Internet: Shifrlash va ochiq kalitlar
Assalomu alaykum, mening ismim Mia Gil-Epner,
mening ixtisosligim UC Berkilida kompyuter fanlari bo'yicha
va Mudofaa vazirligida axborotni xavfsizligini
ta'minlash bo'yicha ishlayman. Internet ochiq
va ommaviy tizimdir. Biz hammamiz umumiy simlar
va ulanishlar orqali axborot yuboramiz va
qabul qilamiz. Bu ochiq tizim bo'lsa ham,
biz hatto ko'plab shaxsiy ma'lumotlarni
almashamiz. Kredit karta raqamlari, bank ma'lumotlari,
parollar va elektron pochta xabarlari kabi narsalar. Xo'sh,
qanday qilib bu shaxsiy narsalar maxfiy yuboriladi?
Shifrlash, asl matnni yashirish uchun xabarni
almashtirish yoki o'zgartirish kabi jarayonlar
orqali har qanday ma'lumotlar sir saqlanishi
mumkin. Keyin uni deshifrlash bu xabarni o'qilishi
uchun uni yechish jarayonidir. Bu oddiy fikr aslida,
odamlar buni asrlar davomida amalga oshirib kelmoqdalar.
Shifrlashning birinchi taniqli usullaridan
biri Sezar shifrlash usulidir. Rim sarkardasi
Yuliy Sezar nomi bilan atalgan,
agar xabar dushmanlar qo'liga tushib qolsa,
uni o'qiy olmasliklariga ishonch hosil qilish
uchun harbiy buyruqlarini shifrlagan.
Sezar shifrlash - bu asl xabardagi har bir
harfni alifbo bo'yicha ma'lum qadamlar
qatoridagi harf bilan almashtiradigan algoritm.
Agar ushbu raqam faqat jo'natuvchi va qabul qiluvchiga
ma'lum bo'lsa, u holda bu kalit deb nomlanadi.
Bu o'quvchiga maxfiy xabarni ochish imkoniyatini beradi.
Masalan, agar sizning asl xabaringiz
"HELLO" bo'lsa, u holda Sezar algoritmidan
foydalanib, kalit 5 bo'lgan holatda
shifrlangan xabar mana bu bo'ladi ... Xabarni
deshifrlash uchun qabul qiluvchi tomon
jarayonni teskari tarzda kalitdan foydalangan holda amalga oshiradi.
Ammo Sezar bilan bog'liq katta muammo bor,
har kim mumkin bo'lgan har qanday kalitni sinab
ko'rish orqali shifrlangan xabarni osongina buzishi mumkin,
ingliz alifbosida atigi 26 ta harf bor, demak xabarni
deshifrlash uchun siz eng ko'p 26 ta kalitni sinab
ko'rishingiz kerak, xolos. 26 ta mumkin bo'lgan holatlarni
sinab ko'rish juda qiyin emas, buning uchun ko'pi bilan
bir soat yoki ikki soat kerak bo'ladi.
Keling, buni jarayonni qiyinlashtiraylik. Har bir harfni
bir xil miqdorda siljitish o'rniga, har
bir harfni har xil miqdorda siljitamiz. Ushbu misolda
o'n raqamli shifrlash har bir keyingi harf qancha
pozitsiyani o'zgartirganligini va
undan uzunroq xabarni shifrlashi mumkinligini ko'rsatadi.
Ushbu kalitni taxmin qilish juda qiyin bo'ladi.
10 ta raqamli shifrlash yordamida 10 milliard
xil yechim bo'lishi mumkin.
Shubhasiz, buni hech bir inson qila olmaudi, uni
uchun bir necha asr vaqt kerak bo'ladi.
Ammo bugungi kunda oddiy kompyuter 10 milliard ehtimollikni
sinab ko'rish uchun bir necha soniya vaqt sarflaydi. Hozir zamonaviy dunyoda
yomon odamlar qalam o'rniga kompyuterlar bilan qurollangan edilar, qanday qilib xabarlarni umuman ochib bo'lmaydigan qilib ishonchli shifrlashingiz mumkin? Endi
qiyin qilib shifrlash degani, tekshirib ko'rish
imkoniyatlar turlari juda-juda ko'p bo'lishi kerakligini bildiradi.
Bugungi xavfsiz kommunikatsiyalar
256 bitli kalitlar yordamida shifrlangan.
Bu degani, sizning xabaringizni ochmoqchi bo'lgan odamning
kompyuteri ushbu ko'plab variantlarni toki kalitni
topguncha va xabarni buzmaguncha sinab ko'rishi kerak...
