Mühazirə "İnformatiKA" elmi VƏ onun vəZİFƏLƏRİ Giriş 1
Yüklə 5,92 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Şəkil 2. Simmetrik şifrləmə KitabYurdu.az 109
- Şəkil 3. Açıq açarlı şifrləmə sistemi
- Elektron imza
- KitabYurdu.az 110
«Kriptoqrafiya» sözü kryptos ('gizli') və graphos ('yazı') yunan sözlərindən yaranmışdır. Konfidensiallıq təşkilati tədbirlərlə və informasiyanı şifrləməklə təmin edilir. Şifrləmə proseduru adətən müəyyən kriptoqrafik alqoritmdən və açardan istifadəni nəzərdə tutur. Kriptoqrafik alqoritm – məlumatların çevrilməsinin müəyyən üsuludur. Açar isə çevirmə üsulunu konkretləşdirir. Müasir kriptoqrafiya o prinsipdən çıxış edir ki, kriptoqrafik çevirmənin gizliliyi yalnız açarın məxfi saxlanması ilə təmin edilməlidir. İlk kriptosistemlər artıq bizim eranın əvvəlində meydana çıxır. Məsələn, məşhur Roma sərkərdəsi Yuli Sezar (e.ə. 100-44-cü illər) öz yazışmalarında indi onun adını daşıyan şifrdən istifadə edirdi. Müasir ingilis əlifbasına tətbiqdə bu şifr aşağıdakından ibarət idi. Adi əlifba yazılırdı, sonra onun altında həmin əlifba, lakin sola üç hərf dövri sürüşmə ilə yazılırdı: ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC Şifrləmə zamanı A hərfi D hərfi ilə, B hərfi E ilə və beləcə əvəz olunurdu. Məsələn: VENI VIDI VICI YHQL YLGL YLFL. Şifrlənmiş məlumatı alan şəxs hərfləri ikinci sətirdə axtarırdı və onların üstündəki hərflərə görə ilkin mətni bərpa edirdi. Sezar şifrində açar əlifbanın ikinci sətrində sürüşmənin qiymətidir (3-ə bərabərdir). Şifrləmənin simmetrik və asimmetrik adlanan iki əsas üsulu var. Simmetrik şifrləmə üsulunda eyni açar (gizli saxlanılan) həm məlumatı şifrləmək, həm də deşifrləmək üçün istifadə olunur. Şəkil 2 simmetrik şifrləmənin istifadəsini illüstrasiya edir. Olduqca effektiv (sürətli və etibarlı) simmetrik şifrləmə metodları var. Simmetrik şifrləmə alqoritmlərindən DES, 3-DES, IDEA, Skipjack, RC5, AES (Advanced Encryption Standartd) kimi blok şifrləri və bir sıra axın şifrləri (RC4, A5) daha geniş istifadə olunur. Simmetrik şifrləmənin əsas nöqsanı ondan ibarətdir ki, məxfi açar həm göndərənə, həm də alana məlum olmalıdır. Bu bir tərəfdən məxfi açarların tam məxfi kanalla göndərilməsi problemini yaradır. Digər tərəfdən, alan tərəf şifrlənmiş və deşifrlənmiş məlumatın mövcudluğu əsasında bu məlumatı konkret şəxsdən almasını sübut edə bilməz. Çünki belə məlumatı onun özü də yarada bilərdi. Asimmetrik kriptoqrafiyada iki açardan istifadə olunur. Onlardan biri açıq açar (sahibinin ünvanı ilə birlikdə nəşr oluna bilər) şifrləmə üçün istifadə olunur, digəri gizli açar deşifrləmə üçün istifadə olunur (gizli açar yalnız şifrlənmiş məlumatı alan şəxsə məlumdur). Rəqəmsal imza alqoritmlərində gizli açar şifrləmə, açıq açar isə deşifrləmə üçün istifadə edilir. Şəkil 3 asimmetrik şifrləmə sisteminin işini nümayiş etdirir. Şifrləmə Deşifrləmə Açarlar generatoru Açar Açar Ortaq məxfi açar Şifrlənmiş məlumat