Байгууллага дахь чадамжийн бүтэц. Мэдээллийн чадамжийн бүтэц

Мэдээллийг хамгаалах (хаах) хэрэгсэл болох криптограф улам бүр нэмэгдэж байна чухалдэлхийд арилжааны үйл ажиллагаа.

Криптограф хангалттай урт түүх. Эхэндээ энэ нь ихэвчлэн цэрэг, дипломат харилцаа холбооны салбарт ашиглагдаж байсан. Одоо энэ нь үйлдвэрлэлийн болон худалдааны үйл ажиллагаанд зайлшгүй шаардлагатай. Өнөөдөр зөвхөн манай улсад л гэхэд олон зуун сая мессеж шифрлэгдсэн холбооны сувгаар дамжиж байгааг харгалзан үзвэл, утасны яриа, асар их хэмжээний компьютер, телеметрийн өгөгдөл бөгөөд энэ бүхэн тэдний хэлснээр нүд, чихэнд зориулагдаагүй тул энэ захидал харилцааны нууцыг хадгалах нь маш чухал юм.

Криптограф гэж юу вэ? Энэ нь хэд хэдэн хэсгийг агуулдаг орчин үеийн математик, түүнчлэн физикийн тусгай салбар, радио электроник, харилцаа холбоо болон бусад холбогдох салбарууд. Түүний даалгавар бол хувиргах явдал юм математик аргуудхарилцаа холбооны сувгаар дамжуулсан нууц мессеж, утасны яриаэсвэл компьютерийн өгөгдөл нь зөвшөөрөлгүй хүмүүст бүрэн ойлгомжгүй байхаар. Өөрөөр хэлбэл, криптограф нь нууц (эсвэл бусад) мэдээллийг зөвшөөрөлгүй хүмүүс саатуулж, хамгийн хурдан компьютер ашиглан ямар ч аргаар боловсруулж байсан ч гэсэн ийм хамгаалалтыг хангах ёстой. хамгийн сүүлийн үеийн ололт амжилтшинжлэх ухаан, технологийн хувьд үүнийг хэдэн арван жилийн турш тайлж болохгүй. Ийм мэдээллийг хувиргахад зөөврийн хэрэгсэл, ярианы шифрлэх хэрэгсэл (утас, радио яриа), телеграф мессеж шифрлэх хэрэгсэл, өгөгдөл дамжуулах хэрэгсэл гэх мэт янз бүрийн шифрлэлтийн хэрэгслийг ашигладаг.

Шифрлэлтийн ерөнхий технологи

Харилцаа холбооны сувгаар дамждаг анхны мэдээлэл нь шифрлэгдээгүй P мессеж гэж нэрлэгддэг яриа, өгөгдөл, видео дохио байж болно (Зураг 16).

Цагаан будаа. 16. Криптографийн системийн загвар

Шифрлэлтийн төхөөрөмжид P мессежийг шифрлэж (С мессеж болгон хувиргаж) "хаагдсан" холбооны сувгаар дамжуулдаг. Хүлээн авагчийн төгсгөлд P мессежийн анхны утгыг сэргээхийн тулд C мессежийг тайлдаг.

Тодорхой мэдээллийг олж авахад ашиглаж болох параметрийг түлхүүр гэж нэрлэдэг.

Орчин үеийн криптографид хоёр төрлийн криптографийн алгоритм (түлхүүр) авч үздэг. Энэ сонгодог криптограф алгоритмууд,нууц түлхүүрүүд, шинэ криптограф алгоритмууд дээр суурилсан нийтийн түлхүүр, нууц (хувийн) болон нийтийн гэсэн хоёр төрлийн түлхүүрийг ашиглахад үндэслэсэн.

Нийтийн түлхүүрийн криптографид дор хаяж хоёр түлхүүр байдаг бөгөөд тэдгээрийн аль нэгийг нь нөгөөгөөс нь ялгах боломжгүй байдаг. Хэрэв код тайлах түлхүүр бол тооцоолох аргуудшифрлэлтийн түлхүүрээс авах боломжгүй бол нууцлагдаагүй (нийтийн) түлхүүр ашиглан шифрлэгдсэн мэдээллийн нууцлал хангагдана. Гэхдээ энэ түлхүүрийг солих, өөрчлөхөөс хамгаалсан байх ёстой. Шифр тайлах түлхүүр нь нууц байх ёстой бөгөөд солих, өөрчлөхөөс хамгаалагдсан байх ёстой.

Хэрэв эсрэгээр, тооцооллын аргаар шифрлэлтийн түлхүүрийг тайлах түлхүүрээс авах боломжгүй бол тайлах түлхүүр нь нууц биш байж болно.

Шифрлэлт болон тайлах функцийг хоёр хэсэгт хуваах нэмэлт мэдээлэлүйлдлүүдийг гүйцэтгэхэд шаардлагатай нь нийтийн түлхүүрийн криптографийн цаадах үнэ цэнэтэй санаа юм.

Яриа шифрлэх технологи

Аналог ярианы дохиог шифрлэх хамгийн түгээмэл арга бол түүнийг хэсэг болгон хуваах явдал юм.

Энэ тохиолдолд оролтын ярианы дохио нь шифрлэгдсэн спектрийн зурвасыг сонгохын тулд зурвасын шүүлтүүрт ордог. Шифрлэлтийн процессын үед шүүлтүүр бүрийн гаралтын дохио нь давтамжийн урвуу, спектрийн урвуу (урвуу) эсвэл хоёуланд нь нэгэн зэрэг өртдөг. Дараа нь бүрэн шифрлэлтийн гаралтын дохиог нэгтгэнэ.

Энэ зарчмаар ажилладаг системAVPS (АналогДуу хоолойХувийнСистем) – ярианы кодлогч (scrambler), оролтын дохионы тус тусын “зүсэлтийг” зурвасын шүүлтүүр – анализатор ашиглан дахин зохион байгуулдаг. Систем нь боломжит шилжүүлгээр тодорхойлогддог 12 шифрлэлтийн түлхүүртэй бөгөөд энэ нь ашигласан аргын найдвартай байдлыг баталгаажуулдаг.

AVPS системийг ямар ч нэгдсэн утастай бодит цаг хугацаанд ашигладаг. Ярианы шифрлэлтийн чанар өндөр, захиалагчийг таних чадвар хадгалагдана.

Дижитал ярианы шифрлэлтийн систем маш өргөн тархаж байна. Эдгээр системүүд нь маш найдвартай шифрлэлтийг хангадаг.

Өгөгдлийн шифрлэлтийн систем нь үндсэндээ хоёрыг ашигладаг анхан шатны системүүд:

1. Оролтын өгөгдлийн блок бүрийн доторх битүүд эсвэл дэд блокууд өөрчлөгдөнө).

2. Орлуулах (оролтын өгөгдлийн блок бүрийн доторх бит эсвэл дэд блокуудыг солих).

Хөгжүүлсэн их тоошифрлэлтийн алгоритмууд. Хамгийн үр дүнтэй нь өгөгдлийн шифрлэлтийн стандарт болох DES (Data Encryption Standard) алгоритм юм. Америкийн Үндэсний Стандартын Товчоо (NBS) нь DES алгоритмыг харилцаа холбооны системийн стандарт болгон хуульчилсан. Энэ алгоритм дахь шифрлэлтийн механизм нь 56 битийн түлхүүрийг ашиглахад суурилдаг.

Үйлдвэрийн болон арилжааны мэдээллийг хамгаалахын тулд утас, радио холбооны шифрлэлт, криптографийн хамгаалалтын төрөл бүрийн техникийн төхөөрөмж, мэргэжлийн тоног төхөөрөмжийн багцыг олон улсын болон дотоодын зах зээлд санал болгож байна. бизнесийн захидал харилцаагэх мэт.

Ярианы дохиог дижитал өгөгдөл дамжуулах замаар орлуулж, скрамблер, маскеруудыг өргөн ашигладаг. Телетайп, телекс, факсын хамгаалалтын бүтээгдэхүүн үйлдвэрлэдэг. Эдгээр зорилгоор шифрлэгчийг хэлбэрээр ашигладаг бие даасан төхөөрөмжүүд, төхөөрөмжид хавсралт хэлбэрээр эсвэл утас, факс модем болон бусад холбооны төхөөрөмжүүдийн (радио станц гэх мэт) дизайнд суурилуулсан.

Аюулгүй байдлыг нэг буюу өөр аргаар хангах хэрэгсэл болох шифрлэлтийн тархалтыг дараах өгөгдлөөр тодорхойлж болно (Зураг 17).

Цагаан будаа. 17. Хамгаалалтын хэрэгсэл болох шифрлэлтийн тархалт

Техник хангамж, програм хангамж, програм хангамж, криптографийн хэрэгслүүд нь мэдээллийн нууцлал, бүрэн бүтэн байдал, бүрэн бүтэн байдал, хүртээмжтэй байдлыг баталгаажуулдаг мэдээллийн хамгаалалтын янз бүрийн механизм бүхий мэдээллийн аюулгүй байдлын тодорхой үйлчилгээг хэрэгжүүлдэг.

Инженер техникийн хамгаалалтмэдээлэл нь физик, техник хангамж, програм хангамж, криптографийн хэрэгслийг ашигладаг.

Дүгнэлт

Мэдээллийн нөөцийн иж бүрэн аюулгүй байдлыг төрийн болон хэлтсийн түвшинд хууль эрх зүйн актууд, дотоод болон гадаад янз бүрийн аюулаас хамгаалах зохион байгуулалтын арга хэмжээ, техникийн хэрэгслийг ашиглах замаар хангадаг.

Мэдээллийн аюулгүй байдал, хамгаалалтыг хангах хууль эрх зүйн арга хэмжээ нь бүх шатны ажилтнуудын үйл ажиллагаа, зан үйлийн үндэс, тогтоосон стандартыг зөрчсөн тохиолдолд хүлээх хариуцлагын зэрэг юм.

