İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 56 ____________________________ 
 
12.Adları  çəkilmiş  hədələrdən  hansı  düşünülmüş  sinfə 
aiddir? 
A.Kompüterin viruslarla korlanması; 
B.Yanğın nəticəsində sistemin fiziki dağılması; 
C.Hesablama  sisteminin  funksional  təmin  edilmiş 
altsisteminin işdən çıxması və ya sistemin işdən imtina etməsi; 
D.İnformasiyanın  təhlükəsizliyinə  və  sistemin  iş  rejiminə 
təsir  edən  amillər  (sistemin  arxitekturasının  layihələndirilməsi, 
verilənlərin  təhlil  olunma  texnologiyası,  tətbiqi  proqramların 
yaradılması və s.); 
E.Operativ yaddaşda və xarici yaddaş qurğusunda qalmış 
(müvəqqəti saxlanılmış) informasiyanın oxunması; 
F.İnformasiyanın kriptomüdafiə şifrəsinin “sındırılması”. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 57 ____________________________ 
 
 
KRİPTOQRAFİYAYA GİRİŞ. SİMMETRİK 
ŞİFRƏLƏMƏ 
 
      
KRİPTOQRAFİYANIN ƏSAS ANLAYIŞI 
 
XX  əsrin  70-ci  illərinə  kimi  verilənlərin  şifrələnməsi 
üsullarının  yaradılması  və  öyrənilməsi  ilə  məşğul  olan  elm 
sahəsi  və  praktiki  fəaliyyət 
kriptoqrafiya  adlanırdı.  İndiki 
zamanda  elmin,  texnikanın  və  praktiki  fəaliyyətin  bu  sahəsi 
yaradıcılıq  ilə  əlaqəlidir,  informasiyanın  müdafiə  sisteminin 
kriptoqrafik təhlilini və tətbiqini həyata keçirir. 
Kriptoqrafik  sistem  dedikdə  kriptoqrafik  vasitələrdən 
istifadə  etməklə  avtomatlaşdırılmış  informasiya  sistemlərində 
və  ya  şəbəkələrdə  informasiyanın  təhlükəsizliyinin  təmin 
edilməsini  həyata  keçirən  sistem  nəzərdə  tutulur.  Bəzən  bu 
məqsədlə altsistemin şifrələnməsi, istifadəçinin identifikasiyası, 
elektron rəqəmsal imza və başqalarından da istifadə olunur. 
Kriptoqrafiya vasitələri dedikdə informasiyanın kriptoqrafik 
çevrilməsindən  istifadə  etməklə  informasiya  təhlükəsizliyinin 
təmin  edilməsi  üçün  yararlı  olan  vəsaitlər  və  üsullar  nəzərdə 
tutulur.  Dar  mənada  isə  kriptoqrafik  vasitələr  dedikdə 
kriptosistem  funksiyasını  yerinə  yetirən  ayrı-ayrı  qurğular, 
sənədlər və proqramlar başa düşülür.  
İnformasiyanın kriptoqrafik çevrilməsi dedikdə kriptoqrafik 
alqoritmlərin  birindən  istifadə  etməklə  informasiyanın 
çevrilməsi 
nəzərdə 
tutulur. 
Kriptoqrafik 
alqoritmlərə 
şifrələmə/deşifrələmə  alqoritmləri,  xeşləmə,  formatlama  və 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 58 ____________________________ 
 
