Бөгеуілге орнықты кодтау негізіндегі ашық шифрлеу жүйесін қолдану

Жұмыста арнадағы ақпараттың сенімділігі мен қауіпсіздігін қамтамасыз ету үшін бөгеуілге орнықты кодтау негізінДегі ашық шифрлеу жүйесін қолдану қарастырылады. Ақпарат көзін кодтауды, ақпаратты шифрлеу әдісін және бөгеуілге орнықты кодтау әдісін қатар қолданудың тиімділігі сипатталады.

Қазіргі кезде техника мен технологияның қарқынды даму заманында ақпараттық есептеу жүйелерінде ақпаратты қорғау мәселелеріне және арна арқылы жіберілетін ақпараттың қауіпсіздігіне аса жоғары талаптар қойылып отыр. Сондықтан да, байланыс арнасы арқылы жіберілетін ақпараттың сенімділігі мен қауіпсіздігін қамтамасыз ету мәселесі бүгінгі таңда аса өзекті болып табылады. Кез-келген байланыс арнасында өңдеуге түскен ақпараттың бұрмалануына әкелетін бөгеуілдер болуы мүмкін. Арнадағы хабарда бөгеуілдер әсерінен болатын қателер ықтималдығын азайту үшін арналардың техникалық сипаттамаларын жақсартуға, модуляцияның әр түрлі түрлерін қолдануға, өткізу қабілетін кеңейтуге және тағы да басқа осы мақсатқа бағытталған шараларды іске асыру керек. Сонымен қатар, қателердің болуынан және рұқсатсыз қатынаудан ақпаратты қорғаудың шаралары да қарастырылуы қажет.

Байланыс арнасы арқылы жіберілетін ақпараттың сенімділігін, қауіпсіздігін, кұпиялылығын, шынайылылығын қамтамасыз етудің қолданыстағы көптеген әдістері бар, осы бағытта бірталай ізденіс жұмыстары да жасалуда. Осы мақсатта бөгеуілге орнықты кодтау негізіндегі ашық шифрлеу жүйесін қолдануды ұсынамыз.

Ақпарат және кодтау теориясының негізгі міндеті берілетін ақпараттың белгіленген дәлдігін және хабарламаның құны барынша арзан әрі мүмкіндігінше жылдам берілуін қамтамасыз ететін кодтарды құрастыру үшінхабарлау көздерінің ақпараттық сипаттамасы мен байланыс арналарын оңтайлы пайдалану, соның әдістерін табу болып табылады. Бүл ретте ақпарат мөлшерін өлшеу проблемалары, ақпараттың қасиеттерін зерделеу, ақпарат теориясының әдістері мен жүйелердің өзара әрекеттесуін зерттеу, сондай-ақ қолданбалы сипаттағы міндеттерді шешу қажет болады.

Ақпаратты сақтағанда, арнаға жібергенде және өңдегенде олардың көмегімен сол элементтерді белгілеуге болатын хабарлау элементтері мен сигналдардың арасындағы сәйкестік жүйесі түріндегі ақпаратты бейнелеудің әмбебап тәсілін код деп атайды. Онымен қоса, кодтау арқылы бір алфавит символдарын басқа алфавит символдарына бірмәнді түрде түрлендіруге болады. Осы түрғыдан код дегеніміз осы түрлендірулерді жүзеге асыратын тәртіп, ереже, алгоритм болады. Әрбір нақты хабарламаға қатаң түрде белгіленген әртүрлі символдар комбинациясын сәйкес келтіру тәртібі (алгоритмі) код деп, ал хабарламаны әртүрлі символдар комбинациясына (немесе оларға сай сигналдарға) өзгерту процесін кодтау деп атайды [1].

Ақпарат көздерін кодтау мен арнаны кодтаудың арасында белгілі айырмашылық бар. Ақпарат көздерін кодтаудың мысалы ретінде мәтінді Морзе кодымен беруді, компакт-дискіге жазу кезінде аудиосигналды цифрлауды пайдалануға болады. Ақпарат көздерін кодтау кезінде хабарлардың артықтығы кемиді және мүндай кодтауды әдетте деректерді ықшамдау деп атайды. Арналарды кодтау, керісінше, бастапқы ақпараттың артықтығын арттырады. Жіберілетін ақпаратқа қосымша тексеру символдарын енгізу арнада ақпаратты жіберу кезінде туындайтын қателерді табуға және тіпті бүлінген ақпаратты түзетуге мүмкіндік береді. Арнаны осылай кодтауды бөгеуілге орнықты кодтау деп атайды.

