Қосамыз келесі белгілер:

р(х/у) - ықтималдығы сонымен қатар, зашифрован мәтін х кезінде перехвате мәтінді у,

р(у/х) - ықтималдығы сонымен қатар, кезінде жағдайда зашифрования х алынды болды неге - немесе жиынтық ықтималдығы пайдалану барлық кілттер, олар ауыстырады х, у,

р(у) - ықтималдығы* алу криптограммы у,

р(х) - ықтималдығы алу үшін зашифрования мәтін x көптеген ықтимал.

Үшін қарсылас жоқ алды, ешқандай ақпарат кілті туралы немесе туралы ашық мәтінде қажет және жеткілікті үшін:

р(х)=р(х/у)

т. е. ықтималдығы мәтінді таңдау шифрлау үшін көптеген ықтимал мәтіндерді жоқ өзгерді еді кезінде криптограммы, тиісті осы мәтін.

Бойынша формула Байеса: р(х)р(у/х)

р(х/у)--------

Р(У) Бірі теңдік/)fo) =p(x/y) керек р(у) =р(у/х) т. е. жиынтық ықтималдығы

барлық кілттер, переводящих х тиіс мүмкін тең ықтималдық алу криптограммы мен тиіс тәуелді х.

Бірі бұл теңдік жүреді, сондай-ақ екі маңызды тергеу:

саны түрлі кілттер тиіс кем саны хабарламалар, әрбір у керек найтись кілт k, ол ауыстырады кез келген х осы у (деп аталатын шарт транзитивности), олай болмаған егер алып нақты шифртекст у, болады алып тастау қарау кейбір кілттер немесе ашық мәтіндері.

Бұл шарттары болып табылады қажетті, яғни, орындамау, - ең болмағанда бір оның ішінде жасайды шифр жоқ мүлдем тұрақты.

Болсын х ., у., k . тиесілі {0,1}.

y=x+k(mod 2) - шифрлау,

x=y+k(mod 2) - расшифрование.

Болсын қаралады хабардың ұзындығын 1, барлық аз хабарлар толықтырылады дейін ұзындығы 1 хаотической ақпаратпен.

Кілт К - екілік вектор ұзындығы L және ол таңдалады кездейсоқ равновероятно көптеген ықтимал векторлардың ұзындығының L

Мұндай шифрлеу жүйесі болады мүлдем тұрақты бойынша Шеннону.

Ықтимал қарсылас возразит: егер мен переберу барлық кілттер ұзындығы 1? Өйткені, сол получу керегінің хабарлама.

Иә, бірақ ол емес жалғыз осмысленным қатынасымен арасында алынған перебором кілттер.

Пробуя жаңа кілттер, олар көруге болады барлық жаңа және жаңа сөз тіркестерін, мақал-мәтелдер, сұлулар строфы, керемет аян - бір сөзбен айтқанда, түрлі мәтіндер берілген ұзындығының.

Талдай отырып, шарттары Шеннонның, көруге болады, бұл қатаң оларды орындау тек үшін шифрларының с көлемі кілтін, тең берілетін мәтін. Қолданылатын шифрлеу схемасы шектеулі көлемі кілтін, қызметшілерге арналған әзірлеу псевдослучайных тізбектер жоқ мүлдем тұрақты бойынша Шеннону (бір оңай көз жеткізуге өз бетінше). Коль көп ұзамай біз жасады мұндай қорытынды, онда ол қажет басшылыққа алу таңдау кезінде жүйелердің шектеулі серіктестігі ұзындығы кілт? (бірнеше оза оқиғалар - сөйлеу синтезі туралы шифрующих қайта пойдет келесі - параграфында - сформулируем әбден логичные мен тығыз байланысты жоғарыда айтқанбыз шарттары).

---

1. Үшін шифрларының с қолданар псевдослучайной реттілігі көмегімен коммутативной топтық операциялар болмайды пайдалану бір қатар сол кілттің екі және одан да көп рет әр түрлі мәтіндерді.

2. Псевдослучайная реті болуы тиіс үлкен кезең.

3. Ықтималдық кездесу белгілердің реттілігі тиіс шамамен бірдей.

4. Псевдослучайная реті тиіс мұндай үшін бойынша произвольному отрезку қиын болды болжау оның алға анықтау бұрын.

Қазақстан жалпы, қорытындылай келе, айтуға болады, егер қарсылас болады шамамен тең ықтималдықпен алуға шифртексты барлық көптеген ықтимал болса, онда шарттары Шеннонның орындалатын болады дәрежесі жоғары дәлдік.

Оңай көре шарттары Шеннонның жеткілікті бағалау қиынға түседі. сандық, екінші жағынан дешифрлау үшін пайдаланылады, әдетте, нақты алгоритм, қатты тәуелділікте шифрующего түрлендіру. Осыған байланысты қисынды болды еді бағалауға тұрақтылығына операциялар қажетті шешу үшін сол немесе өзге міндеттері орналасқан кілт немесе ашық мәтін үшін нақты алгоритм.

