MÖvzu informasiyanin təHLÜKƏSİZLİYİ problemləRİ


KOMPÜTERLƏR ERASININ BAŞLANMASI



Yüklə 18,48 Mb.
səhifə28/39
tarix18.05.2020
ölçüsü18,48 Mb.
#31216
1   ...   24   25   26   27   28   29   30   31   ...   39
4. İnformasiyanın qorunması və kriptologiyası

KOMPÜTERLƏR ERASININ BAŞLANMASI



Müasir həyatı kompüterlərsiz təsəvvür etmək mümkün deyil. Dövlət işlərində, hərbdə, məxfi qulluq sahələrində, dövlət müəssisələrində və kommersiya xarakterli işlərdə və s. yerlərdə müxtəlif xarakterli məsələləri həll etmək üçün müxtəlif quruluşa və gücə malik fərdi kompüterlərdən geniş istifadə edilir.

XX əsrin ikinci yarısından başlayaraq bütün dünyada dövlət səviyyəsindən tutmuş adi insanlara kimi hamı müxtəlif məzmunlu informasiya mübadiləsi edir. Digər tərəfdən günü-gündən artan informasiya mübadiləsinin (həmçinin informasiyanın həcminin) bədəməlli insanlardan (məsələn, cəsuslardan, informasiya oğrularından, cinayətkarlardan, öz vəzifəsinə vicdansız yanaşan işçilərdən və s.) qorunması günün əsas məsələlərindən biri sayılmaqla yanaşı informasiyanın qorunması, məxfiliyinin saxlanılması və s. bütün bunlar zamanın tələbinə çevrilir. Qeyd etmək lazımdır ki, hər bir insan yaşadığı müddət ərzində özünə məxsus kiçik və ya böyük həcmli gizli məlumatlara və sirrlərə və s. malik ola bilər. Məsələn, şəxslərin bank hesablarını, kredit kartlarının nömrələrini, dövlət səviyyəsində yerinə yetirdiyi məxfi tapşırıqları və s. nümunə kimi göstərmək mümkündür. Adları çəkilən bütün növ informasiyalar sözsüz ki, şifrələnmiş formada şəxslərə məxsus olan kompüterlərdə saxlanılır. Bu kompüterlər dövlət müəssisələrində, məxfi xidmət sahələrində, banklarda və ya mobil rabitə şəbəkələrində, kommersiya şirkətlərində, istənilən təşkilat və ya müəssisədə, həmçinin adi məişət şəraitində istifadə edilir.

Kompüter texnologiyasının sürətli inkişafı nəticəsində istifadə olunan boyük həcmdə olan informasiya icazəsiz əlyetənlikdən həmişə gizli saxlanılmalıdır. Odur ki, müxtəlif imkanlara malik olan şifrələmə üsullarından müxtəlif sahələrdə istifadə olunması nəinki azalır, hətta günü-gündən artmaqdadır. Bu baxımdan kriptoqrafların yeni-yeni şifrələmə üsullarını yaratmaları və onlardan informasiya ilə əlaqəli bütün sahələrdə istifadə etmələrini sezməmək mümkün deyil.

İndiki şəraitdə kompüter istifadəçilərinə edilə biləcək hücumlar onunla bağlı olur ki, komüpterdə saxlanılan verilənlərdən kanar şəxslərdə istifadə edə bilsin. Ən qorxulu hal isə kompüterdə saxlanılan informasiyanın pisniyyətli insan tərəfindən oğurlanması, dəyişdirlməsi, bir çox hallarda isə tamamilə məhv edilməsidir.

Hamıya məlumdur ki, bir mütəxəssisin şifrələdiyi məlumatı digər şəxs şifrədən azad etməyə çalışır. İndiki zamanda bu məsələ günün atributlarından birinə çevrilmişdir. Kompüterlərin bütün sahələrə tətbiq olunması nəticəsində çoxlu sayda insanların kompüterdə olan məlumatlara maraqları daha da artmış, bu məlumatları qeyri-qanuni yolla əldə etməyə çalışmaları adi hala çevrilmiş, məlumatları dəyişmək və ya onlara xətər yetirmək bir növ məşğuliyyətə çevrilmiş və s. hallar baş verməkdədir. Bu işlərlə məşğul olan insanları xakerlər adlandırırlar. Xakerlərin əməllərinin nəticələrinə bank işlərinə müdaxilədə, banklardan pulların oğurlanmasında, dövlət əhəmiyyətli sahələrdə olan informasiyaların məhv edilməsində və ya dəyişdirilməsində və s. rast gəlmək mümkündür.

Özlərinə məxsus pis əməlləri həyata keçirmək üçün xakerlər ziyanverici proqramlar hazırlayırlar. Bunlara misal kimi kompüter viruslarını, soxulcanları, troya atlarını və s. göstərmək olar. Adi viruslar faylları ləğv etməklə yanaşı onları videodəyişikliyi də məruz qoyur. Troya atları icazə verilməmiş əlyetənliyə malik olan pisəməlli şəxsin informasiya mənbəyində parolu dəyişməsinə, kompüterin yaddaşında olan informasiyanı məhv etməsinə, saxlancda olan məlumatları tamamilə dəyişməsinə də imkan yaradır. Bunlarla yanaşı pis məqsədlər üçün istifadə olunan bu növ proqramlar xakerlərin kompüterlərin yaddaşında saxlanılan istənilən verilənləri məhv etməsinə şərait yaradır. Bir çox hallarda İnternetdən də kompüterlərə ziyan verici proqramlar daxil olur. Bu növ proqramları spyware adlandırılar.

Ziyan verici proqramları sadalamaqla qurtarmaq mümkün deyil. Sadacə olaraq bu sahəyə aid olan dərslik və ya dərs vəsaitlərində istifadəçini məlumatlandırmaq xatirinə belə proqramların əksərlərinin adları çəkilir.

Öndə sadalananlardan aydın olur ki, kompüterdə saxlanılan, təhlil olunan, rabitə kanalları vasitəsilə ötürülən məlumatların qorunması kriptoqrafların qarşısında geniş yaradıcılıq üfüqləri açır, onların fəaliyyət sahəsini genişləndirir. Xüsusi hazırlanmış kriptoqrafik proqramlardan istifadə edilməsi, yeni etibarlı şifrələmə üsullarının yaradılması praktiki olaraq yeganə çıxış yolu sayılır. Nəticədə kompüterlərdə saxlanılan və ya məhv edilən verilənlərin (məlumatların) toxunulmazlığı qisməndə olsa həll olunmuş olur.
ŞİFRƏLƏMƏNİN KOMPÜTER ALQORİTMLƏRİ: KEÇMİŞİ, İNDİKİ VƏZİYYƏTİ VƏ MÜMKÜN OLAN GƏLƏCƏYİ
Öndəki bölmələrdə qeyd olundu ki, informasiyanın şifrələnməsi prosesi açıq mətnin şifrələmə alqoritminin və şifrələmə açarının köməyilə şifrələnməsindən ibarətdir. İstifadə olunan qayda-qanun şifrələmənin kompüter sistemlərinə şamil oluna biləndir. Bu zaman informasiyanın şifrələnməsi üçün sıfır və vahidlərdən istifadə edilir. Araşdırmalar göstərir ki, indiki zamanda şifrələmənin kompüter alqoritmini bilmədən və məlumata uyğun olan açardan istifadə etmədən informasiyanın şifrələnməsini həyata keçirmək mümkün deyil.

Şifrələmənin kompüter alqoritminin qurulma prinsipi bir neçə qrupa bölünür. Hər bir qrupunda özü-özlüyündə əsasını sismmetrik və qeyri-simmetrik alqoritmlər və ya sistemlər təşkil edir.
SİMMETRİK ŞİFRƏLƏMƏ ALQORİTMİ
Simmetrik alqoritmlərdən və ya şifrələmə sistemlərindən istifadə etməklə məlumatı şifrələyən zamanı şifrələmə və deşifrələmə proseslərini həyata keçirəndə eyni açardan istifadə olunmalıdır. Bu alqoritmlər praktiki baxımdan sadə olduqları üçün geniş yayılmışlar. Digər tərəfdən onlar müəyyən qədər tez işlədikləri üçün də asimmetrik alqoritmlərə nisbətən daha çox istifadə olunurlar. XX əsrin son illərində simmetrik alqoritmlərin əsasən DES, 3DES, IDEA və BlowFish növlərindən geniş istifadə edilir.

DES alqoritmi keçən əsrin 70-ci illərində IBM firması tərəfindən istehsal olunmuşdur. 1977-ci ildə ABŞ höküməti simmetrik alqoritmi standart kimi qəbul edir. Lüsifer (“Lucifer”) adlanan alqoritm kriptoqraflar arasında ən tanınmış və çox istifadə edilən alqoritm sayılır və son zamanlara kimi güclü müdafiə xarakterli alqoritm hesab edilirdi.

Şifrələmə sistemindən istifadə zamanı məlumat ikilik koda çevrilir. Sonra şifrələrin ayrı-ayrı qrupları qarışdırılır. “Lüsifer” alqoritmi məlumatı hər birində 64 bit informasiya olan iki binar bloka bölür. Daha sonra onları yenidən qarışdırır və hər birində 32 bit informasiya olan iki binar bloka bölür. Məlumat tam şifrələnənə qədər proses davam edir və sonra hazır məhsul rabitə kanalı vasitəsilə ötürülür. Bu zaman açarın uzunluğu 56 bitə bərabər olur. Məlumatı qəbul edən tərəfdə proses təkrarlanır və şifrələnmiş məlumat şifrədən azad olur. Nəzərə almaq lazımdır ki, “Lüsifer” o qədər müdafiə edici alqoritm sayılırdı ki, o dövrlərdə Amerikanın Təhlükəsizlik üzrə Milli Agentliyi (NSA) alqoritmin köməyilə şifrələnmiş materialların heç birini şifrədən azad edə bilməmişdi.

İndiki zamanda DES alqoritmini etibarlı və perspektiv şifrələmə sistemi saymaq düzgün deyil. XX əsrin 90-cı illərinin axırlarında DES alqoritmini “sındırmaq” mümkün olmuşdur. Bu məqsədlə bir neçə min kompüter bir neçə ay fasiləsiz işləməyə məcbur edilmişdi. Müasir dövr kompüterlərindən istifadə etməklə indiki zamanda “Lüsifer”i sındırmaq üçün o qədər də vaxt tələb olunmur.

DES alqoritminin təkmilləşdirilmiş forması sayılan 3DES alqoritmindən istifadə etməklə şifrələnmiş məlumatı şifrədən azad etmək üçün üç dəfə DES alqoritminə müraciət edilməlidir. Bu zaman şifrələmə üçün istifadə olunan açarın birinci və ya ikinci hissəsindən bəhrələnmək olar. Odur ki, 3DES alqoritminin baza variantında 112 bitlik açardan istifadə edilir. Cari halda şifrələnmiş məlumatın alqoritmin köməyilə yüksək müdafiəsinin əldə olunması, sürətin təxminən 1/3 qədər azaldılması hesabına əldə edilir. Bunlarla yanaşı 3DES alqoritminin üstünlüklərindən biri DES sistemindən 3DES sisteminə keçid zamanı çəkilən xərcin azlığıdır.

Bir çox mütəxəssis qrupu IDEA alqoritmini daha perspektiv hesab edir. IDEA alqoritmi keçən əsrin 90-cı illərində geniş yayılmışdı. Alqoritmin birinci variantında istifadə edilən açarın uzunluğu 128 bit təşkil edirdi. Bu isə istifadəçiyə yüksək təhlükəsizliyi əldə etməyə imkan verirdi. Digər tərəfdən IDEA alqortminin işləmə sürəti DES alqoritminin işləmə sürətindən bir neçə dəfə çoxdur. IDEA alqortimi ABŞ-dakı ASCOM-TECH firması tərəfindən patentlənmişdir. Patentdən Avropanın əksər ökələrində istifadə olunur (Finlyandiya müstəsna olmaqla).

Qeyd etmək lazımdır ki, IDEA alqoritmi PGP şifrələmə proqramının əsasını təşkil edir. PGP alqoritmindən isə İnternetdə geniş istifadə olunur.

2000-ci illərin əvvələrində açarının uzunluğu 32-dən 64-bitə kimi dəyişən BlowFish alqoritmi istifadəçilər tərəfindən tutarlı səviyyədə istifadə edilməyə başlandı. Alqoritmin ilkin variantında açarın uzunluğu 128 bit qəbul edilmişdi. Bu da alqoritmdən istifadə zamanı verilənlərin yüksək dərəcədə mühafizə edilməsini və sürətlə işləməsini təmin edirdi. Alqoritmin yaradıcısı Bryus Şneyer (Bruce Schneier-15 yanvar 1963-cü ildə anadan olmuşdur) yaratdığı şifrələmə alqoritminə patent almamış və onun istifadəçilər tərəfindən istifadə edilməsinə heç bir məhdudiyyət qoymamışdı.

Sonrakı illərdə bir çox xüsusiyyətinə görə BlowFish alqoritminə oxşar olan CAST şifrələmə alqoritmi K.Adams (Carlisle Adams) və S.Taverns (Stafford Taverns) tərəfindən işlənib hazırlanır (CAST müəlliflərin adlarının və soyadlarının baş hərflərindən yaranmadır). Mötəbər sistem sayılan şifrələmə alqoritmində açarın uzunluğu 128 bitə bərabərdir.

Öndə adları çəkilən şifrələmə alqoritmləri (məsələn, BlowFish və CAST) çoxlu sayda proqramlarda informasiyanın şifrələnmiş şəkildə saxlanmasında və ötürülməsində istifadə edilir.

ASİMMETRİK ŞİFRƏLƏMƏ ALQORİTMİ
Asimmetrik şifrələmə alqoritmində məlumatın şifrələnməsi və şifrədən azad edilməsi üçün iki açardan istifadə edilir. Bu zaman nəzərə alınmalıdır ki, bir açardan məlumatlı olan ikinci açarı müəyyənləşdirə bilməz. Bir çox mütəxəssislər hesab edirlər ki, onlar iki hissəyə bölünmüş ançaq bir açardan istifadə edirlər. Birinci hissə açan açar (informasiyanı şifrələmək üçün), ikinci hissə isə gizli açar (informasiyanı deşifrə etmək üçün) kimi istifadə edilir.

Asimmetrik şifrələmə sisteminin işləmə prinsipi aşağıda verilən kimidir. Kompüterdə uyğun proqram təsadüfi açarı asimmetrik şifrələmə alqoritmi üçün generasiya edir. Gizli açar şifrələnmiş şəkildə məlumat ilə bir yerdə ünvan sahibinə ötürülür. Bu zaman gizli açarın şifrələnməsi açıq açarın köməyilə həyata keçirilir. Bununla da məlumatı göndərən bu açarların köməyilə məlumatı şifrələyir və onu məlumatı alana göndərir. İkinci tərəfdəki ünvan sahibi öncədən açarları aldığı üçün şifrələnmiş məlumatı şifrədən azad edə bilir. Beləliklə, praktikada bütün proses kompüter proqramının köməyilə yerinə yetirilir.

