Kazi kuu za kulinda habari wakati wa uhifadhi, usindikaji na usambazaji wake kupitia njia za mawasiliano na kwenye media anuwai, kutatuliwa kwa msaada wa CIPF, ni: 1.

Kuhakikisha usiri (usiri) wa habari. 2.

Kuhakikisha uadilifu wa habari. 3.

Uthibitisho wa ukweli wa habari (hati). Ili kutatua matatizo haya, ni muhimu kutekeleza zifuatazo

taratibu: 1.

Utekelezaji wa kazi halisi za ulinzi wa habari, ikijumuisha:

usimbaji fiche/usimbuaji; uundaji / uthibitishaji wa saini ya dijiti; kuunda/kuangalia viingilio vilivyoiga. 2.

Kufuatilia hali na kusimamia utendakazi wa zana za KZI (katika mfumo):

ufuatiliaji wa hali: kugundua na usajili wa kesi za malfunction ya zana za usalama wa digital, majaribio ya upatikanaji usioidhinishwa, kesi za maelewano ya funguo;

usimamizi wa uendeshaji: kuchukua hatua katika tukio la kupotoka kwa waliotajwa kutoka kwa utendaji wa kawaida wa vifaa vya CIS. 3.

Kufanya matengenezo ya vifaa vya KZI: utekelezaji wa usimamizi muhimu;

kutekeleza taratibu zinazohusiana na kuunganisha wateja wapya wa mtandao na/au kuwatenga waliojisajili wanaoondoka; kuondoa mapungufu yaliyotambuliwa ya CIPF; kuanzishwa kwa matoleo mapya ya programu ya CIPF;

uboreshaji na uingizwaji wa njia za kiufundi za CIPF na zile za hali ya juu zaidi na/au uingizwaji wa njia ambazo maisha yake ya huduma yameisha.

Usimamizi muhimu ni moja wapo ya kazi muhimu zaidi za ulinzi wa habari za kriptografia na inajumuisha utekelezaji wa kazi kuu zifuatazo:

kizazi muhimu: hufafanua utaratibu wa kuzalisha funguo au jozi muhimu na dhamana ya sifa zao za kriptografia;

usambazaji wa ufunguo: hufafanua utaratibu ambao funguo hutolewa kwa uaminifu na salama kwa wanachama;

uhifadhi muhimu: hufafanua utaratibu ambao funguo huhifadhiwa kwa usalama na kwa uhakika kwa matumizi ya baadaye;

ahueni muhimu: hufafanua utaratibu wa kurejesha moja ya funguo (kuibadilisha na ufunguo mpya);

uharibifu muhimu: hufafanua utaratibu ambao funguo za kizamani zinaharibiwa kwa usalama;

key archive: njia ambayo funguo zinaweza kuhifadhiwa kwa usalama kwa ajili ya urejeshaji wa notarized katika hali za migogoro.

Kwa ujumla, ili kutekeleza kazi zilizoorodheshwa za ulinzi wa habari za kriptografia, inahitajika kuunda mfumo wa ulinzi wa habari wa kriptografia ambao unachanganya zana za usalama wa dijiti wenyewe, wafanyikazi wa huduma, majengo, vifaa vya ofisi, nyaraka mbalimbali (kiufundi, udhibiti na utawala) , na kadhalika.

Kama ilivyoonyeshwa tayari, ili kupata dhamana ya usalama wa habari, ni muhimu kutumia zana zilizoidhinishwa za usalama wa dijiti.

Hivi sasa, suala lililoenea zaidi ni ulinzi wa habari za siri. Ili kutatua suala hili, chini ya mwamvuli wa FAPSI, seti kamili ya utendaji ya ulinzi wa siri ya habari ya siri imeundwa, ambayo inaruhusu kutatua matatizo yaliyoorodheshwa ya ulinzi wa habari kwa aina mbalimbali za matumizi na masharti ya matumizi.

Mchanganyiko huu unatokana na viini vya kriptografia "Verba" (mfumo wa ufunguo wa asymmetric) na "Verba-O" (mfumo wa ufunguo wa ulinganifu). Viini hivi vya crypto hutoa taratibu za usimbuaji data kwa mujibu wa mahitaji ya GOST 28147-89 "Mifumo ya usindikaji wa habari. Ulinzi wa Cryptographic" na saini za digital kwa mujibu wa mahitaji ya GOST R34.10-94 "Teknolojia ya habari. Ulinzi wa habari wa Cryptographic. Taratibu za kuzalisha na kuthibitisha saini za kielektroniki za kielektroniki kulingana na algoriti ya kriptografia isiyolinganishwa."

Zana zilizojumuishwa katika tata ya CIPF hukuruhusu kulinda hati za kielektroniki na mtiririko wa habari kwa kutumia njia za usimbaji fiche zilizoidhinishwa na sahihi za kielektroniki katika takriban teknolojia zote za kisasa za habari, ikiwa ni pamoja na kukuruhusu: kutumia CIPF katika hali ya nje ya mtandao;

salama kubadilishana habari katika hali ya nje ya mtandao; kubadilishana habari salama mtandaoni; kulindwa tofauti tofauti, i.e. kubadilishana habari mchanganyiko.

Ili kusuluhisha maswala ya kimfumo ya kutumia CIPF, chini ya uongozi wa D. A. Starovoitov, teknolojia ya Vityaz ya ulinzi wa habari ngumu ya siri ilitengenezwa, ambayo hutoa ulinzi wa data ya siri katika sehemu zote za mfumo mara moja: sio tu katika njia za mawasiliano na nodi za mfumo, lakini. pia moja kwa moja kwenye maeneo ya kazi ya mtumiaji wakati wa mchakato wa kuunda hati, wakati hati yenyewe inalindwa.

Kwa kuongezea, ndani ya mfumo wa teknolojia ya jumla ya Vityaz, teknolojia iliyorahisishwa ambayo inapatikana kwa watumiaji kwa urahisi kwa kupachika CIPF iliyoidhinishwa katika mifumo mbalimbali ya utumaji programu imetolewa, ambayo inafanya anuwai ya matumizi ya CIPF hizi kuwa pana sana.

Ifuatayo ni maelezo ya njia na njia za ulinzi kwa kila moja ya njia zilizoorodheshwa.

Kutumia CIPF katika hali ya nje ya mtandao.

Wakati wa kufanya kazi kwa uhuru na CIPF, aina zifuatazo za ulinzi wa habari za cryptographic zinaweza kutekelezwa: kuundwa kwa hati iliyolindwa; ulinzi wa faili;

kuunda mfumo wa faili salama; kuunda hifadhi ya kimantiki iliyolindwa. Kwa ombi la mtumiaji, aina zifuatazo za ulinzi wa maandishi ya hati (faili) zinaweza kutekelezwa:

encryption ya hati (faili), ambayo inafanya maudhui yake kutoweza kupatikana wakati wa kuhifadhi hati (faili) na wakati wa kuipeleka kupitia njia za mawasiliano au kwa mkono;

maendeleo ya kuingiza simulated, ambayo inahakikisha udhibiti wa uadilifu wa hati (faili);

kizazi cha saini ya dijiti ya elektroniki, ambayo inahakikisha udhibiti wa uadilifu wa hati (faili) na uthibitishaji wa mtu aliyesaini hati (faili).

Kama matokeo, hati iliyolindwa (faili) inabadilika kuwa faili iliyosimbwa iliyo na, ikiwa ni lazima, saini ya dijiti ya elektroniki. Sahihi ya dijiti, kulingana na shirika la mchakato wa usindikaji wa habari, inaweza kuwasilishwa kama faili tofauti na hati iliyosainiwa. Faili hii inaweza kisha kutolewa kwa diski ya floppy au njia nyingine kwa ajili ya uwasilishaji kwa mjumbe, au kutumwa kupitia barua pepe yoyote inayopatikana, kwa mfano kupitia Mtandao.

Ipasavyo, baada ya kupokea faili iliyosimbwa kwa barua-pepe au kwa njia moja au nyingine, hatua za ulinzi wa kriptografia hufanywa kwa mpangilio wa nyuma (decryption, uthibitishaji wa kuiga, uthibitishaji wa saini ya dijiti).

Ili kufanya kazi ya uhuru na CIPF, zana zifuatazo zilizoidhinishwa zinaweza kutumika:

mhariri wa maandishi "Lexicon-Verba", kutekelezwa kwa misingi ya CIPF "Verba-O" na CIPF "Verba";

Mfuko wa programu ya CIPF "Mahali pa Kazi ya Uhuru", kutekelezwa kwa misingi ya CIPF "Verba" na "Verba-O" kwa Windows 95/98/NT;

dereva wa diski ya kriptografia PTS "DiskGuard".

Kichakataji cha maneno salama "Lexicon-Verba".

Mfumo wa Lexikon-Verba ni kihariri cha maandishi kilicho na kipengele kamili chenye usaidizi wa usimbaji wa hati na sahihi za kielektroniki za kidijitali. Ili kulinda hati, hutumia mifumo ya kriptografia ya Verba na Verba-O. Kinachofanya bidhaa hii kuwa ya kipekee ni kwamba usimbaji fiche wa maandishi na utendakazi wa kutia saini hujumuishwa tu kama sehemu ya utendakazi wa kihariri cha maandishi cha kisasa. Usimbaji fiche na kusaini hati katika kesi hii hubadilika kutoka kwa michakato maalum hadi vitendo vya kawaida wakati wa kufanya kazi na hati.

Wakati huo huo, mfumo wa Lexicon-Verba unaonekana kama mhariri wa maandishi wa kawaida. Chaguo za uumbizaji wa maandishi ni pamoja na ubinafsishaji kamili wa fonti za hati na aya; meza na orodha; vichwa, maelezo ya chini, kando; matumizi ya mitindo na kazi nyingine nyingi za kihariri cha maandishi ambacho kinakidhi mahitaji ya kisasa. "Lexicon-Verba" hukuruhusu kuunda na kuhariri hati katika Lexicon, RTF, MS Word 6/95/97, umbizo la MS Andika.

Sehemu ya kazi inayojitegemea.

CIPF "Mahali pa Kazi Huru" inatekelezwa kwa misingi ya CIPF "Verba" na "Verba-O" kwa Windows 95/98/NT na inaruhusu mtumiaji kutekeleza kazi zifuatazo kwa maingiliano:

usimbuaji/usimbuaji wa faili kwa kutumia funguo; usimbuaji/usimbuaji wa faili kwa kutumia nenosiri; kubandika/kuondoa/kuthibitisha sahihi za kielektroniki za kidijitali (EDS) chini ya faili;

kuangalia faili zilizosimbwa;

kubandika saini ya dijiti + usimbaji fiche (katika hatua moja) ya faili; decryption + kuondolewa kwa saini ya dijiti (katika hatua moja) chini ya faili;

hesabu ya faili ya hash.

CIPF "Mahali pa Kazi ya Uhuru" inashauriwa kutumia kwa kazi ya kila siku ya wafanyikazi ambao wanahitaji kutoa:

uhamishaji wa habari za siri kwa njia ya kielektroniki kwa njia ya moja kwa moja au ya barua pepe;

kutuma habari za siri kwenye mtandao wa umma, pamoja na mtandao;

ulinzi dhidi ya ufikiaji usioidhinishwa wa habari za siri kwenye kompyuta za kibinafsi za mfanyakazi.

Utangulizi

1.Kuingia kwenye historia ya kriptografia ya kielektroniki

1.1 Kazi kuu za cryptography

1.2 Siri za siri leo

2. Dhana za msingi

2.1 Siri

2.2 Faragha

2.3 Uadilifu

2.4 Uthibitishaji

2.5 Sahihi ya kidijitali

3. Hatua za usalama za siri

3.1 Mifumo ya siri

3.2 Kanuni za uendeshaji wa Cryptosystem

3.2.1 Mbinu muhimu

3.2.1.1 Ulinganifu (mbinu ya siri)

3.2.1.2 Asymmetric (mbinu iliyo wazi)

3.3 Usambazaji muhimu

3.4 Kanuni za usimbaji fiche

3.4.1 Kanuni za ulinganifu

3.4.2 Kanuni za ulinganifu

3.5 Vitendaji vya heshi

3.6 Taratibu za uthibitishaji

3.7 Saini za kielektroniki na alama za nyakati

3.8 Nguvu ya msimbo

Hitimisho

Bibliografia

Utangulizi

Cryptography ni sayansi ya kulinda habari isisomwe na wageni. Ulinzi unapatikana kwa usimbaji fiche, i.e. mabadiliko ambayo hufanya data ya pembejeo iliyolindwa kuwa ngumu kugundua kutoka kwa data ya ingizo bila maarifa ya habari maalum muhimu - ufunguo. Ufunguo unaeleweka kama sehemu inayoweza kubadilika kwa urahisi ya mfumo wa siri, iliyofichwa na kuamua ni mabadiliko gani kati ya usimbaji fiche yanafanywa katika kesi fulani. Mfumo wa kificho ni familia ya mabadiliko muhimu yanayoweza kuchaguliwa na kutenduliwa ambayo hubadilisha maandishi wazi yaliyolindwa kuwa ciphergram na nyuma.

