Файл: Семинар сынылады he жне spo жйесіндегі омо сарапшылы кеесі.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 30.11.2023

Просмотров: 585

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


B A C A L A V R I A TIM A G I S T R A T U R A


Е.Қ. Баранова
А.В. Бабаш

КРИПТОГРАФИЯЛЫҚ ӘДІСТЕР

АҚПАРАТТЫ ҚОРҒАУ
ЛАБОРАТОРИЯЛЫҚ СЕМИНАР

Ұсынылады
HE және SPO жүйесіндегі ОМО сарапшылық кеңесі


  • «Ақпараттық қауіпсіздік» бакалавриат және магистратура бағдарламаларының бағыты бойынша оқу-әдістемелік құрал ретінде



Екінші басылым, өңделген және кеңейтілген






KNORUSМӘСКЕУ2022

UDC681.3(075.8)
BBK32,81ya73

B24
Рецензенттер:
Н.В. Мельников, техника докторы. ғылымдар, проф.,
P.B. Хорев, қант. техника. ғылымдар, доц.
Авторлары:
Е.Қ. Баранова, Ұлттық зерттеу университеті «Жоғары мектеп
экономика»; Ресей Федерациясы Үкіметі жанындағы Қаржы университеті,
А.В. Бабаш, Ұлттық зерттеу университеті «Эко-
номика»; Г.В. атындағы РЭУ. Плеханов
Баранова, Елена Константиновна
B24 Ақпаратты қорғаудың криптографиялық әдістері. Зертханалық практикум + еҚосымша: қосымша материалдар: оқу құралы / Э.Қ.Баранова, А.В.Бабаш. - 2-бас., қайта қаралған. және қосымша - Мәскеу: КНОРУС, 2022. - 206 б. — (Бакалавриат және магистратура бағдарламалары).
ISBN 978-5-406-08831-9
Ол криптографиялық және стеганографиялық әдістермен ақпаратты қорғаудың практикалық мәселелерін қарастыруға арналған. Әдістемелік құрал зертханалық жұмыстардың сипаттамасын қамтиды


  • орындалатын бағдарламалық модульдер жиынтығы. Барлық практикалық жұмыстардың алдында теориялық бөлім беріледі және бақылау сұрақтарының тізімімен аяқталады.


Федералдық мемлекеттік білім беру стандарттарының соңғы буынына сәйкес келеді.
«Ақпараттық қауіпсіздік» бағыты бойынша оқитын бакалавриат және магистранттарға арналған.

ӘОЖ 681.3(075.8)

BBC 32.81ya73



Қосымша материалдар қолжетімді
басылымның жеке парақшасында

BOOK.ru электронды кітапхана жүйесінде.
Баранова Елена Константиновна
Бабаш Александр Владимирович
АҚПАРАТТЫ ҚОРҒАУДЫҢ КРИПТОГРАФИЯЛЫҚ ӘДІСТЕРІ
Зертханалық шеберхана
Ред. No 505942. 2021 жылғы 18 мамырда жариялауға қол қойылған. 60×90/16 пішімі.
Ньютон гарнитурасы. Офсетті басып шығару.
Конв. пеш л. 11.0. Үч.-ред. л. 9.3. Таралымы 500 дана.


  • «КноРус» баспасы. 117218, Мәскеу, көш. Кедрова, 14 ж., ғимарат. 2.

Тел.: +7 (495) 741-46-28.
Электрондық пошта: welcome@knorus.ru www.knorus.ru
«T8 Publishing Technologies» АҚ басып шығарған.
109316, Мәскеу, Волгоград даңғылы, 42, көп. 5.
Тел.: +7 (495) 221-89-80.


