MəHƏRRƏM ƏKBƏrov

 
 
152
onların  açılışı  haqqında  elmdir.  Kriptoqrafiya  və  kriptoanalizi  
kriptologiya birləşdirir.  
Kriptologiyada  ən  vacibi  -  «açar»  və  «şifr»  anla-
yışlarıdır.  
Ş
ifr və yaxud kriptoqrafik alqoritm  – məlumatın şifrlən-
məsi və şifrin açılması proseslərini təsvir edən riyazi düsturdur.  
Açar  - müəyyən, bir qayda olaraq, məxfi söz, rəqəm və 
yaxud frazadır (ibarədir).  
Açıq  mətni  şifrləmək  üçün  şifr  açarla  birgə  istifadə  olu-
nur. Bir şifrlə, lakin müxtəlif açarlarla eyni bir məlumat müx-
təlif şifr-mətnlərə çevrilə bilər.  
Kriptoqrafiya davamlı və yaxud zəif ola bilər. 
Kriptoqrafiyanın davamlılığı onunla ölçülür ki, şifr-mətn-
dən ilkin açıq mətnin bərpa edilməsinə nə qədər vaxt və resurs 
lazım gələcəkdir. Davamlı kriptoqrafiyanın nəticəsi kimi şifrin 
açılması üçün lazımi alətlər olmadan çətinliklə açıla bilən şifr-
mətni  göstərmək  olar.  Beləliklə,  şifr-mətnin  qorunulma  dərə-
cəsi  bütövlükdə  iki  şeydən  asılı  olur:  açarın  məxfiliyindən  və 
kriptoalqoritmin  davamlılığından.  Bununla  yanaşı,  həm  açarın 
məxfiliyi,  həm  də  kriptoalqoritmin  davamlılığı  hazırda  kom-
pyuterlərin hesablama imkanları ilə nizamlanır. 
Kriptoalqoritm, açarlar və onları calaşdıran və hesablama 
maşınları  üçün  proqramda  reallaşdırılan  protokollar  –  krip-
tosistemi təşkil edir. 
2.
  Əgər kriptosistemdə göndərən və alan məlumatın şifr-
lənməsi nə şifrin açılması üçün eyni açarın surətindən istifadə 
edirlərsə,  bu  cür  sistem  simmetrik  sistem,  tətbiq  olunan  açar 
isə - gizli və yaxud simmetrik açar adlanır. 
Aydındır  ki,  simmetrik  kriptosistemin  köməyi  ilə  məlu-
matlarla mübadilə olunması üçün alan və göndərən qabaqcadan 
razılaşdırılmış  açarların  surətlərini  bir-birləri  ilə  dəyişmə-
lidirlər.  Əgər  onlar  coğrafi  cəhətdən  uzaq  yerdədirlərsə,  bu 
zaman  inanılmış  kuryerin  xidmətindən  istifadə  etməlidirlər  ki, 
daşınma  zamanı  bu  açar  digərlərin  əlinə  keçə  bilməsin. 

 
 
153
Simmetrik kriptosxemlərin qlobal problemi açar idarə olunması 
kimi  adlandırılan  (key  management)  proseduranın  yerinə 
yetirilməsinin çətinliyi ilə bağlıdır.  
Qərbdə  bank  və  kommersiya  dairələrində  70-ci  illərdən 
geniş  tətbiq  olunan  simmetrik  alqoritmin  misalı  kimi  –  Data 
Encryption  Standart  (DES)  göstərmək  olar.  Hazırda  onu 
Advanced Encryption Standart (AES) əvəz edir.  
Simmetrik  açarın  tətbiqi  prosesi  şəkil  10–da  göstərildiyi 
kimidir. 
                                              
                   
           
          
                          
                     
    
açıq mətn      şifrlənmə          şifr-mətn     şifrin açılması     açıq mətn 
 
Şə
k.10.
 Simmetrik açarın tətbiq olunması prosesi 
 
Açarların  idarə  olunması  problemi  açıq  və  yaxud  assi-
metrik açarlı (bunun konsepsiyası 1975-ci ildə Uitfild Diffi və 
Martin Hellman tərəfindən təklif olunub) kriptoqrafiyanın kəşfi 
ilə həll olundu.  
Açıq  açarlı  kriptoqrafiya  –  assimmetrik  sxem  olmaqla 
burada cüt açarlar (keypair): açıq açar (publickey) – onunla 
məlumat  şifrlənir  və  bağlı  açar  (privatekey)  –  onunla  şifr-
mətnin şifri açılır - tətbiq olunur. 
Açıq  açar  bütün  dünyaya  yayılır,  bağlı  açar  isə  məxfi 
saxlanılır.Acıq  açarın  surətinə  malik  olan  istənilən  şəxs, 
məlumatı şifrəliyib göndərə bilər ki, bunu da ancaq bağlı açarla 
oxumaq mümkündür.  
Assimmetrik  açarın  tətbiqi  prosesi  şəkil  11–də  göstə-
rildiyi kimidir. 
 
 
 
 

 
 
154
        açıq açar                     bağlı açar 
        ☺
                               ☺ 
                                                 
 
  
        
                          
                     
      açıq mətn      şifrlənmə       şifr-mətn     şifrin açılması     açıq mətn 
 
Şə
kil 11.
 Assimmetrik açarın tətbiq olunması prosesi 
 
Assimetrik  kriptoqrafik  alqoritmlərin  misalı  kimi  aşağı-
dakıları göstərmək olar: 
• Elgamal  (müəllifinin,  Tahir  Elqamalın  şərəfinə  adlan-
dırılıb) 
• RSA  (onun  ixtiraçıları  –  Ron  Rivesta,  Adi  Şamir  və 
Leonard Adamanın şərəfinə adlandırılıb) 
• DH / DS (konsepsiyanı təklif etmiş müəlliflərin adlarına 
görə: Diffie-Hellman və Devi Kravits tərəfindən ixtira olunmuş 
rəqəmli  imzanın  alqoritmi  kimi  qəbul  olunan  alqoritmin  – 
Digital  Siqnature  Algorithm  –  adına  görə  adlandırılıb).  Son 
vaxtlar bu kriptosistem DH / DSS kimi identifikasiya olunur. 
Assimetrik  sxemlərin  meydana  gəlməsi  texnoloji  inqilab 
oldu  ki,  bu  sistem  geniş  istifadəçi  dairəsinə  davamlı  kriptoq-
rafiya təklif edə bildi. 
 Açıq  açarlı  kriptosistemlərdən  istifadənin  əlavə  üstün-
lüyü ondan ibarətdir ki, onlar rəqəmli elektron imzaların (ER ) 
olduğu elektron sənəd şəklindəki məlumatlarla mübadilə etmək 
imkanı yaradır. 
ER   möhürün  və  kağızda  özünün  imzası  kimi  eyni 
məqsədə xidmət edir. Lakin özünün rəqəmli təbiətinə görə ER  
ə
l  imzasını  və  möhürü  üstələyir.  ER   nəinki  müəllifliyi  təsdiq 
edir (yəni o, avtorizə vasitəsidir), o, həm də imzalanmış elek-
tron  sənədin  məzmununun  ötürülmə  prosesi  zamanı  dəyişilib-
dəyişilməməsini  müəyyən  etməyə  imkan  verir  (yəni  bütövlü-
lüyə nəzarəti təmin edir).