Konfidensiallığın təmin olunması informasiyaya icazə hüququ olmayan şəxslərin informasiyanın məzmunu ilə tanış olmasından informasiyanın mühafizəsi probleminin həlli kontekstdən asılı olaraq “konfidensial” informasiya termini əvəzinə “gizli”, “xüsusi”, “icazəli”, “məhdud” informasiya termini işlədilə bilər.
Tamlığın təmin olunması – informasiyanın icazəsiz dəyişilməsinin qeyri–mümkünlüyünə zəmanət verilməsi. Tamlığa zəmanət verilməsi üçün verilənlərlə istənilən manipulyasiyanı aşkarlayan sadə və etibarlı meyar lazımdır. Verilənlərlə manipulyasiyaya daxiletmə, silmə və əvəzetmə aiddir.
Autentikasiyanın təmin olunması informasiya qarşılıqlı təsiri prosesində tərəflərin (identifikasiya) və informasiyanın özünün həqiqiliyinin təsdiqlənməsi metodlarının işlənməsi. Rabitə kanalı ilə ötürülən informasiya mənbəyinə, yaradılma vaxtına, verilənlərin məzmununa, göndərilmə vaxtına və s. görə autentikasiya edilməlidir.
Müəlliflikdən imtinanın qeyri-mümkünlüyünün təmin olunması – əvvəllər edilmiş bəzi hərəkətlərdən subyektlərin imtinası mümkünlüyünün qarşısının alınması.
Əsas anlayışlar Əlifba – informasiyanın kodlaşdırılması üçün istifadə edilən simvolların sonlu çoxluğudur. Müasir informasiya sistemlərində istifadə edilən əlifbalara misal göstərmək olar:
Z26 əlifbası - ingilis əlifbasının 26 hərfi;
Z256 əlifbası – ASCII standart kodlarına daxil olan simvollar;
binar əlifba – Z2; = {0,1};
səkkizlik əlifba və ya onaltılıq əlifba;
Mətn – əlifbanın elementlərinin nizamlı (sıralanmış) yığını.
Kriptoqrafik çevirmə aşağıdakı kriptoqrafik məsələlərdən birinin həlli üçün informasiyanı xüsusi çevirmə proseduru: verilənləri şifrləmə, rəqəm imzasının formalaşdırılması, xüsusi kriptoqrafik nəzarət cəmlərinin hesablanması və autentikasiya.
Kriptoqrafik primitivlər– verilənlərin kriptoqrafik mühafizəsi onların çevrilməsi ilə təmin edilir, bu çevirmə girişlər çoxluğundan çıxışlar çoxluğuna funksiya ilə təsvir edilə bilər. Belə funksiya kriptoqrafik primitiv adlanır. Bu funksiya həm tərsi olan, həm də tərsi olmayan ola bilər. Bundan başqa, o, dəyişdirilə bilən məxfı parametrdən açardan asılı ola bilər.
Açara münasibətdə kriptoqrafik primitivləri açarsız, simmetrik və qeyri–simmetrik primitivlərə bölmək olar. Açarsız primitivlərə açarsız heş funksiyaları, psevdotəsadüfı ardıcıllıq generatorlarını, simmetrik primitivlərə simmetrik şifrləri, məlumatı autentikasiya kodlarını, qeyri-simmetrik primitivlərə açıq açarlı şifrləri, rəqəm imzası sxemlərini misal göstərmək olar.
Eyni bir kriptoqrafık primitiv müxtəlif məsələləri həll etməyə imkan verir. Məsələn, açıq açarlı şifrləmə həm konfidensiallığın təmin edilməsi üçün, həm də identifikasiya üçün istifadə edilə bilər.
Kriptoqrafik primitivlərlə təmin edilən informasiya təhlükəsizliyinin pozulması hücum mexanizmi vasitəsi ilə realizə edilir. Bundan sonra yalnız kriptoqrafik vasitələrin tətbiqi ilə edilən hücumlar nəzərdən keçiriləcək.
Kriptoqrafik dözüm kriptoqrafik primitivin kriptoqrafik hücumlara qarşı durmaq qabiliyyətidir. Kriptoqrafik primitivlərə təmin edilən informasiya təhlükəsizliyinin pozulmasını onun açılması və ya sındırılması adlandırırlar.
Dözüm anlayışı kriptoqrafik primitivin hər bir növü üçün (və bir qayda olaraq, baxılan növün daxilində altnövlər üçün) fərdidir və yalnız konkret (hücum, təhlükə) cütünə nəzərən müəyyən edilə bilər.
Kriptoqrafik alqoritm (kriptoalqoritmi) kriptoqrafik primitivi realizə edən alqoritm. Kriptoqrafik alqoritmin dözümü dedikdə uyğun kriptoqrafik primitivin dözümü nəzərdə tutulur.
