Mövzu 1: İnformatika fənni, predmeti və onun tərkib hissəLƏRI
Yüklə 1,09 Mb. Pdf görüntüsü
|
|
Elektron rəqəm imzası. Hazırda informasiya sistemlərinin coşqun inkişafı ilə
əlaqədar informasiyanın müdafiəsinin kriptoqrafik metodlarının rolu əhəmiyyətli dərəcədə artmışdır. Bu onların nisbətən aşağı qiyməti və istifadəsinin yüksək səmərəliliyi ilə şərtlənir. İnformasiyanın müdafiəsinin belə üsullarından biri elektron rəqəm imzasıdır. Elektron rəqəm imzası informasiyanın əslliyinin təsdiqi və onun tamlığı məsələsini nisbətən asan və ucuz həll etməyə imkan verir. İstənilən imza- istər adi, istərsə də rəqəm imzası həmişə ən azı üç funksiya yerinə yetirir: birincisi- imzalayan şəxsin bizim qəbul etdiyimiz şəxs olduğunun təsdiqi (avtorizasiya funksiyası), ikincisi- imzalayan şəxs imzaladığı sənəddən boyun 164 qaçıra bilməz, üçüncüsü- göndərənin başqa sənədi deyil, məhz göndərdiyi sənədi imzaladığını təsdiq edir. Başqa sözlə, ona başqa və ya oxşar sənədi zorla qəbul etdir- mək olmaz, çünki onda orjinalın imzalanmış surəti var. Qeyd edək ki, birinci iki funksiya sənədin nəzərdə tutulduğu şəxsin maraqlarını, üçüncü isə imzalayanın maraq- larını müdafiə edir. Bütün bu hallarda imzanın autentiklik (əsllik) adlanan xassəsi “işləyir”. Bu xassə, imzanın altında durduğu sənədə keçir. Məlumatların autentifikasiyası həm kommersiya, həm də gizli rabitə sistemlərinin abonentləri üçün həyati əhəmiyyətli amildir. Rəqəm imzası nədir? Ümumi halda rəqəm imzası (Rİ) konkret məlumata (mətnə, fayla və ya ixtiyari uzunluqlu istənilən bitlər yığınına) əlavə olunan və aşağıdakıları təmin eiməyə imkan verən qeyd olunmuş (sabit) uzunluqlu informasiya blokudur: -ilkin məlumatın autentikliyinin məlumatın mənbəyinin əslliyinin yoxlanması yolu ilə təsdiqi (informasiyanın sahibinin, müəllifinin, göndərənin autentifikasiyası imkanı); -məlumatın tamlığının təsdiqi (sanksiyasız dəyişilmələrin yoxluğu); -məlumatın müəllifliyindən imtinanın qeyri mümkünlüyünə zəmanət; Məlumatın Rİ məlumatın özündən və yalnız imzalayan subyektə məlum olan məxfi açardan asılıdır. Bu zaman nəzərdə tutulur ki, Rİ asanlıqlı yoxlanılan olmalıdır və imzanı yoxlamaq işini hər bir kəs məxfi açara müraciət etmədən həyata keçirə bilməlidir. İmzalayan şəxsin müəyyən məlumatı imzalama faktından boyun qaçırması və ya imzanı saxtalaşdırmaq cəhdi ilə bağlı mübahisəli vəziyyət yarandıqda, üçüncü tərəfin mübahisəni həll etmək imkanı olmalıdır. Rİ sxemini realizə etmək üçün iki alqoritm zəruridir: 1. Rəqəm imzasının yaradılması alqoritmi; 2. Rəqəm imzasının yoxlanması alqoritmi. Bu alqoritmlərə qoyulan başlıca tələblər məxfi açardan istifadə etmədən imzanı almaq imkanının istisna olunması və hər hansı gizli informasiya bilmədən imzanı yoxlamaq imkanına zəmanət verilməsidir. Rİ sxeminin etibarlığı aşağıdakı üç məsələnin çətinliyi ilə müəyyən olunur: -imzanın saxtalaşdırılması, yəni verilmiş sənədin altındakı imzanın qiymətinin məxfi açarın sahibi olmayan şəxs tərəfindən