Kibertəhlükəsizlik

Kriptoqrafiya nədir?

Kriptoqrafiya nədir?
Kriptoqrafiya məlumatların təhlükəsizliyini təmin etmək üçün istifadə olunan elmdir. O, məlumatları yalnız səlahiyyətli şəxslərin oxuya bilməsi üçün kodlaşdırır, dəyişdirir və ya gizlədir. Kriptoqrafiya kompüter elmləri, riyaziyyat və mühəndisliyin birləşməsini tələb edir və əsasən təhlükəsiz ünsiyyət, autentifikasiya və məlumatların bütövlüyünü təmin etmək üçün istifadə olunur.

Kriptoqrafiya haqqında
Kriptoqrafiya, yalnız məlumatı görməli olan və kodu pozmaq üçün açarı olan şəxsin onu oxuya bilməsini təmin etmək üçün məlumatları gizlətmək və ya kodlaşdırmaq texnikasıdır. Bu söz iki yunan sözünün birləşməsindən yaranıb: “kryptos” gizli mənasını verir və “qrafein” yazmaq deməkdir. Kriptoqrafiya sözünün hərfi tərcüməsi gizli yazıdır, lakin əslində təcrübə məlumatın təhlükəsiz ötürülməsini nəzərdə tutur.Kriptoqrafiyadan istifadə qədim misirlilərə və onların heroqliflərdən yaradıcı istifadə etmələrinə gedib çıxır. Lakin kodlaşdırma sənəti min illər ərzində böyük irəliləyişlər əldə edib və müasir kriptoqrafiya rəqəmsal əsrdə həssas məlumatları qorumaq üçün yüksək mürəkkəb və təhlükəsiz alqoritmlər və şifrələr yaratmaq üçün digər qaydalar arasında qabaqcıl kompüter texnologiyası, mühəndislik və riyaziyyatı birləşdirir.Məsələn, kriptoqrafiya məlumatları qorumaq üçün müntəzəm olaraq istifadə olunan müxtəlif şifrələmə protokollarını yaratmaq üçün istifadə olunur. Bunlara 128-bit və ya 256-bit şifrələmə, Secure Sockets Layer (SSL) və Transport Layer Security (TLS) daxildir. Bu şifrələmə protokolları parollardan və email,elektron ticarət və bank əməliyyatlarına qədər bütün növ rəqəmsal məlumat və məlumatları qoruyur.

Müxtəlif məqsədlər üçün faydalı olan müxtəlif kriptoqrafiya növləri var. Məsələn, ən sadəsi simmetrik açar kriptoqrafiyasıdır. Burada məlumatlar məxfi açardan istifadə etməklə şifrələnir və sonra həm şifrələnmiş mesaj, həm də məxfi açar şifrənin açılması üçün qəbulediciyə göndərilir. Təbii ki, burada problem ondan ibarətdir ki, əgər mesaj ələ keçirilərsə, üçüncü tərəf asanlıqla mesajın şifrəsini açıb məlumatı oğurlaya bilər.

Kriptoloqlar daha təhlükəsiz kodlaşdırma sistemi yaratmaq üçün bəzən “ictimai açar” sistemi kimi tanınan asimmetrik kriptoqrafiya inkişaf etdirdilər. Bu halda bütün istifadəçilərin iki açarı var: biri ictimai, digəri isə özəl. Şifrələnmiş mesaj yaratarkən, göndərən mesajı kodlaşdırmaq üçün alıcının açıq açarını tələb edir. Bu yolla yalnız nəzərdə tutulan alıcının şəxsi açarı onun şifrəsini açacaq. Beləliklə, mesaj ələ keçirilsə belə, üçüncü tərəf onu deşifrə edə bilməz.

Kriptoqrafiya niyə vacibdir?
Kriptoqrafiya mühüm kibertəhlükəsizlik vasitəsidir. Onun istifadəsi məlumatların və istifadəçilərin məxfiliyi və məxfiliyi təmin edən və məlumatların kibercinayətkarlar tərəfindən oğurlanmasının qarşısını alan əlavə təhlükəsizlik səviyyəsinə malik olması deməkdir. Təcrübədə kriptoqrafiyanın bir çox tətbiqi var

Məxfilik: Yalnız nəzərdə tutulan alıcı məlumatı əldə edə və oxuya bilər, beləliklə söhbətlər və məlumatlar məxfi qalır.

Məlumatların bütövlüyü: Kriptoqrafiya şifrələnmiş məlumatların rəqəmsal imzalar kimi iz qoymadan göndəricidən qəbulediciyə keçərkən dəyişdirilə və ya dəyişdirilə bilməyəcəyini təmin edir.

Doğrulama: Şəxsiyyətlər və təyinatlar (və ya çıxış nöqtələri ) təsdiqlənir.

İnkar edilməməsi: Göndərənlər öz mesajlarına görə məsuliyyət daşıyırlar, çünki sonradan mesajın çatdırılmasını inkar edə bilmirlər; rəqəmsal imzalar və email izləmə buna misaldır.

Kibertəhlükəsizlikdə kriptoqrafiyanın rolu?
Kompüterlərin inkişafı və onların açıq şəbəkə üzərindən birləşmələri ilə kriptoqrafiyanın istifadəsinə maraq artmışdır. Zaman keçdikcə bu şəbəkə üzərindən ötürülən məlumatların tutulması və ya manipulyasiya edilməsinin qarşısının alınması zərurəti yaranmışdır. IBM 1960-cı illərdə “Lusifer” şifrələməsini təqdim edərək bu sahədə ilk qabaqcıl idi; bu, nəticədə ilk Data Şifrələmə Standartı (DES) oldu.Həyatımız getdikcə rəqəmsallaşdıqca, böyük həcmdə həssas məlumatların təhlükəsizliyini təmin etmək üçün kriptoqrafiyaya ehtiyac daha da vacib hala gəldi. İndi kriptoqrafiya onlayn məkanda bir çox aspektlərdə böyük əhəmiyyət kəsb edir. Şifrələmə onlayn olmağın vacib hissəsidir, çünki hər gün çox həssas məlumatlar ötürülür. Bir neçə real həyat tətbiqi nümunəsi

  1. İnternetə təhlükəsiz şəkildə gəzmək üçün virtual şəxsi şəbəkələrdən (VPN) və ya SSL kimi protokollardan istifadə edin.
  2. Yalnız düzgün icazələri olan insanların müəyyən hərəkətləri və ya funksiyaları yerinə yetirə bilməsi və ya müəyyən şeylərə daxil ola bilməsi üçün məhdud giriş nəzarətlərinin yaradılması.
  3. İstifadəçiləri müxtəlif növ kiberhücumlardan, məsələn, ortadakı adam hücumlarından qorumaq.
    Şirkətlərə Ümumi Məlumatların Qorunması Qaydalarında (GDPR) müəyyən edilmiş məlumatların mühafizəsi kimi qanuni tələblərə cavab verməyə icazə vermək.

Kriptoqrafiyanın hansı növləri var?
Kriptoqrafiya tərifləri başa düşülən şəkildə olduqca genişdir. Çünki bu termin müxtəlif proseslərin geniş spektrini əhatə edir. Buna görə də, ötürülən məlumatın növündən asılı olaraq hər biri müxtəlif təhlükəsizlik səviyyələri təklif edən bir çox müxtəlif kriptoqrafik alqoritmlər mövcuddur. Aşağıda kriptoqrafiyanın üç əsas növü var

  1. Simmetrik şufrələmə: Kriptoqrafiyanın bu daha sadə forması öz adını həm göndəricinin, həm də qəbuledicinin məlumatı şifrələmək və deşifrə etmək üçün vahid açarı paylaşmasından alır. Bunun bəzi nümunələri Data Encryption Standard (DES) və Advanced Encryption Standard (AES) ola bilər. Burada əsas problem açarı göndərən və qəbul edən arasında təhlükəsiz şəkildə bölüşmək üçün bir yol tapmaqdır.
  2. Asimmetrik şifrələmə: Daha etibarlı bir kriptoqrafiya növü olan bu üsulda həm göndəricinin, həm də alıcının biri açıq, digəri isə özəl iki açarı var. Proses zamanı göndərən mesajı şifrələmək üçün alıcının açıq açarından istifadə edir, qəbul edən isə onun şifrəsini açmaq üçün öz şəxsi açarından istifadə edir. İki açar fərqlidir və yalnız alıcının şəxsi açarı olacağından, məlumatı oxuya bilən yeganə şəxs alıcı olacaq. RSA alqoritmi asimmetrik kriptoqrafiyanın ən məşhur formasıdır.
  3. Hash: Bunlar açarların istifadəsini nəzərdə tutmayan kriptoqrafik alqoritmlərin növləridir. Bunun əvəzinə, açıq mətn məlumatının uzunluğuna əsasən hash dəyəri (unikal məlumat identifikatoru kimi çıxış edən sabit uzunluqlu nömrə) yaradılır və məlumatları şifrələmək üçün istifadə olunur. Bu, müxtəlif əməliyyat sistemləri tərəfindən, məsələn, parolları qorumaq üçün geniş istifadə olunur.

Kriptoqrafik hücumlar
Əksər texnologiyalar kimi, kriptoqrafiya getdikcə mürəkkəbləşir. Lakin bu o demək deyil ki, bu şifrələmələr sındırıla bilməz. Düymələr pozulubsa, xarici tərəfin kodlaşdırmanı sındırması və qorunan məlumatları oxuması mümkündür. Diqqət etməli olduğunuz bir neçə mümkün problem var

Zəif açarlar: Açarlar başqaları tərəfindən başa düşülməməsi üçün məlumatları manipulyasiya etmək və gizlətmək üçün şifrələmə alqoritmi ilə birlikdə istifadə edilən təsadüfi ədədlər toplusudur. Daha uzun düymələr daha çox nömrə ehtiva edir, bu da onları sındırmağı çətinləşdirir və buna görə də məlumatların qorunması üçün daha yaxşıdır.

