Şifrələmə Növləri
30 dekabr 2009. Müəllif: XEY
Kriptologiya iki qoldan kriptoqrafiya ve kriptoanalizden ibaret elmdir.
Kriptoqrafiya bedniyyetlinin müeyyen hereketlerinden qorumaq meqsedi ile informasiyanın çevrilmesi üsulları haqqında elmdir.
Kriptoanaliz qorunan informasiyanı elde etmek meqsedi ile kriptoqrafik çevirmelerin (şifrlerin) analizi metodları haqqında elmdir (ve onların tetbiqi praktikasıdır).
Kriptologiya tetbiqi elmdir, o, fundamental elmlerin, ilk növbede riyaziyyatın en son yeniliklerinden istifade edir. Diger terefden kriptoqrafiyanın bütün konkret meseleleri texnikanın ve texnologiyanın inkişaf seviyyesinden, tetbiq edilen rabite vasitelerinden ve informasiyanın ötürülmesi üsullarından ehemiyyetli derecede asılıdır.
Şifrlerin növleri. Şifrlerin tesnifatını müxtelif elametlere göre aparmaq olar. Şifrlerin tesnifatını aparmaq üçün ilk elamet kimi şifrleme zamanı açıq metn üzerinde heyata keçirilen çevirmelerin növü olmazürülür. Bu elamete göre şifrlerin iki esas növü var: evezetme şifrleri ve yerdeyişme şifrleri.
Yerdeyişme şifrleri açıq metn elementlerinin (herfleri, simvolları) müeyyen qaydada yerini deyişdirir.
Melumatı qruplara bölmek (meselen, heresinde üç herf olmaqla) ve her bir qrupda eyni bir yerdeyişmeni etmek olar. Meselen:
LET USG OTO LON DON ETL SGU TOO ONL OND.
Hemin melumatı 3×5 ölçülü cedvele yazmaq olar:
L E T U S
G O T O L
O N D O N
Sonra onu sütunlar üzre oxumaq olar: LGO EON TTD UOO SLN. Bu şifrmetn (kriptoqram) olacaq.
Yerdeyişme şifrlerinin üfüqi, şaquli, ikiqat yerdeyişme, qefes, marşrut, labirint, şüar ve s. növleri var.
Marşrut yerdeyişmeleri müeyyen hendesi fiqura esaslanır. Açıq metn parçası bu fiqura müeyyen marşrut üzre yazılır. Başqa marşrut üzre oxunduqda alınan ardıcıllıq şifrlenmiş metn olur. Meselen, ilkin melumatı düzbucaqlı cedvele bele marşrutla yazmaq olar: yuxarı sol küncden başlayaraq növbe ile soldan sağa ve sağdan sola. Şifrlenmiş melumat başqa marşrutla yuxarı sağ küncden başlayaraq şaquli istiqametde növbe ile yuxarıdan aşağı ve aşağıdan yuxarı hereket etmekle köçürülür.
Evezetme şifrleri açıq metn elementlerini müeyyen qayda üzre başqa elementlerle evez edir. Sade, mürekkeb, qoşa evezetme, herf-heca ve sütunlu evezetme şifrlerini ferqlendirirler. Evezetme şifrleri iki qrupa bölünür: birelifbalı ve çoxelifbalı evezetme şifrleri.
Birelifbalı evezetme şifrlerinde ilkin metnin herfi önceden müeyyen edilmiş bir herfle evez edilir. Birelifbalı evezetme şifrlerini sade evezetme şifrleri de adlandırırlar.
Çoxelifbalı evezetme şifrlerinde ilkin metnin müeyyen simvolunun evez edilmesi üçün her defe rast geldikde müeyyen çoxluqdan müxtelif simvollar ardıcıl istifade edilir.
Evezetme şifrine bir misal gösterek. Şifrleme üçün aşağıdakı evezlemeden istifade edek (açıq metn herfleri kiçik, şifrmetn herfleri böyük gösterilir).
a b c d e f g h i j k l m
X J Y H A O P M G C V B U
n o p q r s t u v w x y z
S F R L W Z Q N T E K D I
Meselen, a X, b J, abcd XJYH, baku JXVN ve s.
Deşifrleme üçün uyğun cedvel bele düzeldilir: evvelki cedvelin ikinci setri birinci yazılır ve elifba qaydasında düzülür. Bele cedvel alınar:
A B C D E F G H I J K L M
e l j y w o i d z b x q h
N O P Q R S T U V W X Y Z
u f g t p n v m k r a c s
Meselen, A e, B l, OJSAV fbnek, JXVN baku ve s.