XX əsrin sonunda əsasən RSA və ECC alqoritmlərindən istifadə olunurdu.

RSA şifrələmə alqoritmi üç amerikalı tədqiqatçı tərəfindən kəşf olunmuşdur. Alqoritmə adın verilməsi tədqiqatçıların zövqünə uyğun olmuşdur. RSA (Rivaest, Shamir və Adleman) tədqiqatçıların adlarının baş hərflərindən yaranmadır. Alqoritmin əsas ideyası ondan ibarətdir ki, çox böyük tam ədədlər ardıcıllığı sadə vuruğa vurulmaqla kifayət qədər mürəkkəb məsələ əmələ gətirir.

RSA alqoritmi açarların dəyişməsini və elektron imzanın təhlükəsizliyini təmin edir. Təminat istifadə olunan açarın uzunluğundan birbaşa asılıdır. Məsələn, 384 bitlik açarı sındırmaq istəyən, özünə qiymət verən xaker üçün, 512 bitlik açarı sındırmaq istəyən bacarıqlı tələbələr üçün, və nəhayət, 768 bitlik açarı sındırmaq üçün xüsusi firmanın mütəxəssisləri üçün heç bir çətinlik yaratmır. 1024 bitlik açar də xüsusi xidmət sahəsinin əməkdaşları tərəfindən sındırılmada acizdir. Bununla yanaşı 2048 bitlik açarın etibarlılığı yaxın zamanlara qədər lazımı səviyyədə sayılırdı.

Bütün bunlara baxmayaraq RSA alqoritmi (IDEA alqoritmi kimi) PGP alqoritminin əsasını təşkil etməklə yanaşı İnternet şəbəkəsində geniş istifadə olunur.

Kriptoqrafiya ilə əlaqəli olan bəzi sahələrdə elleptik əyrilərdən istifadə edilir. Bu sahənin mütəxəssisləri əsasən üstünlüyü elleptik kriptosistemə (ECC) verirlər. XX əsrin sonunda kriptoqrafiya sahəsinin tanınmış alimləri asimmetrik şifrələmə sisteminin gələcəyinin bir-başa ECC ilə bağlılığını proqnoz edirlər. Elleptik əyrilərə əsaslanan şifrələmə alqoritmini RSA alqoritmi ilə müqayisə etdikdə onun eyni açardan istifadə etməklə RSA alqoritminə nəzərən daha mühafizə xarakterli olması aydın olur. 160÷180 bitlik açara malik olan ECC alqoritmi 2048 bitlik açara malik olan RSA alqoritminə nisbətdə eyni müdafiəni əldə etməyə imkan verir.

Son zamanlar digər şifrələmə alqoritmləri də işlənib hazırlanmışdır. Onların araşdırılması hazırlanmış dərs vəsaitində nəzərə alınmamışdır.
GƏLƏCƏYİN KRİPTOLOGİYASI
Gələcəyi söyləmək – bu o qədərdə alicənablıq sayılmır, çünki bəzən söylənilənlər o qədərdə düz çıxmır, gələcək öz işini özü bildiyi kimi həyata keçirir. Məsələn, heç kim söyləyə bilməz ki, gələcəkdə alimlər qrupu hansı şifrələmə alqoritmini işləyib hazırlayacaqlar. Amma güman etmək olar ki, əksər insanlar informasiya mühitində onlara məxsus olan informasiyaları başqalarından gizlətməyə çalışacaqlar. Bu baxımdan demək olar ki, şifrələmə üsulları daim insanlara lazım olacaq, insanlar üçün qiymətli olan məlumatlar bu üsulların köməyilə şifrələnərək digərlərindən gizli saxlanılacaqdır. Yəni, şifrələmə üsullarına daim ehtiyac olacaqdır. Yazılanlar dövrün tələbidir.

Aydın məsələdir ki, günü-gündən şifrələmə üsullarına artan tələb onların daha da mürəkkəbləşdirilməsinə səbəb olur. Digər tərəfdən nəzərə almaq lazımdır ki, mütləq mühafizə qabiliyyətinə malik olan şifrələmə üsulu müəyyən müddət üçün yararlıdır. Sözsüz ki, bir müddən ötəndən sonra şifrələmə üsulu mənəvi qocalacaq, deşifrəçilər tərəfindən sındırılacaq. İndiki zamanda istehsalçılar tutarlı səviyyədə xarakteristikalara malik yeni növ kompüterlər hazırlamışlar, onlar vaxtı ilə deşifrə oluna bilməyən, bəzən də sındırılması xəyala çevrilən məlumatları saniyələr ərzində şifrədən azad edə bilirlər. Heç kimə məlum deyil ki, gələcəkdə hansı kodlar yaradılacaq, hansı şifrələmə üsulları onların kodunu “aça” biləcək, bütün bunlar hələlik istifadəçilər üçün müəyyən qaranlıqlar törədir.

Heç kimə sirr deyil ki, güclü şifrələmə qabiliyyətinə malik olan bəzi şifrələmə üsulları təkcə dövlət və ya digər müəssisələr, təşkilatlar və şirkətlər ilə yanaşı cinayətkarlar aləmi tərəfindən istifadə olunmayacaq. Odur ki, hazırlanmış şifrələmə üsulları xüsusi xidmət təşkilatları tərəfindən daim nəzarətdə saxlanılmış, həmişə diqqət mərkəzində olmuşdur.

XX əsrin 80-cı illərindən başlayaraq qabaqcıl ölkələrin aparıcı orqanları aktiv şəkildə kompüter şifrələmə üsullarının yenilənməsinə və yayılmasına geniş imkanlar yaratmışlar. Əgər hansısa bir təşkilat və ya cinayətkar dəstə (hətta şəxs özü) qeyri-leqal şəkildə yaradılmış şifrələmə üsullarına müdaxilə edərsə və ya ondan qeyri-qanuni istifadə edərsə, onda dövlət onlara qarşı sərt qanunlar ilə yanaşı lazımı cəza tədbirləri də tətbiq edir. Məsələyə bəzi hallarda dövlətin xüsusi strukturları rəhbərlik etməkdən imtina etmir, cinayətkarlar vaxtında neytrallaşdırılır, şifrələmə məhsullarının ölkədən çıxarılmasının və ya ölkəyə gətirilməsinin qarşısı alınmış olur.

XX əsrin sonlarında ABŞ höküməti tərəfindən qərar qəbul edirlir. Qərarda ITAR -a simmetrik şifrələmə üçün açarının uzunluğu 40 bitdən artıq olan proqram məhsullarının ölkədən kanara aparılmasına qoyulmuş qadağaya nəzarətlə yanaşı məhsulların daşınmasının məhdudlaşdırılmasına da rəhbərlik həvalə olunur (ITAR – International Traffic in Arms Regulation – Beynəlxalq silah satışına rəhbərlik). Bunlarla yanaşı verilmiş qərarda bəzi müstəsnalarda mövcud idi. Məsələn, açarının uzunluğu 56 bit olan, bank əməliyyatlarında istifadə edilən proqram məhsullarının aparılmasına icazə verilirdi. Digər məhdudiyyətin aradan qaldırılması Microsoft şirkətinə aid idi. Şirkət ona məxsus olan proqram məhsullarını (məsələn, Windows, Word, Excel və başqaları) ölkədən çıxarmağa rüsxətli idi.