Kriptoqrafik protokol - tərəflərdən hər birinin hərəkətləri ardıcıllığı ilə verilən paylanmış (yəni, ən azı iki tərəflə yerinə yetirilən) kriptoqrafik alqoritmdir.
Kriptosistem kriptoqrafik alqoritmlər və protokolların məcmusu və onların istifadəsi üsulları. Kriptosistem kriptoalqoritmin və onun parametrlərinin seçimi üzrə bir sıra tələbləri, həmçinin açar informasiyasının generasiyası, ötürülməsi, emalı və saxlanması qaydalarını müəyyən edir.
Kriptosistemlər simmetrik (bir açarlı) və açıq açarlı (asimmetrik və ya iki açarlı) sistemlərə bölünür. Simmetrik kriptosistemlərdə həm şifrləmə, həm də deşifrləmə üçün eyni bir açar (biri digərindən kiçik əməktutumu ilə alınan iki açar) istifadə edilir. Açıq açarlı sistemlərdə iki açar – açıq və məxfi açar istifadə edilir, onlar bir-biri ilə riyazi asılı olur. Açıq açara arzu edən hər kəsin əli çatır. İnformasiya açıq açarın köməyi ilə şifrlənir, şifrlənmiş mətn yalnız məlumatı alana məlum olan məxfi açarın köməyi ilə deşifrlənir.
Şifr –açıq mətnin mümkün simvollar çoxluğunun şifrmətnin mümkün simvollar çoxluğuna açarların tətbiqi ilə müəyyən qaydalar üzrə həyata keçirilən tərsi olan çevirmələrin məcmusudur.
Açıq mətn –– şifrin inikasına məruz qalan informasiya. Qeyd edək ki, “açıq mətn” termini daha geniş mənada işlənir, təkcə şifratorun girişinə, məsələn, hər hansı təbii dildə mətnin daxil olduğunu bildirmir.
Şifrlənmiş mətn (şifrmətn, şifrqram) - açıq mətnin şifrin təsiri nəticəsində alınmış obrazı.
Bəzən kriptoqram anlayışından da istifadə olunur. Kriptoqram daha geniş anlayışdır, şifrmətndən başqa əlavə verilənlər, məsələn, kriptoqrafik atributlar (kriptoalqoritmlərin, heş funksiyaların identifıkatorları, sertifikatlar, müxtəlif nişanlar və s.) daxildir. Şifrator– şifri realizə edən qurğu (və ya proqram).
Şifrləmə açarı – şifrin dəyişdirilən elementi, şifrləmənin gedişini idarə edən məxfi parametr. Açar şifri təşkil edən çevirmələr çoxluğundan şifrləmə və deşifrləmə üçün konkret çevirmə variantının seçilməsini müəyyən edir.
Şifrləmə - şifrin köməyi ilə açıq mətnin şifrlənmiş mətnə çevrilməsi prosesi;
Deşifrləmə - məlum açara görə şifrin köməyi ilə şifrlənmiş mətni açıq mətnə çevirmə prosesi.
Şifrsistem informasiyanın şifrlənməsi yolu ilə konfidensiallığın təmin edilməsinin kriptoqrafik sistemi. Şifrsistemin riyazi modelinə ilkin və çıxış informasiyasının kodlaşdırılması üsulu, şifr və açar sistemi daxildir.
Konfidensiallıq – icazə hüququ olmayan şəxslər tərəfindən məzmunu ilə tanış olmaqdan informasiyanın mühafızəliliyi.
Autentikasiya – informasiya qarşılıqlı təsirinin müxtəlif aspektlərinin: rabitə seansının, tərəflərin (identifikasiya), ötürülən məlumatların məzmununun, mənbəyinin (müəllifliyin müəyyənləşdirilməsi), qarşılıqlı təsir vaxtının və s. həqiqiliyinin müəyyənləşdirilməsi (yəni yoxlanılması və təsdiqi).
Rəqəm imzası – yalnız imzalayana malik məxfi açardan istifadə etməklə verilən elektron məlumatın kriptoqrafik çevirməsi nəticəsində alınan və xüsusi alqoritmin köməyi ilə imzalayanın açıq açarından istifadə etməklə bu elektron məlumatın bütövlüyünü və imzanın məxfi açara uyğunluğunu müəyyən etməyə imkan verən simvollar ardıcıllığı.
Heş funksiya istənilən sonlu uzunluqlu arqumenti uzunluğu qeyd edilmiş obraza inikas etdirən funksiya.
Açarların idarə edilməsi –– açarların mühafızəli generasiyasını, paylanmasını, saxlanmasını və məhv edilməsini təmin edən tədbirlər və prosedurlar.