Mühazirə İnformasiya təhlükəsizliyinin əsas konseptual məsələləri
Kriptoqrafik sistemlər və onlara qoyulan tələblər
Yüklə 2,49 Mb.
|
|
Kriptoqrafik sistemlər və onlara qoyulan tələblər
Qeyd olunduğu kimi, kriptoqrafik üsullar informasiyanın şifrlənməsi alqoritmlərinin köməyi ilə informasiyanın gizliliyini təmin etməyə, məzmununu kənar şəxslərdən gizlətməyə, göndərilən informasiyanı elektron imza vasitəsilə imzalamağa, onun həqiqiliyini təsdiq etməyə, istifadəçinin və serverin həqiqiliyini müəyyənləşdirməyə və digər autentifikasiya proseduralarını yerinə yetirməyə, eləcə də açarların paylanması protokollarını reallaşdırmağa imkan verir. Kriptoqrafik sistem şifrləmə və ya şifrin açılması üsullarını reallaşdıran və birgə tətbiq edilən sənədlər, qurğular, avadanlıqlar və müvafiq üsullar kompleksidir. Başqa sözlə, kriptoqrafik sistemlər informasiyanın kriptoqrafik çevrilməsini və açarların paylanması prosesinin idarə olunmasını təmin edən proqram-texniki üsullar, vasitələr və təşkilati tədbirlər kompleksinin reallaşdırılmasını nəzərdə tutur. Kriptoqrafik şifrləmə üsulları, bir qayda olaraq, informasiyanın saxlanılması, emalı və ötürülməsi zamanı onun təhlükəsizliyinin təmin edilməsi üçün tətbiq olunur. Rabitə kanalları ilə ötürmə zamanı informasiyanın qorunması üçün kriptoqrafik şifrləmə üsulları yeganə etibarlı vasitə hesab olunur. Kriptoqrafıya, həmçinin, proqram təminatının qorunması üçün də tətbiq oluna bilər. Burada gizlilik (məxfilik) dedikdə əlavə məlumat (açar) olmadan informasiyanın dəyişdirilmiş (çevrilmiş) massivdən (şifrmətndən) alınmasının qeyri-mümkünlüyü xassəsi başa düşülür. İnformasiyanın autentikliyi dedikdə onun həqiqiliyi və tamlığı, eləcə də müəllifinin həqiqiliyi başa düşülür. Qeyd olunmalıdır ki, son zamanlar kriptoqrafik qorunma üsulları və vasitələri digər qoruma mexanizmlərinə nisbətən daha sürətlə inkişaf edir və geniş tətbiq olunur. Bunu aşağıdakı səbəblərlə izah etmək olar: qorunan informasiyanın kriptoqrafik şifrlənməsi daha universal vasitədir; informasiyanın kriptoqrafik şifrlənməsi üsullarının və alqoritmlərinin reallaşdırılması vasitələrinin işlənib hazırlanması sahəsində son dövrlərdə sürətli inkişaf baş vermiş və böyük nailiyyətlər əldə olunmuşdur; müasir avtomatlaşdırılmış informasiya sistemlərində kriptoqrafik şifrləmə üsullarının praktiki reallaşdırılması əhəmiyyətli çətinlikləri dəf etməyə imkan verir. Kütləvi istifadə üçün nəzərdə tutulmuş kriptoqrafik sistemlərə, o cümlədən şifrləmə alqoritmlərinə bir sıra tələblər qoyulur: şifrmətn yalnız şifrləmə açarı olduqda oxuna bilər; şifrmətnin fraqmentinə və ona uyğun açıq mətnə görə istifadə olunmuş şifrləmə açarının müəyyən edilməsi üçün zəruri olan əməliyyatların sayı mümkün açarların ümumi sayından kiçik olmamalıdır; şifrləmə açarının cüzi dəyişdirilməsi şifrmətnin şəklinin əhəmiyyətli dəyişməsinə gətirib çıxarmalıdır; açıq mətnin cüzi dəyişməsi hətta eyni bir açar istifadə olunduqda belə şifrmətnin şəklinin əhəmiyyətli dəyişməsinə gətirib çıxarmalıdır; şifrlənmə alqoritminin məlum olması qorunmanın etibarlılığına mənfi təsir etməməlidir; şifrlənmə alqoritminin struktur elementləri dəyişilməz qalmalıdır; şifrləmə prosesində istifadə olunmuş məlumatlar və şifrləmə açarı daim nəzarətdə saxlanmalıdır; şifrləmə prosesində mətnə daxil edilən əlavə bitlər şifrmətndə tam və etibarlı şəkildə gizlənməlidir; şifrlənmiş mətnin uzunluğu açıq mətnin uzunluğundan böyük olmamalıdır; şifrləmə prosesində ardıcıl istifadə olunan açarlar arasında sadə və asan müəyyən edilən əlaqələr olmamalıdır; mümkün açarlar çoxluğundan götürülmüş istənilən açar şifrlənmiş informasiyanın qorunmasını etibarlı təmin etməlidir; kriptoqrafık alqoritmin proqram və ya aparat təminatı şəklində reallaşdırılması mümkün olmalıdır, bu zaman açarın uzunluğunun dəyişdirilməsi alqoritmin xarakteristikalarının pisləşməsinə gətirib çıxarmalıdır. Kriptoqrafik sistemlərin davamlılığı üç aspektdən qiymətləndirilir: nəzəri davamlılıq; praktiki davamlılıq; mükəmməl davamlılıq. Kriptoanalitik ələ keçirilmiş kriptoqramın təhlili üçün kifayət qədər vaxta və bütün zəruri vasitələrə malik olduqda kriptoqrafik sistemin etibarlılıq dərəcəsini göstərən davamlılıq qabiliyyəti nəzəri davamlılıq adlanır. Nəzəri davamlılıq məsələsinə baxış kriptoqrafik qoruma dərəcəsinə aydınlıq gətirir, lakin pessimist nəticəni nümayiş etdirir. Belə ki, nəzəri cəhətdən davamlı şifrin qurulması üçün tələb olunan açarın ölçüsü əksər sahələrdə tətbiqi çox mürəkkəb olan, hətta mümkün olmayacaq dərəcədə böyükdür. Kriptoanalitik ələ keçirilmiş kriptoqramın təhlili üçün məhdud vaxta və hesablama imkanlanna malik olduqda kriptoqrafik sistemin etibarlılıq dərəcəsi praktiki davamlılıq adlanır. Mükəmməl davamlılıq dedikdə bütün mümkün açıq mətnlər və kriptoqramlar üçün onlar arasında statistik asılılığın olmaması başa düşülür. Başqa sözlə, mükəmməl davamlılıq təmin edildikdə, kriptoanalitik zaman və hesablama imkanlarından asılı olmayaraq, naməlum kriptoqrama görə açıq mətnin hesablanması göstəriciləri ilə müqayisədə məlum kriptoqrama görə açıq mətnin hesablanması göstəricilərini yaxşılaşdırmaq mümkün olmur. Yüklə 2,49 Mb. Dostları ilə paylaş:
|