© Баранова Е.Қ., Бабаш А.В., 2022 ж
ISBN 978-5-406-08831-9 © KnoRus LLC баспасы, 2022

МАЗМҰНЫ

Алғы сөз 4
1 бөлім 8
Теориялық ақпарат 8
№1 зертханалық жұмыс: Классикалық қолдану
үшін алмастыру және ауыстыру криптоалгоритмдері
мәтіндік ақпаратты қорғау 19
Зертханалық жұмыс №2 Әртүрлі әдістерді зерттеу
негізінде мәтіндік ақпаратты қорғау және олардың тұрақтылығы
пернелерді таңдау 26
Зертханалық жұмыс №3. Құрылғы мен принципін оқу
Enigma шифрлау машинасының жұмысы 32
№4 зертханалық жұмыс: Симметриялық стандарт
AES RIJNDAEL шифрлауы 45
2-бөлім 58
Теориялық ақпарат 58
№5 зертханалық жұмыс: Жай сандарды құру,
асимметриялық шифрлау жүйелерінде қолданылады 63
Зертханалық жұмыс No 6. Электрондық цифрлық қолтаңба 67
Зертхана №7
ауыстырулар 74
№8 зертханалық жұмыс: Бағдарламалық өнімдерді зерттеу
ақпаратты қорғау. PGP бағдарламасы 88
3-бөлім 93
Теориялық ақпарат 93
Зертханалық жұмыс No 9. Playfair шифры 97
Зертхана №10
биграмма әдісін қолданып ауыстыру 102
3.1-қосымша. Пайда болу жылдамдығының кестесі
мәтіндегі биграмма 111
Зертхана №11 Feistel желісі 112
Зертхана №12 Сызықтық ауысу регистрлері
псевдокездейсоқ сандар генераторы ретінде кері байланыс 120
4-бөлім 135
Теориялық ақпарат 135
Зертхана №13
стеганография әдістерімен қамтамасыз ету 140
№14 зертханалық жұмыс: Электрондық құжаттарды қорғау
сандық су белгілерін пайдалану 164
Зертханалық жұмыс No15. Рұқсат ететін стегокешендер
бағдарлама мысалында аудио контейнерлерді пайдалану
Көрінбейтін құпиялар-4 184
Әдебиеттер тізімі 192
Тест тапсырмалары 194
eҚосымша: Қосымша материалдар www.book.ru

Алғы сөз
Ақпараттық қауіпсіздік – қазіргі қоғамның басты мәселелерінің бірі. Бұл мәселенің шиеленісуінің себебі ақпаратты жинақтау, сақтау, өңдеу және берудің автоматтандырылған құралдарын кең көлемде қолдану болып табылады.


Ақпараттық қауіпсіздік мәселесін шешу оның үш негізгі құрамдас бөлігінің кепілді қамтамасыз етілуімен байланысты: ақпараттың қолжетімділігі, тұтастығы және құпиялылығы.
Ақпарат өндіріске қажетті көмекші ресурс немесе қызметтің кез келген түрінің жанама көрінісі болуды тоқтатқандықтан, оны пайдалану кезінде алынған нақты пайдамен немесе залал мөлшерімен нақты анықталатын нақты шығындар салмағына ие болғандықтан, ақпараттың бұрмалануы немесе жоғалуы жағдайында оның иесіне келтірілген ықтималдық дәрежесі әртүрлі. Қазіргі уақытта ақпараттық-есептеу жүйелері мен желілерінде айналатын ақпараттың тұтастығын, қолжетімділігін және құпиялылығын қамтамасыз ету ерекше маңызға ие болды.
Ұсынылған семинар орындалатын модульдер жиынтығымен зертханалық жұмыстың 15 әдістемелік сипаттамасын қамтиды. Бүкіл практикум төрт бөлікке бөлінген, сондықтан сабақты өткізу кезінде мұғалім сабақты өткізуге бөлінген сағат санына және курс туралы көзқарасына байланысты ұсынылған бөлімдерден сол немесе басқа жұмысты таңдай алады.