Inastahili kuwa njia za usimbuaji zina angalau mali mbili:

Mpokeaji halali ataweza kufanya tafsiri ya kinyume na kusimbua ujumbe;

Adui mchambuzi wa cryptanaly ambaye ameingilia ujumbe hataweza kuunda upya ujumbe wa asili kutoka kwao bila uwekezaji wa muda na pesa ambao utafanya kazi hii kuwa isiyofaa.

Madhumuni ya kazi ya kozi: kufahamiana na misingi ya ulinzi wa habari ya kriptografia. Ili kufikia lengo hili, kazi inazingatia:

1. historia ya cryptography, ambayo inajumuisha kazi kuu za cryptography;

2. dhana za msingi za cryptography (usiri, uadilifu, uthibitishaji, saini ya digital);

3. njia za ulinzi wa siri (cryptosystems, kanuni za uendeshaji wa mfumo wa siri, usambazaji wa funguo, algorithms ya encryption, nk).

1.Kuingia kwenye historia ya kriptografia ya kielektroniki

Kuonekana kwa kompyuta za kwanza za elektroniki katikati ya karne ya ishirini kulibadilisha sana hali katika uwanja wa usimbuaji (cryptography). Pamoja na kupenya kwa kompyuta katika nyanja mbali mbali za maisha, tasnia mpya ya kimsingi iliibuka - tasnia ya habari. Katika miaka ya 60 na sehemu katika miaka ya 70, shida ya usalama wa habari ilitatuliwa kwa ufanisi kabisa kwa kutumia hatua za shirika. Hizi ni pamoja na, kwanza kabisa, hatua za usalama, usalama, kengele na programu rahisi ya usalama wa habari. Ufanisi wa kutumia zana hizi ulipatikana kwa kuzingatia habari kwenye vituo vya kompyuta, kwa kawaida uhuru, ambayo ilisaidia kuhakikisha ulinzi kwa njia ndogo. "Utawanyiko" wa habari katika maeneo ambayo huhifadhiwa na kusindika, ambayo iliwezeshwa sana na kuonekana kwa idadi kubwa ya kompyuta za bei nafuu za kibinafsi na mitandao ya kompyuta ya kitaifa na ya kimataifa iliyojengwa kwa msingi wao, kwa kutumia njia za mawasiliano ya satelaiti, uundaji wa mifumo yenye ufanisi wa juu ya uchunguzi na uchimbaji wa habari, ilizidisha hali na usalama wa habari.

Shida ya kuhakikisha kiwango kinachohitajika cha ulinzi wa habari kiligeuka kuwa (na hii imethibitishwa kwa kiasi kikubwa na utafiti wa kinadharia na uzoefu katika suluhisho la vitendo) ngumu sana, inayohitaji suluhisho lake sio tu utekelezaji wa seti fulani ya kisayansi, kisayansi. - shughuli za kiufundi na shirika na matumizi ya zana na mbinu maalum, lakini kuundwa kwa mfumo muhimu wa hatua za shirika na matumizi ya njia maalum na mbinu za ulinzi wa habari.

Idadi ya habari inayozunguka katika jamii inaongezeka kwa kasi. Umaarufu wa Mtandao Wote wa Ulimwenguni katika miaka ya hivi karibuni umechangia kuongezeka kwa habari kila mwaka. Kwa kweli, kwenye kizingiti cha milenia mpya, ubinadamu umeunda ustaarabu wa habari ambayo ustawi na hata uhai wa ubinadamu katika ubora wake wa sasa unategemea ufanisi wa uendeshaji wa zana za usindikaji wa habari. Mabadiliko yaliyotokea katika kipindi hiki yanaweza kuwa na sifa zifuatazo:

Kiasi cha habari iliyochakatwa imeongezeka kwa amri kadhaa za ukubwa zaidi ya nusu karne;

Ufikiaji wa data fulani hukuruhusu kudhibiti maadili muhimu ya nyenzo na kifedha;

Taarifa imepata thamani ambayo inaweza hata kuhesabiwa;

Asili ya data iliyochakatwa imekuwa tofauti sana na haikomei tena kwa data ya maandishi pekee;

Taarifa imekuwa "depersonalized" kabisa, i.e. upekee wa uwakilishi wake wa nyenzo umepoteza maana yao - kulinganisha barua ya karne iliyopita na ujumbe wa kisasa wa barua pepe;

Asili ya mwingiliano wa habari imekuwa ngumu sana, na pamoja na kazi ya asili ya kulinda ujumbe wa maandishi kutoka kwa usomaji usioidhinishwa na upotoshaji, shida mpya katika uwanja wa usalama wa habari zimeibuka ambazo hapo awali zilikabiliwa na kutatuliwa ndani ya mfumo wa "karatasi". ” teknolojia zilizotumiwa - kwa mfano, kusaini hati ya elektroniki na kupeana hati ya elektroniki." dhidi ya risiti" - zungumza juu ya shida kama hizo "mpya" za cryptography bado ziko mbele;

Masomo ya michakato ya habari sasa sio watu tu, bali pia mifumo ya moja kwa moja iliyoundwa nao, inayofanya kazi kulingana na mpango uliowekwa ndani yao;

"Uwezo" wa kompyuta wa kompyuta za kisasa umeinua kwa kiwango kipya kabisa uwezo wa kutekeleza ciphers, ambayo hapo awali haikufikiriwa kwa sababu ya ugumu wao wa juu, na uwezo wa wachambuzi kuzivunja. Mabadiliko yaliyoorodheshwa hapo juu yalisababisha ukweli kwamba haraka sana baada ya kuenea kwa kompyuta katika nyanja ya biashara, maandishi ya vitendo yalifanya hatua kubwa katika maendeleo yake, na kwa njia kadhaa mara moja:

Kwanza, funguo za kuzuia nguvu zilizo na ufunguo wa siri zilitengenezwa, iliyoundwa ili kutatua tatizo la classical la kuhakikisha usiri na uadilifu wa data iliyopitishwa au iliyohifadhiwa; bado wanabaki "kazi kubwa" ya cryptography, njia zinazotumiwa zaidi za ulinzi wa siri;

Pili, njia zimeundwa za kutatua shida mpya, zisizo za kitamaduni katika uwanja wa usalama wa habari, maarufu zaidi ambayo ni shida ya kusaini hati ya dijiti na usambazaji wa ufunguo wa umma. Katika ulimwengu wa kisasa, rasilimali ya habari imekuwa moja ya levers yenye nguvu zaidi ya maendeleo ya kiuchumi. Umiliki wa taarifa za ubora unaotakiwa kwa wakati ufaao na mahali pazuri ndio ufunguo wa mafanikio katika aina yoyote ya shughuli za biashara. Umiliki wa ukiritimba wa habari fulani mara nyingi hugeuka kuwa faida kubwa katika ushindani na kwa hivyo huamua bei ya juu ya "sababu ya habari."

Utangulizi ulioenea wa kompyuta za kibinafsi umeleta kiwango cha "taarifa" ya maisha ya biashara kwa kiwango kipya cha ubora. Siku hizi ni vigumu kufikiria kampuni au biashara (ikiwa ni pamoja na ndogo zaidi) ambayo haitakuwa na silaha za kisasa za usindikaji na kusambaza habari. Katika kompyuta, kiasi kikubwa cha taarifa hukusanywa kwa watoa huduma wa data, mara nyingi ni wa siri au wenye thamani kubwa kwa mmiliki wake.

1.1. Kazi za msingi za cryptography.

Tatizo la cryptography, i.e. uhamishaji wa siri hutokea tu kwa habari inayohitaji ulinzi. Katika hali kama hizi, wanasema kuwa habari hiyo ina siri au inalindwa, ya faragha, ya siri, ya siri. Kwa hali za kawaida, zinazokutana mara kwa mara za aina hii, hata dhana maalum zimeanzishwa:

Siri ya serikali;

Siri ya kijeshi;

Siri ya biashara;

Usiri wa kisheria;

1. kuna mduara fulani wa watumiaji halali ambao wana haki ya kumiliki habari hii;

2. kuna watumiaji haramu wanaotafuta kupata taarifa hii ili kuzigeuza kuwa manufaa yao na kuwadhuru watumiaji halali.

1.2. Cryptography leo

Cryptography ni sayansi ya kuhakikisha usalama wa data. Anatafuta suluhu kwa matatizo manne muhimu ya usalama - usiri, uthibitishaji, uadilifu na udhibiti wa washiriki. Usimbaji fiche ni ugeuzaji wa data kuwa fomu isiyoweza kusomeka kwa kutumia vitufe vya usimbuaji fiche. Usimbaji fiche hukuruhusu kuhakikisha usiri kwa kuficha habari kutoka kwa wale ambao haikukusudiwa.

2. Dhana za msingi.

Madhumuni ya sehemu hii ni kufafanua dhana za msingi za kriptografia.

2.1. Crystalgraphy.

Ilitafsiriwa kutoka kwa Kigiriki neno kriptografia inamaanisha uandishi wa siri. Maana ya neno hili inaelezea kusudi kuu la cryptography - kulinda au kuweka habari muhimu siri.

Cryptography hutoa njia ya kulinda habari na kwa hivyo ni sehemu ya shughuli za usalama wa habari.

Kuna mbinu mbalimbali ulinzi wa habari. Inawezekana, kwa mfano, kuzuia upatikanaji wa taarifa kwa kuzihifadhi katika sehemu salama au chumba chenye ulinzi mkali. Njia hii ni rahisi wakati wa kuhifadhi habari, lakini wakati wa kuisambaza lazima utumie njia zingine.

Unaweza kutumia moja ya njia zinazojulikana za kuficha habari:

· Ficha chaneli ya upokezaji habari kwa kutumia njia isiyo ya kawaida ya uwasilishaji wa ujumbe;

· kuficha chaneli ya kusambaza habari iliyoainishwa katika chaneli ya mawasiliano wazi, kwa mfano, kwa kuficha habari kwenye "chombo" kisicho na madhara kwa kutumia njia fulani za mkato au kubadilishana ujumbe wazi, maana ambayo imekubaliwa mapema;

· kutatiza kwa kiasi kikubwa uwezekano wa adui kunasa ujumbe unaotumwa, kwa kutumia mbinu maalum za kusambaza mawimbi chini ya kiwango cha kelele kwenye chaneli za mtandao mpana, au kutumia masafa ya mtoa huduma ya "kuruka", n.k.

Tofauti na njia zilizoorodheshwa, kriptografia "haifichi" ujumbe unaopitishwa, lakini huibadilisha kuwa fomu isiyoweza kufikiwa na uelewa wa adui. Katika kesi hii, kawaida huendelea kutoka kwa dhana kwamba adui ana udhibiti kamili wa njia ya mawasiliano. Hii inamaanisha kuwa adui hawezi tu kukatiza ujumbe unaotumwa kwa uchanganuzi unaofuata, lakini pia kuzirekebisha kikamilifu, na pia kutuma ujumbe bandia kwa niaba ya mmoja wa waliojisajili.

Pia kuna matatizo mengine ya kulinda taarifa zinazopitishwa. Kwa mfano, kwa kubadilishana wazi kabisa, tatizo la kuaminika kwa habari iliyopokelewa hutokea. Ili kutatua ni muhimu kuhakikisha:

· kuangalia na kuthibitisha ukweli wa maudhui ya chanzo cha ujumbe;

· kuzuia na kugundua udanganyifu na ukiukwaji mwingine wa kimakusudi kwa washiriki katika ubadilishanaji habari wenyewe.

Ili kutatua tatizo hili, njia za kawaida zinazotumiwa katika kujenga mifumo ya maambukizi ya habari siofaa kila wakati. Ni cryptography ambayo hutoa njia ya kugundua ulaghai kwa njia ya kughushi au kukataa vitendo vilivyofanywa hapo awali, pamoja na vitendo vingine haramu.