Үшін бұл қажет:

тұжырымдау алгоритмі (кезінде бұл есте сақтау керек, құру статистикалық гипотезаларды байланысты қателермен - өлшегіш кілттің не бригадалық жалған кілттерді, демек, керек қоя ықтималдығы орналасқан шынайы кілт және отбрасывать барлық алгоритмдер, олардың бұл ықтималдығы тым аз), тұжырымдау ұғым қарапайым операциялардың осы алгоритм (қараңыз. төмен) анықтау саны осы операциялар үшін орналасқан кілтті анықтау қажетті естелік үшін алгоритм (алгоритмдер бастап өте үлкен жады бар да тиіс отбракованы).

Сонымен, төзімділікпен операцияларға боламыз деп атауға ең төменгі еңбек сыйымдылығы барлық белгілі осы шифрующего түрлендіру алгоритмдер орналасқан кілт немесе ашық мәтінді.
Синтездеу сапалы шифрларының. Блокты шифрлары. Күрделендіру псевдослучайных тізбектер

Зададимся енді мәселе - қалай салу сенімді, тұрақты шифрлары? Дерлік барлық күрделі вокруг нас тұрады қарапайым компонент. Шамасы, бұл қарапайым (бірақ глубокое) қарау қолдануға болады және криптография. Мысалы, біз қолдану бірнеше қарапайым өзгерістердің бірнеше рет. Болады бұл жеткілікті жақсы? Айталық, біз екі рет үшін қолданылады шифрлау әрбір әріп мәтінді екі әр түрлі подстановки бірдей дәрежесін (немесе тіпті көп әр түрлі орынға қою). Бұл ретте бәрі болады біз воздействовали әрбір әріп барлығы бір подстановкой, ол болып табылады шығарма барлық пайдаланылған шифрлау үшін. Екінші жағынан, подстановки да болады әр түрлі және олардың түрлі шығарма композициясы міндетті тек кейбір көптеген барлық ықтимал - бұл, біз түсіндік, жаман, өйткені кейбір символдар алфавиті жоқ кездесетін болады бұл шифртексте (т. е шифры жоқ транзитивным).

---

Қазақстан негіз жіктеу криптографиялық әдістерін положены әдіс-тәсілдері құру және қолдану желілерінде. Бұл жіктелуі ұсынылған сурет 13.1.

Бойынша саны пайдаланылатын кілттерді криптографиялық әдістері бөлінеді на одноключевые (симметриялы) және екікілтті (асимметриялық).

Одноключевые әдістері пайдаланады бір кілт шифрлеу үшін және дешифрлау, құпиялылық кілт кепілдік береді сенімділігі қорғау. Функциясы шифрлау—дешифрлау бар келесі түрі:

Y = E_z(X),X = D_z(Y). (13.1)
Қазақстан қаралатын жағдайда үшін қамтамасыз ету өзара однозначности қажет болса, үшін DE_z= е, онда e — жеке-дара түрлендіру.

Блокты әдістері бөлінеді арналған:

- подстановки - түрлендіру ақпарат кезінде рәміздер шифруемой ақпарат ауыстырылады символдармен қатар сол немесе басқа әліпбиінің сәйкес алдын ала белгілі бір ережесіне;

- перестановки - түрлендіру ақпарат кезінде рәміздер шифруемой ақпарат переставляются бойынша сәл ереже шегінде берілген блок ақпарат;

- аналитикалық түрлендіру - түрлендіру ақпарат кезінде ол өзгереді таңдалған талдау серпілу.

Ағымды әдістері байланысты ұзындығынан псевдослучайной реттілігі (ӨЖК) шартты бөлуге болады арналған шифрлеу түпкілікті қысқа ӨЖК, түпкі ұзын ӨЖК және шексіз ӨЖК.

Екікілтті әдістері шифрлау үшін ақпарат пайдаланады бір кілт, ал дешифрлау үшін — басқа. Бір осы кілттер тиіс құпия, ал басқа мүмкін ашық болуы. Өйткені бұл жағдайда шарт өзара однозначности орындалмаса, мұндай әдістері шифрлау деп аталады асимметриялық.
Негізгі талаптар қойылатын әдістеріне қорғаныш түрлендіру.

Негізгі талаптар қойылатын әдістеріне қорғаныш түрлендіру мынадай:

1) қолданылатын әдіс тиіс жеткілікті болуы тұрақты к талпыныстары ашу бастапқы мәтін бола тұра, тек шифрланған мәтін;

2) кілттің көлемі қиындатпауға тиіс оның есте сақтау және жіберуді;

3) алгоритмі түрлендіру ақпарат кілт пайдаланылатын шифрлау үшін және дешифрлау, тиіс өте күрделі: шығындар қорғаныш түрлендіру тиіс қолайлы кезде берілген деңгейде сақталуын ақпарат;

4) қателіктер шифрлау тудырмауға тиіс жоғалуына ақпарат.

5) ұзындығы шифрленген мәтіннің тиіс артық ұзындығы бастапқы мәтін;

6) қажетті уақытша және құндық ресурстар шифрлау және шифрды ақпарат анықталады талап етілетін қорғау дәрежесі ақпарат.

