|
Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
|
bet | 41/57 | Sana | 12.12.2023 | Hajmi | 0,6 Mb. | | #117387 | Turi | Dərslik |
Bog'liq Vaqif qasimov informasiya t hl k sizliyinin saslar D rslik Az Göndərən i Rabitə ! Alan
(Elektron imzanm yaradılması) I kanalı ! (Elektron imzanın yoxlanması)
Şək.6.3. RSA elektron imza alqoritminin ümumiləşdirilmiş sxemi
açarların generasiyası;
açarların saxlanılması;
açarların paylanması.
Açarların generasiyası dedikdə açarların yaradılması prosedurası və vasitələri başa düşülür. Ciddi informasiya sistemlərində açarların generasiyası üçün xüsusi aparat və proqram vasitələrindən (bir qayda olaraq, psevdo- təsadüfi ədəd vericilərindən) istifadə olunur. Təbii təsadüfi proseslərə əsaslanan qurğular daha ideal generatorlar hesab edilir. Məsələn, ağ radio səs-küyü əsasında açar generasiya edən qurğuların ciddi nümunələri artıq praktikada mövcuddur. Belə ki, Pentium prosessorlarının özəyində təsadüfi ədədlərin fiziki vericiləri quraşdırılmışdır. Standart riyazi üsullar vasitəsilə hesablanan transsendent ədədlərin (məsələn, tt və ya e ədədləri) onluq işarələri təsadüfi riyazi obyekt kimi qəbul edilə bilər. Praktikada psevdo- təsadüfi ədədlərin hesablanması üçün proqram generatorları da reallaşdırılır.
Açarların saxlanılması dedikdə onların saxlanması, mühafizə olunması, qeydiyyatı və məhv edilməsi başa düşülür. Məxfi informasiyaya girişi açan ilk əsas obyekt kimi açar bədniyyətli şəxsi daha çox cəlb edir. Ona görə də oxunması və köçürülməsinin mümkünlüyü baxımından gizli açarlar, o cümlədən istifadə olunan açarlar barədə məlumatlar yaddaş qurğularında açıq şəkildə deyil, daim şifrlənmiş şəkildə saxlanılmalıdır.
Açar informasiyasının şifrlənməsi üçün istifadə olunan açarlar master açarlar adlanır. İstifadəçilərə master açarlarım hər hansı bir maddi daşıyıcıda saxlamamalan və əzbər bilmələri tövsiyə olunur.
Kifayət qədər mürəkkəb informasiya sistemlərində bir istifadəçi böyük həcmdə açar informasiyası ilə işləyə bilər. Bəzən, hətta açar informasiyası üzrə kiçik məlumat bazasının yaradılması zərurəti yaranır. Belə bazalar istifadə olunan açarların alınması, saxlanması, mühafizəsi, qeydiyyatı və silinməsi məsələlərinə cavabdeh olur.
Açar informasiyasının (həm adi açarların, həm də mas- ter açarların) dövri olaraq dəyişdirilməsi informasiya təhlükəsizliyi baxımından ən vacib şərtlərdən biridir. Daha məsuliyyətli informasiya sistemlərində açarların yeniləşdi- rilməsinin hər gün həyata keçirilməsi zəruridir.
Açarların paylanması - açarların idarə olunmasında ən vacib prosesdir. Ona iki tələb qoyulur:
paylanmanın operativliyi və dəqiqliyi;
paylanan açarların gizliliyi.
Simmetrik (biraçarlı) şifrləmə sistemlərində təhlükəsiz informasiya mübadiləsi aparmaq istəyən iki istifadəçi əvvəlcə təhlükəsiz ümumi açar təyin etməlidirlər. Bunun mümkün yollarından biri üçüncü tərəfin (məsələn, kuryerin) istifadə olunmasıdır. Praktikada təhlükəsizlik baxımından bu açarlar vaxtaşırı dəyişdirildiyi üçün kuryerin və ya digər müvafiq vasitənin istifadəsini baha başa gələn və qeyri-effektiv edir.
Ümumi açarların alınmasının alternativ yolu açarların paylanması mərkəzlərinin reallaşdınlmasıdır. Onun köməyi ilə hər bir istifadəçi cütləri ümumi açardan istifadə etməklə bir-biri ilə təhlükəsiz qarşılıqlı əlaqə qura bilərlər.
Açarların idarə olunması fəaliyyəti “Elektron imza və elektron sənəd haqqında” Azərbaycan Respublikasının Qanunu ilə nizamlanan açarların paylanma mərkəzi, yəni sertifikasiya xidməti mərkəzi tərəfindən həyata keçirilir.
Elektron imza infrastrukturunun qurulmasında sertifika- siya xidməti mərkəzlərinin yaradılması çox böyük əhəmiyyət kəsb edir. Bu mərkəzlər, açıq və məxfi açarların generasiyası ilə yanaşı, məxfi açarların sahiblərinə çatdırılmasım və saxlanılmasım, açıq açarların yayılmasını və yoxlanılmasını, elektron sertifikatların yaradılmasım və mərkəzləşdirilmiş qaydada idarə olunmasım, sertifikat sahiblərinin identikləşdirilməsini (tanınmasım) və digər funksiyaları yerinə yetirir. Sertifikat xidməti mərkəzi tərəfindən imzalanmış açıq açar "açıq açar sertifikatı" adlanır.
