İnformasiya daşıyıcılarında saxlanan məxfi informasiyanın kriptoqrafik mühafizəsinin bəzi məsələləri

İnformasiyanın qiymətli olduğunu insnlar hələ qədim zamanlarda başa düşürdülər və elə bu baxımdan hökmdarlar arasında yazışmalar onların düşmənləri və dostları üçün ciddi maraq obyekti idi. Elə buna görə də bu yazışmaların kənar gözlərdən mühafizə məsələsi meydana gəldi. Qədim insanlar bu problemin həlli üçün müxtəlif metodlardan istifadə etməyə çalışırdılar. Bunlardan biri – gizli yazışma idi: məktub elə formada yazılırdı ki, onun mənasını yazılış sirrinə bələd olanlardan başqa heç kim başa düşməsin. Uzun müddət belə yazışmalardan cəmiyyətin yüksək təbəqələri, dövlət başçıları, səfirliklər arasında və əlbəttə ki, kəşfiyyat işlərində istifadə edilirdi. Və yalnız bir neçə onillik bundan əvvəl hər şey köklü surətdə dəyişdi – informasiya müstəqil kommersiya qiymətinə malik olan adi əmtəəyə çevrildi. Onu istehsal edir, saxlayır, nəql edir, alır və satırlar və deməli, oğurlayır və dəyişdirirlər. Nəticədə onu mühafizə etmək zərurəti meydana çıxır.
Bütün informasiya mühafizə metodları sırasında kriptoqrafik metodlar xüsusi yer tutur. Başqa metodlardan fərqli olaraq onlar yalnız informasiyanın öz xüsusiyyətlərinə əsaslanır, informasiya daşıyıcılarının xassələrindən, onun emalı, ötürülməsi və saxlanma xüsusiyyətlərindən istifadə etmir.
Kompüter texnologiyalarının inkişafı və informasiya axınının həcminin daim artması kriptoqrafiyaya maragı getdikcə artıtır. Son zamanlar informasiya mühafizəsi üçün sadə yolla modernləşdirilə bilən, aparat kriptosistemlərlə müqayisədə böyük maliyyə xərcləri tələb etməyən proqram vasitələrinin rolu artmaqdadır. Müasir şifrələmə metodları verilənlərin demək olar ki, mütləq mühafizəsini təmin edir, ancaq onların reallaşdırılmasında etibarlılıq problemləri həmişə mövcuddur.
Etibarsızlığa nümunə kimi bu və ya digər proqramdakı səhvlər, ya da onların sındırılması barədə daim kompüter aləmində dolaşan informasiyaları göstərmək olar. Bu necə ki konkret proqramlara, eləcə də, ümumiyyətlə, kriptoqrafik metodlarla informasiyanın nəinki xüsusi xidmətlərdən, hətta adi xakerlərdən qoruna bilməsi imkanlarına inamsızlıq yaradır. Ona görə kriptosistemlərdəki zəif yerlərin bilinməsi və onları doğuran səbəblərin öyrənilməsi mühafizə olunan sistemlərin işlənilməsi üçün ən vacib şərtlərdən biri sayılır.
Hazırda artıq istifadədə olan kriptoalqoritmlərin qiymətləndirilməsi məsələsi xüsusi aktuallıq kəsb edir. Mühafizə vasitələrinin effektivliyinin müəyyən edilməsi bir çox hallarda daha çətin olur, nəinki onların hazırlanması, xüsusi biliklərin və bir qayda olaraq, daha yüksək kvalifikasiyanın olmasını tələb edir. Kompüter aləmində çoxlu sayda kriptoqrafik müdafiə vasitələri peyda olur. Bu zaman layihəçilər öz kriptoalqoritmlərini gizli saxlamağa çalışırlar. Ancaq onların etibarlılığına heç kim qarantiya verə bilməz, bir halda ki, bu layihəçilərin özünə məlumdur. Bundan başqa, əgər pozucu mühafizəni sındırmağın yolunu tapıbsa, o, bunu elan etməyəcək. Ona görə də kütləvi tətbiq edilən informasiya mühafizə sistemlərinin təhlükəsizliyi barədə açıq müzakirələrin olması cəmiyyət üçün sərfəlidir, layihəçilər tərəfindən kriptoalqoritmlərin gizlədilməsi isə yolverilməzdir [1,2].
Məqalənin mövzusu müxtəlif informasiya daşıyıcılarında yerləşən konfidensial informasiyanın kənar şəxslərin icazəsiz müdaxiləsindən kriptoqrafik mühafizənin işlənilməsidir. Mühafizənin prinsipi mühafizə olunan bütün verilənlərin iki istiqamətli şifrələnməsindən ibarətdir. Verilənlərə əlçatanlıq, məzmunu tamamilə istifadəçidən asılı olan, nə tipinə, nə də məzmununa görə heç cür məhdudlaşdırılmayan proqram məhsulunun yaratdığı virtual diskləri vasitəsilə reallaşdırılır. Hər bir belə diskin məzmunu yeganə obraz-fayl kimi istənilən uyğun informasiya daşıyıcısında yerləşə bilər. Daşıyıcı oxumağa, həm də qeydlər aparmağa imkan verməlidir. Proqram məhsulu virtual diski fiziki formatlama səviyyəsində reallaşdırır və onların yaratdığı virtual məntiq disklərinin istifadəsi üçün məhdudiyyətlər qoymur. Sistemin yaradılmasında məqsəd virtual disklərdə konfidensial informasiyanın etibarlı saxlanması üçün rahat interfeys təqdim edə bilən və bu disklərlə işləmək üçün əməliyyat sisteminin qoyduqlarından əlavə digər məhdudiyyətlər qoymayan proqram məsulunu hazırlamaq və reallaşdırmaqdır. Yaratmaq istədiyimiz proqram məhsulu Windows 2000 və daha sonrakıları əhatə edən MS Windows əməliyyat sistemlərində istifadə etmək üçün yaradılır. Proqram məhsulu, öz xüsusiyyətlərinə görə, konfidensial informasiyanın etibarlı saxlanması üçün maksimal dərəcədə etibarlı və stabil iş prosesini təmin etməlidir, eyni zamanda, hər hansı aparat qəzaları, daşıyıcının zədələnməsi və ya məqsədyönlü hücumlar zamanı informasiyanın mühafizəsini təmin etməyə borclu deyil.
Proqram məhsulu əməliyyat sistemlərinin bütün versiyalarında stabil işləməli, bununla yanaşı, hər hansı sistem tənzimləmələrindən, quraşdırılmış tətbiqlərdən və yaxud istifadəçinin tətbiqlə iş zamanı etdiyi hərəkətlərdən asılı olmayaraq informasiyanın saxlanmasının etibarlılığını aşağı salmamalıdır [3].
Proqram məhsulu kütləvi istifadə üçün nəzərdə tutulur və kriptoqrafiya sahəsində hər hansı xüsusi bilgilər tələb etmir. MS Windows əməliyyat sistemli kompüterlərdə elementar iş bacarığı olan istənilən adam ondan istifadə edə bilər.
Tətbiqin işləməsi üçün aşağıdakılar zəruridir:
- Windows 2000-dən aşağı olmayan MS Windows əməliyyat sistemi;
- sərt diskdə 50kB boş yer üstəgəl disklərin fayl-obrazları;
- operativ yaddaş üçün tələblər: yükləyici üçün 4MB, drayver üçün 100kB civarında.
Proqramın layihələndirilməsi üçün Microsoft Visio və Microsoft Word layihələndirmə mühitlərindən istifadə edilməsi zəruridir. Proqramın reallaşdırılması üçün RadAsm MASM32, həmçinin aşağıdakı köməkçi proqramlardan istifadə edilir: OllyDbg, DebugView, VMware Workstation и Restorator.
Yaradılmalı olan proqram məhsulu konfidensial informasiyanın sadə və etibarlı kriptoqrafik mühafizə üsulunu verməli, virtual məntiqi disklər vasitəsilə bu informasiyaya əlçatanlığı təmin etməlidir. Proqramın yerinə yetirməli olduğu əsas funksiyalar:
- faylların obrazının yaradılması;
- fayl-obrazların məntiqi disklər kimi montaj edilməsi;
- əməliyyat sistemi və fayl-obraz verilənləri arasında qarşılıqlı hərəkətlərin yerinə yetirilməsi;
- virtual diskin sistemdən silinməsi ilə obrazın boşaldılması;
- məzmunun tam pozulması ilə fayl-obrazın etibarlı silinməsi.
Proqram istifadəçi tərəfindən verilən obrazı diskə montaj etməlidir. İcazə üçün diskin montajı zamanı istifadəçi ilə dialoq yolu ilə şifrə/deşifrə açarının formalaşdırılması üçün parolun verilməsi tələb olunur. Şifrələmədə istifadə uçun seçilmiş alqoritm maksimum etibarlı və sındırılmalara qarşı davamlı olmalıdır. Bundan başqa, o kifayət qədər sürətli olmalı və minimum resurslar tələb etməlidir [4,5, 6].
Kriptoqrafiya informasiyanı elə formada dəyişməyə imkan verir ki, onun oxunması yalnız açarı bilməklə mümkündür.
