Лекция · 1.5–1.6

Ақпаратты қорғау әдістері

Ноутбугың кенеттен бұзылып қалса, дипломдық жұмысыңның бар нұсқасы жоғалады деп елестет. Қорқынышты емес пе? Дәл осындай жағдайдан сақтанудың жолдары бар. Сонымен қатар, WhatsApp хабарламаң неге басқа біреу оқи алмайды, ал банк қосымшасы неге сенің паролін «көрмейді»? Бұның бәрінің артында тұрған ғылым — криптография. Бүгін ақпаратты қорғаудың нақты құралдарын және хабарды шифрлеудің бірнеше әдісін өз қолыңмен «шешіп» үйренеміз.

Қорғау шаралары мен резервтік көшірме

Ақпаратты қорғаудың нақты тәсілдерін үш топқа бөлуге болады: техникалық (бейнебақылау, дабыл жүйелері), программалық (пароль, шифрлеу, антивирус) және ұйымдастырушылық (қауіпсіздік саясаты, қолжетімдікті шектеу).

Бірақ қандай мықты қорғау болса да, компьютер бұзылып қалу қаупі әрқашан бар. Операциялық жүйе мен бағдарламаларды қайта орнатуға болады, ал сенің өз құжаттарың, суреттерің, жобаларың — ЕШҚАШАН қайта жасалмайды, егер олардың көшірмесі жоқ болса.

Анықтама
Резервтік көшірме — маңызды деректің қосымша сақталған нұсқасы, ол негізгі файл жоғалған немесе бұзылған кезде қалпына келтіруге мүмкіндік береді.
Резервтеу әдісіАртықшылығыКемшілігі
Сыртқы жинақтауыш (USB-диск)Жылдамдығы жоғарыЖинақтауыш жоғалса — көшірме де жоғалады
Интернет-сервис (Backblaze, Carbonite)Автоматты, сенімдіАқылы, үлкен файл үшін баяу
Бұлттық қызмет (Google Диск, OneDrive)Қарапайым, көбіне тегінТегін көлем шектеулі
📧
Қауіпсіздік ережесі: электрондық поштамен келген бейтаныс, әсіресе қосымша файлы бар хаттарды ашпа — хаттағы сілтемені басу вирус жұққан web-бетке апаруы мүмкін.
Криптография негіздері

Ежелгі Египетте қасиетті кітаптарды тек таңдаулы адамдар ғана оқи алды — жазудың өзі сол кезде бір түрлі «құпия код» болған. Рим императоры Цезарь өз хаттарын дұшпан қолына түссе де оқылмайтындай етіп жазатын. Осылайша, ақпаратты бөгде адамнан жасыру мәселесі мыңдаған жылдан бері адамзатты алаңдатып келеді.

Анықтама
Шифрлеу — рұқсаты жоқ адамдардан ақпаратты қорғау мақсатында оны түрлендіру процесі. Бұл — қайтымды процесс: арнайы кілт арқылы бастапқы мәтінді қалпына келтіруге болады.
Анықтама
Криптография (грек: «cryptos» — құпия, «logos» — хабар) — ақпаратты шифрлеумен айналысатын ғылым.

Криптологияның екінші жартысы бар — криптоанализ: ол керісінше, кілтсіз шифрды «бұзуға» тырысады. Шифрлеу нәтижесінде алынған мәтін криптограмма деп аталады, ал шифрдың бұзуға қарсы тұра алу қабілеті — оның мықтылығы (беріктігі).

🔐
Маңызды ереже: шифрлеу алгоритмінің ӨЗІ көбіне жалпыға белгілі болады (мыс. AES алгоритмі — интернетте ашық жарияланған). Құпия болатыны — тек КІЛТ. Дәл осы ерекшелік шифрлеуді қарапайым «кодтаудан» ажыратады.

Практикада шифрлеуді күнделікті қолданатын құралдар баршылық: Microsoft Office пен OpenOffice құжатты парольмен қорғайды, WinRAR мен WinZip архивке пароль қоя алады, ал GnuPG бағдарламасы симметриялық және асимметриялық шифрлеудің әртүрлі алгоритмдерін қолдайды.

Симметриялық және асимметриялық шифрлеу

Хабарды шифрлеп жіберу үшін кілт керек екенін білдік. Ал енді сұрақ туады: шифрлеу мен шешу үшін БІР кілт жеткілікті ме, әлде екеу керек пе?

Анықтама
Симметриялық шифрлеу — шифрлеу үшін де, шифрды шешу үшін де БІР ҒАНА кілт қолданылатын әдіс. Мысалдары: DES (IBM, 1977) және AES.

Мұның бір үлкен кемшілігі бар: егер жіберуші мен қабылдаушының арасында дәл сол ортақ кілтті қалай да «жеткізу» керек, ал жол үстінде оны біреу ұрлап алса — бүкіл құпиялылық жойылады.