Kwa hiyo, kisasa kriptografia ni eneo la maarifa linalohusiana na kutatua matatizo ya usalama wa habari kama vile usiri, uadilifu, uthibitishaji na kutowezekana kwa kutokataa uandishi na wahusika. Kufikia mahitaji haya ni malengo kuu ya cryptography.

Usalama faragha- kusuluhisha shida ya kulinda habari dhidi ya kufahamiana na yaliyomo na watu ambao hawana haki ya kuipata.

Usalama uadilifu- kuhakikisha kutowezekana kwa mabadiliko yasiyoidhinishwa kwa habari. Ili kuhakikisha uadilifu, kigezo rahisi na cha kuaminika cha kugundua upotoshaji wowote wa data kinahitajika. Udanganyifu wa data unajumuisha uwekaji, ufutaji na uingizwaji.

Usalama uthibitisho-maendeleo ya njia za kuthibitisha ukweli wa vyama (kitambulisho) na habari yenyewe katika mchakato wa mwingiliano wa habari. Habari inayotumwa kupitia chaneli ya mawasiliano lazima idhibitishwe na chanzo, wakati wa kuunda, yaliyomo kwenye data, wakati wa uwasilishaji, n.k.

2.2 Faragha

Kazi ya kitamaduni ya kriptografia ni shida ya kuhakikisha usiri wa habari wakati wa kutuma ujumbe kwenye chaneli ya mawasiliano inayodhibitiwa na adui. Katika kesi rahisi, kazi hii inaelezewa na mwingiliano wa masomo matatu (vyama). Mmiliki wa habari, kwa kawaida huitwa mtumaji, hubadilisha asili ( wazi) habari (mchakato wa uongofu wenyewe unaitwa usimbaji fiche) kwa namna ya kupitishwa mpokeaji kupitia njia ya wazi ya mawasiliano iliyosimbwa ujumbe ili kuilinda kutoka kwa adui.

Mchele . 1. Usambazaji wa habari iliyosimbwa

Mpokezi Mpinzani wa Mtumaji

Chini ya adui ina maana somo lolote ambaye hana haki ya kujifahamisha na maudhui ya taarifa zinazopitishwa. Anaweza kutenda kama adui mchambuzi, ambaye anajua jinsi ya kutatua ciphers. Mpokeaji wa kisheria wa habari anatekeleza usimbuaji kupokea ujumbe. Adui anajaribu kumiliki habari iliyolindwa (vitendo vyake kawaida huitwa mashambulizi) Wakati huo huo, anaweza kufanya vitendo vya passiv na vya kazi. Ukosefu mashambulizi yanahusiana na usikilizaji, uchambuzi wa trafiki, udukuzi, kurekodi ujumbe uliosimbwa, usimbuaji, i.e. majaribio ya "kudukua" usalama ili kupata taarifa.

Wakati wa kufanya hai mashambulizi, adui anaweza kukatiza mchakato wa utumaji ujumbe, kuunda bandia (iliyotengenezwa) au kurekebisha ujumbe uliosimbwa kwa njia fiche. Vitendo hivi amilifu vinaitwa kuiga Na badala kwa mtiririko huo.

Chini ya kanuni kawaida hurejelea familia ya mabadiliko yasiyobadilika, ambayo kila moja imedhamiriwa na parameta fulani, inayoitwa ufunguo, na vile vile mpangilio ambao mabadiliko haya yanatumika, inayoitwa. hali ya ubadilishaji. Ufafanuzi rasmi wa cipher utatolewa hapa chini.

Ufunguo- Hiki ndicho sehemu muhimu zaidi ya msimbo, inayohusika na kuchagua mabadiliko yanayotumiwa kusimba ujumbe fulani. Kwa kawaida ufunguo ni mfuatano wa alfabeti au nambari. Mlolongo huu "huweka" algorithm ya usimbaji fiche.

Kila mageuzi huamuliwa kipekee na ufunguo na kuelezewa na wengine algorithm ya kriptografia. Algorithm sawa ya kriptografia inaweza kutumika kwa usimbaji fiche katika hali tofauti. Kwa hivyo, mbinu mbalimbali za usimbuaji hutekelezwa (uingizwaji rahisi, gamma, nk). Kila hali ya usimbaji fiche ina faida na hasara zake. Kwa hiyo, uchaguzi wa mode inategemea hali maalum. Usimbuaji hutumia algoriti ya kriptografia, ambayo kwa ujumla inaweza kutofautiana na algoriti inayotumika kusimba ujumbe. Ipasavyo, funguo za usimbuaji na usimbuaji zinaweza kutofautishwa. Jozi ya algoriti za usimbuaji na usimbuaji kawaida huitwa mfumo wa usimbaji fiche, na vifaa vinavyotekeleza ni teknolojia ya usimbaji fiche.

2.3. Uadilifu

Pamoja na usiri, kazi muhimu sawa ni kuhakikisha uadilifu wa habari, kwa maneno mengine, kutoweza kubadilika wakati wa maambukizi au kuhifadhi. Suluhisho la shida hii linajumuisha ukuzaji wa njia ambazo hufanya iwezekanavyo kugundua upotovu mwingi wa nasibu (njia za nadharia ya uwekaji kumbukumbu na ugunduzi wa makosa na urekebishaji zinafaa kabisa kwa kusudi hili), lakini badala yake uwekaji wa habari wa uwongo na adui. Ili kufikia hili, upungufu huletwa kwenye habari iliyopitishwa. Kama sheria, hii inafanikiwa kwa kuongeza kwenye ujumbe mchanganyiko fulani wa uthibitishaji, unaohesabiwa kwa kutumia algorithm maalum na kucheza nafasi ya checksum ili kuthibitisha uadilifu wa ujumbe uliopokelewa. Tofauti kuu kati ya njia hii na mbinu za nadharia ya usimbaji ni kwamba algorithm ya kuzalisha mchanganyiko wa uthibitishaji ni "cryptographic," yaani, inategemea ufunguo wa siri. Bila ujuzi wa ufunguo wa siri, uwezekano wa adui kufanikiwa kuwasilisha taarifa potofu au za uwongo ni mdogo. Uwezekano huu hutumika kama kipimo kuiga upinzani cipher, yaani, uwezo wa cipher yenyewe kuhimili mashambulizi ya kazi kutoka kwa adui.

2.4. Uthibitisho

Uthibitishaji - kuanzisha uhalisi. Kwa ujumla, neno hili linaweza kurejelea vipengele vyote vya mwingiliano wa habari: kikao cha mawasiliano, vyama, ujumbe unaopitishwa, nk.

Uthibitishaji (yaani, uthibitishaji na uthibitisho) wa vipengele vyote vya mwingiliano wa habari ni sehemu muhimu ya tatizo la kuhakikisha kuaminika kwa taarifa iliyopokelewa. Tatizo hili ni la papo hapo hasa katika kesi ya vyama ambavyo haviaminiani, wakati chanzo cha vitisho kinaweza kuwa sio tu mtu wa tatu (adui), lakini pia chama ambacho mwingiliano unafanywa.

Hebu tufikirie maswali haya.

Kuhusiana na kikao cha mawasiliano (shughuli), uthibitishaji unamaanisha kuangalia: uadilifu wa muunganisho, kutowezekana kwa upitishaji wa data unaorudiwa na adui, na wakati wa uwasilishaji wa data. Ili kufanya hivyo, kama sheria, vigezo vya ziada hutumiwa "kuunganisha" data iliyopitishwa kwenye mlolongo unaoweza kuthibitishwa kwa urahisi. Hii inafanikiwa, kwa mfano, kwa kuingiza nambari fulani maalum au mihuri ya nyakati. Wanakuruhusu kuzuia majaribio ya kutuma tena, kubadilisha agizo au kutuma tena sehemu ya ujumbe unaotumwa. Wakati huo huo, uingizaji huo katika ujumbe unaopitishwa lazima ulindwe (kwa mfano, kwa kutumia usimbaji fiche) kutokana na uwezekano wa kughushi na upotoshaji.

Inapotumika kwa wahusika kwenye mwingiliano, uthibitishaji unamaanisha uthibitishaji na mmoja wa wahusika kuwa mhusika anayetangamana ni yule anayedai kuwa. Uthibitishaji wa chama mara nyingi pia huitwa kitambulisho.

Njia kuu za kitambulisho ni itifaki za kitambulisho, kuruhusu utambulisho (na uthibitishaji) wa kila mmoja wa wahusika wanaoshiriki katika mwingiliano na kutokuaminiana. Tofautisha itifaki za njia moja Na kitambulisho cha pande zote.

Itifaki ni algoriti iliyosambazwa ambayo huamua mlolongo wa vitendo vya kila mhusika. Wakati wa utekelezaji wa itifaki ya kitambulisho, kila mhusika haitumii taarifa yoyote kuhusu ufunguo wake wa siri, lakini huihifadhi na kuitumia kuzalisha ujumbe wa majibu kwa maombi yaliyopokelewa wakati wa utekelezaji wa itifaki.

Hatimaye, kuhusiana na habari yenyewe, uthibitishaji unamaanisha kuthibitisha kwamba taarifa zinazopitishwa kwenye kituo ni za kweli katika maudhui, chanzo, wakati wa uumbaji, wakati wa maambukizi, nk.

Kuthibitisha uhalisi wa maudhui ya habari huja chini, kwa asili, kwa kuangalia kutobadilika kwake (kutoka wakati wa uumbaji) wakati wa maambukizi au kuhifadhi, yaani, kuangalia uadilifu wake.

Uthibitishaji wa Chanzo cha Data inamaanisha uthibitisho kwamba hati asili iliundwa na chanzo kilichotajwa.

Kumbuka kwamba ikiwa wahusika wanaaminiana na wana ufunguo wa siri ulioshirikiwa, basi uthibitishaji wa wahusika unaweza kuhakikishwa kwa kutumia msimbo wa uthibitishaji. Hakika, kila ujumbe uliopambwa kwa ufanisi na mpokeaji unaweza tu kuundwa na mtumaji, kwa kuwa ni yeye tu anayejua ufunguo wao wa siri ulioshirikiwa. Kwa vyama ambavyo haviaminiani, kutatua shida kama hizo kwa kutumia ufunguo wa siri ulioshirikiwa huwa haiwezekani. Kwa hiyo, wakati wa kuthibitisha chanzo cha data, utaratibu wa saini ya digital unahitajika, ambayo itajadiliwa hapa chini.

Kwa ujumla, uthibitishaji wa chanzo cha data hutekeleza jukumu sawa na itifaki ya kitambulisho. Tofauti pekee ni kwamba katika kesi ya kwanza kuna habari fulani iliyopitishwa, mwandishi ambayo inahitaji kuanzishwa, na kwa pili ni muhimu tu kuanzisha chama ambacho mwingiliano unafanywa.

2.5. Sahihi ya dijiti

Katika hali zingine, kwa mfano, kwa sababu ya mabadiliko ya hali, watu wanaweza kupotoka kutoka kwa hali zilizokubaliwa hapo awali. Katika suala hili, utaratibu fulani unahitajika ili kuzuia majaribio hayo.

Kwa kuwa katika hali hii inachukuliwa kuwa vyama haviaminiani, matumizi ya ufunguo wa siri wa pamoja ili kutatua tatizo inakuwa haiwezekani. Mtumaji anaweza kukataa ukweli kwamba ujumbe ulipitishwa, akidai kwamba mpokeaji mwenyewe ndiye aliyeiunda ( kanusho) Mpokeaji anaweza kurekebisha, kubadilisha, au kuunda ujumbe mpya kwa urahisi na kisha kudai kuwa umetoka kwa mtumaji ( sifa ya uandishi) Ni wazi kwamba katika hali hiyo msuluhishi, wakati wa kutatua mgogoro huo, hatakuwa na fursa ya kuanzisha ukweli.

Utaratibu kuu wa kutatua tatizo hili ni kinachojulikana saini ya kidijitali.

Mpango wa saini ya dijiti inajumuisha algoriti mbili, moja ya kukokotoa na ya pili kwa uthibitishaji wa sahihi. Uhesabuji sahihi unaweza kufanywa na mwandishi sahihi pekee. Kanuni ya uthibitishaji lazima ipatikane kwa umma ili kila mtu aweze kuthibitisha usahihi wa sahihi.

