8. Ашық кілтті криптографиялық жүйе. Ашық кілтті криптографиялық жүйе моделі.
Деректерді криптографиялық қорғау жүйелерінің ішінде ашық кілтті криптографиялық жүйелердің алатын орны үлкен.Бұл жүйелерде деректерді шифрлеу үшін бір кілт, ал кері ашу үшін екінші кілт қолданылады.Бірінші кілт ашық және сол ортада жұмыс істейтін, деректерді шифрлеуге қатысты барлық адамдарға белгілі.Шифрленген деректерді ол кілттің көмегімен ашу мүмкін емес ол үшін құпия кілт пайдаланылады және ол кілт тек сол хабарлама арналған адамға ғана белгілі.Ашық кілтті криптографиялық жүйенің жалпы сұлбасы 1-суретте қөрсетілген:
Х
Eb
Db
Кв кілті
Кв кілті
Кілт
генераторы
Алғы шарт
Ашық кілтті алгоритмдердің ішіндегі ең белгілісі – RSA криптографиялық жүйесі. Бұл криптографиялық жүйені 1978 ж Р.Ривест, А.Шамир, Л.Эйдельман ұсынған және солардың аттарының бірінші әріптерімен аталған. Бұл алгоритмдердің сенімділігі үлкен сандарды және дискретті логарифмдерді шешудің қиындығына негізделген.Қандай себептен ашық кілтті жүйелермен ақпаратты қорғауда 2 өте маңызды талап қойылады:Бастапқы мәтінді түрлендіру болу керек және ашық кілт негізінде қайта ашылмау керек.Жабық кілтпен ашу кілт сияқты қазіргі замандағы технология деңгейінде жүзеге аспауы керек және де шифрді шешу күрделілігінің нақты бағасы болады.Ашық кілтті крипто жүйелердің алгоритмін 3 бағытта қолдануға болады:
Таратылатын және сақталатын мәләметтерінің дербес құралдары ретінде
Кілттерді тарату құралы ретінде. Ашық кілтті крипто жүйу алгоритмі дәстүрлі крипто жүйелерге қарағанда сыйымды. Сондықтан тәжірибе жүзінде ашық кілтті крипто жүйе алгоритмі көмегімен кілттерді тарату ыңғайлы. Содан кейін қарапайым алгоритм көмегімен үлкен ақпараттар тасқынымен алмасуды жүзеге асыруға блоады.
Пайдаланушыларды аутентификациялау құралдары қолтаңба бөлімінде.
9. Біржақты функциялар. Хэш-функциялар.
Біржақты функцияны қолданып парольді жіберу және сақтау әдісі қауіпсіздікті қамтамасыз ету үшін дұрыс. Қолданушылар тізімінде парольді шифрлау кезінде белгілі криптографиялық тұрақты хэш-функцияны қолданады. Қолданушылар тізімінде парольдің өзі емес, хэш-функцияның паролінің нәтижесі болып табылатын парольдің үлгісі сақталады. Хэш-функцияның біржақтылығы парольге парольдің үлгісін қалпына келтіруге мүмкіндік бермейді, бірақ хэш-функцияны есептеп , қолданушы енгізген парольдің үлгісін және осылайша енгізген парольдің дұрыстығын тексеруге мүмкіндік береді. Қарапайым жағдайда хэш-функция ретінде парольдегі бірнеше константаларды шифрлеу нәтижесі қолданылады.
Хэш–функциялардың қолданылуы:
1) Сандық қолтаңба механизміне қолданылатын хабардың қысылған бейнесін құру үшін.
2)Парольдерді қорғау үшін.
3)Хабар аутентификациялары кодын құру үшін.
Хэш функцияларға қойылатын негізгі талаптар:
1) h(m) функциясының белгілі мәні бойынша оның m аргументін табу мүмкін емес(өте күрделі) болуы керек.Мұндай хэш функция айналдыру мағынасында берік деп аталады.
2)Берілген m аргумент үшін h(m)= h(m') боладтын h(m') табу мүмкін емес. Мұндай хэш-функциялар композицияларды есептеу мағынасында берік деп аталады.
3)Практикалық маңыздылық үшін хэш функцияларды алу алгоритмі жылдам есептелінетін болу керек,одан да жақсысы-нақты аппаратты есептеу ортасында ықшамдалған болу керек.
Хэш функцияларды есептеудің типтік сызбасы:
Хэш функциялардың ішіндегі ең белгілілері-MD2,MD4,MD5 және SHA. MD2,MD4,MD5 — Ривестпен өңделген MD хэш функцияларын есептеу алгоритмдерінің тобы. 128-битті бейнеге қысылған еркін ұзындықтағы кіріс хабарын түрлендіреді.