Kriptoqrafiyada Şifrələmə Nədir? O necə işləyir?
Şifrələnmə nədir?
Şifrələmə oxunula bilən formada olan bir mətnin və ya hər hansısa bir məlumatın oxunula bilməyən formada hazırlanması prosesidir. Əsasən, müəyyən şifrələmə (şifrələnmiş məlumatlar həmçinin ciphertext olaraqda adlandırılır) alqoritminin köməyi ilə məlumatların kodlanmasını əhatə edir, beləliklə, məlumatlar digər bir tərəfdən müəyyən bir şifrə açma açarı vasitəsilə açıla bilər. Şifrələmə məlumat təhlükəsizliyini asanlaşdıran çox vacib bir texnikadır.
İnternet vasitəsilə ünsiyyətin baş verdiyi dünyamızda şifrələmə bu söhbətin gizliliyini qorumaqda mühüm rol oynayır. İnternetdə, veb brauzer və server arasında göndərilən istifadəçi məlumatlarını, parolları, ödəmə məlumatlarını və şəxsi hesab edilməli olan digər məlumatları qorumaq üçün geniş istifadə olunur.
Niyə Şifrələmə?
Hər şey əsasən müəyyən səbəblərdən inkişaf edir, buna həmçinin şifrələmə də daxildir. Şifrələmənin yeganə məqsədi kompüter sistemlərində saxlanan, internetdə və ya başqa bir şəbəkədə ötürülən rəqəmsal məlumatların məxfiliyini qorumaqdır. Hal-hazırda hər bir təşkilat, hər bir müəssisə üçüncü tərəfin icazəsiz daxil olmasının və ya təhdidin qarşısını almaq üçün həssas məlumatların şifrələnməsini tələb edir. Hökumətlərin və ya hər hansı bir özəl qurumun gizli agentləri şifrələməni çox təcrübəli və inkişaf etmiş bir şəkildə həyata keçirirlər, son dərəcə həssas layihə detallarını, e-poçtlarını, söhbət tarixlərini və əslində vacib detalların pərdə arxasını gizləyə biləcək hər bir məlumatı şifrələyirlər.
Şifrləmə məlumatların qorunmasına zəmanət vermir, lakin hackerlərin oğurlanmış məlumatları istifadə etmələrini çətinləşdirən bir təhlükəsizlik pilləsini daha əlavə edir. İndi məlumatları qorumaq üçün bir çox sahənin vacib bir hissəsidir.
Qısa Tarixi
Encryption (Şifrələmə) sözü mənası gizli və ya sirli olan Yunan sözü kryptos – dan götürülmüşdür. Şifrələmənin istifadəsi təxminən ünsiyyət sənəti qədər qədimdir. Eramızdan əvvəl 1900-cü illərin əvvəllərində Misirli bir katib, yazının mənasını gizlətmək üçün anlaşılmaz simvollardan istifadə etti, hətta oxumağın belə insanlar üçün çətin bir iş olduğu vaxtlarda, sadə bir mesaj yazmaq belə kifayət edirdi, lakin qruplar arasında mesajların gizliliyini qorumaq üçün şifrələmə sxemləri tezliklə inkişaf etdi. Mesajın məzmununu və mənasını gizlətmək üçün işarələr, simvollar, rəqəmlər və şəkillərlə əvəz olundu.
Əvvəllər, Spartalılar həssas məlumatları çubuqların ətrafına örtülmüş dəri zolaqlar üzərinə yazırdılar. Kasetlər çıxdıqda simvollar mənasız hala gəldi, ancaq eyni diametrli bir çubuq ilə alıcı (məlumatı alan şəxs) mesajı asanlıqla yenidən yarada bilirdi.
1970-ci ilin ortalarına qədər şifrələmə sxemləri mesajın şifrələnməsi və şifrənin açılması üçün eyni sirrdən istifadə etdi: simmetrik bir açar. Lakin 1976-cı ildə Whitfield Diffie və Martin Hellmanın “Kriptoqrafiyada Yeni İstiqamətlər” adlı məqaləsi kriptoqrafiyanın əsas problemlərindən birini həll etdi: yəni, şifrələmə açarını ehtiyacı olanlara necə etibarlı şəkildə təmin etmək olar. Bu naliyyət qisa bir zaman sonra, yeni bir şifrələmə dövrünə girən, asimmetrik alqoritmlər istifadə edərən açıq-açarlı şifrələmə tətbiqi olan RSA tərəfindən izləndi.
Nasist Almaniyasının ticari, diplomatik və hərbi rabitəni qorumaq üçün 20-ci yüzilliyin əvvəllərində ortalarına kimi istifadə etdiyi Enigma maşınları bütün dövrlərin ən məşhur şifrə maşınıdır və İkinci Dünya Müharibəsi zamanı rabitəni şifrələmək üçün istifadə edilmişdir. Rəqiblər, əlaqələri kəsməyə imkan verən Enigma-nı sındırmağı bacardılar.
Şifrələmə necə işləyir və onların növləri
Bunu bir nümunənin köməyilə başa düşə bilərik, hər hansı bir mesajlaşma tətbiqini götürək misal üçün WhatsApp, WhatsApp mesajlaşma xidməti mesaj hər hansısa bir kod şəklinə salacaq və onu ciphertext mətn formasında yaradacaqdır. İndi həmin mətnin şifrəsinin açmaq və onu yenidən oxuna bilir formaya gətirmək üçün alıcının (mesajı qəbul edən şəxsin) tərəfində şifrələmə zamanı yaradılan şifrləmə açarından istifadə olunur.
İndi Şifrələmə Alqoritminin növlərini və zəif cəhətlərini müzakirə edəcəyik. Bu gün ən çox istifadə olunan şifrələmə alqoritmləri əsasən iki kateqoriyaya bölünür: Simmetrik Şifrələmə və Asimmetrik Şifrələmə.
1.Simmetrik Şifrələmə
Simmetrik Şifrələmə də bir mesaj və ya düz mətn oxunulmaması üçün şifrələnir. Bu məlumatlar bir açar vasitəsi ilə şifrələnir, şifrələndikdən sonra bu mesaj alıcıya etibarlı bir şəkildə çatdırılır.Alıcı tərəfində, şifrələnmək üçün istifadə edilən eyni açar vasitəsilə mətnin şifrəsi açılır.
Bu mexanizm açarın Simmetrik Şifrələmədə çox vacib bir hissə olduğunu göstərir. Açar üçüncü tərəfdən gizlədilməlidir, çünki açarı əldə edən hər bir şəxs məlumatların şifrəsini asanlıqla aça bilər.
Bu tip şifrələmə ‘Secret Key Encryption’(Gizli Açar Şifrələmə) olaraq da bilinir. Simmetrik şifrələmə üçün istifadə olunan alqoritmlər AES (Yüksək Şifrələmə Standartı), DES (Məlumat Şifrələmə Standartı) –dir.
Bu tip şifrələmənin zəif tərəfi açarın təhlükəsizliyidir, əgər bir hacker bu açarı əldə edə bilsə, şifrələnmiş məlumatların şifrəsini asanlıqla aça bilər və bütün şifrələmə prosesini məhv edə bilər.
2. Asimmetrik Şifrələmə
Asimmetrik Şifrələmə prosesi Simmetrik Şifrələmə ilə eynidir, lakin Asimmetrik Şifrələmə şifrələmə və şifrəni açmaq üçün eyni açardan istifadə etmək əvəzinə, mesajın şifrəsini açmaq üçün tamamilə fərqli bir açardan istifadə edir. Şifrələmə üçün istifadə olunan açar, ‘public key’ adlandırılır və şəbəkədəki bütün istifadəçilər üçün əlçatandır.Amma şifrəni açmaq üçün istifadə olunan açar isə gizli saxlanılır və hər hansı bir alıcı tərəfindən xüsusi olaraq istifadə olunur və ‘Private Key’ adlandırılır. Simmetrik Şifrələmə üçün istifadə olunan alqoritmlər RSA (Rivest-Shamir-Adleman), ElGamal, Diffie-Hellman-dır. Asimmetrik şifrələmə ‘public key encryption’ olaraq da bilinir.
Bu tip şifrələmənin zəif tərəfi odur ki, hackerlər bu cür şifrələmədə ‘the man in the middle attack’- dən istifadə edirlər. Təhlükəsiz bir əlaqə üzərində işlədiyinizə sizi inandıraraq, onlarla əlaqə qurmağınız üçün hiylə şəbəkələrindən (guile networks) istifadə edirlər.
Şifrələmə ilə əlaqəli protokollar
Protokol məlumatların ötürülməsi üçün qaydalar və təlimatlar toplusudur. İki və ya daha çox kompüter arasında əlaqə zamanı hər addım və proses üçün qaydalar müəyyən edilir. Məlumatların uğurla ötürülməsi üçün şəbəkələr bu qaydalara əməl etməlidirlər. Şifrələmə protokollarının bəziləri burada müzakirə olunur.
Secure Socket Layer (SSL): Secure Socket Layer ən çox istifadə olunan təhlükəsizlik protololudur. İnternet üzərində işləyən iki maşın arasında etibarlı şifrəli bir kanal təmin edən protokoldur. SSL protokolu, ümumiyyətlə bir veb brauzerin etibarlı olmayan internet üzərindən bir veb serverə etibarlı bir şəkildə qoşulması lazım olduqda istifadə olunur. Və SSL sertifikatı vasitəsilə etibarlı əlaqə qurulacaqdır.
Layer Two Tunneling Protocol (L2TP) : Layer Two Tunneling Protocol- u, virtual özəl şəbəkə (VPN) əməliyyatlarını təmin etmək üçün İnternet provayderləri tərəfindən istifadə olunan şəbəkə protokoludur. User Datagram Protocol (İstifadəçi Datagram Protokolu) portu L2TP rabitə üçün istifadə olunur çünki o, şifrələmə və məxfilik kimi məlumatlar üçün heç bir təhlükəsizlik təmin etmir, Internet Protocol (İnternet Protokolu) təhlükəsizliyi kimi şifrələmə protokolu tez-tez L2TP ilə istifadə olunur.
IPsec: Internet protocol security (IPsec) İnternet Protokolunun təhlükəsizliyini təmin edən protokollar dəstidir. Təhlükəsizliyi təmin etmək üçün kriptoqrafiyadan istifadə edə bilər. IPsec xüsusi bir şifrələmə alqoritmi deyil, IP protokolundakı paketlərin şifrələnməsi və təsdiqlənməsi üçün bir çərçivədir (framework). IPsec müxtəlif alqoritmlərdən istifadə edə bilər və tam və ya qismən həyata keçirilə bilər. Paket məzmununu şifrələmək üçün “public key” və “private key” kriptovalyutalarının birləşməsi istifadə olunur.
Point-to-Point Tunneling Protocol (PPTP) : PPTP şifrələməni təmin etmək üçün Microsoft, 3Com və digər böyük şirkətlər tərəfindən hazırlanmış bir standartdır. Bu, korporasiyalara ictimai internet üzərindən xüsusi “tunellər” vasitəsilə öz korporativ şəbəkələrini genişləndirməyə imkan verir. Effektiv olaraq, bir korporasiya geniş bir şəbəkəni vahid böyük bir yerli şəbəkə kimi istifadə edir.