modul -4 kompüter kriptoqrafiyasiaztu.edu.az/azp/curriculum/itp/az/down/muhazira-7.pdf ·...
TRANSCRIPT
Mühazirə №7
Modul -4 Kompüter kriptoqrafiyasi
Mövzu-1 Kriptoqrafiyanin əsas anlayışları
Mühazirənin məzmunu
Əlifba, açıq mətn (Plaintext), məxfilik (Secrecy), şifrələmə (Encryption ), şifrmətn
(Ciphertext), deşifrələmə (Decryption), kriptoqrafik açar (cryptographic key), məxfi açar (secret key) və fərdi açar (private key), açıq açar (public key) anlayışları. Kriptoalqoritm, Kriptologiya (cryptology), Kriptoqrafiya (cryptography), Kriptotəhlil (cryptanalysis),
Kriptoqrafik davamlılıq (cryptographic strength), Verilənlərin şifrələmə üsulları. Kriptoqrafiyanin tarixi. Kriptoqrafiyanin əsas istiqamətləri. Əsas kriptoqrafik alqoritmlər.
Kriptoqrafik sistemlər (cryptosystem, cryptographic system) və onların təsnifatı. Məxfi sistemlərin struktur sxemi.
Açar sözlər: kriptoalqoritm, kriptoqrafik açar, kriptologiya, kriptoqrafiya, kriptoqrafik
davamlılıq kroptotəhlil, kriptoqrafik sistemlər
Mühazirənin planı
1. Əsas anlayışlar
2. Kriptoalqoritmlər
3. Kriptoqrafiyanin tarixi və əsas istiqamətləri.
4. Kriptologiya və kriptotəhlil
5. Kriptoqrafik sistemlər
Kriptoqrafiyanin əsas anlayışları
Əsas terminlər və təriflər
Kriptologiya informasiya mühafizəsi üsullarının hazırlanması haqqında, kirtoqrafiya
isə məlumatın məxfiliyinin neçə təmin olunmasını öyrənən elmdir. O, məxfi məlumatlar
mübadiləsinin bütün aspektlərini əhatə edir. Kriptoqrafiyanin inkişaf dövrü XIV əsrin
sonuna təsadüf edir. Siyasətdə, diplomatiyada və hərbi işlərdə ənənəvi tətbiqi ilə yanaşı
kriptoqrafiya intellektual mülkiyyətin qorunmasinda və ya piratçiliğin qarşisini almaqda və
s. kimi işlərdə də istifadə olunmağa başlandı. Kriptoqrafiya informasiyanın çevriləməsinə elə imkan verir ki, onun oxunması
(bərpası) müəyyən açarın (parolun) məlumluğu halında mümkün olur. Şifrələmə və
deşifrələməyə məruz qalan informasiya dedikdə müəyyən əlifba əsasında tərtib olunmuş
mətn nəzərdə tutulur.
Əlifba informasiyanın kodlaşdırılması üçün sonlu sayda işarələr çoxluğudur. Mətn isə
bu əlifbanın elementlərindən təşkil olunmuş ardıcıllıqdır. Müasir informasiya sistemlərində
istifadə olunan əlifbalara nümunə aşağıdakıları göstərmək olar:
Z27- 26 ingilis hərfi və probel;
Z256 - ASCII (American Standard Code of Information Interchange ) standart kodunu
təşkil edən işarələr (cədvəl 1);
Z2 = {0,1 }- ikilik əlifba;
Səkkizlik, onluq, onaltılıq say sistemləri və s. Cədvəl.1.
Kod Simvol
Kod Simvol
Kod
Simvol
Kod
Simvol Kod Simvol
Kod Simvol
32 Probel
48 . 64 @ 80 P 96 ' 112 p
33 ! 49 0 65 A 81 Q 97 a 113 q
34 " 50 1 66 B 82 R 98 b 114 r
35 # 51 2 67 C 83 S 99 c 115 s
36 $ 52 3 68 D 84 T 100 d 116 t
37 % 53 4 69 E 85 U 101 e 117 u
38 & 54 5 70 F 86 V 102 f 118 v
39 ' 55 6 71 G 87 W 103 g 119 w
40 ( 56 7 72 H 88 X 104 h 120 x 41 ) 57 8 73 I 89 Y 105 i 121 y
42 * 58 9 74 J 90 Z 106 j 122 z
43 + 59 : 75 K 91 [ 107 k 123 {
44 , 60 ; 76 L 92 \ 108 l 124 |
45 - 61 < 77 M 93 ] 109 m 125 }
46 . 62 > 78 N 94 ̂ 110 n 126 ~
47 / 63 ? 79 O 95 _ 111 o 127 DEL
Mətnə aid olan informasiyanın EHM-də emalı (kodlaşdırılması) zamanı bir baytda
müxtəlif simvollar ikilik say sistemində təsvir oluna bilər (cədvəl 2).
