Şifrləmə
Deşifrləmə
Açarlar
generatoru
Açıq açar
Gizli açar
Şifrlənmiş məlumat
Məlumat
Məlumat
Şəkil 3. Açıq açarlı şifrləmə sistemi
Açıq açara görə uyğun gizli açarın tapılması çox böyük həcmdə hesablamalar tələb
edir, hesablama texnikasının hazırki inkişaf səviyyəsində bu məsələ qeyri-mümkün hesab
edilir. Asimmetrik şifrləmə alqoritmlərinə misal olaraq RSA, ElGamal, Şnorr və s.
alqoritmlərini göstərmək olar. RSA kriptosistemi çoxrəqəmli (100-lərlə onluq rəqəm)
ədədlərin sadə vuruqlarına ayrılması məsələsinin çətinliyinə əsaslanır.
Asimmetrik kriptoqrafiyanın əsas çatışmayan cəhəti şifrləmə sürətinin aşağı olmasıdır.
Buna görə onlar simmetrik metodlarla birgə işlədilir. Məsələn, açarların göndərilməsi
məsələsini həll etmək üçün əvvəlcə məlumat təsadüfi açarla simmetrik metodla şifrlənir,
sonra həmin təsadüfi açarı alan tərəfin açıq asimmetrik açarı ilə şifrləyirlər, bundan sonra
məlumat və şifrlənmiş açar şəbəkə ilə ötürülür.
9.11. İnformasiyanın tamlığına nəzarət mexanizmi
Adətən,
tamlığa nəzarət üçün kriptoqrafik
heş-funksiyalar istifadə edilir. Adətən,
heş-
funksiya müəyyən alqoritm şəklində realizə edilir, belə alqoritm uzunluğu ixtiyari
məlumat üçün uzunluğu sabit olan heş-kod hesablamağa imkan verir. Praktikada 128 bit
və daha uzun heş-kod generasiya edən heş-funksiyalardan istifadə edilir. Heş-funksiya
alqoritmlərinə misal olaraq MD2, MD4, MD5, SHA-1 (“şa bir” kimi oxunur), SHA-2,
SHA-3 və s. alqoritmlərini göstərmək olar (SHA – Secure Hash Algorithm – təhlükəsiz
heş alqoritmi, SHA-3 hazırda ABŞ standartıdır).
Heş-funksiyanın xassələri elədir ki, onun köməyi ilə alınan heş-kod məlumatla
“möhkəm” bağlı olur. Məlumatın hətta bir bitini dəyişdikdə belə, heş-kodun bitlərinin ən
azı yarısı dəyişir.
Misal. ‘1234567890’ sətri üçün MD5 heş-funksiya alqoritmi ilə hesablanmış heş-kod 16-
lıq say sistemində E807 F1FC F82D 132F 9BB0 18CA 6738 A19F simvollar ardıcıllığıdır.
Müqayisə üçün bir simvol dəyişdirildikdə alınan heş-kod da verilir. Göründüyü ki, MD5
olduqca “həssas”dır − ikinci heş-kodda 32 simvoldan 30-u dəyişib.
MD5(‘1234567890’)= E807 F1FC F82D 132F 9BB0 18CA 6738 A19F
MD5(‘1234567891’)=
0F7E 44A9 22DF 35
2
C
05C5 F73C B40B A
1
15
9.12.
Elektron imza. Gücləndirilmiş elektron imza
"Elektron imza və elektron sənəd haqqında" Azərbaycan Respublikası Qanununda
aşağıdakı təriflər verilir:
Elektron imza − digər verilənlərə əlavə edilən və ya onlarla məntiqi əlaqəli olan, imza
sahibini identikləşdirməyə imkan verən verilənlərdir.
Gücləndirilmiş elektron imza − imza sahibinin nəzarəti altında olan elektron imza
vasitələri ilə yaradılan və yalnız imza sahibinə məxsus olmaqla
onu identikləşdirən, əlaqəli
olduğu məlumat bildirişinin bütövlüyünü, dəyişməzliyini, təhrif olunmadığını və
saxtalaşdırılmadığını müəyyən etməyə imkan verən elektron imzadır.
KitabYurdu.az
110