Желідегі ақпаратты құпиялаудың негізгі әдістері

Қазіргі замандағы экономика мен қоғам өмірінде ақпарат алмасу барлық салаларды толық дерлік қамтыған. Кез келген компания, фирма, мемлекет органдары, жеке тұлғалар, технологиялық жабдықтар мен техникалық құрылғылар және тағы басқалардың жұмыстары мен қызметтері тұрақты түрде ақпаратпен тығызбайланысты.

Ақпарат алмасудағы жағдай былай сипатталынады: пайдаланушылар арасында үлкен көлемді ақпараттар бірнеше рет бір біріне компьютерлік желілер арқылы беріледі. Қазіргі ғылым мен компьютерлік техниканың даму деңгейінде ондай ақпарат берілістерін қамтамасыз ететін байланыс арналарындағы ақпарат қауіпсіздігін сақтау үлкен қиындық туғызады. Ақпаратқа қол жеткізгісі келген қаскүнем де осы техниканың жетістіктерін өз мақсаттарына пайдалануға мүмкіндік алады.

Абоненттер арасында желілер арқылы ақпарат берілісін ұйымдастыруды үш түрлі әдіспен орындауға болады [4-9]:

1. Басқалардың қолы жетпейтін абоненттер арасында абсолютті сенімді байланыс арнасын орнату.

2. Көпшіліктің қолы жететін байланыс арнасын пайдалану, бірақ ақпараттың берілісін құпия ету.

3. Көпшілік қол жеткізетін байланыс арнасын пайдалану, ол арқылы ақпаратты түрлендірген түрде жіберу, бірақ оны тек адресат қана қайта қалпына келтіре алатындай болуы.

Әрине, бірінші әдісті пайдалану аса қымбатқа түседі, себебі әрбір екі абоненттің арасында жеке байланыс арнасын орнату көптеген материалдық шығын жұмсауды қажет етеді; іс жүзінде кейде оны орындаудың өзі де мүмкін болмайды.

Екінші әдіс, ақпараттың жіберілгенін жасыру, ертеден белгілі [1,7,8,9,12,13]. Хабарламаның құпиялығын сақтайтын құралдары мен әдістерін зерттеумен айналысатын ғылым саласы стеганография деп аталынған. Бұл ғылым саласы компьютерлік жүйелерде ақпараттарды сақтау мен олардың берілісін қорғауды қамтамасыз ету үшін ашық файлдардағы ақпараттарды бүркеу (бет перде) арқылы жүзеге асырады.

Үшінші әдіс әрбір ақпаратты криптографиялық түрлендіруді жүзеге асыру арқылы ақпарат қорғанысын орнатуға негізделген [1,7-9.12-14].

Құпия жазу адамзат тарихында ерте заманнан белгілі болған және мемлекет қайраткерлері, әскер басшылары, жасырын ұйымдар және тағы басқалар өз құпияларын жасыру мақсатында қолданған. Ол үшін әртүрлі тәсілдерді пайдаланған. Мысалы, химиялық сиямен немесе сүтпен жазу, кодтарды пайдалану және т.б.

Ғылым мен техниканың жаңа салаларының пайда болуы ақпарат қауіпсіздігіне үлкен әсерін тигізді. Ақпаратты қорғаудың құралдарының дамуы нәтижесінде келесі үш түрлі әдістер пайда болды [1,7]:

- физикалық әдіс;

- стеганографиялық әдіс;

- криптографиялық әдіс.

Физикалық әдістер арнайы құрылғылардың (аппараттардың) көмегімен орындалады. Олар көбінесе ақпаратты кодтау арқылы бөтен тұлғалардан қорғауға бағытталған [1,7,12,13]. Кодтау процесі алғашқы ақпараттағы сөздер мен сөйлемдердің орындарын ауыстыру арқылы орындалады. Кодтар ретінде әріптердің, цифрлардың және әртүрлі белгілердің комбинациялары пайдаланылады. Ақпаратты кодтау көлемі кішігірім болған жағдайда пайдалы. Кодтау тәсілінің осал жері - оған кодтау кестесінің қажет болуы және ол кестені жиі ауыстыру қажеттілігі.

Стеганографиялық әдіс. Криптографиялық әдістен стеганографиялық әдістің айырмашылығы сақталынатын немесе жіберілетін ақпараттың мазмұнын ғана жасырып қоймайды, сонымен бірге, оның бар екенін немесе жіберілгенін жасырады. Мамандардың тұжырымы бойынша, ақпарат қауіпсіздігін қамтамасыз етуде стеганографиялық әдістердің болашағы зор деп есептелінеді [14,15].

Стеганографиялық әдістердің барлығы ашық файлдардың арасында жасырын орналастыруға негізделген. Компьютерлік жүйелерде мультимедиалық файлдарды өңдеу стеганография үшін шексіз мүмкіндіктер береді. Құпия ақпаратты жеткізудің бірнеше әдістері белгілі.

Мысалы, ашық мәтіндік файлдың соңында көлемі өте аз құпия екілік файл жазылады. Мәтін файлының соңына белгі қойылады. Мәтін файлын ашқанда белгі қойылған жерге дейін ашылады. Ал құпия файлға қол жетпейді. Құпия файлға қол жеткізу үшін оны екілік жүйеде ашу қажет. Оның үстіне құпия файл шифрланған болады. Егер құпия файлдың бар екендігі ашылған күнде шифрланған ақпарат жүйенің жұмысындағы қате деп түсінеді [12,13].

