152
onların açılışı haqqında elmdir. Kriptoqrafiya və kriptoanalizi
kriptologiya birləşdirir.
Kriptologiyada ən vacibi - «açar» və «şifr» anla-
yışlarıdır.
Ş
ifr və yaxud kriptoqrafik alqoritm – məlumatın şifrlən-
məsi və şifrin açılması proseslərini təsvir edən riyazi düsturdur.
Açar - müəyyən, bir qayda olaraq, məxfi söz, rəqəm və
yaxud frazadır (ibarədir).
Açıq mətni şifrləmək üçün şifr açarla birgə istifadə olu-
nur. Bir şifrlə, lakin müxtəlif açarlarla eyni bir məlumat müx-
təlif şifr-mətnlərə çevrilə bilər.
Kriptoqrafiya davamlı və yaxud zəif ola bilər.
Kriptoqrafiyanın davamlılığı onunla ölçülür ki, şifr-mətn-
dən ilkin açıq mətnin bərpa edilməsinə nə qədər vaxt və resurs
lazım gələcəkdir. Davamlı kriptoqrafiyanın nəticəsi kimi şifrin
açılması üçün lazımi alətlər olmadan çətinliklə açıla bilən şifr-
mətni göstərmək olar. Beləliklə, şifr-mətnin qorunulma dərə-
cəsi bütövlükdə iki şeydən asılı olur: açarın məxfiliyindən və
kriptoalqoritmin davamlılığından. Bununla yanaşı, həm açarın
məxfiliyi, həm də kriptoalqoritmin davamlılığı hazırda kom-
pyuterlərin hesablama imkanları ilə nizamlanır.
Kriptoalqoritm, açarlar və onları calaşdıran və hesablama
maşınları üçün proqramda reallaşdırılan protokollar – krip-
tosistemi təşkil edir.
2.
Əgər kriptosistemdə göndərən və alan məlumatın şifr-
lənməsi nə şifrin açılması üçün eyni açarın surətindən istifadə
edirlərsə, bu cür sistem simmetrik sistem, tətbiq olunan açar
isə - gizli və yaxud simmetrik açar adlanır.
Aydındır ki, simmetrik kriptosistemin köməyi ilə məlu-
matlarla mübadilə olunması üçün alan və göndərən qabaqcadan
razılaşdırılmış açarların surətlərini bir-birləri ilə dəyişmə-
lidirlər. Əgər onlar coğrafi cəhətdən uzaq yerdədirlərsə, bu
zaman inanılmış kuryerin xidmətindən istifadə etməlidirlər ki,
daşınma zamanı bu açar digərlərin əlinə keçə bilməsin.
153
Simmetrik kriptosxemlərin qlobal problemi açar idarə olunması
kimi adlandırılan (key management) proseduranın yerinə
yetirilməsinin çətinliyi ilə bağlıdır.
Qərbdə bank və kommersiya dairələrində 70-ci illərdən
geniş tətbiq olunan simmetrik alqoritmin misalı kimi – Data
Encryption Standart (DES) göstərmək olar. Hazırda onu
Advanced Encryption Standart (AES) əvəz edir.
Simmetrik açarın tətbiqi prosesi şəkil 10–da göstərildiyi
kimidir.
açıq mətn şifrlənmə şifr-mətn şifrin açılması açıq mətn
Şə
k.10.
Simmetrik açarın tətbiq olunması prosesi
Açarların idarə olunması problemi açıq və yaxud assi-
metrik açarlı (bunun konsepsiyası 1975-ci ildə Uitfild Diffi və
Martin Hellman tərəfindən təklif olunub) kriptoqrafiyanın kəşfi
ilə həll olundu.
Açıq açarlı kriptoqrafiya – assimmetrik sxem olmaqla
burada cüt açarlar (keypair): açıq açar (publickey) – onunla
məlumat şifrlənir və bağlı açar (privatekey) – onunla şifr-
mətnin şifri açılır - tətbiq olunur.
Açıq açar bütün dünyaya yayılır, bağlı açar isə məxfi
saxlanılır.Acıq açarın surətinə malik olan istənilən şəxs,
məlumatı şifrəliyib göndərə bilər ki, bunu da ancaq bağlı açarla
oxumaq mümkündür.
Assimmetrik açarın tətbiqi prosesi şəkil 11–də göstə-
rildiyi kimidir.
154
açıq açar bağlı açar
☺
☺
açıq mətn şifrlənmə şifr-mətn şifrin açılması açıq mətn
Şə
kil 11.
Assimmetrik açarın tətbiq olunması prosesi
Assimetrik kriptoqrafik alqoritmlərin misalı kimi aşağı-
dakıları göstərmək olar:
• Elgamal (müəllifinin, Tahir Elqamalın şərəfinə adlan-
dırılıb)
• RSA (onun ixtiraçıları – Ron Rivesta, Adi Şamir və
Leonard Adamanın şərəfinə adlandırılıb)
• DH / DS (konsepsiyanı təklif etmiş müəlliflərin adlarına
görə: Diffie-Hellman və Devi Kravits tərəfindən ixtira olunmuş
rəqəmli imzanın alqoritmi kimi qəbul olunan alqoritmin –
Digital Siqnature Algorithm – adına görə adlandırılıb). Son
vaxtlar bu kriptosistem DH / DSS kimi identifikasiya olunur.
Assimetrik sxemlərin meydana gəlməsi texnoloji inqilab
oldu ki, bu sistem geniş istifadəçi dairəsinə davamlı kriptoq-
rafiya təklif edə bildi.
Açıq açarlı kriptosistemlərdən istifadənin əlavə üstün-
lüyü ondan ibarətdir ki, onlar rəqəmli elektron imzaların (ER )
olduğu elektron sənəd şəklindəki məlumatlarla mübadilə etmək
imkanı yaradır.
ER möhürün və kağızda özünün imzası kimi eyni
məqsədə xidmət edir. Lakin özünün rəqəmli təbiətinə görə ER
ə
l imzasını və möhürü üstələyir. ER nəinki müəllifliyi təsdiq
edir (yəni o, avtorizə vasitəsidir), o, həm də imzalanmış elek-
tron sənədin məzmununun ötürülmə prosesi zamanı dəyişilib-
dəyişilməməsini müəyyən etməyə imkan verir (yəni bütövlü-
lüyə nəzarəti təmin edir).
Dostları ilə paylaş: |