Məlumat Məlumat Şəkil 2. Simmetrik şifrləmə KitabYurdu.az 109 Şifrləmə Deşifrləmə Açarlar generatoru Açıq açar Gizli açar Şifrlənmiş məlumat Məlumat Məlumat Şəkil 3. Açıq açarlı şifrləmə sistemi Açıq açara görə uyğun gizli açarın tapılması çox böyük həcmdə hesablamalar tələb edir, hesablama texnikasının hazırki inkişaf səviyyəsində bu məsələ qeyri-mümkün hesab edilir. Asimmetrik şifrləmə alqoritmlərinə misal olaraq RSA, ElGamal, Şnorr və s. alqoritmlərini göstərmək olar. RSA kriptosistemi çoxrəqəmli (100-lərlə onluq rəqəm) ədədlərin sadə vuruqlarına ayrılması məsələsinin çətinliyinə əsaslanır. Asimmetrik kriptoqrafiyanın əsas çatışmayan cəhəti şifrləmə sürətinin aşağı olmasıdır. Buna görə onlar simmetrik metodlarla birgə işlədilir. Məsələn, açarların göndərilməsi məsələsini həll etmək üçün əvvəlcə məlumat təsadüfi açarla simmetrik metodla şifrlənir, sonra həmin təsadüfi açarı alan tərəfin açıq asimmetrik açarı ilə şifrləyirlər, bundan sonra məlumat və şifrlənmiş açar şəbəkə ilə ötürülür. 9.11. İnformasiyanın tamlığına nəzarət mexanizmi Adətən, tamlığa nəzarət üçün kriptoqrafik heş-funksiyalar istifadə edilir. Adətən, heş- funksiya müəyyən alqoritm şəklində realizə edilir, belə alqoritm uzunluğu ixtiyari məlumat üçün uzunluğu sabit olan heş-kod hesablamağa imkan verir. Praktikada 128 bit və daha uzun heş-kod generasiya edən heş-funksiyalardan istifadə edilir. Heş-funksiya alqoritmlərinə misal olaraq MD2, MD4, MD5, SHA-1 (“şa bir” kimi oxunur), SHA-2, SHA-3 və s. alqoritmlərini göstərmək olar (SHA – Secure Hash Algorithm – təhlükəsiz heş alqoritmi, SHA-3 hazırda ABŞ standartıdır). Heş-funksiyanın xassələri elədir ki, onun köməyi ilə alınan heş-kod məlumatla “möhkəm” bağlı olur. Məlumatın hətta bir bitini dəyişdikdə belə, heş-kodun bitlərinin ən azı yarısı dəyişir. Misal. ‘1234567890’ sətri üçün MD5 heş-funksiya alqoritmi ilə hesablanmış heş-kod 16- lıq say sistemində E807 F1FC F82D 132F 9BB0 18CA 6738 A19F simvollar ardıcıllığıdır. Müqayisə üçün bir simvol dəyişdirildikdə alınan heş-kod da verilir. Göründüyü ki, MD5 olduqca “həssas”dır − ikinci heş-kodda 32 simvoldan 30-u dəyişib. MD5(‘1234567890’)= E807 F1FC F82D 132F 9BB0 18CA 6738 A19F MD5(‘1234567891’)= 0F7E 44A9 22DF 35 2 C 05C5 F73C B40B A 1 15 9.12. Elektron imza. Gücləndirilmiş elektron imza "Elektron imza və elektron sənəd haqqında" Azərbaycan Respublikası Qanununda aşağıdakı təriflər verilir: Elektron imza − digər verilənlərə əlavə edilən və ya onlarla məntiqi əlaqəli olan, imza sahibini identikləşdirməyə imkan verən verilənlərdir. Gücləndirilmiş elektron imza − imza sahibinin nəzarəti altında olan elektron imza vasitələri ilə yaradılan və yalnız imza sahibinə məxsus olmaqla onu identikləşdirən, əlaqəli olduğu məlumat bildirişinin bütövlüyünü, dəyişməzliyini, təhrif olunmadığını və saxtalaşdırılmadığını müəyyən etməyə imkan verən elektron imzadır. KitabYurdu.az 110 Yüklə 5,92 Kb. Dostları ilə paylaş:
|