tapılması; -imza məlumatının yaradılması, yəni imzanın verilmiş qiymətinə bərabər imza- ya malik heç olmasa bir məlumatın tapılması; -məlumatın dəyişdirilməsi, yəni eyni imza qiymətinə malik iki müxtəlif məlu- matın seçilməsi; 165 Hal-hazırda Rİ sxemlərinin yaradılması üçün bir neçə prinsipial yanaşma təklif olunub. Onları üç qrupa bölmək olar: -açıq açarlı şifrləmə sistemləri əsasında olan sxemlər; -xüsusi hazırlanmış imzanı yaratma və yoxlama alqoritmlərinin əsasında olan sxemlər; -simmetrik şifrləmə sistemləri əsasında olan sxemlər. Kompüter virusu nə deməkdir? Kompüter virusu elə kiçik ölçülü proqramdır ki, o kompüterdə olan proqramları, faylları silir, sıradan çıxarır və onların üzərində arzu olunmayan əməliyyatlar aparır. Virusu olan proqramlar yoluxmuş proqramlar adlanırlar. Bu proqramlar işləməyə başlayan kimi, əvvəlcə virusu idarəedən proqramlara ötürür, sonra isə virus başqa proqramları tapıb yoluxdurur və çox ziyan verən (məsələn: faylları və onların yerləşdiyi cədvəlləri, operativ yaddaşda olan informasiyaları sıradan çıxarır) əməliyyatlar yerinə yetirir. Virus, ona lazım olan əməliyyatı aparandan sonra idarəetməni yerləşdiyi ( sıradan çıxarmaq istədiyi ) proqrama verir və həmin proqram adi qaydada işləyir və ilk baxışdan onun virusla yoluxması hiss olunmur. Viruslarlın bəziləri ilə yoluxmuş proqramlar kompüterə daxil olandan sonra, uzun müddət (daha doğrusu sistem yenidən yüklənənə qədər) yaddaşda qalır və ziyan verən əməliyyatlar yerinə yetirir. Virus proqramları, bütün əməliyyatları çox sürətlə və heç bir xəbərdarlıq edilmədən (məlumat verilmədən) elə formada yerinə yetirir ki, isti- fadəçi kompüterdə baş verən qeyri – adiliyi demək olar başa düşmür. Kompüterdə çox sayda proqramları sıradan çıxarmayınca, virusun varlığı ola bilər hiss olunmasın. Lakin o kompüterdə uzun müddət qalarsa orada qəribə, aydın olmayan vəziyyətlər əmələ gətirər. Məsələn: 1. Bəzi proqramlar ya ümumiyyətlə işləmir və ya səhv işləməyə başlayır; 2. Ekranda başa düşülməyən məlumatlar və simvollar görünməyə başlayır; 3. Kompüterdə işləmək vaxt etibarı ilə çox çətinləşir, yəni maşın ləng işləyir. 4. Bəzi fayllar sıradan çıxır və s. Bu zaman sizin istifadə etdiyiniz bir çox proqramlar yoluxmuş, bəzi fayllar və disklər sıradan çıxmış olur. Nəticədə isə sizin kompüterdəki yoluxmuş proqramlar, yəni viruslar disket və lokal şəbəkə vasitəsi ilə iş yoldaşlarınızın, dostlarınızın kom- püterlərinə keçə bilir. Bəzi viruslar əvvəlcə çox sayda proqramları və diskləri yoluxdurur, sonra isə onlara daha böyük ziyan vurmağa başlayır. Məsələn: kompüterin vinçesterini (sərt, bərk diskini) formatlaşdırır. 166 Beləliklə, əgər virusdan mühafizə olunmağa vaxtında ölçü götürülməsə, kompüterin yoluxmasının nəticəsi çox ciddi olar. Virus proqramının aşkar edilməməsi üçün həmin proqram kiçik həcmli olmalıdır. Ona görə də bu proqramlar Assembler dilində yüksək təcrübəyə malik olan proqramçılar tərəfindən yazılır. Yüklə 1,09 Mb. Dostları ilə paylaş:
|