Layihə İşi Fakültə: Kompüter Elmləri Tələbə
Yüklə 120,93 Kb.
|
- Bu səhifədəki naviqasiya:
- Kriptoqrafik alqoritm
|
Layihə İşi Fakültə: Kompüter Elmləri Tələbə: Qəribov Mehrac Qrup: 544 Fənn: İnformasiyanın qorunması və kriptologiyası Mövzu: El Gamal asimmetrik şifrələmə algoritmi El Gamal asimmetrik şifrələmə algoritmi Giriş: XX əsrin 70-ci illərinə kimi verilənlərin şifrələnməsi üsullarının yaradılması və öyrənilməsi ilə məşğul olan elm sahəsi və praktiki fəaliyyət kriptoqrafiya adlanırdı. İndiki zamanda elmin, texnikanın və praktiki fəaliyyətin bu sahəsi yaradıcılıq ilə əlaqəlidir, informasiyanın müdafiə sisteminin kriptoqrafik təhlilini və tətbiqini həyata keçirir. Kriptoqrafik sistem dedikdə kriptoqrafik vasitələrdən istifadə etməklə avtomatlaşdırılmış informasiya sistemlərində və ya şəbəkələrdə informasiyanın təhlükəsizliyinin təmin edilməsini həyata keçirən sistem nəzərdə tutulur. Bəzən bu məqsədlə altsistemin şifrələnməsi, istifadəçinin identifikasiyası, elektron rəqəmsal imza və başqalarından da istifadə olunur. Kriptoqrafiya vasitələri dedikdə informasiyanın kriptoqrafik çevrilməsindən istifadə etməklə informasiya təhlükəsizliyinin təmin edilməsi üçün yararlı olan vəsaitlər və üsullar nəzərdə tutulur. Dar mənada isə kriptoqrafik vasitələr dedikdə kriptosistem funksiyasını yerinə yetirən ayrı-ayrı qurğular, sənədlər və proqramlar başa düşülür. İnformasiyanın kriptoqrafik çevrilməsi dedikdə kriptoqrafik alqoritmlərin birindən istifadə etməklə informasiyanın çevrilməsi nəzərdə tutulur. Kriptoqrafik alqoritmlərə şifrələmə/deşifrələmə alqoritmləri, xeşləmə, formatlama və elektron rəqəmsal imzaların yoxlanması, açarların paylanması və çoxlu sayda digər alqoritmlər daxildir. Adları çəkilən alqoritmlərin hər biri ehtimal olunan, nizam-intizamı pozan (düşmən, pisniyyətli və s.) şəxs tərəfindən müəyyən informasiya təhlükəsizliyinə qarşı yönəlmiş hədələrin aradan qaldırılmasına yardımçıdırlar. Əksər kriptoqrafik alqoritmlər riyazı əsasa söykənərək qurulurlar. Kriptoqrafiya kriptologiya elminin hissələrindən biridir. Kriptologiya elminin digər hissəsi kriptotəhlil (və ya kriptoanalız) ilə məşğul olur. XX əsrin 70-ci illərinə kimi elmin bu sahəsi şifrələmə üsullarının zəif və güclü tərəflərini, həmçinin şifrələrin sındırılması üsullarını öyrənirdi. İndiki zamanda kriptotəhlil kriptoqrafik sistemin müdafiəsi ilə məşğul olan elm sahəsidir. Sahə informasiya təhlükəsizliyinin pozulma üsullarının axtarılması ilə məşğul olur və cari sistemin informasiya təhlükəsizliyini təmin edir. Beləliklə, kriptotəhlil şifrələnmiş mətnin açarsız oxunma üsullarını, elektron rəqəmsal imzanın saxtalaşdırılma üsullarını və başqalarını öyrənir. Kriptoqrafiya və kriptoanaliz güclü elm sahələri olsada, birbirinin əksinə yönəlmiş məqsədə qulluq edirlər. Sonuncu onilliklərdə bu elm sahələri fasiləsiz və intensiv inkişaf edir, nəticədə bir sahənin inkişafı digər sahənin inkişafına da səbəb olur.
Şifrləmə proseduru adətən müəyyən kriptoqrafik alqoritmdən və açardan istifadəni nəzərdə tutur. Kriptoqrafik alqoritm – məlumatların çevrilməsinin müəyyən üsuludur. Açar isə çevirmə üsulunu konkretləşdirir. Müasir kriptoqrafiya o prinsipdən çıxış edir ki, kriptoqrafik çevirmənin məxfiliyi yalnız açarın məxfi saxlanması ilə təmin edilməlidir. Üsulları Şifrləmənin simmetrik və asimmetrik adlanan iki əsas üsulu var: Simmetrik şifrləmə Simmetrik şifrləmə üsulunda eyni açar (gizli saxlanılan) həm məlumatı şifrləmək, həm də deşifrləmək üçün istifadə olunur. Olduqca effektiv (sürətli və etibarlı) simmetrik şifrləmə metodları var. Simmetrik şifrləmə alqoritmlərindən DES, 3-DES, IDEA, FEAL, Skipcack, RC2, RC4, RC5, CAST, Blowfish kimi blok şifrləri və bir sıra axın şifrləri (RC4, A5) daha geniş istifadə olunur. Əsas nöqsanı: məxfi açar həm göndərənə, həm də alana məlum olmalıdır. Bu bir tərəfdən məxfi açarların tam məxfi kanalla göndərilməsi problemini yaradır. Digər tərəfdən alan tərəf şifrlənmiş və deşifrlənmiş məlumatın varlığı əsasında bu məlumatı konkret göndərəndən almasını sübut edə bilməz. Çünki belə məlumatı o özü də yarada bilər. Asimmetrik şifrləməAsimmetrik kriptoqrafiyada iki açardan istifadə olunur. Onlardan biri açıq açar (sahibinin ünvanı ilə birlikdə nəşr oluna bilər) şifrləmə üçün istifadə olunur, digəri gizli açar (yalnız alana məlum) deşifrləmə üçün istifadə olunur. Rəqəmsal imza alqoritmlərində gizli açar şifrləmə, açıq açar isə deşifrləmə üçün istifadə edilir. Açıq açara görə uyğun gizli açarın tapılması çox böyük həcmdə hesablamalar tələb edir, hesablama texnikasının hazırki inkişaf səviyyəsində bu məsələ qeyri-mümkün hesab edilir. Asimmetrik şifrləmə alqoritmlərinə misal olaraq RSA, ElGamal, Şnorr və s. alqoritmlərini göstərmək olar. Əsas nöqsanı sürətin aşağı olmasıdır. Buna görə onlar simmetrik metodlarla birgə işlədilir. Məsələn, açarların göndərilməsi məsələsini həll etmək üçün əvvəlcə məlumat təsadüfi açarla simmetrik metodla şifrlənir, sonra həmin təsadüfi açarı alan tərəfin açıq asimmetrik açarı ilə şifrləyirlər, bundan sonra məlumat və şifrlənmiş açar şəbəkə ilə ötürülür. Asimmetrik metodlardan istifadə etdikdə, (istifadəçi, açıq açar) cütünün həqiqiliyinə zəmanət tələb olunur. Bu məsələnin həlli üçün rəqəmsal sertifikatdan istifadə edilir. Rəqəmsal sertifikat xüsusi sertifikasiya mərkəzləri tərəfindən verilir. Rəqəmsal sertifikatda aşağıdakı verilənlər olur: sertifikatın seriya nömrəsi; sertifikatın sahibinin adı; sertifikatın sahibinin açıq açarı; sertifikatın fəaliyyət müddəti; elektron imza alqoritminin identifikatoru; sertifikasiya mərkəzinin adı və s. Sertifikat onu verən sertifikasiya mərkəzinin rəqəmsal imzası ilə təsdiq edilir. Bütövlüyə nəzarət üçün kriptoqrafik heş-funksiyalar istifadə edilir. Heş-funksiya adətən müəyyən alqoritm şəklində realizə edilir, belə alqoritm ixtiyari uzunluqlu məlumat üçün uzunluğu sabit heş-kod hesablamağa imkan verir. Praktikada 128 bit və daha artıq uzunluqda heş-kod generasiya edən heş-funksiyalardan istifadə edilir. Heş-funksiyanın xassələri elədir ki, onun köməyi ilə alınan heş-kod məlumatla "möhkəm" bağlı olur. Məlumatın hətta bir biti dəyişdikdə belə heş-kodun bitlərinin yarısı dəyişir. Heş-funksiyaya misal olaraq MD2, MD4, MD5, RIPEMD, SHA1 və s. alqoritmlərini göstərmək olar. Misal. ‘1234567890’ sətri üçün SHA1 heş-funksiya alqoritminin hesabladığı heş-kod 16-lıq say sistemində 01B307ACBA4F54F55AAFC33BB06BBBF6CA803E9A simvollar ardıcıllığıdır.
Yüklə 120,93 Kb. Dostları ilə paylaş:
|