Mifumo ya misimbo linganifu inaweza kutumika kuunda mpango wa sahihi wa dijiti. Katika kesi hii, ujumbe wenyewe, uliosimbwa kwa ufunguo wa siri, unaweza kutumika kama saini. Hata hivyo, hasara kuu ya saini hizo ni kwamba wao ni wakati mmoja: baada ya kila uthibitishaji, ufunguo wa siri unajulikana. Njia pekee ya kutoka kwa hali hii ndani ya mfumo wa utumiaji wa mifumo linganifu ya misimbo ni kuanzishwa kwa mtu wa tatu anayeaminika, akifanya kazi kama mpatanishi anayeaminiwa na pande zote mbili. Katika kesi hii, habari zote hutumwa kupitia mpatanishi, ambaye husimba tena ujumbe kutoka kwa ufunguo wa mmoja wa waliojiandikisha hadi ufunguo wa mwingine. Kwa kawaida, mpango huu ni mbaya sana.

Mbinu mbili za kuunda mfumo wa saini za dijiti unapotumia mifumo muhimu ya kisifio ya umma:

1. Katika kubadilisha ujumbe kuwa fomu ambayo unaweza kuunda upya ujumbe wenyewe na kwa hivyo kuthibitisha usahihi wa "saini". Katika kesi hii, ujumbe uliosainiwa una urefu sawa na ujumbe wa asili. Ili kuunda "ujumbe uliotiwa saini," unaweza, kwa mfano, kusimba ujumbe asili kwa kutumia ufunguo wa faragha wa anayetia sahihi. Kisha mtu yeyote anaweza kuthibitisha uhalali wa sahihi kwa kufuta ujumbe uliotiwa saini kwa kutumia ufunguo wa umma wa aliyetia sahihi;

2. Sahihi huhesabiwa na kupitishwa pamoja na ujumbe asilia. Kuhesabu sahihi kunajumuisha kubadilisha ujumbe asilia kuwa mseto wa kidijitali (ambao ndio sahihi). Algorithm ya kukokotoa sahihi lazima itegemee ufunguo wa faragha wa mtumiaji. Hii ni muhimu ili tu mmiliki wa ufunguo anaweza kutumia saini. Kwa upande mwingine, kanuni ya kuthibitisha usahihi wa saini inapaswa kupatikana kwa kila mtu. Kwa hiyo, algorithm hii inategemea ufunguo wa umma wa mtumiaji. Katika kesi hii, urefu wa saini hautegemei urefu wa ujumbe unaotiwa saini.

Kwa shida ya saini ya dijiti iliibuka shida ya kujenga kriptografia isiyo na maana kazi za hashi. Ukweli ni kwamba wakati wa kuhesabu saini ya dijiti, inageuka kuwa rahisi zaidi kutekeleza kazi za hashi kwanza, ambayo ni, kukunja maandishi kwa mchanganyiko fulani wa urefu uliowekwa, na kisha kusaini mchanganyiko unaosababishwa kwa kutumia ufunguo wa siri. Katika kesi hii, kazi ya hashing, ingawa huru ya ufunguo na wazi, lazima iwe "cryptographic". Hii ina maana ya mali upande mmoja kazi hii: kulingana na thamani ya mchanganyiko wa convolution, hakuna mtu anayepaswa kuwa na uwezo wa kuchagua ujumbe unaofanana.

Hivi sasa, kuna viwango vya utendakazi wa herufi kriptografia ambavyo vimeidhinishwa bila kutegemea viwango vya algoriti za kriptografia na mifumo ya sahihi ya dijitali.

3. Hatua za usalama za kriptografia.

Njia za usalama za Cryptographic ni njia maalum na njia za kubadilisha habari, kama matokeo ambayo yaliyomo ndani yake yamefunikwa. Aina kuu za kufungwa kwa siri ni usimbaji fiche na usimbaji wa data iliyolindwa. Wakati huo huo, usimbaji fiche ni aina ya kufungwa ambayo kila ishara ya data imefungwa inakabiliwa na mabadiliko ya kujitegemea; Wakati wa kusimba, data iliyolindwa imegawanywa katika vizuizi ambavyo vina maana ya semantic, na kila kizuizi kama hicho kinabadilishwa na nambari ya dijiti, alfabeti au iliyojumuishwa. Katika kesi hii, mifumo kadhaa ya usimbaji fiche hutumiwa: uingizwaji, vibali, gamma, mabadiliko ya uchambuzi wa data iliyosimbwa. Sifa mseto zimeenea sana, wakati matini chanzi inabadilishwa kwa mpangilio kwa kutumia sifa mbili au hata tatu tofauti.

3.1 Mifumo ya siri

Mfumo wa siri hufanya kazi kulingana na mbinu fulani (utaratibu). Inajumuisha:

ü algorithms moja au zaidi ya usimbuaji (fomula za hisabati);

ü funguo zinazotumiwa na algoriti hizi za usimbaji fiche;

ü mifumo muhimu ya usimamizi;

ü maandishi ambayo hayajasimbwa;

ü na maandishi ya siri (ciphertext).

Ufunguo Muhimu

Maandishi ya algorithm ya maandishi ya algorithm ya maandishi

usimbuaji usimbaji fiche

Mbinu

Kulingana na mbinu, algorithm ya usimbuaji na ufunguo hutumiwa kwanza kwa maandishi ili kupata maandishi kutoka kwayo. Kisha maandishi ya siri hutumwa hadi kulengwa kwake, ambapo algoriti sawa hutumika kusimbua ili kutoa maandishi tena. Mbinu pia inajumuisha taratibu muhimu za uzalishaji na usambazaji (hazijaonyeshwa kwenye takwimu).

3.2 Kanuni za uendeshaji wa Cryptosystem.

Mfano wa kawaida wa hali ambayo tatizo la cryptography (encryption) hutokea linaonyeshwa kwenye Mtini. 1:

Katika Mtini.2. A na B ni watumiaji halali wa taarifa zinazolindwa na wanataka kubadilishana taarifa kupitia njia ya mawasiliano ya umma. P - mtumiaji haramu ( adui, mdukuzi), ambaye anataka kukatiza ujumbe unaotumwa kupitia chaneli ya mawasiliano na kujaribu kutoa habari zinazomvutia kutoka kwao. Mpango huu rahisi unaweza kuchukuliwa kuwa mfano wa hali ya kawaida ambayo mbinu za siri za ulinzi wa habari au usimbuaji tu hutumiwa. Kihistoria, baadhi ya maneno ya kijeshi yameingizwa katika cryptography (adui, mashambulizi ya cipher, nk). Zinaonyesha kwa usahihi maana ya dhana zinazolingana za kriptografia. Wakati huo huo, istilahi inayojulikana ya kijeshi kulingana na dhana ya kanuni (nambari za majini, nambari za Wafanyakazi Mkuu, vitabu vya kanuni, uteuzi wa kanuni, nk) haitumiki tena katika cryptography ya kinadharia. Ukweli ni kwamba katika miongo kadhaa iliyopita a nadharia ya usimbaji- mwelekeo mkubwa wa kisayansi ambao huendeleza na kusoma mbinu za kulinda habari kutokana na upotoshaji wa nasibu katika njia za mawasiliano.

Crystalgraphy hushughulikia mbinu za kubadilisha maelezo ambayo yangemzuia adui asiitoe kutoka kwa jumbe zilizonaswa. Katika kesi hii, sio tena habari iliyolindwa yenyewe ambayo hupitishwa kupitia njia ya mawasiliano, lakini ni matokeo ya mabadiliko yake kwa kutumia cipher, na adui anakabiliwa na kazi ngumu ya kuvunja cipher. Ufunguzi(udukuzi) cipher- mchakato wa kupata habari iliyolindwa kutoka kwa ujumbe uliosimbwa bila kujua cipher iliyotumiwa.

Mpinzani anaweza asijaribu kupata, lakini kuharibu au kurekebisha habari iliyolindwa wakati wa uwasilishaji wake. Hii ni aina tofauti kabisa ya tishio kwa habari, tofauti na kuingilia na kuvunja kanuni. Ili kulinda dhidi ya vitisho hivyo, mbinu maalum zinatengenezwa.

Kwa hivyo, maelezo yanaposafirishwa kutoka kwa mtumiaji mmoja halali hadi mwingine, lazima yalindwe kwa njia mbalimbali ili kukabiliana na matishio tofauti. Hali inatokea ya mlolongo wa aina tofauti za viungo vinavyolinda habari. Kwa kawaida, adui atajitahidi kutafuta kiungo dhaifu zaidi ili kupata habari kwa gharama ya chini. Hii ina maana kwamba watumiaji halali lazima wazingatie hali hii katika mkakati wao wa ulinzi: haina maana kufanya kiungo fulani kiwe na nguvu sana ikiwa ni wazi kuna viungo dhaifu (“kanuni ya ulinzi sawa wa nguvu”).

Kuja na cipher nzuri ni kazi kubwa ya kazi. Kwa hivyo, inashauriwa kuongeza muda wa maisha ya cipher nzuri na kuitumia kusimba ujumbe mwingi iwezekanavyo. Lakini hii inaleta hatari ambayo adui tayari ameshasuluhisha (kufungua) msimbo na anasoma habari iliyolindwa. Ikiwa cipher ya mtandao ina ufunguo unaoweza kubadilishwa, basi kwa kubadilisha ufunguo, unaweza kuifanya ili mbinu zilizotengenezwa na adui zisiwe na athari tena.

3.2.1 Mbinu muhimu

Katika mbinu hii, algoriti ya usimbaji fiche inachanganya ufunguo na maandishi ili kuunda maandishi ya siri. Usalama wa aina hii ya mfumo wa usimbaji fiche hutegemea usiri wa ufunguo unaotumiwa katika algoriti ya usimbaji, badala ya kuweka algorithm yenyewe kwa siri. Kanuni nyingi za usimbaji fiche zinapatikana kwa umma na zimejaribiwa vyema kutokana na hili (km DES). Lakini shida kuu ya mbinu hii ni jinsi ya kutengeneza na kusambaza funguo kwa usalama kwa washiriki katika mwingiliano. Jinsi ya kuanzisha chaneli salama ya kusambaza habari kati ya washiriki kabla ya kuhamisha funguo?

Suala jingine ni uthibitishaji. Kuna shida mbili kubwa na hii:

· Ujumbe umesimbwa kwa njia fiche na yeyote aliye na ufunguo kwa sasa. Huyu anaweza kuwa mmiliki wa ufunguo;

· Lakini ikiwa mfumo umeathiriwa, inaweza kuwa mtu mwingine.

· Wakati washiriki katika mwingiliano wanapokea funguo, wanawezaje kujua kwamba funguo hizo zilikuwa

· iliyoundwa na kutumwa na mtu aliyeidhinishwa?

Kuna mbinu mbili muhimu - ulinganifu (ufunguo wa kibinafsi) na asymmetric (ufunguo wa umma). Kila mbinu hutumia taratibu zake, mbinu muhimu za usambazaji, aina muhimu, na algoriti za usimbaji fiche na usimbuaji. Kwa kuwa istilahi inayotumiwa na mbinu hizi inaweza kuonekana kuwa ya kutatanisha, hebu tufafanue maneno makuu:

Muda	Maana	Vidokezo
Mbinu ya ulinganifu	Ufunguo mmoja hutumiwa, ambao usimbaji fiche na usimbuaji hufanywa kwa kutumia algoriti sawa ya usimbaji fiche. Ufunguo huu unashirikiwa kati ya pande hizo mbili kwa njia salama kabla ya data iliyosimbwa kutumwa.	Mara nyingi huitwa mbinu ya ufunguo wa siri.
Mbinu ya Asymmetric	Hutumia algoriti za usimbaji linganifu na vitufe vya ulinganifu kusimba data kwa njia fiche. Hutumia kanuni za usimbaji fiche zisizolingana na vitufe vya ulinganifu ili kusimba ufunguo wa ulinganifu. Vifunguo viwili vilivyounganishwa vya asymmetric vinaundwa. Ufunguo wa ulinganifu uliosimbwa kwa kutumia ufunguo mmoja wa ulinganifu na algoriti ya usimbaji linganifu lazima isimbuwe kwa kutumia ufunguo tofauti na algoriti tofauti ya usimbaji. Vifunguo viwili vilivyounganishwa vya asymmetric vinaundwa. Moja lazima ihamishwe kwa usalama kwa mmiliki wake, na nyingine kwa mtu anayehusika na kuhifadhi funguo hizi (CA) kabla ya kutumika.	Mara nyingi huitwa mbinu ya ufunguo wa umma.
Ufunguo wa siri (1)	Mbinu ya ulinganifu.	Hutumia ufunguo mmoja, ambao hutumika kutekeleza usimbaji fiche na usimbuaji. Tazama hapo juu.
Ufunguo wa siri (2)	Kitufe cha siri cha usimbaji linganifu.	Kitufe cha siri cha ulinganifu.
Ufunguo wa siri (3)	Ufunguo wa siri wa usimbuaji usiolinganishwa	Kitufe cha asymmetric. Vifunguo vya asymmetric vinaundwa kwa jozi kwa sababu vinahusiana na kila mmoja. Maneno "ufunguo wa siri" mara nyingi hutumiwa kwa moja ya funguo za asymmetric ambazo lazima ziwe siri. Kitufe cha siri cha asymmetric hakina uhusiano wowote na ufunguo wa siri wa ulinganifu.
Ufunguo wa umma (1)	Mbinu ya Asymmetric	Hutumia jozi ya vitufe ambavyo vimeundwa kwa pamoja na kuhusishwa. Kitu chochote kilichosimbwa kwa njia fiche kwa ufunguo mmoja kinaweza tu kusimbwa kwa ufunguo mwingine wa jozi hiyo.
Ufunguo wa umma (2)	Ufunguo wa umma wa usimbaji fiche usiolingana	Vifunguo vya asymmetric vinaundwa kwa jozi, kila funguo mbili zinahusishwa na nyingine. Usemi "ufunguo wa umma" mara nyingi hutumiwa kwa jozi ya funguo zisizolingana ambazo lazima zijulikane kwa kila mtu.
Ufunguo wa kikao	Kitufe cha usimbaji cha ulinganifu (siri).	Inatumika katika mbinu ya ulinganifu kusimba data yenyewe kwa kutumia mbinu linganifu. Huu ni ufunguo wa siri wa ulinganifu (tazama hapo juu).
Algorithm ya usimbaji fiche	Fomula ya hisabati	Kanuni za ulinganifu zinahitaji funguo za ulinganifu. Kanuni za ulinganifu zinahitaji funguo zisizolingana. Huwezi kutumia vitufe vya ulinganifu kwa algoriti zisizolinganishwa na kinyume chake.
Mifumo ya siri ya siri
Fungua mifumo ya crypto	Hutumia algoriti zisizolingana na vitufe vya ulinganifu kusimba funguo za kipindi. Wanatumia algoriti za ulinganifu na vitufe vya ulinganifu (siri) ili kusimba data kwa njia fiche.

3.2.1.1 Mbinu ya ulinganifu (ya siri).

Katika mbinu hii, mtumaji na mpokeaji hutumia ufunguo sawa kwa usimbaji fiche na usimbaji, ambao walikubali kuutumia kabla ya mwingiliano kuanza. Ikiwa ufunguo haujaathiriwa, usimbuaji huthibitisha mtumaji kiotomatiki, kwani ni mtumaji tu ndiye anaye na ufunguo wa kusimba habari, na ni mpokeaji tu ndiye anaye na ufunguo wa kusimbua habari. Kwa kuwa mtumaji na mpokeaji ndio watu pekee wanaojua ufunguo huu wa ulinganifu, ikiwa ufunguo umeingiliwa, ni mwingiliano kati ya watumiaji hawa wawili pekee utakaotatizika. Tatizo ambalo litakuwa muhimu kwa mifumo mingine ya siri ni swali la jinsi ya kusambaza funguo za ulinganifu (siri). Algoriti za usimbaji linganifu hutumia vitufe ambavyo si virefu sana na vinaweza kusimba kwa haraka kiasi kikubwa cha data.

Jinsi ya kutumia mifumo iliyo na funguo za ulinganifu:

1. Kitufe cha siri cha ulinganifu kinazalishwa, kusambazwa na kuhifadhiwa kwa usalama.

2. Mtumaji huunda saini ya kielektroniki kwa kuhesabu kazi ya heshi kwa maandishi na kuambatanisha mfuatano unaotokana na maandishi.

3. Mtumaji hutumia algoriti ya usimbaji-usimbuaji wa haraka wa ulinganifu pamoja na ufunguo wa siri wa ulinganifu kwa pakiti iliyopokewa (maandishi pamoja na sahihi ya kielektroniki iliyoambatishwa) ili kupata maandishi ya siri. Bila shaka, hii hutoa uthibitishaji, kwa kuwa ni mtumaji pekee anayejua ufunguo wa siri wa ulinganifu na anaweza kusimba pakiti kwa njia fiche.

4. Ni mpokeaji pekee anayejua ufunguo wa siri wa ulinganifu na anaweza kusimbua pakiti hii.

5. Mtumaji hutuma maandishi yaliyosimbwa. Ufunguo wa siri wa ulinganifu hautumiwi kamwe kwenye njia zisizo salama za mawasiliano.

6. Mpokeaji hutumia algoriti ile ile ya usimbaji-usimbuaji-iliyolinganishwa pamoja na ufunguo ule ule wa ulinganifu (ambao tayari mpokeaji anao) kwenye maandishi ya siri ili kurejesha maandishi asilia na sahihi ya kielektroniki. Urejeshaji wake kwa mafanikio huthibitisha mtu anayejua ufunguo wa faragha.

7. Mpokeaji hutenganisha saini ya elektroniki kutoka kwa maandishi.

8. Mpokeaji huunda saini nyingine ya kielektroniki kwa kuhesabu kazi ya heshi kwa maandishi yaliyopokelewa.

9. Mpokeaji analinganisha sahihi hizi mbili za kielektroniki ili kuthibitisha uadilifu wa ujumbe (ambao haujaingiliwa).

Zana zinazopatikana leo zinazotumia mbinu linganifu ni:

· Kerberos, ambayo iliundwa ili kuthibitisha ufikiaji wa rasilimali kwenye mtandao, badala ya kuthibitisha data. Inatumia hifadhidata kuu inayohifadhi nakala za funguo za kibinafsi za watumiaji wote.

· Mitandao ya Benki ya ATM. Mifumo hii ni maendeleo ya awali ya benki zinazomiliki na haziuzwi. Pia hutumia mbinu za ulinganifu.

3.2.1.2 Mbinu isiyo ya kawaida (wazi).

Katika mbinu hii, funguo za usimbuaji na usimbuaji ni tofauti, ingawa zimeundwa pamoja. Ufunguo mmoja unafahamishwa kwa kila mtu, na mwingine unawekwa siri. Ingawa unaweza kusimba na kusimbua kwa funguo zote mbili, data iliyosimbwa kwa ufunguo mmoja inaweza tu kusimbwa kwa ufunguo mwingine. Mifumo yote ya siri isiyolinganishwa inakabiliwa na mashambulizi ya nguvu na kwa hivyo lazima itumie funguo ndefu zaidi kuliko zile zinazotumika katika mifumo linganifu ya kriptografia ili kutoa kiwango sawa cha usalama. Hii ina athari ya papo hapo kwenye rasilimali za hesabu zinazohitajika kwa usimbaji fiche, ingawa algoriti za usimbaji wa mduara duara zinaweza kupunguza tatizo hili.

Bruce Schneier katika kitabu "Cryptography Applied: Itifaki, Algoriti na Msimbo Chanzo katika C" hutoa data ifuatayo juu ya urefu sawa wa funguo.

Ili kuzuia kasi ya chini ya algoriti za usimbaji fiche zisizolinganishwa, ufunguo wa ulinganifu wa muda hutolewa kwa kila ujumbe na hii pekee ndiyo imesimbwa kwa algorithms zisizolinganishwa. Ujumbe wenyewe umesimbwa kwa njia fiche kwa kutumia ufunguo huu wa kipindi cha muda na algoriti ya usimbaji/usimbuaji iliyofafanuliwa katika kifungu cha 2.2.1.1. Kisha ufunguo huu wa kipindi husimbwa kwa njia fiche kwa kutumia ufunguo wa umma usio na ulinganifu wa mpokeaji na algoriti ya usimbaji fiche isiyolingana. Ufunguo huu wa kipindi uliosimbwa kwa njia fiche, pamoja na ujumbe uliosimbwa, hutumwa kwa mpokeaji. Mpokeaji hutumia algoriti sawa ya usimbaji fiche usiolinganishwa na ufunguo wake wa siri ili kusimbua ufunguo wa kipindi, na ufunguo wa kipindi unaotokana hutumika kusimbua ujumbe wenyewe. Katika mifumo ya siri ya ulinganifu, ni muhimu kwamba funguo za kikao na zisizolingana zilinganishwe katika kiwango cha usalama wanachotoa. Ikiwa ufunguo wa kikao kifupi hutumiwa (kwa mfano, 40-bit DES), basi haijalishi jinsi funguo za asymmetric ni kubwa. Wadukuzi hawatawashambulia, lakini funguo za kikao. Vifunguo vya umma visivyo na usawa vinaweza kuathiriwa na mashambulizi ya nguvu, kwa sehemu kwa sababu ni vigumu kuzibadilisha. Ikiwa mshambulizi atajifunza ufunguo wa siri wa asymmetric, sio tu ule wa sasa utaathiriwa, lakini pia mwingiliano wote kati ya mtumaji na mpokeaji.

Jinsi ya kutumia mifumo iliyo na funguo za asymmetric:

1. Vifunguo vya umma na vya faragha visivyolinganishwa vinazalishwa na kusambazwa kwa usalama (angalia sehemu ya 2.2 hapa chini). Ufunguo wa kibinafsi wa asymmetric huhamishiwa kwa mmiliki wake. Ufunguo wa umma usio na ulinganifu huhifadhiwa katika hifadhidata ya X.500 na inasimamiwa na mamlaka ya cheti (kwa Kiingereza - Mamlaka ya Uthibitishaji au CA). Maana yake ni kwamba watumiaji lazima waamini kuwa mfumo kama huo huunda, kusambaza, na kusimamia funguo kwa usalama. Zaidi ya hayo, ikiwa muundaji wa funguo na mtu au mfumo unaozisimamia si sawa, basi mtumiaji wa mwisho lazima aamini kwamba mtayarishaji wa funguo aliharibu nakala yao.

2. Saini ya elektroniki ya maandishi huundwa kwa kuhesabu kazi yake ya hashi. Thamani iliyopokewa imesimbwa kwa njia fiche kwa kutumia ufunguo wa faragha usiolingana wa mtumaji, na kisha mfuatano wa herufi unaotokana huongezwa kwenye maandishi yaliyotumwa (mtumaji pekee ndiye anayeweza kuunda sahihi ya kielektroniki).

3. Ufunguo wa siri wa ulinganifu umeundwa ambao utatumika kusimba ujumbe huu au kipindi cha mwingiliano tu (ufunguo wa kikao), kisha kwa kutumia algoriti ya usimbaji/usimbuaji na ufunguo huu, maandishi asilia yamesimbwa kwa njia fiche pamoja na saini ya kielektroniki iliyoongezwa humo. - maandishi ya maandishi yanapatikana (cipher -text).

4. Sasa tunahitaji kutatua tatizo la kuhamisha ufunguo wa kikao kwa mpokeaji ujumbe.

5. Mtumaji lazima awe na ufunguo wa umma wa cheti cha ulinganifu (CA). Kuingilia maombi ambayo hayajasimbwa kwa ufunguo huu wa umma ni aina ya kawaida ya shambulio. Huenda kukawa na mfumo mzima wa vyeti vinavyothibitisha uhalisi wa ufunguo wa umma wa CA. Kiwango cha X.509 kinafafanua mbinu kadhaa za watumiaji kupata funguo za umma za CA, lakini hakuna hata moja kati yao inayoweza kulinda kikamilifu dhidi ya udukuzi wa ufunguo wa umma wa CA, ambayo inaonyesha wazi kuwa hakuna mfumo ambao uhalisi wa ufunguo wa umma wa CA unaweza kuwa. uhakika.

6. Mtumaji huomba ufunguo usiolinganishwa wa umma wa mpokeaji ujumbe kutoka kwa CA. Utaratibu huu unaweza kuathiriwa na shambulio ambalo mshambuliaji huingilia mawasiliano kati ya mtumaji na mpokeaji na anaweza kurekebisha trafiki iliyotumwa kati yao. Kwa hivyo, ufunguo wa umma usio na ulinganifu wa mpokeaji "umetiwa saini" na CA. Hii inamaanisha kuwa CA ilitumia ufunguo wake wa faragha usio na ulinganifu kusimba kwa njia fiche ufunguo wa umma usio na ulinganifu wa mpokeaji. Ni CA pekee inayojua ufunguo wa faragha usiolinganishwa wa CA, kwa hivyo kuna hakikisho kwamba ufunguo usiolingana wa mpokeaji ulitoka kwa CA.