Belə mərkəzə müraciət edən istifadəçi bu və ya digər istifadəçinin sertifikatım, yəni açıq açarını ala, eləcə də bu və ya digər açıq açarın qüvvədə olub-olmamasını yoxlaya bilər. Bu baxımdan, istənilən istifadəçinin həqiqi açıq açarına bütün digər istifadəçilərin girişinin, bu açarların bədniyyətli şəxslər tərəfindən dəyişdirilməsindən qorunmasının, eləcə də etibardan düşmüş açarların geri çağırılmasının təmin edilməsi zəruridir.
Açarların dəyişdirilmədən qorunması məsələsi sertifikatlar vasitəsi ilə həll edilir. Sertifikat - sahibi haqqında ona daxil edilmiş məlumatları və onun açıq açarını hər hansı etibarlı şəxsin imzası ilə təsdiq etməyə imkan verir. Mərkəzləşdirilmiş sertifikat sistemlərində (məsələn, PKI) etibarlı təşkilatlar tərəfindən himayə edilən sertifikasiya mərkəzləri istifadə olunur. Paylanmış sertifikat sistemlərində (məsələn, PGP) tanışların və etibarlı şəxslərin sertifikatlarını çarpaz imzalamaq yolu ilə hər bir istifadəçi tərəfindən etibarlılıq şəbəkəsi yaradılır.
Qeyd olunduğu kimi, açıq açar infrastrukturu informasiya təhlükəsizliyi sisteminin aşağıdakı əsas məsələlərinin həllini təmin edir:
informasiyanın saxlanılması və açıq rabitə kanalı vasitəsilə ötürülməsi zamanı şifrləmə alqoritmləri vasitəsilə ilə onun məxfiliyinin təmin edilməsi;
informasiyanın saxlanılması və açıq rabitə kanalı vasitəsilə ötürülməsi zamanı elektron imza texnologiyasının köməyi ilə onun tamlığının təmin edilməsi;
istifadəçilərin, həmçinin, onların müraciət etdikləri resursların autentifikasiyasımn təmin edilməsi;
informasiyaya müraciət edərkən istifadəçilər tərəfindən yerinə yetirilmiş hərəkətlərdən imtina olunmasının qeyri-mümkünlüyünün təmin edilməsi.
Açarların paylanması mərkəzi ilə istifadəçi arasında məlumat mübadiləsinin təşkili üçün qeydiyyat zamanı həmin istifadəçiyə xüsusi açar verilir. Hər bir istifadəçiyə ayrı- ayrı açarlar verildiyindən onlardan hər hansının ələ keçməsi o qədər də ciddi fəsadlar törətmir. Belə sxemdə zəif yer ondan ibarətdir ki, bədniyyətli şəxs bütün açarların toplandığı açarların idarə olunması mərkəzinə daxil ola, nəticədə isə bütün sistem təhlükə qarşısında qala bilər.
Effektiv açıq açar infrastrukturunun yaradılması metodikası
Açıq açar infrastrukturunun yaradılmasının kifayət qədər çətin və uzunmüddətli iş olduğunu nəzərə alaraq, açıq açar infrastrukturunun effektiv tətbiqi, eləcə də səhvlərin yaranması ehtimalının azaldılması məqsədilə Baltimore Technologies şirkəti tərəfindən KeySteps adlanan xüsusi metodika işlənib hazırlanmışdır.
Metodika yeddi mərhələdən ibarətdir:
Mərhələ 1. Sistemə qoyulan tələblərin təhlili. Açıq açar infrastrukturunun fəaliyyətinə qoyulan əsas tələblər, sistemin resurslarının informasiya təhlükəsizliyinin zəruri səviyyəsi, eləcə də normativ-hüquqi məhdudiyyətlər müəyyən edilir.
Mərhələ 2. Arxitekturanın müəyyən edilməsi. Açıq açar infrastrukturunun əsas arxitektura məsələləri, onun reallaşdırılması üsulları, proqram-texniki vasitələr, qarşılıqlı fəaliyyət rejimləri və digər sistem parametrləri müəyyən edilir.
Mərhələ 3. Proseduraların müəyyən edilməsi. Açıq açar infrastrukturunun komponentlərinin fəaliyyət rejimləri müəyyən edilir, effektivliyin təmin edilməsi üçün zəruri olan idarəetmə qaydaları (siyasəti) formalaşdırılır.
Mərhələ 4. Təhlükəsizlik sisteminin xülasəsi. Təklif olunan açıq açar infrastrukturunun müstəqil ekspert xülasəsi həyata keçirilir, eləcə də mümkün risklərin təhlili aparılır və onların minimuma endirilməsi tədbirləri işlənib hazırlanır.
Mərhələ 5. İnteqrasiya. Açıq açar infrastrukturunun eskiz modeli yaradılır, informasiya sisteminə inteqrasiyası həyata keçirilir, istifadəçilər və xidmət personalı öyrədilir, onun təcrübi istismarına başlanması planı formalaşdırılır.
Mərhələ 6. Quraşdırma və fəaliyyətə başlama. Açıq açar infrastrukturunun quraşdırılması, iş qabiliyyətinin yoxlanması, qəbul sınaqları həyata keçirilir.
Mərhələ 7. İstismar. Təcrübi istismarın nəticələrinə əsasən açıq açar infrastrukturu üzərində izlər sona çatdırılır, gələcək xidmət və inkişaf proseduraları planlaşdırılır.
Metodikanın istifadəsi açıq açar infrastrukturunun yaradılması və tətbiqi üçün tələb olunan xərcləri və müddəti azaltmağa imkan verir. Onun mərhələlərinin ardıcıl yerinə yetirilməsi açıq açar infrastrukturunun müvafiq tələblər səviyyəsində müvəffəqiyyətlə qurulmasına və tətbiqinə zəmanət verir.
FƏSİL
STEQANOQRAFİYA
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
|