тармақтарды орындағаннан кейін ұлттық интернет браузерлері мен арнайы бағдарламалар үшін экспорттауға рұқсат етіледі, мысалы, TrueCryp
 
Ресей Федерациясында шифрлау құралдарын экспорттауға лицензия беру тәртібі Ресей Федерациясының Үкіметі бекіткен «Ресей Федерациясында тауарлардың (жұмыстардың, көрсетілетін қызметтердің) экспорты мен импортын лицензиялау тәртібі туралы ережемен» реттеледі. Ресей Федерациясының 1996 жылғы 31 қазандағы N 1299 [5], сондай-ақ Сыртқы экономикалық байланыстар министрлігінің және таратылған Сауда министрлігінің басқа да бірқатар заңға тәуелді актілері. Лицензия – белгілі бір мерзімде экспорттық немесе импорттық операцияларды жүзеге асыруға рұқсат беретін ресми құжат.Лицензиялар келісім-шартқа (келісімшартқа) енгізілген тауарлар атауларының санына қарамастан, сыртқы экономикалық қызметтің тауар номенклатурасына сәйкес әрбір тауар түріне берілетінін ерекше атап өткен жөн. Лицензиялар бір реттік немесе жалпы болуы мүмкін. Бір жолғы лицензия лицензия берілген күннен бастап ағымдағы 12 айға дейінгі мерзімге бір келісімшарт (келісім) бойынша экспорттық немесе импорттық операцияны жүзеге асыруға беріледі.
 
=== Сандық құқықтарды басқару ===
Авторлық құқықты қорғаудың техникалық құралдары (DRM; ағылшынша DRM - цифрлық құқықтарды басқару - цифрлық құқықтарды басқару немесе цифрлық құқықтарды басқару; сыни цифрлық шектеулерді басқару - цифрлық шектеулерді басқару немесе цифрлық шектеулерді басқару) - деректермен әртүрлі әрекеттерді әдейі шектейтін немесе кедергі келтіретін бағдарламалық құрал немесе микробағдарлама. электрондық нысаны (көшіру, өзгерту, қарау және т.б.) немесе осындай әрекеттерді қадағалауға мүмкіндік береді.DRM – қол жеткізуді басқару және басқару жүйелерінің жиынтығы. Қазіргі уақытта DRM дүние жүзіндегі көптеген компанияларда, соның ішінде Amazon, Apple Inc., Microsoft, Electronic Arts, Sony, 1C, Akella және т.б. 1998 жылы АҚШ DRM-ті айналып өту технологияларының таралуын қылмыстық жауапкершілікке тарту үшін «Цифрлық мыңжылдық авторлық құқық туралы» актіні қабылдады.
 
DRM-нің қолдаушылары да, қарсыластары да бар. Біріншісі DRM интернеттегі авторлық құқықты бұзумен күресуге көмектеседі және тұрақты кіріс ағындарын сақтайды деп санайды. Олар зияткерлік меншікті ұрлаудың алдын алу үшін мұндай цифрлық жүйе қажет деп санайды. Қарсыластар DRM авторлық құқықтың бұзылуын болдырмауға көмектесетініне ешқандай дәлел жоқ екенін айтады. Оның орнына, DRM тек заңды сатып алушыларға қолайсыздықтар туғызады және ірі компанияларға инновациялар мен бәсекелестікті бәсеңдетуге көмектеседі.
 
==Дереккөздер==
<references/>