İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 102 ____________________________
2982 3147 8013 9451
7546 2225 9991 6951
2514 6622 3919 5781
2206 4355 1245 2093
5708 8839 9055 5154
Ronald Rivestin elan edir ki, verilmiş kodu açmaq üçün
40 kvadrillion
il lazımdır.
Təxminən 15 il sonra
, 1993-cü ilin
sentyabr ayında tapmacanın həll olunmasına start verilir. Bir
müddət sonra “başsındıran” tapılır. Tapmacada bu sözlər
yazılmışdı:
“
THE MAGIC WORDS ARE SQUEAMISH
OSSIFRAGE”- “Sehirli söz - hər şeydən iyrənən quzuqapan,
yırtıcı quş”. Mükafata layiq görülən şəxs müəyyən məbləğdə
olan pulu proqram təminatının yaradılması fonduna
təmənnasız hədiyyə edir. 1982-ci ildə Ronald Rivest, Adi
Şamir və Leonard Adleman RSA şirkətini yaradırlar. 1989-cu
ildə DES simmetrik şifrəsi ilə birlikdə yaradılmış alqoritm
İnternetdə də istifadə olunmağa başlanılır. 1990-cı ildə ABŞ-
ın Müdafiə Nazirliyi hərbi işlərdə alqoritmdən istifadə edir.
1997-ci ildə, Hökumət Əlaqələri Mərkəzində işləyən ingilis
riyaziyyatçısı Klifford Koks RSA oxşar olan kriptosistemi
hazırlayır. Qeyd etmək lazımdır ki, İnternet sistemində RSA
alqoritmindən geniş istifadə olunur. Aşağıdakı şəkildə
simmetrik şifrələmə sxemi verilmişdir.
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 103 ____________________________
ELEKTRON RƏQƏMSAL İMZA
Qeyd edildi ki, çoxlu sayda açıq açarlı şifrələmə
alqoritmləri bir-birini əvəz edə biləcək açarlar cütlüyü ilə
işləyirlər, yəni bu açarlardan birinin şifrələdiyi mətni digər açar
deşifrə etməyə imkan verəcəkdir.
Konfidensiallıq məqsədi ilə mətn məlumatı qəbul edənin
açıq açarı ilə şifrələnir.
Məlumatın informasiyanı göndərənin baqlı (gizli) açarla
şifrələndiyi halı nəzərdən keçirək. Bu halda həmin mətni kim
istəsə şifrədən azad edə bilər, çünki bu halda açıq açar hamıya
əlçatandır. Digər tərəfdən məlumatı alan əmin ola bilər ki,
məlumatın həqiqi müəllifi məlumatı göndərəndir, yəni bağlı
açarın sahibidir, çünki başqa bir şəxs bağlı açarı yarada
bilməzdi.
Beləliklə, məlumatın həqiqiliyi (autentikliyi) yaranır.
Hüquqi baxımdan məlumatın müəllifi ondan imtina edə bilməz
(apellyasiya verə bilməz).
Bu ideya
elektron rəqəmsal imza konsepsiyasının
yaranmasına səbəb oldu.
Rəqəmsal imzalar.
Rəqəmsal imzalar informasiyanın həqiqiliyinə nəzarət
etmək üçün elektron formada istifadə edilən güclü alətdir.
Rəqəmsal imza elektron verilənlərin tamlığını təmin edir,
verilənlərin aktuallığını müəyyən etməklə yanaşı müəlliflik
hüququnu da təsdiqləyir. Rəqəmsal imza verilənlərin
imzalanması üçün yaradılmış informasiya obyektidir və bu
verilənlərin tamlığına və mötəbərliliyinə əmin olmağa imkan
verir.
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 104 ____________________________
Elektron imza faylda baş verə biləcək xətaların qarşının
alınması üçün təhlükəsizliyi müəyyənləşdirən elektron
işarəsidir. Elektron işarə faylı yaradanı yoxlamağa və müəyyən
etməyə imkan verir. Elektron işarə fayla rəqəmsal imza əlavə
edildikdən sonra onda baş vermiş dəyişikliyi müəyyən edir.
Elektron imzanın müxtəlif növləri mövcuddur.
1.
