MÖvzu informasiyanin təHLÜKƏSİZLİYİ problemləRİ
TƏHLÜKƏSİZLİYİN AUDİTİ VƏ MONİTORİNGİ
Yüklə 18,48 Mb.
|
|
TƏHLÜKƏSİZLİYİN AUDİTİ VƏ MONİTORİNGİ Təşkilatlarda istifadə olunan kompüterin sayı bir neçə onlarla (hətta yüzlərlə) kompüteri keçmişdir. Bütün kompüterlər müxtəlif proqram təminatlarının rəhbərliyi altında işləyirlər. Burada əsas məsələ kompüterlərin müxtəlif müdafiə sistemləri ilə müdafiə olunmasıdır. Şəbəkə infrastrukturunun mürəkkəbliyi, verilənlərin və əlavələrin müxtəlifliyi ona səbəb olur ki, administratorun nəzarət dairəsindən kanarda işləyən informasiya sistemlərinin təhlükəsizliyi zərbə altında qala bilər. Odur ki, informasiya sistemlərinin təhlükəsizliyinin mütəmadi olaraq yoxlanması üçün audit və monitoringə müraciət tələb olunur. İNFORMASİYA SİSTEMİNİN TƏHLÜKƏSİZLİYİ AUDİTİ Təhlükəsizliyin auditi anlayışı. Audit müəssisənin ayrı-ayrı sahələrinin işləməsinin müstəqil ekspertizini özündə əks etdirir. Auditin təkbinə daxil olanlardan biri müəssisənin informasiya sisteminin təhlükəsizlik auditidir. İndiki zamanda informasiya sisteminin təhlükəsizlik auditi sürətlə inkişafdadır. Bu təşkilatın informasiyadan və informasiya sistemindən asılılığının artması ilə əlaqədardır. İnformasiya sistemi ilə asılılıq bir tərəfdən informsiya sistemlərinin elementlərinin mürəkkəbliyinin yüksəlməsi ilə, digər tərəfdən isə verilənlərin ötürülməsinin və saxlanmasının yeni texnologiyalarının tətbiqi və proqram təminatı həcminin artması ilə bağlıdır. Müəssisələrdə məlumatların və tranzaksiyaların açıq qlobal şəbəkələr vasitəsilə ötürülməsindən aktiv istifadə edilməsi nəticəsində informasiya sistemlərinə olunan hədələrin (hücumların) spektri də genişlənmişdir. İnformasiya sistemlərinin təhlükəsizlik auditi təşkilat rəhbərlərinə və əməkdaşlarına aşağıdakı suallara cavab almağa imkan verir:
Biznesin inkişafı baxımından mövcud informasiya sistemlərindən optimal necə istifadə etməli; Təhlükəsizlik suallarına və əlçatanlığa nəzarət necə həll edilir; Vahid idarəetmə sistemini və monitoringi necə qurmalı; Avadanlıqların və proqram təminatının modelləşməsini nə vaxt və necə həyata keçirməli; Müəssisənin informasiya sistemlərində konfidensial informasiyanı yerləşdirən zaman riski necə minimuma endirmək, həmçinin yaranacaq problemin həll edilməsi üçün hansı yolların axtarımasını yerinə yetirmək. Öndə verilmiş suallara (həmçinin ona yaxın olanlara) birmənalı və ətraflı cavab o dəqiqə vermək mümkün deyil. Deməli, ətraflı və əsaslandırılmış cavablar almaq üçün yaranmış problemlər arasında qarşılıqlı əlaqələr tutarlı səviyyədə araşdırılmalıdır. Auditin aparılması informasiya sistemlərinin təhlükəsizliyi ilə bağlı sualları qiymətləndirməklə yanaşı risklərin təhlilinə də şərait yaradır. Bunlardan istifadə etməklə müəssisənin biznes-proseslərini idarə etməyə və yaranacaq problemləri öncədən müəyyənləşdirməyə, informasiya resurslarının təhlükəsizliyinin təmin edilməsi ilə bağlı suallara cavabların tapılmasına və onların korrekt və əsaslı həll edilməsinə imkan yaranır. İnformasiya sistemlərinin təhlükəsizlik auditinin aparılmasında məqsəd aşağıdakılardan ibarətdir: İnformasiya sistemlərinin müdafiə olunması səviyyəsinin qiymətləndirilməsi; İnformasiya sistemlərinin müdafiə sisteminin məhdud yerlərinin lokallaşdırılması; İnformasiya sistemləri resurslarına münasibətdə təhlükəsizlik hücumlarının yaranma imkanları ilə bağlı olan risklərin təhlili; İnformasiya sistemlərinin mövcud təhlükəsizlik mexanizminin effektivliyini artırmaq üçün yeni tövsiyələrin işlənməsi və həyata keçirilməsi; İnformasiya təhlükəsizliyi sahəsində mövcud olan standartlardan istifadə edilməsi. Bununla yanaşı auditə aid olan əlavə sualların cavabları da müəssisə daxilində araşdırılmalı və lazımı tədbirlər yerinə yetirilməlidir. İnformasiya sistemlərində təhlükəsizlik auditinin tətbiq edilməsi. Təhlükəsizlik auditinin tətbiqi ardıcıl mərhələlərlə yerinə yetirilir: Audit prosedurlarının yaradılması (inisializasiya olunması); Auditlə bağlı informasiyanın toplanması; Auditlə bağlı verilənlərin analızı; Tövsiyyələrin işlənib hazırlanması; Audit hesabatlarının aparılması. Audit hesabatı auditin aparılmasının əsas nəticəsidir. Hesabat auditin aparılmasında məqsədin izahından, informasiya sistemlərinin xarakteristikalarının öyrənilməsindən, cari auditin verilənlərinin təhlilindən, baş verə biləcək çatışmazlıqların aradan götürülməsindən və müdafiə sisteminin təkmilləşdirilməsindən ibarətdir. SİSTEMİN TƏHLÜKƏSİZLİK MONİTORİNGİ İnformasiya sistemlərinin təhlükəsizlik monitoringinin funksiyası edilmiş hücumların təhlilini və onların avadanlıqlardan istifadə etməklə aşkar olunmasını yerinə yetirir. Müdafiəni yerinə yetirən avadanlıqlar işçi stansiyalarda və serverlərdə əməliyyat sistemi elementlərinin və verilənlər bazasının müdafiə olunmasını icra edirlər. Avadanlıqlar şəbəkənin topologiyasını araşdırır, şəbəkədə düzgün yerinə yetirilməyən birləşmələri və həmin birləşmələrin müdafiəsini təmin edir və nəhayət şəbəkələrarası ekranların sazlanmasını təhlil edirlər. Təhlükəsizliyin idarə edilməsi sisteminin funksiyasına şəbəkədə baş vermiş nasazlıqların administratorun təkliflərinə əsaslanmaqla aradan götürülməsi daxildir. Şəbəkədə təhlikəsizliyin idarə edilməsinin adaptiv modelindən istifadə olunması sistemdə bütün hücumların nəzarət altında saxlanılmasına, onlara vaxtında reaksiya verilməsinə, hücumlar arasında yaranmış əlaqələrin kanarlaşdırılmasına, onların yaranması ilə bağlı sualların təhlil olunmasına imkan verir.
1.Əlizadə M.N. və başqaları “Kompüter sistemləri və şəbəkələrinin informasiya təhlükəsizliyi” Dərslik, MSV NƏŞR, 2017-cı il, 608 səh. 2.Əlizadə M.N. v. başqaları “İnformasiya təhlükəsizıliyi” Dərs vəsaiti, MSV NƏŞR, 2018-cı il, 392 səh. 3.Əlizadə M.N. və başqaları “Mühəndis sistemlərinin informasiya təhlükəsizıliyi ( Laborator praktikumu və seminar dərslərin aparılması üçün)” Dərs vəsaiti, MSV NƏŞR, 2018-cı il, 604 səh. 4.Əlizadə M.N. və başqaları “İnformasiyanın qorunması və kriptoqrafiya” (Magistr səviyyəsində təhsil alanlar üçün) Dərs vəsaiti, “İqtisad Universiteti” nəşrfiyyatı, 2019-cı il, 492 səh. 5.ƏlizadəM.N. və başqaları “İnformasiyanın qorunması (qısa kurs)” Dərs vəsaiti, MSV NƏŞR, 2019-cu il, 224 səh. 6.Əlizadə M.N., Hacızadə S.M. “İnformasiyanın qorunması və kriptologiya (Magistr səviyyəsində təhsil alanlar üçün)”, Dərs vəsaiti, MSV NƏŞR, 2020-ci il, 520 səh.