Açarlardan sui-istifadə: Açarlardan düzgün istifadə edilməlidir, əks halda hakerlər qorumalı olduqları məlumatlara daxil olmaq üçün onları asanlıqla sındıra bilərlər.

Açarların müxtəlif məqsədlər üçün təkrar istifadəsi: Parollar kimi, hər bir açar unikal olmalıdır; Fərqli sistemlərdə eyni açardan istifadə kriptoqrafiyanın məlumatları qorumaq qabiliyyətini zəiflədir.

Açarların dəyişdirilməməsi: Kriptoqrafik açarlar tez köhnələ bilər, ona görə də məlumatları təhlükəsiz saxlamaq üçün onları mütəmadi olaraq yeniləmək vacibdir.

Açarları etibarlı yerdə saxlayın: Açarların asanlıqla tapılmayan təhlükəsiz yerdə saxlandığından əmin olun, əks halda onlar qoruduqları məlumatı təhlükə altına almaq üçün oğurlana bilər.

Insider hücumları: Açarlar onlara qanuni girişi olan bir şəxs, məsələn, işçi tərəfindən ələ keçirilə bilər və sonra onları zərərli məqsədlər üçün sata bilər.

Backupu unutmaq: Açarların ehtiyat nüsxəsi olmalıdır, çünki onlar qəfil yararsız hala düşərsə, qorudıqları məlumatlar əlçatmaz ola bilər.

Açarların düzgün qeyd edilməməsi: Açarların elektron cədvələ əl ilə daxil edilməsi və ya kağıza yazılması məntiqi seçim kimi görünə bilər, lakin bu, səhv və oğurluğa da meyllidir.

Düzgün açarı tapmaqla şifrələmələri qırmaq üçün nəzərdə tutulmuş xüsusi kriptoqrafiya hücumları da mövcuddur. Ümumi olanlardan bəziləri bunlardır

Bruteforce hücumu: məlum bir alqoritmdən istifadə edərək şəxsi açarları təsadüfi təxmin etməyə çalışan genişmiqyaslı hücumlar.

Yalnız şifrəli mətn hücumları: Bu hücumlar üçüncü tərəfin şifrələnmiş mesajı (açıq mətni deyil) ələ keçirməsini və məlumatın, sonra açıq mətnin şifrəsini açmaq üçün açarı deşifrə etməyə cəhd etməyi əhatə edir.

Seçilmiş şifrəli mətn hücumu: Seçilmiş açıq mətn hücumunun əksi, bu hücumda təcavüzkar açarı tapmaq üçün şifrəli mətnin bir hissəsini müvafiq açıq mətnlə müqayisə edərək təhlil edir.

Seçilmiş açıq mətn hücumu: Burada üçüncü tərəf şifrələmə açarı üzərində işləməyə başlamaq üçün müvafiq şifrəli mətn üçün açıq mətni seçir.

Məlum açıq mətn hücumu: Bu halda, təcavüzkar təsadüfi olaraq açıq mətnin bir hissəsinə və şifrəli mətnin bir hissəsinə daxil olur və şifrələmə açarını tapmağa başlayır. Bu, müasir kriptoqrafiya üçün daha az faydalıdır, çünki sadə parollarla daha yaxşı işləyir.

Alqoritm hücumu: Bu hücumlarda kibercinayətkar şifrələmə açarını tapmağa çalışmaq üçün alqoritmi təhlil edir.

Kriptoqrafiya hücumları təhlükəsini azaltmaq mümkündürmü?
Userl’rin və təşkilatların kriptoqrafik hücumlar ehtimalını azaltmaq üçün cəhd edə biləcəyi bir neçə üsul var. Əsasən, bu, açarların üçüncü tərəf tərəfindən ələ keçirilmə ehtimalının az olması və ya olsa belə, istifadə edilə bilməsi üçün müvafiq qaydada idarə olunmasını təmin etməkdən ibarətdir. Burada bir neçə təklif var

Hər bir xüsusi məqsəd üçün bir açardan istifadə edin; məsələn, autentifikasiya və rəqəmsal imza 
üçün unikal açarlardan istifadə edin.

Daha güclü açar şifrələmə açarları (KEK) ilə kriptoqrafik açarları qoruyun.

Açarları idarə etmək və qorumaq üçün hardware təhlükəsizlik modullarından istifadə edin; 
bunlar adi parol menecerləri kimi işləyir.

Düymələrin və alqoritmlərin mütəmadi olaraq yeniləndiyinə əmin olun.

Bütün həssas məlumatları şifrələyin.

Hər bir şifrələmə məqsədi üçün güclü, unikal açarlar yaradın.

Açarları üçüncü şəxslərin asanlıqla əldə edə bilməyəcəyi təhlükəsiz yerdə saxlayın.

Kriptoqrafik sistemin düzgün tətbiq olunduğundan əmin olun.

İşçilər üçün təhlükəsizlik məlumatlılığı təliminə kriptoqrafiyanı daxil edin.

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Back to top button
ILK-10 Azeri Website Directory Top.Mail.Ru MobTop.az