7. Baada ya kupokea, ufunguo wa umma usio na ulinganifu wa mpokeaji husituliwa kwa kutumia ufunguo wa umma usio na ulinganifu wa CA na algoriti ya usimbaji/usimbuaji. Kwa kawaida, hii inadhania kuwa CA haijaathiriwa. Ikiwa inageuka kuwa imeathiriwa, basi hii inalemaza mtandao mzima wa watumiaji wake. Kwa hivyo, unaweza kusimba funguo za umma za watumiaji wengine mwenyewe, lakini ni wapi ujasiri kwamba hawajaathiriwa?

8. Ufunguo wa kipindi sasa umesimbwa kwa njia fiche kwa kutumia algoriti ya usimbaji-usimbuaji usiolinganishwa na ufunguo usiolinganishwa wa mpokeaji (uliopatikana kutoka kwa CA na kusimbwa).

9. Ufunguo wa kipindi uliosimbwa kwa njia fiche umeambatishwa kwa maandishi ya siri (ambayo pia yanajumuisha sahihi ya kielektroniki iliyoongezwa hapo awali).

10. Kifurushi kizima cha data kilichopokelewa (maandishi yaliyosimbwa, ambayo yanajumuisha, pamoja na maandishi asilia, saini yake ya kielektroniki, na ufunguo wa kipindi uliosimbwa) huhamishiwa kwa mpokeaji. Kwa kuwa ufunguo wa kipindi uliosimbwa kwa njia fiche hutumwa kwenye mtandao usiolindwa, ni lengo la wazi la mashambulizi mbalimbali.

11. Mpokeaji anatoa kitufe cha kipindi kilichosimbwa kwa njia fiche kutoka kwa pakiti iliyopokelewa.

12. Sasa mpokeaji anahitaji kutatua tatizo la kufuta ufunguo wa kikao.

13. Mpokeaji lazima awe na ufunguo wa umma wa cheti cha ulinganifu (CA).

14. Kwa kutumia ufunguo wake wa kibinafsi usio na usawa na algoriti sawa ya usimbaji fiche usiolinganishwa, mpokeaji anasimbua ufunguo wa kipindi.

15. Mpokeaji atatumia algoriti ile ile ya usimbaji-usimbuaji wa ulinganifu na ufunguo wa ulinganifu (kipindi) uliotolewa kwenye maandishi ya siri na kupokea maandishi asili pamoja na saini ya kielektroniki.

16. Mpokeaji hutenganisha sahihi ya kielektroniki kutoka kwa maandishi asilia.

17. Mpokeaji huomba ufunguo wa umma usiolingana wa mtumaji kutoka kwa CA.

18. Pindi ufunguo huu unapopokelewa, mpokeaji anauondoa kwa njia fiche kwa kutumia ufunguo wa umma wa CA na algoriti inayolingana ya usimbuaji-usimbuaji fiche.

19. Utendakazi wa heshi wa maandishi kisha unasimbwa kwa kutumia ufunguo wa umma wa mtumaji na algoriti ya usimbaji-usimbuaji usiolinganishwa.

20. Kazi ya heshi ya maandishi chanzo huhesabiwa upya.

21. Vitendaji hivi viwili vya hashi vinalinganishwa ili kuthibitisha kuwa maandishi hayajarekebishwa.

3.3 Usambazaji muhimu

Ni wazi kwamba mifumo yote miwili ya cryptosystems inahitaji kutatua tatizo la usambazaji muhimu.

Katika mbinu za ulinganifu, tatizo hili ni kali zaidi na kwa hiyo hufafanua kwa uwazi jinsi ya kupitisha funguo kati ya washiriki kabla ya mwingiliano kuanza. Njia maalum ya kufanya hivyo inategemea kiwango cha usalama kinachohitajika. Ikiwa kiwango cha juu cha usalama hauhitajiki, basi funguo zinaweza kusambazwa kwa kutumia utaratibu fulani wa utoaji (kwa mfano, kwa kutumia barua ya konokono au huduma ya courier). Benki, kwa mfano, hutumia barua kutuma misimbo ya siri. Ili kuhakikisha kiwango cha juu cha usalama, inafaa zaidi kwa funguo kuwasilishwa kwa mikono na watu wanaohusika, labda kwa sehemu na watu kadhaa.

Mbinu zisizolinganishwa hujaribu kusuluhisha tatizo hili kwa kusimba ufunguo wa ulinganifu na kuuambatanisha hivyo na data iliyosimbwa. Na hutumia mamlaka kuu za uthibitishaji kusambaza funguo za ulinganifu za umma zinazotumiwa kusimba ufunguo wa ulinganifu. CA, kwa upande wake, hutia sahihi funguo hizi za umma kwa kutumia ufunguo wa faragha wa CA. Watumiaji wa mfumo kama huu lazima wawe na nakala ya ufunguo wa umma wa CA. Kinadharia, hii inamaanisha kuwa washiriki katika mwingiliano hawahitaji kujua funguo za kila mmoja wao kabla ya kuanzisha mwingiliano salama.

Wafuasi wa mifumo ya asymmetric wanaamini kuwa utaratibu huo ni wa kutosha ili kuhakikisha ukweli wa wanachama wa mwingiliano. Lakini tatizo bado linabaki. Jozi ya vitufe vya asymmetric lazima iundwe kwa pamoja. Funguo zote mbili, ziwe zinafikiwa na umma au la, lazima zitumwe kwa usalama kwa mmiliki wa ufunguo na pia kwa mamlaka kuu ya uthibitishaji. Njia pekee ya kufanya hivyo ni kutumia aina fulani ya njia ya uwasilishaji yenye mahitaji ya chini ya usalama, na kuziwasilisha mwenyewe na mahitaji ya juu ya usalama.

Shida na usambazaji muhimu katika mifumo ya asymmetric ni:

X.509 inamaanisha kuwa funguo zinasambazwa kwa usalama, na haielezi njia ya kutatua tatizo hili - inaonyesha tu kwamba tatizo lipo. Hakuna viwango vya kushughulikia hili. Kwa ajili ya usalama, funguo lazima ziwasilishwe wewe mwenyewe (bila kujali kama ni za ulinganifu au asymmetrical).

· Hakuna njia ya kuaminika ya kuangalia ni kompyuta zipi zinazowasiliana kati yao. Kuna aina ya shambulio ambalo mshambuliaji hujigeuza kuwa CA na kupokea data inayotumwa wakati wa mwingiliano. Ili kufanya hivyo, mshambuliaji anahitaji tu kuingilia ombi kwa mamlaka muhimu ya uthibitishaji na kubadilisha funguo zake na zao. Shambulio hili linaweza kuendelea kwa mafanikio kwa muda mrefu.

· Kutiwa sahihi kwa funguo kielektroniki na kituo kikuu cha uthibitishaji hakuhakikishii uhalisi wao kila wakati, kwani ufunguo wa CA wenyewe unaweza kuathiriwa. X.509 inaeleza jinsi funguo za CA hutiwa saini kielektroniki na mamlaka ya cheti cha ufunguo wa ngazi ya juu na kuiita "njia ya uthibitishaji." X.509 inashughulikia matatizo yanayohusiana na kuthibitisha usahihi wa ufunguo wa umma, na kupendekeza kuwa tatizo hili linaweza kutatuliwa tu ikiwa hakuna mapumziko katika msururu wa maeneo yanayoaminika katika saraka iliyosambazwa ya funguo za umma za watumiaji. Hakuna njia karibu na hii.

X.509 inachukulia kuwa mtumiaji tayari ana ufikiaji wa ufunguo wa umma wa CA. Jinsi hii inakamilishwa haijabainishwa.

· Maelewano ya mamlaka kuu ya uthibitisho ni tishio la kweli. CA maelewano maana yake. Kwamba watumiaji wote wa mfumo huu wataathirika. Na hakuna mtu atakayejua kuhusu hilo. X.509 inachukulia kuwa funguo zote, ikiwa ni pamoja na zile za CA yenyewe, zimehifadhiwa katika eneo salama. Utekelezaji wa mfumo wa saraka ya X.509 (ambapo funguo zimehifadhiwa) ni ngumu sana, na ni hatari kwa makosa ya usanidi. Hivi sasa, watu wachache sana wana ujuzi wa kiufundi unaohitajika ili kusimamia vizuri mifumo hiyo. Isitoshe, inaeleweka kwamba shinikizo linaweza kutolewa kwa watu wanaoshika nyadhifa hizo muhimu.

· CA inaweza kuwa kizuizi. Ili kutoa uvumilivu wa makosa, X.509 inapendekeza kwamba hifadhidata ya CA iigawe kwa kutumia vifaa vya kawaida vya X.500; hii itaongeza kwa kiasi kikubwa gharama ya mfumo wa crypto. Na wakati wa kujifanya CA, itakuwa vigumu kuamua ni mfumo gani ulishambuliwa. Zaidi ya hayo, data zote kutoka kwa hifadhidata ya CA lazima zitumwe kupitia njia za mawasiliano kwa njia fulani.

· Mfumo wa saraka ya X.500 ni changamano kusakinisha, kusanidi, na kusimamia. Ufikiaji wa saraka hii lazima utolewe ama kupitia huduma ya ziada ya usajili, au shirika litalazimika kuipanga yenyewe. Cheti cha X.509 kinachukulia kuwa kila mtu ana jina la kipekee. Kugawa majina kwa watu ni kazi ya huduma nyingine inayoaminika, huduma ya kumtaja.

· Vifunguo vya kipindi, licha ya ukweli kwamba vimesimbwa kwa njia fiche, bado vinapitishwa kwenye njia zisizo salama za mawasiliano.

Licha ya hasara hizi zote kubwa, mtumiaji lazima aamini kabisa mfumo wa siri wa asymmetric.

Usimamizi muhimu unahusu usambazaji wao, uthibitishaji na udhibiti wa utaratibu wa matumizi. Bila kujali aina ya mfumo wa siri unaotumika, funguo lazima zidhibitiwe. Mbinu salama za usimamizi ni muhimu sana kwa sababu mashambulizi mengi kwenye mifumo ya siri hulenga taratibu muhimu za usimamizi.

Utaratibu

Neno "cryptography" linatokana na maneno ya Kigiriki ya kale "siri" na "kuandika". Maneno hayo yanaonyesha kusudi kuu la cryptography - ulinzi na uhifadhi wa usiri wa habari zinazopitishwa. Ulinzi wa habari unaweza kutokea kwa njia tofauti. Kwa mfano, kwa kupunguza upatikanaji wa kimwili kwa data, kujificha njia ya maambukizi, kuunda matatizo ya kimwili katika kuunganisha kwenye mistari ya mawasiliano, nk.

Madhumuni ya kriptografia Tofauti na mbinu za kitamaduni za uandishi wa siri, kriptografia huchukua upatikanaji kamili wa chaneli ya uenezaji kwa washambuliaji na inahakikisha usiri na uhalisi wa habari kwa kutumia algoriti za usimbaji fiche ambazo hufanya habari isiweze kufikiwa na watu wa nje. Mfumo wa kisasa wa ulinzi wa taarifa za kriptografia (CIPS) ni programu na changamano ya kompyuta ya maunzi ambayo hutoa ulinzi wa taarifa kulingana na vigezo vya msingi vifuatavyo.

+ Usiri- kutowezekana kwa kusoma habari na watu ambao hawana haki za ufikiaji zinazofaa. Sehemu kuu ya kuhakikisha usiri katika CIPF ni ufunguo, ambao ni mchanganyiko wa kipekee wa alphanumeric kwa ufikiaji wa mtumiaji kwa kizuizi maalum cha CIPF.

+ Uadilifu- kutowezekana kwa mabadiliko ambayo hayajaidhinishwa, kama vile kuhariri na kufuta habari. Ili kufanya hivyo, upungufu huongezwa kwa maelezo ya awali kwa namna ya mchanganyiko wa uthibitishaji, unaohesabiwa kwa kutumia algorithm ya cryptographic na kulingana na ufunguo. Kwa hivyo, bila kujua ufunguo, kuongeza au kubadilisha habari inakuwa haiwezekani.

+ Uthibitisho- uthibitisho wa ukweli wa habari na wahusika wanaoituma na kuipokea. Taarifa zinazotumwa kupitia njia za mawasiliano lazima zithibitishwe kipekee na maudhui, wakati wa kuundwa na upokezi, chanzo na mpokeaji. Ikumbukwe kwamba chanzo cha vitisho kinaweza kuwa sio mshambuliaji tu, bali pia wahusika wanaohusika katika ubadilishanaji wa habari bila uaminifu wa kutosha. Ili kuzuia hali kama hizi, CIPF hutumia mfumo wa stempu za wakati kuzuia utumaji wa habari unaorudiwa au kubadilishwa na kubadilisha mpangilio wake.