Yaşadığımız planetdə müxtəlif xarakterli sirrlər (dövlət sirrləri, hökümdarların və tanınmış şəxslərin məxfi yazışmaları, hərbi sirrlər və s.) bütün dövrlərdə və bütün xalqlarda mövcud olmuşdur. Odur ki, müəyyən informasiyanın bu informasiyadan xəbərdar olmayan insanlardan gizlədilməsi həmişə zəruri hesab edilmişdir. Yazının yaranması şifrələrin əmələ gəlməsi ilə sıx əlaqədardır, çünki, papirus kağızında, saxsı qablarda və ya vərəqlərdə yazılmış məlumatları ancaq şifrələrin köməyilə uzun illər boyu gizli saxlamaq mümkün olmuşdur. Beləliklə, bu qərara gəlmək olar ki, şifrələmənin yaranma tarixi yazıların tarixi kimi daha qədim və uludur. Mədəniyyətin çiçəkləndiyi Misirdə, Hindistanda, Babilistanda, Yunanstanda və Roma imperiyasında tapılmış, möcüzəli şəraitdə saxlanılmış və bizim günümüzə kimi gəlib çatmış qədim əlyazmaları həddindən artıq qiymətlidirlər. Bununla yanaşı bizə yaxın dövrlərdə tapılmış əlyazmalar (sənədlər) buna dəlalət edir ki, bizim əcdadlarımız yazıların şifrələnməsi ilə məşğul olmuş, bu sahədə təcrübəyə malik olmuşlar. Zaman ötdükcə kriptoqrafiya inkişaf etmiş, bu sahə diqqət mərkəzində olmuşdur. Krallar və kraliçalar, şahlar və şəhzadələr, çarlar və çarın xanımları, ministrlər və səfirlər bütün zaman ərzində dövlər sirrlərinin başqaları tərəfindən aşkarlanmamasına, başqalarından gizli saxlanılmasına çalışmışlar. Hərbi rəislər onların verdiyi əmrlərin vaxtında lazım olan hərbi hissəyə çatmasına və hərbi qərardan heç kimin xəbər tutmamasına və nəhayət verilmiş əmrlərin heç kim tərəfindən oxunmamasına çalışmışlar. Bununla yanaşı şifrələmənin yaradılması tək bir dahi və savadlı insanların məşğuliyyəti olmuş və ya yüksək vəzifəli şəxsiyyətlərin sifarişlərini yerinə yetirmək məqsədi daşımışdır. Bütün bunlara baxmayaraq şifrələmə üsullarının yaradılması günü-gündən inkişaf etmiş və etməkdə davam edir. Nəticədə XX əsrin ortalarında bu sahə elm aləminə yeni – şifrələmə sahəsi kimi daxil olur. Sirr deyil ki, müəyyən şəxslər lazımı məlumatları şifrələməklə onları digərlərindən gizli saxlamağa çalışsalarda, pisəməlli və hiyləgər insanlar şifrələnmiş məlumatların şifrədən azad olması üçün müxtəlif yollar axtarıb tapırdılar. Odur ki, uzun illər boyu informasiyanın şifrələnməsi ilə dövrünün görkəmli alimləri ilə yanaşı bu sahəyə həddindən artıq maraq göstərən şəxslərdə məşğul olurmuşlar.
Qədim yunanlar müxtəlif şifrələmə üsullarından istifadə edirdilər. Bunlardan ən məşhurları “Ssitala”, “Polibiy kvadratı” və Eneyin istifadə etdiyi “Kitab şifrələməsi” üsullarıdır. Hətta dünya şöhrətli alim Pifoqor öz manuskriptlərində etdiyi qeydlərdə müxtəlif gizli işarələrdən və simvollardan istifadə etmişdir. Qədim Romada bu sahədə böyük imperator Yuli Sezar fərqlənmişdir. O, öz sərkərdələrilə məktublaşan zaman şifrələmə üsulundan istifadə etmişdir. Sonralar üsul onun adı ilə tarixə düşür. Nəzərə almaq lazımdır ki, o dövrlərdə şifrələmə üsullarından qoşun başçıları, dövlət xadimləri, hətta ruhanilər və din xadimləri də istifadə edirdilər.
Ssitalanın üzərinə uzun lent formalı dəri və ya papirus kağızı dolayırdılar (ssitala yunan sözü σκυτάλη –dan yaranmadır, “əsa” anlamını verir). Dərini onun üzərinə dolayarkən çalışırdılar ki, onlar arasında xırda məsafə belə qalmasın. Dərinin üzərinə lazımlı məlumat açıq şəkildə yazılırdı. Məlumat yazıldıqdan sonra dərini ssitaladan açırdılar. Beləliklə, dəri üzərində qarışıq şəkildə yazılmış hərflər ardıcıllığı yaranırdı. Dərini ünvan sahibinə və ya lazımlı şəxsə çatdırmaq üçün qasıdə verirdilər. Şifrələnmiş informasiyanı alan şəxs onu oxumaq üçün mütləq ölçüsü və qalınlığı eyni olan ssitala çubuğuna malik olmalı idi. Əks halda yazılmış mətni oxumaq mümkün deyildi. Üsuldan istifadə edən spartalılar qoşun rəhbərlərinə göndərdikləri şifrələnmiş informasiyadan istifadə etməklə çoxlu sayda döyüşlərdən qalib kimi çıxmışdılar. Qeyd etməkl lazımdır ki, spartalıların istifadə etdikləri ssitala çubuğu hərflərin yerdəyişmə üsulunun əcdadı sayıla bilər.
Polibiy (bəzi mənbəələrdə Polibiya) yazdığı kitablarının birində 25 hücrəyə bölünmüş, kvadrat formalı original şifrələmə üsulu haqqında söhbət açır. Kvadratın hər bir hücrəsinə ixtiyarı şəkildə əlifbanın hərflərindən biri yazılır və çalışılır ki, kvadratın bütün hücrələri hərflərlə dolmuş olsun. Məlumatı göndərən şəxs açıq mətnə uyğun məlumatı kriptoqramın köməyilə şifrələyir və onu qasid vasitəsilə digər şəxsə göndərir. Sözsüz ki, şifrələnmiş məlumatı alan şəxsdə mütləq Polibey kvadratı olmalıdır. Əks halda o, şifrələnmiş materialı şifrədən azad edə bilməyəcəkdir. Polibiy kvadratını nümunədə aydınlaşdıraq. Azərbaycan əlifbasına uyğun olaraq Polibiy kvadratını quraq və “Mən tələbəyəm” kalamını Polibiy kvadratının köməyi ilə şifrələyək. Nəzərə almaq lazımdır ki, mətni şifrələyərkən əvvəlcə sütun, sonra isə sətir üzrə yazılmışlar, yəni sütun və sətirin kəsişməsindəki hücrədə yerləşən hərf götürülür. Məsələn, M hərfi 6 saylı sütun və 3 saylı sətirin kəsişməsindəki hücrədə yerləşir, deməli M hərfi 63 rəqəminə uyğun şifrələnəcək və s.
Nəticə aşağıda göstərilən kimi alınacaq:
Qeyd etmək lazımdır ki, tarixçilər həqiqətəndə şifrələmə üçün istifadə edilən kvadratın Polibiy tərəfindən yaradılmasına şübhə ilə yanaşırlar. Bəzilər belə hesab edir ki, Polibiy əsərlərində sadəcə olaraq onun haqqında qeydlər etmişdir. Şübhələrə baxmayaraq şifrələmə üsulu Polibeyin adını daşıyır. Tarixi yazılarda şifrələmə üsulundan yunanların və romalıların istifadə etdikləri barədə məlumatlar vardır. SEZARIN ŞİFRƏLƏMƏ ÜSULU Qədim şifrələmə üsullarından daha məşhuru Sezarın şifrələmə üsuludur. Üsul roma imperatoru Qay Yuli Sezarın şərəfinə onun adı ilə adlandırılmışdır (Gaius Julius Caesar, bizim eradan əvvəl 100 - 44-cü illər). Görkəmli sərkərdə rəhbərlik etdiyi dövrlərdə bu üsuldan istifadə edirdi. İnformasiyanın şifrələmə üsulundan istifadə etməklə şifrələnməsi çox sadə idi. Məlumatdakı hər bir hərf özündən müəyyən mövqedə duran hərflə əvəz olunurdu. Məlumatı alan şəxsin şifrələnmiş mətni şifrədən azad etməsi üçün sadəcə olaraq hərfin neçə mövqedə duran hərflə əvəz olunmasını bilməsi kifayət edirdi. Beləliklə, Sezar şifrələmə üsulu şifrələmədə dəyişmə üsulundan istifadəyə əsaslanırdı. Bəzi araşdırmaçılar görkəmli sərkərdənin məlumatı rəhbərliyində olan sərkərdələrə göndərməsi zamanı şifrələmə üçün hərflərin yerinin dəyişməsini dörd mövqe, bəziləri isə yerdəyişməni üç mövqe dəyişməklə apardığını təsdiq etməyə çalışırlar. Digərləri isə sərkərdənin yerdəyişməni bəzi hallarda saat əqrəbi istiqamətində, bəzi hallarda isə saat əqrəbinin əksi istiqamətində həyata keçirdiyini söyləyirlər. Görkəmli sərkərdənin şifrələmə üsulundan istifadə edərək aşağıda verilmiş atalar sözünü şifrələyək. tək əldən səs çıxmaz Şifrələmənin nəticəsi bu şəkildə olacaqdır: əld ənsəs çıx maztək Qeyd etmək lazımdır ki, görkəmli sərkərdə tarixə qazandığı qələbələrlə yanaşı yaratdığı və uzun illər boyu istifadə etdiyi şifrələmə üsulunun müəllifi kimi düşmüşdür. Digər tərəfdən şifrələmə üsulundan istifadə edən roma leqionları döyüş meydanlarında verilmiş hərbi tapşırıqları düzgün yerinə yetirdikləri üçün həmişə qələbə qazanırdılar. ƏRƏB DÜNYASININ ŞİFRƏLƏMƏ ÜSULU Yadellilərin Roma imperiyasına fasiləsiz hücumları nəticəsində həm imperiyada, həm də ki, Avropada tənəzzül dövrü başlayır. Qədim yunan və qədim roma mədəniyyətinin çoxlu sayda nəaliyyətləri demək olar ki, tamamilə itir. Bu itkini nəinki, mədəni irsin, həm də ki, elmin və sənətkarlığın itirilməsi hesab etmək düzgün olar. Bu zamanlar artıq yer kürəsinin şərq hissəsində ərəb mədəniyyətinin çiçəklənməsi dövrü başlayır. Tarixçilər bu dövrün əhatə etdiyi əsrləri təxminən VII-VIII əsrlər hesab edirlər. Bu dövrdə ərəb mədəniyyətinin görkəmli abidələri ucaldılır, elmin müxtəlif sahələrində - dəqiq elmlərdə, riyaziyyatda, astronomiyada və başqalarında fundamental kəşflər edilir. Bəzi tarixçilər və araşdırmaçılar ərəb dövlətlərində və ərəb mədəniyyətində çoxlu sayda görkəmli alimlərin yaranmasını və onların elmin müxtəlif sahələrində qiymətsiz kəşflərin müəllifləri olmasını qeyd edirlər. Onların zəhmətinin bəhrəsi kimi kriptoqrafiya elminin yaranmasını və bu sahəyə səviyyəli kəşflərin təqdim etmələrini göstərmək düzgün olardı. Artıq kriptoqrafiya incəsənət kimi deyil, elm sahəsi kimi öyrənilir, araşdırılır və alimlərin təşəbbüsü ilə yeni kəşflər edilir və bu sahədən istifadə edənlərin ixtiyarına verilirdi. Bütün hallarda ərəb alimlərinin bu sahədə apardığı işlər, əldə etdikləri yeniliklər bu sahənin – kriptoqrafiaynın inkişafına güclü təkan verirdi. Kifayət edər ki, “Şifr” sözünün ərəb mənşəli olmasını nümunə göstərək (şifr ərəbcə “sifir” sözündən törəmədir, rəqəm mənasını daşıyır). Şifrələmə sahəsində qədimlərdən qədimini ərəb alimi Abu Bakir Əhməd ben-Əli ben-Vahşiyə ən-Nəbbatinin işlərini saymaq düzgün olar (855-ci illər). Alimin yazdığı kitablarda şifrələmə sahəsində apardığı qeydlərdə şifrələmə üsullarının əsasının qədim xalqlardan bizə gəlib çatmasını qeyd etmişdir. Bu üsullardan əksəriyyəti XIX əsrin əvvəllərinə kimi gizli yazışmaların həyata keçirilməsində, dövlətlər arası əlaqələrin yaradılmasında, hərb meydanlarında sərkərdələrə verilən tapşırıqlarda, cəsusluqda, “Qara cadugarlıq”da və s. istifadə olunmuşdur. Ərəblərin kriptoqrafiya sahəsini dərindən dərk etməsinə və lazımı səviyyədə öyrənmələrinə köməklik məqsədi ilə Şahbəy Kalkaşandi 14 –cilddən ibarət kitab yazır (bu 1412-ci ilə təsadüf edir). Kitabda şifrələmə sistemləri haqqında dəyərli məlumatlar geniş şəkildə verilmiş, şifrələmədə yerdəyişmə və əvəzetmə üsullarından istifadə edilməsi ətraflı araşdırılmışdır. Bunlarla yanaşı şifrələnmiş məlumatların şifrədən azad olunma yolları araşdırılmış, sadə şəkildə oxucuya çatdırılmışdır. Kitabda verilmiş üsulların hamısı statistik və linqvistik üsullara əsaslanaraq verilmişdir. Alim “Qurani-Kərimə” əsaslanraq ərəb dilində istifadə olunan simvolların hansı məna daşıdığını açıqlamış, istər məlumatların şifrələnməsində, istərsə də, məlumatların şifrədən azad olunmasında onlardan istifadə barədə dəyirli yazıları vermişdir. ŞİFRƏLƏMƏNİN YENİ SİSTEMLƏRİ İnsaf xatirinə razılaşmaq olar ki, şifrələmə üsulları haqqında məlumatlar bizə Qədim Şərqdə tapılmış tarixi sənədlərdə rast gəlmişdir. Məsələn, qədim Hindistanda tapılmış əlyazmalarda araşdırmaçılar mətnin çevrilməsi barədə 64 təsviri müəyyənləşdirmişlər. Bunlardan çoxu şifrələməyə aiddir, çünki onların köməyilə gizli yazışmaların həyata keçirildiyi müəyyənləşdirilmişdir. Bunların içərisində şifrələmənin yerdəyişmə və bir-birini əvəz etmə üsulları diqqəti cəlb edir. Bunlarla yanaşı dəqqəti çəkən digər tövsiyyə gizli məktubların yazılışında şifrələmədən ancaq kişilərin deyil, qadınlarında istifadə etməsinin məsləhət görülməsidir. Ərəb mədəniyyətinin çiçəklənməsi dövründə kriptoqrafiyaya aid yeni-yeni elmi kitabların yazılması diqqəti cəlb edir. 855-di ildə yazılmış “Qədim əlyazmalarda verilmiş tapmacaların insan tərəfindən tapılmasına cəhdin göstərilməsi” adlı kitabı diqqəti cəlb edənlərdən biridir. Kitabda çoxlu sayda şifrələnmiş məlumatlar araşdırılmış, onların şifrədən azad olma yolları göstərilmiş, məlumatların şifrələnməsi üçün digər əlifbalardan da istifadə edilməsi haqqında dəyərli məlumatlar verilmişdir. Alimlərə və incəsənət xadimlərinə himayədar çıxan şah Abbas sülaləsi indiki İraqın ətraflarında yerləşən həddindən artıq böyük torpaq sahələrinə rəhbərlik edirdilər (tarixçilər şah Abbasın idarəçiliyində olan yerləri böyük imperiya adlandırırlar). İmperiyanın mərkəzi Bağdadda yerləşirdi. Bu baxımdan müxtəlif elm sahələri ilə məşğul olmaqla yanaşı bu sahələri daha da dərindən öyrənmək istəyən başqa dövlətlərin elm adamları Bağdada gəlir və orada elmlə məşğul olmaq imkanı əldə edirdilər (bu IX əsrə təsadüf edir). Sülaləni idarə edənlər kifayət qədər güclü və effektiv idarə etmə sisteminə malik idilər. Yüksək vəzifədə çalışanlar arasında həyata keçirilən gizli yazışmalarda şifrələmə üsullarından istifadə edilirdi. Bu zaman materialların şifrələnməsini yerinə yetirmək istəyənlər o dövr üçün qiymətli sayılan (indiki dövrdə də kitab öz qiymətini itirməmişdir) “Məmurlara rəhbərlik” (“Adab əl-Kuttab”) kitabından istifadə edirdilər. Kitabda məlumatların şifrələnməsi üçün qaydalar və göstərişlər verilmişdi. Kitab X əsrdə yazılmış qiymətli əsərlər siyahısında önəmli yerlərdən birini tutur. Nəzərə almaq lazımdır ki, kitabın bəzi fəsilləri kriptoqrafiya elminə həsr olunmuşdu. Qeyd etmək lazımdır ki, şifrələmə üsullarını yaradanlar əvvəlcə transkript üsullarından istifadə edirdilər. Sonrakı illərdə yerdəyişmə üsulu düşünülüb tapıldı və bu üsuldan istifadə ön plana çəkildə (üsulda əlifbanın hərfləri ilə yanaşı + və # işarələrindən də istifadə edilirdi). Beləliklə, şifrələmə üsullarından istifadə edənlər bu üsulları təkmilləşdirir və onların köməyilə şifrələnmiş məlumatları məlumatı alacaq şəxsə çatdırırdılar. Digər tərəfdən də şifrələnmiş məlumatları alanların özləri də şifrələmə üsullarının daha da təkmilləşdirilməsinə çalışır və bu sahədə müəyyən işləri yerinə yetirirdilər. TEZLİK ANALİZİ 1412-ci ildə ö dövrün məşhur nəaliyyətləri haqqında informasiyanı əhatə edən, 14 cilddən ibarət “Şuaba əl-Aşa” ensiklopediyası çapdan çıxır. Ensiklopediyanın birinci cildi tamamilə kriptoqrafiya elminə həsr olunmuşdu. Burada məşhur ərəb alimlərinin bu sahəyə verdikləri töhfələrlə yanaşı onların yaratdıqları şifrələmə üsulları haqqında da məlumatlar əks olunmuşdu. Bu bölmədə şifrələnmiş məlumatların şifrədən azad edilmə yolları və üsulları ilə yanaşı açıq şəkildə yazılmış mətnlərin şifrələnməsi üçün təkrarlama və yerdəyişmə üsulları başa düşüləcək şəkildə verilmiş, kriptoqrafiya haqqında geniş məlumatlar öz izahını tapmış və nəhayət tezlik analizi haqqında nəzəri və tətbiqi məlumatlar oxuculara çatdırılmışdı. Bütün bunlarla yanaşı islam dünyasının müqəddəs kitabı “Qurani-Kərim” araşdırılmış, orada istifadə edilən ərəb hərflərinin tezlik analizi aparılmışdı. Qeyd etmək lazımdır ki, tezlik analizi haqqında ilk məlumat bir neçə əsr bundan öncə yazılmış traktatlarda da rast gəlinir. Məşhur ərəb alimi Abu Yusif Yaqub ibn İshaq ibn əs-Sabbah ibn İsmayıl əl-Kindi bizim əsrin IX yüzilliyində yaşamışdır. Alim yaşadığı müddət ərzində 290 kitab yazmışdır. Bu kitablarda astronomiya, riyaziyyat və digər elm sahələri öz əksini tapmışdır. Qeyd etmək lazımdır ki, əl-Kindi dövrünün görkəmli kriptoloqu sayılırdı. Onun yazdığı kitablar içərisində “Şifrələnmiş məlumatların yozulması haqqında əlyazmalar toplusu” adlı kitabı kriptologiya elminə dəyərli hədiyyədir. Göstərilən kitabda əl-Kindi şifrələnmiş məlumatların şifrədən azad olma yollarını sadə formada izah edir. Kitab alim tərəfindən elə bir şəkildə yazılmışdı ki, istənilən şəxs şifrələnmiş məlumatı ona mənsub olan dildə asanlıqla şifrədən azad edə bilərdi. Beləliklə, kitabda istifadə edilən şifrədən azad olma usulu sonralar tezlik analızı adını alır. AVROPADA ŞİFRƏLƏNMƏNİN OYANMA DÖVRÜ Avropada, bizim əsrin birinci minilliyində, kriptoqrafiya ilə ancaq kilsələrdə ciddi məşğul olurdular. Qeyd etmək lazımdır ki, kilsələr uzun müddət ərzində özünəməxsus elm mərkəzi kimi fəaliyyət göstərmişlər. Kilsələrin hündür divarları arasında rahiblər elmin müxtəlif sahələrində çoxlu sayda ixtiralara imza atmış, öz bacarıqlarını və zəhmətsevərliklərini sübut etmişlər. Bu elm sahələrindən biri də sözsüz ki, kriptoqrafiya olmuşdur. Rahiblər uzun illər boyu İncili (Bibliyanı) öyrənməklə yanaşı orada yazılmış hər bir cümləni diqqətlə araşdırmış, İlahi tərəfindən göndərilən sözlərin hər birinin mənasını dərk etməyə çalışmışlar. İntibah (XV-XVI əsrlərdə Avropada elm və incəsənətin çiçəklənməsi dövrü) dövründə kriptoqrafiyanın inkişafında yeni era başlayır. Artıq XIV-XVI əsrlərdə məlumatların şifrələnməsində yeni-yeni şifrələmə sistemlərinin icad edilməsi kilsə divarlarından kanara çıxaraq elmin riyaziyyat sahəsinə istiqamətlənməyə başlayır. Odur ki, bu sahənin inkişafında əsas yeri riyaziyyat tutur və onun bu sahədəki rolu ön plana çəkilir. ANLAŞILMAYAN DÖVRLƏRİN ŞİFRƏLƏMƏ ÜSULLARI Təəssüflər olsun ki, Roma inperiyasının süqutundan sonrakı illərdən başlayaraq İntibah dövrünə kimi (XV-XVI əsrlərdə Avropada elm və incəsənətin çiçəklənməsi dövrü) Avropada istifadə olunan şifrələmə üsulları haqqında çox az məlumat bizim dövrə kimi gəlib çıxmışdır (bəzi ədəbiyyatlarda bu dövrü anlaşılmayan, bəzi hallarda isə “Qaranlıq dövrü” də adlandırırlar). Bəzi mənbəələrdə açıq mətnlərin şifrələməsində nişanlardan istifadə olunması haqqında xatırlamalar vardır. Nişanlardan istifadə etməklə açıq mətnin şifrələnməsinə I Karlın (742 – 814 cü illər) təklif etdiyi şifrələmə üsulunu nümunə kmi göstərmək olar. I Karl (bəzi ədəbiyyatlarda onu Dahi Karl da adlandırırlar) Müqəddəs Roma imperiyasının qərb torpaqlarının çox hissəsinə rəhbərlik etmişdir (bu bizim eranın 800-ci illərinə təsadüf edir). I Karl qabiliyyətli, zəkalı rəhbər olmaqla yanaşı istedadlı sərkərdə olmuş, incəsənətin və elmin tərəqqi etməsinə geniş imkanlar yaratmışdır. Bir çox tədqiqatçılar belə bir fikiri irəli sürürlər ki, o dövrlərdə yaradılmış şifrələmə üsullarının yaranmasına ərəblərin kriptoqrafiyadan istifadə etmələri təsir göstərmişdir. Bu müəyyən qədər həqiqətə uyğundur, çünki I Karl uzun illər boyu Şərq ilə bütün sahələrdə əlaqələr yaratmışdır. Məsələn, 802-ci ildə Bağdad hakimi Harun-əl-Rəşid imperatora zarafat xatirinə fil hədiyyə edir. İmperatorda buna cavab olaraq hədiyyə edilmiş fili imperator ordusuna xidmət etməyə götürür. Qiymətli hədiyyənin orduda xitmət müddəti təxminən 810-cu ilə kimi davam edir. Təxminən həmin ərəfədə də açıq mətnlərin şifrələnməsində əvəz etmə üsulundan istifadə olunmağa başlanılır. Şifrələmə üsulunda hər bir hərf səmadakı planetlərin simvollarına və ya adlarına uyğun şifrələnirdi. Qeyd etmək lazımdır ki, o dövrlərdə dəqqəti çəkən şifrələmə üsullarından məşhuru “Yahudi” adı altında istifadə edilən şifrələmə üsulu idi. Şifrələmə üsulunda istifadə edilən əlifba iki yerə bölünürdü. İkinci hissəyə düşən hərflər birinci hissəyə düşən hərflərin altında əks istiqamətdə yazılırdı. “Yahudi” şifrələmə üsulu yahudi dilinin əlifbasına uyğun hazırlanmışdır. Şifrələmə üsulunu azərbaycan dilinin əlifbasına uyğunlaşdırıb aşağıda verilmiş kəlməni şifrələyək. Azərbaycan Respublikası
Nəticə bu şəkildə alınacaqdır: ZAŞGYZBVZI GTFĞDYJMQZFN İNTİBAH DÖVRÜ İntibah dövrünün Avropada başlaması elmin və sənətkarlığın çiçəklənməsi ilə xatırlanır. Bu ilk növbədə italiyanın şəhərlərində daha çox hiss olunurdu. Proqres kriptologiya sahəsində də hiss olunurdu. XVI əsrdən başlayaraq ancaq şifrələmə üsullarına aid olan çoxlu sayda kitablar çap olunurdu. Bunlarla yanaşı bəzi alimlərin şifrələnmiş məlumatları şifrədən azad etmək üçün yazdığıi kitablar da işıq üzü görürdü. Belə kitablardan biri Çikko Simonettinin şifrələmə üsullarına aid çap etdirdiyi kitabdır. Kitabda şifrələmənin əvəz etmə üsulu haqqında söhbət açılır. Üsulun mahiyyəti ondan ibarətdir ki, açıq mətndəki təkrarlanan saitlər müxtəlif işarələr ilə əvəzlənir. Bununla yanaşı kitabda şifrələmədə şuar sözündən istifadə etməklə əvəz edilmə üsulu da açıqlanır. XV əsrdə Qabriel de Lavindanın proporsional dəyişmə ilə yerinə yetirilən şifrələmə üsulu haqqında kitabı işıq üzü görür. Kitab “Şifrələr haqqında traktat” adlanırdı. Üsulda açıq mətnin şifrələnməsi mətndə istifadə edilən hərflərin istifadə olunma tezliyinə proporsional olaraq yerinə yetirilir və istifadə olunan hərflər bir neçə simvol ilə əvəz edilir. Kitabda istifadəçiyə şifrələmədə istifadə edəcəyi hərfləri əvəz etmək üçün çoğrafi adlarla yanaşı xüsusi nişanlarda təqdim edilir. Bu ərəfədə şifrəçilərin ixtiyarına “Milan açarı” adlanan şifrələmə üsulu da verilir. Üsulda proporsional əvəz etmədən istifadə olunurdu. XVI əsrdə, Papa dəftərxanasının kriptoqrafı Matteo Arjenti mətnlərin şifrələməsi üçün yeni usulu – dəyişmə üsulunu təklif edir. Üsulda mətndəki hərflərlə yanaşı hecalar, sözlər və hətta tam cümlələrdə dəyişdirilirdi. 1553-cü ildə bu sahə ilə məşğul olanlar arasında az tanınan italiyalı Covanni Belazo (Ciovanni Batista Belaso) böyük səs-küyə səbəb olan “Sinior Belazonun şifrələmə üsulu” adlı kitabı çapdan buraxır. Kitabda təqdim edilən şifrələmə üsulunun mahiyyəti ondan ibarət idi ki, şifrələmə zamanı xüsusi sözlərdən və ya sözlər qrupundan istifadə edilirdi. Belazo bunları “parol” adlandırırdı. Açıq mətni şifrələyən zaman sözün üstündə və ya altında parolu yazmaq tələb olunurdu. Parolun hər bir hərfi açıq mətndə dəyişiləcək hərfin əlifbada tutduğu mövqenin nömrəsini əks etdirirdi. Məşhur italiya təbiətşünası Covanni Porta (Ciovanni Batista Porta) 1563-cü ildə “Yazışmaların sirri” adlı kitab yazır. Kitabda o vaxta qədər istifadə edilən bütün şifrələmə sistemləri haqqında ətraflı məlumat verilir. Bu məlumatlarla yanaşı müəllif biqramm şifrələmə üsulundan da söhbət açır. Üsulda mətnin şifrələnməsi üçün hərlər cütlüyündən istifadə edilirdi. İstedadlı alim kitabda şifrələmə zamanı istifadə edilən sözlərin hansı ehtimalla istifadə edilməsinində izahını verir. Sonralar üsul kriptoanalizdə “Sözlərin ehtimal üsulu” adını alır. Nəzərə almaq lazımdır ki, İntibah dövründə kriptoqrafiya və kriptoanaliz ilə dövrünün görkəmli elm adamları ciddi məşğul olmağa başlayırlar. Məsələn, əfsanəvi italiyalı riyaziyyatçı və filosof Cirolamo Kardano (Cirolamo Cardano, 1501-1576) kriptoqrafiya elminin inkişafına hiss edilcək dərəcədə elmi yeniliklər gətirmişdir. C.Kardano yazdığı “Dəqiqlik haqqında” kitabında açar kimi açıq mətndən istifadəni məsləhət bilir. Bununla yanaşı müəllif şifrələmə sistemində özünün yaratdığı trafaretlərdən istifadəni də təklif edir (kitab 1566-cı ildə çapdan çıxmışdır). Şifrələmə üsulu mütəxəssislər arasında “Kardan çərçivəsi” adı ilə məşhurdur. Fransada, karol IV Henrix Navarskinin (1553-1610) sarayında şifrələmə və deşifrələmə işlərinə rəhbərlik etməkdən ötrü o dövrün tanınmış riyaziyyatçısı Fransua Viet dəvət edilir (F.Viet müasir elementar cəbrin yaradıcılarından biri sayılır). Qeyd etmək lazımdır ki, görkəmli riyaziyyatçı tərəfindən təklif olunan şifrələmə üsulundan istifadə etməklə açıq mətnlər şifrələndikdən sonra onların şifrədən azad olunması praktiki olaraq mümkün olmurdu. Bütün bunlara baxmayaraq F.Viet rəhbərliyin tapşırığı ilə ispan karolu II Flippin bütün yazışmalarını şifrədən asanlıqla azad edir, dövlət əhəmiyyətli olanlarını karol IV Henrixə çatdırırdı. Bundan xəbər tutan II Flip Roma Papasına şikayət məktubu ilə müraciət edir. Bütün baş vermiş hadisələrlə yanaşı artıq XV-XVI əsrlərdə şifrələmə üsulları haqqında çoxlu sayda kitablar çap edilirdi. O dövrdə əsasən çoxəlifbalı şifrələmə üsuluna üstünlük verilirdi. Bu üsulların arasında diqqəti çəkən Leon Albertinin, İohannes Tritemiusun və Bleysa de Vijenerin yaratdığı şifrələmə üsullarını göstərmək olar. O ərəfədə rəqəm kodları yaranır və ondan müəyyən dairələrdə istifadə edilir. Rəqəm kodlarından dövlət idarələri və kilsələrlə yanaşı o dövrün görkəmli alimləri də oz işlərində istifadə edirlər. Məsələn, Leonardo da Vinçi (1452-1519) və Qalileo Qaliley (Galileo Galilei, 1564-1642) öz əlyazmalarında bu üsuldan istifadə etmələri barədə