Əvvəlcə bəzi əsas anlayışları və tərifləri sadalayaq: Kriptoqrafik sistem açıq mətnin çevrilmələrindən ibarət T çoxluğu, bu çoxluğun elementləri k simvolu ilə indekslənir; burada k parametri açardır. K açarlar fəzası – bu açarlarn mümkün qiymətləri dəstidir. Adətən açar əlifba hərflərinin ardıcıllığından ibarət olur. Simmetrik kriptosistemlərdə həm şifrələmə, həm də deşifrələmə üçün eyni açardan istifadə edilir. Elektron (rəqəmsal) imza – mətnə birləşdirilən onun kriptoqrafik çevrilməsidir, hansı ki, başqa istifadəçi mətni aldıqda onun müəllifliyini və həqiqiliyini yoxlamağa imkan verir.
Kriptpodayanıqlılıq şifrənin açarı bilmədən deşifrə edilməyə davamlılığını müəyyən edən xarakteristikasıdır.
Tk çevrilməsi uyğun alqoritm və k parametrinin qiyməti ilə müəyyən edilir. İnformasiya mühafizəsi üçün şifrələmənin effektivliyi açarın gizli saxlanılmasından və şifrənin kriptodayanıqlı olmasından asılıdır.
Verilənlərin kriptoqrafik “gizlədilməsi” prosesi həm proqram , həm də aparat vasitələrlə həyata keçirilir. Aparat vasitələr yüksək qiyməti ilə seçilir, ancaq onların öz üstün cəhətləri də var, məsələn, yüksək məhsuldarlıq, sadəlik, etibarlı mühafizə və s. Proqram reallaşması daha çox praktikdir, istifadə elastikliyi ilə fərqlənir.
Məlum olduğu kimi Kriptoqrafiya informasiyanı elə dəyişməyə imkan verir ki, onu yalnız açarı bilməklə oxumaq və ya bərpa etmək olur.
Kriptoqrafik rejim adətən baza-şifrə, hansı isə əks rabitə və bir sıra sadə əməliyyatları birləşdirir. Əməliyyatlar ona görə sadədir ki, təhlükəsizlik rejimin deyil, istifadə edilən şifrənin funksiyasıdır. Üstəlik, şifrə rejimi istifadə olunan alqoritmin təhlükəsizliyini etibardan salmamalıdır.
Beləliklə, ən geniş yayılmış kriptoqraik informasiya mühafizə vasitələrinin və onları reallaşdırma üsulları çoxdur. Konkret sistem üçün seçim bu və ya digər metodun üstün və zəif cəhətlərini dərindən analiz etməklə aparılmalıdır. Ümumiyyətlə, bu və ya digər mühafizə sisteminin seçimi hansısa effektivlik kriteriyalarına əsaslanmalıdır. Ən sadə effektivlik kriteriyası – açarın açılma ehtimalı və ya açarlar çoxluğunun gücüdür. Məzmun etibarı ilə elə bu kriptodavamlılığın eynidir. Onun ədədi qiymətini hesablamaq üçün bütün açarları istifadə etməklə şifrə açmağın mürəkkəbliyindən istifadə etmək olar. Seçilmiş kriptoqrafik mühafizə metodları kompleksi həm istifadə rahatlığı, elastikliyi və operativliyi, həm də pozuculardan etibarlı mühafizəni özündə birləşdirməlidir.
Baxılan hər bir metod özünün kriptoqrafik mühafizə üsulunu reallaşdırır, hər birinin üstün və çatışmayan cəhətləri vardır, ancaq onların ümumi ən vacib xarakteristikası, bu üsuldan tələb olunan ən vacib xüsusiyyət – davamlılıqdır. Davamlılıq dedikdə, statistik analiz yolu ilə ilkin mətni bərpa etməyə imkan verən şifrələnmiş mətnin minimal həcmi başa düşülür. Konkret layihədə istifadə edilmək üçün kriptoqrafik alqoritmin seçimi zamanı onun davamlılığı əsas faktor kimi götürülür. Şifrələrin davamlılığının baxılan qiymətləri potensial göstəricilərdir.Onları yalnız kriptoqrafik mühafizə vasitələrinin istifadə qaydalarına ciddi əməl etməklə realaşdırmaq olar.

Ədəbiyyat
1. Musayev V.H., Qəmbərov M.M., Əliyeva Ş.X., Kompüter təhlükəsizliyinin aparat-
proqram vasitələri., Bakı 2015.
2.Партыка Т.Л., Попов И.И. Информационная безопасность. Учебное пособие для студентов учреждений среднего профессионального образования.— М.: ФОРУМ: ИНФРА-М, 2004.
3.Крысин А.В. Информационная безопасность. Практическое руководство — М.: СПАРРК, К.: ВЕК+,2003.
4.Тарасюк М.В. Защищенные информационные технологии. Проектирование и применение — М.: СОЛОН-Пресс, 2004.
5. Лукашов И. В. Криптография? Железно! Журнал «Мир ПК». 2003. № 3.
6.Панасенко С.П., Защита информации в компьютерных сетях. Журнал «Мир ПК» 2002 № 2.

"GEOSTRATEGİYA" jurnalı №04 (46) İYUL-AVQUST 2018