Bütün bunlarla yanaşı bəzi şifrələmə üsulunu yaradanlar və onu istehsal edənlər hazır məhsulu qanundan kənar ölkədən çıxarmaq üçün müxtəlif yollara əl atırdılar. Məsələn, PGP proqram məhsulunun istehsalçıları proqram məhsulunu hissələrə bölməklə onun sürətini almış, proqramı adi sənəd kimi təqdim etmiş, digər ölkələrdə onu yenidən əvvəlki vəziyyətinə qaytarmış və nəhayət ABŞ-dan kanarda heç bir qanun pozuntusuna yol vermədən istifadə olunmasına imkan yaratmışdır. Nəticədə PGP şifrələmə sistemi xarici ölkələrdə PGP International adı ilə yayılaraq məşhurlaşmışdır. Bütün bunlara baxmayaraq, yəni heç bir qanun pozuntusuna yol verilmədiyi halda belə proqram məhsulu yaradıcılarına cinayət tərkibli iş açılmışdı.

Öndə yazılanlardan aydın olur ki, dövlət strukturlarının kriptologiyaya, həmçinin kompüter şifrələmə aqoritmlərinin yaradılmasına nəzarəti həmişə artmaqdadır. Nəticə isə yeni-yeni şifrələmə sistemlərinin yaradılmasıdır. Sözsüz ki, bu sahə ilə məşğul olan mütəxəssislər öz işlərini elə şəkildə qurmağa çalışırlar ki, dövlət bu işlərin gedişində onları cəzalandırmasın, onlar cəzalardan kanarda qalsınlar.

İstənilən halda kriptologiya inkişaf edir, onun tətbiq sahələri daha da genişlənir. İnformasiyanın İnternet vasitəsilə ötürülməsi, onun məxfiliyi (autentifikasiyası), tamlığı, əslliliyi, elektron sənədlər, rəqəmsal imza və digərləri dövlət səviyyəsində müdafiəni tələb edir. Bu baxımdan kriptologiya sahəsində tanınmış mütəxəssislər belə hesab edirlər ki, kriptoqrafiya hər istifadəçi üçün vacibdir, çünki istifadəçilər öz aralarında daim informasiya mübadiləsindədirlər. Bəzi mütəxəssislər isə kriptologiyanı “üçüncü savad”, fərdi kompüterlərdən istifadəni isə “ikinci savad” adlandırırlar.


Ə D Ə B İ Y Y A T

1.Əlizadə M.N. və başqaları “Kompüter sistemləri və şəbəkələrinin informasiya təhlükəsizliyi” Dərslik, MSV NƏŞR, 2017-cı il, 608 səh.

2.Əlizadə M.N. v. başqaları “İnformasiya təhlükəsizıliyi” Dərs vəsaiti, MSV NƏŞR, 2018-cı il, 392 səh.

3.Əlizadə M.N. və başqaları “Mühəndis sistemlərinin informasiya təhlükəsizıliyi ( Laborator praktikumu və seminar dərslərin aparılması üçün)” Dərs vəsaiti, MSV NƏŞR, 2018-cı il, 604 səh.

4.Əlizadə M.N. və başqaları “İnformasiyanın qorunması və kriptoqrafiya” (Magistr səviyyəsində təhsil alanlar üçün) Dərs vəsaiti, “İqtisad Universiteti” nəşrfiyyatı, 2019-cı il, 492 səh.

5.ƏlizadəM.N. və başqaları “İnformasiyanın qorunması (qısa kurs)” Dərs vəsaiti, MSV NƏŞR, 2019-cu il, 224 səh.



6.Əlizadə M.N., Hacızadə S.M. “İnformasiyanın qorunması və kriptologiya (Magistr səviyyəsində təhsil alanlar üçün)”, Dərs vəsaiti, MSV NƏŞR, 2020-ci il, 520 səh.

MÖVZU 14



NƏZƏRİ MƏLUMATLAR



Kodların və şifrələrin yaranma tarixi ilə tanışlıqdan öncə bu sirrli sözlərin nə məna daşıdığını aydınlaşdıraq. Bu sözlər arasında fərq varmı? Əgər varsa, fərq nədən ibarətdir? Razılaşmaq lazımdır ki, bu sahə ilə məşğul olan bir çox mütəxəssislər kodun və ya şifrənin müəyyən edilməsində, hansı məna daşımasında mübahisələr aparır, diskussiyalar keçirirlər.

Öncədən nəzərə almaq lazımdır ki, müəlliflər “kod” və “şifrə” dedikdə nəyi nəzərdə tuturlar, bütün bunlar dərs vəsaitində izah ediləcəkdir.

Hər iki terminin əsl məhiyyətini düzgün aydınlaşdırmaq üçün onların (kod və şifrə nəzərdə tutulur) nə məqsəd üçün istifadə olunmaları tam başa düşülməlidir.

Dərs vəsaitində bu sahədə istifadə olunan digər terminlərində mahiyyəti aydınlaşdırılacaq. Nəzərə almaq lazımdır ki, terminlərin aydınlaşdırılması akademik dəqiqliklə deyildir. Çünki istifadə olunan bu terminlərə müxtəlif yanaşmalar mövcuddur. Bu baxımdan terminlərin izahı bu sahə ilə yeni maraqlananlar üçün başa düşülən şəkildə izah olunacaq, aydınlaşdırılacaqdır.
İNFORMASİYA NƏZƏRİYYƏSİNƏ KİÇİK BİR ZİYARƏT



Qeyd etmək lazımdır ki, kod və ya şifrə haqqında zöhbət açılanda əksər oxucular cəsusların yazdıqları məktubları, ya da ki, detektivlərin araşdırmalarını nəzərlərinə gətirilər. Hamı elə düşünür ki, gizli məlumatlar ancaq şifrələnmiş məlumatlardır. Bəziləri isə “informasiya” və ya “məlumat” sözlərinin nə məna kəsb etdiklərini o qədər də anlamırlar.
İNFORMASİYA HAQQINDA İNFORMASİYA
İndiki zamanda hamının ən çox istifadə etdiyi “informasiya” sözünün dilimizə əcnəbi ölkələrdən gəlməsi heç kimə sirr deyil. Digər tərəfdən informasiya sözündən istifadə olunması son bir neçə onilliyə aiddir. Keçən əsrin 30-cu illərində mətbuat orqanlarında “Kodların ötürülməsi və rabitə nəzəriyyəsi” adlanan məqalələr silsiləsi çap edildi. Nəzəriyyə “informasiya nəzəriyyəsi” adı altında elmə daxil edildi.

İndiki zamanda “informasiya” termini daha geniş mənada istifadə olunur. Bu sahə ilə tanış olmayan insanlar terminin mahiyyətini başa düşməsələrdə, ondan aparılan söhbətlər zamanı çox istifadə edirlər. Bununla yanaşı qeyd etmək yerinə düşər ki, sözdən istifadə edən insanlar ondan danışıqda istifadə etmələri ilə onun elmi mahiyyəti arasında olan fərqi də başa düşmürlər.

Keçmiş sovetlər məkanında məşhur olan filoloq Sergey İvanoviç Ojeqov rus dilinin lüğəti kitabını tərtib edərkən belə bir fikiri irəli sürmüşdür: İnformasiya ətraf mühit haqqında məlumatdır, insanlar və ya xüsusi hazırlanmış qurğular tərəfindən qəbul və təhlil edilir. Məlumatlar həmçinin hər hansı bir hadisənin vəziyyəti və ya mövqeyi haqqında xəbər verir.