    • бірінші бөлімде классикалық симметриялық алгоритмдерді қолдану арқылы шифрлау әдістеріне байланысты практикалық тапсырмалар қамтылған; мәтіндік ақпаратты қорғаудың әртүрлі әдістерін және кілттерді таңдау негізінде олардың күшін зерттеу; Enigma шифрлау машинасының құрылғысы мен жұмыс принципін зерттеу,




  • бағдарламалық эмуляторды пайдалану; қазіргі заманғы AES Rijndael симметриялық шифрлау стандартын зерттеу.


Бірінші бөлімнен практикалық тапсырмаларды орындау кезінде келесі мәселелер қарастырылады.
Мәтіндік ақпаратты қорғау үшін моноалфавитті ауыстырудың, полиалфавитті ауыстырудың және ауыстырудың классикалық криптографиялық алгоритмдерін зерттеу. Классикалық шифрларды криптоталдау үшін мәтіндегі символдардың кездесу жиілігін көрсететін гистограммаларды пайдалану (No1 зертханалық жұмыс).
Кестені пайдалана отырып, символдарды ауыстыру, ауыстыру, гамма арқылы шифрлау (шифрды шешу) әдістерін зерттеу

Алғы сөз5



Виженер. Барлық мүмкін кілттерді санау арқылы шабуылдарға негізделген әртүрлі әдістердің қарсылығын зерттеу және салыстыру (зертханалық жұмыс No2).
Enigma шифрлау машинасында қолданылатын ақпаратты шифрлау (дешифрлеу) принциптерін зерттеу. Enigma эмуляторы мысалында Enigma шифрлау машинасының жұмысының жалпы принциптерімен таныстыру (зертханалық жұмыс No3).
AES Rijndael симметриялық шифрлау алгоритмінде қолданылатын шифрлау принциптерімен танысу (зертханалық жұмыс No4).

Екінші бөлім асимметриялық шифрлау жүйелері үшін жай сандарды генерациялау процестерін зерттеуге арналған практикалық тапсырмаларды қамтиды; электрондық цифрлық қолтаңбаны орнату және тексеру процестері; жылжымалы ауыстыру шифрын зерттеу; PGP пакетін зерттеу - құпия ақпаратты қорғауға арналған бағдарламалық қамтамасыз ету.
Екінші бөлімнен практикалық тапсырмаларды орындау кезінде келесі сұрақтарды қарастыру керек.
Ашық кілтті шифрлау жүйелерінде қолданылатын жай сандарды генерациялау әдістерін зерттеу (№5 зертханалық жұмыс).
«Электрондық Ресей» Федералдық мақсатты бағдарламасының негізгі ережелерімен танысу. Телекоммуникация желілерінде қауіпсіз электрондық құжат айналымы қағидаларымен және электрондық цифрлық қолтаңбаны орнату алгоритмдерімен танысу (No6 зертханалық жұмыс).
XY-Mover бағдарламалық құралын іске асыру арқылы қозғалатын ауыстыру шифрын зерттеу (Зерт. № 7).
Ақпараттық қауіпсіздік бағдарламалық қамтамасыз етуді құру және пайдаланудың жалпы принциптерімен, атап айтқанда PGP (Pretty Good Privacy) бағдарламасымен танысу.
Келесі мақсатқа арналған PGP бағдарламалық жүйесінің құралдарын меңгеру:


  • құпия ресурстарды шифрлау және оларға қол жеткізуді шектеу;




  • электрондық цифрлық қолтаңба тетігін пайдалана отырып, ақпараттық ресурстардың тұтастығын қамтамасыз ету;




  • қалдық құпия ақпаратты сенімді жою;




  • виртуалды дискінің көмегімен компьютерлік жүйеде құпия ақпараттың болуын жасыру (No8 зертханалық жұмыс).

6Алғы сөз



Үшінші бөлімнен практикалық тапсырмаларды орындау кезінде келесі сұрақтар қарастырылады.
Playfair биграммалық шифры арқылы ақпаратты шифрлау принципін зерттеу (зертханалық жұмыс No9).
Қарапайым ауыстыру шифрін биграмма әдісімен шешу (No10 зертханалық жұмыс).
Симметриялық блоктық криптожүйелердің негізгі түрлендіруі ретінде Feistel желісінің жұмыс істеу принципімен танысу (No11 зертханалық жұмыс).
Сызықтық кері байланысы бар ауысымдық регистр негізінде жалған кездейсоқ реттілік генераторының жұмыс істеу принципін зерттеу (No12 зертханалық жұмыс).


  • Семинардың төртінші бөлімі стеганография әдістерін қолдану арқылы ақпараттық ресурстарды қорғауды зерттеуді қамтитын үш зертханалық жұмысты қамтиды. Стеганографиялық жүйе немесе стегожүйе – ақпаратты берудің жасырын арнасын құру үшін қолданылатын құралдар мен әдістердің жиынтығы. Осылайша, криптографиялық әдістерден айырмашылығы, стеганография әдістері ақпаратты беру фактісін жасыруды қамтиды.



Авторлар стеганографиялық қауіпсіздік әдістерін зерттеуді семинар тақырыбына қоймады, бірақ стеганография әдістері қазіргі уақытта өте танымал болғандықтан және оларды қолданудың нормативтік қиындықтарына қарамастан, олар криптографиялық әдістерге балама болып отыр. қауіпсіздік әдістері, авторлар оқырмандарды ақпараттық ресурстарды қорғау үшін стеганографияны қолдану негіздерімен таныстыру қажет деп санады. Келесі зертханалық жұмыстар стеганографиялық қорғау мәселелеріне арналған.
Орындалатын программалық файлдарды қорғау әдістерімен таныстыру. Файл бөлімінің соңындағы бос орынға сандық су таңбаларын (DWM) енгізу арқылы .exe файлдарын стеганографиялық қорғау мүмкіндіктерін зерттеу (No13 зертханалық жұмыс).
Екілік кескіндерге цифрлық су таңбаларын енгізу мысалдары бойынша цифрлық су таңбаларын қолдану арқылы электрондық құжаттарды қорғау (зертханалық жұмыс No14).
Invisible Secrets-4 бағдарламалық пакетінің мысалын пайдалана отырып, стеганографиялық ақпаратты қорғауға арналған бағдарламалық қамтамасыз етумен танысу (No15 зертханалық жұмыс).


  • Кітапқа авторлардың өткен жылдары Ұлттық студенттерге арналған зертханалық жұмыстарының материалдары енгізілген

Алғы сөз7



Зерттеу университеті Жоғары экономика мектебі (NRU HSE), Ресей мемлекеттік әлеуметтік университеті (RSSU) және Мәскеу мемлекеттік экономика, статистика және информатика университеті (MESI). Ақпараттық қауіпсіздік процестерін зерттеуге арналған демонстрациялық бағдарламалардың көпшілігін осы университеттердің студенттері авторлардың жетекшілігімен курстық және дипломдық жұмыстардың бөлігі ретінде жазған. Авторлар өз шәкірттеріне: Дмитрий Сухановқа, Ирина Беловаға, Евгений Ташчилинге, Артем Александровқа, Сергей Чудаковқа, Вячеслав Лазаревқа, Игорь Ларионовқа және демонстрациялық бағдарламаларды жасаушыларға алғыстарын білдіреді. Сондай-ақ бағдарламалық жасақтаманы тестілеушілер: Анастасия Корниенко, Андрей Галинов, Анатолий Мочалин және Анна Фролова.
Зертханалық шеберхана негізінен жоғары оқу орындарының бакалавриат студенттеріне және ақпараттық қауіпсіздік және ақпаратты қорғау негіздері бойынша федералды компонентті пайдалана отырып, әртүрлі мамандықтарда оқитын магистранттарға арналған.

БӨЛІМ1