Ақпаратқа рүқсатсыз енуден қорғауды қамтамасыз ету үшін әр түрлі басымдықты режимдер мен ену рүқсатын шектеуші жүйелерді қолданумен қатар, ақпараттық жүйелерді жасаушылар ақпаратты өңдеудің түрлі криптографиялық әдістеріне де көңіл бөледі.

Криптографиялық әдістерді екі топқа бөлуге болады:

  1. шифрлеу – символдарды алмастыру немесе ауыстыру жолымен ақпаратты өңдеу, мүнда ақпарат көлемі өзгермейді, түрлендіру бір алфавит символдары арасында жүреді;
  2. кодтау – әріп, сөз тіркестерін алмастыру арқылы ақпаратты түрлендіру, нәтижесінде ақпарат көлемі өзгереді, бірмәнді түрлендіру екі алфавит символдары арасында жүреді.

Жүзеге асырылу тәсілі бойынша криптографиялық әдістер аппараттық және программалық түрде орындала алады [3].

Телекоммуникациялық желілер арқылы хабар жіберу кезінде мәтіндік ақпаратты қорғау үшін шифрлеу мен кодтаудың аппараттық тәсілдері қолданылады. Телекоммуникациялық желі арқылы ЭЕМ арасында ақпарат алмасу үшін, сонымен қатар жергілікті абоненттермен жүмыс істеу үшін аппараттық, сондай-ақ программалық тәсіл де қолданылады. Шифрлеу мен кодтаудың программалық тәсілі магниттік жинақтаушыларда ақпаратты сақтау үшін қолданылады.

Қазіргі кезде спутниктік байланыс, жергілікті, ғаламдық желі, үялы телефондық байланыс, ашық жүйелердің өзара байланысы және өзге де көптеген байланыс салалары аса қарқынды дамуда. Алайда, барлығында кездесетін бір мәселе - ақпаратты арнамен жіберуде бөгеуілдердің әсерінен жіберілген хабарда қателердің пайда болуы. Осы мәселенің шешімі бөгеуілге орнықты кодтауды, атап айтқанда қатені анықтайтын немесе қатені түзететін кодтарды қолдану болып табылады. Осындай кодтардың ішінде блоктық кодтар тобына жататын екілік, жүйеленген, сызықтық, қатені түзететін Рид-Маллер кодын қолдану тиімді болып саналады. Рид-Маллер кодында кодтау және декодтау тәсілдері қарапайым, түсінікті келеді және өзге кодтарға қарағанда жылдам орындалады. Сонымен қатар, бүл кодтың тағы бір артықшылығы қателер дестесін түзетуге мүмкіндік беретін Рид- Маллер кодымен кодталған файлдың көлемі, айталық, БЧХ кодымен салыстырғанда 1,5 есе аз болады [1].

Ашық кілтті шифрлеу жүйесі немесе асиметриялық шифрлеу симметриялық шифрлеуге қарағанда кейінгі технология болып табылады. Екеуінің айырмашылығы кілттердің санында ғана, яғни симметриялық шифрлеуде шифрлеу үшін де, дешифрлеу үшін де бір ғана кілт қолданылатын болса, асиметриялық шифрлеуде шифрлеу үшін бір кілт, ал дешифрлеу үшін екінші кілт қолданылады. Асиметриялық шифрлердің симметриялық шифрлерден артықшылығы сенімді арна арқылы алдын-ала қүпия кілтті жіберу қажеттігінің жоқтығында. Асиметриялық алгоритмдер симметриялыққа қарағанда үзын кілттерді қолданады және мүндағы криптотүрақтылық кілт үзындығына сәйкес келеді. Мүндағы кілтті нөмірлік қүлыпқа арналған нөмірлік кодпен салыстыруға болады. Нөмірлік қүлыптың жалпы концепциясы баршаға аян, егер қандай кодты теру керек екенін білмесе, мүндай қүлып ашылмайды. Бүл кодтың разряды неғүрлым көп болған сайын, оны қарапайым іріктеу әдісімен ашу үшін соғүрлым көп күш жүмсауға тура келеді. Криптографиялық кілттер туралы да осындай түжырым айтуға болады: кілтте биттер саны көп болған сайын, оның әлсіздігі соншалықты төмен келеді. Алайда, симметриялық шифрлеудің өнімділігі мен асиметриялық шифрлеудің артықшылықтарын үйлестіре отырып, ақпаратты қорғауда үлкен нәтижеге жетуге болады.