Birləşdirilmiş elektron imza. Birləşdirilmiş elektron imza
yaradılan zaman elektron imzanın yeni faylı yaradılır və bu
faylın daxilinə imzalanacaq faylın verilənləri yerləşdiriılir. Bu
proses hazırlanmış sənədin konvertə (zərfə) qoyulduqdan sonra
zərfin
(konvertin)
möhürlənməsinə
bənzəyir.
Sənədi
konvertdən çıxaran zaman onun möhürləndiyinə əmin olmaq
lazımdır. Birləşdirilmış elektron imzanın üstünlüyünə imzalanmış
sənədin sonrakı mərhələdə istifadəsi zamanı
manipulyasiya
(yeni-latın dilində manus - əl, pellere – itələmək, vurmaq,
hərəkətə gətirmək sözlərindən törəmədir) olunmasının
sadəliyini aid etmək olar. Yəni həmin sənədin üzünü çıxarmaq,
harasa göndərmək və s. əməliyyatları yerinə yetirmək olar.
2.
Ayrılmış elektron imza. Ayrılmış imza yaradan zaman
imza faylı ayrıca imzalanmış fayldan yaradılır, bu zaman
imzalanmış fayl heç cür dəyişikliyə uğramır. İmzanı yoxlamaq
üçün elektron imzalı fayldan istifadə etmək lazımdır. Ayrılmış
elektron imzanın çatışmazlığı imzalanmış informasiyanın bir
neşə fayl (imzalanmış fayl kimi və ya bir və ya bir neçə imzalı
fayl şəkilində) şəkilində saxlanılmasıdır. Sonuncu vəziyyət
imzanın qəbul edilməsini çətinləşdirir, çünki istənilən
manipulyasiya əməliyyatında verilənlərin surətinin çəkilməsi və
asılı olmayan faylların ötürülməsi tələb edilir.
3.
Verilənlərin daxilində elektron imza. Belə şəkildə
imzanın tətbiq edilməsi istifadə olunan əlavələrdən asılıdır
(məsələn, elektron imza Microsoft Word və ya Acrobat Reader
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 105 ____________________________
sənədinin daxilində olarkən). Əgər elektron imza yaradılmış
əlavədən kənardadırsa, onda verilənlərin müəyyən hissəsininn
doğruluğunu yoxlamaq çətinlik yaradacaqdır.
Elektron imzadan müxtəlif sahələrdə istifadə etmək olar:
Elektron imzadan elektron sənəddə məsulliyyət daşıyan
imza kimi istifadə etmək olar (ya fərd şəxsən sənədi
imzalayır, ya da ki, sənəd olan kağıza öz möhürünü
vurur);
Elektron imza proqramda, ya da ayrı modullarda istifadə
edilir. Bu zaman kompüter istifadəçisi bu tip proqramları
ya İnternetdən yükləyir, ya da ki, bu proqramları etibarlı
və məlum mənbəədən alır.
Dəftərxana və ya müxtəlif şirkətlərin katibliyi ilə işgüzar
yazışmaların aparılması zamanı elektron imza bəzən “zərf”
rolunu oynayır, yəni bir tərəfdə göndərilən məktub elektron
imza ilə “möhürlənir”, digər tərəfdə isə alınmış məktub “açılır”.
Bu zaman hər iki halda verilənlərin toxunulmazlığı və həqiqiliyi
öncədən yoxlanılır.
Elektron imza
Elektron imza məlumatı öhdəliklə əlaqələndirmək və ya
məlumatın həqiqiliyini müəyyən etmək məqsədi ilə iştirakçı
tərəfindən yerinə yetirilmiş və ya qəbul edilmiş, elektron
vasitələrlə realizə olunmuş istənilən simvol və ya prosesdir.
Elektron imzanın əsas funksiyası, adi imza kimi, müəllifin
identifikasiyasıdır. Kağız sənəd dövriyyəsində olduğu kimi,
elektron imzanın varlığı hələ sənədin həqiqiliyinə dəlalət etmir.
Elektron imzalar ailəsinə rəqəm imzası texnologiyası, müəyyən
biometrik verilənlər əsasında identifikasiyanı aparmağa imkan
verən texnologiyalar (barmaq izləri, səsin tembri, göz tor
damarlarının yerləşmə şəkli, əl imzası zamanı xətlərin
Dostları ilə paylaş: |