А?паратты ?ор?ау ж?не а?паратты? ?ауіпсіздік п?нінен Хат м?тінін шифрлеу. Шифрленген хатпен ж?мыс істеу та?ырыбына білім аукционы


Қазақстан Республикасы Білім және ғылым министрлігі
«Рымбек Байсейітов атындағы Семей қаржы- экономикалық колледжі» РМҚК
БІЛІМ АУКЦИОНЫ
Пән: «Ақпараттық қорғау және ақпараттық қауіпсіздік»
Тақырыбы: «Хат мәтінін шифрлеу. Шифрленген хатпен жұмыс істеу»
Топ: 3 негізгі ВТ-Э
Дайындаған оқытушы: Рахымжанова М.Е.
2015- 2016 оқу жылы
Ф.219
№26. Сабақтың технологиялық картасы (жоспары)
Топ Күні
3 нег. ВТ-Э 31.03
Пән: Ақпараттық қорғау және ақпараттық қауіпсіздік
Курс тақырыбы: 4.3. тақырып. ХЭШ - қызметі
Сабақтың тақырыбы: Хат мәтінін шифрлеу. Шифрленген хатпен жұмыс істеу.
Сабақтың типі: аралас
Сабақтың түрі: Дәріс, білім аукционы
Оқушылардың дайындық деңгейіне қойылатын талаптар
Базалық құзыреттілік Ақпаратты қорғау жаңа заман бағдарламаларын пайдалану;
Мәліметтерді топтастыру, дискіні тасалау, т.б. қызметтік бағдарламаларды қолдану;
Ақпараттың түріне қарай код қою әдісін таңдау;
Ақпаратқа кіру деңгейін орнату.
ХЭШ-қызметі және оның негізгі жұмыс принциптерін білу
Кәсіптік құзыреттілік ХЭШ-функцияларын және криптографияда ХЭШ-тің қызметі мен маңыздылығын білу.
Сабақ мақсаттары
оқытушылық Хат мәтінін шифрлеу. Шифрленген хатпен жұмыс істеу.
тәрбиелік Оқушыларға өздерінің ақпараттарын, мәліметтерін бөгде адамдардан қорғауды және басқа адамдардың ақпараттарын, мәліметтерін алмауға, сабаққа белсене қатысып отыруға, тапсырмаларды уақытында орындауға тәрбиелеу.
дамытушылық Қолданушылардан ақпаратты қорғау бағдарламаларын қолдану мен оқушының өз бетімен жұмыс жасау қасиеттерін дамыту.
Пәнаралық байланыс
Қамтамасыз ететің Желілік технологияға кіріспе
Қамтамасыз етілітін Ақпаратты қорғау және ақпараттық қауіпсіздік
К.т. ХЭШ - қызметі
Сабақтың жабдықталуы
Көрнекілік құралдар Интарактивтік тақта, презентация
Таратпа материалдар карточкалар
Оқытудың техникалық құралдары Дербес компьютер, Outlook Express
Әдебиет: негізгі М.Левин «Криптография без секретов» 2001
Д. Скляров «Искусство защиты от взлома информации». 2000
Қосымша Михайлов С.Ф., Петров В.А., Тимофеев Ю.А. Информационная безопасность.Основные концепции. Учебное пособие.-М.: МИФИ, 1995.
Мельников В. Защита информации в компьютерных системах. – М.: Финансы и статистика, Электронинформ, 1997
Сабақ мазмұны
Эле-мент № Сабақ элементі, қарастырылатың сұрақтар,
оқытудың әдістері мен тәсілдері Қосымшалар, өзгерістер
1. Ұйымдастыру (2 мин)
Кабинеттің сабаққа дайындығын тексеру
Компьютердің сабаққа дайындығын тексеру
Оқушылармен амандасу
Оқушыларды түгендеу
Сабақтың мақсатымен таныстыру 2 Үй тапсырмасын сұрау (25 мин)
Үй тапсырмасын сұрау білім аукционы түрде жүреді.
№1 тапсырма шарты:
Оқушылар сұрақ ашылмай тұрып, бұл сұраққа қанша балл бойынша жауап беретінің көрсетеді экранда жасырулы тұрған сұрақты ашады және жауап береді, егер сұраққа жауап бере алмаса онда келесі оқушы көрсеткен балл бойынша жауап беруі тиіс, жауап бере алмаған оқушыдан өзі көрсеткен балл шегеріледі. Осылайша барлық сұраққа жауап алынады. Егер оқушылар сұраққа жауап бере алмай жатса, онда көмек ретінде 4 нұсқа ашылады, сонын ішінен оқушы тиісті жауапты таңдау керек, ол кезде қойылған баллдың 50% -ғана есептелінеді.
№2 тапсырма шарты:
Оқушылар бос орынға қажетті сөздерді қоя керек. Әрбір бос орын бес ұпайға тең.
3 Жаңа сабақ (25 мин)
Жоспар:
Хат мәтінін шифрлеу.
Шифрленген хатпен жұмыс істеу. 4 Сабақты бекіту (10 мин)
ХЭШ функциясы дегеніміз не?
Циклдық артық код ұғымы?
Хат мәтінін шифрлеу?
Шифрленген хатпен жұмыс? Хэш-функциясына арналған есептер
5 Сабақты қорытындылау, оқушыларды бағалау (6 мин) 6 Үйге тапсырма беру (2 мин)
Л. Максим «PGP: Кодирование и шифрование информации с открытым ключом», 136-138 бет
Өткен тақырыптар бойынша глоссарий жазу
Оқытушы __________ Рахымжанова М.Е.
Пән: Ақпараттық қорғау және ақпараттық қауіпсіздік
Курс тақырыбы: 4.3. тақырып. ХЭШ - қызметі
Сабақтың тақырыбы: Хат мәтінін шифрлеу. Шифрленген хатпен жұмыс істеу.
Сабақтың типі: аралас
Сабақтың түрі: Дәріс, білім аукционы
Уақыты: 31.03.2016
Топ: 3 негізгі ВТ-Э
Ережесі:
Оқушыларға баллдар жазылған карточкалар таратылады;
Пәннен осы уақытқа дейін оқығандары бойынша әртүрлі деңгейде сұрақтар беріледі.
Оқушылар жауап бере отырып, өздері көрсеткен баллды жинайды;
Осы баллдың көрсеткіші бойынша оқушылар бағаланады.
№1 тапсырма шарты:
Оқушылар сұрақ ашылмай тұрып, бұл сұраққа қанша балл бойынша жауап беретінің көрсетеді экранда жасырулы тұрған сұрақты ашады және жауап береді, егер сұраққа жауап бере алмаса онда келесі оқушы көрсеткен балл бойынша жауап беруі тиіс, жауап бере алмаған оқушыдан өзі көрсеткен балл шегеріледі. Осылайша барлық сұраққа жауап алынады. Егер оқушылар сұраққа жауап бере алмай жатса, онда көмек ретінде 4 нұсқа ашылады, сонын ішінен оқушы тиісті жауапты таңдау керек, ол кезде қойылған баллдың 50% -ғана есептелінеді.
Білім аукционының сұрақтары:
ақпарат қорғау дегеніміз ?
ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені*
мемлекеттік ақпарат ресурстарын, сондай-ақ адамның құқықтары мен мүдделерін қорғауды айтамыз
ақпаратты тәжірибе жүзінде сақтау
ақпаратты қолданудың ең тиімді түрін айтамыз
ақпарат дегеніміз не?
материалдық тасымалдауыштарға бекітілген, реквизиттері бар, оны идентификациялауға мүмкіндік беретін ақпарат
мемлекет ақпарат ресурстарының сондай-ақ адамның құқықтары мен мүдделерінің қорғалуы
тұлғалар, заттар, фактілер, оқиғалар, құбылыстар мен үрдістер туралы берілу формаларына тәуелді емес мәліметтер *
ақпаратты жинау, өңдеу, сақтау, іздеу және тарату үрдістері
ақпараттық қауіпсіздіктің маңызды неше түрі бар және оларды атаңыз
3 түрі: жасырын,сыртқы,ішкі
3 түрі: қауіпті, қауіпсіз, өте қауіпті
3 түрі: қолжетерлік, тұтастық, жасырындылық *
2 түрі: жасырын және айқын
ақпараттық қауіпсіздіктегі қол жетерлік (оңтайлық) деп
ақпарттың бұзудан және заңсыз өзгертуден қорғалуды айтамыз
саналы уақыт ішінде керекті ақпараттық қызмет алуға болатын мүмкіндікті айтамыз*
пайдаланудың уақыты шектелмеген әрекеттерін айтамыз
заңсыз қол жеткізуден немесе оқудан қорғауды айтамыз
заңсыз қол жеткізуден немесе оқудан қорғау?
тұтастық
қол жетерлік (оңтайлық)
жасырындылық *
бүтіндік

«ақпараттандыру» туралы заң қашан қабылданды?
2003 жылы*
2005 жылы
2002 жылы
2004 жылы
аутентификация – бұл:
ақпараттың ақпаратты жүйе қолданушыларының белгілі тобына ғана қол жетерлікті болатын ақпарат қасиеті
ақпараттың көзі болатын немесе оны жіберуші объектіге ақпараттың иемденуі
уақыттық қажеттігіне байланысты ақпараттың ақырғы қолданушыға қолжетерлік қасиеті
алынған ақпараттың керекті ақпаратқа сай болуын тексеру процесі*
... – ақпаратты криптографиялық түрлендіретін программалы, аппаратты және программалы-аппаратты құрылған жүйе
криптоалгоритм
Криптожүйе*
автоматтандырылған жүйе
Имитожүйе
брандмауэр деген ?
желілік пакет
желілік протокол
желілік экран*
желілік деңгей
прокси – сервер нені ұсынады және ол қалай қолданылады :
А. тұтынушы және интернет арасында орналасады
В. компьютер мен интернет арасында орналасады
С. тұтынушы мен тұтынушы арасында орналасады
D. компьютер мен тұтынушы және интернет арасында орналасады*
11. хабардың мазмұнын жасыруға мүмкіндік беретін процесс
А. шифрлау
В. криптология
С. криптография
Д. криптоанализ
Е. стенография
12. биометрикалық идентификацияның неғұрлым сенімді жүйесі
А. көз сетчаткасының және түрлі түсті қаптамасының өрнегі
В. саусақ іздері
С. қолдың геометриялық қалыбы
Д. жауыс ерекшелігі
Е. қолжазба қолтаңбасының биохимиялық сипаттамасы
13. симметриялы криптожүйелерде қандай кілттер типтері қолданылады
А. бірдей
В. әртүрлі
С. полиалфавитті
Д. ассиметриялы
Е. блокты
14. ассиметриялық криптожүйелі ашық кілт ... бойынша жіберіледі
А. байланыстың қорғалмаған арнасы
В. серіктестердің конфиденциалды кездесуі
С. байланыстың қорғалған арнасы
Д. ақпарат
Е. мәліметтер
15. ассиметриялық криптожүйелер – бұл
А. ашық кілтті (біреуі ашық, екіншісі құпия) криптожүйелер
В. жабық кілтті криптожүйелер
С. жалғыз кілтті криптожүйелер
Д. жабық және ашық кілттер жүйесі
Е. тек құпия кілттер криптожүйесі
16. ашық кілтті криптожүйе ... жүйесі болып табылады
А. блоктық шифрлеу
В. аффиндік түрлендіру әдісін пайдаланумен шифрлеу
С. хилл алгоритмін пайдаланумен шифрлеу
Д. кері байланыс
Е. дұрыс жауап жоқ
17. мәтінді шифрлеу үшін криптографиялық алгоритмде қолданылатын сан
А. кілт
В. символ
С. таңба
Д. сөз
Е. сөйлеу
18. pgp бағдарламасын алғашқы құраушысы кім
А. филипп циммерман
В. брюс шнайерС. ярочкин в.и.
Д. мельников в.п
Е. семкин с.н.
19. pgp кілт саны өлшенеді
А. битпен
В. бейтпен
С. мбайтпен
Д. гбайтпен
Е. өлшемі жоқ
20. рgp бағдарламасы ... жұмыс істеу мүмкіншілігі жоқ
А. модеммен
В. компьютермен
С. интернетпен
Д. мұндай бағдарлама жоқ
Е. дешифрлеу
21. рgp бағдарламмасы принципінде бір-бірімен байланысқан қандай кілттер қолданылады
А. ашық және жабық кілттер
В. құпия кілттер
С. кодтар
Д. кілттер қолданылмайды
Е. ашық, жабық, құпия кілттер
№2 тапсырма шарты:
Оқушылар бос орынға қажетті сөздерді қоя керек. Әрбір бос орын бес ұпайға тең.
Ашық кілтті алгоритмдердің ішіндегі ең белгілісі – ___________________. Бұл криптографиялық жүйені ____ ж _____________________________ ұсынған және солардың ___________________ әріптерімен аталған. Бұл алгоритмдердің сенімділігі __________________ және _____________________________ шешудің қиындығына негізделген.
Ашық кілтті криптожүйенің барлық айқындамасы ______________________ қолдануға негізделген.
Криптографияда _________________________ деп еркін ұзындықтағы бастапқы жолды бекітілген ұзындықтағы биттер жолына айналдыратын ақпараттарды айналдыру алгоритмін айтады.
Хэш–функциялардың қолданылуы:
1)_______________________________________________________
2)___________________________________________________________
3)___________________________________________________________
Электрондық поштаның ең елеулі ерекшелігі – оның ___________. Бірақ оны көпшілік біле бермейтін басқа да ерекшеліктері бар.
Электрондық пошта жүйесі үш бөліктен тұрады:
- ______________________ - әрбір тұтынушыға мәліметтерді оқуға және жаңасын құрастыруға мүмкіндік береді;
- тасымалдау агенті – _________________ бір компьютерден екінші компьютерге жеткізеді;
- _________________ – мәліметтерді оның алушылардың пошта жәшігіне салып кетеді. 
_______________ - компьютер арқылы қашықта орналасқан абоненттерге хат түрлі басқа мәліметтер жіберумен оларды қабылдау программасы.
Жаңа сабақ
Курс тақырыбы: 4.3. тақырып. ХЭШ - қызметі
Сабақтың тақырыбы: Хат мәтінін шифрлеу. Шифрленген хатпен жұмыс істеу.
  Симметриялық  шифрлеудің алгоритмдері ондай қатты ұзақ емес кілтті қолданады және көп мөлшерде мәліметті тез шифрлей алады. Симметриялық кілттерді пайдалану реті:
Симметриялық құпия кілт қауіпсіз жасалынады, шығарылады, таратылады және сақталынады.
Хабар жіберуші мәтін үшін хэш-функциясын есептеу арқылы электрондық қолтаңба жасайды және алынған қатарды мәтінге тіркейді.
Хабар жіберуші шифрлеудің жылдам симметриялық алгоритмдерін қолданады- шифрленген мәтінді алу үшін алынған пакетке симметриялық құпия кілтін тіркеу арқылы шифрды бұзу тәсілін анықтайды. Осы тәсілмен аудентификация жүреді, себебі хабар жіберуші симметриялық құпия кілтін біледі және бұл пакет шифрын бұза алады.
Хабар жіберуші ғана шифрленген мәтінді біледі. Симметриялық құпия кілт ешқашан қорғалмаған байланыс каналдар арқылы таратылмайды.
Хабар алушы дәл сол симметриялық құпия кілт алгоритмін пайдаланады. Оның сәтті қалпына келуі құпия кілтті білетін адамды аутентификациялайды.
Хабар алушы электрондық қолтаңбаны  мәтіннен бөледі.
Хабар алушы басқа электрондық қолтаңбаны алынған мәтін үшін хэш-функциясын есептеу көмегімен жүргізеді.
Хабар алушы осы екі электрондық қолтаңбаны салыстырады, салыстыру үшін хабарламаның бүтіндігін тексереді.
Асимметриялық кілттерді пайдалану реті:
Асимметриялық ашық және құпия кілттер қауіпсіз жасалынады. Құпия асимметриялық кілттер оның иесіне беріледі.Ашық асимметриялық кілт мәілметтер базасында сақталынады және сертификат беру орталығымен әкімшілденеді.Тұтынушылар мұндай базада кілттерді қауіпсіз жасау,сақтау, тарату жүзеге асатындығына сенімді болу керек. Кілтті жасаушы оларды жойып жібергендігі туралы тұтынушы сенімді болу керек.
Хабар жіберуші мәтін үшін хэш-функциясын есептеу арқылы электрондық қолтаңба жасайды және алынған қатарды мәтінге тіркейді.
Хабар жіберуші шифрлеудің жылдам симметриялық алгоритмдерін қолданады- шифрленген мәтінді алу үшін алынған пакетке симметриялық құпия кілтін тіркеу арқылы шифрды бұзу тәсілін анықтайды.  Осы тәсілмен аудентификация  жүреді, себебі хабар жіберуші симметриялық құпия кілтін біледі және бұл пакет шифрын бұза алады.
Енді сеанстық кілтті тарату мәселесін шешу керек.
Хабар жіберуші сертификат беруші орталықтың ашық асимметриялық кілтін алу керек.Шифрленбеген сұранысты қағып алу шабуылдың ең кең тараған түрі болып саналады. Кілттің сапасын кепілдейтін сертификаттар қатары болады.
Хабар жіберуші запрашивает сертификат орталығынан асимметриялық ашық кілтті хабар алушыға сұратады.Бұл процесс шабуылға әлсіз, хабар алмасу кезінде трафикке ұшырау мүмкін. Сондықтан ашық асимметриялық кілтке сертификат орталығында хабар жіберушімен қол қойылынады. Бұл дегеніміз сертификат орталығы шифрлеуге хабар алушының асимметриялық ашық кілтін пайдаланды деген сөз. Тек сертификат орталығында асимметриялық кілттер туралы мәлімет болады.
Хабар алынған соң асимметриялық ашық  кілт асимметриялық кілттер  арқылы шифры бұзылады. Егер ол компрометирленген болса, онда ол қалыптан барлық тұтынушылар жүйесін шығарады. Сондықтан басқа тұтынушылардың ашық кілтін өздігінен шифрлеп тастауға болады, бірақ ол компрометирленген дегенге сенім қайда?
Енді асимметриялық алгоритмді қолдану арқылы сеанстық кілтті және хабар алушының асимметриялық кілтін  қолдану арқылы шифрлеу және оны бұзу орындалады.
Ашифрленген сеанстық кілт шифрленген мәтінге қосылады.
Барлық алынған мәліметтер пакеті хабар алушыға жіберіледі. Шифрленген сеанстық кілт қорғалмаған тор арқылы жіберілгендіктен, әртүрлі шабуылдар үшін қолайлы болады.
Хабар алушы шифрленген сеанстық кілтті алынған пакетті бөліп алады.
Енді хабар алушыға сеанстық кілттің шифрын анықтау керек.
Хабар алушыда сертификат беру орталығының  асимметриялық болу керек.
Өзінің асимметриялық құпия кілтін қолдана отырып, хабар алушы сеанстық кілтті ашады.
Хабар алушы  дәл сол шифрлеу-шифрды бұзудың симметриялық алгоритмін қолданады және ашылған симметриялық кілт шифрленген мәтінге қосылып, бастапқы мәтін мен электронды қолтаңбаны алады.
Хабар алушы электронды қолтаңбаны бастапқы мәтіннен бөледі.
Хабар алушы сертификат беру орталығынан хабар жіберушінің асимметриялық ашық кілтін алады.
Бұл кілт алынған соң, хабар алушы оның шифрын бұзады.
Содан кейін мәтіннің хэш-функциясының шифры хабар жіберушінің ашық кілтімен және шифрлеу-шифрды бұзудың асимметриялық алгоритмін қолдану арқылы бұзылады.
Алынған бастапқы мәтіннің хэш-функциясы қайта тексеріледі.
Осы екі хэш-функциялар бастапқы мәтін өзгеріске ұшырамас үшін тексеріледі.
4.Жаңа сабақты бекіту
Фронтальды сұрақтар:
ХЭШ функциясы дегеніміз не?
Циклдық артық код ұғымы?
Хат мәтінін шифрлеу?
Шифрленген хатпен жұмыс?
5.Сабақты қорытындылау және бағалау
Оқушылар, бүгінгі сабағымызды қорытындылай келсек біз «Хат мәтінін шифрлеу. Шифрленген хатпен жұмыс істеу» туралы түсінік алдық. Сабақтын алдында қойылған мақсатқа жеттік. Сабақты қорытындылай келе жалпы топ оқушыларының бүгінгі сабаққа дайындығы және сабаққа қатысқанын айта кетем. Білім аукционы бойынша ұпай санына байланысты бағалаймын. Жеңімпаз оқушыларын құттықтаймын!
6.Үйге тапсырма беру:
1. Л. Максим «PGP: Кодирование и шифрование информации с открытым ключом», 136-138 бет
2. Өткен тақырыптар бойынша глоссарий жазу
Оқытушы Рахымжанова М.Е.