Deməli, kosmosda və ya mikroorqanizmdə, gəmilərdə və ya bitkilər aləmində, vulkanlarda və ya suyun altında baş verən hadisələr haqqında məlumatlar – bütün bunlar informasiyadır. İstənilən məlumat bizə radio və ya televiziya kanalları vasitəsilə çatdırılırsa, bu da informasiyadır. Qəzetlərdə və jurnallarda nəşr edilmişlər, bunlarda informasiyadır. İstənilən kitabdan, dərslikdən və ya dərs vəsaitindən əldə etdiyimiz bilik, qulaq asdığımız mühazirələr, apadığımız mübahisələr – bunlarda informasiyadır. Dostlarımız və ya tanışlarımız haqqında aldığımız məlumatlar – bu da informasiyadır. Bəzi hallarda biz ətrafımıza nəzər salaraq nəyisə müşahidə edirik, hər hansı obyekt haqqında fikirimizi söyləyirik və s. – bunlarda informasiyadır.

Qeyd etmək lazımdır ki, öndə informasiya haqqında sadalananlar nə klassik, nə də ki, ümumi qəbul edilmiş müəyyənlikdir. Elmin müxtəlif sahələrində çalışan alimlər “informasiya”ya özlərinə məxsus tərif verirlər.

Məsələn, bəziləri hesab edirlər ki, informasiya dedikdə əvvəlcədən məlum olmayan hər-hansı obyekt haqqında məlumat başa düşülməlidir. Başqaları belə fikirdədirlər ki, informasiya dedikdə insan düşüncəsinin məhsulu başa düşülməlidir. Digərləri isə informasiyanı obyekt və ya hadisə haqqında ətraflı məlumat kimi qəbul edir. Dördüncülər üçün informasiya siqnal və ya məlumat, beşincilər üçün isə materiyanın atributları və sairədir.

Öndə sadalananlar ilə siyahı tamamlanmır. İnformasiya haqqında geniş yayılmış fikir əksər alimlərin fikirləridir. Onlar belə fikirləşirlər ki, informasiya dünyanın yaranmasında rolu olan materiya və enerji arasında baş verənləri dərk etmək üçün ilk anlamdır.

Bəzi alimlər qrupu xaricdən bizim dilimizə daxil olmuş informasiya terminini “məna” kimi qəbul edirlər.

Beləliklə, “informasiya” sözü hamı tərəfindən qəbul edilmiş termindir və gündəlik həyatda ən çox istifadə edilən sözlərdən birincisidir və sözü hər bir kəs özünəməxsus yozür. Bəzən informasiya mənbəyi informasiyanı tam əks etdirmir, bəzən informasiya yalanlardan, bəzən isə həqiqətdən ibarət olur. Bu baxımdan informasiya həyat üçün əhəmiyyətlidirsə, bu qiymətli informasiya sayılır. Və ya, informasiyanın insan üçün heç bir əhəmiyyəti yoxdursa, onda informasiya lazımsız sayılır.

Beləliklə, informasiyanın hansı şəkildə təqdim edilməsindən və ya hansısa məna daşıyıb-daşımamasından asılı olmaraq informasiya informasiya olaraq qalır.

İNFORMASİYANIN ÖTÜRÜLMƏSİ, SAXLANILMASI

VƏ ÇEVRİLMƏSİ
İndiki zamanda informasiyanın çevrilməsi və ya əks olunması, ötürülməsi və saxlanılması müxtəlif üsullarla həyata keçirilə bilir. Bu üsulların bəziləri mənəvi qoçalmış, bəziləri isə bizə o qədər də əlverişli olmayan vəsaitlərin köməyilə yerinə yetirilir. Nəzərə almaq lazımdır ki, həmişə belə olmamışdır.

Qədim zamanlarda qədim insanlar qəbilədə olan yoldaşları ilə informasiya mübadiləsi etmək üçün vasitələr və üsullar axtarıb tapmağa çalışmışlar. Belə üsullardan birincisi informasiya mübadiləsinin səs və hərəkətlər vasitəsilə yerinə yetirilməsi olmuşdur.

Məsələn, ova hazırlaşan qəbilə adamları mağaradan kanara çıxarkən yağış yağdığını müşahidə edir. Sözsüz ki, ov təxirə salınmalıdır. Baş vermiş hadisəni qəbilədə olanlara necə başa salmalı? Ola bilsin ki, ova gedən ovcuna yağış suyunu toplayıb qəbilə yoldaşlarına göstərməklə yağışın yağdığını onlara başa salırmış. Və ya baş vermiş hadisə barədə müəyyən səs çıxarmaqla (müəyyən ucalıqda, gurluqda, tonallıqda) və ya əlinin hərəkətləri ilə öz qohumlarına mağaradan kanarda pis havanın olması barədə informasiya verirmiş. Baxılan halda informasiya mübadiləsi bizim ulu əcdadlarımız tərəfindən səslərin və ya hərəkətlərin ardıcıllığı ilə yerinə yetirilirdi.

Zaman dəyişdikcə insanlarda müəyyən informasiyanı qeyd etmək və ya əks etdirmək təbatı yaranır. Məsələn, uğurlu həyata keçirilmiş mamont ovundan sonra insanlar bu hadisəni mağaranın divarlarına ov epizodları həkk etməklə yaddaşlarında saxlayırdılar. Sözsüz ki, qədim insanlar baş vermiş hadisələr barədə mağaranın divarlarına müəyyən təsvirlər həkk etməklə düşünmürdülər ki, onlar bu yolla informasiyanı qeyd etməklə yanaşı həm də saxlayırlar və vaxt gələcək, onların bu hərəkəti qiymətli “əsər”lərə çevriləcək.

İnsan zaman ötdükcə informasiya mübadiləsi, onun saxlanılması və əks olunması üçün yeni üsullar düşünürdü. Danışıq ilə yanaşı yazı da yaranır, mağara divarlarına həkk olunmuşlar isə papirusa, sonralar isə kağıza köçürülürdü. Və nəhayət, bəşəriyyət bu qərara gəldi ki, bizim müasirlərimiz onları əhatə edən mühiti radio dalğasız və kvant mexanikasız təsəvvür edə bilməz. Bu baxımdan bəşəriyyət tarixi boyu informasiyanın mübadiləsi, saxlanılması və ötürülməsi üçün müxtəlif üsullar axtarışında olmuşdur.

İndiki zaman insanlar üçün informasiyanın əks olunması, ötürülməsi, saxlanılması problem yaratmır. Sadəcə olaraq müvafiq üsulu seçmək tələb olunur.

Məsələn, şagirdin aldığı qiymət onun gündəliyində əks olunur. Bəzi hallarda isə qiymətlər məktəbin kompüterlərinə yazılır. Müxbir əldə etdiyi yeni informasiyaları redaksiyaya telefon, teleqram və sadəcə olaraq məktub vasitəsilə çatdıra bilir. Dünya miqyasında baş vermiş eyni hadisələri müxbirlər müxtəlif dillərdə redaksiyaya təqdim edirlər. Digər tərəfdən baş vermiş hadisəni insanlar ya divarlara şəkillər çəkməklə, ya kompakt-disklərə, ya da ki, fləş-kartlara yazmaqla yadda saxlayırlar. Bu məlumatlar bir tərəfdən elmi axtarışlar üçün mənbəə olmaqla yanaşı, digər tərəfdən bizim əcdadlarımızın keçdiyi yolu əks etdirir.

Bütün bunları nəin ki, bizim nəsil, həmçinin gələcək nəsil həmişə qiymətləndirməli, ən dəyərli əşya kimi uzun illər boyu saxlamağı bacarmalıdır. Bu onun müqəddəs borcudur.


