Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə




Download 0,6 Mb.
bet21/57
Sana12.12.2023
Hajmi0,6 Mb.
#117387
TuriDərslik
1   ...   17   18   19   20   21   22   23   24   ...   57
Bog'liq
Vaqif qasimov informasiya t hl k sizliyinin saslar D rslik Az

Kompyuter kriptoqafiyası ötən əsrin 70-ci illərindən sonrakı dövrü əhatə edir və hesablama sistemlərinin, o cümlədən kompyuter texnikasının yaranması ilə formalaş­mışdır. Kompyuter kriptoqrafiyası “əllə” və ya mexaniki şifrləmə üsullarına nisbətən dəfələrlə yüksək kriptoqrafik davamlılığı və sürəti təmin edir.
O dövrdə DES - Amerika şifrləmə standartı (1978-ci il), SSRİ-nin dövlət şifrləmə standartı TOCT 28147-89 (hazır­da Rusiya Federasiyasında standart kimi istifadə edilir) işlənib hazırlanmışdır. 70-ci illərin ortalarında ənənəvi kriptoqrafik şifrləmə üsullarında köklü surətdə fərqlənən yeni istiqamətin - asimmetrik kriptoqrafik sistemlərin yaranması bu sahədə çox böyük imkanlar yaratdı. Ənənəvi (simmetrik - biraçarlı) üsullardan istifadə zamanı şifr mətnlə yanaşı şifrləmə açarının ötürülməsi lazım gəlirdisə, asimmetrik (ikiaçarh) şifrləmə üsulları isə şifrləmə açarının ötürülməsini tələb etmirdi.
Asimmetrik kriptosistemlərin elmi əsası ilk olaraq U.Diffı və M.Helman tərəfindən 1976-cı ildə çap olunan “Müasir kriptoqrafiyanm yeni istiqamətləri” əsərində verilmişdi. Bundan bir qədər sonra R.Rivest, A.Şamir və L.Adleman praktikada ilk asimmetrik kritoqrafik sistemi - böyük sadə ədədlərin hasilinə əsaslanan RSA sistemini işləyib hazırlamışdılar.
Asimmetrik kriptoqrafiya bu gün böyük əhəmiyyət kəsb edən elektron rəqəm imza texnologiyasının əsasım təşkil edir.

  1. Kriptoqrafik sistemlər və onlara qoyulan tələblər

Qeyd olunduğu kimi, kriptoqrafik üsullar informasiya­nın şifrlənməsi alqoritmlərinin köməyi ilə informasiyanın gizliliyini təmin etməyə, məzmununu kənar şəxslərdən gizlətməyə, göndərilən informasiyanı elektron imza vasi­təsilə imzalamağa, onun həqiqiliyini təsdiq etməyə, istifa­dəçinin və serverin həqiqiliyini müəyyənləşdirməyə və digər autentifikasiya proseduralarını yerinə yetirməyə, eləcə də açarların paylanması protokollarını reallaşdır­mağa imkan verir.
Kriptoqrafik sistem - şifrləmə və ya şifrin açılması üsullarını reallaşdıran və birgə tətbiq edilən sənədlər, qurğular, avadanlıqlar və müvafiq üsullar kompleksidir. Başqa sözlə, kriptoqrafik sistemlər informasiyanın kripto- qrafik çevrilməsini və açarların paylanması prosesinin idarə olunmasım təmin edən proqram-texniki üsullar, vasi­tələr və təşkilati tədbirlər kompleksinin reallaşdınlmasım nəzərdə tutur.
Kriptoqrafik şifrləmə üsulları, bir qayda olaraq, infor­masiyanın saxlanılması, emalı və ötürülməsi zamanı onun təhlükəsizliyinin təmin edilməsi üçün tətbiq olunur. Rabitə kanalları ilə ötürmə zamanı informasiyanın qorunması üçün kriptoqrafik şifrləmə üsulları yeganə etibarlı vasitə hesab olunur. Kriptoqrafiya, həmçinin, proqram təminatı­nın qorunması üçün də tətbiq oluna bilər.
Burada gizlilik (məxfilik) dedikdə əlavə məlumat (açar) olmadan informasiyanın dəyişdirilmiş (çevrilmiş) massiv­dən (şifrmətndən) alınmasının qeyri-mümkünlüyü xassəsi başa düşülür.
İnformasiyanın autentikliyi dedikdə onun həqiqiliyi və tamlığı, eləcə də müəllifinin həqiqiliyi başa düşülür.
Qeyd olunmalıdır ki, son zamanlar kriptoqrafik qorun­ma üsulları və vasitələri digər qoruma mexanizmlərinə nisbətən daha sürətlə inkişaf edir və geniş tətbiq olunur. Bunu aşağıdakı səbəblərlə izah etmək olar:

  • qorunan informasiyanın kriptoqrafik şifrlənməsi daha universal vasitədir;

  • informasiyanın kriptoqrafik şifrlənməsi üsullarının və alqoritmlərinin reallaşdırılması vasitələrinin işlənib hazırlanması sahəsində son dövrlərdə sürətli inkişaf baş vermiş və böyük nailiyyətlər əldə olunmuşdur;

  • müasir avtomatlaşdırılmış informasiya sistemlərində kriptoqrafik şifrləmə üsullarının praktiki reallaşdırıl­ması əhəmiyyətli çətinlikləri dəf etməyə imkan verir.

Kütləvi istifadə üçün nəzərdə tutulmuş kriptoqrafik sistemlərə, o cümlədən şifrləmə alqoritmlərinə bir sıra tələblər qoyulur:

  • şifrmətn yalnız şifrləmə açan olduqda oxuna bilər;

  • şifrmətnin fraqmentinə və ona uyğun açıq mətnə görə istifadə olunmuş şifrləmə açarının müəyyən edilməsi üçün zəruri olan əməliyyatların sayı mümkün açarla­rın ümumi sayından kiçik olmamalıdır;

  • şifrləmiş açannın cüzi dəyişdirilməsi şifrmətnin şəkli­nin əhəmiyyətli dəyişməsinə gətirib çıxarmalıdır;

  • açıq mətnin cüzi dəyişməsi hətta eyni bir açar istifadə olunduqda belə şifrmətnin şəklinin əhəmiyyətli dəyiş­məsinə gətirib çıxarmalıdır;

  • şifrlənmə alqoritminin məlum olması qorunmanın eti­barlılığına mənfi təsir etməməlidir;

  • şifrlənmə alqoritminin struktur elementləri dəyişilməz qalmalıdır;

  • şifrləmə prosesində istifadə olunmuş məlumatlar və şifrləmə açarı daim nəzarətdə saxlanmalıdır;

  • şifrləmə prosesində mətnə daxil edilən əlavə bitlər şifrmətndə tam və etibarlı şəkildə gizlənməlidir;

  • şifrlənmiş mətnin uzunluğu açıq mətnin uzunluğun­dan böyük olmamalıdır;

  • şifrləmə prosesində ardıcıl istifadə olunan açarlar ara­sında sadə və asan müəyyən edilən əlaqələr olmama­lıdır;

  • mümkün açarlar çoxluğundan götürülmüş istənilən açar şifrlənmiş informasiyanın qorunmasını etibarlı təmin etməlidir;

  • kriptoqrafik alqoritmin proqram və ya aparat təminatı şəklində reallaşdırılması mümkün olmalıdır, bu za­man açarın uzunluğunun dəyişdirilməsi alqoritmin xarakteristikalarının pisləşməsinə gətirib çıxarmalıdır.


Download 0,6 Mb.
1   ...   17   18   19   20   21   22   23   24   ...   57




Download 0,6 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə

Download 0,6 Mb.