Kriptoqrafiya bir növ açar və ya şifrələmə alqoritmindən istifadə edərək oxunaqlı mətni oxunmayan mətnə çevirərək məlumatların gizlədilməsi prosesinə aiddir.
Kriptoqrafiya ilə qorunan məlumatlar e-poçtları, faylları və digər həssas məlumatları əhatə edir.
Kriptoqrafiyanın məqsədi şifrələnmiş məlumatların məxfiliyini, bütövlüyünü, identifikasiyasını və rədd edilməməsini təmin etməkdir.
Şifrələmə iki növə malikdir:
Şifrə şifrələmə və deşifrə üçün istifadə olunan bir alqoritmə istinad edir.
Şifrə növləri bunlardır:
Açar əsaslı şifrələr:
Giriş əsaslı şifrələr:
DES, simmetrik şifrələmədən istifadə edən bir məlumat şifrələmə standartıdır. Şifrələmə və şifrənin açılması üçün istifadə olunan gizli düymənin 64 biti var, bunlardan 56 biti təsadüfi olaraq yaradır və qalan 8 biti səhv yoxlanmasında istifadə olunur.
AES eyni əməliyyatı dəfələrlə yerinə yetirən simmetrik açar bir alqoritmdir. 128 bitdən ibarət sabit ölçülü blok və üç ölçülü düymələrdən istifadə olunur: 128, 192 və 256 bit.
RC4 hər dəfə bir bit üzərində işləyən və təsadüfi permütasiyalardan istifadə edən dəyişən uzunluqlu açar alqoritmdir. Simmetrik açar axın şifrələri qrupuna aiddir.
RC5 dəyişən blok ölçüsü, dəyişən açar ölçüsü və dəyişən sayda dövrə olan parametrləşdirilmiş bir alqoritmdir. Blok ölçüsü üçdən biri ola bilər: 32, 64 və 128 bit. Açar ölçüsü 0 ilə 2.040 bit arasında ola bilər. Turların sayı 0 ilə 255 arasında ola bilər.
RC6 RC5-dən götürülmüşdür və iki əlavə xüsusiyyətə malikdir: tam çarpma və 4 bit qeydlərdən istifadə edir (RC5 2 bit qeydlərdən istifadə edir).
Twofish alqoritmi, 128 bitlik bloklardan və şifrələmə və deşifr üçün bir düymədən istifadə edən blok şifrəsidir. Açarın ölçüsü 0 ilə 256 bit arasında dəyişə bilər.
DSA, həm xüsusi, həm də ümumi açarlardan istifadə edən asimmetrik bir alqoritmdir. Şəxsi açar mesajı kimin imzaladığını bildirir və açıq açar rəqəmsal imzanı təsdiqləyir. İki müəssisə arasında mesaj mübadiləsində hər bir müəssisə açıq və xüsusi açar yaradır.
RSA, iki böyük əsas ədədi istifadə edərək hesablamalar aparmaq üçün modul hesab və elementar ədədi nəzəriyyələrindən istifadə edir. Şifrələmə standartı sayılır və bu da müxtəlif tətbiqetmələrdə istifadə olunur. RSA şifrələmə və şifrəni açma prosesində həm xüsusi, həm də ümumi açarlardan istifadə edir.
Diffie-Hellman alqoritmi, etibarsız bir kanal üzərində iki şəxs arasında paylaşılan bir açar yaratmaq üçün istifadə olunur. İki tərəfin şifrələmə açarı yaratmasına və sonra trafikini bu açarla şifrələməsinə imkan verir.
Mesaj həzm funksiyaları və ya birtərəfli funksiyalar, bir məlumat bloğunun misilsiz sabit ölçülü simli nümayəndəliyini hesablamaq üçün istifadə olunur. Bunları geri qaytarmaq olmur və faylın bütövlüyünü yoxlamaq üçün istifadə olunur.
MD5, ixtiyari uzunluq daxilini alan və girişin 128 bitlik bir mesaj həzmini yaradan bir mesaj həzm alqoritmidir. Bu alqoritm rəqəmsal imza tətbiqetmələrində, fayl bütövlüyünün yoxlanılmasında və şifrə saxlanmasında istifadə olunur.
