Veril nl r bazas n n modell ri Sah l rin x susiyy tl ri. Veril n
16. Verilənlərin şifrlənməsi
Qeyd etdiyimiz kimi, təhlükəsizlik üsullarının nə qədər etibarlı olmasına baxmayaraq səlahiyyətsiz istifadəçilərin hər hansı vasitə ilə verilənlər bazasına və ya kommunikasiya kanalına daxil olması ehtimalı mövcuddur. Odur ki, təhlükəsizlik sisteimndə əlavə tədbirlərin də görülməsinə ehtiyac var. Bu tədbirlərdən ən səmərəlisi verilənlərin şifrlənməsidir, yəni çox mühüm verilənlərin saxlanmasını və ötürülməsini şifrlənmiş şəkildə aparmaqdır.
Verilənlərin kodlaşdırılması konsepsiyasının əsas anlayışları ilə tanış olaq. İlkin (kodlaşdırılmamış) verilənlərə açıq mətn deyilir. Açıq mətn xüsusi şifrlənmə alqoritmi vasitəsilə şifrlənir. Bu alqoritmin girişinə açıq mətn və şifrlənmə açarı verilir, çıxışında isə şifrlənmiş mətn adlanan açıq mətnin şifrlənmiş forması alınır. Şifrlənmə alqoritmi gizlədilməyə bilər, hətta dərc oluna bilər, lakin şifrlənmə açarı mütləq gizli saxlanmalıdır. Şifrlənmə açarına malik olmayan şəxsin isə şifrlənmiş mətni açmaq ehtimalı çox azdır. Beləliklə, əsl verilənlər əvəzində verilənlər bazasında şifrlənmiş mətn saxlanılır və kommuniksiya kanalı ilə ötürülür.
Açar məlum olduqda baxılan misalda şifrin açılması çox sadə yerinə yetirilir. Səlahiyyətsiz istifadəçi üçün əsas məsələ də şifrlənmiş açıq mətni əldə etdikdən sonra şifrlənmə açarını təyin etməkdən ibarətdir. Baxılan misalda və daha da mürəkkəb şifrlənmə sxemlərində bu çox da çətin başa gəlmir. Odur ki, şifrlənmə sxemi elə qurulmalıdır ki, şifrin açılmasına sərf olunan vəsait ondan alınan mənfəətdən qat-qat çox olsun. Bu cür sxemin axtarışını o istiqamətə yönəltmək lazımdır ki, sxemi quranın özü mətnin açıq və hifrlənmiş bir hissəsinə görə açarı təyin edə bilməsin və mətnin şifrini aça bilməsin.
Verilənlərinşifrlənməsininstandartı. Yuxarıda baxılan misal əvəzetmə üsuluna əsaslanır: şifrlənmə açarının köməyi ilə açıq mətnin hər bir simvolu şifrlənən mətnin uyğun simvolu ilə əvəz olunur. Şifrlənmənin ikinci üsulu yerdəyişmədir. Bu üsulda açıq mətnin simvolları mətndə başqa ardıcıllıqla düzülür, yəni onların yerləri dəyişdirilir. Bu alqoritmlərdən hər biri kifayət qədər təhlükəsizliyi təmin etmir, lakin bu alqoritmlərin bircə tətbiqi yüksək təhlükəsizliyi təmin etməyə imkan verir. Bu alqoritmlərdən biri 1977-ci ildə ABŞ-ın federal standartı kimi qəbul olunmuş və geniş yayılmış verilənlərin şifrlənməsinin standartıdır.
Bu standarta görə açıq mətn 64 bitdən ibarət bloklara bölünür və hər blok 64 bitli açarla şifrlənir (əslində isə açar 56 bitdən ibarətdir, qalan 8 bit kodun cütlük əlamətini qeyd etmək üçün istifadə olunur). Əvvəlcə blok yerdəyişmə üsulu ilə şifrlənir. Yerdəyişmə nəticəsində alınan blok üzərində sonradan 16 addımdan ibarət əvəzetmə ilə şifrlənmə davam etdirilir. Nəhayət, ona əvvəlkinin əksinə olan yerdəyişmə təttbiq edilməklə son nəticə alınır. i-ci addımda əvəzetməyə ilkin k açarı ilə yox, k və i ilə təyin olunan ki açarı ilə nəzarət olunur.
Verilənlərin şifrlənmə standartına cörə şifrin açılması alqoritmi şifrlənmə alqoritminə uyğundur, lakin bu zaman ki açarı əks qaydada tətbiq olunur.