Şifrlemenin etibarını artırmaq meqsedi ile her hansı şifrle şifrlenmiş metn yeniden diger şifrle şifrlene biler. Şifrlerin bütün bele mümkün kompozisiyaları şifrlerin üçüncü sinfini emele getirir, onları adeten kompozisiya şifrleri adlandırırlar. Qeyd edek ki, kompozisiya şifri ne evezetme şifrleri sinfine, ne de yerdeyişme şifrleri sinfine daxil olmaya biler.
Kriptoanalizin meseleleri ve prinsipleri. Meşhur kriptoqraf U.Fridmanın terifine göre «kriptoanaliz istifade edilen dilin, kriptosistemin növünün, açarın ve ilkin metnin müeyyen edilmesinden ibaretdir; adeten mehz bu ardıcıllıqda».
Kriptoanalizin esas meqsedi istifade edilen ve yaradılan kriptosistemlerin dözümünü qiymetlendirmekden ibaretdir. Kriptoanaliz meselelerinin helli zamanı istifade edilen beş esas prinsipi sadalayaq:
1. Düşmeni lazımınca qiymetlendirmemek olmaz.
2. (Kerkhoffs prinsipi) Kriptosistemin tehlükesizliyi haqqında yalnız kriptoanalitik hökm vere biler.
3. (Kerkhoffs-Şennon prinsipi) Düşmen istifade edilen kriptosistemi açar deqiqliyi ile bilir.
4. (Jiverje prinsipi) Kriptosistemin sethi mürekkebleşdirilmesi aldadıcı ola biler, çünki bu dözümün yalançı qiymetlendirilmesini töredir.
5. Her hansı kriptosistemin dözümünü qiymetlendirerken kriptoqrafik sehvleri ve tehlükesizlik qaydalarının diger pozuntularını da nezere almaq gerekdir.
Şennon-Kerkhoffs prinsipine göre kriptoanalitikin esas meselesi istifade edilen kriptosistemin özünün melum olması şertinde açar informasiyasını qiymetlendirmekdir.
Şifrleme sisteminin kriptoanalizi cehdini hücum aldandırmaq qebul olunmuşdur. Ümumi halda kriptoanalitikin meselesi şifrleme zamanı istifade olunmuş açıq metnlerin ve gizli açarların axtarışından ibaretdir. Qeyd etmek lazımdır ki, şifrleme sisteminin sındırılması dedikde, şifrin tam sınaq üsulu ile müqayisede az çetinliye malik hücumu teşkil etmeye imkan veren "zeifliyinin" tapılması başa düşülür. Kriptoanalizde vacib ferziyye Kerkhoffs qaydasıdır: Şifrin dözümü yalnız açarın gizliliyi ile müeyyen olunmalıdır. Belelikle, bütün hücumlar üçün ümumi ferziyye kriptoanalitike şifrleme alqoritminin apriori melum olması faktıdır. Diger demek olar ki, ümumi qebul edilmiş ferziyye ondan ibaretdir ki, kriptoanalitikin ixtiyarında melumatların şifrmetni var.
Yeni şifrlerin analizi zamanı ve şifrleme alqoritmlerinin kriptoqrafik dözümünün isbatı zamanı adeten hücumların aşağıdakı esas növleri istifade olunur:
yalnız şifrmetni bilmekle hücum (known-ciphertext attack) bu hücum növünde kriptoanalitike eyni şifrleme sisteminden istifade etmekle eyni açarla şifrlenmiş bir ve ya bir neçe şifrmetn melumdur.
Bu hücum variantı rabite xettine fiziki girişi olan, lakin şifrleme ve deşifrleme aparatlarına girişi olmayan xarici kriptoanalitik modeline uyğun gelir.
açıq metni bilmekle hücum (known-plaintext attack) bu hücum növünde kriptoanalitike açıq metn fraqmentleri ve onlara şifrmetnin hansı fraqmentlerinin uyğun olması haqqında informasiya melumdur.
Bele hücumun heyata keçirilmesi imkanı standart formalar üzre hazırlanan standart senedlerin şifrlenmesi zamanı yaranır, bele senedlerde müeyyen verilenler bloku tekrarlanır ve melumdur. Bu hücum hemçinin qlobal şifrleme rejimi istifade edilen zaman tetbiq edile biler, bu halda maqnit daşıyıcıdakı bütün informasiya, yükleme sektoru, sistem proqramlar ve s. daxil olmaqla şifrlenmiş metn şeklinde yazılır.
seçilmiş açıq metnlerle hücum (chosen-plaintext attack) bu hücum növünde kriptoanalitike neinki açıq metn ve şifrmetn melumdur, hem de istenilen açıq metn üçün ona uyğun şifrmetn elde edile biler.
