İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 102 ____________________________ 
 
2982   3147   8013   9451 
7546   2225   9991   6951 
2514   6622   3919   5781 
2206   4355   1245   2093 
5708   8839   9055   5154 
 
Ronald Rivestin elan edir ki, verilmiş kodu açmaq üçün 
40 kvadrillion
 
il lazımdır.
 
Təxminən 15 il sonra
, 1993-cü ilin 
sentyabr ayında tapmacanın həll olunmasına start verilir. Bir 
müddət  sonra  “başsındıran”  tapılır.  Tapmacada  bu  sözlər 
yazılmışdı:
 
“
THE  MAGIC  WORDS  ARE  SQUEAMISH 
OSSIFRAGE”- “Sehirli söz - hər şeydən iyrənən quzuqapan, 
yırtıcı quş”. Mükafata layiq görülən şəxs müəyyən məbləğdə 
olan  pulu  proqram  təminatının  yaradılması  fonduna 
təmənnasız  hədiyyə  edir.  1982-ci  ildə  Ronald  Rivest,  Adi 
Şamir və Leonard Adleman RSA şirkətini yaradırlar. 1989-cu 
ildə  DES  simmetrik  şifrəsi  ilə  birlikdə  yaradılmış  alqoritm 
İnternetdə də istifadə olunmağa başlanılır. 1990-cı ildə ABŞ-
ın  Müdafiə  Nazirliyi  hərbi  işlərdə  alqoritmdən  istifadə  edir. 
1997-ci  ildə,  Hökumət  Əlaqələri  Mərkəzində  işləyən  ingilis 
riyaziyyatçısı  Klifford  Koks  RSA  oxşar  olan  kriptosistemi 
hazırlayır.  Qeyd  etmək  lazımdır  ki,  İnternet  sistemində  RSA 
alqoritmindən  geniş  istifadə  olunur.  Aşağıdakı  şəkildə 
simmetrik şifrələmə sxemi verilmişdir. 
 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 103 ____________________________ 
 
ELEKTRON RƏQƏMSAL İMZA   
      
Qeyd  edildi  ki,  çoxlu  sayda  açıq  açarlı  şifrələmə 
alqoritmləri  bir-birini  əvəz  edə  biləcək  açarlar  cütlüyü  ilə 
işləyirlər, yəni bu açarlardan birinin şifrələdiyi mətni digər açar 
deşifrə etməyə imkan verəcəkdir.  
Konfidensiallıq  məqsədi  ilə  mətn  məlumatı  qəbul  edənin 
açıq açarı ilə şifrələnir. 
Məlumatın  informasiyanı  göndərənin  baqlı  (gizli)  açarla 
şifrələndiyi  halı  nəzərdən  keçirək.  Bu  halda  həmin  mətni  kim 
istəsə şifrədən azad edə bilər, çünki bu halda açıq açar hamıya 
əlçatandır.  Digər  tərəfdən  məlumatı  alan  əmin  ola  bilər  ki, 
məlumatın  həqiqi  müəllifi  məlumatı  göndərəndir,  yəni  bağlı 
açarın  sahibidir,  çünki  başqa  bir  şəxs  bağlı  açarı  yarada 
bilməzdi. 
Beləliklə,  məlumatın  həqiqiliyi  (autentikliyi)  yaranır. 
Hüquqi baxımdan məlumatın müəllifi ondan imtina edə bilməz 
(apellyasiya verə bilməz). 
Bu  ideya 
elektron  rəqəmsal  imza  konsepsiyasının 
yaranmasına səbəb oldu. 
 
Rəqəmsal imzalar. 
Rəqəmsal  imzalar  informasiyanın  həqiqiliyinə  nəzarət 
etmək  üçün  elektron  formada  istifadə  edilən  güclü  alətdir. 
Rəqəmsal  imza  elektron  verilənlərin  tamlığını  təmin  edir, 
verilənlərin  aktuallığını  müəyyən  etməklə  yanaşı  müəlliflik 
hüququnu  da  təsdiqləyir.  Rəqəmsal  imza  verilənlərin 
imzalanması  üçün  yaradılmış  informasiya  obyektidir  və  bu 
verilənlərin  tamlığına  və  mötəbərliliyinə  əmin  olmağa  imkan 
verir. 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 104 ____________________________ 
 
