25.14M
Similar presentations:
Болашаққа бағдар рухани жаңғыру бойынша презентация
Болашаққа бағдар рухани жаңғыру бойынша презентация
Smart technologies
Smart technologies
Казахские национальные игры
Казахские национальные игры
ICT standardisation
ICT standardisation
Рефератты қалай жазу керек? Как написать реферат?
Рефератты қалай жазу керек? Как написать реферат?
Амирхан А
Амирхан А
Сырдария аграрлы – техникалық колледжі
Сырдария аграрлы – техникалық колледжі

Akhparattykh-zhuejelerdegi-shifrleu-tehnologiyalary (копия)

1.

Ақпараттық жүйелердегі
шифрлеу технологиялары
Қазіргі заманғы криптографиялық әдістер мен олардың қолданылуы
туралы қысқаша талдау: мақсат — деректер құпиялығы, тұтастығы
және қолжетімділігін қамтамасыз ету.

2.

Криптография дегеніміз не?
Анықтама
Мақсаттары
«Жасырын жазу» —
Құпиялылық, тұтастық,
ақпаратты кодтау арқылы
аутентификация және кері
оны тек рұқсат етілген
болмаушылық (non-
тұлғаларға оқу мүмкіндігін
repudiation).
беру.
Контекст
Интернет және сенімсіз желілерде деректерді қауіпсіз жіберу
мен сақтау.

3.

Криптологияны
ң екі негізгі
бағыты
Криптография — шифрлау және
қорғау әдістері
Криптоанализ — шифрларды бұзу
және осалдықтарды табу
Қос бағыт бірге жұмыс істеп,
жүйелерді жетілдіріп, қауіпсіздік
стандарттарын қалыптастырады.

4.

Симметриялы және
асимметриялы шифрлеу
Симметриялы шифрлеу
Асимметриялы
шифрлеу
Бір кілтпен
Ашық және жабық кілт
шифрлау/дешифрлау
жұбы (мысалы, RSA). Кілт
(мысалы, AES). Жылдам әрі
тарату мәселесін шешіп,
тиімді, бірақ кілтті қауіпсіз
цифрлық қолтаңбаға жол
тарату қажет.
ашады.

5.

Қазіргі заманғы шифрлеу
алгоритмдері
• AES — симметриялы, жылдам және сенімді
• RSA — ашық кілт, кілт алмасу мен қолтаңбада кеңінен қолданылады
• ECC — эллиптикалық қисықтар арқылы жоғары қауіпсіздік және қысқа
кілттер
• ГОСТ 34.10-2015 — ұлттық стандарт, Қазақстан контекстінде маңызды
Әр алгоритмнің артықшылығы мен қолдану аймағы бар: өнімділік,
қауіпсіздік және нормативтік талаптар есепке алынады.

6.

Ашық кілтті криптожүйелердің маңызы
Кілт жұбы
Әр қолданушыға
Электронды
қолтаңба
Ұлттық
стандарттар
ашық және жабық
ҚР ҰКО және басқа
кілт беріледі — ашық
институттар ашық
кілтті бөлісе отырып,
кілт стандарттарына
жабық кілт құпия
көшу және үйлестіру
сақталады.
жұмыстарын
жүргізуде.

7.

Классикалық
шифрлеу
әдістері
• Цезарь: әріптерді жылжыту —
қарапайым, жеңіл бұзылады
• Виженер: көпкілтті алмастыру —
тарихи маңызды, бірақ қазіргі
критерийлерге сай емес
• Шектеулері: кілт ұзақтығы мен
алгоритм құрылымы қазіргі
шабуылдардан қорғай алмайды
Тарихи маңызы сақталып, білім беру
мен криптоанализ негіздерін түсіну
үшін пайдалы.

8.

Ақпараттық жүйелерде шифрлеудің
қолданылуы
Банк операциялары
Электронды үкімет
Денсаулық сақтау
Транзакциялар мен
карточкалық деректерді
шифрлау — алмасу кезінде
құпиялықты сақтау.
Азаматтық деректер мен
қызметтерді қорғау үшін
ЭЦҚ және TLS
қолданылады.
Пациент жазбаларын
шифрлау — жеке өмірге
қауіпсіздік және
нормативтік талаптар.
Қауіпсіз байланыс
VPN, SSL/TLS — желідегі деректер ағындарын қорғаудың негізгі құралдары.

9.

Classical
Elliptic Curve
Symmetric ciphers
and primitives
Compact keys, better
performance
Public-Key
Quantum-Safe
RSA and DH enable
key exchange
Lattice and hashbased algorithms
Диаграмма криптографияның эволюциясын және болашақтағы квантқа төзімді шешімдерге көшуді көрсетеді. Бұл
бағыт мемлекеттік және корпоративтік қауіпсіздік үшін маңызды.

10.

Қорытынды және келесі
қадамдар
Түйін
Ұсыныстар
Болашақ
Шифрлеу —
Ұлттық
Криптографияның
ақпараттық
стандарттарды
дамуы ақпараттық
жүйелердің басты
жаңарту, квантқа
қауіпсіздіктің жаңа
қорғанысы;
төзімді
деңгейіне шығарады
заманауи әдістер
алгоритмдерді
— зерттеу мен
қауіпсіздікті
енгізу, кадрларды
интеграция
қамтамасыз етеді.
дайындау.
маңызды.
English     Русский Rules