Bu hücum variantı daxili pozucu modeline uyğun gelir. Praktikada bele veziyyet gizli açarı bilmeyen, lakin öz xidmeti selahiyyetlerine göre öz melumatlarının ötürülmesi üçün şifrlemeden istifade etmek imkanı olan şexslerin kriptoqrafik hücuma celb edilmesi zamanı baş vere biler.
Xarici edebiyyatda çox vaxt bu hücumu «geceyarısı hücum» (midnight attack) ve ya coffee-break attack adlandırırlar, şexsi heyetin şifrleme qurğusunu işçi veziyyetde nezaretsiz qoyduğu ve düşmenin onu müveqqeti ele keçirdiyi real şeraite uyğun gelir. Gizli açara eli çatmasa da, düşmen özünün hazırladığı açıq metnleri şifrleye biler ki, bu da kriptosisteme hücum üçün ona elave informasiya verir.
seçilmiş şifrmetnle hücum (chosen-ciphertext attack) bu hücum zamanı kritoanalitik şifrmetni seçir ve ona uyğun açıq metni elde ede bilir. Hücumun bu variantı meselen, kriptoanalitik avtomatik deşifrlemeni yerine yetiren, icazesiz açılmaqdan mühafizeli bloka giriş elde etdikde mümkündür. Kriptoanalitikin işi açarı tapmaqdan ibaretdir. Kriptoanalizin bu növü açıq açarlı alqoritmlerin açılması üçün xüsusi maraq kesb edir.
metni seçmekle hücum (chosen-text attack). Düşmenin kriptosisteme «her iki ucdan» hücum etmek imkanı var, yeni hem şifrmetnleri seçe (ve onları deşifrleye), hem de açıq metnleri seçe (ve onları şifrleye) biler.
Müasir kriptoqrafiyada bu hücumlardan savayı yuxarıda sadalanan melum verilenlerden istifade etmekle mühendisi kriptoanalizin aşağıdakı metodlarına da baxılır:
- qesden töredilen aparat sehvleri esasında hücum;
- serf edilen elektrik gücünün ölçülmesi esasında hücum;
- hesablamaların vaxtının ölçülmesi esasında hücum.
Kriptoqrafiya bedniyyetlinin müeyyen hereketlerinden qorumaq meqsedi ile informasiyanın çevrilmesi üsulları haqqında elmdir.
Kriptoanaliz qorunan informasiyanı elde etmek meqsedi ile kriptoqrafik çevirmelerin (şifrlerin) analizi metodları haqqında elmdir (ve onların tetbiqi praktikasıdır).
Kriptologiya tetbiqi elmdir, o, fundamental elmlerin, ilk növbede riyaziyyatın en son yeniliklerinden istifade edir. Diger terefden kriptoqrafiyanın bütün konkret meseleleri texnikanın ve texnologiyanın inkişaf seviyyesinden, tetbiq edilen rabite vasitelerinden ve informasiyanın ötürülmesi üsullarından ehemiyyetli derecede asılıdır.
Şifrlerin növleri. Şifrlerin tesnifatını müxtelif elametlere göre aparmaq olar. Şifrlerin tesnifatını aparmaq üçün ilk elamet kimi şifrleme zamanı açıq metn üzerinde heyata keçirilen çevirmelerin növü olmazürülür. Bu elamete göre şifrlerin iki esas növü var: evezetme şifrleri ve yerdeyişme şifrleri.
Yerdeyişme şifrleri açıq metn elementlerinin (herfleri, simvolları) müeyyen qaydada yerini deyişdirir.
Melumatı qruplara bölmek (meselen, heresinde üç herf olmaqla) ve her bir qrupda eyni bir yerdeyişmeni etmek olar. Meselen:
LET USG OTO LON DON ETL SGU TOO ONL OND.
Hemin melumatı 3×5 ölçülü cedvele yazmaq olar:
L E T U S
G O T O L
O N D O N
Sonra onu sütunlar üzre oxumaq olar: LGO EON TTD UOO SLN. Bu şifrmetn (kriptoqram) olacaq.
Yerdeyişme şifrlerinin üfüqi, şaquli, ikiqat yerdeyişme, qefes, marşrut, labirint, şüar ve s. növleri var.