MƏLUMAT, SİQNAL, ƏLAQƏ SİSTEMİ
İstifadəyə yararlı olan gizli informasiya şifrələnmiş məlumat kimi ötürülür. Amma bizim müasirlərimizdən bəziləri “informasiya” sözü ilə “məlumat” sözünün fərqini o qədərdə fərqləndirə bilmir. Nəzərə almaq lazımdır ki, informasiya nəzəriyyəsi rabitə nəzəriyyəsinin bir bölməsidir. Deməli “rabitə” sözü məlumat mübadiləsi kimi başa düşülməlidir. Onda belə alınır ki, informasiya məlumat kimi ötürülür, saxlanılır.

Məlumat müxtəlif növ və formada, məsələn, hər-hansısa mətn kimi ola bilər. Bu zaman mətn qəzetdə, teleqramda, kitabda və ya ekranda əks oluna bilər. Məlumat audiokasetə yazılaraq səs formasında, kompakt-diskə və ya fləş-karta yazılmış proqram və ya musiqi əsəri ola bilər.

Beləliklə, məlumat – hər hansısa informasiyanı əks etdirən işarə və ya siqnaldır.

İşarə dedikdə hərəkət və ya əl-qol hərəkəti (jest), qrafik təsvirlər (hərflər və rəqəmlər) başa düşülür. Deməli hər hansısa məlumatı saxlamaq üçün onu hərflərin köməyilə kağıza köçürmək kifayətdir. Yaxud da, məlumatı müəyyən məsafəyə ötürməkdən ötrü müəyyən ötürmə sürətinə malik olan avadanlığın olması vacibdir. Bu məqsədlə radio və tele dalğalarından, rabitə kanallarında istifadə edilir.

Beləliklə, siqnal dedikdə zamana görə dəyişən, ötürülən məlumatı əks etdirən fiziki proses başa düşülür. Müasir dünyada siqnalın ötürülməsi üçün texniki qurğulardan istifadə olunur. Onların toplumunu əlaqə sistemi adlandırırlar. Əlaqə sistemi bir neçə əsas hissədən ibarətdir.



Birincisi, istənilən əlaqə sisteminin tərkibinə bilavasitə məlumatı yaradan məlumat mənbəyi və müəyyən şəkildə məlumatı təhlil edən və müəyyən növ siqnala çevirən ötürücü daxildir. Məsələn, teleqrafçı Morze əlifbasının köməyilə (Morze əlifbası nöqtələr və tirelər ardıcıllığından ibarətdir) məlumat yaradır və onu xüsusi hazırlanmış radioötürücüdən istifadə etməklə radiosiqnala çevirir və efirə ötürür.

İkincisi, məlumatı ötürüən zaman mütləq rabitə kanalından istifadə edilir. Rabitə kanalı dedikdə siqnalın ötürücüdən qəbulediciyə ötürülməsinə yardımçı olan texniki vəsaitlər kompleksi nəzərədə tutulur. Rabitə kanalının əsas təşkiledicisi əlaqə xəttidir. Məsələn, əlaqə xətti kimi radio dalğaların yayılmasına yardımçı olan mühit, elektrik ötürücüləri və ya koaksial kabel istifadə oluna bilər.

Üçüncüsü, əlaqə sistemində qəbuledicisiz keçinmək mümkün deyil. Qəbuledici ötürücünün yerinə yetirdiyi funksiyanı əksinə yerinə yetirir, yəni çevrilmiş məlumatı alaraq onu yenidən istifadəçinin qəbul edə biləcəyi formaya salır.

Dördüncüsü, qəbuledicidən alınmış məlumat təxsis edilmiş istifadəçiyə (şəxsə və ya bu məqsəd ilə istifadə olunan aparata) daxil olur, yəni göndərilən radiosiqnallar xüsusi hazırlanmış qəbulediciyə daxil olur, orada təhlil edilir (nöqtələr və ya tirelər ardıcıllığına çevrilir) və məlumatı qəbul edən teleqrafçı tərəfindən qəbul edilir. Morze əlifbasını bilən teleqrafçı məlumatı hamının başa düşdüyü formaya salır və ünvan sahibinə çatdırır.
KODLAR
Kodlar ilə hər kəs hər gün, hər addımda rastlaşır. Bununla yanaşı müəyyən kodlar bizin gündəlik həyatımızın təşkiledicisinə çevrilmişdir. Əksər vaxtlarda biz bunu hiss etmirik. Məsələni şişirtmədən qeyd etmək olar ki, kodlarsız bizim həyatımız nizamsızlığa və ya qarışıqlığa məruz qalardı. Kodlar ilə birgə həyat sürdükdə, bir çox hallarda biz onlara nəzər yetirmir, onları görmürük.

Məsələn, hərflər və ədədlər kodlardır, onlardan istifadə etməklə məlumatlar yaradırıq. Yol nişanları sürücüyə avtomobilini necə idarə etmək barədə məlumatlar verir. Hər dəfə kompüterdə müəyyən əməliyyatları yerinə yetirən zaman klaviatura üzərindəki kodlara müraciət edirik.

Kompüterin işləməsi xüsusi ədədlər sisteminə - binar kod adlanan sistemə əsaslanır. Binar kodda ancaq 0 və 1-dən istifadə edilir.

İndiki zamanda mütəxəssislər arasında nəyi kod adlandırmaq lazımdır sualına birmənalı cavab yoxdur. Bu baxımdan müəlliflər nəyi kod kimi nəzərdə tutmaq lazımdır fikirini dərs vəsaitində aydınlaşdırmağa çalışacaqlar.


DİL, SƏSLƏR VƏ İŞARƏLƏR SİSTEMİDİR
Hər hansı informasiyanı mübadilə yolu ilə digərinə çatdırmaq üçün nitq (danışıq) siqnalından istifadə olunur.

Keçmişə qayıtsaq görərik ki, ibtidai icma quruluşunda yaşayan insanlar danışığa malik olmadıqları üçün öz fikirlərini izah etməkdə çox çətinlik çəkirdilər. İndiki zamanda da biz də bu problemlə tez-tez rastlaşa bilərik, yəni heç bir səs çıxarmadan yaxınlarımıza baş vermiş hadisələr haqqında məlumatlar verməkdə çətinlik çəkərik. Deməli, insanların bir-birilə ünsiyyət yaratması üçün mütləq danışıq siqnalı olmalıdır. Nəzərə almaq lazımdır ki, dünyanın müxtəlif qitələrində yaşayanlar özlərinə məxsus səs siqnalları ilə informasiya mübadiləsi etmiş, bütün bunları nəsildən-nəslə ötürmüşlər. Zaman ötdükcə səs siqnalları təkmilləşdirilmiş, insanların yaşadığı ölkələrdə yaşayışın əsas təşkiledicilərindən birinə çevrilmişdir. Hamımız uzun illərdir ki, azərbaycan dilini öyrənir, ondan istifadə etməklə bir-birimizlə informasiya mübadiləsi aparır, dilimizi yad elementlərdən daim təmizləyirik. Danışıq dilimiz bizim üçün sadə olsada, digərləri üçün mürəkkəb hesab olunur. Məsələn, Afrikanın cəngəlliklərində yaşayan az saylı xalqlar üçün azərbaycan dili əlçatmaz bir zirvədir.

