Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükəsizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə
Yüklə 0,6 Mb.
|
|
Kriptoqrafik sistemlərin davamlılığı üç aspektdən qiymətləndirilir:
nəzəri davamlılıq; praktiki davamlılıq; mükəmməl davamlılıq. Kriptoanalitik ələ keçirilmiş kriptoqramın təhlili üçün kifayət qədər vaxta və bütün zəruri vasitələrə malik olduqda kriptoqrafik sistemin etibarlılıq dərəcəsini göstərən davamlılıq qabiliyyəti nəzəri davamlılıq adlanır. Nəzəri davamlılıq məsələsinə baxış kriptoqrafik qoruma dərəcəsinə aydınlıq gətirir, lakin pessimist nəticəni nümayiş etdirir. Belə ki, nəzəri cəhətdən davamlı şifrin qurulması üçün tələb olunan açarın ölçüsü əksər sahələrdə tətbiqi çox mürəkkəb olan, hətta mümkün olmayacaq dərəcədə böyükdür. Kriptoanalitik ələ keçirilmiş kriptoqramın təhlili üçün məhdud vaxta və hesablama imkanlarına malik olduqda kriptoqrafik sistemin etibarlılıq dərəcəsi praktiki davamlılıq adlanır. Mükəmməl davamlılıq dedikdə bütün mümkün açıq mətnlər və kriptoqramlar üçün onlar arasında statistik asılılığın olmaması başa düşülür. Başqa sözlə, mükəmməl davamlılıq təmin edildikdə, kriptoanalitik zaman və hesablama imkanlarından asılı olmayaraq, naməlum krip- toqrama görə açıq mətnin hesablanması göstəriciləri ilə müqayisədə məlum kriptoqrama görə açıq mətnin hesablanması göstəricilərini yaxşılaşdırmaq mümkün olmur. Kriptoqafik sistemin modeli Kriptoqrafık sistemin modeli özündə abonentlərin rabitə xətti vasitəsilə məlumat mübadiləsi aparması, ötürülən və ya alman məlumatların rəqib tərəfindən tutulması mümkün olan informasiya sistemini ehtiva edir. Modelə iki və ya daha çox abonent (qanuni istifadəçilər), abonentlər arasında məlumat mübadiləsinin aparılması üçün rabitə kanalı və ya kanalları, habelə ötürülən məlumata müdaxilə etmək istəyən rəqib (qeyri-qanuni istifadəçi) daxildir (şək.5.1). Şifrləmə açan, Kj Şifrin açılması açan, K2 mətn, Şək.5.1. Kriptoqrafık sistemin modeli Qeyd olunmalıdır ki, rəqib həm daxili, həm də xarici ola bilər. Daxili rəqib dedikdə sistemin abonenti, xarici rəqib dedikdə isə sistemin abonenti olmayan xarici istifadəçilər nəzərdə tutulur. İkinci halda, sistemə qoşularaq icazəsi (hüququ) olmayan məlumatlara (məsələn, digər abonentlərin göndərdikləri məxfi məlumatlara) giriş əldə etməyə cəhd edən xarici istifadəçi qeyri-qanuni istifadəçi adlanır. Eyni zamanda, rəqib, məlumatları müxtəlif məqsədlər üçün (tutulan məlumatm açıqlanması, öz məqsədləri üçün istifadə edilməsi, başqa şəxsə ötürülməsi, dəyişdirilməsi, imitasiyası və s. məqsədilə) tuta bilər. Təhdidlər kateqoriyasına aid edilən belə fəaliyyətin qarşısının almması üçün müxtəlif kriptoqrafik üsullar tətbiq olunur. Nəzərə almaq lazımdır ki, kriptoqrafik sistemlərin təsvir olunan modeli məlumat mübadiləsindən fərqli təhlükələrin qarşısının alınması üçün də istifadə oluna bilər. Məsələn, kompyuterdə saxlanılan məlumatların qorunması zamanı hesab etmək olar ki, modeldə göstərilən hər iki abonent məlumatların saxlandığı kompyuterdə müxtəlif vaxtlarda işləyən istifadəçilərdir, rabitə kanalı isə məlumatların saxlamldığı kompyuterin yaddaş (məsələn, bərk disk) qurğusudur. Beləliklə, ümumi halda modeldə fərz edilir ki, rəqib məlumatların ötürülməsi kanalma girişə malikdir. Ona görə də məlumatı ötürən abonent məxfi xarakterli ilkin informasiyam (açıq mətni) əvvəlcə gizli mətnə (şifrmətnə, şifrlənmiş mətnə, kriptoqrama) çevirməlidir. Açıq mətnin şifrmətnə çevrilməsi şifrləmə adlanır. Şifirmətni alan abonent onu əks çevirmə yolu ilə açır və ilkin mətni bərpa edir. İnformasiyanın şifrlənməsi və şifrin açılması üçün məxfi məlumat olan açardan istifadə olunur. Şifrləmə və şifrin açılması üçün istifadə olunan açarlar bəzi kripto- qrafik sistemlərdə eyni, digərlərində isə fərqli olur. Açarlar yalnız onun məxsus olduğu abonentlərə məlum olur, rəqib isə açarı bilmir. Buna baxmayaraq rəqib şifri açmağa cəhd edə, uyğun açar seçə və ya şifri hər hansı başqa üsulun köməyi ilə aça bilər. Şifrin formal modelini aşağıdakı kimi müəyyən etmək olar. Tutaq ki, T, S və K - uyğun olaraq, mümkün açıq mətnlərin, şifrmətnlərin və açarların sonlu çoxluğudur. Adətən, bu çoxluqların hər biri hər hansı əlifbada müəyyən edilmiş sözlər çoxluğunu təşkil edir. Burada qeyd olunmalıdır ki, açıq mətnlərin, şifrmətnlərin və açarların əlifbaları müxtəlif ola bilər. Müasir kriptoqrafik sistemlərin əksəriyyəti üçün açıq mətnlər, şifrmətnlər və açarlar {0,1} əlifbasında formalaşdırılmış sözlərdən, yəni sıfır və birlər ardıcıllığından ibarət olur. Bu modelə əsasən şifrləmə prosedurasım hər hansı açardan asılı olaraq açıq mətnlər çoxluğunu şifrmətnlər çoxluğuna inikas etdirən aşağıdakı funksiya kimi vermək olar: Yüklə 0,6 Mb. Dostları ilə paylaş:
|