Графикалық және дыбыс ақпараттары сан түрінде бейнеленеді. Графикалық объектілердің ең кіші элементі бір байтпен кодталынуы мүмкін. Суреттердің белгілі бір байттарының кіші разрядтарында құпия файлдың биттері орналастырылады. Егер құпия файл орналасқан сурет пен түрлендіру алгоритмі дұрыс таңдалынса, онда жіберілген бейне мен алынған бейне бірдей болады. Бұл жағдайда құпия ақпаратты ашу арнайы программалардың көмегімен де өте қиын. Көбінесе құпия ақпаратты енгізу үшін белгілі бір жерлердің ұшақтан немесе жер серігінен түсірілген фотосуреттерді пайдалану жақсы нәтиже береді. Стеганографияның құралдарымен мәтінді, бейнелерді, дауысты, цифрлық қолтаңбаны, шифрланған хабарламаны жасыруға болады. Стеганография мен шифрлау әдістерін бірге қолдану құпия ақпаратты ашуға талаптанғандарға үлкен қиындық туғызады [14,15].

Ақпаратты сығу. Ақпаратты сығу дегеніміз көлемі үлкен деректерді түрлендіру арқылы көлемі кіші деректерге айналдыру [9,14,15]. Сығудың көптеген әдістері белгілі. Сығудың тиімділігін бағалау үшін сығу деңгейі деген өлшем қолданылады. Сығу деңгейі дегеніміз сығылмаған деректер көлемінің сығылған деректердің көлеміне қатынасы. Ақпаратты сығудың мақсаты – оның көлемін азайту. Сығылған ақпаратты кері түрлендіру арқылы ғана ашуға болады. Бірақ сығу әдісінің осал жері - кері түрлендірудің құралдарына қол жеткізу көп қиындық туғызбайтындығы. Сондықтан бұл әдістердің сенімділігі жоғары деп есептелінбейді. Алгоритмнің құпия болғанына қарамастан өңдеудің статистикалық әдістерінің көмегімен ондай құпия ақпараттарды ашуға болады. Осыған байланысты кодталынған ақпаратты қосымша шифрлау керек болады.

Электронды цифрлық қолтаңба (digital signature) - ақпаратты жіберуші адамды анықтау (идентификациялау) үшін қолданылатын цифрлық код немесе таңбалардың тізбегі. Электронды цифрлық қолтаңба жіберілген электронды хабарламаға тіркеледі, ол деректердің құпиялығын сақтауға, оларды жіберушілерінің шындығын тексеруге мүмкіндік береді.

Осы аталынған әдістердің ішінде кең тарағаны криптографиялық әдістер болғандықтан келесі тарауларда осы әдістің негізгі принциптері, түсініктері, жүйелері және оларды жүзеге асыруға байланысты алгоритмдері қарастырылады.

Криптографиялық әдістерде көбінесе желі арқылы жіберілетін немесе жүйелерде сақталынатын деректерді шифрлау әдістері кеңінен қолданылады. Шифрлау әдістерінің түрлері көптеп саналады. Ақпаратты қорғау шифрларды қорғауға тәуелді болады немесе деректерді шифрлауға қолданылған шифрлар құпия болуы тиіс.

Ақпарат қорғанысын ұйымдастырудың проблемалары. Шифрлардың беріктігін (сенімділігін) сақтау үшін келесі ережелерді орындау керек [1]:

1 Кілттерді құпия сақтау.

2 Кілттердің көшірмелерінің (дубликаттарының) болмауы.

3 Кілттерді жиі ауыстырып отыру.

Кілттерді құпия сақтау дегеніміз түсінікті болса, ал олардың көшірмесін (дубликатын) пайдалану дегеніміз қайта шифрлау. Бұл ережені сақтамау шифрлаудың сенімділігін төмендетеді. Қайта пайдаланған кілттерді талдау жасау арқылы қаскүнемнің статистикалық әдіспен шифрланған мәтінді ашуына ешбір қиындық болмайды.

Кілттерді жиі ауыстыру маңызды ереже болып табылады. Уақыт графигі бойынша кілтті ауыстырып отыру оны ұрлаудан сақтауға мүмкіндік береді.

Тағы бір ереженің негізгісі – қаскүнем жүйеге белгілі бір хабарламаны жіберіп, оның шифрланған түрін қайтып алуын болдырмау. Егер қаскүнемнің ондай амалы іске асса, онда ешбір криптожүйе қаскүнемнің компьютерлік жүйені бұзуға деген мақсатына қарсы тұра алмайды. Себебі қаскүнем өзінің жіберген хабарламасын білгендіктен оның шифрланған түрін талдау арқылы шифрлау әдісін білуге мүмкіндік алады.

Криптоқорғанысты ұйымдастыруда маңызды мәселе кілттерді құпия ұстаудың, оларды тарату мен пайдаланушыларға жеткізудің тәсілдерін таңдау. Ол шифрлау әдісінің қиындығына, жасырылатын деректердің құпиялық дәрежесіне, әдістің тұрақтылығына (беріктігіне), шифрланатын ақпараттың көлеміне байланысты.