Marşrut yerdeyişmeleri müeyyen hendesi fiqura esaslanır. Açıq metn parçası bu fiqura müeyyen marşrut üzre yazılır. Başqa marşrut üzre oxunduqda alınan ardıcıllıq şifrlenmiş metn olur. Meselen, ilkin melumatı düzbucaqlı cedvele bele marşrutla yazmaq olar: yuxarı sol küncden başlayaraq növbe ile soldan sağa ve sağdan sola. Şifrlenmiş melumat başqa marşrutla yuxarı sağ küncden başlayaraq şaquli istiqametde növbe ile yuxarıdan aşağı ve aşağıdan yuxarı hereket etmekle köçürülür.
Evezetme şifrleri açıq metn elementlerini müeyyen qayda üzre başqa elementlerle evez edir. Sade, mürekkeb, qoşa evezetme, herf-heca ve sütunlu evezetme şifrlerini ferqlendirirler. Evezetme şifrleri iki qrupa bölünür: birelifbalı ve çoxelifbalı evezetme şifrleri.
Birelifbalı evezetme şifrlerinde ilkin metnin herfi önceden müeyyen edilmiş bir herfle evez edilir. Birelifbalı evezetme şifrlerini sade evezetme şifrleri de adlandırırlar.
Çoxelifbalı evezetme şifrlerinde ilkin metnin müeyyen simvolunun evez edilmesi üçün her defe rast geldikde müeyyen çoxluqdan müxtelif simvollar ardıcıl istifade edilir.
Evezetme şifrine bir misal gösterek. Şifrleme üçün aşağıdakı evezlemeden istifade edek (açıq metn herfleri kiçik, şifrmetn herfleri böyük gösterilir).
a b c d e f g h i j k l m
X J Y H A O P M G C V B U
n o p q r s t u v w x y z
S F R L W Z Q N T E K D I
Meselen, a X, b J, abcd XJYH, baku JXVN ve s.
Deşifrleme üçün uyğun cedvel bele düzeldilir: evvelki cedvelin ikinci setri birinci yazılır ve elifba qaydasında düzülür. Bele cedvel alınar:
A B C D E F G H I J K L M
e l j y w o i d z b x q h
N O P Q R S T U V W X Y Z
u f g t p n v m k r a c s
Meselen, A e, B l, OJSAV fbnek, JXVN baku ve s.
Şifrlemenin etibarını artırmaq meqsedi ile her hansı şifrle şifrlenmiş metn yeniden diger şifrle şifrlene biler. Şifrlerin bütün bele mümkün kompozisiyaları şifrlerin üçüncü sinfini emele getirir, onları adeten kompozisiya şifrleri adlandırırlar. Qeyd edek ki, kompozisiya şifri ne evezetme şifrleri sinfine, ne de yerdeyişme şifrleri sinfine daxil olmaya biler.
Kriptoanalizin meseleleri ve prinsipleri. Meşhur kriptoqraf U.Fridmanın terifine göre «kriptoanaliz istifade edilen dilin, kriptosistemin növünün, açarın ve ilkin metnin müeyyen edilmesinden ibaretdir; adeten mehz bu ardıcıllıqda».
Kriptoanalizin esas meqsedi istifade edilen ve yaradılan kriptosistemlerin dözümünü qiymetlendirmekden ibaretdir. Kriptoanaliz meselelerinin helli zamanı istifade edilen beş esas prinsipi sadalayaq:
1. Düşmeni lazımınca qiymetlendirmemek olmaz.
2. (Kerkhoffs prinsipi) Kriptosistemin tehlükesizliyi haqqında yalnız kriptoanalitik hökm vere biler.
3. (Kerkhoffs-Şennon prinsipi) Düşmen istifade edilen kriptosistemi açar deqiqliyi ile bilir.
4. (Jiverje prinsipi) Kriptosistemin sethi mürekkebleşdirilmesi aldadıcı ola biler, çünki bu dözümün yalançı qiymetlendirilmesini töredir.
5. Her hansı kriptosistemin dözümünü qiymetlendirerken kriptoqrafik sehvleri ve tehlükesizlik qaydalarının diger pozuntularını da nezere almaq gerekdir.
Şennon-Kerkhoffs prinsipine göre kriptoanalitikin esas meselesi istifade edilen kriptosistemin özünün melum olması şertinde açar informasiyasını qiymetlendirmekdir.