Bir baytda 256 müxtəlif simvol kodlaşdırmaq mümkündür. Hər bir simvolun 8 bitdən
ibarət kombinasiyası vardır. Simvola ikilik kodun mənimsənilməsi razılaşma əsasında
aparılır. Bu simvolların yalnız birinci yarısı ( 0-dan 127-yə qədər) beynəlxalq ASCII
standartı əsasında kodlaşdırılır. İlk 33 kod (0 -dan 32 -ə qədər) əməliyyatlar (yeni sətrə
keçid, probel, daxiletmə, əməliyyatdan imtina və s.) və psevdaqrafiki simvollar koduna, 33
-dən 127 -ə qədər beynəlmiləl olub, latın hərflərinə, rəqəmlərə, hesabi əməliyyat və durğu
işarələrinə uyğun gəlir. ASCII cədvəlinin ikinci yarısı isə (128-dən 256-dək ) milli əlifba
simvollarını kodlaşdırmaq üçün nəzərdə tutulmuşdur. Bu eyni vaxtda iki əlifba (milli və
beynəlmiləl) ilə işləməyə imkan verir. Cədvəl 2
İkilik kod Onluq kod KOİ-8
0000 0000 0
………
0000 1000 8 Backspace düyməsi
………
0000 1101 13 Enter düyməsi
……… 0010 0000 32 Probel
0010 0001 33 !
………
0101 1010 90 Z
………
0111 1111 127 •
……… 128 -
……… 1100 0010 194 B
………
1100 1100 204 L
………
1101 1101 221 H
………
1111 1111 225 Ğ
Hal hazırda hər işarə üçün 2bayt (16 bit) istifadə olunan UNICODE universal
kodlama sistemi tətbiq edilməkdədir. Bu sistemdə kodlaşdırılan işarələrin sayı: 2 16=65536
Kriptoqrafiya terminologiyasında adi mətnlər ajıq mətn (plaintext və ya cleartext)
hesab olunur. Şifrləmə/deşifrləmə üsulu şifr (cipher) və ya kriproalqoritm adlanır.
Məzmunu qalmaqla ilkin mətnin dəyişdirilməsi çevirmə prosesi olub şifrləmə (encryption)
(şək..1), şifrlənmiş məlumat isə şifrmətn (ciphertext) və ya kriptoqram adlanır. Şifrmətndən
ajıq mətnin bərpası, əks proses olub deşifrləmə (decryption) (şək. 2) adlandırılır.
Həm açıq mətn, həm də şifrmətn əlifba adlanan sonlu simvollar çoxluğuna daxil olan
hərflərdən təşkil olunur. Əlifbaya misal olaraq sonlu böyük hərflər çoxluğunu, sonlu olan böyük hərflər, kiçik hərflər və rəqəmlər çoxluğunu və s. göstərmək olar. Ümumi halda
müəyyən əlifbasını {a0, a1, a2, . . . , am-1} kimi təqdim etmək olar. Müəyyən qaydaya
əsasən əlifbasının hərflərini birləşdirməklə, yəni qruplaşdırmaqla yeni əlifbalar yaratmaq olar:
2 əlifbası m2 biqramlar
a0a0, a0a1, ..., am-1am-1;
3 əlifbası m3 üçqramlar (üçlüklər) a0a0a0, a0a0a1,..., am-1am-1am-1.
Ümumi halda n hərfi birləşdirməklə mn n-qramlardan ibarət n əlifbasını alımaq olar.
Məsələn ingilis əlibasının həcmi m=26,
={ABCDEFGH...WXYZ}
yəni 26 hərfdən ibarətdir. 2 =262 əlifbasında AA, AV, ..., XZ, ZZ
262=676 biqram, 3=263 əlifbasında 263= 17576 üçqram AAA, AAV, ... , ZZX, ZZZ
və s. almağa imkan verir.
Kriptoqrafik çevirmələr aparan zaman əlifbanın hərflərini 0,1,2,3,... tam rəqəmləri ilə
əvəz etmək əlverişli olur.
Şək. 1. Şifrələmə
Şək. 2. Deşifrələmə
Kriptoqrafik sistem
Açar (Key)
Şifr mətn
(kriptoqram)
İlkin (açıq)
mətn
Kriptoqrafik
sistem
Açar (KEY)
İlkin (açıq)
mətn
Şifr mətn
(kriptoqram)
Bu da zəruri hesabi əməliyyatların yerinə yetirilməsini sadələşdirrməyə imkan verir.
Məsələn, Azərbaycan əlifbası
Az={A B V Q D E . . . Ç C Ş}
və tam ədədlər çoxluğu arasında, {0, 1, 2, 3, . . . , 30, 31}
ingilis əlifbası İng ={A B C D E F . . . Y Z} və tam ədədlər çoxluğu arasında {0,1,2, 3, ...,24,25} qarşılıqlı birqiymətli uyğunluq yaratmaq (tətbiq etmək) mümkün olar (cədvə l 1.1,
cədvəl 1.2).
Bundan sonra adətən tərkibində
Z={0,1,2,3,….,m-1}
m “hərfi” (rəqəm şəklində) olan əlifbadan istifadə edəcəyik.
Ənənəvi əlifbanın hərflərini rəqəmlərlə əvəz etmək əsas kriptoqrafik üsul və konsepsiyaları dəqiq ifadə etməyə imkan verir.
Buna aid bir çox misal göstərmək olar (Cədvəl 3-.4).