Мэдээллийн нууцлал нь хүртээмжтэй байдал, нууцлал зэрэг эсрэг тэсрэг үзүүлэлтээр тодорхойлогддог. Мэдээллийг хэрэглэгчдэд нээлттэй байлгах аргуудыг 9.4.1-д авч үзнэ. Энэ хэсэгт бид мэдээллийн нууцлалыг хангах арга замыг авч үзэх болно. Мэдээллийн энэхүү шинж чанар нь мэдээллийн далдлах түвшингээр тодорхойлогддог бөгөөд мэдээллийн массивын утгыг илчлэх, хадгалагдсан мэдээллийн массивын бүтэц эсвэл дамжуулагдсан мэдээллийн массивын тээвэрлэгч (тээвэрлэгч дохио) -ийг тодорхойлох, баримтыг тогтоохыг эсэргүүцэх чадварыг илэрхийлдэг. Мэдээллийн массивыг холбооны сувгаар дамжуулах. Энэ тохиолдолд оновчтой байдлын шалгуур нь дүрмээр бол:

хамгаалалтыг даван туулах (“эвдэх”) магадлалыг багасгах;

аюулгүй байдлын дэд системийг "хакердахаас" өмнө хүлээгдэж буй аюулгүй хугацааг нэмэгдүүлэх;

хамгаалалтыг "хакердах"-аас үүсэх нийт алдагдлыг багасгах, мэдээллийн хяналт, хамгаалалтын дэд системийн холбогдох элементүүдийг хөгжүүлэх, ажиллуулах зардал гэх мэт.

Захиалагчдын хоорондох мэдээллийн нууцлалыг хангах ерөнхий тохиолдолгурван аргын аль нэгээр хийж болно:

захиалагчдын хооронд туйлын найдвартай харилцаа холбооны суваг бий болгох, бусдад нэвтрэх боломжгүй;

олон нийтийн харилцааны сувгийг ашиглах, гэхдээ мэдээлэл дамжуулах баримтыг нуух;

олон нийтийн харилцааны сувгийг ашиглах боловч түүгээр дамжуулан мэдээллийг хувиргасан хэлбэрээр дамжуулах бөгөөд зөвхөн хаяг хүлээн авагч үүнийг сэргээх боломжтой байхаар хувиргах ёстой.

Эхний хувилбар нь өндөр учраас хэрэгжүүлэх нь бараг боломжгүй юм материалын зардалалсын захиалагчдын хооронд ийм суваг үүсгэх.

Мэдээлэл дамжуулах нууцлалыг хангах нэг арга зам юм стеганографи. Одоогийн байдлаар энэ нь компьютерийн системд хадгалагдсан эсвэл дамжуулагдсан мэдээллийн нууцлалыг нууцалсан мэдээллийг далдлах замаар хангах ирээдүйтэй чиглэлүүдийн нэг юм. файлуудыг нээх, ялангуяа мультимедиа.

Хууль бус хэрэглэгчдээс хамгаалах зорилгоор мэдээллийг хөрвүүлэх (шифрлэх) аргуудыг боловсруулах ажилд оролцдог криптограф.

Криптографи (заримдаа криптологи гэсэн нэр томъёог ашигладаг) нь нууц бичих (криптографи) болон түүнийг задлах аргуудыг (криптологи) судалдаг мэдлэгийн салбар юм. Криптографийг математикийн нэг салбар гэж үздэг.

Саяхныг хүртэл энэ чиглэлийн бүх судалгаа зөвхөн хаалттай байсан бол сүүлийн хэдэн жил улам олон нийтлэл нээлттэй хэвлэлээр гарч эхэлсэн. Нууцлалыг зөөлрүүлж байгаа нэг шалтгаан нь хуримтлагдсан мэдээллийг нуух боломжгүй болсон явдал юм. Нөгөөтэйгүүр, криптографийг иргэний үйлдвэрлэлд улам ихээр ашиглаж байгаа бөгөөд энэ нь ил тод байдлыг шаарддаг.

9.6.1. Криптографийн зарчим. Криптографийн системийн зорилго нь утга учиртай энгийн текстийг (мөн энгийн текст гэж нэрлэдэг) утгагүй мэт санагдах шифр текст (шифр текст) болгон шифрлэх явдал юм. Хүлээн авагч нь энэ шифр текстийг тайлах чадвартай байх ёстой (мөн "тайлбар" гэж нэрлэдэг) бөгөөд ингэснээр харгалзах энгийн текстийг сэргээх боломжтой. Энэ тохиолдолд дайсан (мөн криптологич гэж нэрлэдэг) эх бичвэрийг илчлэх боломжгүй байх ёстой. Шифрийг тайлах (тайлах) болон шифрлэгдсэн текстийг задлах хоёр чухал ялгаа бий.

Мэдээллийг хөрвүүлэх криптографийн арга, аргууд гэж нэрлэдэг шифрүүд. Криптосистемийг (шифр) задруулах нь криптоаналитикийн ажлын үр дүн бөгөөд тухайн криптосистемийг ашиглан шифрлэгдсэн аливаа энгийн текстийг үр дүнтэй илчлэх боломжийг олгодог. Криптосистемийг илрүүлэх чадваргүй байдлын түвшинг түүний хүч чадал гэж нэрлэдэг.

Мэдээллийн аюулгүй байдлын системийн найдвартай байдлын асуудал маш нарийн төвөгтэй байдаг. Мэдээллийг хангалттай найдвартай хамгаалсан найдвартай туршилт байхгүй байгаа нь баримт юм. Нэгдүгээрт, криптограф нь шифрийг "эвдэх" нь түүнийг үүсгэхээс хэд хэдэн удаа илүү их мөнгө зарцуулахыг шаарддаг онцлогтой. Тиймээс криптографийн хамгаалалтын системийг турших нь үргэлж боломжгүй байдаг. Хоёрдугаарт, хамгаалалтыг давах гэсэн удаа дараа бүтэлгүй оролдлого хийх нь дараагийн оролдлого амжилтгүй болно гэсэн үг биш юм. Мэргэжлийн хүмүүс шифртэй удаан хугацааны турш тэмцэж байсан ч амжилтгүй болж, тодорхой эхлэгч стандарт бус арга барилыг ашигласан байж магадгүй бөгөөд шифр түүнд амархан ирсэн.

Мэдээллийн аюулгүй байдлын хэрэгслүүдийн найдвартай байдал ийм муу нотлогдсоны үр дүнд зах зээл дээр найдвартай байдлыг нь найдвартай үнэлэх боломжгүй олон бүтээгдэхүүн бий. Мэдээжийн хэрэг, тэдний хөгжүүлэгчид тэдний ажлыг бүх талаар магтдаг боловч түүний чанарыг баталж чадахгүй бөгөөд ихэнхдээ энэ нь зарчмын хувьд боломжгүй байдаг. Дүрмээр бол найдвартай байдлын баталгаагүй байдал нь шифрлэлтийн алгоритмыг нууцалж байгаатай холбоотой юм.

Эхлээд харахад алгоритмын нууцлал нь шифрийн найдвартай байдлын нэмэлт баталгаа болж өгдөг. Энэ бол сонирхогчдод чиглэсэн аргумент юм. Үнэн хэрэгтээ, хэрэв алгоритм нь хөгжүүлэгчдэд мэдэгдэж байгаа бол хэрэглэгч болон хөгжүүлэгч хоёр нэг хүн биш л бол түүнийг нууц гэж үзэх боломжгүй болсон. Нэмж дурдахад, хэрэв хөгжүүлэгчийн чадваргүй эсвэл алдаанаас болж алгоритм тогтворгүй болвол түүний нууцлал нь бие даасан шинжээчдэд үүнийг шалгах боломжийг олгодоггүй. Алгоритмын тогтворгүй байдал нь түүнийг аль хэдийн хакердсан эсвэл бүр огт байхгүй үед л илчлэх болно, учир нь дайсан амжилтынхаа талаар сайрхах гэж яарахгүй байна.

Тиймээс криптографч нь Голландын иргэн О.Керхоффсын анх боловсруулсан дүрмийг баримтлах ёстой: шифрийн хүчийг зөвхөн түлхүүрийн нууцлалаар тодорхойлох ёстой. Өөрөөр хэлбэл, О.Керхоффсын дүрэм бол нууц түлхүүрийн үнэ цэнээс бусад бүх шифрлэлтийн механизм нь дайсанд мэдэгдэж байгаа априори юм.

Өөр нэг зүйл бол шифрлэлтийн алгоритм биш, харин мессеж нь шифрлэгдсэн (нуугдсан) мэдээллийг агуулсан байх үед мэдээллийг хамгаалах арга (хатуухан хэлэхэд криптографтай холбоогүй) боломжтой юм. Энэ техникийг мэдээллийн маск гэж нэрлэх нь илүү зөв байх болно. Үүнийг тусад нь авч үзэх болно.

Криптографийн түүх хэдэн мянган жилийн түүхтэй. Бичсэн зүйлээ нуух шаардлага хүн бичиж сурсан даруйдаа л гарч ирсэн. Криптосистемийн алдартай түүхэн жишээ бол энгийн бичвэрийн үсэг бүрийг цагаан толгойн дараагийн үсгээр (шаардлагатай үед боодолтой) орлуулдаг Цезарь шифр юм. Жишээлбэл, А-ээр сольсон Д,Бдээр Э,Здээр C.

Цезарийн үеэс хойш олон зуун жилийн туршид математикт мэдэгдэхүйц дэвшил гарсан хэдий ч 20-р зууны дунд үе хүртэл нууц бичиглэл урагшлах чухал алхам хийсэнгүй. Сонирхогч, таамагласан, шинжлэх ухаанч бус хандлагатай байсан.

Жишээлбэл, 20-р зуунд "номын" шифрийг мэргэжлийн хүмүүс өргөн ашигладаг байсан бөгөөд үүнд зарим олон нийтийн хэвлэлийг түлхүүр болгон ашигладаг байв. Ийм шифрүүд ямар амархан илчлэгдсэнийг хэлэх шаардлагагүй! Мэдээжийн хэрэг, хамт онолын цэгХэтийн төлөвөөс харахад "ном" шифр нь маш найдвартай харагдаж байна, учир нь түүний багцыг гараар ангилах боломжгүй юм. Гэсэн хэдий ч өчүүхэн априори мэдээлэл нь энэ сонголтыг эрс нарийсгадаг.

Дашрамд хэлэхэд априори мэдээллийн тухай. Аугаа эх орны дайны үед Зөвлөлт Холбоот Улс партизаны хөдөлгөөнийг зохион байгуулахад ихээхэн анхаарал хандуулсан. Дайсны шугамын ард байгаа бараг бүх отряд радио станцтай, мөн "эх газар" -тай ямар нэгэн байдлаар харилцах боломжтой байв. Партизануудын шифрүүд нь маш тогтворгүй байсан - Германы код тайлагчид тэдгээрийг маш хурдан тайлсан. Энэ нь бидний мэдэж байгаагаар үр дүнд хүрсэн байлдааны ялагдалболон алдагдал. Партизанууд энэ тал дээр бас зальтай, зохион бүтээх чадвартай болжээ. Хүлээн авалт маш энгийн байсан. IN эх текстмессежүүд хийгдсэн их тоодүрмийн алдаа, жишээ нь: "Гурван эшелон танктай хамт өнгөрөв" гэж бичжээ. Хэрвээ зөв тайлсан бол орос хүнд бүх зүйл ойлгомжтой байсан. Гэхдээ дайсны криптланалистууд ийм арга барилын өмнө хүчгүй байв: даван туулах боломжит сонголтууд, тэд орос хэлэнд боломжгүй "tnk" хослолтой тулгарсан бөгөөд энэ сонголтыг илт буруу гэж үгүйсгэв.

Гэртээ ургуулсан мэт санагдах энэ техник нь үнэндээ маш үр дүнтэй бөгөөд одоо ч ихэвчлэн ашиглагддаг. Хүчээр ажилладаг криптоаналитик программуудыг төөрөгдүүлэх эсвэл шифрлэлтийн статистик хэв маягийг өөрчлөхийн тулд мессежийн эх бичвэрт санамсаргүй дараалсан тэмдэгтүүдийг оруулсан бөгөөд энэ нь дайсанд хэрэгтэй мэдээллээр хангадаг. Гэхдээ ерөнхийдөө дайны өмнөх криптограф нь туйлын сул байсан бөгөөд ноцтой шинжлэх ухааны цолыг нэхэмжилж чадахгүй байсан гэж бид хэлж чадна.

Гэсэн хэдий ч хатуу цэргийн хэрэгцээудалгүй эрдэмтэд криптографи болон криптоанализийн асуудлыг нухацтай судлахад хүргэв. Энэ салбарт гарсан анхны томоохон ололтуудын нэг бол Германы Enigma бичгийн машин байсан бөгөөд энэ нь үнэндээ нэлээд өндөр эсэргүүцэлтэй механик кодлогч, декодер байсан юм.

Үүний зэрэгцээ, Дэлхийн 2-р дайны үед анхны мэргэжлийн шифр тайлах үйлчилгээ гарч ирэв. Тэдгээрийн хамгийн алдартай нь Британийн тагнуулын албаны MI5-ын нэг хэсэг болох Блетчли Парк юм.

9.6.2. Шифрүүдийн төрлүүд Шифрлэлтийн бүх аргыг нууц түлхүүрийн шифр ба нийтийн түлхүүрийн шифр гэж хоёр бүлэгт хувааж болно. Эхнийх нь зарим мэдээлэл (нууц түлхүүр) байгаагаар тодорхойлогддог бөгөөд энэ нь мессежийг шифрлэх, тайлах боломжийг олгодог. Тиймээс тэдгээрийг нэг түлхүүр гэж нэрлэдэг. Нийтийн түлхүүрийн шифр нь мессежийн кодыг тайлахын тулд хоёр түлхүүр шаарддаг. Эдгээр шифрийг хоёр түлхүүрт шифр гэж бас нэрлэдэг.

Шифрлэлтийн дүрэм нь дур зоргоороо байж болохгүй. Шифр тайлах дүрмийг ашиглан шифрлэгдсэн текстээс нээлттэй мессежийг хоёрдмол утгагүй дахин бүтээх боломжтой байх ёстой. Ижил төрлийн шифрлэлтийн дүрмийг анги болгон нэгтгэж болно. Анги доторх дүрмүүд нь тоо, хүснэгт гэх мэт зарим параметрийн утгаараа бие биенээсээ ялгаатай байдаг. Криптографийн хувьд тодорхой утгаЭнэ параметрийг ихэвчлэн дууддаг түлхүүр.

Үндсэндээ түлхүүр нь тухайн ангиллын дүрмээс тодорхой шифрлэлтийн дүрмийг сонгодог. Энэ нь нэгдүгээрт, шифрлэлтийн тусгай төхөөрөмжийг ашиглах үед төхөөрөмжийн параметрийн утгыг өөрчлөх боломжийг олгодог бөгөөд ингэснээр яг ижил төхөөрөмжтэй боловч сонгосон параметрийн утгыг мэдэхгүй хүмүүс шифрлэгдсэн мессежийг тайлж чадахгүй, хоёрдугаарт, Энэ нь шифрлэлтийн дүрмийг цаг тухайд нь өөрчлөх боломжийг танд олгоно, учир нь ижил шифрлэлтийн дүрмийг энгийн текстэд олон удаа ашиглах нь шифрлэгдсэн текстээс энгийн мессеж авах урьдчилсан нөхцөлийг бүрдүүлдэг.

Түлхүүр гэсэн ойлголтыг ашиглан шифрлэлтийн процессыг дараахь хамаарал гэж тодорхойлж болно.

Хаана А- нээлттэй мессеж; Б- шифрлэгдсэн мессеж; е- шифрлэлтийн дүрэм; α – илгээгч болон хүлээн авагчийн мэддэг сонгосон түлхүүр.

Түлхүүр бүрийн хувьд α шифр хувиргах урвуу байх ёстой, өөрөөр хэлбэл урвуу хувирал байх ёстой , аль нь сонгосон түлхүүрээр α нээлттэй мессежийг өвөрмөц байдлаар тодорхойлдог Ашифрлэгдсэн мессежээр дамжуулан Б:

(9.0)

Өөрчлөлтийн багц мөн тэдгээрт тохирох түлхүүрүүдийн багцыг дуудна код. Бүх шифрүүдийн дотроос хоёрыг ялгаж болно. том анги: орлуулах шифр ба орлуулах шифр. Одоогийн байдлаар цахим шифрлэлтийн төхөөрөмжийг автоматжуулсан систем дэх мэдээллийг хамгаалахад өргөн ашиглаж байна. Ийм төхөөрөмжүүдийн чухал шинж чанар нь зөвхөн хэрэгжүүлсэн шифрийн хүч чадал төдийгүй шифрлэлт, тайлах үйл явцын өндөр хурд юм.

Заримдаа хоёр ойлголт андуурдаг: шифрлэлтТэгээд кодлох. Шифрлэлт, нууц түлхүүрийг мэдэх шаардлагатай шифрлэлтээс ялгаатай нь кодчилолд ямар ч нууц байдаггүй, зөвхөн тодорхой үсэг, үгсийг урьдчилан тодорхойлсон тэмдэгтээр солих боломжтой. Кодлох аргууд нь ил мессежийг нуун дарагдуулах биш, харин илүү нарийвчлан харуулахад чиглэгддэг. тохиромжтой хэлбэрдамжуулах зорилгоор техникийн хэрэгсэлхарилцаа холбоо, мессежийн уртыг багасгах, гажуудлаас хамгаалах гэх мэт.

Нууц түлхүүрийн шифрүүд. Энэ төрлийн шифр нь мессежийг шифрлэх, тайлах боломжийг олгодог зарим мэдээлэл (түлхүүр) байгааг илтгэнэ.

Нэг талаас, ийм схем нь сул талуудтай бөгөөд хэрэв түлхүүрийн тухай мэдээлэл алдагдсан бол шифрийг дамжуулах нээлттэй сувгаас гадна түлхүүрийг дамжуулах нууц сувагтай байх шаардлагатай; Энэ хоёр сурвалжлагчийн аль нь алдагдсаныг батлах боломжгүй юм.

Нөгөөтэйгүүр, энэ бүлгийн шифрүүдийн дунд онолын үнэмлэхүй хүч чадал бүхий дэлхий дээрх цорын ганц шифрлэлтийн схем байдаг. Бусад бүх зүйлийг дор хаяж зарчмын хувьд тайлж болно. Ийм схем нь урт нь мессежийн урттай тэнцүү түлхүүр бүхий ердийн шифрлэлт (жишээлбэл, XOR үйлдэл) юм. Энэ тохиолдолд түлхүүрийг зөвхөн нэг удаа ашиглах ёстой. Ийм мессежийг тайлах аливаа оролдлого нь мессежийн текстийн талаархи априори мэдээлэлтэй байсан ч ашиггүй болно. Түлхүүрийг сонгосноор та үр дүнд нь ямар ч мессеж авах боломжтой.

Нийтийн түлхүүрийн шифрүүд. Энэ төрлийн шифр нь нийтийн болон хувийн гэсэн хоёр түлхүүр байгааг илтгэнэ; нэгийг нь шифрлэхэд, нөгөөг нь мессежийг тайлахад ашигладаг. Нийтийн түлхүүрийг нийтэлсэн - хүн бүрийн анхаарлыг татдаг бол нууц түлхүүрийг эзэмшигч нь хадгалдаг бөгөөд мессежийн нууцлалын түлхүүр юм. Аргын мөн чанар нь нууц түлхүүрийг ашиглан шифрлэгдсэн зүйлийг зөвхөн нийтийн түлхүүрийг ашиглан тайлж болно. Эдгээр түлхүүрүүд нь хос хосоороо үүсгэгддэг бөгөөд бие биетэйгээ нэг нэгээр нь харьцдаг. Түүнээс гадна нэг түлхүүрээс өөр нэгийг тооцоолох боломжгүй юм.

Энэ төрлийн шифрүүдийн нэг онцлог шинж чанар нь нууц түлхүүртэй шифрээс давуу тал нь энд байгаа нууц түлхүүрийг зөвхөн нэг хүн мэддэг бол эхний схемд дор хаяж хоёр хүн мэддэг байх ёстой. Энэ нь дараахь давуу талыг өгдөг.

нууц түлхүүрийг илгээхэд аюулгүй суваг шаардлагагүй;

бүх харилцаа холбоо нээлттэй сувгаар явагддаг;

Түлхүүрийн нэг хуулбартай байх нь түүнийг алдах магадлалыг бууруулж, нууцыг хадгалах хувийн хариуцлагыг тодорхой тогтоох боломжийг олгодог;

Хоёр түлхүүр байгаа нь энэхүү шифрлэлтийн системийг нууц харилцаа холбоо, тоон гарын үсэг гэсэн хоёр горимд ашиглах боломжийг олгодог.

Шифрлэлтийн алгоритмуудын хамгийн энгийн жишээ бол RSA алгоритм юм. Энэ ангийн бусад бүх алгоритмууд нь үүнээс үндсэндээ ялгаатай биш юм. Ерөнхийдөө RSA нь цорын ганц нийтийн түлхүүрийн алгоритм гэж хэлж болно.

9.6.3. Алгоритм RSA. RSA (зохиогчид болох Ривест, Шамир, Алдерман нарын нэрээр нэрлэгдсэн) нь шифрлэлт, баталгаажуулалт (тоон гарын үсэг) хоёуланд нь зориулагдсан нийтийн түлхүүрийн алгоритм юм. Энэхүү алгоритм нь 1977 онд бүтээгдсэн бөгөөд том бүхэл тоог энгийн хүчин зүйл болгон задлахад үндэслэсэн.

RSA бол маш удаан алгоритм юм. Харьцуулбал, програм хангамжийн түвшинд DES нь RSA-аас дор хаяж 100 дахин хурдан байдаг; техник хангамж дээр - гүйцэтгэлээс хамааран 1000-10000 удаа.

RSA алгоритм нь дараах байдалтай байна. Хоёр маш том анхны тоог ав хТэгээд q. Шийдвэрлэсэн nүржүүлгийн үр дүнд хдээр q(n=х q). Том санамсаргүй бүхэл тоог сонгосон г, давах м, Хаана
. Энэ тоог тогтоосон д, Юу
. Үүнийг нийтийн түлхүүр гэж нэрлэе дТэгээд n, нууц түлхүүр нь тоонууд юм гТэгээд n.

Одоо мэдэгдэж буй түлхүүрийг ашиглан өгөгдлийг шифрлэхийн тулд ( д,n), та дараах зүйлийг хийх хэрэгтэй.

шифрлэгдсэн текстийг блок болгон хувааж, тус бүрийг тоогоор илэрхийлж болно М(би)=0,1,…,n-1;

тоонуудын дараалал гэж үздэг текстийг шифрлэх М(би) томъёоны дагуу C(би)=(М(би)) горим n;

нууц түлхүүрийг ашиглан энэ мэдээллийн шифрийг тайлахын тулд ( г,n), та дараах тооцоог хийх хэрэгтэй М(би)=(C(би)) горим n.

Үр дүн нь маш олон тоо байх болно М(би), эх бичвэрийг төлөөлдөг.

Жишээ."Компьютер" гэсэн мессежийг шифрлэхийн тулд RSA аргыг ашиглахыг авч үзье. Энгийн байхын тулд бид маш бага тоонуудыг ашиглах болно (практикт илүү их тоог ашигладаг - 200 ба түүнээс дээш).

Сонгоцгооё х=3 ба q=11. Тодорхойлъё n=3×11=33.

олъё ( х-1)×( q-1)=20. Тиймээс, зэрэг гЖишээ нь 20-той харьцуулсан тоонуудыг сонго г=3.

Тоо сонгоцгооё д. Ийм тоо нь ямар ч тоо байж болно ( д×3) mod 20=1, жишээ нь 7.

Шифрлэгдсэн мессежийг 1...32 муж дахь бүхэл тоонуудын дараалал гэж төсөөлье. "Е" үсгийг 30 тоогоор, "Б" үсгийг 3 тоогоор, "М" үсгийг 13 тоогоор илэрхийлье. Тэгвэл эх мессежийг тооны дараалал (30 03 13) хэлбэрээр илэрхийлж болно. ).

(7.33) түлхүүрийг ашиглан мессежийг шифрлэцгээе.

C1=(307) мод 33=21870000000 горим 33=24,

С2=(37) mod 33=2187 mod 33=9,

C3=(137) мод 33=62748517 горим 33=7.

Тиймээс шифрлэгдсэн мессеж (24 09 07) шиг харагдаж байна.

Урвуу асуудлыг шийдье. Нууц түлхүүр (3.33) дээр үндэслэн мэдэгдэж буй түлхүүрийг ашиглан шифрлэлтийн үр дүнд олж авсан мессежийг (24 09 07) тайлъя:

M1=(24 3) мод 33=13824 мод 33=30,

M2=(9 3) мод 33=739 мод 33=9,

M3=(7 3)mod33=343mod33=13 .

Тиймээс мессежийг тайлсаны үр дүнд "компьютер" гэсэн анхны мессежийг хүлээн авсан.

RSA алгоритмын криптографийн хүч нь мэдэгдэж буй түлхүүрээс нууц түлхүүрийг тодорхойлоход маш хэцүү байдаг гэсэн таамаглал дээр суурилдаг, учир нь энэ нь бүхэл тоо хуваагч байгаа эсэхийг шийдэх шаардлагатай болдог. Энэ асуудал нь NP бүрэн бөгөөд энэ баримтын үр дагавар нь одоогоор үр дүнтэй (олон гишүүнт) шийдлийг зөвшөөрөхгүй байна. Түүгээр ч зогсохгүй NP-ийн бүрэн асуудлыг шийдвэрлэх үр дүнтэй алгоритмууд байгаа эсэх асуудал нээлттэй хэвээр байна. Үүнтэй холбогдуулан 200 цифрээс бүрдэх тоонуудын хувьд (мөн эдгээрийг ашиглахыг зөвлөж байна) уламжлалт аргууд нь асар олон тооны үйлдлийг (ойролцоогоор 1023) хийхийг шаарддаг.

RSA алгоритм (Зураг 9.2) нь АНУ-д патентлагдсан. Үүнийг бусад хүмүүс ашиглахыг зөвшөөрдөггүй (түлхүүрийн урт 56 битээс их). Ийм байгууллагын шударга байдалд эргэлзэж болох нь үнэн: энгийн экспоненциацийг хэрхэн патентжуулж болох вэ? Гэсэн хэдий ч RSA нь зохиогчийн эрхийн хуулиар хамгаалагдсан байдаг.

Цагаан будаа. 9.2. Шифрлэлтийн схем

Захиалагчийн нийтийн түлхүүрийг ашиглан шифрлэгдсэн мессежийг зөвхөн тэр л тайлж болно, учир нь зөвхөн түүнд нууц түлхүүр байдаг. Тиймээс, хувийн мессеж илгээхийн тулд та хүлээн авагчийн нийтийн түлхүүрийг авч, мессежийг шифрлэх ёстой. Үүний дараа та өөрөө ч үүнийг тайлж чадахгүй.

9.6.4. Цахим гарын үсэг. Бид эсрэгээр нь, өөрөөр хэлбэл нууц түлхүүр ашиглан мессежийг шифрлэдэг бол хэн ч үүнийг тайлж болно (таны нийтийн түлхүүрийг авснаар). Гэхдээ энэ мессежийг таны нууц түлхүүрээр шифрлэсэн нь дэлхий дээрх нууц түлхүүрийн цорын ганц эзэмшигч танаас ирсэн гэдгийг батлах баталгаа болж байна. Алгоритмыг ашиглах энэ горимыг тоон гарын үсэг гэж нэрлэдэг.

Технологийн үүднээс авч үзвэл цахим дижитал гарын үсэг нь тодорхой цахим баримт бичигт гарын үсгийг өөр хүн биш харин түүний зохиогч оруулсан гэдгийг баталгаажуулах боломжийг олгодог програм хангамж-криптограф (өөрөөр хэлбэл зохих шифрлэгдсэн) хэрэгсэл юм. Цахим дижитал гарын үсэг нь ГОСТ R 34.0-94 ба ГОСТ R 34.-94-т тодорхойлсон алгоритмын дагуу үүсгэгдсэн тэмдэгтүүдийн багц юм. Үүний зэрэгцээ цахим тоон гарын үсэг нь цахим тоон гарын үсгийн аргыг ашиглан гарын үсэг зурсан мэдээлэл нь илгээх явцад өөрчлөгдөөгүй бөгөөд илгээгч таны хүлээн авсан маягтаар гарын үсэг зурсан эсэхийг шалгах боломжийг олгодог.

Баримт бичигт цахим гарын үсэг зурах үйл явц (Зураг 9.3) нь маш энгийн: гарын үсэг зурах шаардлагатай мэдээллийн массивыг хувийн түлхүүр гэж нэрлэгддэг тусгай програм хангамжаар боловсруулдаг. Дараа нь шифрлэгдсэн массивыг имэйлээр илгээж, хүлээн авсны дараа холбогдох нийтийн түлхүүрээр баталгаажуулна. Нийтийн түлхүүр нь массивын бүрэн бүтэн байдлыг шалгах, илгээгчийн цахим дижитал гарын үсгийн жинхэнэ эсэхийг шалгах боломжийг танд олгоно. Энэхүү технологи нь хакердахаас 100% хамгаалагдсан гэж үздэг.

Цагаан будаа. 9.3. Цахим баримт бичигт гарын үсэг зурах үйл явцын схем

Гарын үсэг зурах эрхтэй субъект бүр нууц түлхүүртэй (код) бөгөөд уян диск эсвэл смарт картанд хадгалах боломжтой. Нийтийн түлхүүрийг баримт бичгийг хүлээн авагчид цахим тоон гарын үсгийн жинхэнэ эсэхийг шалгахад ашигладаг. Цахим тоон гарын үсгийг ашиглан та бие даасан файл эсвэл мэдээллийн сангийн хэсгүүдэд гарын үсэг зурах боломжтой.

Сүүлчийн тохиолдолд цахим тоон гарын үсгийг хэрэгжүүлдэг программ хангамжийг хэрэглээний автоматжуулсан системд нэгтгэх ёстой.

Шинэ хуулиар цахим тоон гарын үсгийн хэрэгслийг баталгаажуулах, гарын үсгийг өөрөө баталгаажуулах журмыг тодорхой зохицуулсан.

Энэ нь төрийн зохих байгууллага нь цахим тоон гарын үсэг үүсгэх тодорхой программ хангамж нь зөвхөн цахим тоон гарын үсгийг бий болгодог (эсвэл баталгаажуулдаг) бөгөөд өөр юу ч биш гэдгийг батлах ёстой гэсэн үг юм; Холбогдох програмууд нь вирус агуулаагүй, гэрээлэгчээс мэдээлэл татаж авдаггүй, "алдаа" агуулаагүй бөгөөд хакердахаас хамгаалагдсан байдаг. Гарын үсгийг баталгаажуулна гэдэг нь холбогдох байгууллага буюу баталгаажуулалтын байгууллага нь энэ түлхүүрийг тусгайлан эзэмшдэг болохыг баталж байна гэсэн үг юм. энэ хүнд.

Та заасан гэрчилгээгүйгээр баримт бичигт гарын үсэг зурж болно, гэхдээ маргаан гарсан тохиолдолд ямар нэгэн зүйлийг нотлоход хэцүү байх болно. Энэ тохиолдолд гарын үсэг нь эзэмшигчийн талаарх мэдээллийг агуулаагүй тул гэрчилгээг орлуулах боломжгүй юм.