---

Тақырыбы 14. Қауіпсіздік кезде беру деректерді желі бойынша
Жоспары дәрістер

1. 
   Әдістері деңгейін бағалау қауіпсіздік ақпараттық жүйелерінде. Проблема қорғау рұқсат етілмеген көшіру.
   
2. 
   Ұйымдастыру-экономикалық қорғау шаралары басқару бақылаумен және ақпаратты қорғау.
   
3. 
   Заңнамалық қорғау жөніндегі шаралар ақпарат.
   
4. 
   Техникалық қорғау рұқсат етілмеген көшіру.
   
5. 
   Негізгі бейтараптандыру әдістері қорғау жүйелерін рұқсатсыз көшіру.
   

Түйін сөздер: қауіпсіздік ақпараттық жүйесі, техникалық қорғау.

Мақсаты: Зерделеу және қауіпсіздігі кезде беру деректерді желі бойынша
Әрбір желісі қажет қр қорғау әдейі немесе кездейсоқ зақымданған. Сол уақытта жақсы әкімшісі желі әрқашан есінде, бұл кезде қамтамасыз қауіпсіздік білу керек шараны салу керек қорғауға жауап осылайша үшін адамдар сезінбеген қиындықтар кезінде орындау өз жұмыс. Ең жоғары қауіп-қатер қауіпсіздік желісін ұсынады:

• 
  рұқсатсыз қолжетімділік;
  
• 
  электрондық гложет:
  
• 
  ұрлық:
  
• 
  әдейі немесе неумышленное бүлдіру.
  

Деңгейі желіні қорғау байланысты мақсаттағы. Мысалы, желі, ол сақтайды деректер ірі банктің талап етеді аса қуатты қорғау, ол жергілікті желі, байланыстыратын компьютерлер шағын қоғамдық ұйымдастыру.

Әзірлеу қорғау саясаты. Қорғау үшін желі қажет жүргізу белгілі бір саясат, т. е. орындаңыз қабылдау ережесін мен ұйғарымдардың. Әзірлеу қауіпсіздік саясаты (security policy) - бірінші қадам, ол болуы тиіс жасау кез келген ұйымдастыру, қамтамасыз ете отырып, қорғауға деректер. Саясат белгілейді "бас желі" сүйеніп, оған және әкімшісі, пайдаланушылар ұсыныс өзгерістер тауып шығу бірі-штаттан тыс төтенше жағдайлар кезінде желісін дамыту.

Белсенді қорғау. Жақсы саясаты деректерді қорғау бар ескерту сипаты. Алдын рұқсатсыз кіру немесе әрекет, Сіз сақтаңыз ақпарат. Алайда, жүйесі, құрылған на упреждении, талап әкімшісі в совершенстве меңгермеген құралдарымен және әдістермен көмектесетін сақтау деректер қауіпсіздік.

Аутентификация. Алдында қол жеткізу желісіне, Сіз тиіс енгізуді дұрыс пайдаланушының аты және пароль. Өйткені парольдер байланысты есептік жазбалармен пайдаланушылар сәйкестендіру жүйесі құпия сөз болып табылады бірінші сызық қорғаныс қарсы рұқсат етілмеген қол жеткізу.

Оқыту. Екіталай, жақсы оқытылған қолданушы желі байқаусызда зақым деректер. Әкімшісі білуге үйрету пайдаланушылар желінің барлық шеберлігі жұмыс әдістері мен қауіпсіздік. Бұл үшін ол құрауы мүмкін қысқа, анық басшылық, ал қажеттілігі - ұйымдастыру оқыту, әсіресе жаңа пайдаланушылар.

---

Дене қорғау жабдықтар. Қамтамасыз ету қауіпсіздік деректер керек бастау дене қорғау жабдықтар. Дәрежесіне дене қорғау әсер етеді:

• 
  мөлшері компания;
  
• 
  сипаты ақпарат;
  
• 
  қол жетімді ресурстар;
  

Қазақстан одноранговых жүйелерінде ұйымдастырылған қорғау саясаты жабдық жиі жоқ, өйткені пайдаланушылар өздері жауап береді қауіпсіздігі үшін өз компьютерлер және деректер.

Қорғау серверлер. Үлкен орталықтандырылған жүйелерде, онда саны жеке пайдаланушылар жеткілікті велико, ал деректер компания бар маңызы зор, серверлер тиіс мүмкін физикалық қорғалған кездейсоқ немесе әдейі араласу. Простейшее шешім - запереть серверлер арнайы үй-жайда шектелген қатынаумен. Бірақ емес, барлық ұйымдар бар осындай мүмкіндігі. Ал жабу серверлер дегенмен еді кабинетінде немесе үлкен шкафта алады барлық.

---

Смотрите также файлы

• Лист самооценки.doc

• Сельков 8 тестов Звозский 8 тестов .docx

• Конспект тема инженерная разведка.pdf

• Способы и средства самозащиты от противоправных посягательств, ответственность правонарушителей, правовые последствия для потерпевшей стороны при совершении мошенничества.doc

• Тема Деловые переговоры. Упражнение Тест Умеете ли вы вести деловые переговоры.docx