Shifrlash haqida umumiy tushuncha. Shifrlash - bu avtorizatsiya (ro`yxatdan utish) qilingan foydalanuvchilarga unga kirish huquqini taqdim etishda ruxsatsiz shaxslardan yashirish uchun ma'lumotni qayta o'zgartirish. Asosan, shifrlash uzatilayotgan ma'lumotlarning maxfiyligini ta'minlashga xizmat qiladi. Har qanday shifrlash algoritmining muhim xususiyati bu algoritm uchun mumkin bo'lgan to'plamdan ma'lum bir transformatsiyani tanlashni tasdiqlaydigan kalitdan foydalanish hisoblanadi.
Agar foydalanuvchilarda haqiqiy kalit bo'lsa, ular avtorizatsiya qilinadi. Butun murakkablik va aslida shifrlash vazifasi bu jarayon qanday amalga oshirilganligidadir.
Umuman olganda, shifrlash ikkita tarkibiy qismdan iborat - shifrlash va parolni ochish (deshifrlash).
Shifrlash axborot xavfsizligining uchta holatini ta'minlaydi:
Maxfiylik Ma'lumot uzatish yoki saqlash paytida ruxsatsiz foydalanuvchilardan ma'lumotlarni yashirish uchun ishlatiladi.
Butunlik Ma'lumot uzatish yoki saqlash paytida o'zgartirilishining oldini olish uchun ishlatiladi.
Aniqlash. Ma'lumot manbaini autentifikatsiya qilish va ma'lumotni yuboruvchiga unga ma'lumot yuborilganligini rad qilishining oldini olish uchun ishlatiladi.
Shifrlangan ma'lumotni o'qish uchun qabul qiluvchi tomonga kalit va dekolifator kerak (shifrlash algoritmini amalga oshiradigan qurilma).
Shifrlash g'oyasi shundan iboratki, buzg'unchi shifrlangan ma'lumotlarni ushlagan va ular uchun kalitga ega bo'lmagan holda uzatilgan ma'lumotni o'qiy olmaydi va o'zgartira olmaydi. Bundan tashqari, zamonaviy kriptotizimlarda (ochiq kalit bilan) ma'lumotlarni shifrlash, shifrlash uchun turli xil kalitlardan foydalanish mumkin.
Simmetrik shifrlash Simmetrik kriptotizimlarda xuddi shu kalit shifrlash va parolni ochish uchun ishlatiladi. Demak, nom - nosimmetrik. Algoritm va kalit oldindan tanlangan va ikkala tomonga ham ma'lum. Kalit sirini saqlash xavfsiz aloqa kanalini yaratish va qo'llab-quvvatlashning muhim vazifasidir. Shu munosabat bilan boshlang'ich kalitlarni uzatish (kalitlarni sinxronlashtirish) muammosi mavjud. Bundan tashqari, kripto-hujum usullari mavjud, ular bu yoki boshqa usulda axborotni kalitga ega bo'lmasdan yoki muvofiqlashtirish bosqichida to'sib qo'yishga imkon beradi. Umuman olganda, ushbu fikrlar ma'lum bir shifrlash algoritmining kriptografik mustahkamligi muammosi bo'lib, muayyan algoritmni tanlashda dalil hisoblanadi.
Simmetrik shifrlash odatda umumiy kalit yoki umumiy maxfiy shifrlash deb ataladi. Odatda bitta kalit yoki ba'zan bir juft kalit ishlatiladi, bu erda bitta kalitni boshqa kalit yordamida osongina hisoblash mumkin.
1-Rasm. Simmetrik shifrlash
Simmetrik kalitlar SSH seansi davomida butun aloqani shifrlash uchun ishlatiladi. Mijoz ham, server ham kelishilgan usul yordamida maxfiy kalitni oladi va natijaviy kalit hech qachon uchinchi tomonga oshkor etilmaydi.
Simmetrik kalitni yaratish jarayoni kalit almashinuvi algoritmi tomonidan amalga oshiriladi . Ushbu algoritmni ayniqsa xavfsiz qiladigan narsa shundaki, kalit hech qachon mijoz va xost o'rtasida uzatilmaydi.
Buning o'rniga, ikkita kompyuter umumiy ma'lumotlar qismlarini almashadi va keyin maxfiy kalitni mustaqil ravishda hisoblash uchun ularni boshqaradi. Boshqa mashina ommaviy ravishda baham ko'rilgan ma'lumotlarni yozib olsa ham, kalitni hisoblab bo'lmaydi, chunki kalit almashish algoritmi noma'lum.
Simmetrik va aniqrog'i, alifbo bo'yicha shifrlash algoritmlari birinchi algoritmlardan biri bo'lgan. Asimmetrik shifrlash keyinchalik ixtiro qilindi, unda suhbatdoshlarning kalitlari boshqacha
Assimetrik shifrlash Simmetrik shifrlashdan farqli o'laroq, assimetrik shifrlash shifrlash va shifrni ochish uchun ikkita alohida kalitdan foydalanadi. Ushbu ikkita kalit ochiq kalit va shaxsiy kalit sifatida tanilgan. Bu ikkala kalit birgalikda umumiy-xususiy kalit juftligini tashkil qiladi.
Ochiq kalit har qanday shaxs tomonidan xabarni shifrlash uchun ishlatilishi mumkin va faqat o'zining shaxsiy kalitiga ega bo'lgan qabul qiluvchi tomonidan shifrlanishi mumkin va aksincha. Bu raqamlar va belgilarning keng va tasodifiy ko'rinadigan kombinatsiyalaridan iborat, ammo ochiq va shaxsiy kalitlar murakkab matematik algoritmlar yordamida birlashtirilgan.
Masalan, jo'natuvchini autentifikatsiya qilish uchun xabar o'zining shaxsiy kaliti yordamida shifrlanadi. Shuning uchun xabarni faqat ma'lum jo'natuvchining ochiq kaliti yordamida hal qilish mumkin.