Жишээлбэл, иргэн Амөн иргэн IN 10,000 рублийн дүнтэй гэрээ байгуулж, гэрээг цахим гарын үсгээр баталгаажуулсан. Иргэн Аүүргээ биелүүлээгүй. Гомдсон иргэн IN, хууль эрх зүйн хүрээнд үйл ажиллагаа явуулж дассан, гарын үсгийн жинхэнэ эсэхийг баталгаажуулсан шүүхэд ханддаг (нийтийн түлхүүр хувийн түлхүүртэй тохирч байна). Гэсэн хэдий ч иргэн АХувийн түлхүүр нь түүнийх огт биш гэж заасан. Ийм урьдчилсан нөхцөл үүссэн тохиолдолд ердийн гарын үсгээр графологийн шинжилгээ хийдэг бол цахим тоон гарын үсгийн хувьд гарын үсэг нь үнэхээр энэ хүнийх мөн эсэхийг баталгаажуулах гуравдагч этгээд эсвэл баримт бичиг шаардлагатай байдаг. Нийтийн түлхүүрийн гэрчилгээ нь үүнд зориулагдсан юм.

Өнөөдөр цахим тоон гарын үсгийн үндсэн функцийг хэрэгжүүлдэг хамгийн алдартай програм хангамжийн хэрэгслүүдийн нэг бол Verba болон CryptoPRO CSP системүүд юм.

9.6.5. HASH функц. Дээр дурдсанчлан нийтийн түлхүүрийн шифрийг шифрлэлт ба тоон гарын үсэг гэсэн хоёр горимд ашиглаж болно. Хоёр дахь тохиолдолд нууц түлхүүр ашиглан текстийг бүхэлд нь (өгөгдөл) шифрлэх нь утгагүй болно. Текстийг тодорхой үлдээж, энэ текстийн тодорхой "шалгах нийлбэр" шифрлэгдсэн тул тоон гарын үсэг болох өгөгдлийн блок гарч ирдэг бөгөөд энэ нь текстийн төгсгөлд нэмж эсвэл тусдаа файлд хавсаргасан болно.

Бүх текстийн оронд "гарын үсэг зурсан" өгөгдлийн дурдсан "шалгах нийлбэр" -ийг бүх текстээс тооцоолох ёстой бөгөөд ингэснээр аливаа үсгийн өөрчлөлтийг үүн дээр тусгана. Хоёрдугаарт, заасан функц нь нэг чиглэлтэй байх ёстой, өөрөөр хэлбэл зөвхөн "нэг чиглэлд" тооцоолох боломжтой. Энэ нь дайсан одоо байгаа тоон гарын үсэгтэй нийцүүлэхийн тулд текстийг зориудаар өөрчлөх боломжгүй байхын тулд зайлшгүй шаардлагатай.

Энэ функцийг нэрлэдэг Хэш функц, энэ нь криптографийн алгоритмын нэгэн адил стандартчилал, баталгаажуулалтад хамрагддаг. Манай улсад үүнийг ГОСТ R-3411-ээр зохицуулдаг. Хэш функц– (маш) том багц утгуудын утгыг (их хэмжээний) жижиг багц болгон буулгах замаар өгөгдлийн массивыг хэшлэх функц. Тоон гарын үсгээс гадна хэш функцийг бусад програмуудад ашигладаг. Жишээлбэл, хэрэглэгчийн баталгаажуулалт шаардлагатай алсын компьютеруудын хооронд мессеж солилцохдоо хэш функц дээр суурилсан аргыг ашиглаж болно.

Болъё Хэш кодфункцээр үүсгэгдсэн Н:

,

Хаана Мнь дурын урттай зурвас ба hнь тогтмол урттай хэш код юм.

Мессежийн баталгаажуулагч болгон ашиглахын тулд хэш функцийг хангах ёстой шаардлагыг авч үзье. Хэш функцийн маш энгийн жишээг харцгаая. Дараа нь бид хэш функцийг бий болгох хэд хэдэн аргыг шинжлэх болно.

Хэш функц НЗурвасыг баталгаажуулахад ашигладаг , дараах шинж чанаруудтай байх ёстой.

Н(М) ямар ч урттай өгөгдлийн блокт хамаарна;

Н(М) тогтмол урттай гаралтыг бий болгох;

Н(М) нь ямар ч утгыг тооцоолоход харьцангуй хялбар (олон гишүүнт хугацаанд). М;

хэний ч төлөө өгөгдсөн үнэ цэнэхэш код hолох боломжгүй Мтиймэрхүү Н(М) =h;

ямар ч өгөгдсөн Xтооцоолох боломжгүй y≠x, Юу Х(y) =Х(x);

Тооцооллын хувьд дурын хосыг олох боломжгүй ( X,y) тийм Х(y) =Х(x).

Эхний гурван шинж чанар нь аливаа мессежийн хэш код үүсгэхийн тулд хэш функцийг шаарддаг.

Дөрөв дэх шинж чанар нь хэш функц нь нэг талт байх шаардлагыг тодорхойлдог: өгөгдсөн мессежээс хэш код үүсгэхэд хялбар боловч өгөгдсөн хэш кодоос мессежийг дахин бүтээх боломжгүй юм. Хэрэв хэш баталгаажуулалт нь нууц утгыг агуулж байвал энэ шинж чанар чухал юм. Нууц утгыг өөрөө илгээхгүй байж болох ч хэрэв хэш функц нь нэг талын биш бол дайсан нууц утгыг дараах байдлаар амархан илчлэх боломжтой.

Тав дахь шинж чанар нь хэш утга нь энэ мессежийн хэш утгатай тохирох өөр мессежийг олох боломжгүй гэдгийг баталгаажуулдаг. Энэ нь шифрлэгдсэн хэш кодыг ашиглах үед баталгаажуулагчийг хуурахаас сэргийлдэг. IN энэ тохиолдолддайсан мессежийг уншиж, улмаар түүний хэш кодыг үүсгэж болно. Гэвч дайсанд нууц түлхүүр байхгүй тул хүлээн авагч түүнийг илрүүлэхгүйгээр мессежийг өөрчлөх боломжгүй. Хэрэв энэ өмчхийгээгүй тохиолдолд халдагч дараах дарааллыг хийх боломжтой: мессеж болон түүний шифрлэгдсэн хэш кодыг таслан зогсоох, мессежийн хэш кодыг тооцоолох, ижил хэш код бүхий өөр мессеж үүсгэх, эх мессежийг хуурамч нэг. Эдгээр мессежийн хэш нь ижил тул хүлээн авагч нь хуурамчаар үйлдэхийг илрүүлэхгүй.

Эхний таван шинж чанарыг хангасан хэш функцийг дуудна энгийнэсвэл сулхэш функц. Хэрэв нэмэлтээр зургаа дахь шинж чанар хангагдсан бол ийм функцийг дуудна хүчтэйхэш функц. Зургаа дахь өмч нь төрсөн өдрийн дайралт гэж нэрлэгддэг халдлагаас хамгаалдаг.

Бүх хэш функцийг дараах байдлаар гүйцэтгэнэ. Оруулсан утгыг (мессеж, файл гэх мэт) дараалал гэж үзнэ n-бит блокууд. Оруулсан утгыг блок блокоор дараалан боловсруулах ба a м-хэш кодын битийн утга.

Хэш функцийн хамгийн энгийн жишээнүүдийн нэг бол блок бүрийг битээр хуваах XOR юм:

ХАМТ би = б би 1 XOR б i2 XOR. . . XOR б ik ,

Хаана ХАМТ би – бихэш кодын th бит, би = 1, …, n;

к- тоо n-битийн оролтын блокууд;

б ij –би th бит jр блок.

Үр дүн нь урттай хэш код юм n, уртааш илүүдэл хяналт гэж нэрлэдэг. Энэ нь өгөгдлийн бүрэн бүтэн байдлыг шалгахад хааяа алдаа гарахад үр дүнтэй байдаг.

9.6.6. DES ба ГОСТ-28147. DES (Өгөгдлийн шифрлэлтийн стандарт) нь тэгш хэмтэй түлхүүр бүхий алгоритм юм, i.e. нэг түлхүүр нь мессежийг шифрлэх, тайлахад ашиглагддаг. IBM компани боловсруулж, 1977 онд АНУ-ын засгийн газраас төрийн нууцад хамаарахгүй мэдээллийг хамгаалах албан ёсны стандарт болгон баталсан.

DES нь 64 битийн блоктой, өгөгдлийн 16 дахин солигдоход үндэслэсэн бөгөөд шифрлэхэд 56 битийн түлхүүр ашигладаг. Цахим кодын ном (ECB) болон Cipher Block Chaining (CBC) зэрэг хэд хэдэн DES горимууд байдаг. 56 бит нь 8 долоон бит ASCII тэмдэгт, өөрөөр хэлбэл. Нууц үг 8 үсгээс илүү байж болохгүй. Хэрэв та зөвхөн үсэг, тоо ашигладаг бол боломжит сонголтуудын тоо хамгийн ихдээ 256-аас хамаагүй бага байх болно.

DES алгоритмын нэг алхам. Оролтын өгөгдлийн блок нь зүүн талдаа хуваагдана ( L") ба баруун ( R") хэсгүүд. Үүний дараа гаралтын массив нь түүний зүүн тал байхаар үүсдэг L""баруун талд төлөөлдөг R"оролт, баруун R""нийлбэр хэлбэрээр бий болсон L"Тэгээд R" XOR үйл ажиллагаа. Дараа нь гаралтын массивыг солих замаар солих замаар шифрлэнэ. Блокийн хэмжээнээс шугаман хамааралтай хэд хэдэн үйлдлүүдэд гүйцэтгэсэн бүх үйлдлүүдийг буцааж, шифрийг тайлах боломжтой эсэхийг шалгаж болно. Алгоритмыг схемийн дагуу Зураг дээр үзүүлэв. 9.4.

Цагаан будаа. 9.4. DES алгоритмын диаграм

Хэд хэдэн ийм хувиргалт хийсний дараа гаралтын шифрлэлтийн блокийн бит бүр нь мессежийн бит бүрээс хамаарна гэж үзэж болно.

Орос улсад нууц түлхүүрийн ижил зарчим дээр ажилладаг DES алгоритмын аналог байдаг. ГОСТ 28147 нь DES-ээс 12 жилийн дараа боловсруулагдсан бөгөөд үүнээс ч олон зүйл бий өндөр зэрэгтэйхамгаалалт. Тэдний харьцуулсан шинж чанарыг хүснэгтэд үзүүлэв. 9.3.

Хүснэгт 9.3

9.6.7. Стеганографи. Стеганографи- энэ бол харилцаа холбоо байгаа эсэхийг нуун дарагдуулдаг харилцаа холбоог зохион байгуулах арга юм. Дамжуулсан мессеж нь шифрлэгдсэн текст мөн эсэхийг дайсан нь нарийн тодорхойлж чаддаг криптографаас ялгаатай нь стеганографийн арга нь нууц мессежийг хор хөнөөлгүй мессеж дотор оруулах боломжийг олгодог бөгөөд ингэснээр суулгагдсан нууц мессеж байгаа эсэхийг сэжиглэх боломжгүй юм.

