Mühazirə 8-9. Kriptoqrafiyanın əsas anlayışları.
İnformasiya təhlükəsizliyinin əsas istiqamətləri olan informasiyanın gizliliyinin, tamlığının təmin olunması və xidmət göstərməkdən imtina edilməsi hallarının qarşısının almması üçün müxtəlif üsul və vasitələrdən istifadə olunur və zəruri tədbirlər görülür. Lakin bütün bunlara baxmayaraq, sistemdə mümkün boşluqlardan, buraxılan səhvlərdən istifadə edən hakerlər, rəqiblər, bədniyyətli şəxslər bəzən informasiyaya giriş əldə edə bilirlər.
Bu halda məxfi informasiyanın məzmununun kənar şəxslər tərəfindən oxunmasının qarşısını almaq üçün atılan ciddi addımlardan biri də informasiyanın mənasının və məzmunun gizlədilməsi, yəni şifrlənməsi üsullarının tətbiqindən ibarətdir. İnformasiyanın şifrlənməsi rəqib (bədniyyətli şəxs) qarşısında daha ciddi bir maneənin (səddin) yaradılmasını təmin edir.
İnformasiyanı şifrləmək və icazəsi olmayan şəxslər tərəfindən onun istifadəsinin qarşısını almaq yolu ilə informasiyamn gizliliyinin təmin edilməsi məsələləri ilə kriptologiya elmi məşğul olur.
Kriptologiya – informasiyanın çevrilməsi və başqa şəklə salınması (şifrlənməsi) yolu ilə informasiyanın qorunması, eləcə də onların açılması üsullarını öyrənən elmdir. Kriptologiya bir elm kimi iki istiqamətə bölünür: kriptoqrafiya və kriptoanaliz.
Kriptoqrafiya məlumatın məzmununu gizlətmək, icazəsiz istifadəsinin və ya gizli dəyişdirilməsinin qarşısını almaq məqsədilə onların çevrilməsi prinsiplərini, üsul və vasitələrini öyrənən elm sahəsidir. Kriptoqrafiya dedikdə istənilən formada olan, o cümlədən disk qurğularında saxlanılan və ya kompüterdə emal olunan, eləcə də rabitə kanalları vasitəsilə ötürülən informasiyanın məzmununun gizlədilməsi üsulları məcmusu başa düşülür.
Kriptoanaliz şifrləmə açarını bilmədən informasiyanın məxfiliyinin açılması və autentikliyinin (əsli ilə eyniliyinin) pozulması üçün reallaşdırılan riyazi üsulları özündə ehtiva edir. Kriptoanaliz məxfi xarakterli informasiyanın əldə olunması (çıxarılması) məqsədilə şifrlənmiş mətnin açılması üçün kriptoqrafik sistemin, şifrləmə alqoritminin, onun açarının və s. təhlilinə əsaslanan, kriptoqrafiyaya qarşı yönələn elm sahəsidir.
Kriptoanalizdə əsas pozucu şəxs rolunu kriptoanalitik oynayır. Kriptoanalitik (pozucu) dedikdə, kriptoqrafik üsulların köməyi ilə qorunan məlumatların açılması, oxunması və ya saxtalaşdırılması məqsədi güdən şəxs və ya şəxslər qrupu başa düşülür.
Kriptoanalizdə fəaliyyətin həyata keçirilməsi baxımından pozucuya münasibətdə bir sıra fərziyyələr qəbul edilir:
pozucu şifrləmə alqoritmini və onun reallaşdırılması xüsusiyyətlərini bilir, lakin gizli açarı bilmir.
pozucunun bütün şifrlənmiş mətnlərə girişi vardır və o, şifrmətnləri bəlli olan bəzi ilkin mətnləri əldə etmək imkanına malikdir.
pozucu özünü kriptoanaliz nəticəsində əldə olunacaq informasiyanın potensial qiymətliliyi ilə doğruldan hesablama, kadr, zaman və digər resurslara malikdir.
Bu fərziyyələr, bir qayda olaraq, riyazi və digər modellərin əsasını təşkil edir.
Kriptoanalitik üsullarının köməyi ilə şifrlənmiş mətnin açılması və ya saxtalaşdırılması və açarın hesablanması cəhdləri kriptoqrafik hücum və ya şifrə hücum adlanır. Əgər kriptoqrafik hücum uğurla başa çatarsa, onda ona sındırma (şifrin sındırılması) deyilir.
Şifrin naməlum açara görə açılmaya davamlılığını müəyyən edən xarakteristikasını kriptoqrafik davamlılıq adlandırırlar. Kriptoqrafik davamlılıq - istənilən kriptoqrafik sistemin başlıca parametridir.
Kripıoqrafik davamlılığın əsas göstəriciləri kimi aşağıdakıları göstərmək olar:
bütün mümkün açarlann sayı və ya verilmiş müddət ərzində verilmiş resurslarla açarın seçilməsi ehtimalı;
verilmiş ehtimalla verilmiş resurslarla şifrin sındırılması üçün zəruri olan əməliyyatların sayı və vaxt;
açarın və ya ilkin mətnin hesablanmasının qiyməti.
Bütün bu göstəricilər mümkün kriptoqrafik hücumun səviyyəsini nəzərə almalıdır. Lakin qeyd olunmalıdır ki, informasiyanın kriptoqrafik üsulların köməyi ilə qorunmasının effektivliyi yalnız şifrin kriptoqrafik davamlılığından asılı olmur. O, həmçinin bir çox digər amillərdən. məsələn kriptoqrafik sistemin qurğu və ya proqram şəklində reallaşdırılmasından asılıdır.
