Симметриялық шифрлеу тәсілдері мен заманауи алгоритмдары

Internet-ке қ осу кезең інде ақ парат қ ауіпсіздігін қ амтамасыз ету, оның қ ұ ру жә не басқ ару этаптары. Клиент-сервер архитектурасын қ орғ ау. Деректер қ орын басқ ару жү йесін қ орғ ау.

5) Ақ паратты қ орғ аудың криптографикалық қ ұ ралдары

6) Симметриялық криптожү йелер. Симметриялық криптожү йелерді шолу. Орын ауыстыру. Орынғ а қ ою жү йесі. Кездейсоқ сандар датчиктер. Блокпен шифрлеу стандартымен танысу.

Ашық кілтті жү йелер.

Ашық кілтті жү йелердің теориялық негіздері. Берілетін жә не сақ талатын деректерді қ орғ ау ү шін ашық кілтті криптожү йелер алгоритмін қ олдану. Электрондық қ олтаң ба.
7) Компьютерлік жә не желілік ақ параттарды қ орғ ауды ұ йымдастыру жә не техникалық қ ұ ралдары. Ақ параттық жү йелерде қ ауіпсіздік дең гейін бағ алаудың ә дістері. Ақ паратты қ орғ ау мен бақ ылауды басқ арудың ұ йымдастырушылық шаралары. Ақ паратты қ орғ аудың заң жү зіндегі шаралары. Ақ паратты қ орғ аудың техникалық қ ұ ралдары.

Ақ параттық қ ауіптер. Ақ параттық қ ауіпсіздіктің бұ зылуына мү мкіндік тудыратын жағ дайды қ ауіп деп атаймыз. Ақ параттың қ ауіпсіздігіне тө нетін қ ауіптер ақ параттық жү йелердің ө мірлік циклінің ә ртү рлі кезең дерінде жә не ә ртү рлі кө здерден туындауы мү мкін. Қ ауіпті жү зеге асыру талпыныстар ақ параттық шабуылдар немесе жай шабуылдар деп атайды. Белгілі ақ параттық қ ауіп - қ атерлерді бірнеше сипаттары бойынша жіктеуге болады. Ақ параттық жү йелер мен ө ң деліп жатқ ан ақ паратқ а адамның еркінен тыс стихиялық табиғ и қ ұ былыстардың физикалық ә серінен келген қ ауіптерді кездейсоқ қ ауіптер деп атайды. Ақ параттық жү йелердің элементтеріне ә сер ететін кездейсоқ қ ауіптердің себептеріне қ олдану кезіндегі аппараттардың істен шығ уы, қ ызмет кө рсетуші мамандардың кездейсоқ қ ателіктері, сыртқ ы орта ә серінен мә ліметтерді жіберу каналдарындағ ы кедергілер, ақ параттық жү йелердің аппараттық жә не бағ дарламалық сегменттерін жасаушылардың қ ателіктері, апаттық жағ дайлар жатады.
Аппаратураның істен шығ у жиілігі, жобалау қ ателігінің мү мкіндігі сияқ ты, жү йелердің кү рделенуі кезінде артады. Адам автоматтандырылғ ан жү йенің элементі ретінде техникалық қ ұ ралдармен салыстырғ анда бірқ атар артық шылық тарғ а (ең алдымен, жұ мыс барысында туындайтын жағ дайларғ а бейімделу қ абілеті, т.б.) ие болғ анымен, оның да бірқ атар кемшіліктер бар. Негізгі кемшіліктері - бұ л шаршауы, психикалық параметрлердің физикалық жә не эмоционалды кү йлерге тә уелділігі, қ оршағ ан ортаның ө згерістеріне сезімталдығ ы. Адам - оператордың қ ауіптері логикалық (дұ рыс қ абылданбағ ан шешімдері), сенсорлық (оператордың ақ паратты дұ рыс қ абылдамауы) жә не оперативті (жедел) немесе моторлы (шешімді дұ рыс жү зеге асырмау) болуы мү мкін. Адамның қ ауіптерінің интенсивтігі ақ паратты ө ң деу ү рдісіне қ ызмет кө рсету кезінде орындалғ ан операциялардың (амалдардың) жалпы санының бірнеше пайыздарының шегінде ауысып отыруы мү мкін. Кездейсоқ қ ауіптерге автоматтандырылғ ан жү йе орналасқ ан объектіде болуы мү мкін апаттық жағ дайлар да жатады. Апаттық жағ дайлар - бұ л ақ параттық жү йе аппаратурасының істен шығ уы, стихиялық қ иыншылық тар (ө рт, су тасқ ыны, жер сілкінісі, дауылдар, найзағ ай жә не т.б.). Мұ ндай жағ дайлардың ық тималдығ ы, ақ параттық жү йені жобалау ү рдісінде техникалық шешімдерді таң даумен жү йенің қ ызмет кө рсету ү рдісін ұ йымдастыруымен анық талады.

