Ақпаратты қорғау әдістері
Ноутбугың кенеттен бұзылып қалса, дипломдық жұмысыңның бар нұсқасы жоғалады деп елестет. Қорқынышты емес пе? Дәл осындай жағдайдан сақтанудың жолдары бар. Сонымен қатар, WhatsApp хабарламаң неге басқа біреу оқи алмайды, ал банк қосымшасы неге сенің паролін «көрмейді»? Бұның бәрінің артында тұрған ғылым — криптография. Бүгін ақпаратты қорғаудың нақты құралдарын және хабарды шифрлеудің бірнеше әдісін өз қолыңмен «шешіп» үйренеміз.
Ақпаратты қорғаудың нақты тәсілдерін үш топқа бөлуге болады: техникалық (бейнебақылау, дабыл жүйелері), программалық (пароль, шифрлеу, антивирус) және ұйымдастырушылық (қауіпсіздік саясаты, қолжетімдікті шектеу).
Бірақ қандай мықты қорғау болса да, компьютер бұзылып қалу қаупі әрқашан бар. Операциялық жүйе мен бағдарламаларды қайта орнатуға болады, ал сенің өз құжаттарың, суреттерің, жобаларың — ЕШҚАШАН қайта жасалмайды, егер олардың көшірмесі жоқ болса.
Резервтік көшірме — маңызды деректің қосымша сақталған нұсқасы, ол негізгі файл жоғалған немесе бұзылған кезде қалпына келтіруге мүмкіндік береді.
| Резервтеу әдісі | Артықшылығы | Кемшілігі |
|---|---|---|
| Сыртқы жинақтауыш (USB-диск) | Жылдамдығы жоғары | Жинақтауыш жоғалса — көшірме де жоғалады |
| Интернет-сервис (Backblaze, Carbonite) | Автоматты, сенімді | Ақылы, үлкен файл үшін баяу |
| Бұлттық қызмет (Google Диск, OneDrive) | Қарапайым, көбіне тегін | Тегін көлем шектеулі |
Ежелгі Египетте қасиетті кітаптарды тек таңдаулы адамдар ғана оқи алды — жазудың өзі сол кезде бір түрлі «құпия код» болған. Рим императоры Цезарь өз хаттарын дұшпан қолына түссе де оқылмайтындай етіп жазатын. Осылайша, ақпаратты бөгде адамнан жасыру мәселесі мыңдаған жылдан бері адамзатты алаңдатып келеді.
Шифрлеу — рұқсаты жоқ адамдардан ақпаратты қорғау мақсатында оны түрлендіру процесі. Бұл — қайтымды процесс: арнайы кілт арқылы бастапқы мәтінді қалпына келтіруге болады.
Криптография (грек: «cryptos» — құпия, «logos» — хабар) — ақпаратты шифрлеумен айналысатын ғылым.
Криптологияның екінші жартысы бар — криптоанализ: ол керісінше, кілтсіз шифрды «бұзуға» тырысады. Шифрлеу нәтижесінде алынған мәтін криптограмма деп аталады, ал шифрдың бұзуға қарсы тұра алу қабілеті — оның мықтылығы (беріктігі).
Практикада шифрлеуді күнделікті қолданатын құралдар баршылық: Microsoft Office пен OpenOffice құжатты парольмен қорғайды, WinRAR мен WinZip архивке пароль қоя алады, ал GnuPG бағдарламасы симметриялық және асимметриялық шифрлеудің әртүрлі алгоритмдерін қолдайды.
Хабарды шифрлеп жіберу үшін кілт керек екенін білдік. Ал енді сұрақ туады: шифрлеу мен шешу үшін БІР кілт жеткілікті ме, әлде екеу керек пе?
Симметриялық шифрлеу — шифрлеу үшін де, шифрды шешу үшін де БІР ҒАНА кілт қолданылатын әдіс. Мысалдары: DES (IBM, 1977) және AES.
Мұның бір үлкен кемшілігі бар: егер жіберуші мен қабылдаушының арасында дәл сол ортақ кілтті қалай да «жеткізу» керек, ал жол үстінде оны біреу ұрлап алса — бүкіл құпиялылық жойылады.
Асимметриялық шифрлеу — екі бөлек кілт қолданатын әдіс: ашық кілт (шифрлеуге, кез келгенге беруге болады) және жабық кілт (тек шифрды шешуге, ешкімге бермейді). Мысалы — RSA.
| Белгісі | Симметриялық | Асимметриялық |
|---|---|---|
| Кілт саны | Біреу | Екеу (ашық + жабық) |
| Мысалдар | DES, AES | RSA |
| Әлсіздігі | Кілт ұрланса, ақпарат ашылады | Ашық кілт ұрланса да, ақпарат ашылмайды |
Асимметриялық шифрлеудің тағы бір маңызды қолданысы бар — электрондық цифрлық қолтаңба (ЭЦҚ): құжаттың кім тарапынан жіберілгенін және өзгертілмегенін растайтын электрондық «қолтаңба». Қазақстанда ЭЦҚ 2003 жылдан заңды түрде қолданылады, ал «электрондық үкімет» порталында (egov.kz) ЭЦҚ арқылы 40-тан астам қызметті үйден шықпай алуға болады.
Теорияны түсіндік, енді нақты хабарды қалай шифрлейтінімізді қадам-қадаммен көрейік.
Берілді: кілт сөзі sport, шифрленетін сөз — bank.
Табу керек: Виженер әдісімен шифрланған сөз.
Неге дәл осылай шешеміз? Виженер шифрында әрбір әріп кілт сөзіндегі сәйкес әріптің «жылжу мәніне» қарай алфавит бойынша ауыстырылады (a=0-ден бастап есептегенде: s=19, p=16, o=15, r=18, t=20).
Шешуі:
b+ 19 (s) →ua+ 16 (p) →qn+ 15 (o) →ck+ 18 (r) →c
Тексеру: 26 әріптен асып кетсе, ОСТАТ (қалдық) функциясы арқылы алфавит басына оралады — Excel-де =СИМВОЛ(КОДСИМВ("а")+ОСТАТ(КОДСИМВ(әріп)-КОДСИМВ("а")+жылжу; 26)) формуласымен есептеледі.
Жауабы: bank → uqcc.
Виженер шифры — симметриялық шифрлеудің қолмен орындауға болатын қарапайым түрі. Ал енді есте болатын кестелік шифрлау тәсілін көрейік — бұл Қайта өрлеу дәуірінде саяси және әскери құпияларды қорғау үшін кеңінен қолданылған.
Кестелік шифрлау — мәтінді кестеге БАҒАН бойынша жазып, содан кейін ЖОЛ бойынша оқу арқылы шифрлау әдісі. Кілт — кестенің өлшемі (жол×баған саны).
| Шифрлеу әдісі | Түрі | Кілт |
|---|---|---|
| Алмастыру шифры (әліпби кестесі) | Симметриялық | Әліпби кестесінің орналасуы |
| Кестелік (баған-жол) шифрлау | Симметриялық | Кесте өлшемі |
| Виженер шифры | Симметриялық | Кілттік сөз |
| DES, AES | Симметриялық | Ортақ құпия кілт |
| RSA | Асимметриялық | Ашық + жабық кілт жұбы |
- Ақпаратты қорғау техникалық, программалық және ұйымдастырушылық шаралардан тұрады; резервтік көшірме — деректі жоғалтудан сақтайтын негізгі тәсіл.
- Шифрлеу — қайтымды түрлендіру, кілт арқылы қалпына келтіріледі; алгоритм ашық, тек кілт құпия болады.
- Симметриялық шифрлеу (DES, AES) бір кілтпен, асимметриялық (RSA) ашық+жабық кілт жұбымен жұмыс істейді.
- ЭЦҚ — асимметриялық шифрлеуге негізделген, құжаттың түпнұсқалығын растайтын электрондық қолтаңба.
- Виженер, кестелік, алмастыру шифрлары — симметриялық шифрлеудің қолмен орындалатын классикалық мысалдары.