qeydlər etmişlər. AVROPADA İLK KRİPTOQRAFİYA XİDMƏTİ Nəzərə almaq lazımdır ki, Avropada şifrələmə və deşifrələmə üsulları günü-gündən yeni–yeni nəaliyyətlər qazandığı zaman Rusiyada da bu sahədə müəyyən işlər görülür, yeni şifrələmə üsulları yaradılırdı. Bununla yanaşı, XIV-XVI əsrlərdə Rusiyada kriptoqrafiya elminə maraq daha da çoxalır. Rusiyanı Avropa ilə müqayisə etdikdə həqiqətəndə Rusiyada bu sahəyə elmi yanaşmanın artdığı hiss olunur (bu barədə bu sahəni əhatə edən ədəbiyyatlarda çoxlu sayda lazımı səviyyədə məlumatlar vardır). Tarixi faktdır ki, İvan Qroznının (1530-1584) dövlətçiliyi zamanında Avropada ilk dəfə olaraq kruptoqrafiya xidməti yaradılır. Qaşqabaqlı və çox zabitəli çar İvan Qroznıy (O, 17 il bütün Rusiyanı həddiddən artıq çiddi qanunlarla idarə etmişdir) 1549-cu ildə çar seçildikdən iki il sonra “Səfir prikazı” (XVI- XVII əsrlərdə Moskva dövlətində idarə adı) yaradılması haqqında sərəncam imzalayır. İdarənin tərkibində “Hesablama şöbəsi” adlanan xüsusi qurumun yaradılması da nəzərdə tutulurdu. Şöbə qarşısında duran əsas məsələ dövlət sirrlərini qorumaq və diplomatlar arasında yerinə yetirilən yazışmaları digərlərindən gizli saxlamaq idi. Tam əminliklə qeyd etmək olar ki, şöbə qarşısında duran bütün məsələlər yüksək səviyyədə və keyfiyyətdə yerinə yetirilirdi. Buna səbəb o idi ki, öz vəzifəsinə səhlənkarlıqla yanaşan, tapşırılmış tapşırıqları vaxtında icra edə bilməyən işçilər vəzifədən azad edilməklə yanaşı həddindən artıq ciddi cəzalandırılırdılar. Məlumatların şifrələnməsi üçün yerdəyişmə və əvəz etmə üsullarından istifadə edilirdi. Nəzərə almaq lazımdır ki, hər iki üsuldan istifadə etməklə məlumatların şifrələnməsi Avropada təxminən 100 ildən sonra istifadə olunmağa başlanılır. Qeyd etmək lazımdır ki, rusiyada sonrakı dövrlərdə tətbiq olunan cəza tədbirləri barədə heç kim öz fikirini söyləyə bilmir, bu işlərə münasibət bildirməyi belə düşünmürdülər. BİR SUİ-QƏSDİN TARİXİ Əgər keçmiş şotlandiya kraliçası Mariya Stüart (1542-1587) bilsəydi ki, kriptoqrafiya elmi son illərdə nəaliyyətlər əldə etməklə bu qədər inkişaf etmişdir və ya tezlik analızı haqqında məlumatlı olsaydı, onda Böyük Britaniyanın tarixi başqa istiqamətə yönələrdi. Bu barədə dövrünün sayılan tarixçiləri və dövlət xadimləri, yazıçıları və şairləri öz yazılarında belə qeydlər etmişlər. 1542-ci ildə bir neçə həftəlik körpəni Şotlandıya kraliçası elan edirlər. 1559-1560-cı illərdə isə M.Stüart Fransanın kraliçası olur. Təsadüf nəticəsində dul qalan kənc M.Stüart Şotlandiyaya qayıdır və sarayda baş verən çəkişmələrin nəticəsində ona qarşı olan münasibət günü-gündən pisləşir, o saray zadəganlarının gözündən düşür və etibarını itirir. 1588-ci ildə M.Stüart Şotlandiyadan İngiltərəyə qaçır və güman edir ki, bacısı – İngiltərənin kraliçası Yelizaveta I (1533-1603) ona himayədar olacaq, qalmaq üçün yer verəcək. Yelizaveta I uzaq görən qadın olduğu üçün M.Stüartı ev dustağı edir. Çünki o əmin idi ki, gec-tez M.Stüart İngiltərə krallığında ona qarşı xəyanətlə məşğul olacaq, onun tutduğu post uğrunda mübarizə aparacaqdır. Bu isə Yelizavetanı heç bir formada təmin etmirdi. M.Stüart yüksək kübar ailəsindən olduğu üçün ev dustağı olmasına baxmayaraq müəyyən üstünlüklərə malik idi. 25 il taxt-tac sahibi olan M.Stüart evdə dustaq qismində qalması onu tamamilə qane etmirdi. Vəziyyətdən çıxış yolu ancaq ardıcıl olaraq Yelizavetaya qarşı müxtəlif xarakterli sui-qəsdlərin hazırlanması idi. Uzaq görən Yelizaveta I bunları əvvəldən düşündüyü üçün ona qarşı hazırlanmış qəsdin qarşısını vaxtında ala bildi. Uzaq görənliyə əsas səbəb onun İvan Qroznıdan aldığı təlim idi. Çünki, vaxtı ilə İvan Qroznıy ona evlənmək təklifi etmişdi. Bununla yanaşı görüşlər zamanı ağıllı qadın İ.Qroznıdan çox şeyləri oyrənə bilmişdi. M.Stüart 18 il müxtəlif həbsxanalarda həbs günlərini keçirir. Həbsxanada olarkən M.Stüart Yelizavetaya qarşı yenidən sui-qəsdə rəhbərlik edir, nəticə isə acınacaqlı şəkildə pis qurtarır. Baş vermiş tarixi hadisədə M.Stüart yaxınları ilə məktublaşırdı. Məktubların yazılışında o nişanlanmış şifrələmə üsulundan istifadə edirdi. Ona çox yaxın olan Entoni Babinqtona (1561-1586) yazdığı məktubda ingilis əlifbasının hərflərini 23 işarə ilə şifrələmiş və sui-qəsdin nə vaxt həyata keçiriləcəyini qeyd etmişdi. M.Stüart bəzi məktublarında hətta 36 işarədən də istifadə edirdi. Məktubları şifrələyən M.Stüart tamamilə əmin idi ki, onun şifrələnmiş məktublarını heç kim şifrədən azad edə bilməyəcəkdir. Kraliça böyük səhvə yol verirdi. Onun yaxınlarına yazdığı məktublar əvvəlcə deşifrə üzrə mütəxəsssis Tomas Felipesə çatdırılırdı. Mütəxəssis tezlik analizindən istifadə etməklə primitiv şifrələnmiş məktubları çox azanlıqla şifrədən azad edirdilər. Nəticədə hazırlanmış sui-qəsdin üstü açıldı, onun vaxtı müəyyən edildi, sui-qəsddə iştirak edənlər cəzalarını aldırlar. Burada bir nüansa diqqət yetirmək kifayətdir. T.Felipes M.Stüartın məktublarını şifrədən azad etdikdən sonra onun xəttini saxtakarlıq yolu ilə dəyişərək sui-qəsddə iştitrak edəcək şəxslərin adlarını müəyyənləşdirməyi Entoni Babinqtondan xahiş edir. Heç nədən şübhələnməyən E.Babinqton bu barədə M.Stüarta ətraflı məktub yazır. Beləliklə, sui-qəsd iştirakçıları uzun sürən işgəncədən sonra qətlə yetirilirlər. M.Stüartın isə dövlətə xəyanət etdiyi üçün 8 fevral 1587-ci ildə başı vurulur. Tarixçilər qeyd edirlər ki, bədbəxt M.Stüart tezlik analizi haqqında məlumatlı olmadığı üçün ölüm cəzasına məhkum olanların başı kəsilən kötüyün üstünə başını qoymalı olur. ÇOXƏLİFBALI ŞİFRƏLƏMƏ ÜSULU Mariya Stüartın faciəsindən 100 il əvvəl Avropada şifrələmə üsulları yaranır, şifrəçilər yüksək nailiyyətlər əldə edirlər. Bu ərəfədə yaranmış çoxlu sayda şifrələmə üsulları içərisində ən populyar olanı çoxəlifbalı şifrələmə üsuludur. Şifrələmə üsulunun daha da inkişaf etməsinə köməklik edən alimlərdən dövrünün görkəmli alimləri, italiyalı Leon Battist Albertonu, alman İ.Tritemiusu, fransız B. De Vijeneri (1523-1596) saymaq düzgün olar. İTALİYALI MEMARIN ŞİFRƏLƏMƏ ÜSULU