Kriptoqrafiya əsasları

Kriptoqrafiya bir növ açar və ya şifrələmə alqoritmindən istifadə edərək oxunaqlı mətni oxunmayan mətnə ​​çevirərək məlumatların gizlədilməsi prosesinə aiddir.

Kriptoqrafiya ilə qorunan məlumatlar e-poçtları, faylları və digər həssas məlumatları əhatə edir.

Kriptoqrafiyanın məqsədi şifrələnmiş məlumatların məxfiliyini, bütövlüyünü, identifikasiyasını və rədd edilməməsini təmin etməkdir.




Kriptoqrafiya növləri

Şifrələmə iki növə malikdir:

  • Simmetrik şifrələmə göndərilən / alınan məlumatları şifrələmək və şifrəsini açmaq üçün bir düymədən istifadə edir.
  • Asimmetrik şifrələmə göndərilən / alınan məlumatları şifrələmək və şifrəsini açmaq üçün fərqli düymələrdən istifadə edir.


Şifrə

Şifrə şifrələmə və deşifrə üçün istifadə olunan bir alqoritmə istinad edir.


Şifrə növləri bunlardır:

Klassik şifrələr

  • Əvəzetmə şifrəsi düz mətnin şifrə mətni ilə əvəz olunduğu şifrəsidir.
  • Transpozisiya şifrəsi düz mətnin şifrə mətni yaratmaq üçün yenidən düzəldildiyi bir şifrəsidir.

Müasir şifrə


  • Açar əsaslı şifrələr:



    • Simmetrik açar alqoritmi şifrələmə və deşifrə üçün bir düymədən istifadə edən bir alqoritmdir

    • Asimmetrik açar alqoritm şifrələmə və şifrəni açmaq üçün iki düymədən istifadə edən bir alqoritmdir


  • Giriş əsaslı şifrələr:



    • Blok şifrəsi simmetrik bir düymədən istifadə edərək sabit ölçülü məlumat blokları üzərində işləyən bir şifrəsidir

    • Axın şifrəsi simmetrik bir düymədən istifadə edərək hər dəfə bir bit üzərində işləyən bir şifrəsidir



Şifrələmə alqoritmləri

OF

DES, simmetrik şifrələmədən istifadə edən bir məlumat şifrələmə standartıdır. Şifrələmə və şifrənin açılması üçün istifadə olunan gizli düymənin 64 biti var, bunlardan 56 biti təsadüfi olaraq yaradır və qalan 8 biti səhv yoxlanmasında istifadə olunur.


AES

AES eyni əməliyyatı dəfələrlə yerinə yetirən simmetrik açar bir alqoritmdir. 128 bitdən ibarət sabit ölçülü blok və üç ölçülü düymələrdən istifadə olunur: 128, 192 və 256 bit.

RC4, RC5, RC6

RC4 hər dəfə bir bit üzərində işləyən və təsadüfi permütasiyalardan istifadə edən dəyişən uzunluqlu açar alqoritmdir. Simmetrik açar axın şifrələri qrupuna aiddir.

RC5 dəyişən blok ölçüsü, dəyişən açar ölçüsü və dəyişən sayda dövrə olan parametrləşdirilmiş bir alqoritmdir. Blok ölçüsü üçdən biri ola bilər: 32, 64 və 128 bit. Açar ölçüsü 0 ilə 2.040 bit arasında ola bilər. Turların sayı 0 ilə 255 arasında ola bilər.

RC6 RC5-dən götürülmüşdür və iki əlavə xüsusiyyətə malikdir: tam çarpma və 4 bit qeydlərdən istifadə edir (RC5 2 bit qeydlərdən istifadə edir).


İki balıq

Twofish alqoritmi, 128 bitlik bloklardan və şifrələmə və deşifr üçün bir düymədən istifadə edən blok şifrəsidir. Açarın ölçüsü 0 ilə 256 bit arasında dəyişə bilər.

DSA

DSA, həm xüsusi, həm də ümumi açarlardan istifadə edən asimmetrik bir alqoritmdir. Şəxsi açar mesajı kimin imzaladığını bildirir və açıq açar rəqəmsal imzanı təsdiqləyir. İki müəssisə arasında mesaj mübadiləsində hər bir müəssisə açıq və xüsusi açar yaradır.

RSA

RSA, iki böyük əsas ədədi istifadə edərək hesablamalar aparmaq üçün modul hesab və elementar ədədi nəzəriyyələrindən istifadə edir. Şifrələmə standartı sayılır və bu da müxtəlif tətbiqetmələrdə istifadə olunur. RSA şifrələmə və şifrəni açma prosesində həm xüsusi, həm də ümumi açarlardan istifadə edir.

Diffie-Hellman

Diffie-Hellman alqoritmi, etibarsız bir kanal üzərində iki şəxs arasında paylaşılan bir açar yaratmaq üçün istifadə olunur. İki tərəfin şifrələmə açarı yaratmasına və sonra trafikini bu açarla şifrələməsinə imkan verir.


Mesaj Digest

Mesaj həzm funksiyaları və ya birtərəfli funksiyalar, bir məlumat bloğunun misilsiz sabit ölçülü simli nümayəndəliyini hesablamaq üçün istifadə olunur. Bunları geri qaytarmaq olmur və faylın bütövlüyünü yoxlamaq üçün istifadə olunur.

MD5, ixtiyari uzunluq daxilini alan və girişin 128 bitlik bir mesaj həzmini yaradan bir mesaj həzm alqoritmidir. Bu alqoritm rəqəmsal imza tətbiqetmələrində, fayl bütövlüyünün yoxlanılmasında və şifrə saxlanmasında istifadə olunur.