+ Uandishi- uthibitisho na kutowezekana kwa vitendo vya kukataa vilivyofanywa na mtumiaji wa habari. Njia ya kawaida ya uthibitishaji ni saini ya kielektroniki ya dijiti (EDS). Mfumo wa sahihi wa dijiti una algoriti mbili: kwa kuunda saini na kuithibitisha. Unapofanya kazi kwa bidii na ECC, inashauriwa kutumia vituo vya uthibitishaji wa programu kuunda na kudhibiti saini. Vituo hivyo vinaweza kutekelezwa kama zana ya CIPF ambayo ni huru kabisa na muundo wa ndani. Je, hii ina maana gani kwa shirika? Hii ina maana kwamba shughuli zote zilizo na saini za kielektroniki zinachakatwa na mashirika huru yaliyoidhinishwa na kughushi uandishi ni jambo lisilowezekana.

Kwa sasa, fungua algoriti za usimbaji fiche kwa kutumia funguo za ulinganifu na zisizolingana zenye urefu wa kutosha kutoa utata wa kriptografia unaohitajika zaidi kati ya CIPF. Algorithms ya kawaida zaidi:

funguo za ulinganifu - Kirusi R-28147.89, AES, DES, RC4;
funguo za asymmetric - RSA;
kutumia kazi za hashi - R-34.11.94, MD4/5/6, SHA-1/2. 80

Nchi nyingi zina viwango vyao vya kitaifa vya algoriti za usimbaji fiche. Huko USA, algorithm iliyobadilishwa ya AES yenye urefu wa ufunguo wa bits 128-256 hutumiwa, na katika Shirikisho la Urusi, algorithm ya saini ya elektroniki R-34.10.2001 na block cryptographic algorithm R-28147.89 na ufunguo wa 256-bit. Baadhi ya vipengele vya mifumo ya kriptografia ya kitaifa hairuhusiwi kuuzwa nje ya nchi; shughuli za kuunda CIPF zinahitaji leseni.

Mifumo ya ulinzi wa kriptografia ya maunzi

CIPF ya maunzi ni vifaa halisi vilivyo na programu ya kusimba, kurekodi na kusambaza habari. Vifaa vya usimbuaji vinaweza kufanywa kwa njia ya vifaa vya kibinafsi, kama vile encryptors za ruToken USB na anatoa za IronKey flash, kadi za upanuzi za kompyuta za kibinafsi, swichi maalum za mtandao na ruta, kwa msingi ambao inawezekana kujenga mitandao ya kompyuta salama kabisa.

CIPF ya maunzi imewekwa haraka na hufanya kazi kwa kasi ya juu. Hasara: juu, ikilinganishwa na programu na maunzi-programu CIPF, gharama na uwezo mdogo wa kuboresha. Pia imejumuishwa katika kitengo cha maunzi ni vitengo vya CIPF vilivyojengwa katika vifaa mbalimbali vya kurekodi na kusambaza data ambavyo vinahitaji usimbaji fiche na vizuizi vya upatikanaji wa taarifa. Vifaa vile ni pamoja na tachometers za magari zinazorekodi vigezo vya gari, aina fulani za vifaa vya matibabu, nk. Kwa uendeshaji kamili wa mifumo hiyo, uanzishaji tofauti wa moduli ya CIPF na wataalamu wa muuzaji inahitajika.

Mifumo ya ulinzi wa kriptografia ya programu

Programu CIPF ni kifurushi maalum cha programu kwa ajili ya kusimba data kwenye vyombo vya habari vya uhifadhi (anatoa ngumu na flash, kadi za kumbukumbu, CD/DVD) na inapotumwa kwenye mtandao (barua pepe, faili katika viambatisho, mazungumzo salama, nk). Kuna programu nyingi, pamoja na zile za bure, kwa mfano, DiskCryptor. Programu ya CIPF pia inajumuisha mitandao salama ya kubadilishana taarifa pepe inayofanya kazi "juu ya Mtandao" (VPN), kiendelezi cha itifaki ya Mtandao ya HTTP yenye usaidizi wa usimbaji fiche wa HTTPS na SSL - itifaki ya uhamishaji taarifa ya kriptografia inayotumika sana katika mifumo ya simu ya IP na programu za mtandao. .
Mifumo ya ulinzi wa habari ya kriptografia ya programu hutumiwa hasa kwenye mtandao, kwenye kompyuta za nyumbani na katika maeneo mengine ambapo mahitaji ya utendaji na utulivu wa mfumo sio juu sana. Au kama ilivyo kwa Mtandao, inapobidi uunde miunganisho mingi tofauti salama kwa wakati mmoja.

Ulinzi wa programu na maunzi kriptografia

Inachanganya sifa bora za maunzi na programu mifumo ya CIPF. Hii ndiyo njia ya kuaminika zaidi na ya kazi ya kuunda mifumo salama na mitandao ya data. Chaguzi zote za kitambulisho cha mtumiaji zinaungwa mkono, vifaa vyote (USB drive au smart card) na "jadi" - kuingia na nenosiri. CIPF za programu na maunzi zinaauni algoriti zote za kisasa za usimbaji fiche, zina anuwai ya kazi za kuunda mtiririko salama wa hati kulingana na saini za dijiti, na vyeti vyote vya serikali vinavyohitajika. Ufungaji wa CIPF unafanywa na wasanidi waliohitimu.

Maoni ya Chapisho: 294

Neno "cryptography" linatokana na maneno ya Kigiriki ya kale "siri" na "kuandika". Maneno hayo yanaonyesha kusudi kuu la cryptography - ulinzi na uhifadhi wa siri za habari zinazopitishwa. Ulinzi wa habari unaweza kutokea kwa njia tofauti. Kwa mfano, kwa kupunguza upatikanaji wa kimwili kwa data, kujificha njia ya maambukizi, kuunda matatizo ya kimwili katika kuunganisha kwenye mistari ya mawasiliano, nk.

Kusudi la Cryptography

Tofauti na mbinu za kitamaduni za uandishi wa siri, kriptografia huchukua ufikiaji kamili wa chaneli ya uwasilishaji kwa washambuliaji na inahakikisha usiri na uhalisi wa habari kwa kutumia algoriti za usimbaji fiche ambazo hufanya habari isiweze kufikiwa na watu wa nje. Mfumo wa kisasa wa ulinzi wa taarifa za kriptografia (CIPS) ni programu na changamano ya kompyuta ya maunzi ambayo hutoa ulinzi wa taarifa kulingana na vigezo vya msingi vifuatavyo.

• Usiri- kutowezekana kwa kusoma habari na watu ambao hawana haki za ufikiaji zinazofaa. Sehemu kuu ya kuhakikisha usiri katika CIPF ni ufunguo, ambao ni mchanganyiko wa kipekee wa alphanumeric kwa ufikiaji wa mtumiaji kwa kizuizi maalum cha CIPF.
• Uadilifu- kutowezekana kwa mabadiliko ambayo hayajaidhinishwa, kama vile kuhariri na kufuta habari. Ili kufanya hivyo, upungufu huongezwa kwa maelezo ya awali kwa namna ya mchanganyiko wa uthibitishaji, unaohesabiwa kwa kutumia algorithm ya cryptographic na kulingana na ufunguo. Kwa hivyo, bila kujua ufunguo, kuongeza au kubadilisha habari inakuwa haiwezekani.
• Uthibitisho- uthibitisho wa ukweli wa habari na wahusika kutuma na kupokea. Taarifa zinazotumwa kupitia njia za mawasiliano lazima zithibitishwe kipekee na maudhui, wakati wa kuundwa na upokezi, chanzo na mpokeaji. Ikumbukwe kwamba chanzo cha vitisho kinaweza kuwa sio mshambuliaji tu, bali pia wahusika wanaohusika katika ubadilishanaji wa habari bila uaminifu wa kutosha. Ili kuzuia hali kama hizi, CIPF hutumia mfumo wa stempu za wakati kuzuia utumaji wa habari unaorudiwa au kubadilishwa na kubadilisha mpangilio wake.

• Uandishi- uthibitisho na kutowezekana kwa vitendo vya kukataa vilivyofanywa na mtumiaji wa habari. Njia ya kawaida ya uthibitishaji ni mfumo wa EDS unajumuisha algorithms mbili: kwa kuunda saini na kuithibitisha. Unapofanya kazi kwa bidii na ECC, inashauriwa kutumia vituo vya uthibitishaji wa programu kuunda na kudhibiti saini. Vituo hivyo vinaweza kutekelezwa kama zana ya CIPF ambayo ni huru kabisa na muundo wa ndani. Je, hii ina maana gani kwa shirika? Hii ina maana kwamba shughuli zote ni kuchakatwa na mashirika huru kuthibitishwa na uwongo wa uandishi ni karibu haiwezekani.

Kanuni za usimbaji fiche

Kwa sasa, fungua algoriti za usimbaji fiche kwa kutumia funguo za ulinganifu na zisizolingana zenye urefu wa kutosha kutoa utata wa kriptografia unaohitajika zaidi kati ya CIPF. Algorithms ya kawaida zaidi:

• funguo za ulinganifu - Kirusi R-28147.89, AES, DES, RC4;
• funguo za asymmetric - RSA;
• kutumia kazi za hashi - R-34.11.94, MD4/5/6, SHA-1/2.

Nchi nyingi zina viwango vyao vya kitaifa.Huko USA, algorithm iliyorekebishwa ya AES yenye urefu muhimu wa bits 128-256 hutumiwa, na katika Shirikisho la Urusi, algorithm ya saini ya elektroniki R-34.10.2001 na block cryptographic algorithm R- 28147.89 na ufunguo wa 256-bit. Baadhi ya vipengele vya mifumo ya kriptografia ya kitaifa hairuhusiwi kuuzwa nje ya nchi; shughuli za kuunda CIPF zinahitaji leseni.

Mifumo ya ulinzi wa kriptografia ya maunzi

CIPF ya maunzi ni vifaa halisi vilivyo na programu ya kusimba, kurekodi na kusambaza habari. Vifaa vya usimbuaji vinaweza kufanywa kwa njia ya vifaa vya kibinafsi, kama vile encryptors za ruToken USB na anatoa za IronKey flash, kadi za upanuzi za kompyuta za kibinafsi, swichi maalum za mtandao na ruta, kwa msingi ambao inawezekana kujenga mitandao ya kompyuta salama kabisa.

CIPF ya maunzi imewekwa haraka na hufanya kazi kwa kasi ya juu. Hasara - juu, ikilinganishwa na programu na vifaa-programu CIPF, gharama na uwezo mdogo wa kuboresha.

Pia imejumuishwa katika kitengo cha maunzi ni vitengo vya CIPF vilivyojengwa katika vifaa mbalimbali vya kurekodi na kusambaza data ambavyo vinahitaji usimbaji fiche na vizuizi vya upatikanaji wa taarifa. Vifaa vile ni pamoja na tachometers za magari zinazorekodi vigezo vya gari, aina fulani za vifaa vya matibabu, nk. Kwa uendeshaji kamili wa mifumo hiyo, uanzishaji tofauti wa moduli ya CIPF na wataalamu wa muuzaji inahitajika.

Mifumo ya ulinzi wa kriptografia ya programu

Programu CIPF ni kifurushi maalum cha programu kwa ajili ya kusimba data kwenye vyombo vya habari vya uhifadhi (anatoa ngumu na flash, kadi za kumbukumbu, CD/DVD) na inapotumwa kwenye mtandao (barua pepe, faili katika viambatisho, gumzo salama, n.k.). Kuna programu nyingi, pamoja na zile za bure, kwa mfano, DiskCryptor. Programu ya CIPF pia inajumuisha mitandao salama ya kubadilishana taarifa pepe inayofanya kazi "juu ya Mtandao" (VPN), kiendelezi cha itifaki ya Mtandao ya HTTP yenye usaidizi wa usimbaji fiche wa HTTPS na SSL - itifaki ya uhamishaji taarifa ya kriptografia inayotumika sana katika mifumo ya simu ya IP na programu za mtandao. .

Mifumo ya ulinzi wa habari ya kriptografia ya programu hutumiwa hasa kwenye mtandao, kwenye kompyuta za nyumbani na katika maeneo mengine ambapo mahitaji ya utendaji na utulivu wa mfumo sio juu sana. Au kama ilivyo kwa Mtandao, inapobidi uunde miunganisho mingi tofauti salama kwa wakati mmoja.

Ulinzi wa programu na maunzi kriptografia

Inachanganya sifa bora za maunzi na programu mifumo ya CIPF. Hii ndiyo njia ya kuaminika zaidi na ya kazi ya kuunda mifumo salama na mitandao ya data. Chaguzi zote za kitambulisho cha mtumiaji zinaungwa mkono, vifaa vyote (USB drive au smart card) na "jadi" - kuingia na nenosiri. CIPF za programu na maunzi zinaauni algoriti zote za kisasa za usimbaji fiche, zina anuwai ya kazi za kuunda mtiririko salama wa hati kulingana na saini za dijiti, na vyeti vyote vya serikali vinavyohitajika. Ufungaji wa CIPF unafanywa na wasanidi waliohitimu.

Kampuni "CRYPTO-PRO"

Mmoja wa viongozi wa soko la cryptographic la Kirusi. Kampuni inaunda programu nyingi za kulinda habari kwa kutumia sahihi za dijiti kulingana na algoriti za kriptografia za kimataifa na Kirusi.

Programu za kampuni hutumiwa katika usimamizi wa hati za elektroniki za mashirika ya kibiashara na serikali, kwa kufungua ripoti za uhasibu na ushuru, katika mipango mbali mbali ya jiji na bajeti, nk. Kampuni imetoa leseni zaidi ya milioni 3 kwa programu ya CryptoPRO CSP na leseni 700 za uthibitisho. vituo. Crypto-PRO huwapa wasanidi programu violesura vya kupachika vipengele vya ulinzi wa kriptografia ndani yao wenyewe na hutoa huduma kamili za ushauri kwa ajili ya kuunda CIPF.

Mtoa huduma wa CryptoPro

Wakati wa kuunda Watoa Huduma za Crystalgraphic za CIPF, usanifu wa kriptografia wa Watoa Huduma wa Kriptografia uliojengwa ndani ya mfumo wa uendeshaji wa Windows ulitumiwa. Usanifu hukuruhusu kuunganisha moduli za ziada za kujitegemea zinazotekeleza algorithms zinazohitajika za usimbuaji. Kwa usaidizi wa moduli zinazofanya kazi kupitia vitendaji vya CryptoAPI, ulinzi wa kriptografia unaweza kutekelezwa na programu na maunzi CIPF.

Wabebaji muhimu

Aina anuwai za funguo za kibinafsi zinaweza kutumika:

• kadi smart na wasomaji;
• kufuli za elektroniki na wasomaji wanaofanya kazi na vifaa vya Kumbukumbu ya Kugusa;
• funguo mbalimbali za USB na anatoa za USB zinazoweza kutolewa;
• Windows, Solaris, faili za Usajili wa mfumo wa Linux.

Kazi za Cryptoprovider

CIPF CryptoPro CSP imeidhinishwa kikamilifu na FAPSI na inaweza kutumika kwa:

2. Usiri kamili, uhalisi na uadilifu wa data kwa kutumia ulinzi wa usimbaji fiche na uigaji kwa mujibu wa viwango vya usimbaji vya Kirusi na itifaki ya TLS.

3. Kuangalia na kufuatilia uadilifu wa msimbo wa programu ili kuzuia mabadiliko na ufikiaji usioidhinishwa.

4. Uundaji wa kanuni za ulinzi wa mfumo.

Njia za kriptografia - Hizi ni njia maalum za hisabati na algorithmic za kulinda habari zinazopitishwa kupitia mifumo ya mawasiliano na mitandao, kuhifadhiwa na kuchakatwa kwenye kompyuta kwa kutumia mbinu mbalimbali za usimbaji fiche.
Ulinzi wa habari ya kiufundi kwa kuibadilisha, ukiondoa kusomwa kwake na watu wa nje, imewatia watu wasiwasi tangu nyakati za kale. Fiche lazima itoe kiwango cha usiri kiasi kwamba taarifa muhimu zinaweza kulindwa kwa uaminifu dhidi ya usimbuaji fiche na mashirika makubwa - kama vile mafia, mashirika ya kimataifa na mataifa makubwa. Crystalgraphy hapo awali ilitumika kwa madhumuni ya kijeshi tu. Walakini, sasa, kwa kuibuka kwa jamii ya habari, inakuwa zana ya kuhakikisha usiri, uaminifu, idhini, malipo ya kielektroniki, usalama wa shirika na mambo mengine mengi muhimu. Kwa nini shida ya kutumia njia za siri imekuwa muhimu sana kwa sasa?
Kwa upande mmoja, matumizi ya mitandao ya kompyuta yamepanuka, haswa Mtandao wa kimataifa, ambapo habari nyingi za hali ya serikali, kijeshi, kibiashara na kibinafsi hupitishwa, kuzuia watu wasioidhinishwa kuzipata.
Kwa upande mwingine, kuibuka kwa kompyuta mpya zenye nguvu, mtandao na teknolojia za kompyuta za neva kumefanya iwezekanavyo kudharau mifumo ya kriptografia, ambayo hadi hivi karibuni ilionekana kuwa haiwezi kutambulika.
Cryptology (kryptos - siri, nembo - sayansi) inahusika na shida ya kulinda habari kwa kuibadilisha. Cryptology imegawanywa katika maeneo mawili - cryptography na cryptanalysis. Malengo ya mwelekeo huu ni kinyume moja kwa moja.
Cryptography inahusika na utafutaji na utafiti wa mbinu za hisabati za kubadilisha habari.
Eneo la maslahi ya cryptanalysis ni utafiti wa uwezekano wa kufuta habari bila kujua funguo.
Kriptografia ya kisasa inajumuisha sehemu 4 kuu.

· Mifumo ya ulinganifu ya crypto.

· Mifumo ya siri ya ufunguo wa umma.

· Mifumo ya saini ya kielektroniki.

· Usimamizi muhimu.

Maeneo makuu ya matumizi ya mbinu za kriptografia ni uhamisho wa habari za siri kupitia njia za mawasiliano (kwa mfano, barua pepe), kuanzisha uhalisi wa ujumbe unaopitishwa, kuhifadhi habari (nyaraka, hifadhidata) kwenye vyombo vya habari kwa fomu iliyofichwa.

Istilahi.
Cryptography inafanya uwezekano wa kubadilisha habari kwa njia ambayo usomaji wake (kurejesha) inawezekana tu ikiwa ufunguo unajulikana.
Maandishi kulingana na alfabeti fulani yatazingatiwa kama habari ya kusimbwa na kusimbwa. Maneno haya yanamaanisha yafuatayo.
Alfabeti- seti fupi ya herufi zinazotumiwa kusimba habari.
Maandishi- seti iliyoagizwa ya vipengele vya alfabeti.
Usimbaji fiche- mchakato wa ubadilishaji: maandishi asilia, ambayo pia huitwa maandishi wazi, inabadilishwa na maandishi ya siri.
Usimbuaji- mchakato wa nyuma wa usimbuaji. Kulingana na ufunguo, maandishi ya siri yanabadilishwa kuwa ya asili.
Ufunguo- habari muhimu kwa usimbuaji laini na usimbuaji wa maandishi.
Mfumo wa kriptografia ni familia ya T [T1, T2, ..., Tk] mabadiliko ya maandishi wazi. Washiriki wa familia hii wameorodheshwa, au wameteuliwa na ishara "k"; parameta k ndio ufunguo. Nafasi muhimu K ni seti ya maadili muhimu iwezekanavyo. Kawaida ufunguo ni msururu wa herufi za alfabeti.
Mifumo ya Crypto imegawanywa katika ufunguo wa ulinganifu na wa umma.
Katika mifumo ya siri ya ulinganifu, ufunguo sawa hutumiwa kwa usimbaji fiche na usimbuaji.
Mifumo ya vitufe vya umma hutumia funguo mbili, ufunguo wa umma na ufunguo wa kibinafsi, ambazo zinahusiana kihisabati. Taarifa husimbwa kwa njia fiche kwa kutumia ufunguo wa umma, unaopatikana kwa kila mtu, na kusimbwa kwa kutumia ufunguo wa faragha, unaojulikana tu na mpokeaji wa ujumbe.
Masharti ya usambazaji muhimu na usimamizi muhimu hurejelea michakato ya mfumo wa usindikaji wa habari, yaliyomo ambayo ni mkusanyiko na usambazaji wa funguo kati ya watumiaji.
Saini ya kielektroniki (digital) ni mabadiliko ya kriptografia yaliyounganishwa na maandishi, ambayo inaruhusu, wakati maandishi yamepokelewa na mtumiaji mwingine, kuthibitisha uandishi na uhalisi wa ujumbe.
Nguvu ya kriptografia ni sifa ya cipher ambayo huamua upinzani wake kwa decryption bila kujua ufunguo (yaani, cryptanalysis).
Ufanisi wa usimbaji fiche ili kulinda habari unategemea kudumisha usiri wa ufunguo na nguvu ya kriptografia ya cipher.
Kigezo rahisi zaidi cha ufanisi huo ni uwezekano wa kufichua ufunguo au nguvu ya seti ya funguo (M). Kimsingi, hii ni sawa na nguvu ya kriptografia. Ili kukadiria kwa nambari, unaweza pia kutumia ugumu wa kutatua cipher kwa kujaribu funguo zote.
Walakini, kigezo hiki hakizingatii mahitaji mengine muhimu kwa mifumo ya kificho:

· kutowezekana kwa kufichua au urekebishaji wa maana wa habari kulingana na uchambuzi wa muundo wake;

· ukamilifu wa itifaki za usalama zilizotumika;

· kiwango cha chini cha habari muhimu kutumika;

· utata mdogo wa utekelezaji (kwa idadi ya shughuli za mashine), gharama yake;

· ufanisi mkubwa.

Mara nyingi ni bora zaidi kutumia uamuzi wa kitaalamu na uigaji wakati wa kuchagua na kutathmini mfumo wa kriptografia.
Kwa hali yoyote, seti iliyochaguliwa ya mbinu za kriptografia lazima ichanganye urahisi, kubadilika na ufanisi wa matumizi, pamoja na ulinzi wa kuaminika wa habari zinazozunguka katika mfumo wa habari kutoka kwa washambuliaji.

Mgawanyiko huu wa usalama wa habari unamaanisha ( ulinzi wa habari za kiufundi), kwa masharti, kwa kuwa katika mazoezi mara nyingi huingiliana na kutekelezwa kwa njia ngumu kwa namna ya moduli za programu na vifaa na matumizi makubwa ya algorithms ya kufungwa kwa habari.

Hitimisho

Katika kazi hii ya kozi, nilichunguza mtandao wa kompyuta wa ndani wa Utawala na nikafikia hitimisho kwamba ili kulinda habari kikamilifu, ni muhimu kutumia hatua zote za usalama ili kupunguza upotevu wa taarifa fulani.

Kama matokeo ya shirika la kazi iliyofanywa: kompyuta ya mahali pa kazi na ujumuishaji wao kwenye mtandao wa kompyuta wa ndani, na uwepo wa seva na ufikiaji wa mtandao. Kukamilisha kazi hii itahakikisha kazi ya haraka na yenye tija zaidi ya wafanyikazi wanaofanya kazi.

Malengo yaliyowekwa wakati wa kupokea kazi, kwa maoni yangu, yamepatikana. Mchoro wa mtandao wa eneo la eneo la Utawala umetolewa katika Kiambatisho B.

Bibliografia.

1. GOST R 54101-2010 "Vyombo vya otomatiki na mifumo ya udhibiti. Njia za usalama na mifumo. Matengenezo na matengenezo ya sasa"

2. Ulinzi wa taarifa za shirika: kitabu cha maandishi kwa vyuo vikuu Averchenkov V.I., Rytov M.Yu. 2011

3. Khalyapin D.B., Yarochkin V.I. Misingi ya usalama wa habari.-M.: IPKIR, 1994

4. Khoroshko V.A., Chekatkov A.A. Mbinu na njia za usalama wa habari (iliyohaririwa na Kovtanyuk) K.: Junior Publishing House, 2003 - 504 p.

5. Vifaa na mitandao ya kompyuta Ilyukhin B.V. 2005

6. Yarochkin V.I. Usalama wa habari: Kitabu cha kiada kwa wanafunzi wa vyuo vikuu.-M.: Mradi wa Kitaaluma!?! Msingi "Amani", 2003.-640 p.

7. http://habrahabr.ru

8. http://www.intel.com/ru/update/contents/st08031.htm

9. http://securitypolicy.ru

10. http://network.xsp.ru/5_6.php

Kumbuka A.

Kumbuka B.