|
Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
|
bet | 21/57 | Sana | 12.12.2023 | Hajmi | 0,6 Mb. | | #117387 | Turi | Dərslik |
Bog'liq Vaqif qasimov informasiya t hl k sizliyinin saslar D rslik Az Kompyuter kriptoqafiyası ötən əsrin 70-ci illərindən sonrakı dövrü əhatə edir və hesablama sistemlərinin, o cümlədən kompyuter texnikasının yaranması ilə formalaşmışdır. Kompyuter kriptoqrafiyası “əllə” və ya mexaniki şifrləmə üsullarına nisbətən dəfələrlə yüksək kriptoqrafik davamlılığı və sürəti təmin edir.
O dövrdə DES - Amerika şifrləmə standartı (1978-ci il), SSRİ-nin dövlət şifrləmə standartı TOCT 28147-89 (hazırda Rusiya Federasiyasında standart kimi istifadə edilir) işlənib hazırlanmışdır. 70-ci illərin ortalarında ənənəvi kriptoqrafik şifrləmə üsullarında köklü surətdə fərqlənən yeni istiqamətin - asimmetrik kriptoqrafik sistemlərin yaranması bu sahədə çox böyük imkanlar yaratdı. Ənənəvi (simmetrik - biraçarlı) üsullardan istifadə zamanı şifr mətnlə yanaşı şifrləmə açarının ötürülməsi lazım gəlirdisə, asimmetrik (ikiaçarh) şifrləmə üsulları isə şifrləmə açarının ötürülməsini tələb etmirdi.
Asimmetrik kriptosistemlərin elmi əsası ilk olaraq U.Diffı və M.Helman tərəfindən 1976-cı ildə çap olunan “Müasir kriptoqrafiyanm yeni istiqamətləri” əsərində verilmişdi. Bundan bir qədər sonra R.Rivest, A.Şamir və L.Adleman praktikada ilk asimmetrik kritoqrafik sistemi - böyük sadə ədədlərin hasilinə əsaslanan RSA sistemini işləyib hazırlamışdılar.
Asimmetrik kriptoqrafiya bu gün böyük əhəmiyyət kəsb edən elektron rəqəm imza texnologiyasının əsasım təşkil edir.
Kriptoqrafik sistemlər və onlara qoyulan tələblər
Qeyd olunduğu kimi, kriptoqrafik üsullar informasiyanın şifrlənməsi alqoritmlərinin köməyi ilə informasiyanın gizliliyini təmin etməyə, məzmununu kənar şəxslərdən gizlətməyə, göndərilən informasiyanı elektron imza vasitəsilə imzalamağa, onun həqiqiliyini təsdiq etməyə, istifadəçinin və serverin həqiqiliyini müəyyənləşdirməyə və digər autentifikasiya proseduralarını yerinə yetirməyə, eləcə də açarların paylanması protokollarını reallaşdırmağa imkan verir.
Kriptoqrafik sistem - şifrləmə və ya şifrin açılması üsullarını reallaşdıran və birgə tətbiq edilən sənədlər, qurğular, avadanlıqlar və müvafiq üsullar kompleksidir. Başqa sözlə, kriptoqrafik sistemlər informasiyanın kripto- qrafik çevrilməsini və açarların paylanması prosesinin idarə olunmasım təmin edən proqram-texniki üsullar, vasitələr və təşkilati tədbirlər kompleksinin reallaşdınlmasım nəzərdə tutur.
Kriptoqrafik şifrləmə üsulları, bir qayda olaraq, informasiyanın saxlanılması, emalı və ötürülməsi zamanı onun təhlükəsizliyinin təmin edilməsi üçün tətbiq olunur. Rabitə kanalları ilə ötürmə zamanı informasiyanın qorunması üçün kriptoqrafik şifrləmə üsulları yeganə etibarlı vasitə hesab olunur. Kriptoqrafiya, həmçinin, proqram təminatının qorunması üçün də tətbiq oluna bilər.
Burada gizlilik (məxfilik) dedikdə əlavə məlumat (açar) olmadan informasiyanın dəyişdirilmiş (çevrilmiş) massivdən (şifrmətndən) alınmasının qeyri-mümkünlüyü xassəsi başa düşülür.
İnformasiyanın autentikliyi dedikdə onun həqiqiliyi və tamlığı, eləcə də müəllifinin həqiqiliyi başa düşülür.
Qeyd olunmalıdır ki, son zamanlar kriptoqrafik qorunma üsulları və vasitələri digər qoruma mexanizmlərinə nisbətən daha sürətlə inkişaf edir və geniş tətbiq olunur. Bunu aşağıdakı səbəblərlə izah etmək olar:
qorunan informasiyanın kriptoqrafik şifrlənməsi daha universal vasitədir;
informasiyanın kriptoqrafik şifrlənməsi üsullarının və alqoritmlərinin reallaşdırılması vasitələrinin işlənib hazırlanması sahəsində son dövrlərdə sürətli inkişaf baş vermiş və böyük nailiyyətlər əldə olunmuşdur;
müasir avtomatlaşdırılmış informasiya sistemlərində kriptoqrafik şifrləmə üsullarının praktiki reallaşdırılması əhəmiyyətli çətinlikləri dəf etməyə imkan verir.
Kütləvi istifadə üçün nəzərdə tutulmuş kriptoqrafik sistemlərə, o cümlədən şifrləmə alqoritmlərinə bir sıra tələblər qoyulur:
şifrmətn yalnız şifrləmə açan olduqda oxuna bilər;
şifrmətnin fraqmentinə və ona uyğun açıq mətnə görə istifadə olunmuş şifrləmə açarının müəyyən edilməsi üçün zəruri olan əməliyyatların sayı mümkün açarların ümumi sayından kiçik olmamalıdır;
şifrləmiş açannın cüzi dəyişdirilməsi şifrmətnin şəklinin əhəmiyyətli dəyişməsinə gətirib çıxarmalıdır;
açıq mətnin cüzi dəyişməsi hətta eyni bir açar istifadə olunduqda belə şifrmətnin şəklinin əhəmiyyətli dəyişməsinə gətirib çıxarmalıdır;
şifrlənmə alqoritminin məlum olması qorunmanın etibarlılığına mənfi təsir etməməlidir;
şifrlənmə alqoritminin struktur elementləri dəyişilməz qalmalıdır;
şifrləmə prosesində istifadə olunmuş məlumatlar və şifrləmə açarı daim nəzarətdə saxlanmalıdır;
şifrləmə prosesində mətnə daxil edilən əlavə bitlər şifrmətndə tam və etibarlı şəkildə gizlənməlidir;
şifrlənmiş mətnin uzunluğu açıq mətnin uzunluğundan böyük olmamalıdır;
şifrləmə prosesində ardıcıl istifadə olunan açarlar arasında sadə və asan müəyyən edilən əlaqələr olmamalıdır;
mümkün açarlar çoxluğundan götürülmüş istənilən açar şifrlənmiş informasiyanın qorunmasını etibarlı təmin etməlidir;
kriptoqrafik alqoritmin proqram və ya aparat təminatı şəklində reallaşdırılması mümkün olmalıdır, bu zaman açarın uzunluğunun dəyişdirilməsi alqoritmin xarakteristikalarının pisləşməsinə gətirib çıxarmalıdır.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
|