Грек хэлнээс орчуулсан "стеганографи" гэдэг үг нь "нууц бичиг" (steganos - нууц, нууц; graphy - бичлэг) гэсэн утгатай. Үүнд үл үзэгдэх бэх, микро гэрэл зураг, тэмдгүүдийн ердийн зохион байгуулалт, хөвөгч давтамж дээрх нууц сувгууд, харилцааны хэрэгсэл гэх мэт асар олон төрлийн нууц харилцаа холбооны хэрэгсэл орно.

Стеганографи нь аюулгүй байдлын хувьд өөрийн байр суурийг эзэлдэг: энэ нь криптографийг орлохгүй, харин нөхөж өгдөг. Стеганографийн аргыг ашиглан мессежийг нуух нь мессеж дамжуулах баримтыг илрүүлэх магадлалыг эрс бууруулдаг. Хэрэв энэ мессеж бас шифрлэгдсэн бол энэ нь дахин нэг нэмэлт хамгаалалтын түвшинтэй болно.

Одоогийн байдлаар компьютерийн технологи, мэдээлэл дамжуулах шинэ сувгууд хурдацтай хөгжиж байгаатай холбогдуулан компьютерийн файл, компьютерийн сүлжээ гэх мэт мэдээллийг харуулах онцлогт суурилсан стеганографийн шинэ аргууд гарч ирэв. шинэ чиглэлийг бий болгох - компьютерийн стеганографи.

Стеганографи нь нууц мэдээллийг нуух арга болох олон мянган жилийн туршид мэдэгдэж байсан ч компьютерийн стеганографи нь залуу бөгөөд хөгжиж буй салбар юм.

Стеганографийн систем эсвэл стегосистем– мэдээлэл дамжуулах далд суваг үүсгэхэд ашигладаг хэрэгсэл, аргуудын багц.

Стегосистемийг бий болгохдоо дараахь заалтуудыг анхаарч үзэх хэрэгтэй.

Дайсан нь стеганографийн систем, түүнийг хэрэгжүүлэх нарийн ширийн зүйлийн талаар бүрэн ойлголттой байдаг. Боломжит дайсанд үл мэдэгдэх цорын ганц мэдээлэл бол түлхүүр бөгөөд үүний тусламжтайгаар зөвхөн эзэмшигч нь далд мессеж байгаа эсэх, агуулгыг тогтоох боломжтой.

Хэрэв дайсан ямар нэгэн байдлаар далд мессеж байгааг мэдсэн бол энэ нь түлхүүрийг нууцалсан тохиолдолд бусад өгөгдлөөс ижил төстэй мессежийг задлахыг зөвшөөрөх ёсгүй.

Боломжит дайсан нь нууц мессежийн агуулгыг таних, задруулах техникийн болон бусад давуу талуудаас хасагдах ёстой.

Стегосистемийн ерөнхий загварыг Зураг дээр үзүүлэв. 9.5.

Цагаан будаа. 9.5. Стегосистемийн ерөнхий загвар

гэх мэт өгөгдөлАливаа мэдээллийг ашиглаж болно: текст, мессеж, зураг гэх мэт.

Ерөнхийдөө мессеж нь текст эсвэл зураг, жишээлбэл аудио мэдээлэл байж болох тул "мессеж" гэсэн үгийг ашиглахыг зөвлөж байна. Дараах зүйлд бид далд мэдээллийг илэрхийлэхийн тулд мессеж гэсэн нэр томъёог ашиглах болно.

Контейнер- нууц мессежийг нуух зорилготой аливаа мэдээлэл.

Стегокейэсвэл зүгээр л түлхүүр - мэдээллийг нуухад шаардлагатай нууц түлхүүр. Аюулгүй байдлын түвшний тооноос хамааран (жишээлбэл, урьдчилан шифрлэгдсэн мессежийг оруулах) стегосистем нь нэг буюу хэд хэдэн стегоккейтэй байж болно.

Стегокейн төрлөөс хамааран криптографийн адилаар стегосистемийг хоёр төрөлд хувааж болно.

нууц түлхүүрээр;

нийтийн түлхүүрээр.

Нууц түлхүүрийн стегосистем нь нэг түлхүүрийг ашигладаг бөгөөд үүнийг нууц мессеж солилцох эсвэл аюулгүй сувгаар дамжуулахаас өмнө тодорхойлох ёстой.

Нийтийн түлхүүрийн стегосистемд мессеж оруулах, сэргээхэд өөр өөр түлхүүрүүдийг ашигладаг бөгөөд тэдгээр нь нэг түлхүүрийг нөгөөгөөс нь тооцоолох боломжгүй тул ялгаатай байдаг. Тиймээс нэг түлхүүрийг (нийтийн) хамгаалалтгүй холбооны сувгаар чөлөөтэй дамжуулж болно. Үүнээс гадна, энэ схемИлгээгч болон хүлээн авагчийн харилцан үл итгэх байдалд ч сайн ажилладаг.

Одоогийн байдлаар ялгах боломжтой гуравӨөр хоорондоо нягт холбоотой, нэг үндэстэй стеганографийн хэрэглээний чиглэлүүд: өгөгдөл нуух(мессеж), дижитал усан тэмдэгТэгээд толгой.

Оруулсан өгөгдлийг нууж байна, ихэнх тохиолдолд том хэмжээтэй байдаг нь саванд ноцтой шаардлага тавьдаг: савны хэмжээ нь суулгагдсан өгөгдлийн хэмжээнээс хэд дахин их байх ёстой.

Дижитал усан тэмдэгдижитал зураг, гэрэл зураг эсвэл бусад дижитал урлагийн бүтээлийн зохиогчийн эрх, өмчийн эрхийг хамгаалахад ашигладаг. Ийм суулгагдсан өгөгдөлд тавигдах гол шаардлага нь найдвартай байдал, гажуудалд тэсвэртэй байдал юм. Дижитал усан тэмдэг нь жижиг хэмжээтэй боловч дээрх шаардлагуудыг харгалзан тэдгээрийг оруулах нь мессеж эсвэл толгой хэсгийг оруулахаас илүү нарийн техник шаарддаг.

ГарчигДижитал зураг, аудио болон видео файлуудын томоохон цахим сан (номын сан) дахь зургийг шошголоход голчлон ашигладаг. Энэ тохиолдолд стеганографийн аргыг зөвхөн таних толгойг төдийгүй файлын бусад бие даасан шинж чанаруудыг нэвтрүүлэхэд ашигладаг. Суулгасан толгойн хэсэг нь жижиг хэмжээтэй бөгөөд тэдгээрт тавигдах шаардлага нь хамгийн бага: толгойнууд нь бага зэргийн гажуудлыг оруулж, үндсэн геометрийн хувиргалтанд тэсвэртэй байх ёстой.

Компьютерийн криптограф нь хэд хэдэн зарчим дээр суурилдаг.

Дуу чимээний кодчилол ашиглан мессежийг илгээж болно. Утасны шугам эсвэл сүлжээний кабелийн техник хангамжийн чимээ шуугианыг илрүүлэхэд хэцүү байх болно.

Зурвасыг функцээ алдалгүйгээр файл эсвэл дискний зайнд байрлуулж болно. Гүйцэтгэх боломжтой файлууд нь гүйцэтгэгдэх кодын олон сегментийн бүтэцтэй бөгөөд хоосон сегментүүдийн хооронд олон байт оруулах боломжтой. WinCIH вирус ингэж биеэ нуудаг. Файл нь дискэн дээрх бүхэл тооны кластеруудыг эзэлдэг тул файлын физик болон логик урт ижил байх нь ховор.Та мөн энэ хугацаанд ямар нэгэн зүйл бичиж болно. Та дискний завсрын замыг форматлаж, дээр нь зурвас байрлуулж болно. Идэх

илүү хялбар арга , энэ нь HTML эсвэл текст файл дахь мөрийн төгсгөлд мэдээллийн ачааллыг агуулсан тодорхой тооны зайг нэмэхээс бүрдэнэ.Хүний мэдрэхүй нь өнгө, дүрс, дуу чимээний жижиг өөрчлөлтийг ялгах чадваргүй байдаг. Энэ нь нэмэлт мэдээлэл агуулсан өгөгдөлд хамаарна. Жишээлбэл, 16 битийн аудио эсвэл 24 битийн дүрс.

Пикселийн өнгийг хариуцдаг битүүдийн утгыг өөрчлөх нь өнгөт мэдэгдэхүйц өөрчлөлт гарахгүй. Үүнд далд фонтуудын аргыг мөн багтаана. Семантик ачааллыг үүрэх үсгийн тоймд нарийн гажуудал үүсдэг. Баримт бичиг болгох

Microsoft Word та далд мессеж агуулсан ижил төстэй тэмдэгтүүдийг оруулж болно. Стеганографийн хамгийн түгээмэл бөгөөд хамгийн сайн програм хангамжийн бүтээгдэхүүн бол S-Tools (үнэгүй програм хангамж) юм. Энэ нь танд GIF, BMP, WAV форматтай ямар ч файлыг нуух боломжийг олгоно. Мэдээллийн хяналттай шахалтыг (архивлах) гүйцэтгэдэг. Үүнээс гадна MCD, DES, гурвалсан DES, IDEA алгоритмуудыг ашиглан шифрлэлтийг гүйцэтгэдэг (заавал биш). График файл нь харагдахуйц өөрчлөлтгүйгээр үлддэг бөгөөд зөвхөн сүүдэр өөрчлөгддөг. Дуу нь мэдэгдэхүйц өөрчлөлтгүй хэвээр байна. Хэдийгээр сэжиг төрж байсан ч нууц үгээ мэдэхгүй байж S-Tools ашиглаж байгааг тогтоох боломжгүй юм. 9.6.8. Криптосистемийн гэрчилгээ, стандартчилал.

Өмнө дурьдсанчлан, үйлдлийн алгоритм нь бүрэн мэдэгдээгүй бол криптосистемийг найдвартай гэж үзэх боломжгүй юм. Зөвхөн алгоритмыг мэдэж байж хамгаалалт тогтвортой байгаа эсэхийг шалгаж болно. Гэсэн хэдий ч зөвхөн мэргэжилтэн үүнийг шалгаж чадна, тэр ч байтугай ийм шалгалт нь ихэвчлэн маш нарийн төвөгтэй байдаг тул эдийн засгийн хувьд боломжгүй байдаг. Математик мэдэхгүй жирийн хэрэглэгч өөрт нь ашиглахыг санал болгож буй криптосистемийн найдвартай байдалд хэрхэн итгэлтэй байх вэ?

Мэргэжилтэн бус хүний ​​хувьд найдвартай байдлын нотолгоо нь эрх бүхий бие даасан шинжээчдийн дүгнэлт байж болно. Эндээс л гэрчилгээжүүлэх систем бий болсон. Мэдээллийн аюулгүй байдлын бүх систем нь үүнд захирагддаг тул аж ахуйн нэгж, байгууллагууд албан ёсоор ашиглах боломжтой. Баталгаажаагүй системийг ашиглахыг хориглодоггүй, гэхдээ энэ тохиолдолд та хангалттай найдвартай биш эсвэл "арын хаалгатай" байх эрсдэлийг бүхэлд нь хүлээх болно. Гэхдээ мэдээллийн аюулгүй байдлын бүтээгдэхүүнийг борлуулахын тулд гэрчилгээ авах шаардлагатай. Ийм заалтууд Орост болон ихэнх улс оронд үйлчилдэг.

Гэрчилгээжүүлэх эрх бүхий манай цорын ганц байгууллага бол ОХУ-ын Ерөнхийлөгчийн дэргэдэх Засгийн газрын харилцаа холбоо, мэдээллийн холбооны агентлаг (FAPSI) юм. Энэ байгууллага баталгаажуулалтын асуудалд маш болгоомжтой ханддаг. Гуравдагч талын компаниудаас маш цөөхөн бүтээн байгуулалтууд FAPSI гэрчилгээ авах боломжтой байсан.

Нэмж дурдахад, FAPSI нь шифрлэлтийн хэрэгслийг боловсруулах, үйлдвэрлэх, борлуулах, ажиллуулахтай холбоотой аж ахуйн нэгжүүдийн үйл ажиллагаа, түүнчлэн мэдээллийг хадгалах, боловсруулах, дамжуулах, мэдээллийн шифрлэлтийн чиглэлээр үйлчилгээ үзүүлэх аюулгүй техникийн хэрэгсэл (Ерөнхийлөгчийн зарлиг) ОХУ-ын 1995 оны 4-р сарын 3-ны өдрийн 334 тоот "Шифрлэлтийн хэрэгслийг үйлдвэрлэх, борлуулах, ашиглах, түүнчлэн мэдээллийн шифрлэлтийн чиглэлээр үйлчилгээ үзүүлэхэд хууль тогтоомжийг дагаж мөрдөх арга хэмжээний тухай" хууль. ОХУ-ын "Холбооны засгийн газрын харилцаа холбоо, мэдээллийн байгууллагуудын тухай").

Баталгаажуулалтын урьдчилсан нөхцөл бол мэдээллийн аюулгүй байдлын системийг боловсруулахдаа стандартад нийцсэн байх явдал юм. Стандартууд нь ижил төстэй үүргийг гүйцэтгэдэг. Тэд нарийн төвөгтэй, үнэтэй, үргэлж боломжгүй судалгаа хийхгүйгээр үүнд итгэх итгэлийг олж авах боломжийг олгодог энэ алгоритмнайдвартай байдлын хангалттай түвшний хамгаалалтыг хангадаг.

9.6.9. Шифрлэгдсэн архивууд. Олон хэрэглээний програмууд нь шифрлэлтийн функцийг агуулдаг. Шифрлэх чадвартай зарим програм хангамжийн хэрэгслүүдийн жишээ энд байна.

Архивын програмууд (жишээ нь WinZip) архивлагдсан мэдээллийг шифрлэх боломжтой. Үүнийг тийм ч чухал биш мэдээлэлд ашиглаж болно. Нэгдүгээрт, тэнд ашигласан шифрлэлтийн аргууд нь тийм ч найдвартай биш (албан ёсны экспортын хязгаарлалтад хамаарах), хоёрдугаарт, тэдгээрийг нарийвчлан тайлбарлаагүй болно. Энэ бүхэн нь ийм хамгаалалтад нухацтай найдах боломжийг бидэнд олгодоггүй. Нууц үг бүхий архивыг зөвхөн "ердийн" хэрэглэгчид эсвэл чухал биш мэдээлэлд ашиглах боломжтой.

Зарим интернет сайтуудаас та шифрлэгдсэн архив нээх програмуудыг олох боломжтой. Жишээлбэл, ZIP архивыг нээнэ сайн компьютерхэдхэн минутын дотор, мөн хэрэглэгчээс тусгай ур чадвар шаардагддаггүй.

Анхаарна уу. Нууц үг таах програмууд: Ultra Zip Password Cracker 1.00 – Шифрлэгдсэн архивын нууц үгийг таах хурдан програм. Орос/Англи интерфейс. Win"95/98/NT. (Хөгжүүлэгч - "m53group") Advanced ZIP Password Recovery 2.2 - ZIP архивын нууц үг сонгох хүчирхэг програм. Өндөр хурдтайажил, график интерфэйс, нэмэлт функцууд. Үйлдлийн систем: Windows95/98/NT. Хөгжүүлэгч компани – “Elcom Ltd.”, shareware.

MS Word болон MS Excel дээр шифрлэлт. Майкрософт бүтээгдэхүүндээ криптографийн хамгаалалтын зарим хэсгийг оруулсан. Гэхдээ энэ хамгаалалт нь маш тогтворгүй юм. Үүнээс гадна шифрлэлтийн алгоритмыг тайлбарлаагүй бөгөөд энэ нь найдваргүй байдлын үзүүлэлт юм. Нэмж дурдахад Майкрософт ашигладаг крипто алгоритмууддаа "арын хаалга" үлдээдэг гэсэн нотолгоо бий. Хэрэв та нууц үгээ алдсан файлын кодыг тайлах шаардлагатай бол компанитай холбоо барьж болно. Албан ёсны хүсэлтийн дагуу хангалттай үндэслэл бүхий тэд MS Word болон MS Excel файлын кодыг тайлдаг. Дашрамд хэлэхэд бусад програм хангамж үйлдвэрлэгчид ч мөн адил хийдэг.

Шифрлэгдсэн хөтчүүд (сангууд). Шифрлэлт нь хатуу диск дээрх мэдээллийг хамгаалах нэлээд найдвартай арга юм. Гэсэн хэдий ч, хаах мэдээллийн хэмжээ нь хоёр, гурван файлаар хязгаарлагдахгүй бол түүнтэй ажиллахад нэлээд хэцүү байдаг: та файлуудын шифрийг тайлах болгонд, засварласны дараа тэдгээрийг буцааж шифрлэх шаардлагатай болно. Энэ тохиолдолд олон засварлагчдын үүсгэсэн файлуудын аюулгүй хуулбарууд дискэн дээр үлдэж болно. Иймд бүх мэдээллийг диск рүү бичих, дискнээс унших үед автоматаар шифрлэж, тайлах тусгай программ (драйвер) ашиглах нь тохиромжтой.

Дүгнэж хэлэхэд, аюулгүй байдлын бодлого нь мэдээлэл, холбогдох нөөцийг хамгаалахад чиглэсэн баримтжуулсан удирдлагын шийдвэрийн багц гэж тодорхойлогддог болохыг бид тэмдэглэж байна. Үүнийг боловсруулж, хэрэгжүүлэхдээ дараахь үндсэн зарчмуудыг баримтлахыг зөвлөж байна.

Хамгаалалтын хэрэгслийг тойрч гарах боломжгүй. Хамгаалагдсан сүлжээ рүү орох болон түүнээс гарах бүх мэдээллийн урсгал нь аюулгүй байдлын арга хэмжээнээр дамжих ёстой. Аюулгүй байдлыг тойрч гарах ямар ч нууц модемийн оролт, туршилтын шугам байх ёсгүй.

Хамгийн сул холбоосыг бэхжүүлэх. Аливаа хамгаалалтын найдвартай байдлыг хамгийн сул холбоосоор тодорхойлдог, учир нь энэ нь халдагчдыг хакердсан байдаг. Ихэнхдээ хамгийн их сул холбоосЭнэ нь компьютер, программ биш, харин хүн болж, мэдээллийн аюулгүй байдлыг хангах асуудал техникийн шинж чанартай болж хувирдаг.

Аюулгүй байдалд орох боломжгүй.

Аюулгүй төлөвт шилжих боломжгүй гэсэн зарчим нь ямар ч нөхцөлд, түүний дотор хэвийн бус тохиолдолд хамгаалалтын хэрэгсэл нь үүргээ бүрэн гүйцэтгэдэг эсвэл нэвтрэх эрхийг бүрмөсөн хаадаг гэсэн үг юм.Давуу эрхийг багасгах

. Хамгийн бага давуу эрхийн зарчим нь хэрэглэгчид болон администраторуудад зөвхөн ажлын үүргээ биелүүлэхэд шаардлагатай нэвтрэх эрхийг өгөхийг шаарддаг.Ажил үүргийн хуваалт

. Үүрэг хуваарилах зарчим нь нэг хүн тухайн байгууллагад чухал үйл явцыг тасалдуулж чадахгүй байх үүрэг, хариуцлагын хуваарилалтыг шаарддаг.Хамгаалалтын түвшин

. Хамгаалалтын эшелон зарчим нь нэг хамгаалалтын шугамд найдах ёсгүй. Гүнзгий хамгаалалт нь дор хаяж халдагчийг хойшлуулж, үл анзаарагдам хорлонтой үйлдлүүдийг хийхэд илүү хэцүү болгодог.Төрөл бүрийн хамгаалалтын хэрэгсэл . Хамгаалалтын хэрэгслийн олон янз байдлын зарчим нь янз бүрийн төрлийн хамгаалалтын хэрэгслийг зохион байгуулахыг зөвлөж байна.хамгаалалтын шугамууд

, ингэснээр боломжит халдлага үйлдэгчээс болж өгвөл таарахгүй олон төрлийн ур чадварыг эзэмших шаардлагатай.Мэдээллийн системийн энгийн байдал, хянах боломжтой байдал

.Энгийн бөгөөд удирдах боломжтой байх зарчим нь зөвхөн энгийн бөгөөд удирдах боломжтой системд янз бүрийн бүрэлдэхүүн хэсгүүдийн тохиргооны тууштай байдлыг шалгаж, төвлөрсөн удирдлагыг хэрэгжүүлэх боломжтой гэж заасан байдаг. мэдээллийн аюулгүй байдалшаардлагагүй эсвэл дайсагнасан зүйл байвал аюулгүй байдлын дэглэмийг бий болгох боломжгүй болно. Боловсон хүчний үнэнч байдлыг хангах, онол практикийн сургалтыг тасралтгүй явуулахад чиглэсэн цогц арга хэмжээг анхнаас нь гаргах шаардлагатай байна.