SHA

Təhlükəsiz Hashing Alqoritmi və ya SHA, kriptoqrafik cəhətdən etibarlı bir mesaj həzmi yaradan bir alqoritmdir. SHA alqoritmlərinin üç nəsli var: SHA-1, SHA-2 və SHA-3. SHA-1 160 bit, SHA-2 və SHA-3 isə 256, 384 və 512 bit həzm edir.

HMAC

Hash əsaslı Mesaj Doğrulama Kodu və ya HMAC mesaj doğrulama kodunun bir növüdür. SHA-1 və ya MD5 kimi bir kriptoqrafik açar və qarışıq funksiyasının birləşməsindən istifadə edir. Doğrulama və bütövlük yoxlamaları üçün istifadə olunur.




PKI

PKI, Açıq Açar İnfrastrukturun mənasını verir və rəqəmsal sertifikatları idarə etmək üçün tələb olunan hardware, proqram təminatı, insanlar, siyasət və prosedurları nəzərdə tutur. Mübadilə olunan məlumatların məxfiliyini artırmaq üçün hazırlanmış bir təhlükəsizlik arxitekturasıdır.

İmzalanmış sertifikat Sertifikat Təşkilatları (CA) tərəfindən verilən sertifikatdır. Açıq bir açar və sahibin kimliyini ehtiva edir.

Özü imzalı sertifikat, özü tərəfindən verilmiş və imzalanmış bir sertifikatdır. Ümumiyyətlə test məqsədləri üçün istifadə olunur və əksinə etibar etmək olmaz.



Elektron poçt və disk şifrələmə

Rəqəmsal İmza

Rəqəmsal imza asimmetrik kriptoqrafiya istifadə edərək yaradılır. Göndərilən məlumatlara əlavə olunur və identifikasiyanın kriptoqrafik yolunu təmsil edir.

SSL

SSL Secure Sockets Layer mənasını verir və şəbəkə və İnternet üzərindən mesaj ötürülməsinin təhlükəsizliyini təmin etmək tapşırığı tətbiq qatındakı protokola istinad edir.

TLS

TLS, Nəqliyyat Qatı Təhlükəsizliyini ifadə edir və etibarlı bir müştəri-server bağlantısı quran və ötürülmə zamanı məlumatın bütövlüyünü və məxfiliyini təmin edən bir protokola istinad edir.

PGP

PGP Pretty Good Protection mənasını verir və identifikasiya və kriptoqrafik məlumatların şifrələməsi və şifrəsinin açılması üçün istifadə olunan bir protokola istinad edir. PGP, məlumatları, rəqəmsal imzaları, e-poçt şifrələməsini / şifrəsini açmağı və digər həssas məlumatları sıxmaq üçün istifadə olunur.

Disk Şifrələmə

Disk şifrələmə, diskdə saxlanılan bütün məlumatların şifrələməsini nəzərdə tutur. Məqsəd diskdə saxlanılan məlumatların qorunması və məxfiliyinin təmin edilməsidir.



Kriptanaliz

Kriptanaliz şifrələrin və şifrələnmiş mətnlərin şifrəsinin açılması prosesinə aiddir. Kriptosistemlərdəki zəiflikləri müəyyənləşdirə bilər və beləliklə şifrələnmiş mətndən düz mətn çıxara bilər.

Kriptanalizdə istifadə olunan üsullar bunlardır:

  • Xətti kriptanaliz blok şifrələrində istifadə olunur
  • Diferensial kriptanaliz simmetrik açar alqoritmlərdə istifadə olunur
  • İnteqral kriptanaliz blok şifrələrində istifadə olunur

Kod pozan metodologiya

Şifrəni qıraraq şifrələmə alqoritminin gücünü ölçmək üçün istifadə olunan üsullara aşağıdakılar daxildir:

  • Güclü texnika şifrələməni pozmaq üçün mümkün olan hər cür simvol birləşməsini sınayır
  • Tezlik analizi texnikası, müəyyən simvolların baş vermə tezliyini təhlil edir və buna görə şifrələməni pozur
  • Hiylə və hiylə texnikası açarları çıxarmaq və şifrələməni pozmaq üçün sosial mühəndislik texnikalarından istifadə etməyi tələb edir
  • Birdəfəlik yastıq texnikası, düz mətnin təkrarlanmayan simvollar dəstindən ibarət olan bir düymə ilə birləşdirildiyi, təsadüfi olaraq yaradıldığı və göndərilən mesajla eyni uzunluğa sahib olduğu qırılmaz şifrələmə aiddir.

Kriptoqrafiya hücumları


  • Yalnız şifrə mətni hücumu təcavüzkarın şifrəsini tapmaq və mətni şifrələmək üçün təhlil edilməsi lazım olan şifrəli mətnlər toplusuna sahib olduğu bir hücumdur.


  • Məlum mətn hücumu təcavüzkarın açarı əldə etdikləri açıq mətnin bir hissəsinə sahib olduğu bir hücumdur.


  • Düz mətn hücumu seçildi təcavüzkarın düz mətni və təcavüzkarın yaratdığı şifrə mətnini təhlil edərək açarı əldə etdiyi bir hücumdur.


  • Şifrə mətni hücumu seçildi təcavüzkarın seçilmiş şifrə mətnləri üçün düz mətni əldə etdiyi və açarı əldə etməyə çalışdığı bir hücumdur.


  • Kobud güc hücumu mümkün düymələrin birləşməsinin şifrə mətninə qarşı sağ düymə tapılana qədər sınandığı bir hücumdur. Bu hücum çox vaxt və işləmə gücü tələb edir.


  • Lüğət hücumları təcavüzkarın açıq mətn və şifrə mətni lüğəti yaradıb şifrələməni pozmaq üçün həmin lüğətdən istifadə etdiyi bir hücumdur.