Danışıq zamanı müəyyən sözləri ardıcıl düzməklə hər-hansısa informasiyanı başqasına ötürürük. Şifahi danışığı illər boyu saxlamaq üçün onu informasiya saxlayıcısına (məsələn, maqnitofon kassetinə və ya kompakt-diskə) yazırıq. Bəzən bu məqsəd üçün kağızdan istifadə edirik. Yazılmışları digər mənbəyə çatdırmaq üçün isə ana dilimizdə olan səs siqnallarına və qrafik simvollara müraciət edirik. Deməli, dili bilmədən insanlar bir-birilə ünsiyyət yarada bilməzlər.

Beləliklə, dil dedikdə səs siqnalları və qrafik simvollar toplumu başa düşülür. Toplum insanlara ünsiyyət yaratmaqda vəsait rolunu oynayır.


ŞƏRTİ İŞARƏLƏR SİSTEMİ
Öndə qeyd edildi ki, dil insanlar üçün müəyyən işarələrin və ya siqnalların toplumudur. İnsanlar dil vasitəsilə bir-birilə ünsiyyət yaradırlar. İnsan nə qədər çox dil bilərsə, o qədər onun digərləri ilə münasibət qurma ehtimalı çoxalır. Araşdırmalar göstərmişdir ki, Yer kürəsində yaşayanların 1,5 milyarddan çoxu ingilis dilində bir-birilə danışır. Bəzi dillər vardır ki, ondan ançaq məhdud sayda insanlar istifadə edir (məsələn, Uzaq Şərqdə yaşayan oreçeylərin dili).

Qeyd etmək lazımdır ki, informasiya mübadiləsi üçün digər işarələr sistemindən də istifadə mümkündür. Bunlara müxtəlif işıq və səs siqnallarını, qrafik simvolları və şəkilləri, radio kanallarından istifadə etməklə həyata keçirilən radio əlaqəni, yol hərəkəti qaydalarının nizamlanmasına yardımçı olan yol nişanlarını və s. göstərmək olar. Araşdırmalar göstərmişdir ki, əksər insanlar öndə adı çəkilənlər ilə o qədər də yaxından tanış deyillər. Amma onları öyrənməyə cəhd göstərirlər. Məsələn, əksər insanlar məktubu müəyyən ünvana göndərərkən məktubun çatacağı ünvanın poçt indeksini bilmirlər. Bu isə onlar üçün (həmçinin məktubun vaxtında ünvan sahibinə çatmasında) problem yaradır. Və yaxud, televizorun distansion pultu üzərindəki düymələrin hansı funksiya yerinə yetirdiyini yaxşı bilməyən istifadəçi bir çox hallarda problem yaşayır.

Nəzərə almaq lazımdır ki, bəzi peşə sahibləri müəyyən işarələrin nə məqsəd üçün istifadə edildiyini mütləq bilməlidir. Məsələn, sürücülər yol həkətini nizamlayan yol nişanlarını lazımı səviyyədə bilməsələr, bu bir çox hallarda bədbəxt hadisələrə gətirib çıxarar.

Digər bir nümunə: hər bir şəxs supermarketdən nəsə alır. Alinmişin üzərində ştrix-kod əks olunur. Bu barədə məlumatsız alıcı məhsul haqqında fikir yürüdə bilməyəcəkdir.

Beləliklə, şərti işarələr sistemi insanın həyatı böyü onun köməkçisi və yoldaşıdır.
KOD, KODLAMA VƏ KODDAN AZAD ETMƏ
Öndəki bölmələrdə də qeyd edilmişdi ki, informasiyanın saxlanılması, əks olunması və qeyd edilməsi üçün qədim zamanlardan bu günə kimi xüsusi işarələrdən, simvollardan və siqnallardan istifadə olunur. Belə sistemlərə qoyulan əsas tələbat məlumatın əks olunması, mübadiləsi və saxlanılmasıdır. Bu parametrlərin içərisində informasiyanın əyani surətdə əks olunması və məzmunu da önəmli yerlərdən birini tutur.

Şərti işarə edilmiş sistemin əsas xüsusiyyətlərinə onun aşkar edilməsi və əlyetənliyi daxildir. Bu parametrlərin köməyilə sistemə daxil olan hər-hansı işarənin aydınlaşdırılması həyata keçirilir. Bu zaman istifadəçi şərti işarə edilmiş sistemdə olan simvolların və siqnalların məneəsiz ona təqdim edilməsinə çalışmalıdır. Belə sistemlərlə işləyən istifadəçi müəyyən üsulları və informasiyanın çevrilməsi metodlarını mütləq bilməlidir. Bu üsullar və metodlar şərti işarə edilmiş sistemin praktikada korrektliyinin təmin edilməsinə imkan verir.

Belə bir sual yaranır. Öndə qoyulmuş tələbləri yerinə yetirə bilən bu növ sistemlər üçün ümumi təlabat varmı? Cavab müsbətdir. Var, təlabat kod adlanır.

Beləliklə, şərti işarə edilmiş sistemi dəstəkləməklə istifadə olunan üsullar, metodlar, informasiyanın çevrilməsi üçün yararlı olan qanunlar, işarələr, simvollar və siqnallar, məlumatın əks olunması, mübadiləsi, saxlanılması və əlyetənliyi ümumi şəkildə kodlamanın növlərinə daxildir. İstənilən kodun əsas məqsədi şərti işarələr, simvollar və siqnalların köməyilə məlumatın müəyyən şəklə salınmasıdır.

Deməli, informasiyanın kodlanması müəyyən informasiyanın koda uyğun olan yazılı və ya şifahi şəkildə siqnala və simvola, işarəyə çevrilməsi prosesidir. Yəni kodlama prosesi müəyyən informasiyanı kodlayıb nəqli etdikdən sonra əks tərəfdə informasiyanı alan üçün əlverişli formaya salınmasıdır.

Dekodlama (koddan azad etmə) prosesi əks prosesdir, yəni yazılı və ya şifahi şəkildə siqnala və simvola, işarəyə çevrilmiş informasiyanın istifadəçi üçün onun başa düşəcəyi formaya salınma prosesidir.

Qeyd etmək lazımdır ki, bəzi şərti işarələr, səslər, siqnallar və simvollar cəmiyyət tərəfindən illər boyu işlənmiş və cilalanmışdır. Buna misal olaraq istifadə etdiyimiz azarbaycan dilini göstərmək olar.

Bəzi kodlar da vardır ki, onlar yaxın keçmişdə düşünülüb tapılmışdır (məsələn, Morze əlifbası, yol nişanları və s.), zaman keçdikcə təkmilləşdirilir, yenilənir.
PAROLLAR VƏ AÇARLAR
Müasir həyatda “kod” kəlməsi başqa mahiyyətlərə də malikdir. Bir çox istifadəçi kod dedikdə parolu və ya açarı nəzərdə tutur. Əksər yaşlı insanlar parol dedikdə hər-hansısa gizli sözü və ya cümləni başa düşürlər.

Kompüterin yaddaşına yazılmış informasiyanı icazə verilməmiş əlyetənlikdən müdafiə etmək üçün paroldan və aşardan istifadə edilir. Kompüterin yaddaşına yazılmış informasiyanı komüterin monitorunda görmək üçün mütləq istifadəçi parolu daxil etməlidir. Əgər istifadəçi paroldan istifadə edə bilmirsə, bu zaman o, nə hazırlanmış məlumatı kompüterin yaddaşına yaza biləcək, nə də ki, lazım gəldikdə ondan istifadə edə biləcək. Beləliklə, istifadəçi parolu bilmədən lazım olan əməliyyatları kompüterdə həyata keçirə bilməyəcəkdir.