Криптографийн мэдээллийн хамгаалалт -криптографийн хувиргалтыг ашиглан мэдээллийг хамгаалах.

Одоогийн байдлаар криптографийн аргууд байдаг үндсэнмэдээлэл солилцох талуудын найдвартай баталгаажуулалтыг хангах, хамгаалах.

TO криптограф мэдээллийг хамгаалах хэрэгсэл(CIPF) нь дараахь зорилгоор мэдээллийг хөрвүүлэх криптограф алгоритмыг хэрэгжүүлдэг техник хангамж, програм хангамж, програм хангамжийг агуулдаг.

Мэдээллийг боловсруулах, хадгалах, дамжуулах явцад хамгаалах;

Мэдээллийг боловсруулах, хадгалах, дамжуулах явцад (тоон гарын үсгийн алгоритмыг ашиглах гэх мэт) найдвартай, бүрэн бүтэн байдлыг хангах;

Субъект, хэрэглэгчид болон төхөөрөмжийг таних, баталгаажуулахад ашигладаг мэдээллийг бий болгох;

Хамгаалагдсан AS-ийн баталгаажуулах элементүүдийг үүсгэх, хадгалах, боловсруулах, дамжуулах явцад тэдгээрийг хамгаалахад ашигладаг мэдээллийг бий болгох.

Криптографийн аргуудыг хангадаг мэдээллийг шифрлэх, кодлох. Шифрлэлтийн хоёр үндсэн арга байдаг: тэгш хэмтэй ба тэгш бус. Тэдгээрийн эхнийх нь ижил түлхүүрийг (нууцлагдсан) өгөгдлийг шифрлэх, тайлахад ашигладаг.

Маш үр дүнтэй (хурдан бөгөөд найдвартай) тэгш хэмтэй шифрлэлтийн аргуудыг боловсруулсан. Ийм аргын үндэсний стандарт бас байдаг - ГОСТ 28147-89 "Мэдээлэл боловсруулах систем. Криптографийн хамгаалалт. Криптограф хувиргах алгоритм."

Тэгш хэмт бус аргууд нь хоёр түлхүүрийг ашигладаг. Тэдгээрийн нэгийг нь ангилаагүй (хэрэглэгчийн талаарх бусад олон нийтийн мэдээллийн хамт нийтэлж болно) шифрлэхэд ашигладаг бол нөгөөг нь (нууц, зөвхөн хүлээн авагчид мэдэгддэг) шифрийг тайлахад ашигладаг. Тэгш бус аргуудаас хамгийн алдартай нь том (100 оронтой) үйлдэл дээр суурилсан RSA арга юм. анхны тоонуудболон тэдний бүтээлүүд.

Криптографийн аргууд нь өгөгдлийн бие даасан хэсэг болон тэдгээрийн багцын (мэдээжийн урсгал гэх мэт) бүрэн бүтэн байдлыг найдвартай хянах боломжтой болгодог; мэдээллийн эх сурвалжийн үнэн зөвийг тодорхойлох; татгалзах боломжгүй байх баталгаа авсан арга хэмжээ(“татгалзахгүй”).

Криптографийн бүрэн бүтэн байдлын хяналт нь хоёр ойлголт дээр суурилдаг.

Цахим гарын үсэг (ES).

Хэш функц нь дүрмээр бол блок холболттой тэгш хэмтэй шифрлэлтийн аргаар хэрэгждэг, буцаахад хэцүү өгөгдлийн хувиргалт (нэг талын функц) юм. Шифрлэлтийн үр дүн сүүлчийн блок(өмнөх бүх зүйлээс хамаарч) ба хэш функцийн үр дүнд үйлчилдэг.

Мэдээллийг хамгаалах (хаах) хэрэгсэл болох криптограф нь арилжааны үйл ажиллагаанд улам бүр чухал болж байна.

Мэдээллийг хөрвүүлэхийн тулд янз бүрийн шифрлэлтийн хэрэгслийг ашигладаг: баримт бичгийн шифрлэлтийн хэрэгсэл, үүнд зөөврийн хэрэгсэл, ярианы шифрлэлтийн хэрэгсэл (утас, радио яриа), телеграф мессеж шифрлэх хэрэгсэл, өгөгдөл дамжуулах хэрэгсэл.

Худалдааны нууцыг хамгаалахын тулд утас, радио яриа, бизнесийн захидал харилцааны шифрлэлт, криптографийн хамгаалалтын төрөл бүрийн техникийн төхөөрөмж, мэргэжлийн тоног төхөөрөмжийн багцыг олон улсын болон дотоодын зах зээлд санал болгож байна.

Ярианы дохиог дижитал өгөгдөл дамжуулах замаар орлуулж, скрамблер, маскеруудыг өргөн ашигладаг. Телетайп машин, телекс, факсын хамгаалалтын бүтээгдэхүүн үйлдвэрлэдэг. Эдгээр зорилгын үүднээс шифрлэгчийг тусдаа төхөөрөмж хэлбэрээр, төхөөрөмжид хавсаргасан хэлбэрээр эсвэл утас, факс модем болон бусад холбооны төхөөрөмжүүдийн (радио станц болон бусад) дизайнд суурилуулсан ашигладаг. Дамжуулсан цахим мессежийн найдвартай байдлыг хангахын тулд цахим тоон гарын үсгийг өргөн ашигладаг.

• мэргэжлийн үйл ажиллагааны төрлөөр (функциональ, хууль эрх зүй, эдийн засаг, техникийн, харилцааны ур чадвар);
• нийгмийн ач холбогдолтой хувь хүний ​​чанар, шинж чанар, шинж чанар (танин мэдэхүйн, сэтгэл хөдлөл, тусгах чадвар) болон ажил мэргэжлийн хувьд эрэлт хэрэгцээнд үндэслэн. чухал чанарууд;
• хувь хүний ​​мэргэжлийн чиг баримжаа (сэдэлтэй ур чадвар) дээр үндэслэсэн.

Л.Д. Столяренко, В.Е. Столяренко томъёог авч үзье амжилттай суралцах, энэ нь дараахь параметрүүдийг харгалзан үздэг.
Uo = M + 4P + S,

хаана Uo бол сургалтын амжилт;
M - сэдэл;
P1 - мэдээлэл хүлээн авах (эсвэл хайх);
P2 - мэдээллийн талаархи ойлголт;
P3 - цээжлэх;
P4 - мэдээллийн хэрэглээ;
C - системчилсэн мэдлэг.
Урам зоригийн чадвар нь гурван шинж чанарыг агуулдаг.

• нэгдүгээрт, мэргэжлийн ур чадварыг хэрэгжүүлэх сэдэл, зорилго, хэрэгцээ, үнэт зүйлсийн тогтолцоо нь хувь хүний ​​бүтээлч илрэлийг өдөөдөг; бие даасан мэргэжилтний мэдлэг, ур чадварын хэрэгцээ үр дүнтэй арга замаармэргэжлийн ур чадварыг бий болгох;
• хоёрдугаарт, экстраверт, давамгайлах чадвар. Энэ чадвар нь бусад хүмүүст үзүүлэх нөлөөгөө нэмэгдүүлэх боломжийг олгодог, учир нь экстравертүүд нийгмийн стрессийг тэсвэрлэх чадвартай байдаг бөгөөд нөгөө талаас нийгэмд чиглэсэн давамгайлах чадвар нь ятгах, зохицуулах, тайлбарлах замаар замаа олж авах чадварыг илэрхийлдэг;
• гуравдугаарт, энэ нь бүтэлгүйтлийн магадлалыг бууруулах нэмэлт хүчин чармайлт, түүнчлэн эрч хүч, тэсвэр тэвчээр, идэвхжил, ачааллыг тэсвэрлэх чадвар, тэсвэр тэвчээрийг дайчлахыг хэлнэ. хэцүү даалгавар, шийдэмгий байдал, i.e. хүний ​​тушаалын сайн дурын талыг тодорхойлдог.

Сэдвийн ур чадвар нь мэргэжилтэн хөгжүүлэх үйл явцын холбоос болдог. Хүсэл эрмэлзэл, хэрэгцээ, зорилго, үнэ цэнэ нь тухайн хүний ​​худалдан авах сонирхлын түвшинг тодорхойлдог мэргэжлийн ур чадвар, түүнчлэн амжилтын сэдэл, амжилтанд хүрэх нөөц, ажлын чанарт хүрэх хүсэл, өөрийгөө өдөөх чадвар, өөртөө итгэх итгэл, өөдрөг үзэл.
Урам зоригийн бүтцэд 4 бүрэлдэхүүн хэсгийг ялгаж салгаж болно: үйл ажиллагаанаас таашаал авах; үйл ажиллагааны шууд үр дүнгийн хувь хүний ​​хувьд ач холбогдол; үйл ажиллагааг урамшуулах урамшуулах хүч; хувь хүнд үзүүлэх дарамт шахалт (Б.И. Додонов).
Хүсэл эрмэлзэл нь гадаад ба дотоод байж болно (Хүснэгт 5). Үйл ажиллагаанд өөрийгөө эзэмших, ухамсарлахад бэлэн байх нь давамгайлсан сэдэлээс хамаарна.
Хүснэгт 5
Сургалтын үйл явцын сэдэл

Мэргэжлийн ур чадварыг авч үзэхдээ дотоод хүчин зүйл (хувийн чадамж, туршлага, ур чадвар, чанар) болон бусад хүчин зүйлсээс хамааран өөр өөр боловч харилцан үйлчлэлцдэг чадамжийн төрлүүдийн хоорондын уялдаа холбоог харгалзан үзэх шаардлагатай. гадаад нөхцөл(байдал, нэр хүнд, түвшин мэргэжлийн сургалтгэх мэт), мэргэжлийн хүний ​​үйл ажиллагаанд нөлөөлөх. Түүнээс гадна дотоод хүчин зүйлүүдэсвэл хувийн шинж чанармэргэжлийн чанарыг төлөвшүүлэх үндэс суурь мөн мэргэжлийн үйл ажиллагаатүүний хөгжлийн үйл явц нь хувь хүний ​​​​илэрхийлэл, хөгжлийн хэрэгцээг бодитой болгож, хувь хүний ​​чанарууд.

IV сэдвээр дэлгэрэнгүй. Мэргэжлийн ур чадварын бүтэц:

1. 1.3. Мэргэжлийн боловсролын сургалтын байгууллагын төгсөгчдийн мэргэжлийн ур чадвартай үйл ажиллагаанд бэлэн байдлыг бүрдүүлэх