Haker hücumlarının əsas məqsədi təkcə kompüterdə olan informasiyanın məhv edilməsi deyil, həm də onların icazəsiz “ələ keçirilməsidir”. Əgər bunun qarşısını texniki vasitələrin köməyi ilə almaq mümkün olmursa, onda şifrləmə sistemindən istifadə edilir. Şifrləmə üsulları ilə kriptoqrafiya məşğul olur. “Kriptoqrafiya” iki yunan sözündən (kρυπτóς — gizli + γράφω — yazıram) ibarət olub “gizli yazı” mənasını verir.
Kriptoqrafiyadan istifadə haqqında ilk məlumatlar Qədim Misir (m.ö. 1900-cü il), Qədim Mesopotamiya (m.ö. 1500-cü il) dövrünə aiddir. IX əsrin ortalarınadək dünyada məlumatların şifrlənməsi üçün ən geniş yayılmış üsul təkəlifba şifri idi. Bu üsulda kodlaşdırılan mətnin hər bir hərfinə qarşı birqiymətli olaraq hansısa şifrlənmiş hərf qoyulur.
IX əsrdə ərəb alimi əl-Kindi "Şifrlənmiş məlumatların şifrinin açılması haqqında əlyazma" əsərində məlumatların daha effektli şifrləmə üsulundan — çoxəlifba şifrindən istifadə etdi. Yeri gəlmişkən, Avropa ölkələrində çoxəlifba şifrinin tətbiqinə yalnız XV əsrdə başlanılıb. XX əsrin başlanğıcında şifrləmə işlərində elektromexaniki qurğulardan istifadə edildi.
Bu dövrədək müxtəlif şifrləmə üsullarından istifadə olunsa da, kriptoqrafiyada onların hamısı bir qrupa aid edilir: gizli (qapalı) açarla şifrləmə. Aydındır ki, şifrin açılması (deşifrləmə) alqoritmini açar müəyyənləşdirir. Gizli açar elə açara deyilir ki, gizli olaraq yazışan iki abonent əvvəlcədən onu bir-birinə verirlər (bildirirlər). Həm şifrləmə, həm də deşifrləmə bu vahid açar vasitəsilə aparılır. Gizli yazışmada əsas məsələ bu açarı üçüncü şəxslərdən gizli saxlamaqdır. Bu üsulla şifrləməyə sürüşmə üsulu ilə şifrləməni, yaxud Sezar şifrini göstərmək olar: 1 və 32 ədədləri arasında hər hansı bir k ədədi götürülür. Əlifbanın hərfləri çevrə boyunca saat əqrəbi istiqamətində yazılır (belə ki, “a” hərfi “b” və “z” ilə qonşu olur). Sonra şifrlənəcək mətndə hər bir hərf “hərflər çevrəsində” ondan saat əqrəbi istiqamətində k sayda hərfdən sonra yerləşən hərflə əvəz olunur. Boşluq və durğu işarələri dəyişdirilmir.
XX əsrdə kriptoqrafiyaya yeni anlayış — asimmetrik şifrləmə alqoritmləri daxil edildi. Asimmetrik alqoritmlər, yaxud açıq açarlı alqoritmlər iki ayrı-ayrı açardan — şifrləmə (açıq) və deşifrləmə (gizli) açarından istifadəyə əsaslanır. Açıq açarlı alqoritmlərdə əsas tələb odur ki, açıq açara görə gizli açarı hesablayıb tapmaq mümkün olmasın. Belə olduqda şifrləmə açarı hər kəsə bildirilə bilər, onsuz da şifri açmaq üçün başqa açar gərəkdir.
Kriptoqrafiya üsulları təkcə məlumatları məxfiləşdirməyə imkan vermir. Həmçinin məlumatın tamlığını qorumaq üçün onun dəyişdirilməsi, yaxud mətnin başqası ilə əvəz edilməsi faktını, o cümlədən məlumatın mənbəyinin həqiqiliyini aşkarlamağa imkan verən üsullar da mövcuddur.
Son zamanlar rəqəmli imza texnologiyası meydana çıxmışdır. Rəqəmli imza, yaxud elektron imza şəxsi gizli şifrdir və onun açarı yalnız sahibinə məlumdur. Rəqəmli imza usullarında çox zaman asimmetrik şifrləmə alqoritmlərindən — şifrləmə üçün gizli açardan, deşifrləmə üçünsə açıq açardan istifadə olunur.
Rəqəmli imza məlumatın həqiqiliyinin imza sahibi tərəfindən təsdiq olunduğunu bildirir. Əgər rəqəmli imza ilə təsdiq olunmuş sənəd almısınızsa, onda sizə şifri açmaq üçün imza sahibinin verdiyi açıq açar da lazımdır. Bəs aldığınız açıq açarın sənədi imzalaması tələb edilən şəxsə məxsusluğuna necə əmin olmalı? Burada rəqəmli sertifikat köməyə gəlir.
Rəqəmli sertifikat səlahiyyətli orqan tərəfindən imzalanmış elə məlumatdır ki, orada açıq açarın həqiqətən də imza sahibinə aid olması və deşifrləmə məqsədilə istifadə edilə bilməsi təsdiqlənir. Sertifikatlaşmaya səlahiyyəti olan orqandan sertifikat almaq üçün həmin orqana ərizəçinin kimliyi ilə bağlı müxtəlif sənədlər təqdim edilməlidir.
Diqqət!Araşdırmalarla sübut olunmuşdur ki, mütləq etibarlı şifrlər olmur. Sadəcə, istənilən şifrin açılması zaman və məsələnin həllinə yönəldilən resurslarla bağlıdır.
Müəllif: Ramin Mahmudzadə, İsmayıl Sadıqov, Naidə İsayeva
Mənbə: İnformatika 10 Ümumtəhsil məktəblərinin 10 cu sinfi üçün İnformatika fənni üzrə DƏRSLİK