Bir çox hallarda istifadəçilər parol və açar sözünün yerinə “kod” sözündən istifadə edir. İstifadəçinin bu məsələyə belə yanaşmasının düzgün olub-olmamasını ancaq mütəxəssislər qiymətləndirə bilər.

İndiki zamanda “parol” və “açar” terminlərindən istifadə hiss olunacaq dərəcədə genişlənmişdir. Məsələn, icazə verilməmiş əlyetənliyi olan şəxsdən informasiyanın mühafizə olunmasında əsas məsələ onun parolu və ya açarı əldə edə bilməməsidir, çünki bunlara malik olmayan şəxs kompüterin yaddaşında saxlanılan verilənlər ilə tanış ola bilmir.

Hamıya məlumdur ki, fərdi kompüteri işə salan zaman ilk növbədə monitora parolun daxil edilməsi sorğusu çıxır. Əgər istifadəçi parolu daxil etməzsə, bu zaman kompüterin sərt yaddaşında saxlanılan məlumatlar onun üçün əlçatan olmayacaqdır.

Müasir dövrdə məlumatların şifrələnməsi üçün yararlı olan şifrələmə üsulları günü-gündən təkmilləşdirilir və yeniləri yaradılır. Bununla yanaşı şifrələnmiş materialların şifrədən azad olunmasında, məlumatları şifrələyən zaman xüsusi rəqəmlərdən, sözlərdən, simvollardan və ya onların kombinasiyasından istifadə olunur. Belə kombinasiyaları parollar, açarlar, bəzi hallarda isə kodlar adlandırırlar.


ŞİFRƏLƏRLƏ TANIŞLIQ
Heç kimə sirr deyil ki, istənilən insan həyatında heç olmasa bir dəfə yaxın dostuna başqalarından gizli olan bir məlumat göndərməyib. Bu mümkün deyil. Bunu necə etməli? Kriptologiya elmi bunu üç variantda həyata keçirməyə imkan verir. Hər bir variantın üstünlüyü və çatışmazlığı vardır.

Birincisi, gizli informasiya digərləri üçün əlçatmayan rabitə kanalı vasitəsilə həyata keçirilir.

İkincisi, ümumi istifadə kanalından istifadə etməklə informasiyanı ötürmək olar. Bu zaman informasiyanın ötürülmə vaxtı gizli saxlanılmalıdır. Bu üsul qədim zamanlarda çox istifadə edilmişdir. Məsələn, məlumatı göndərən (hökümdar, padşah və s.) onun şəxsi əmlakı olan qulun başını qırxır, məlumatı ora yazır, qulun saçı uzandıqdan sonra onu tələb olunan ünvana göndərir, qulun başı çatdığı ünvanda yenidən qırxılır və məlumat oxunur. Bununla informasiyanın konfidensiallığı təmin edilir. Məlumatın ötürülmə vaxtının gizli saxlanılması üçün müəyyən vasitələr və üsullar mövcuddur. Bununla xüsusi elm sahəsi – steqanoqrafiya elmi məşğul olur.

Üçüncüsü, məlumatı hamı üçün əlyetən olan rabitə kanalından istifadə etmək olar. Bu zaman məlumat müəyyən çevrilməyə məruz qalmalıdır. Çevrilmə alqoritminin xüsusiyyəti ondan ibarətdir ki, çevrilmiş məlumatı ancaq məlumatı alan tərəf bərpa edə bilər.

Beləliklə, hər üç şərt yerinə yetirildikdə məlumat etibarlı şəkildə ünvan sahibinə çatmış olacaqdır.


İNFORMASİYANIN MÜDAFİƏ OLUNMASI
Məsələnin qoyuluşu belədir: insanlar nə üçün məlumatları şifrələyirlər?

Qədim zamanlardan bizə gəlib çatmış yazılardan məlumdur ki, bizim ulu əcdadlarımız, yunanlar, romalılar, ərəblər və avropalılar, sezarlar, krallar və padşahlar müxtəlif şifrələmə üsullarına müraciət etmişlər.



Birincisi, şifrələr hərbi məlumatları gizli saxlamaq üçün istifadə olunmuşdur. İkincisi, dövlət sirrlərini hamıdan gizli saxlamaq zəruri olmuşdur. Üçüncüsü, dövlət başçıları, diplomatlar, səfirlər və başqaları Yerin peykindən istifadə etməklə informasiya mübadiləsi edərkən buna zəruriyyət yaranmışdır.

Nəzərə almaq lazımdır ki, ölkə prezidentləri arasında aparılan danışıqlar “qaynar xətt”in köməyilə yerinə yetirilir. Danışıqların, onların məzmunlarının gizli saxlanılması üçün hər gün yenilənən xüsusi şifrələrdən istifadə olunur.

İnformasiyanın müdafiə edilməsini təmin edən şifrələrdən siyasətçilər və generallar, yüksək vəzifəli şəxslər, həmçinin bizlər də istifadə edirik. Fərdi kompüterlərin həyatımıza daxil olması nəticəsində elektron poçtun köməyilə müxtəlif xarakterli məktublar, məlumatlar şifrələnərək İnternet vasitəsilə yayımlanır.

Banklar, firmalar və şirkətlər pulların bir mənbəədən digər mənbəə göçürülməsində, pul alış-verişində şifrələrdən geniş formada istifadə edirlər.

Elmi baxımdan şifrələr ilk növbədə ona görə lazımlıdırlar ki, qarşıya qoyulmuş məsələləri həll etmək üçün istifadə olunurlar. Proses ehtimal nəzəriyyəsində informasiyanın gizli ötürülməsinin sirri adlanır. Deməli, informasiyanın gizli ötürülməsi dedikdə lazım olan informasiyanın lazımlı ünvançıya başqalarından gizli sxlanılmaqla ötürülməsi başa düşülür. Qeyd etmək lazımdır ki, məsələ ancaq o informasiyaya aid olur ki, həmin informasiya rabitə kanalı vasitəsilə mütləq başqalarından gizli şəkildə ötürülməlidir. Belə olan halda mütəxəssislər deyirlər ki, bu informasiyanın müdafiəyə ehtiyacı vardır.

Əgər dövlət əhəmiyyətli informasiya şifrələnərək gizli saxlanılırsa, onu sirr adlandırırlar. Deməli sirr hamıdan gizlədilən müəyyən məlumatdır. Bizim zamanda dövlət sirri, hərbi sirr, kommersiya sirri, tibbi sirr və s. anlamlarından tez-tez istifadə olunur.

Bəzi mütəxəssislər arasında müdafiə olunan informasiyanı qeyd etmək üçün açıq mətn terminindən istifadə edilir.

Müəyyən dairələrdə istifadə edilən informasiya müdafiə olunan, gizli və ya sirrli informasiya adlanır. İnformasiyanın gizli və ya sirrli olmasından asılı olmayaraq ondan istifadə etməyə hüququ olanlar qanuni istifadəçilər, o şəxslər ki, bu imkandan kanardadır, onlar qeyri-qanuni istifadəçilər adlanırlar. Odur ki, informasiyanın qeyri-qanuni istifadəsinin qarşısını almaq üçün mütləq şifrələmədən istifadə olunması labüddür.

Beləliklə, informasiyanın müdafiəsi onun müxtəlif çevrilmələrə məruz qalmasından ötrü istifadə olunan xüsusi vəsaitlərin tətbiqi nəticəsində yerinə yetirilən əməliyyatdır. İnformasiyanın müdafiəsi onun əsl məzmununun gizlədilməsidir.


Yüklə 18,48 Mb.

Dostları ilə paylaş:
1   ...   24   25   26   27   28   29   30   31   ...   39




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin