Şifrələmə, məlumatların qorunması üçün istifadə edilən əsas metodlardan biridir. Bu proses məlumatları anlaşılmaz hala gətirir və yalnız yetkiləndirilmiş şəxslər tərəfindən yenidən oxuna bilən formaya qaytarıla bilir. Şifrələmədə əsas iki texnika mövcuddur: Simmetrik Kriptoqrafiya və Asimmetrik Kriptoqrafiya. Bundan əlavə, Hashing də məlumatların təhlükəsizliyini təmin edən mühüm mexanizmdir. Gəlin, hər birini ətraflı araşdıraq.
Simmetrik kriptoqrafiya baxaq görək nədən gedir söhbət
Simmetrik kriptoqrafiya, məlumatları şifrələmək və deşifrə etmək üçün eyni açardan istifadə edən bir üsuldur. Burada, göndərən və qəbul edən tərəf eyni açarı paylaşmalıdır.Əsas xüsusiyyətlərinə nəzər salsaq Şifrələmə və deşifrə üçün eyni açar istifadə olunur.Açar məxfiliyi çox vacibdir; onu üçüncü tərəflə paylaşmaq sistemin təhlükəsizliyini pozar,tez və effektiv işlədiyi üçün böyük məlumat həcmləri üçün daha uyğundur.Bəs tətbiq sahələri nədir?Fayl sistemlərinin qorunması,məlumat bazalarının şifrələnməsi,şəbəkə əlaqəsinin(VPN, TLS/SSL) qorunması.Birlikdə məhşur alqoritimlərə sizlərlə birgə baxaq AES (Advanced Encryption Standard): Yüksək səviyyədə təhlükəsizlik təklif edir, çox geniş yayılıb.Blowfish: Sürətli və çevik bir simmetrik alqoritm.Bəs üstünlükləri nədir? Ona nəzər salsaq dataların şifrələnməsi və deşifrə edilməsi çox sürətlidir.Açar uzunluğu və mürəkkəbliyi artdıqca təhlükəsizlik də artır.Bu qədər xeyrinə yazdıq bunun mənfiləridə var.Onada nəzər salsaq Açar paylaşma problemi zamanı göndərən və qəbul edən tərəf arasında açarın təhlükəsiz ötürülməsi çətindir.Böyük sistemlərdə və şəbəkələrdə açar idarəetməsi çətin ola bilər.
Digər şifrələmə vasitəsi olan Asimmetrik kriptoqrafiya haqqında danışacağıq.
Asimmetrik kriptoqrafiya iki fərqli, lakin bir-birinə bağlı açardan istifadə edir.Public Key məlumatları şifrələmək üçün istifadə olunur və hər kəs tərəfindən istifadə oluna bilər.(Private Key) yalnız sahibinə məxsusdur və şifrələnmiş məlumatı deşifrə etmək üçün istifadə olunur.Əsas xüsusiyyətlərinə baxaq Puplic Key açıq şəkildə paylaşıla bilər, lakin private key tamamilə gizli saxlanmalıdır.Şifrələmə və autentifikasiya üçün idealdır.Tətbiq ediləcəyi sahələrinə baxaq Rəqəmsal imzalar (Digital Signatures),sertifikat idarəetməsi (TLS/SSL sertifikatları),email şifrələnməsi (PGP/GPG).İstifadə etdiyi alqoritimlərinə baxaq RSA (Rivest–Shamir–Adleman) geniş istifadə olunan təhlükəsiz alqoritm,ECC (Elliptic Curve Cryptography): Daha az hesablama gücü tələb edir, mobil cihazlar üçün idealdır,DSA (digital signature algorithm) Rəqəmsal imzalar üçün spesifik bir alqoritm.Üstünlüklərinə nəzər keçirsək Açar paylaşımı daha təhlükəsizdir; yalnız ictimai açar açıq şəkildə yayılır,göndərən tərəfin kimliyi doğrulanır.Bu qədr müsbətlərindən danışdıq indi gəlin mənfilərinədə baxaq Simmetrik kriptoqrafiyaya nisbətən yavaşdır və Mürəkkəb riyazi əməliyyatlar tələb edir və bu, daha çox hesablama resursu tələb edir.
Digər şifrələmə metodu olan Hashing-ə baxaq
Hashing, verilmiş məlumatı sabit ölçülü və unikal bir rəqəm və ya simvol dəyərinə çevirən prosesdir. Hashing nəticəsində əldə edilən dəyər “hash” adlanır və bu dəyər heç vaxt orijinal məlumat halına gətirilə bilməz.Əsas xüsusiyyətlərinə nəzər salaq Hash dəyəri yenidən orijinal məlumat halına çevrilə bilməz,Məlumatın dəyişdirilmədiyini yoxlamaq üçün istifadə olunur,Hash dəyəri həmişə sabit ölçülüdür, məlumatın ölçüsündən asılı deyil.Bunların tətbiq olunduğu sahələrə nəzər salsaq sistemlər parolları “hash” şəklində saxlayır,Məlumatın bütövlüyünü yoxlamaq üçün faylların dəyişdirilmədiyini təsdiqləmək üçün istifadə olunur (nümunə üçün, SHA-256 ilə) və rəqəmsal imzalar və sertifikatlar.İstifadə etdiyi alqoritimlərə baxaq SHA (Secure Hash Algorithm) SHA-256 və SHA-512 ən çox istifadə olunan variantlardır.MD5 (Message Digest 5) köhnə, lakin hələ də bəzi tətbiqlərdə istifadə olunur.bcrypt xüsusilə parol hashing üçün idealdır.Bu şifrələmə metodlarının üstünlüklərinə baxaq datanın bütövlüyünü və dəyişdirilmədiyini təmin edir.Şifrələmədən fərqli olaraq, məlumatların məxfiliyini təmin etmir, sadəcə yoxlama funksiyası daşıyır.Müsbətlərindən danışdıq indi gəlin çatışmazlıqlarına baxaq Köhnəlmiş hash alqoritmləri (məsələn, MD5) zəif təhlükəsizlik təklif edir və güclü hash funksiyaları yüksək hesablama resursları tələb edə bilər.
Gəlin sizinlər birlikdə Simmetrik və Asimmetrik şifrləmənin fərqlərinə baxaq
Hashing ilə şifrələmə arasındakı fərqlərə nəzər salsaq
Qeyd:
Simmetrik kriptoqrafiya sürətli məlumat şifrələməsi üçün istifadə olunur.
Asimmetrik kriptoqrafiya təhlükəsiz açar paylaşımı və autentifikasiya üçün vacibdir.
Hashing məlumatın bütövlüyünü təmin edir və dəyişikliklərin qarşısını alır.
Bu anlayışları düzgün tətbiq etməklə sistemlərin təhlükəsizliyini daha yüksək səviyyəyə qaldırmaq mümkündür. Məlumatların şifrələnməsi və qorunması üçün bu metodlardan hansının uyğun olduğunu seçmək istifadəçi tələblərindən və təhlükəsizlik səviyyəsindən asılıdır.