elektron  rəqəmsal  imzaların  yoxlanması,  açarların  paylanması 
və  çoxlu  sayda  digər  alqoritmlər  daxildir.  Adları  çəkilən 
alqoritmlərin  hər  biri  ehtimal  olunan,  nizam-intizamı  pozan 
(düşmən,  pisniyyətli  və  s.)  şəxs  tərəfindən  müəyyən 
informasiya  təhlükəsizliyinə  qarşı  yönəlmiş  hədələrin  aradan 
qaldırılmasına yardımçıdırlar.  
Əksər  kriptoqrafik  alqoritmlər  riyazı  əsasa  söykənərək 
qurulurlar. 
Kriptoqrafiya  kriptologiya  elminin  hissələrindən  biridir. 
Kriptologiya  elminin  digər  hissəsi  kriptotəhlil  (və  ya 
kriptoanalız)  ilə  məşğul  olur.  XX  əsrin  70-ci  illərinə  kimi  elmin 
bu  sahəsi  şifrələmə  üsullarının  zəif  və  güclü  tərəflərini, 
həmçinin  şifrələrin  sındırılması  üsullarını  öyrənirdi.  İndiki 
zamanda kriptotəhlil kriptoqrafik sistemin müdafiəsi ilə məşğul 
olan elm sahəsidir. Sahə informasiya təhlükəsizliyinin pozulma 
üsullarının  axtarılması  ilə  məşğul  olur  və  cari  sistemin 
informasiya  təhlükəsizliyini  təmin  edir.  Beləliklə,  kriptotəhlil 
şifrələnmiş mətnin açarsız oxunma üsullarını, elektron rəqəmsal 
imzanın  saxtalaşdırılma  üsullarını  və  başqalarını  öyrənir. 
Kriptoqrafiya  və  kriptoanaliz  güclü  elm  sahələri  olsada,  bir-
birinin  əksinə  yönəlmiş  məqsədə  qulluq  edirlər.  Sonuncu 
onilliklərdə  bu  elm  sahələri  fasiləsiz  və  intensiv  inkişaf  edir, 
nəticədə bir sahənin inkişafı digər sahənin inkişafına da səbəb 
olur. 
 
ŞİFRƏLƏMƏ 
 
Şifrləmə  dedikdə  açıq  mətn  adlanan  M  başlanğıc 
məlumatının  şifrələnmiş  mətn  (və  ya  şifrmətn)  adlanan  M
ı  
formasına  çevrilməsi  başa  düşülür.  Nəzərə  almaq  lazımdır  ki, 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 59 ____________________________ 
 
əks  çevirməni  həyata  keçirmək  üçün 
açar  adlanan  əlavə 
informasiyaya malik olmaq lazımdır. 
Bəzi istifadəçilər şifrələməni kodlaşdırma ilə səhv salırlar. 
Əslində  bu  proseslər  arasında  hiss  olunacaq  dərəcədə  fərq 
vardır.  Kodlaşdırmada  da  başlanğıc  məlumatın  başqa  bir 
formaya çevrilməsi prosesi yerinə yetirilir, amma bu çevrilmədə 
məqsəd informasiyanın əlverişli ötürülməsi və ya əlverişli təhlil 
edilməsidir.  Məsələn,  xüsusi  hazırlanmış  mətn  ikilik  kod  ilə 
kodlanır  (yəni  hər  bir  simvol  1  və  0  –ların  ardıcıllığı  ilə  əks 
olunur).  Məqsəd  bu  informasiyanı  Elektron  Hesablama 
Maşınında  rahat  təhlil  etmək,  lazım  gəldikdə  yaddaşda 
saxlamaqdır,  çünki  elektrik  impulsları  ardıcıllığı  ilə  əks  olunan 
informasiyanı kabel vasitəsilə ötürmək rahat və əlverişlidir.  
Şifrələmənin  məqsədi  isə  başqadır.  Mətn  ona  görə 
şifrələnir  ki,  şifrəni  açmaq  üçün  açara  malik  olmayan  kənar 
şəxs  (daha  doğrusu  pisniyyətli  insan)  şifrələnmiş  mətni  oxuya 
bilməsin (hətta mətn haqqında müəyyən məlumata malik olsa 
da belə).    
 Beləliklə, şifrələmə 
informasiyanın konfidensiallığını təmin 
edən alətdir.  
Şifrələmə alqoritmi iki böyük qrupa bölünür: 
1.Simmetrik (ənənəvi şifrələmə); 
2.Açıq açarla şifrələmə. 
 
SİMMETRİK ŞİFRƏLƏMƏ 
 
Şifrələmənin  simmetrik  alqoritmində  bir  K  açarından 
istifadə olunur. Açar məlumatı şifrələmək və sonrakı mərhələdə 
şifrədən  çıxarmaq  (deşifrə)  üçün  istifadə  edilir.  Deməli, 
məlumatı 
göndərən və qəbul edən həmin açara malik olmalıdır. 
Öndə söylənənləri sxem şəkilində belə yazmaq olar: