Криптографын тухай

Криптографын тухай

Нийтэлсэн : Admin

Хүн төрөлхтөн анх үүссэн цагаас л нууц гэдэг ойлголт байсаар ирсэн ба зарим үед алдагдсан нууц мэдээлэл бүтэн улсын хувь заяанд нөлөөлж байв.

Нэрт эрдэмтэн зохиолч Б.Ринченгийн бичсэн “Нууцыг задруулсан захиа” өгүүллэгт Манж нарыг гэнэдүүлэн дайрах нарийн төлөвлөгөө бүхий захиатай элчийг барин захиаг олзолж авснаар хэрэг явдал буруугаар эргэж байгаа талаар гардаг. Хэдий зохиол ч гэлээ Б.Ринчен гуай ямар нэгэн түүхийн баримт дээр тулгуурлан бичсэн байх гэж боддог. Элчдээ аман байдлаар эсвэл захиагаа нууцлан шифрлэж дамжуулсан бол гэсэн санаа гаргахийг зохиолч зорьсон байдаг.

За тэхээр криптограф буюу нууцлалын шинжлэх ухаан гэдэг талаар товчхон мэдлэг олгоход энэхүү бичлэгийн зорилго оршино.

Анхны энэ ойлголт одоогоос 4000 гаруй жилийн өмнө үүссэн ба тэр үед оршин тогтнож байсан зарим улсууд өөрийн системийг өөрсдийн үзэмжээр зохиож ашигладаг байсан талаар бичсэн байдаг.

Хамгийн анх албан ёсоор шинжлэх ухааны үндэстэй шифрлэх систем Ромын нэрт жанжин Цезарийн үед үүссэн ба дайны мэдээ болон бусад нууц мэдээллийг шифрлэхэд ашиглаж эхэлсэн. Түүхэнд Цезарийн шифр гэж тэмдэглэгдсэн энэхүү систем тусгай томъёоны тусламжтайгаар цагаан толгойн үсгүүдийг өөр үүсгүүдээр орлуулан гаргаж авах санаа байсан юм. Үүнийг доорхи зурганд жишээгээр үзүүлвэл IPAD гэсэн үгийг шифрлэвэл LSDG болж байгаа юм. Энэ арга нь эх бичигийн үсэг бүрийг  тогтсон тооны дагуу тоолж харгалзах байрлал дахь өөр үсгээр орлуулан нууцлах арга юм. Жишээлбэл 3 удаа зүүн тийш шилжүүлбэл А үсэг D,  B үсэг E  үсгээр солигдоно.

 
ceasar
 

Түлхүүр нь цагаан толгойн үсгийн дарааллыг зүүн тийш 3 үсгээр шилжүүлэн кодлож байгаа юм. Энэхүү текстийг хүлээн авсан хүн энэ аргыг мэдэх болохоор үсгүүдээ буцаагаад баруун тийш 3 үсгээр шилжүүлэн анхны текстээ гаргаж аван унших боломжтой. Тэр үедээ тусгай энгийн хийцтэй хүрдэн төхөөрөмж хийсэн байсныг үзүүллээ

Манай Монголчууд ч гэсэн Юань гүрний үед захидал харилцаандаа иймэрхүү төрлийн нууцлал ашиглаж байсныг Хятадуудын хийсэн анхны алтан гэрэгэ олсон талаархи баримтат кинонд үзүүлсэн байдаг.  Нууц мэдээлэл дамжуулахдаа Хятадын элчид мэдээний утгыг дуу болгон цээжлүүлээд явуулдаг байж. Монгол хэл мэдэхгүй элч дууг зорьсон газраа очоод дуулж өгдөг жишээний.

Криптографын түүхэн хөгжлийг ерөнхийд нь 3 хувааж үздэг ба үүнд

  • Гар шифрлэлтийн буюу эхэн үе /1900 оны эхэн үе хүртэл/
  • Механик машины үе /1920-1976 он хүртэл/
  • Орчин үе /1976 оноос хойших/

Эхэн үеийн шифрлэлтийг нийтлэлийн эхэнд товч дурдсан ба энэ нь Байрлал өөрчлөх /transposition/ болон oрлуулга /substitution/.

Байрлал өөрчлөх (transposition, транспозиц) шифр нь мэдээг бичсэн цагаан толгойн тэмдэгтүүдийг өөрчлөхгүйгээр үсгүүдийн байрыг өөрчлөн шифрлэх арга юм. Тэгэхлээр шифр мэдээний боломжууд нь анхны мэдээний сэлгэмэлийг байгуулна.

Орлуулгын шифр (substitution cipher) нь мэдээг шифрлэх цагаан толгойн үсэг(тэмдэгт)-үүдээр орлуулан сольж шифрлэх арга юм. Шифрлэхдээ нэг болон олон цагаан толгой /алфавит/ ашиглаж болдог. Хүлээн авагч мэдээг тайлахдаа урвуу орлуулгыг хэрэглэдэг.
Дэлхийн I болон II дугаар дайнууд шифрлэлтийг хурдацтай хөгжихөд маш их нөлөөлсөн ба анхны эргэлдэх хүрд бүхий тусгай машинууд үүсэж эхэлсэн. Тусгай түлхүүрийг машинд оруулсны дараа машинд мэдээллийг оруулахад шифрлэгдсэн текст гарч ирэх, эсвэл шифрлэсэн текстийг буцаан мэдээлэл болгон гаргах зарчмаар ажилладаг нийтлэг зарчимтай. Мэдээллийг хүн өөрөө тайлах бараг боломжгүйгээр гардаг ба магадлалын хуулиар бодоход машины роторын тооноос хамаарч наандаж хэдэн сая боломжийг шалгахад хүрнэ.

Дэлхийн II дайны үед Германчуудын цэргийн зориулалтаар  ашиглаж байсан Энигма машин нь тухайн үедээ хамгийн сайн нууцлалтай алдартай машин байсан ба энэ давуу тал нь маш хурдан хүчирхэгжиж европыг эзлэхэд чухал үүрэг гүйцэтгэсэн гэж үздэг. Мөн холбоотнууд түлхүүрийг олж тагнуулын мэдээг тайлж байснаар Германчуудыг ялагдахад тодорхой хэмжээнд нөлөөлсөн. Түлхүүр эвдэх талаар холливууд хэд хэдэн кино хийсэн байдаг ч хамгийн сонирхолтой нь 2014 онд гарсан Английн математикч Алан Туриний  хэрхэн код тайлж буй талаар өгүүлж буй  “The Imitation Game” юм. Энэ талаар сонирхож байгаа бол энэхүү IMDB-с 8,1 оноо авсан киног үзэхийг зөвлөж байна.

Дэлхийн II дайн Холбоотнуудын ялалтаар дууссан ч хүйтэн дайны үе эхэлж дайны талбарт тулалддаг байсан бол криптологийн талбарт өрсөлдөх болж бие биенийхээ шифрийг тайлах, хамгийн сайн шифр систем аргын төлөө өрсөлдөх болжээ. Анхны Enigma цахилгаан шифрийн машин нь улам боловсронгуй болж 90-ээд он хүртэл хэрэглэгдсэн бөгөөд магадгүй одоо ч хэрэглэгддэг байж болох юм.

Эдгээр системүүд нь нэг л дутагдалтай талтай байж. Түлхүүрээ алдвал мэдээллийг дурын нэгэн нь тайлж болдог. Мэдээж түлхүүрийг нөгөө талд ямар нэгэн байдлаар /утсаар, захиагаар, амаар хэлж/ дамжуулах үед алдагдах боломжтой нь хамгийн том эрсдэл байсан.

Криптографийн системүүддэд тавигдах үндсэн шаардлагууд

  • Шифрлэгдсэн мэдээлэл зөвхөн түлхүүртэй байх үед л уншигдах боломжтой байх;
  • Түлхүүрийн бүх боломжийг шавхах замаар мэдээллийг тайлах үйлдлийн тоо тодорхой доод үнэлгээтэй байх бөгөөд орчин үеийн компьютер, сүлжээний тооцооллын хүчин чадлаас давсан байх;
  • Шифрлэх алгоритмийн мэдлэг нь хамгаалалтын найдвартай байдалд нөлөөлөхгүй байх;
  • Шифрлэх үйл явцад нэмэгдэл байдлаар орох нэгжүүд (бит) нь шифрлэгдсэн текстэн дотор бүрэн найдвартай нууцлагдсан байх;
  • Шифрлэгдсэн текстийн урт нь анхны тексттэй адил байх;
  • Шифрлэлтийн үйл явцад дэс дараалан хэрэглэгдэх түлхүүрүүдийн хамаарал нь энгийн, хялбар илэрдэггүй байх;
  • Боломжит түлхүүрийн аль нь ч мэдээллийн нууцлалыг найдвартай хангадаг байх;
  • Түлхүүрийн уртын өөрчлөлт шифрлэх алгоритмийн чанарыг муутгахгүй, алгоритм нь програм хангамжийн болон техникийн хувьд хэрэгжих боломжтой байх.

Public key систем криптографик системийн сүүлийн үеийн ололт амжилтын хамгийн чухал нь юм. Үүнийг 1976 онд Стэнфордын их сургуулийн профессор Martin Hellman ба төгсөх курсын оюутан Whitfield Diffie нар анх доорхи санааг боловсруулсан байна. Public key болон Private key гэх хоорондоо хамааралтай түлхүүрийг үүсгэх ба хоорондоо хэрэглэгч тус бүр хэнээс ч хамааралгүйгээр дор бүрнээ үүсгэх боломжтой. Public түлхүүр нь хүн бүхэнд нээлттэй байх ба өөрийн Private түлхүүрийг сайн нууцлах хэрэгтэй. Хэрэв хэн нэгэн нь тань руу мэдээлэл илгээх гэж байгаа бол таны Public түлхүүрээр мэдээллээ encrypt хийгээд дамжуулдаг. Харин та хүлээн аваад зөвхөн өөртөө хийгээд дамжуулдаг. Харин та хүлээн аваад зөвхөн өөртөө байгаа private түлхүүрээр тайлж уншиж болох ба өөр хэн нэгэн мэдээллийг уншиж чадахгүй гэсэн үндсэн санаа байсан

Одоо хамгийн өргөн ашиглаж буй encrypt арга нь public key ба шалтгаан нь нууцлалыг илүү сайжруулсан. Учир нь private key-cистемтэй харьцуулахад ямар нэг түлхүүр үүсгээд түүнийгээ эхлээд ямар нэгэн encrypt хийлгүйгээр дамжуулах хэрэгтэй байдаг. Энэ байдлаас гуравдагч этгээд олж авах боломжтой. Харин public түлхүүр ашиглаж байгаа үед өөрийн private key-г хэнд ч дамжуулах хэрэггүй. Мөн хэн ч тань руу шууд мэдээлэл илгээх боломжтой.

Тоон гарын үсэг

Хүний цаасан дээр бичсэн гарын үсгийг дуурайлгах нь тийм ч хялбар биш юм. Тодорхой битүүдийн дарааллыг хуулбарлах, эсвэл албан баримтад хууль бусаар мэдэгдэлгүйгээр оруулж хуурамчаар үйлдэх нь хялбар юм. Ялангуяа орчин цагт өргөн тархсан электрон албан баримтуудын хувьд түүнийг зохиогч, гарал үүслийг тогтоохтой холбогдон тоон гарын үсгийн нууцлалын асуудал чухлаар тавигдаж байна. Харилцагчдын хувьд хөндлөнгийн этгээдийн дараах халдлага үйлдлээс хамгаалагдсан байх учиртай.

RSA алгоритмд үндэслэсэн mоон гарын үсэг

Тоон гарын үсгийг зохиох хамгийн энгийн бөгөөд түгээмэл арга нь RSA алгоритм юм. Тоон гарын үсэг хэд хэдэн зөрчлөөс урьдчилан сэргийлж байна. Тухайлбал,

-А өөрийн илгээсэн мэдээллийг үгүйсгэж чадахгүй (хэрэв тэр нууц түлхүүрээ задлаагүй л юм бол)

-Хөндлөнгийн этгээд нууц түлхүүрийг мэдэхгүйгээр сүлжээгээр дамжуулагдаж буй мэдээлэлд утга төгөлдөр өөрчлөлт, түүнчлэн шинээр зохиомол мэдээлэл оруулж чадахгүй.

