İnformasiya
1
41
K
RİPTOQRAFİYA
Təxminən miladdan öncə 400-cü
illərdə spartalılar informasiyanı
şifrləmək üçün belə bir üsuldan
istifadə edirdilər: perqament
zolağı silindr formalı ağac
parçasına sarınırdı və məlumat
sətirbəsətir həmin zolağa yazılırdı.
Sarğı açıldıqdan sonra onun
üzərindəki yazı, sadəcə, təsadüfi
simvollar yığını kimi görünürdü.
Sizcə, məlumatı qarşı tərəf necə bərpa edə
bilərdi?
Kodlaşdırma ilə şifrləmə arasında fərqi nədə
görürsünüz?
"Kriptoqrafiya" sözündəki hər bir hərf əlifbada özündən müəyyən mövqe məsafədə
yerləşən hərflə əvəzlənib.
a) qsjruölscgjzb b) lşksüpmşcğkaə
c) oümuzşöüeımçe d) nultysouçxlcd
– Verilmiş simvollar yığınından hansı "kriptoqrafiya" sözünün şifridir?
– Öz adınız bu qayda ilə şifrlənsə, necə olacaq?
Ötən dərsdə qeyd olunduğu kimi, haker hücumlarının əsas məqsədi təkcə
kompüterdə olan informasiyanın məhv edilməsi deyil, həm də onların icazəsiz “ələ
keçirilməsidir”. Əgər bunun qarşısını texniki vasitələrin köməyi ilə almaq mümkun
olmursa, onda şifrləmə sistemindən istifadə edilir. Şifrləmə üsulları ilə krip-
toqrafiya məşğul olur.
“Kriptoqrafiya” iki yunan sözündən (κρυπτός – gizli +
γράφω – yazıram) ibarət olub “gizli yazı” mənasını verir.
Kriptoqrafiyadan istifadə haqqında ilk məlumatlar Qədim Misir (m.ö. 1900-cü
il), Qədim Mesopotamiya (m.ö. 1500-cü il) dövrünə aiddir.
IX əsrin ortalarınadək
dünyada məlumatların şifrlənməsi üçün ən geniş yayılmış üsul təkəlifba şifri idi. Bu
üsulda kodlaşdırılan mətnin hər bir hərfinə qarşı birqiymətli olaraq hansısa şifrlən-
miş hərf qoyulur.
F Ə A L İ Y Y Ə T
1.8
42
IX əsrdə ərəb alimi əl-Kindi "Şifrlənmiş məlumatların şifrinin açılması haqqında
əlyazma" əsərində məlumatların daha effektli şifrləmə üsulundan – çoxəlifba
şifrindən istifadə etdi. Yeri gəlmişkən, Avropa ölkələrində çoxəlifba şifrinin
tətbiqinə yalnız XV əsrdə başlanılıb. XX əsrin başlanğıcında şifrləmə işlərində elek-
tromexaniki qurğulardan istifadə edildi.
Bu dövrədək müxtəlif şifrləmə üsullarından istifadə olunsa da, kriptoqrafiyada
onların hamısı bir qrupa aid edilir: gizli (qapalı) açarla şifrləmə. Aydındır ki, şifrin
açılması (deşifrləmə) alqoritmini açar müəyyənləşdirir. Gizli açar elə açara deyilir
ki, gizli olaraq yazışan iki abonent əvvəlcədən onu bir-birinə verirlər (bildirirlər).
Həm şifrləmə, həm də deşifrləmə bu vahid açar vasitəsilə aparılır.
Gizli yazışmada əsas məsələ bu açarı üçüncü şəxslərdən gizli
saxlamaqdır. Bu üsulla şifrləməyə sürüşmə üsulu ilə
şifrləməni, yaxud Sezar şifrini göstərmək olar: 1 və 32
ədədləri arasında hər hansı bir k ədədi götürülür. Əlifbanın
hərfləri çevrə boyunca saat əqrəbi istiqamətində yazılır
(belə ki, “a” hərfi “b” və “z” ilə qonşu olur). Sonra
şifrlənəcək mətndə hər bir hərf “hərflər çevrəsində” ondan
saat əqrəbi istiqamətində k sayda hərfdən sonra yerləşən
hərflə əvəz olunur. Boşluq və durğu işarələri dəyişdirilmir.
n ü m u n ə
k = 2 olduqda Azərbaycan əlifbasında “a” hərfi “c” ilə, “b” hərfi “d” ilə və s. əvəz
olunar. Bu cür şifrləmədən istifadə etsək, “KRİPTOQRAFİYA” sözü
“MTQŞVRNTCHQBC” şəklinə düşəcək.