Şifrleme sisteminin kriptoanalizi cehdini hücum aldandırmaq qebul olunmuşdur. Ümumi halda kriptoanalitikin meselesi şifrleme zamanı istifade olunmuş açıq metnlerin ve gizli açarların axtarışından ibaretdir. Qeyd etmek lazımdır ki, şifrleme sisteminin sındırılması dedikde, şifrin tam sınaq üsulu ile müqayisede az çetinliye malik hücumu teşkil etmeye imkan veren "zeifliyinin" tapılması başa düşülür. Kriptoanalizde vacib ferziyye Kerkhoffs qaydasıdır: Şifrin dözümü yalnız açarın gizliliyi ile müeyyen olunmalıdır. Belelikle, bütün hücumlar üçün ümumi ferziyye kriptoanalitike şifrleme alqoritminin apriori melum olması faktıdır. Diger demek olar ki, ümumi qebul edilmiş ferziyye ondan ibaretdir ki, kriptoanalitikin ixtiyarında melumatların şifrmetni var.
Yeni şifrlerin analizi zamanı ve şifrleme alqoritmlerinin kriptoqrafik dözümünün isbatı zamanı adeten hücumların aşağıdakı esas növleri istifade olunur:
yalnız şifrmetni bilmekle hücum (known-ciphertext attack) bu hücum növünde kriptoanalitike eyni şifrleme sisteminden istifade etmekle eyni açarla şifrlenmiş bir ve ya bir neçe şifrmetn melumdur.
Bu hücum variantı rabite xettine fiziki girişi olan, lakin şifrleme ve deşifrleme aparatlarına girişi olmayan xarici kriptoanalitik modeline uyğun gelir.
açıq metni bilmekle hücum (known-plaintext attack) bu hücum növünde kriptoanalitike açıq metn fraqmentleri ve onlara şifrmetnin hansı fraqmentlerinin uyğun olması haqqında informasiya melumdur.
Bele hücumun heyata keçirilmesi imkanı standart formalar üzre hazırlanan standart senedlerin şifrlenmesi zamanı yaranır, bele senedlerde müeyyen verilenler bloku tekrarlanır ve melumdur. Bu hücum hemçinin qlobal şifrleme rejimi istifade edilen zaman tetbiq edile biler, bu halda maqnit daşıyıcıdakı bütün informasiya, yükleme sektoru, sistem proqramlar ve s. daxil olmaqla şifrlenmiş metn şeklinde yazılır.
seçilmiş açıq metnlerle hücum (chosen-plaintext attack) bu hücum növünde kriptoanalitike neinki açıq metn ve şifrmetn melumdur, hem de istenilen açıq metn üçün ona uyğun şifrmetn elde edile biler.
Bu hücum variantı daxili pozucu modeline uyğun gelir. Praktikada bele veziyyet gizli açarı bilmeyen, lakin öz xidmeti selahiyyetlerine göre öz melumatlarının ötürülmesi üçün şifrlemeden istifade etmek imkanı olan şexslerin kriptoqrafik hücuma celb edilmesi zamanı baş vere biler.
Xarici edebiyyatda çox vaxt bu hücumu «geceyarısı hücum» (midnight attack) ve ya coffee-break attack adlandırırlar, şexsi heyetin şifrleme qurğusunu işçi veziyyetde nezaretsiz qoyduğu ve düşmenin onu müveqqeti ele keçirdiyi real şeraite uyğun gelir. Gizli açara eli çatmasa da, düşmen özünün hazırladığı açıq metnleri şifrleye biler ki, bu da kriptosisteme hücum üçün ona elave informasiya verir.
seçilmiş şifrmetnle hücum (chosen-ciphertext attack) bu hücum zamanı kritoanalitik şifrmetni seçir ve ona uyğun açıq metni elde ede bilir. Hücumun bu variantı meselen, kriptoanalitik avtomatik deşifrlemeni yerine yetiren, icazesiz açılmaqdan mühafizeli bloka giriş elde etdikde mümkündür. Kriptoanalitikin işi açarı tapmaqdan ibaretdir. Kriptoanalizin bu növü açıq açarlı alqoritmlerin açılması üçün xüsusi maraq kesb edir.
metni seçmekle hücum (chosen-text attack). Düşmenin kriptosisteme «her iki ucdan» hücum etmek imkanı var, yeni hem şifrmetnleri seçe (ve onları deşifrleye), hem de açıq metnleri seçe (ve onları şifrleye) biler.
Müasir kriptoqrafiyada bu hücumlardan savayı yuxarıda sadalanan melum verilenlerden istifade etmekle mühendisi kriptoanalizin aşağıdakı metodlarına da baxılır:
- qesden töredilen aparat sehvleri esasında hücum;
- serf edilen elektrik gücünün ölçülmesi esasında hücum;
- hesablamaların vaxtının ölçülmesi esasında hücum.