Осы ашық кілтті шифрлеу жүйесінде Диффи-Хеллман алгоритмін ақпаратты сенімді қорғау үшін қолдануға болады. Себебі, Диффи-Хеллман алгоритмі қорғаныссыз арна арқылы жіберілетініне қарамастан екі жаққа да ортақ қүпия кілт қүруға мүмкіндік береді. Диффи-Хеллман алгоритмі ақпараттың қүпиялылығын қамтамасыз ету мақсатында қолданылады. Танымал RSA әдісімен салыстырғанда Диффи-Хеллман әдісінің артықшылығы мынада: оның ортақ қүпия кілтінің қалыптасуы жүз есе тез болады. Ал RSA жүйесінде жаңа, қүпия және ашық кілттер генерациясы жаңа, жай сандар генерациясына негізделеді, сондықтан да бүл көп уақытты алады [2].

Арнадағы ақпаратты жіберудегі қауіпсіздік пен сенімділікті арттыру үшін ақпаратты түрлендірудің бірнеше әдісін қатар қолданған тиімді. Соныңбіз үсынған бір әдісі - ақпаратты түрлендірудің екі әдісін де, яғни кодтау мен шифрлеуді қолданатын жүйені, атап айтқанда, қатені түзететін кодтар негізіндегі ашық шифрлеу жүйесін қолдану. Хаффман кодын, Рид-Маллер кодын және Диффи-Хеллман алгоритмін қолданып ақпараттың қауіпсіздігі мен бөгеуілге орнықтылығын қамтамасыз етуге болатынын көрсетейік.

Қатені түзететін кодтар негізіндегі ашық шифрлеу жүйесін қүру барысында алдымен байланыс арнасы арқылы жіберілетін ақпарат көлемін Хаффман кодымен сығып, тиімділеп алған жөн, өйткені айнымалы үзындықты кодтар тобына жататын Хаффман коды тиімді код болып саналады. Ақпаратты алдымен Хаффман кодымен тиімділеп алу ақпараттық артықтықты азайта отырып, жад көлемін кішірейтуге және ақпараттың байланыс арнасы арқылы жіберілу жылдамдығын арттыруға мүмкіндік береді. Сонымен қатар, Хаффман коды жиі кездесетін символдарды қысқа кодтармен, ал сирек кездесетін кодтарды үзын кодтармен алмастыру арқылы ақпарат көлемін арнаға жібергенге дейін 80 пайызға дейін сығуға мүмкіндік береді. Бүдан соң кодталған ақпараттың қүпиялылығы мен түтастығын қорғау және сенімділігін арттыру мақсатында Диффи-Хеллман кілттер алмасуын қолдана отырып, ақпарат AES симметриялық шифрімен шифрленеді. Мүнда Диффи-Хеллман алгоритмінде 128 битті кілттер үзындығы қолданылады. Шифрленген жасырын ақпарат арнаға жіберілер алдында Рид-Маллер кодымен кодталады. Бүл код қатені түзететін код ретінде қолданылады. Рид-Маллер коды кодтық комбинациядағы қатар түрған 3 қатеге дейін түзете алады.

Осылайша, арнаға жіберілетін ақпаратты қорғау және оның бөгеуілге орнықтылығын қамтамасыз ету үшін ақпарат көздерін Хаффман кодымен тиімділеп, қатені түзете отырып кодтау мен ашық шифрлеудің мүмкіндігін іс жүзінде қолдануға болады. Бүл үсынған әдіс программалық жүзеге асырылып, оның тиімділігіне көз жеткізілді. Ақпаратты сығудың әр түрлі әдістерін қолдану ақпараттық артықтықты азайтумен қатар, ақпараттың белгілі бір криптографиялық өңделуін қамтамасыз етеді.

Қорытындылай келе, ақпаратты шифрлеу әдісі мен кодтау әдісін бірлесе қолдану арқылы ақпаратты қорғауда жоғары тиімділікке қол жеткізуге болады.

 

ӘДЕБИЕТ

  1. Березюк Н.Т., Андрущенко А.Г., Мощицкий С.С. Кодирование информации. – Харьков: Вища школа, 1978. – 252 c.
  2. Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. Основы криптографии. – М.: Гелиос АРВ, 2002. – 480 с.
Жыл: 2015
Қала: Қостанай