Təhlükəsiz Hashing Alqoritmi və ya SHA, kriptoqrafik cəhətdən etibarlı bir mesaj həzmi yaradan bir alqoritmdir. SHA alqoritmlərinin üç nəsli var: SHA-1, SHA-2 və SHA-3. SHA-1 160 bit, SHA-2 və SHA-3 isə 256, 384 və 512 bit həzm edir.
Hash əsaslı Mesaj Doğrulama Kodu və ya HMAC mesaj doğrulama kodunun bir növüdür. SHA-1 və ya MD5 kimi bir kriptoqrafik açar və qarışıq funksiyasının birləşməsindən istifadə edir. Doğrulama və bütövlük yoxlamaları üçün istifadə olunur.
PKI, Açıq Açar İnfrastrukturun mənasını verir və rəqəmsal sertifikatları idarə etmək üçün tələb olunan hardware, proqram təminatı, insanlar, siyasət və prosedurları nəzərdə tutur. Mübadilə olunan məlumatların məxfiliyini artırmaq üçün hazırlanmış bir təhlükəsizlik arxitekturasıdır.
İmzalanmış sertifikat Sertifikat Təşkilatları (CA) tərəfindən verilən sertifikatdır. Açıq bir açar və sahibin kimliyini ehtiva edir.
Özü imzalı sertifikat, özü tərəfindən verilmiş və imzalanmış bir sertifikatdır. Ümumiyyətlə test məqsədləri üçün istifadə olunur və əksinə etibar etmək olmaz.
Rəqəmsal imza asimmetrik kriptoqrafiya istifadə edərək yaradılır. Göndərilən məlumatlara əlavə olunur və identifikasiyanın kriptoqrafik yolunu təmsil edir.
SSL Secure Sockets Layer mənasını verir və şəbəkə və İnternet üzərindən mesaj ötürülməsinin təhlükəsizliyini təmin etmək tapşırığı tətbiq qatındakı protokola istinad edir.
TLS, Nəqliyyat Qatı Təhlükəsizliyini ifadə edir və etibarlı bir müştəri-server bağlantısı quran və ötürülmə zamanı məlumatın bütövlüyünü və məxfiliyini təmin edən bir protokola istinad edir.
PGP Pretty Good Protection mənasını verir və identifikasiya və kriptoqrafik məlumatların şifrələməsi və şifrəsinin açılması üçün istifadə olunan bir protokola istinad edir. PGP, məlumatları, rəqəmsal imzaları, e-poçt şifrələməsini / şifrəsini açmağı və digər həssas məlumatları sıxmaq üçün istifadə olunur.
Disk şifrələmə, diskdə saxlanılan bütün məlumatların şifrələməsini nəzərdə tutur. Məqsəd diskdə saxlanılan məlumatların qorunması və məxfiliyinin təmin edilməsidir.
Kriptanaliz şifrələrin və şifrələnmiş mətnlərin şifrəsinin açılması prosesinə aiddir. Kriptosistemlərdəki zəiflikləri müəyyənləşdirə bilər və beləliklə şifrələnmiş mətndən düz mətn çıxara bilər.
Kriptanalizdə istifadə olunan üsullar bunlardır:
Şifrəni qıraraq şifrələmə alqoritminin gücünü ölçmək üçün istifadə olunan üsullara aşağıdakılar daxildir:
Yalnız şifrə mətni hücumu təcavüzkarın şifrəsini tapmaq və mətni şifrələmək üçün təhlil edilməsi lazım olan şifrəli mətnlər toplusuna sahib olduğu bir hücumdur.
Məlum mətn hücumu təcavüzkarın açarı əldə etdikləri açıq mətnin bir hissəsinə sahib olduğu bir hücumdur.
Düz mətn hücumu seçildi təcavüzkarın düz mətni və təcavüzkarın yaratdığı şifrə mətnini təhlil edərək açarı əldə etdiyi bir hücumdur.
Şifrə mətni hücumu seçildi təcavüzkarın seçilmiş şifrə mətnləri üçün düz mətni əldə etdiyi və açarı əldə etməyə çalışdığı bir hücumdur.
Kobud güc hücumu mümkün düymələrin birləşməsinin şifrə mətninə qarşı sağ düymə tapılana qədər sınandığı bir hücumdur. Bu hücum çox vaxt və işləmə gücü tələb edir.
Lüğət hücumları təcavüzkarın açıq mətn və şifrə mətni lüğəti yaradıb şifrələməni pozmaq üçün həmin lüğətdən istifadə etdiyi bir hücumdur.