Kriptoqrafık sistemin davamlılığı təhlil olunarkən eyni zamanda insan amili də nəzərə alınmalıdır. Belə ki. zəruri informasiyaya girişi olan əməkdaşı ələ almaq şifrin sındırılması üçün superkompüterin yaradılmasından dəfələrlə ucuz başa gələ bilər.
Müasir kriptoanaliz ehtimallar nəzəriyyəsi, riyazi statistika, cəbr, ədədlər nəzəriyyəsi, alqoritmlər nəzəriyyəsi və digər riyazi elmlərə əsaslanır. Bundan irəli gələrək kriptoanalizin bütün üsullarını dörd əsas istiqamətə bölmək olar:
statistik kriptoanaliz ilkin və şifrlənmiş məlumatların statistik qanunauyğunluqlarının öyrənilməsi əsasında kriptoqrafik sistemlərin sındırılması imkanlarını tədqiq edir;
cəbri kriptoanaliz riyazi baxımdan kriptoqrafık alqoritmlərin zəif halqalarının axtarışı ilə məşğul olur;
diferensial (fərqi) kriptoanaliz – şifrlənmiş mətnin dəyişməsinin ilkin mətnin dəyişməsindən asılılığının təhlilinə əsaslanan üsullardır;
xətti kriptoanaliz – ilkin və şifrlənmiş mətnlər arasında xətti aproksimasiyanın tədqiqinə əsaslanan üsullardır.
Kriptoqrafik sistemlərin sındırılması təcrübəsinin tədqiqi göstərir ki, açarların seçilməsi (yoxlanması) bu istiqamətdə başlıca üsul olaraq qalır. Eyni zamanda, qeyd olunmalıdır ki, kriptoqrafik sistemlərin reallaşdırılması zamanı yol verilən diqqətsizlik (laqeydlik) amili onların sındırılmasında böyük rol oynayır.
Kriptoanalitikin əlində olan informasiyanın həcmindən və növündən asılı olaraq, kriptoqrafik hücumların üç səviyyəsini qeyd etmək olar:
səviyyə KA1: şifrlənmiş mətnə görə hücum – kriptoanalitikə bütün və ya bəzi şifrlənmiş mətnlər məlumdur;
səviyyə KA2: “ilkin mətn şifrlənmiş mətn” cütlüyünə görə hücum kriptoanalitikə bütün və ya bəzi şifrlənmiş mətnlər və onlara uyğun ilkin mətnlər məlumdur;
səviyyə KA3: seçilmiş “ilkin mətn şifrlənmiş mətn” cütlüyünə görə hücum – kriptoanalitikə ilkin mətni seçmək, ona uyğun şifrlənmiş mətni əldə etmək və onlar arasındakı asılılığın təhlili əsasında açarı hesablamaq imkanına malikdir.
Qeyd olunmalıdır ki, bütün müasir kriptoqrafik sistemlər kifayət qədər, hətta KA3 səviyyəli hücumlara (pozucu şifrləyici qurğunu əldə edərsə) qarşı davamlılığa malikdirlər.
İnformasiyanın məzmununu çevirməklə kənar şəxslərdən qorunmasını təmin edən kriptologiya elmi ilə yanaşı, informasiyanın varlığı, saxlanılması, emal olunması və ötürülməsi faktının gizlədilməsi yolu ilə qorunması məsələləri ilə steqanoqrafıya elmi məşğul olur. Steqanoqrafıya tarixən daha qədim dövrlərdən mövcud olmuşdur və bu gün də inkişaf etməkdədir.
Steqanoqrafiyanın məqsədi məlumatı olmayan şəxslərdən informasiyanın mövcudluğu faktının özünün gizlədilməsindən ibarətdir. Məsələn, hər hansı məxfi informasiya şəkil, audio və ya video fayllara daxil edilərək onların tərkibində, eləcə də disklərin adi qurğular tərəfindən istifadə olunmayan sektorlarında gizlədilə bilər. Belə məlumatlar faylların adını, parolu və ya diskdə yazıldığı yeri bilməyən istənilən şəxs üçün görünməz olur.
Kriptoqrafik sistemlərin yaradılması və tətbiqinin zəruriliyi informasiyanın saxlanılması və mübadiləsinin həyata keçirildiyi şəraitdən irəli gəlir. Belə ki, müasir informasiya sistemlərindən istifadə edən kollektivlərdə çox vaxt informasiya mübadiləsinin həyata keçirilməsi zərurəti yaranır. Bir qayda olaraq, müəyyən obyektiv və ya subyektiv səbəblərdən belə kollektivlərin üzvləri bir-birlərinə etibar etmir və ya ehtiyatlanırlar. Məsələn, müqavilələrin və ya digər sənədlərin imzalanması, maliyyə əməliyyatlarının aparılması, qərarlann birgə qəbul edilməsi və s. hallarda mübadilə və ya saxlanılma prosesində informasiyanın təhrif edilməyəcəyinə və tamamilə dəyişdirilməyəcəyinə zəmanət verən vasitələr tələb olunur. Məhz belə məqamlarda kriptoqraflk sistemlərin tətbiqi etibarlı zəmanət rolunu oynaya bilər.
Dostları ilə paylaş: |