00i10az titul(1-7)
Yüklə 4,92 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- F Ə A L İ Y Y Ə T 1.8 42
- Rəqəmli imza, yaxud elektron imza
İnformasiya 1 41 K RİPTOQRAFİYA Təxminən miladdan öncə 400-cü illərdə spartalılar informasiyanı şifrləmək üçün belə bir üsuldan istifadə edirdilər: perqament zolağı silindr formalı ağac parçasına sarınırdı və məlumat sətirbəsətir həmin zolağa yazılırdı. Sarğı açıldıqdan sonra onun üzərindəki yazı, sadəcə, təsadüfi simvollar yığını kimi görünürdü. Sizcə, məlumatı qarşı tərəf necə bərpa edə bilərdi? Kodlaşdırma ilə şifrləmə arasında fərqi nədə görürsünüz? "Kriptoqrafiya" sözündəki hər bir hərf əlifbada özündən müəyyən mövqe məsafədə yerləşən hərflə əvəzlənib. a) qsjruölscgjzb b) lşksüpmşcğkaə c) oümuzşöüeımçe d) nultysouçxlcd – Verilmiş simvollar yığınından hansı "kriptoqrafiya" sözünün şifridir? – Öz adınız bu qayda ilə şifrlənsə, necə olacaq? Ötən dərsdə qeyd olunduğu kimi, haker hücumlarının əsas məqsədi təkcə kompüterdə olan informasiyanın məhv edilməsi deyil, həm də onların icazəsiz “ələ keçirilməsidir”. Əgər bunun qarşısını texniki vasitələrin köməyi ilə almaq mümkun olmursa, onda şifrləmə sistemindən istifadə edilir. Şifrləmə üsulları ilə krip- toqrafiya məşğul olur. “Kriptoqrafiya” iki yunan sözündən (κρυπτός – gizli + γράφω – yazıram) ibarət olub “gizli yazı” mənasını verir. Kriptoqrafiyadan istifadə haqqında ilk məlumatlar Qədim Misir (m.ö. 1900-cü il), Qədim Mesopotamiya (m.ö. 1500-cü il) dövrünə aiddir. IX əsrin ortalarınadək dünyada məlumatların şifrlənməsi üçün ən geniş yayılmış üsul təkəlifba şifri idi. Bu üsulda kodlaşdırılan mətnin hər bir hərfinə qarşı birqiymətli olaraq hansısa şifrlən- miş hərf qoyulur. F Ə A L İ Y Y Ə T 1.8 42 IX əsrdə ərəb alimi əl-Kindi "Şifrlənmiş məlumatların şifrinin açılması haqqında əlyazma" əsərində məlumatların daha effektli şifrləmə üsulundan – çoxəlifba şifrindən istifadə etdi. Yeri gəlmişkən, Avropa ölkələrində çoxəlifba şifrinin tətbiqinə yalnız XV əsrdə başlanılıb. XX əsrin başlanğıcında şifrləmə işlərində elek- tromexaniki qurğulardan istifadə edildi. Bu dövrədək müxtəlif şifrləmə üsullarından istifadə olunsa da, kriptoqrafiyada onların hamısı bir qrupa aid edilir: gizli (qapalı) açarla şifrləmə. Aydındır ki, şifrin açılması (deşifrləmə) alqoritmini açar müəyyənləşdirir. Gizli açar elə açara deyilir ki, gizli olaraq yazışan iki abonent əvvəlcədən onu bir-birinə verirlər (bildirirlər). Həm şifrləmə, həm də deşifrləmə bu vahid açar vasitəsilə aparılır. Gizli yazışmada əsas məsələ bu açarı üçüncü şəxslərdən gizli saxlamaqdır. Bu üsulla şifrləməyə sürüşmə üsulu ilə şifrləməni, yaxud Sezar şifrini göstərmək olar: 1 və 32 ədədləri arasında hər hansı bir k ədədi götürülür. Əlifbanın hərfləri çevrə boyunca saat əqrəbi istiqamətində yazılır (belə ki, “a” hərfi “b” və “z” ilə qonşu olur). Sonra şifrlənəcək mətndə hər bir hərf “hərflər çevrəsində” ondan saat əqrəbi istiqamətində k sayda hərfdən sonra yerləşən hərflə əvəz olunur. Boşluq və durğu işarələri dəyişdirilmir. n ü m u n ə k = 2 olduqda Azərbaycan əlifbasında “a” hərfi “c” ilə, “b” hərfi “d” ilə və s. əvəz olunar. Bu cür şifrləmədən istifadə etsək, “KRİPTOQRAFİYA” sözü “MTQŞVRNTCHQBC” şəklinə düşəcək. ___________________________________________________________________ Aydındır ki, internet-forumlarda geniş istifadə olunan ROT13 şifri Sezar şifrinin xüsusi halıdır (k = 13) və belə şifrləri açmaq o qədər də çətin deyil. Müasir kriptoqrafiyada qat-qat mürəkkəb açarlardan istifadə olunur. Kriptoqrafiya Gizli açarla şifrləmə Sürüşmə üsulu ilə şifrləmə Sezar şifri Açıq açarlı alqoritmlər AÇ AR sö zl ə r Əbu Yusif Yaqub ibn İshaq ibn Səbbah əl-Kindi (təx- minən 801–873) – ərəb filosofu, riyaziyyatçısı, musiqi nəzə- riyyəçisi, astronomu. Əl-Kindi metafizika, məntiq, etika, ri- yaziyyat, kriptoqrafiya, münəccimlik, tibb, meteorologiya, optika və musiqiyə aid çoxlu sayda elmi əsərin müəllifidir. Qərbi Avropada latınlaşdırılmış Alkindus adıyla tanınıb. Onun təxminən 850-ci illərdə yazdığı "Şifrlənmiş məlu- matların şifrinin açılması haqqında əlyazma" əsəri tezlik kriptoanalizinə həsr olunmuş ilk əsər kimi tanınır. Tari x İnformasiya 1 43 XX əsrdə kriptoqrafiyaya yeni anlayış – asimmetrik şifrləmə alqoritmləri daxil edildi. Asimmetrik alqoritmlər, yaxud açıq açarlı alqoritmlər iki ayrı-ayrı açar- dan – şifrləmə (açıq) və deşifrləmə (gizli) açarından istifadəyə əsaslanır. Açıq açarlı alqoritmlərdə əsas tələb odur ki, açıq açara görə gizli açarı hesablayıb tapmaq mümkün olmasın. Belə olduqda şifrləmə açarı hər kəsə bildirilə bilər, onsuz da şifri açmaq üçün başqa açar gərəkdir. Kriptoqrafiya üsulları təkcə məlumatları məxfiləşdirməyə im- kan vermir. Həmçinin məlumatın tamlığını qorumaq üçün onun də- yişdirilməsi, yaxud mətnin başqa- sı ilə əvəz edilməsi faktını, o cüm- lədən məlumatın mənbəyinin hə- qiqiliyini aşkarlamağa imkan ve- rən üsullar da mövcuddur. Son zamanlar rəqəmli imza texnologiyası meydana çıxmışdır. Rəqəmli imza, yaxud elektron imza şəxsi gizli şifrdir və onun açarı yalnız sahibinə məlumdur. Rəqəmli imza usullarında çox zaman asimmetrik şifrləmə alqo- ritmlərindən – şifrləmə üçün gizli açardan, deşifrləmə üçünsə açıq açardan istifadə olunur. Rəqəmli imza məlumatın hə- qiqiliyinin imza sahibi tərəfindən təsdiq olunduğunu bildirir. Əgər rəqəmli imza ilə təsdiq olunmuş sənəd almısınızsa, onda sizə şifri açmaq üçün imza sahibinin ver- diyi açıq açar da lazımdır. Bəs aldığınız açıq açarın sənədi imza- laması tələb edilən şəxsə məx- susluğuna necə əmin olmalı? Burada rəqəmli sertifikat köməyə gəlir. Rəqəmli sertifikat səlahiyyətli orqan tərəfindən imzalanmış elə məlumatdır ki, orada açıq açarın həqiqətən də imza sahibinə aid olması və deşifrləmə məqsədilə istifadə edilə bilməsi təsdiqlənir. Sertifikatlaşmaya səlahiyyəti olan orqandan sertifi- kat almaq üçün həmin orqana ərizəçinin kimliyi ilə bağlı müxtəlif sənədlər təqdim edilməlidir. Diqqət! Araşdırmalarla sübut olunmuşdur ki, mutləq etibarlı şifrlər olmur. Sadəcə, istə- nilən şifrin acılması zaman və məsələnin həllinə yönəldilən resurslarla bağlıdır. İkinci dunya müharibəsi zamanı Polşa və Bri- taniya mütəxəssisləri alman şifrləmə maşını olan “Enigma”nın sirrini açmışdılar. Nəticədə almanların çox- lu sualtı qayığı məhv edildi, “Bismark” linkoru batırıldı və Almaniyanın silahlı qüvvələri bir sıra əməliyyatlarda ağır itkilərə məruz qaldı. Tari x Azərbaycan Respublikasının “Elektron imza və elektron sənəd haqqında” qanunu 9 mart 2004-cü il tarixdən qüvvədədir. Tari x Yüklə 4,92 Mb. Dostları ilə paylaş:
|