İntibah dövründə, şifrələmə sahəsində ən görkəmli şifrəçilərdən biri italiyalı memar Leon Batist Albertodur (Leon Battista Alberti, 1404-1472). Memar XV əsrin 60-cı illərində şifrələmədə istifadə edilən əvəzetmə üsulunu yaradır. Üsul yüksək səviyyədə dayanıqlığa və etibarlılığa malik idi. 1466-cü ildə L.Alberto düşünərək yeni şifrələmə üsulu yaradır və üsulu “Krallara layiq şifrələmə” üsulu adlandırır. Şifrələmə üsulunda ayrı-ayrı iki əlifbadan istifadə olunurdu. Məsələn, beş hərfdən ibarət olan sözdə birinci, üçüncü və beşinci hərf birinci əlifbanın köməyilə adi yerdəyişmə üsulu ilə şifrələnirdi. İkinci və dördüncü hərflər isə həmin üsulla şifrələnsədə, şifrələmə zamanı ikinci əlifbadan istifadə edilirdi. Beləliklə, Albertonun şifrələmə sistemində sistemə uyğun olan açardan istifadə etməklə bir neçə dəyişmədən istifadə edilirdi. Bunlarla yanaşı L.Alberto şifrələmə üçün yararlı olan fırlanan disklərdən də istifadəni məsləhət bilir. Üsul bir neçə yüz illiklərdən sonra Avropada geniş istifadə olunmağa başlayır. ƏSRARƏNGIZ VƏ SİRRLİ RAHİB Orta əsrlərdə kriptoqrafiyanın inkişafına təkan verən alimlər sırasında italiya alimləri və ixtiraçıları ilə yanaşı digər ölkələrində alimləri və ixtiraçıları yaxından iştirak edirdilər. Məsələn, alman abbatı İohan Tritemius (Johannes Trithemius, 1462-1516) 1508-ci ildə ilk dəfə olaraq mətbəədə basma yolu ilə “Poliqrafiya” adlanan kitabını çap etdirir. Kitab tamamilə kriptoqrafiyaya həsr olunmuşdu. Kitabda o dövr üçün populyar sayılan şifrələrdən söhbət açılırdı. Əsas fikir mənbəyi çoxəlifbalı əvəzetmə şifrələmə üsuluna yönəldilmişdi. L.Alberti tərəfindən yaradılmış şifrələmə üsulunu mükəmməl mənimsəyən abbat (abbat - katolik monastırının başçısı) belə qərara gəlir ki, şifrələmə əməliyyatını yerinə yetirərkən iki əlifbadan istifadə etməklə şifrələməni məhdudlaşmq düzgün deyil. Bu məqsədlə çox əlifbadan istifadə olunması həm şifrələyici üçün, həm də ki, şifrələnəcək məlumat üçün çox əlverişlidir. Odur ki, abbatın təklif etdiyi üsul həqiqətəndə çoxəlifbalı şifrələmə üsulunun əcdadı sayıla bilər. Şifrələmə əməliyyatını yerinə yetirən zaman əvvəlcə xüsusi cədvəl hazırlanmalıdır. Cədvəlin birinci sətrinə əlifbanın hərfləri, ikinci sətrinə bir addım irəli çəkməklə əlifbanın hərfləri, üçüncü sətrinə iki addım irəli çəkməklə əlifbanın hərfləri və s. yazımalıdır (cədvələ nəzər sal) 1-ci halda:
2-ci halda:
3-cü halda:
Və sair. Əlifbanın bu şəkildə düzülüşündən istifadə edən fransız Blez de Vijener yeni şifrələmə üsulu yaradır. Şifrələmə üsulu onun adını daşımaqla yanaşı dünya şöhrəti qazanır. Şifrələmə sahəsində sayılan bir çox mütəxəssis İ.Tritemiusu ilk dəfə cədvəldən istifadə etməklə şifrələmə üsulu yaradan şəxs sayırlar. Bunlarla yanaşı kriptoloqlar arasında başqa fikirdə olanlarda var. Onların fikiri belədir: doğurdanmı iki əlifbadan istifadə etməklə şifrələmə əməliyyatının yerinə yetirilməsini İ.Tritemius kəşf etmişdir? Bəziləri bu fikirdədirlər ki, biqrammlardan istifadə etməklə açıq mətnlərin şifrələnməsi üsulunu italiyalı Covanni Port 1563-cü ildə kəşf etmişdir. Alimin o dövrdə yazdığı “Yazışmaların sirri” kitabında üsul haqqında dəyərli məlumatlar verilir. VİJENERİN VƏ KAZİSSKİNİN ŞİFRƏLƏMƏ ÜSULU L.Albertonun ölümündən bir neçə il sonra fransız diplomatı Blez de Vijener (Blaise de Vugenere, 1532-1596) şifrələmə sahəsində daha inamlı, təqdirəlayiq bir addım atir. Diplomat şifrələmə əməliyyatını yerinə yetirmək üçün 26 hərfin yerləşə biləcəyi düzbucaqlıdan istifadəni təklif edir. Cədvəlin yuxarı sırası nömrələnmir, ora “a”-dan “z”-yə kimi hərflər ardıcıllıqla yazılır (sözsüz ki, üsul latın əlifbası üçün nəzərdə tutulmuşdur). Cədvələ yazılmış əlifba sırası açıq mətnlə işləmək üçün nəzərdə tutulmuşdu. Cədvəlin sol tərəfinə 1-dən 26-ya qədər rəqəmlər sırası yazılır. Cədvəlin boş qalan hücrələrinə isə açıq mətni şifrələmək üçün istifadə ediləcək latın əlifbasının hərfləri yazılır. Cədvələ hərflərin yazılışında müəyyən qanuna riayət etməklə - yəni birinci sıra “B” hərfi ilə, ikinci sıra “C” hərfi ilə və s. yazılır. Cədvəl elə qurulmuşdur ki, 26-cı sıra “A” hərfi ilə başlayır. Cədvəlin qurulması bir növ Sezar şifrələməsini xatırladır, yəni, birinci sıra hərfi bir mövqe, ikinci sıra iki mövqe, üşüncü sıra üç mövqe və s. 26-cı sıraya kimi hərflər mövqelərini dəyişməklə yazılırlar. Beləliklə, müxtəlif sıralarda olan müxtəlif hərflər əlifbanın köməyilə şifrələnirlər. Digər tərəfdən ayrı-ayrı sətirlərdən və əlifbadan istifadə zamanı mütləq cədvəldəki hərflərin düzülüşünün müəyyən parola uyğun olması nəzərə alınmalıdır. Beləliklə, Vijener cədvəlindən istifadə etməklə mətni şifrələyən zaman öncə hansı əlifbadan istifadə ediləcəyi müəyyənləşdirilməli, sonra isə parol ilə yanaşı istifadə olunan açar sözləri də məlum olmalıdır. Əksər hallarda istifadə edilən parolu sadəcə olaraq açar adlandırırlar. Bu baxımdan da istifadəçiyə parolun məlum olması Vijener şifrələmə üsulunun cəlb edici olmasına dəlalət edir. Burada informasiyanı şifrələyərək göndərən və şifrələnmiş informasiyanı alan şəxslərin hər ikisi eyni paroldan istifadə edir. Odur ki, açıq mətnin şifrələnməsi və şifrədən azad edilməsi prosesi xüsusi zəhmət tələb etmir. Təcrübə göstərir ki, şifrələnmiş materialı alan şəxsin əlində parol olmazsa, onda aldığı şifrələnmiş məlumatı şifrədən azad etmək onun üçün müşkül bir məsələyə çevriləcəkdir. Nəzərə almaq lazımdır ki, istifadə olunan parolun sayı şifrələmədə istifadə olunan əlifbanın sayı ilə müəyyən edilir. Bu yanaşma isə Vijener üsulunun dayanaqlığını müəyyənləşdirir. Təbiidir ki, əgər parol 6 simvoldan ibarətdirsə, onda mətnin şifrələnməsi üçün cədvəlin 6 sətrindən istifadə edilməlidir. Beləliklə, böyük sayda simvollardan ibarət olan parol seçildikdə, sözsüz ki, istifadə olunan əlifbanın da sayı çoxalacaqdır. Bu baxımdan Vijener cədvəlində parol kimi təkcə simvollardan deyil, sözlərdən də, bəzi hallarda isə tam bir cümlədən də istifadə olunur. Vijener üsulunun dayanaqlı olması tarixi faktla bağlıdır: üsulun köməyilə həyata keçirilmiş şifrələnmiş məlumatlar təxminən üç yüz il sonra şifrədən azad olunmuşlar (bu 1863-cü ilə təsadüf edir). Təxminən bu ərəfədə “Gizli yazışmalar və deşifrələmə incəsənəti” adlı kitab işıq üzü görür. Kitabın müəllifi prussiya ordusunun mayoru Fridrix Kazisski təkrarlanan parollu çoxəlifbalı şifrələmə üsulunun açılışını kitabında şərh edir. Bununla da uzun illər boyu sirri açılmayan Vijener üsulu ilə şifrələnmiş məlumatlar şifrədən azad olunur. Şifrələmə tarixi ilə bağlı olan ədəbiyyatlarda bu şəkildə yazılara rast gəlmək olur: fransız diplomatının fikirləşərək icad etdiyi şifrələmə üsulu alman zabiti tərəfindən “sındırıldı”. Beləliklə, bacarıqlı alman zabitinin adı şifrələmə tarixində adları yüksək səviyyədə çəkilənlərin siyahısına daxil olur. F.Kazisski Vijener şifrələmə üsulundan istifadə etməklə şifrələnmiş məlumatın şifrədən azad olunması üçün sadə üsul təklif edir: parolda olan hərflərin sayını statistik üsulla müəyyənləşdirmək. F.Kazisski belə bir ideyanı irəli sürür: açıq mətndəki hərflərin və paroldakı simvolların təkrarlanması şifrələnmiş mətndəki hərflərin təkrarlanmasını verir. Buna əsaslanaraq nəticə çıxarmaq olar ki, kriptoqramdakı təkrarlanmalar arasındakı məsafə parolun dövrünə və ya onun uzunluğuna bölünə biləndir və ya ona bərabərdir. Deməli, şifrəçi parolda olan işarələrin sayını müəyyən etdikdən sonra onu, yəni şifrələnmiş məlumatdakı simvolların sayını parolun uzunluğunda olan simvolların sayına uyğun bərabər hissələrə bölməlidir. Sonrakı mərhələdə mətnin şifrədən azad edilməsi ona gətirib çıxarır ki, açıq mətnin bölünməsi zamanı hər bir kəsikdə (və ya parçada) alınmış ayrıca hissə sadə dəyişmə əməliyyatına məruz qalmalıdır. Belə olan halda parolun uzunluğu öncədən məlumdursa, onda şifrələnmiş məlumatı bir neçə dəqiqə ərzində şifrədən azad etmək olar. Bu üsul kriptoqrafiya elmində Kazisski üsulu adlanır. ORTA ƏSRLƏR XVIII əsrin başlanğıcı kriptologiya sahəsində “Qara otaqlar”ın və ya “Qara kabinet”lərin yaranması kimi yadda qalmışdır. Bu ərəfədə dövrünün tanınmış riyaziyyatçılarına imkan verildi ki, şifrələnmiş məlumatları şifrədən azad etmək və ya sındırmaq üçün riyazı aparatlar yaratsınlar. Odur ki, tam əminliklə qeyd etmək olar ki, XVII-XVIII yüzilliklər elliklə şifrələmə üsullarının yaradılması, şifrələmədən müxtəlif şəxslərin əyləncə kimi istifadə etməsi dövrü kimi başlayır. Bununla yanaşı artıq kriptoqrafiyaya əsaslı bir elm sahəsi kimi yanaşılır, yeni-yeni kriptoqrafiya üsulları yaradılır. Qeyd etmək lazımdır ki, o dövrlərdə tanınmış şəxsiyyətlər özlərinə uyğun şifrələmə üsulları yaradır və üsuldan öz məqsədləri üçün istifadə edirlər. Buna nümunə kimi fransız kralı Lüdoviq XIV göstərmək olar. Orta əsrlərdə Rusiyada da kriptoqrafiya və kriptoanaliz əvvəl illərdəki kimi fikir mərkəzində idi. “QARA KABİNET”LƏR XVIII əsrin ilk illərində Avropada əksər ölkələrin rəhbərləri öz ölkələrində “qara kabinet”lərin və ya “qara otaq”ların yaradılması haqqında qərarlar verirlər. Yardılmış kabinetlərdə gizli şəkildə diplomatların yazışmaları şifrədən azad edilir, onların gizli yazışmaları açıqlanaraq lazımı şəxslərin masasının üstünə qoyulurdu. Bu baxımdan istənilən xarici ölkə səfirlərinin diplomatik sirrləri, gizli yazışmaları açıqlanaraq hökümətə çatdırılırdı. Ən çox effektiv işləyən “qara kabinet” Avstriya-Macarstan imperiyasının Vena şəhərində yaradılmış kabinet sayıla bilər (imperiyanı Qabsburq sülalısi idarə edirdi). Avropanın bütün şəhərlərindən Vena şəhərinə daxil olan diplomatik yazışmalar səhər saat 700-da “qara kabinet”ə daxil olurdu. Kabinetdə çalışan mütəxəssislər daxil olan məktubları hiss olunmayacaq dərəcədə açır (möhürünü qoparır), materialları şifrədən azad edir və nəhayət məktubu yenidən möhürləyirdilər. Qeyd etmək lazımdır ki, məktublar elə ustalıqla açılıb/bağlanırdı ki, məktubu alan şəxs bunu azacıqda olsa hiss etmirdi. Həmin qayda ilə imperiyadan yola salınan məktublar da eyni qayda ilə araşdırılır və unvan sahibinə çatdırılırdı. Gün ərzində yüzlərlə məktub lazımı proseduru keçdikdən sonra yola salınırdı. Odur ki, avstriya imperiyasının hökmdarları onlar üçün qiymətli olan bütün informasiya haqqında məlumatlanırdılar. Qeyd etmək lazımdır ki, göndərilən bəzi məktublar və ya informasiyalar nəinki məcazi mənada, həm də ki, həqiqi mənada qiymətli məlumatlardan ibarət olurdu. Çünki, tədbirli, başında tac gəzdirən vasvası vəzifə sahibləri onlara məxsus olan məlumatları öz müttəfiqlərinə helə-belə satmaq fikirində deyildilər. Uyğun xidmət növü digər avropa ölkələrində də yaradılırdı. Sözsüz ki, tapşırılan işləri lazımı səviyyədə yerinə yetirmək üçün öz işini gözəl bilən mütəxəssisə ehtiyac duyulurdu. Əsas məsələ ondan ibarət idi ki, işə qəbul edilən mütəxəssis dayanıqlı şifrələmə üsulu yaratmağa cəhd göstərməsin, amma şifrələnmiş məktubları və məlumatları müəyyən qədər tez şifrədən azad etməyi bacarsın. ŞİFRƏLƏMƏ ÜSULU YARADANLAR VƏ ŞİFRƏNİ SINDIRMAĞI BACARANLAR XVII əsrdə uzaq görən dövlət xadimləri öz ölkələrində gizli xidmət idarələri yaratmağa başlayırlar. Bu idarələr qarşısında qoyulan əsas məsələ özlərinə məxsus şifrələmə üsulları yaratmaqla yanaşı alınmış məlumatları da şifrədən azad etməyi bacarmaları idi. Bu zaman əsas məqsəd həm müttəfiqlərin, həm də ki, düşmənlərin məlumatlarını şifrədən azad etməkdən ibarət idi. Xidmət idarələrinə istedadlı alimlərlə yanaşı dövrünün sayılan riyaziyyatçıları da dəvət edilirdi. Məsələn, Almaniyada xüsusi idarə yaradılmış və ora rəhbərlik istedadlı kriptoqraf qraf Qronsfeldə tapşırılmışdı. Qraf Qronsfeld Sezarın və Vijenerin şifrələmə üsulunu təkmilləşdirərək, öz adını daşıyan yeni şifrələmə üsulu yaradır. Şifrələmə üsulunda hərflərdən düzəldilmiş parolun yerinə ədədlərdən düzəldilmiş paroldan istifadə edilməsi məsləhət bilinir. Bu zaman parolun hər bir rəqəmi ya Sezar şifrələmə üsulunda əlifbanın hərfinin müəyyən mövqe sağa sürüşdürülməsi qədər sürüşdürülürdü, ya da Vijener cədvəlində əlifbanın hərfinin və rəqəmin kəsişməsində yerləşən hərfə uyğun yazılırdı. Yüklə 18,48 Mb. Dostları ilə paylaş:
|