Elektron  imza  faylda  baş  verə  biləcək  xətaların  qarşının 
alınması  üçün  təhlükəsizliyi  müəyyənləşdirən  elektron 
işarəsidir. Elektron işarə faylı yaradanı yoxlamağa və müəyyən 
etməyə  imkan  verir.  Elektron  işarə  fayla  rəqəmsal  imza  əlavə 
edildikdən sonra onda baş vermiş dəyişikliyi müəyyən edir. 
Elektron imzanın müxtəlif növləri mövcuddur. 
1.
Birləşdirilmiş  elektron  imza.  Birləşdirilmiş  elektron  imza 
yaradılan  zaman  elektron  imzanın  yeni  faylı  yaradılır  və  bu 
faylın  daxilinə  imzalanacaq  faylın  verilənləri  yerləşdiriılir.  Bu 
proses hazırlanmış sənədin konvertə (zərfə) qoyulduqdan sonra 
zərfin 
(konvertin) 
möhürlənməsinə 
bənzəyir. 
Sənədi 
konvertdən  çıxaran  zaman  onun  möhürləndiyinə  əmin  olmaq 
lazımdır. Birləşdirilmış elektron imzanın üstünlüyünə imzalanmış 
sənədin  sonrakı  mərhələdə  istifadəsi  zamanı 
manipulyasiya 
(yeni-latın  dilində  manus  -  əl,  pellere  –  itələmək,  vurmaq, 
hərəkətə  gətirmək  sözlərindən  törəmədir)  olunmasının 
sadəliyini aid etmək olar. Yəni həmin sənədin üzünü çıxarmaq, 
harasa göndərmək və s. əməliyyatları yerinə yetirmək olar. 
2.
Ayrılmış  elektron  imza.  Ayrılmış  imza  yaradan  zaman 
imza  faylı  ayrıca  imzalanmış  fayldan  yaradılır,  bu  zaman 
imzalanmış  fayl  heç  cür  dəyişikliyə  uğramır.  İmzanı  yoxlamaq 
üçün  elektron  imzalı  fayldan  istifadə  etmək  lazımdır.  Ayrılmış 
elektron  imzanın  çatışmazlığı  imzalanmış  informasiyanın  bir 
neşə fayl (imzalanmış fayl kimi və ya bir və ya bir neçə imzalı 
fayl  şəkilində)  şəkilində  saxlanılmasıdır.  Sonuncu  vəziyyət 
imzanın  qəbul  edilməsini  çətinləşdirir,  çünki  istənilən 
manipulyasiya əməliyyatında verilənlərin surətinin çəkilməsi və 
asılı olmayan faylların ötürülməsi tələb edilir. 
3.
Verilənlərin  daxilində  elektron  imza.  Belə  şəkildə 
imzanın  tətbiq  edilməsi  istifadə  olunan  əlavələrdən  asılıdır 
(məsələn, elektron imza Microsoft Word və ya Acrobat Reader 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 105 ____________________________ 
 
sənədinin  daxilində  olarkən).  Əgər  elektron  imza  yaradılmış 
əlavədən  kənardadırsa,  onda  verilənlərin  müəyyən  hissəsininn 
doğruluğunu yoxlamaq çətinlik yaradacaqdır. 
Elektron imzadan müxtəlif sahələrdə istifadə etmək olar: 

 
Elektron  imzadan  elektron  sənəddə  məsulliyyət  daşıyan 
imza  kimi  istifadə  etmək  olar  (ya  fərd  şəxsən  sənədi 
imzalayır,  ya  da  ki,  sənəd  olan  kağıza  öz  möhürünü 
vurur); 

 
Elektron imza proqramda, ya da ayrı modullarda istifadə 
edilir. Bu zaman kompüter istifadəçisi bu tip proqramları 
ya İnternetdən yükləyir, ya da ki, bu proqramları etibarlı 
və məlum mənbəədən alır.  
Dəftərxana  və  ya  müxtəlif  şirkətlərin  katibliyi  ilə  işgüzar 
yazışmaların  aparılması  zamanı  elektron  imza  bəzən  “zərf” 
rolunu  oynayır,  yəni  bir  tərəfdə  göndərilən  məktub  elektron 
imza ilə “möhürlənir”, digər tərəfdə isə alınmış məktub “açılır”. 
Bu zaman hər iki halda verilənlərin toxunulmazlığı və həqiqiliyi 
öncədən yoxlanılır. 
 
Elektron imza 
Elektron  imza məlumatı  öhdəliklə  əlaqələndirmək  və  ya 
məlumatın  həqiqiliyini  müəyyən  etmək  məqsədi  ilə  iştirakçı 
tərəfindən  yerinə  yetirilmiş  və  ya  qəbul  edilmiş,  elektron 
vasitələrlə  realizə  olunmuş  istənilən  simvol  və  ya  prosesdir. 
Elektron  imzanın  əsas  funksiyası,  adi  imza  kimi,  müəllifin 
identifikasiyasıdır.  Kağız  sənəd  dövriyyəsində  olduğu  kimi, 
elektron imzanın varlığı hələ sənədin həqiqiliyinə dəlalət etmir. 
Elektron imzalar ailəsinə rəqəm imzası texnologiyası, müəyyən 
biometrik  verilənlər  əsasında  identifikasiyanı  aparmağa  imkan 
verən  texnologiyalar  (barmaq  izləri,  səsin  tembri,  göz  tor 
damarlarının  yerləşmə  şəkli,  əl  imzası  zamanı  xətlərin