Hərf Rəqəm Hərf Rəqəm Hərf Rəqəm Hərf Rəqəm
A 0 J 8 M 16 U 24
B 1 Z 9 N 17 Ü 25
V 2 İ 10 O 18 F 26
Q 3 I 11 Ö 19 X 27
Ğ 4 Y 12 P 20 H 28 D 5 K 13 R 21 Ç 29
E 6 G 14 S 22 C 30
Ə 7 L 15 T 23 Ş 31
Cədvəl 3. Azərbaycan əlifbası və tam ədədlər çoxluğu arasında uyğunluq
Hərf Rəqəm Hərf Rəqəm Hərf Rəqəm
A 0 J 9 S 18
V 1 K 10 T 19 S 2 L 11 U 20
D 3 M 12 V 21
E 4 N 13 W 22
F 5 0 14 X 23
G 6 R 15 Y 24
N 7 Q 16 Z 25
I 8 R 17
Cədvəl 4. İgilis əlifbası və tam ədədlər arasında uyğunluq
Adətən şifrləmə və deşifrləmə prosesində hər hansı bir açar (Key) və alqoritm istifadə
olunur ki, yalnız bu açarı bilərək deşifrləmənin yerinə yetirilməsi təmin edilir. Açar (Key)
mətnin maneəsiz (sərbəst olaraq) şifrələnməsi və deşifrələməsi üçün tələb olunan
informasiyadır.
Yuliy Sezarın məlumatına görə o öz sərkərdəsi ilə əlaqə yaratmaq üçün qiyməti 3 -ə
bərabər açara malik şifrələmə alqoritmdən istifədə edirmiş. Açıq mətndəki hər bir işarə
əlifba sırasında ondan 3 hərf sonra gələn işarə ilə əvəz olunur:
A=D, B=E, C=F və s.
Bu primitiv alqoritmin kriptodavamlığını qismən artırmaq üçün 3-5-7 açarından
istifadə etmək olar. İşarələrin yerdəyişməsi əvvəlcə 3, sonra 5 və 7 hərfdən bir baş verəcək
və bu proses mətnin sonuna qədər təkrarlanacaqdır. Bu halda açarı təşkil edən işarələrin
ardıcıllığı açar sözü, bir neçə sözdən ibarət olduqda isə açar cümləsi adlanır.
Müxtəlif məlumatların şifrələnməsində dəfələrlə istifadə olunan eyni bir açar statik,
hər bir məlumatın şifrələnməsi üçün istifadə olunan yeni açar isə dinamik açar adlanır. Açar, məlumatı (informasiyanı) kriptoqrafik çevrici alqoritmin bəzi parametrlərinin
müəyyən məxfi vəziyyəti olub, verilən (məlum) alqoritmin bütün mümkün variantlarından
birinin seçilməsini təmin edir.
Bundan sonra dərslikdə açarlı alqoritmlər ilə fərqlənən ənənəvi (klassik) şifrələmə
üsüllarına baxacağıq. Belə şifrələmə üsullarına yerdəyişmə şifrələri, sadə və mürəkkəb
əvəzetmə şifrələri, həmçinin onların təkmilləşdirilmiş və kombinasiya olunmuş variantları
aiddir. Qeyd etmək lazımdır ki, yerdəyişmə və əvəzetmə şifrələrinin kombinasiyaları daha
çox istifadə olunan simmetrik şifrələrin müxtəlifliyini təmin edir.
Şifrləmə və deşifrləmə prosesində istifadə olunan üsul (qayda) kriptoalqoritm adlanır.
Informasiya mühafizəsinin əksəriyyət proqram vasitələrinin əsasını kriptoqrafik
şifrəlrəmə və şifrələmə-deşifrələmə proseduralapı (kriptoalqoritmlər) təşkil edir.
Şifrə dedikdə verilmiş açar və kriptoqrafik çevirmə alqoritmi vasitəsi ilə açıq məlumat
toplusunu (çoxluğunu) şifrələnmiş məlumat toplusuna çevirən dönümlü (bərpa
qabiliyyətinə malik olan və ya ilk vəziyyətinə qayıtmaq qabiliyyətinə malik olan) çeviricilər
məcmuusu başa düşülür. Açarların idarə olunması və paylanması termini istifadəçilər arasında açarların təşkili
və yayılmasından ibarət olan informasiya emalı sistemindəki proseslərə aid olunur.
Elektron (rəqəmli) imza qəbul edən tərəfindən müəlliflik və əslliyini yoxlamaq
məqsədilə məlumata əlavə olunmuş kriptoqrafik informasiyanı təsvir edir.
Kriptotəhlil şifrlənmiş mətnin açarı bilmədən neçə ajılması haqqında elmdir.
Kriptologiya riyaziyyatın kriptoqrafiya üsullarının riyazi əsaslarını öyrənən
bölməsidir.
Müasir kriptoqrafiya dörd mühüm bölməni əhatə edir (şək. 4):
1. Simmetrik kriptosistemlər.
2. Açıq açarlı kriptosistemlər.
3. Elektron imza sistemləri.
4. Açarların idarə olunması.
.