___________________________________________________________________
Aydındır ki, internet-forumlarda geniş istifadə
olunan ROT13 şifri Sezar şifrinin xüsusi halıdır
( k = 13) və belə şifrləri açmaq o qədər də çətin
deyil. Müasir kriptoqrafiyada qat-qat mürəkkəb
açarlardan istifadə olunur.
Kriptoqrafiya
Gizli açarla şifrləmə
Sürüşmə üsulu ilə şifrləmə
Sezar şifri
Açıq açarlı alqoritmlər
AÇ
AR
sö
zl
ə
r
Əbu Yusif Yaqub ibn İshaq ibn Səbbah əl-Kindi (təx-
minən 801–873) – ərəb filosofu, riyaziyyatçısı, musiqi nəzə-
riyyəçisi, astronomu. Əl-Kindi metafizika, məntiq, etika, ri-
yaziyyat, kriptoqrafiya, münəccimlik, tibb, meteorologiya,
optika və musiqiyə aid çoxlu sayda elmi əsərin müəllifidir.
Qərbi Avropada latınlaşdırılmış Alkindus adıyla tanınıb.
Onun təxminən 850-ci illərdə yazdığı "Şifrlənmiş məlu-
matların şifrinin açılması haqqında əlyazma" əsəri tezlik
kriptoanalizinə həsr olunmuş ilk əsər kimi tanınır.
Tari
x
İnformasiya
1
43
XX əsrdə kriptoqrafiyaya yeni anlayış – asimmetrik şifrləmə alqoritmləri daxil
edildi. Asimmetrik alqoritmlər, yaxud açıq açarlı alqoritmlər iki ayrı-ayrı açar-
dan – şifrləmə ( açıq) və deşifrləmə ( gizli) açarından istifadəyə əsaslanır. Açıq açarlı
alqoritmlərdə əsas tələb odur ki, açıq açara görə gizli açarı hesablayıb tapmaq
mümkün olmasın. Belə olduqda şifrləmə açarı hər kəsə bildirilə bilər, onsuz da şifri
açmaq üçün başqa açar gərəkdir.
Kriptoqrafiya üsulları təkcə
məlumatları məxfiləşdirməyə im-
kan vermir. Həmçinin məlumatın
tamlığını qorumaq üçün onun də-
yişdirilməsi, yaxud mətnin başqa-
sı ilə əvəz edilməsi faktını, o cüm-
lədən məlumatın mənbəyinin hə-
qiqiliyini aşkarlamağa imkan ve-
rən üsullar da mövcuddur.
Son zamanlar rəqəmli imza
texnologiyası meydana çıxmışdır.
Rəqəmli imza, yaxud elektron
imza şəxsi gizli şifrdir və onun
açarı yalnız sahibinə məlumdur.
Rəqəmli imza usullarında çox
zaman asimmetrik şifrləmə alqo-
ritmlərindən – şifrləmə üçün gizli
açardan, deşifrləmə üçünsə açıq
açardan istifadə olunur.
Rəqəmli imza məlumatın hə-
qiqiliyinin imza sahibi tərəfindən
təsdiq olunduğunu bildirir. Əgər
rəqəmli imza ilə təsdiq olunmuş
sənəd almısınızsa, onda sizə şifri
açmaq üçün imza sahibinin ver-
diyi açıq açar da lazımdır. Bəs
aldığınız açıq açarın sənədi imza-
laması tələb edilən şəxsə məx-
susluğuna necə əmin olmalı? Burada rəqəmli sertifikat köməyə gəlir.
Rəqəmli sertifikat səlahiyyətli orqan tərəfindən imzalanmış elə məlumatdır ki,
orada açıq açarın həqiqətən də imza sahibinə aid olması və deşifrləmə məqsədilə
istifadə edilə bilməsi təsdiqlənir. Sertifikatlaşmaya səlahiyyəti olan orqandan sertifi-
kat almaq üçün həmin orqana ərizəçinin kimliyi ilə bağlı müxtəlif sənədlər təqdim
edilməlidir.
Diqqət!
Araşdırmalarla sübut olunmuşdur ki, mutləq etibarlı şifrlər olmur. Sadəcə, istə-
nilən şifrin acılması zaman və məsələnin həllinə yönəldilən resurslarla bağlıdır.
İkinci dunya müharibəsi zamanı Polşa və Bri-
taniya mütəxəssisləri alman şifrləmə maşını olan
“Enigma”nın sirrini açmışdılar.
Nəticədə almanların çox-
lu sualtı qayığı məhv
edildi, “Bismark” linkoru
batırıldı və Almaniyanın
silahlı qüvvələri bir sıra
əməliyyatlarda ağır
itkilərə məruz qaldı.
Tari
x
Azərbaycan Respublikasının “Elektron imza
və elektron sənəd haqqında” qanunu 9 mart
2004-cü il tarixdən qüvvədədir.
Tari
x
Dostları ilə paylaş: |