Анықтама
Асимметриялық шифрлеу — екі бөлек кілт қолданатын әдіс: ашық кілт (шифрлеуге, кез келгенге беруге болады) және жабық кілт (тек шифрды шешуге, ешкімге бермейді). Мысалы — RSA.
📬
Аналогия: асимметриялық шифрлеу — құлпы ашық пошта жәшігі сияқты: кез келген адам хатты жәшікке салып, құлыптай алады (ашық кілт), бірақ тек сенде ғана бар кілтпен жәшікті ашуға болады (жабық кілт). Хатты жіберу үшін ешкімге өз кілтіңді беруің керек емес!
БелгісіСимметриялықАсимметриялық
Кілт саныБіреуЕкеу (ашық + жабық)
МысалдарDES, AESRSA
ӘлсіздігіКілт ұрланса, ақпарат ашыладыАшық кілт ұрланса да, ақпарат ашылмайды

Асимметриялық шифрлеудің тағы бір маңызды қолданысы бар — электрондық цифрлық қолтаңба (ЭЦҚ): құжаттың кім тарапынан жіберілгенін және өзгертілмегенін растайтын электрондық «қолтаңба». Қазақстанда ЭЦҚ 2003 жылдан заңды түрде қолданылады, ал «электрондық үкімет» порталында (egov.kz) ЭЦҚ арқылы 40-тан астам қызметті үйден шықпай алуға болады.

Шифрлеу есептері: өз қолыңмен шифрлеп көр

Теорияны түсіндік, енді нақты хабарды қалай шифрлейтінімізді қадам-қадаммен көрейік.

Есеп: Виженер шифры (қиын)

Берілді: кілт сөзі sport, шифрленетін сөз — bank.

Табу керек: Виженер әдісімен шифрланған сөз.

Неге дәл осылай шешеміз? Виженер шифрында әрбір әріп кілт сөзіндегі сәйкес әріптің «жылжу мәніне» қарай алфавит бойынша ауыстырылады (a=0-ден бастап есептегенде: s=19, p=16, o=15, r=18, t=20).

Шешуі:

  • b + 19 (s) → u
  • a + 16 (p) → q
  • n + 15 (o) → c
  • k + 18 (r) → c

Тексеру: 26 әріптен асып кетсе, ОСТАТ (қалдық) функциясы арқылы алфавит басына оралады — Excel-де =СИМВОЛ(КОДСИМВ("а")+ОСТАТ(КОДСИМВ(әріп)-КОДСИМВ("а")+жылжу; 26)) формуласымен есептеледі.

Жауабы: bankuqcc.

Виженер шифры — симметриялық шифрлеудің қолмен орындауға болатын қарапайым түрі. Ал енді есте болатын кестелік шифрлау тәсілін көрейік — бұл Қайта өрлеу дәуірінде саяси және әскери құпияларды қорғау үшін кеңінен қолданылған.

Анықтама
Кестелік шифрлау — мәтінді кестеге БАҒАН бойынша жазып, содан кейін ЖОЛ бойынша оқу арқылы шифрлау әдісі. Кілт — кестенің өлшемі (жол×баған саны).
Шифрлеу әдісіТүріКілт
Алмастыру шифры (әліпби кестесі)СимметриялықӘліпби кестесінің орналасуы
Кестелік (баған-жол) шифрлауСимметриялықКесте өлшемі
Виженер шифрыСимметриялықКілттік сөз
DES, AESСимметриялықОртақ құпия кілт
RSAАсимметриялықАшық + жабық кілт жұбы
🎯 ҰБТ байланысы
Шифрлеу тақырыбында терминдерді ажырату және қарапайым шифрлерді қолмен шешу дағдысы тексеріледі.
1
Симметриялық шифрлеуде — бір кілт, асимметриялыда — ашық және жабық кілт жұбы.
2
Криптография (шифрлеу) мен криптоанализ (бұзу) — қарама-қарсы бағыттар.
3
Виженер шифрын есептегенде «26-дан асса, басына қайта оралады» ережесін ұмытпау.
Сабақ қорытындысы
  • Ақпаратты қорғау техникалық, программалық және ұйымдастырушылық шаралардан тұрады; резервтік көшірме — деректі жоғалтудан сақтайтын негізгі тәсіл.
  • Шифрлеу — қайтымды түрлендіру, кілт арқылы қалпына келтіріледі; алгоритм ашық, тек кілт құпия болады.
  • Симметриялық шифрлеу (DES, AES) бір кілтпен, асимметриялық (RSA) ашық+жабық кілт жұбымен жұмыс істейді.
  • ЭЦҚ — асимметриялық шифрлеуге негізделген, құжаттың түпнұсқалығын растайтын электрондық қолтаңба.
  • Виженер, кестелік, алмастыру шифрлары — симметриялық шифрлеудің қолмен орындалатын классикалық мысалдары.