Şək. 4. Kriptoqrafiyanin əsas bölmələri
Kriptoqrafiya üsullarinin istifadə olunmasının əsas istiqamətləri (şək. 5.) isə rabitə
kanali ilə məxfi məlumatlarin (məs., elektron poçt) mübadiləsi, mübadilə olunan məlumatin əslliyinin müəyyən (sübut) edilməsi, daşıyıcılarda şifrələnmiş informasiyanin
(sənədlərin, verilənlər bazalarının) saxlanmasidir.
Şək. 5. Kriptoqrafiyanin əsas istiqamətləri
Kriptoalqoritmlərin təsnifatı
Kütləvi istifadə üçün nəzərdə tutulmuş kriptoqrafik şifrələmə alqoritmləri üzrə bir sıra
tələblər irəli sürülmüşdür:
şifrələnmiş mətn yalnız şifrələmə açarı məlum olduqda oxuna bilər;
şifrələnmiş mətnin fraqmentinə və ona uyğun açıq mətnə görə istifadə olunmuş
şifrələmə açarının müəyyən edilməsi üçün zəruri olan əməliyyatların sayı mümkün
açarların ümumi sayından kiçik olmamalıdır;
şifrələnmə alqoritminin məlum olması informasiya mühafizəsinin etibarlılığına təsir
etməməlidir;
şifrələmiş açarının cüzi dəyişdirilməsi şifrələnmiş mətnin şəklinin əhəmiyyətli dəyişməsinə gətirib çıxarmalıdır;
açıq mətnin cüzi dəyişməsi hətta eyni bir açar istifadə olunduqda belə şifrələnmiş
mətnin şəklinin əhəmiyyətli dəyişməsinə gətirib çıxarmalıdır;
şifrələnmə alqoritminin struktur elementləri dəyişilməz qalmalıdır;
şifrələmə prosesində şifrələnmiş məlumatlar və şifrələmə açarı daim nəzarətdə
saxlanmalıdır;
şifrələmə prosesində mətnə daxil edilən əlavə bitlər şifrələnmiş mətndə tam və
etibarlı şəkildə gizlənməlidir;
şifrələnmiş mətnin uzunluğu açıq mətnin uzunluğundan böyük olmamalıdır;
şifrələmə prosesində ardıcıl istifadə olunan açarlar arasında sadə və asan müəyyən
edilən əlaqələr olmamalıdır;
mümkün açarlar çoxluğundan götürülmüş istənilən açar informasiyanın qorunmasını
etibarlı təmin etməlidir;
kriptoqrafik alqoritmin proqram və texniki təminat şəklində reallaşdırılması mümkün
olmalıdır, bu zaman açarın uzunluğunun dəyişdirilməsi alqoritmin xarakteristikalarının pisləşməsinə gətirib çıxarmalıdır.
şifrələmə və deşifrələmə proseduralarının sadəliyi;
Göstərliən tələblərə bu və ya başqa dərəcədə cavab verən şifrələmə üsullarını
aşağıdakı növ çevirmə siniflərinə (şək. 6) aid etmək olar:
- yerdəyişmə şifrələri;
- əvəzetmə şifrələri;
- qammalaşdırma şifrələri;
- blokvari şifrələr.
КРИПТОГРАФИЙАNI
N İSTİQAMƏTLƏRİ
Rabitə kanali ilə məxfi
məlumatlarin mübadiləsi
Məlumatin əslliyinin
müəyyən (sübut) edilməsi Şifrlənmiş məlumatın
saxlanması.
Şək. 6. Şifrələmə üsullarının sinifləri
Yerdəyişmə alqoritmləriin mahiyyətinə görə açıq mətnin simvollarının yeri müəyyən
qaydaya əsasən dəyişdirilir. Yerdəyişmə aparılan mətnin uzunluğu kifayət qədər böyük və
təkrarolunmaz yerdəyişmələr nəticəsində dayanıqlı şifrə əldə etmək olar.
Əvəzetmə alqoritmlərində şifrələnən mətnin simvolları həmin mətnin tərtib edildiyi
əlifbanın və ya başqa əlifba simvolları ilə əvvəlcədən razılaşdırılmış sxem ilə əvəz olunur.
Yüksək kriptodavamlıq əldə etmək üçün böyük (uzun) açarlardan istifadə olunur.
Qammalaşdırma alqoritmləri şifrələnən mətn simvollarının qamma şifrəsi adlanan təsadüfi simvollar ardıcıllığı ilə cəmlənməsindən alınır. Belə şifrələmənin dayanıqlığı
əsasən qamma şifrəsinin təkrarlanmayan hissəsinin uzunluğundan (periodundan) aslı olur.
Çünki indiki kompüterlər vasitəsilə praktik olaraq sonsuz qamma şifrəsi qenerasiya etmək
olar. Buna görə də avtomatlaşdırılmış sistemlərdə informasiyanın şifrələnməsi üçün bu
şifrələnmə alqoritmi əsas üsullardan biri sayılır.