Agar sizda 100,000 ta super kompyuter bo'lsa
va ularning har biri har soniyada million milliard
kalitni sinab ko'rishga qodir bo'lsa ham,
shunchaki 256 bitli shifrlash bilan himoyalangan
bitta xabarni buzish uchun har bir variantni
sinab ko'rish uchun trillionlab yillar kerak bo'ladi.
Albatta har yili kompyuter chiplari
ikki baravar tezroq va hajmining yarmiga tenglashadi.
Agar ekspansional rivojlanishning bunday sur'ati davom etsa, kelajakdagi bir necha yuz yil ichida bugungi
imkonsiz muammolar yechilishi mumkin va 256 bit
xavfsizlik uchun yetarli bo'lmay qoladi. Faktga ko'ra
kompyuterlar tezligini inobatga olgan holda standart
kalit uzunligini allaqachon orttirishimizga to'g'ri keldi.
Yaxshi tarafi shundaki, uzunroq kalitdan foydalanish
xabarlarni shifrlashni ancha murakkablashtirmasa-da,
ammo shifrni buzish uchun zarur bo'lgan
ehtimollar sonini keskin oshiradi.
Yuboruvchi va qabul qiluvchi bir xil kalitni ishlatganda,
bu shifrlash usuli Simmetrik shifrlash
deyiladi. Simmetrik shifrlashida Sezar usuli singari,
maxfiy kalitni oldindan ikki kishi tomonidan
shaxsiy ravishda kelishib olish kerak.
Bu odamlar uchun juda qulay, ammo Internet butunlay ochiq,
shuning uchun ikkita kompyuterning maxfiy
kalit haqida kelishib olishlari uchun "gaplashish" mumkin emas.
Buning o'rniga kompyuterlar assimetrik shifrlash
usullaridan foydalanadilar, bu hamma uchun almashinish
mumkin bo'lgan ochiq kalit va yopiq kalitlardan iborat.
Ochiq kalit ma'lumotni shifrlash uchun ishlatiladi va
har kim undan maxfiy xabar yaratish uchun
foydalanishi mumkin, ammo deshifrlashni faqat yopiq kalitga ega bo'lgan
kompyuter bajarishi mumkin.
Bu biz hozir uncha yaxshi bilmaydigan matematika asosida ishlaydi.
O'ylab ko'ring, sizning shaxsiy pochta qutingiz
borligini tasavvur qiling, u yerda hamma pochta
qutisini qo'yishi mumkin, ammo uni ochish
uchun ularga kalit kerak. Endi siz qo'yilgan kalitning
ko'p nusxalarini yaratishingiz va uni do'stingizga yuborishingiz
yoki hatto uni omma e'tiboriga havola qilishingiz mumkin.
Do'stingiz yoki hattoki begona odam ochiq kalit yordamida
sizning depozit manzilingizga kirish va xabarni tashlab
yuborishi mumkin, ammo siz olgan barcha maxfiy xabarlarga kirish uchun faqat siz o'zingizning yopiq kalitingiz bilan pochta qutisini ochishingiz mumkin.
Do'stingizga pochta qutisidagi ochiq depozit
kaliti yordamida xavfsiz xabarni qaytarib yuborishingiz mumkin.
Shunday qilib, odamlar hech qachon yopiq kalit bilan
oldindan kelishishga hojat qoldirmasdan,
xavfsiz tarzda xabarlarni almashishlari mumkin.
Ochiq kalit kriptografiyasi ochiq Internetdagi
barcha xavfsiz xabar almashinuviga asos bo'ladi.
Internetga kirishda bizni SSL va TLS deb nomlangan
xavfsizlik protokollari himoya qiladi.
Sizning kompyuteringiz buni bugun, xohlagan
vaqtda brauzeringiz manzil satrida kichik qulfni
yoki https harflarini ko'rganingizda ishlatadi.
Bu shuni anglatadiki, sizning kompyuteringiz
ochiq veb-sayt bilan ma'lumotlarni xavfsiz
almashtirish uchun shifrlashning ochiq kalitidan
foydalanmoqda. Odamlarning tobora ko'payib borishi
bilan shaxsiy ma'lumotlar tobora ko'payib boradi va
bu ma'lumotlarning xavfsizligini ta'minlash zaruriyati yanada muhimroq bo'ladi.
Kompyuterlarning hisob-kitoblash tezligi ortib borishi bilan
biz kompyuterlarni buzish uchun juda qiyin bo'lgan
shifrlashning yangi usullarini ishlab chiqishga majbur bo'lamiz.
Mana shu ish bilan men shug'ullanib, doimo o'zgartirib boraman.