Заримдаа дамжуулж буй мэдээллийг шифрлэх шаардлагагүй атлаа тоон гарын үсэг тавих шаардлагатай байдаг. Энэ тохиолдолд текстийг private key-р шифрлэж үүссэн хэлхээг албан бичигт хавсаргадаг. Хүлээн авагч тал гарын үсгийг public key-р тайлж тексттэй тулгах зэргээр ажилладаг.

1991 онд Америкийн Үндэсний стандарт, технологийн институт тоон гарын үсэгний алгоритмуудыг олон нийтэд санал болгожээ.

Мөн өөр нэг давуу тал нь гэвэл тоон гарын үсэг хэрэглэх боломж олгодогт байгаа юм. Тоон гарын үсэг ямар ашигтай вэ? Энэ нь хэн нэгэн хүн бусдын нэрийг барин мэдээлэл илгээж болох ба үүнийг шалгахад ашигтай. Өөрөөр хэлвэл та тоон гарын үсэг үүсгээд мэдээллээ дамжуулсан бол таныг илгээсэн гэдгийг батлах болно.

Тоон гарын үсэгтэй мэдээллийг үүсгэхдээ эхлээд мэдээллээ бүгдийн мэдэх hash функц ашиглан хувиргаад дараа нь өөрийн private key-ээр encrypt хийн илгээж эсвэл broadcast-р дамжуулж болно. Харин хүлээн авсан тал нь илгээгчийн public key ашиглан мэдээллийг decrypt хийн hash функцийг гарган авч чадна. Мөн хүлээж авсан мэдээллээ hash функцаар дуудна. Дараа нь гарч ирсэн hash-уудаа хооронд нь харьцуулан таарч байх юм бол тэр хүний тоон гарын үсэгтэй мэдээлэл мөн болохыг батална

Private болон Public түлхүүрт аргууд нь давуу болон сул талуудтай. Давуу талуудыг нь ашиглан hybrid буюу нийлмэл аргыг гаргаж ирсэн. Гол санаа нь гэвэл public түлхүүрийн давуу тал болох сайн нууцлал, private түлхүүрийн давуу тал болох хурдан ажиллагааг нэгтгэсэн. Үүнийг hybrid cryptography гэх ба ажиллагааны зарчим нь гэвэл эхлээд public нууцлалыг аргыг ашиглан session key гэж нэрлэгдэх нууц үгийг дамжуулна. Дараа нь session key-г ашиглан private key нууцлалын аргаар мэдээллээ дамжуулна. Өөрөөр хэлбэл public key аргаар дундын түлхүүрийг дамжуулж байгаа гэсэн үг ба ингэснээр private key замаас алдагдах эрсдэл байхгүй гэсэн үг юм. Энэ аргыг гол төлөв их хэмжээний мэдээлэл дамжуулахад ашиглавал тохиромжтой. Ингэснээр нууц түлхүүрээ замаас алдахгүй мөн мэдээллийн боловсруулалт (encrypt,decrypt) хурдан байх давуу талтай.

Криптографийн системүүдийн тулгамдсан асуудлууд ба чиг хандлага

Их мэдээлэл, өгөгдлүүдийн шифрлэлт

Орчин үеийн мэдээллийн сүлжээнд өндөр хурдны нэвтрүүлэх чадвартай шугамууд бий болсноос сүлжээгээр дүрсэн болон дуун мэдээллүүд, видео хурлууд, дуут шуудан зэрэг том хэмжээний мэдээллүүд дамжуулах боломжтой болжээ. Ийм мэдээллийг хэрэглэгчдэд гажилтгүйгээр хүргэхийн тулд хамгаалалт, шифрлэлт зайлшгүй хэрэгтэй болжээ.

Солигдмол түлхүүр

Удаан хугацааны туршид их хэмжээний мэдээллийг дамжуулах болоход тогтмол байнгын түлхүүрийн оронд ээлжлэн солигддог түлхүүрүүдийн системийг ашиглах шаардлагатай болдог. Түлхүүрүүдийн жагсаалтыг санамсаргүйгээр үүсгэх замаар энэ асуудлыг шийдэж болно.

Мэдээллийн шахалт

Их хэмжээний мэдээллийг дамжуулах, хадгалахад цаг хугацаа, орон зай хэмнэх үүднээс найдвартайгаар шахаж шифрлэх асуудал тавигдаж байна.

Сэтгэгдэл бичих