Кездейсоқ қ ауіптермен салыстырғ анда, жасанды немесе қ асақ ана жасалғ ан қ атерлер шең бері анағ ұ рлым кең жә не қ ауіпті. Қ асақ ана жасалғ ан қ атердің ә рекеті ақ параттық жү йені қ ұ райтын барлық элементтер мен ішкі жү йелер жиынтығ ына қ арсы бағ ытталады. Қ асақ ана жасалатын қ атерлердің келесі тү рлері басқ алардан жиі жү зеге асырылады:
- ақ паратқ а заң ды тұ лғ алар қ атарына жатпайтын адамдардың қ атынауы;

- ақ параттық жү йелердің заң ды қ олданушыларының ө з ө кілеттілігіне жатпайтын ақ параттарғ а қ ол сұ ғ уы;

- бағ дарламалар мен мә ліметтерді заң сыз кө шіру;

- ақ параттың жойылуына ә келетін физикалық тасымалдаушылар мен қ ұ рылғ ылардың ұ рлануы;

- ақ паратты қ асақ ана жою;

- қ ұ жаттар мен мә ліметтер қ орын заң сыз модификациялау;

- байланыс арналары арқ ылы берілетін хабарламаларды фальсификациялау (бұ рмалау, ө згерту);

- байланыс арналары арқ ылы тасымалданғ ан хабарламалардың авторлығ ынан бас тарту;

- жалғ ан хабарламалар тарату;

- ақ параттарғ а зиянды бағ дарламалар кө мегімен, соның ішінде компьютерлік вирустармен ә сер ету.
Ақ параттық шабуылдар. Рұ қ сатсыз қ атынау (РҚ) - ақ параттық шабуылдардың неғ ұ рлым кө п тарағ ан тү рі. Мұ нда заң сыз қ олданушы қ андай да бір мекеменің ақ парат қ ауіпсіздігін қ амтамасыз етуге бағ ытталғ ан саясатына сә йкес ережелерін бұ зып, ақ параттық жү йеге ә рекет ету мү мкіндігіне заң сыз ие болады. Бұ л жағ дайда заң сыз қ олданушылар ақ параттық жү йені қ ұ ру барысында жіберілген қ ателіктерді, қ орғ ау қ ұ ралдарының дұ рыс таң далып, орнатылмағ андығ ын пайдаланады. Мұ ндай шабуылдар ақ параттық шабуылдар ү шін арнайы ә зірленген аппараттық жә не программалық қ ұ ралдар қ олданылуы мү мкін.

Ақ параттың қ ауіпсіздігіне келетін қ ауіптер ақ параттық жү йенің элементтерінің арасында да, жү йеден тыс та орналасуы мү мкін. Қ асақ ана қ ауіп тө ндіруші жү йенің заң ды қ олданушысы да, бө тен адамдар да болуы мү мкін. Бірінші жағ дайда ақ паратты қ орғ ауғ а байланысты қ атал шаралардың кө мегімен шабуылды тоқ тату мү мкіндігі болса, екінші жағ дайды залалсыздандыру ү шін ү лкен кү ш пен қ ұ ралдарды қ олдану қ ажет.