Blokvari şifrələr təkrarlama və növbələmə ardıcıllığı ilə şifrələnən mətnin blokuna
(hissəsinə) əsas çevirmə üsullarının tətbiq olunmasını təmin edir. Beynəlxalq şifrələmə
standartlarının əkəsriyyəti bu növ kriptoalqoritmlərə əsaslanır. Blokvari kriptoalqoritmlərin
əksəriyyəti müəyyən analitik qaydaya (düstura) görə şifrələnən çevirmələrə əsaslanır.
Məsələn, analitik şifrələmə üçün vektorun matrisə vurulması qaydasından istifadə
etmək olar. Bu zaman vurulan matris şifrələmə açarı adlanır, ona görə də həmin matrisin
ölçüləri və tərkibi məxfi saxlanılır. Vurulan vektorun elementləri isə şifrələnən mətnin
simvollarını əks etdirir. Analitik şifrələmə qayqasına başqa misal olaraq açıq açarlı
kriptosistemin yaradılması üçün istifadə olunan biristiqamətli (birtərəfli) funksiyanın istifadəsini göstərmək olar.
Məlumat üzərində aparılan şifrləmə və deşifrləmə aparılan əməliyyatların gizli
saxlanmasına görə məxfi və açarlı kriptoqrafik alqoritm sxemləri mövcuddur.
Iştirakçılar tərəfindən şifrləmə alqoritminin özünün məxfi saxlanmasına əsaslanan və
kriptoqrafiyaya aid edilməyən belə üsüllar yalnız tarixi maraga jevrilmişdir və hazırda
təçrübi əhəmiyyətə malik deyildirlər.
Açarlı kriptoqrafiya alqoritmlərinin hamısında şifrləmə və deşifrləmənin idarə
olunması üjün yalnız məlumatın mübadilə içtirakçılarına məlum olan müəyyən parametr -
açar istifadə olunur. Şifrləmə və deşifrləmə üjün məlumat üzərində aparılan əməliyyatlar -
alqoritm kənar şəxslərə də məlum ola bilər. Məlumat yalnız açar məlum olduqda maneəsiz
deşifrlənə bilər. Deşifrləmə üjün istifadə olunan açar şifrləmə üjün istifadə olunan açardan
fərqli ola bilər.
Açar istifadə edən alqoritmlər iki sinfə bölünür: simmetrik (və ya gizli açarlı) və
asimmetrik (və ya ajıq açarlı). Fərq ondadır ki, simmetrik alqoritmlərdə şifrləmə və
deşifrləmə üjün eyni bir məxfi açar istifadə olunur (və ya deşifrləmə açarı sadəçə olaraq şifrləmə açarına görə hesablanır). Bu alqoritmlər üjün Kirkxoff qaydası yerinə yetirilir:
şifrmətnin kriptodavamlığı yalnız açarın məxfiliyi ilə təyin edilir, yəni kriptotəhliljiyə
şifrləmə və deşifrləmə prosesləri təfərrüat ilə məlum ola bilər.
Asimmetrik alqoritmlərdə isə şifrləmə və deşifrləmə üçün muxtəlif açarlar istifadə
olunur və deşifrləmə açarının şifrləmə açarına görə hesablanması mümkün olmur.
КРИПТОALQORİTMLƏRİN SİNİFLƏRİ
Qamma Yerdəyişmə
Blokvari Əvəzetmə
Asimmetrik şifrləmədə (ajıq açarlı kriptoqrafiya) şifrləmə açarı yayıla bilər (məsələn,
qəzetdə, saytda elan edilər) və ondan hamı istifadə edə bilər, bu onların hər birinə həmin açarla mətni şifrləməyə imkan verər. Lakin, şifrlənmiş bu mətni yalnız
deşifrləmə açarına malik olan şəxslər deşifrləyə bilər. Şifrləmə üjün istifadə olunanan açar
«ajıq» (ictimai), deşifrləmə üçün istifadə olunan açar isə «gizli» və ya «məxfi» açar adlanır.
İnformasiya vahidləri üzərindəki əməliyyatların xarakterindən asılı olaraq açarlı
şifrləmə alqoritmləri yerdəyişmə və əvəzləmə qruplarına bölünürlər. Yerdəiyşmə
alqoritmlərində informasiya blokları (bitlər, baytlar, daha iri vahidlər) özlüyündə
dəyişilməsədə, onların düzülmə ardıçıllığı dəyişdirilir ki, informasiya kənar müşahidəjilər
üjün qəbul olunmaz (oxunmaz) hala düşür. Əvəzləmə alqoritmlərində isə informasiya
vahidəlri müəyyən kriptoalqoritm qanununa görə dəyişdirilir. Müasir açarlı
kriptoalqoritmlərin əksəriyyəti bu qrupa daxil edilirlər. Qeyd olunmalıdır ki, şifrləmə
proqramı yekun faylın (kriptoqram) həçmini nəzərə jarpan dərəçədə artırırsa, onun əsasını
qeyri-optimal, bəlkə də düzgün olmayan alqoritm təşkil edir. Kodlaşdırılmış faylın həçminin
azalması kriptosistemdə informasiyanın arxivləşdirilməsi və sıxlaşdırılması hallarında
mümkün ola bilər.
Simmetrik alqoritmlər şifrlənən informasiya blokunun uzunluğundan asılı olaraq, axınlı (selvari) və bloklu şifrləmə üsullarına ayrılır. Selvari şifrləmə alqori tmlərində
kodlama vahidi bir bit olduğuna görə informasiya bit-bit şifrlənir. Kodlamanın nətiçəsi
özündən əvvəl şifrələnən giriş sellərindən asılı olmur. Bu sxem informasiya selinin
verilişinin istənilən anda başlanması, yekunlaşması və təsadufi olaraq kəsilməsi mümkün
olan informasiya veriliş sistemlərində (məs., telefon rabitəsində) tətbiq olunur.
Bloklu şifrləmə alqoritmində kodlama vahidi bir nejə baytdan ibarət olduğuna görə
bitlər qrupu (adətən 4 - 32bayt informasiyanın) bütövlükdə şifrlənir. Kodlamanın nətiçəsi
şifrələnən blokun ilk baytlarının hər birindən asılı olur. Bu sxem informasiyanın paketlə
mübadiləsi zamanı və faylların kodlanması zamanı istifadə olunur.
Müasir şifrləmə/deşifrləmə alqoritmlərini əl yazması ilə yerinə yetirmək kifayət qədər
mürəkkəb olduğu üjün kriptoqrafik proqram paketlərindən, xüsusi vasitələr və
kriptosistemlərdən istifadə olunur.
Kriptosistemlər haqqında ümumi məlumat
Şifrələmə və deşifrələmə prosesi müəyyən kriptoqrafik sistem daxilində yerinə
yetirilir. Kriptoqrafik sistem açıq mətlərin T çevirmələr çoxluğunu təsvir edir. Bu çoxluğun
elementləri indeksləşdirilir və k açarı ilə işarə edilir. Adətən açar da müəyyən əlfbanın
işarələr ardıcıllığından tərtib olunur.
Şifrin (kriptoqramın) əsas xarakteristikası onun naməlum açarla deşifrələmə
(kriptotəhlil) üsulları ilə bərpasının dayanıqlığını təyin edən kriptodavamlığıdır.
Kriptodavamlıq bütün mümkün açarların sayı, kriptotəhlilə lazım olan orta zaman intervalı
və s. kimi bir sıra göstəricilərə malikdir.
Tk çevirməsi müvafiq alqoritm və k parametri (açar) ilə təyin edilir. İnformasiya
mühafizəsi məqsədilə şifrələmənin effektivliyi açarın məxfi saxlanması və şifrin
kriptodavamlığından asılıdır.
Şifrələmə və deşifrələmə proseslərini reallaşdıran kriptoqrafik sistemlər də iki sinfə
bölünür: simmetrik və asimmetrik kriptosistemlər.
Kriptoqrafik simmetrik sistemlərdə də şifrləmə və deşifrləmə prosesində yalnız bir məxfi açardan (key) istifadə olunur (şək. 7) ki, bu açarı bilərək deşifrləmənin yerinə
yetirilməsini təmin edir.
Asimmetrik şifrləmə tətbiq olunan ajıq açarlı kriptosistemlərdə riyazi əlaqəsi olan
«ajıq» və «məxfi» açarlar cütlüyü istifadə olunur. İnformasiya hamıya (arzu edənlərə)
məlum ajıq açarla şifrlənir və yalnız bu cütlükdən olan «məxfi» açarın sahibi (alıcı)
tərəfindən deşifrlənə bilər (şək. 8).
şək. 7 Simmetrik sistem
şək. 8 Asimmetrik sistem
Kriptotəhlil və kriptosistemlərə hüçümlar. Kriptotəhlil açarı məlum olmayan şifrlənmiş
məlumatın neçə deşifrlənməsi haqqında elmdir. Kriptotəhlilin bir nejə istiqaməti
mövçuddur. Onlardan ən vaçibləri aşağıda şərh olunur.
ələ keçən şifrlənmiş mətnə görə hüçum (ciphertext-only attack): bu, mətnin məzmunu haqqında hüçum edənin hej bir məlumatı olmaması və yalnız şifrlənmiş mətn üzərində təhlil
aparması ilə müşayiət olunur. Təçrübədə, bir sıra məlumatlar eyni başlığa malik olduğuna
görə, mətnin strukturu haqqında bəzi fərziyyələr irəli sürmək olar. Hətta adi məktub və
müəyyən sahələr üzrə sənədlər məlum informasiya ilə başlayırlar. Həmjinin fərz etmək olar
ki, verilmiş ifadəyə bir sıra bloklarda rast gəlinə bilər.
şifrlənmiş mətnin məzmununa görə hüçum (known-plaintext attack): bu, hüçum edənin şifrlənmiş mətni və ya onun bir hissəsini duyub-hiss etməsidirdir. Burada məqsəd qalan
hissələrin şifrinin ajılmasıdır. Bu isə şifrləmə açarının hesablanması və ya başqa yolla
mümkün ola bilər.
məlum mətnə görə hüçüm (chosen-plaintext attack): bu, hüçum edənin şifrlənmiş sənədlə birlikdə mətnin özünü də əldə etmək imkanına malik olmasıdır. Burada məqsəd
şifrləmə açarını tapıb-üzə jıxarmaqdan ibarətdir.
əvəzemtə hüçumu (Man-in-the-middle attack): bu, hüçümun şifrlənmiş mətnlərin mübadiləsinə, xüsusi halda açarların mübadilsi protokoluna istiqamətlənməsidir. Burada
əsas ideya ondan ibarətdir ki, tərəflər məxfi kommunikasiya üjün açar mübadiləsi
apararkən, informasiya «çanisi» rabitə xəttinə girərək hər iki tərəfə öz açarını jatdırır.
Nətiçədə tərəflər «çaniyə» məlum olan müxtəlif açarlara malik olaçaqdırlar. Belə olduqda,
informasiya «çanisi» öz açarı ilə hər bir məlumatın şifrin ajaçaq, sonra isə digər açarla şifrlədikdən sonra nəzərdə tutulmuş ünvana göndərəçəkdir. Bu isə tərəflərin məxfi yazışma
xülyasına malik olması deməkdir. Belə hüçumların qarşısını almaq üjün istifadə edilən
üsullardan birinin mahiyyəti ondan ibarətdir ki, tərəflər açarların mübadiləsi zamanı onların
heş-funksiyasını (məs., nəzarət cəminini) hesablayırlar, rəqəmli imza alqoritmi ilə
imzaladıqdan sonra imzanı o biri tərəfə göndərirlər. Qarşı tərəf imzanı və heş -funksiyanın
qiymətinin hesablamanın nətiçəsi ilə üst-üstə düşməsini yoxlayır. Bu üsul Foturis
sistemində geniş istifadə olunur.
taymerə görə hüçum (timing attack): bu, yeni növ hüçum olub, tam ədəd moduluna görə qüvvətə yüksəltmə əməliyyatının yerinə yetirilməsi müddətinin ardıçıl öljülməsinə
əsaslanmışdır.
.4. Kriptosistemlərin funksiyaları
Kriptoqrafik sistemlər o məqsədlə yaradılır ki, şifrin bərpası elə də asan olmasın.
Kriptosistem, istənilən həçmli informasiya vahidi üzərində ikitərəfli kriptoqrafiki jevirmə
aparmaq və məlumatın göndərilmə vaxtını təsdiq etmək imkanlarına, nəqli kodlama
vasitəsinə, parol və açarların hasil edilməsi mexanizmlərinə malik olan tamamlanmış
kompleks modeldir.
Kriptosistemlər üj əsas funksiya yerinə yetirir: informasiya mühafizəsinin güçləndirilməsi;
istifadəçilər tərəfindən kriptoalqoritmlərlə işin asanlaşdırılması;
digər proqram təminatları ilə informasiya selinin birgəliyinin təmin olunması.
Kriptosistemin funksiyalarını reallaşdıran konkret proqramlar kriptopaketlər adlanır.
Parolların heşləşdirilməsi (hashing). Rəqəmlərin uzun ardıçıllığından ibarət açarı yadda
saxlamağa istifadəçiləri məçbur etməmək üjün kriptosistemlərdə istənilən həçmli işarələr
sətrini (parolunu) əvvəlçədən məlum olan öljüyə malik baytlar blokuna jevrilməsi üsulları
işlənib-hazırlanmışdır. Bü üsulların əksəriyyətində heş funksiyalarından istifadə olunur. Heş
funksiyası verilənlər bloku üzərində riyazi və ya alqoritmik jevirmə olub, aşağıdakı
xassələrə malikdir:
sonsuz təyin oblastına;
sonlu qiymətlər oblastına;
jevrilməyən heş-funksiyasına (funsiyanın qiymətinə görə arqumentin qiyməti təyin
olunmur)
ilk informasiya selində birçə bit dəyişiklik, yekun informasiya selinin yarıdan joxunu, yəni heş-funksiyanın nətiçəsinin (qiymətinin) dəyişməsinə səbəb olmasına.
Bu xassələr heş-funksiyanın girişinə parol, yəni istənilən milli dildə, ixtiyari uzunluqlu
mətn sətrini daxil etmək və funksiyanın qiymətlər oblastını [0..2N-1] diapazonu ilə
məhdudlaşdıraraq, jıxışda bu joxluğa kifayət qədər müntəzəm paylanmış N sayda bit
uzunluqlu informasiya bloku - açar almağa imkan verir.
Kriptoqrafik heş-funksiya həmjinin rəqəmli imza yaradərkən məlumatın qısa
məzmununu (dayçest) hasil etmək üjün istifadə edilir. Heş-funksiya heş-qiymət (hash value) öljüsündə mətnləri bu ədədə görə mümkün məlumatlar joxluğuna müntəzəm paylayır. Bu
zaman kriptoqrafik heş-funksiya elə hesablanır ki, verilmiş sənəddən fərqli ayrı bir heş-
qiyməti almaq mümkün olmur. Kriptoqrafik heş-funksiya adətən 128 bit və daha artıq
uzunluqlu qiymətə malik olurlar.
Təsadüfi ədədlərin kriptoqrafik hasilediçiləri. Müasir kriptoqrafiyada təsadüfi ardıçıllıqlar
hasilediçiləri kriptosistemlərin davamlığının təkmilləşdirilməsi baxımından mühüm
əhəmiyyət kəsb edirlər. Şifrləmə prosesinin təsadüfiləşdirilməsi iki metodikaya əsaslanır:
şifrlənən faylın başlanğıçına deşifrləmə zamanı nəzərə alınmayaçaq təsadüfi bitlərin
yerləşdirilməsi,
faylın təsadüfi açarla şifrlənməsi.
Kriptoalqoritmlərdə təsadüfi ədədləri kriptoqrafik hasilediçilərin vasiitəsi ilə
yaradırlar. Adətən, proqramlaşdırma dillərindəki təsadüfi ədədlər hasilediçiləri statik
paylanma qanunlarına tabe olduqlarına görə, kriptoqrafiya tələbləri üjün yararlı deyildirlər.
EHM-in texniki parametrlərinin qiymətləri əsasında hasil olunan bu informasiya
psevdatəsadüfi ardıçıllıqlar adlanırlar. Kriptotəhliljilər belə təsadüfi hasilediçilərin özünü neçə aparaçağını əvvəlçədən müəyyən edə bilərlər. İdeal təsadüfi ədədlər hasilediçiləri
aşkarlanması mümkün olmayan fiziki mənbələrinə əsaslanmalıdırlar. Belə mənbələrə, səs -
küy edən yarımkejiriçiləri, rəqəmləşdirilmiş səsin kijik mərtəbə bitlərini və s. xüsusi
yaradılmış səs-küy mənbələrini göstərmək olar. Fiziki mənbədən alınmış səs-küy
kriptoqrafik heş-funksiya ilə elə «distillə» edilir ki, bitlər bir-birindən asılı olsun.
Nəqli kodlama. Əksəriyyət hallarda, şifrlənmiş mətnlər məxfi yazışmalarda,
hesablaşmalarda, elektron kommersiya ödənişlərində kodlamaq üjün istifadə olunur. Bu
zaman kriptosistem istifadəjilər üjün şəffaf olmalıdır. Ona görə də, jox vaxt
kriptosistemlərin jıxış seli üzərində nəqli kodlama, yəni informasiya verilişi protokolları ilə
birgəliyin təmin olunması məqsədilə xüsusi olaraq əlavə kodlama (şifrləmə yox!) aparılır.
Jünki, giriş selinin mətn informasiyası olub-olmamasından asılı olmayaraq, kriptosistemin
jıxışında 256 çür işarə alına bilər. Əksəriyyət sistemlərdə pojt məlumatının ötürülməsi üjün
daha az işarələr diapazonundan istifadə edilir: rəqəmlər, durğu işarələri, latın və milli
əlifbanın hərfləri. Qeyd olunduğu kimi, ASCII çədvəlinin birinçi 32 işarəsi xüsusi məqsədlər üjün xidmət edir. Onlara və digər xidməti işarələrə kriptosistemin jıxışında rast
gəlinməməsi üjün nəqli kodlamadan istifadə olunur. İstənilən kommunikasiya sistemində
68-ə qədər işarə ötürmək olar. Buradan belə nətiçəyə gəlinir ki, bir baytda 6 bit (2 6<68)
mübadilə edən sistem yaratmaq, yəni ixtiyari 3 baytın tərkibini yalnız içazəli işarələrdən
(nəşr işarələri adlanan) ibarət 4 baytla kodlamaq mümkündür. Belə sistem kimi,
İNTERNET şəbəkəsinin protokolları səviyyəsində hazırlanmış və standarlaşdırılmış
Base64 (RFC1251 standartı) modelini göstərmək olar.
Kodlama prosesi 3 ədəd giriş işarəsini soldan sağa emal edərək, 24 bitli qrupa jevirir.
Bu qrupa sonralar hər biri Base64 əlifbasının (cədvəl 5) bir rəqəminə translyasiya edilən 4
ədəd 6-bitli qrupun birləşməsi kimi baxılır. 6-bitli qrup 64-öljülü nəşr işarələri massivinin
indeksi kimi istifadə edilir. İndeks qiymətinin göstərdiyi işarə jıxış sətrinə göndərilir. Əgər
selin sonunda kodlanan informasiya 24 bitdən az olduqda, 6-bitli qrup yaratmaq üjün saga
sıfırlar əlavə edilir.
Cədvəl 5..
Indek
s
ko
d
Inde
ks
kod
Indek
s
ko
d
Ind
eks
kod
0 A 17 R 34 i 51 z
1 B 18 S 35 j 52 0
2 C 19 T 36 k 53 1
3 D 20 U 37 l 54 2
4 E 21 V 38 m 55 3
5 F 22 W 39 n 56 4
6 G 23 X 40 o 57 5
7 H 24 Y 41 p 58 6
8 I 25 Z 42 q 59 7
9 J 26 a 43 r 60 8
10 K 27 b 44 s 61 9
11 L 28 c 45 t 62 +
12 M 29 d 46 u 63 /
13 N 30 e 47 v = Tamamlayıcı
14 O 31 f 48 w
15 P 32 g 49 x
16 Q 33 h 50 y