Соң ғ ы кездегі глобальды ақ параттық - есептеу жү йелерінің кең таралуына байланысты ақ параттық шабуылдар жү йеден тыс адамдар жасайтын жағ дайларғ а жиі тап болуғ а болады. Қ ауіптің мұ ндай тү рін ұ йымдастыру алыстатылғ ан шабуылдар деп аталады. Ә сер етуіне байланысты алыстатылғ ан шабуылдарды белсенділігі тө мен (пассивті) жә не белсенді (активті) деп бө луге болады.

Пассивті шабуыл ақ параттық жү йенің жұ мысына тікелей ә сер етпейді, ал белсенді (активті) шабуыл қ ұ пиялылық ты бұ зу арқ ылы ақ параттың тұ тастығ ы мен қ ұ пиялылығ ына нұ сқ ан келтіреді. Ол сондай-ақ ақ паратты қ олданушығ а немесе ақ параттық жү йені қ олданушыларғ а кері психологиялық ә сер ету арқ ылы да ақ паратқ а шабуыл жасауы мү мкін. Шартты-пассивті ақ параттық шабуылды бө лек топ ретінде қ арастыруғ а болады, мұ нда компьютерлік барлау жү ргізіліп, белсенді шабуылғ а дайындық жасалады.

Кез келген шабуылдың негізгі, мақ саты - ақ паратқ а заң сыз қ атынауғ а қ ол жеткізу. Мұ ндай шабуылдардың нә тижесінде ақ парат басқ а қ олғ а ө теді немесе ө згереді. Ақ параттың басқ а қ олғ а ө туі ол ақ паратқ а қ атынауғ а мү мкіндік береді, бірақ оны модификациялау мү мкіндігі жоқ. Кейде бұ л заң сыз қ атынау ақ параттың жариялануына ә келеді, бұ л жағ дайда ақ параттық қ ұ пиялылығ ы бұ зылады. Ақ параттық шабуылдың, тағ ы бір мақ саты ақ параттық жү йе элементтерінің жұ мыс қ абілетіне нұ қ сан келтіру. Бұ л жағ дайда ә рекет етуші ақ паратқ а, заң сыз қ атынауды кө здемейді, оның негізгі мақ саты - ақ параттық жү йенің аппараттық жә не программалық жабдық тарының қ алыпты жұ мысын бұ зу, шабуылданғ ан объектінің ресурстарына қ атынауғ а шектеу қ ою [1].

Қ ауіпсіздік механизмі тү сінігі. «Тоқ сары (оранжевая) кітапта» айтылғ андай, қ ауіпсіздікке келесі элементтер кіреді:

• туындалғ ан қ атынаудың басқ арылуы;
• қ айта қ олданылатын объектінің қ ауіпсіздігі;
• қ атынаудың кү штеп басқ арылуы;
• қ ауіпсіздіктің кө зделуі.

Қ атынаудың туындалғ ан басқ арылуы – бұ л субъект кіретін топтарғ а немесе жеке субъектілер есебінде негізделген объектілерге шектеулі қ атынау жасау ә дісі.

Қ айта қ олданылатын объектінің қ ауіпсіздігі – қ атынауды басқ аруды маң ызды тә сілдермен толық тыру. Ол – дискілі блоктар жә не магнит тасушылар ү шін, оперативті жад облысы ү шін кепіл беруі тиіс. Қ атынаудың кү штеп басқ арылуы – субъект жә не объектінің қ ауіпсіздігін кө здеуге негізделген. Қ ауіпсіздікті кө здеу – «Тоқ сары кітапқ а» сә йкес екі бө лікке бө лінеді: қ ұ пиялық дә реже жә не дә реже тізімі. Субъект ақ паратты объектіден оқ и алады, егер субъектінің қ ұ пиялық дә режесі объектіден қ арағ анда тө мен болмаса. Ал объектінің барлық категориялары субъектінің кө здеу қ ауіпсіздігінде тізімделген. Бұ л айтылғ ан қ атынауды басқ ару ә дісі - кү штеп қ атынау деп аталады. Себебі ол субъектілердің еркінен тә уелсіз. Ақ паратты қ орғ ауғ а бағ ытталғ ан іс - ә рекеттер мынадай процедуралар арқ ылы жү зеге асырылады:

• аутентификация жә не идентификация;
• сенімді жолдардың ұ сынылуы;
• тіркелген ақ параттың талдануы.

Идентификацияның қ арапайым ә дісі – жү йеге кіру ү шін пайдаланушының атының енгізілуі. Пайдаланушының шынайылығ ын тексерудің қ алыпты ә дісі – пароль. Сенімді жолды берудің мақ саты – пайдаланушының қ олданғ ан жү йесінің шынайылығ ына кө з жеткізу. Тіркелген ақ параттың талдануы жү йенің қ ауіпсіздігін қ озғ айтын жағ дайлармен байланысты. Белсенді емес қ орғ анысқ а келетін болсақ, «Тоқ сары кітапта» кө рсетілгендей екі тү рлі кепілділік қ арастырылады – операциялық жә не технологиялық. Операциялық кепілділік архитектуралық жү йе аспектісіне жатады, ал технологиялық – жетекшілік ету тә сілдеріне жатады. Операциялық кепілділікке мынандай элементтер кіреді:

• жү йе архитектурасы;
• жү йе бү тіндігі;
• ақ паратты тасымалдаудығ ы жасырын каналдардың тексерілуі;
• ү зілістен кейінгі сенімді қ алыпқ а келтіру.

Технологиялық кепілділік жү йенеің ө мірлік айналымын қ амтиды.
Қ ауіпсіздік кластары. «Тоқ сары кітапта» тө рт сенімді дә реже анық талады – Д, С, В жә не А. Д дә режесі қ анағ аттандырылмағ ан жү йе ү шін арналғ ан. С жә не В сенім дә режелері біртіндеп ө сетін кластарғ а (С₁, С₂, В₁, В₂, В₃) бө лінеді. 6 негізгі қ ауіпсіздік кластары бар - С₁, С₂, В₁, В₂, В₃, А₁.
Негізгі қ ауіпсіздік кластары
С₁
С₂
В₁
В₃
В₂

А₁

Сурет 15 Қ ауіпсіздік кластарының жіктелуі

С₁ класы: - сенімді есептеуіш қ оры пайдаланушы объектілеріне қ атынауды басқ арады;
- аутентификация ү шін қ андай да бір қ орғ аныс механизмі қ олданылуы керек, мысалы парольдер.
- аутентификациялық ақ парат рұ қ сат етілмеген қ атынаудан қ орғ алуы керек.

- қ орғ аныс механизмдері сай келу дең гейіне байланысты тестіленіп отыруы керек.
С₂ класы: - сенімді есептеуіш қ оры бақ ылау қ оры арқ ылы тіркеу ақ параттар журналын қ олдап, қ орғ ау арқ ылы қ ұ ру керек; - қ атынау қ ұ қ ығ ы жоғ ары дә лдікпен пайдаланушығ а беріліп жә не барлық объектілер бақ ылауғ а алынуы керек; - тестілеу оқ шауланғ ан ресурстар механизмінде нақ ты кемшіліктердің жоқ екендігін айқ ындайды.

В₁ класы: - сенімді есептеуіш қ оры қ ауіпсіздік белгілерін басқ аруы тиіс;
- сенімді есептеуіш қ орының қ олдауымен қ ауіпсіздік саясатының формальді жә не формальді емес моделі болуы тиіс; - сенімді есептеуіш қ оры барлық субъектілерге еріксіз қ атынауды қ амтамасыз етуі тиіс.

В₂ класы: - тура жә не жанама қ ол жететін субъектілер жү йе ресурсының барлық қ орын қ амтамасыз етуі тиіс; - сенімді есептеуіш қ орының пайдаланушы ү шін коммуникациялық жолы болуы тиіс; - сенімді есептеуіш қ оры ү шін жоғ арғ ы дә режедегі спецификациясы болуы керек.
В₃ класы: - талдау процедурасы уақ ытша қ ұ пия каналдар ү шін орындалуы керек;
- істен шық қ анды қ айта қ алпына келтіретін процедуралар мен механизмдер болуы тиіс;
- рұ қ сатсыз қ атынауды болдыртпайтындай сенімді есептеуіш қ оры болуы керек.
«Тоқ сары кітаптағ ы» классификациялар осындай. Оларғ а қ ысқ аша тоқ талайық:
- С дең гейі – қ атынауды ерікті басқ ару;

- В дең гейі – қ атынауды еріксіз басқ ару;

- А дең гейі – верификациялық қ ауіпсіздік.

Желілік сервистің қ ауіпсіздігі. Қ ауіпсіздіктің келесі сервистері жә не олардың атқ аратын қ ызметтері:
- Аутентификация. Бұ л сервис қ арым – қ атынас серігінің дұ рыстығ ын жә не мә ліметтер кө зінің дұ рыстығ ын тексеруді қ амтамасыз етеді. Қ арым – қ атынас серігінің аутентификациясы байланыс орнату кезінде қ олданылады. Аутентификация ә р тү рлі қ ауіптің алдын алуғ а кө мектеседі. Ол біржақ ты жә не екіжақ ты болуы мү мкін.

- Қ атынауды басқ ару. Желіаралық қ атынау кезіндегі ресурстарды рұ қ сат етілмеген қ олданыстан қ орғ ау.
- Мә ліметтердің конфеденциалдығ ы рұ қ сат етілмеген сұ раныстан қ орғ ауды қ амтамасыз етеді.

- Мә ліметтердің бү тіндігі – ақ параттың дұ рыстығ ын бақ ылап, оны ө згерткен жағ дайда дұ рыс қ алпына келтіреді.

- Бас тарта алмаушылық (атқ арылғ ан жұ мыстардан бас тарта алмау) екі қ ызмет тү рін қ амтамасыз етеді: мә ліметтер кө зінің шынайылығ ын (дұ рыстығ ын) қ олдайтын бас тарта алмаушылық жә не жеткізуді қ ұ птайтын бас тарта алмаушылық.
Қ ауіпсіздіктің желілік механизмі. Қ ауіпсіздік сервисі ү шін келесі механизмдер жә не олардың комбинациялары қ олданылуы мү мкін:

- шифрлеу;

- электронды тү рлі – тү сті жазу;

- мә ліметтердің бү тіндігін басқ аратын механизм;
- аутентификация механизмі;
- трафикті толтыру механизмі;
- заң дыландыру механизмі.
Қ ауіпсіздік қ ұ ралдарын жү йелендіру. Жү йеленген қ ауіпсіздік қ ұ ралдарына сервистер жә не механизмдер жұ мысына керекті ақ паратты тасымалдау жатады. Мысал ү шін криптографиялық кілттердің тасымалдануы жә не тағ ы басқ а жатады. Х.800 ұ сынысына сай, қ ауіпсіздік қ ұ ралы ү ш тү рге бағ ытталғ ан:
– жү йеленген ақ параттық жү йе;
- жү йеленген қ ауіпсіздік сервистері;
- жү йеленген қ ауіпсіздік механизмі.
Қ орғ ау сервисін ұ йымдастыру қ орғ алатын объектілерден, сервисті ұ йымдастыруғ а қ ажетті механизмдер жиынынан, бекітілген жұ мысты қ амтамасыз ету ү шін басқ а ә кімшіліктермен қ атынас қ ұ ру. Тактардың типтік тізімі:
- кілттердің басқ арылуы;
- шифрлеудің басқ арылуы;
- жү йелі қ атынаудың басқ арылуы;
- аутентификацияның басқ арылуы;
- трафикті толық тырудың басқ арылуы;
- сенімді жолдардың басқ арылуы.