Internet: Shifrlash va ochiq kalitlar Assalomu alaykum, mening ismim Mia Gil-Epner, mening ixtisosligim UC Berkilida kompyuter fanlari bo'yicha va Mudofaa vazirligida axborotni xavfsizligini ta'minlash bo'yicha ishlayman. Internet ochiq va ommaviy tizimdir. Biz hammamiz umumiy simlar va ulanishlar orqali axborot yuboramiz va qabul qilamiz. Bu ochiq tizim bo'lsa ham, biz hatto ko'plab shaxsiy ma'lumotlarni almashamiz. Kredit karta raqamlari, bank ma'lumotlari, parollar va elektron pochta xabarlari kabi narsalar. Xo'sh, qanday qilib bu shaxsiy narsalar maxfiy yuboriladi? Shifrlash, asl matnni yashirish uchun xabarni almashtirish yoki o'zgartirish kabi jarayonlar orqali har qanday ma'lumotlar sir saqlanishi mumkin. Keyin uni deshifrlash bu xabarni o'qilishi uchun uni yechish jarayonidir. Bu oddiy fikr aslida, odamlar buni asrlar davomida amalga oshirib kelmoqdalar. Shifrlashning birinchi taniqli usullaridan biri Sezar shifrlash usulidir. Rim sarkardasi Yuliy Sezar nomi bilan atalgan, agar xabar dushmanlar qo'liga tushib qolsa, uni o'qiy olmasliklariga ishonch hosil qilish uchun harbiy buyruqlarini shifrlagan. Sezar shifrlash - bu asl xabardagi har bir harfni alifbo bo'yicha ma'lum qadamlar qatoridagi harf bilan almashtiradigan algoritm. Agar ushbu raqam faqat jo'natuvchi va qabul qiluvchiga ma'lum bo'lsa, u holda bu kalit deb nomlanadi. Bu o'quvchiga maxfiy xabarni ochish imkoniyatini beradi. Masalan, agar sizning asl xabaringiz "HELLO" bo'lsa, u holda Sezar algoritmidan foydalanib, kalit 5 bo'lgan holatda shifrlangan xabar mana bu bo'ladi ... Xabarni deshifrlash uchun qabul qiluvchi tomon jarayonni teskari tarzda kalitdan foydalangan holda amalga oshiradi. Ammo Sezar bilan bog'liq katta muammo bor, har kim mumkin bo'lgan har qanday kalitni sinab ko'rish orqali shifrlangan xabarni osongina buzishi mumkin, ingliz alifbosida atigi 26 ta harf bor, demak xabarni deshifrlash uchun siz eng ko'p 26 ta kalitni sinab ko'rishingiz kerak, xolos. 26 ta mumkin bo'lgan holatlarni sinab ko'rish juda qiyin emas, buning uchun ko'pi bilan bir soat yoki ikki soat kerak bo'ladi. Keling, buni jarayonni qiyinlashtiraylik. Har bir harfni bir xil miqdorda siljitish o'rniga, har bir harfni har xil miqdorda siljitamiz. Ushbu misolda o'n raqamli shifrlash har bir keyingi harf qancha pozitsiyani o'zgartirganligini va undan uzunroq xabarni shifrlashi mumkinligini ko'rsatadi. Ushbu kalitni taxmin qilish juda qiyin bo'ladi. 10 ta raqamli shifrlash yordamida 10 milliard xil yechim bo'lishi mumkin. Shubhasiz, buni hech bir inson qila olmaudi, uni uchun bir necha asr vaqt kerak bo'ladi. Ammo bugungi kunda oddiy kompyuter 10 milliard ehtimollikni sinab ko'rish uchun bir necha soniya vaqt sarflaydi. Hozir zamonaviy dunyoda yomon odamlar qalam o'rniga kompyuterlar bilan qurollangan edilar, qanday qilib xabarlarni umuman ochib bo'lmaydigan qilib ishonchli shifrlashingiz mumkin? Endi qiyin qilib shifrlash degani, tekshirib ko'rish imkoniyatlar turlari juda-juda ko'p bo'lishi kerakligini bildiradi. Bugungi xavfsiz kommunikatsiyalar 256 bitli kalitlar yordamida shifrlangan. Bu degani, sizning xabaringizni ochmoqchi bo'lgan odamning kompyuteri ushbu ko'plab variantlarni toki kalitni topguncha va xabarni buzmaguncha sinab ko'rishi kerak... Agar sizda 100,000 ta super kompyuter bo'lsa va ularning har biri har soniyada million milliard kalitni sinab ko'rishga qodir bo'lsa ham, shunchaki 256 bitli shifrlash bilan himoyalangan bitta xabarni buzish uchun har bir variantni sinab ko'rish uchun trillionlab yillar kerak bo'ladi. Albatta har yili kompyuter chiplari ikki baravar tezroq va hajmining yarmiga tenglashadi. Agar ekspansional rivojlanishning bunday sur'ati davom etsa, kelajakdagi bir necha yuz yil ichida bugungi imkonsiz muammolar yechilishi mumkin va 256 bit xavfsizlik uchun yetarli bo'lmay qoladi. Faktga ko'ra kompyuterlar tezligini inobatga olgan holda standart kalit uzunligini allaqachon orttirishimizga to'g'ri keldi. Yaxshi tarafi shundaki, uzunroq kalitdan foydalanish xabarlarni shifrlashni ancha murakkablashtirmasa-da, ammo shifrni buzish uchun zarur bo'lgan ehtimollar sonini keskin oshiradi. Yuboruvchi va qabul qiluvchi bir xil kalitni ishlatganda, bu shifrlash usuli Simmetrik shifrlash deyiladi. Simmetrik shifrlashida Sezar usuli singari, maxfiy kalitni oldindan ikki kishi tomonidan shaxsiy ravishda kelishib olish kerak. Bu odamlar uchun juda qulay, ammo Internet butunlay ochiq, shuning uchun ikkita kompyuterning maxfiy kalit haqida kelishib olishlari uchun "gaplashish" mumkin emas. Buning o'rniga kompyuterlar assimetrik shifrlash usullaridan foydalanadilar, bu hamma uchun almashinish mumkin bo'lgan ochiq kalit va yopiq kalitlardan iborat. Ochiq kalit ma'lumotni shifrlash uchun ishlatiladi va har kim undan maxfiy xabar yaratish uchun foydalanishi mumkin, ammo deshifrlashni faqat yopiq kalitga ega bo'lgan kompyuter bajarishi mumkin. Bu biz hozir uncha yaxshi bilmaydigan matematika asosida ishlaydi. O'ylab ko'ring, sizning shaxsiy pochta qutingiz borligini tasavvur qiling, u yerda hamma pochta qutisini qo'yishi mumkin, ammo uni ochish uchun ularga kalit kerak. Endi siz qo'yilgan kalitning ko'p nusxalarini yaratishingiz va uni do'stingizga yuborishingiz yoki hatto uni omma e'tiboriga havola qilishingiz mumkin. Do'stingiz yoki hattoki begona odam ochiq kalit yordamida sizning depozit manzilingizga kirish va xabarni tashlab yuborishi mumkin, ammo siz olgan barcha maxfiy xabarlarga kirish uchun faqat siz o'zingizning yopiq kalitingiz bilan pochta qutisini ochishingiz mumkin. Do'stingizga pochta qutisidagi ochiq depozit kaliti yordamida xavfsiz xabarni qaytarib yuborishingiz mumkin. Shunday qilib, odamlar hech qachon yopiq kalit bilan oldindan kelishishga hojat qoldirmasdan, xavfsiz tarzda xabarlarni almashishlari mumkin. Ochiq kalit kriptografiyasi ochiq Internetdagi barcha xavfsiz xabar almashinuviga asos bo'ladi. Internetga kirishda bizni SSL va TLS deb nomlangan xavfsizlik protokollari himoya qiladi. Sizning kompyuteringiz buni bugun, xohlagan vaqtda brauzeringiz manzil satrida kichik qulfni yoki https harflarini ko'rganingizda ishlatadi. Bu shuni anglatadiki, sizning kompyuteringiz ochiq veb-sayt bilan ma'lumotlarni xavfsiz almashtirish uchun shifrlashning ochiq kalitidan foydalanmoqda. Odamlarning tobora ko'payib borishi bilan shaxsiy ma'lumotlar tobora ko'payib boradi va bu ma'lumotlarning xavfsizligini ta'minlash zaruriyati yanada muhimroq bo'ladi. Kompyuterlarning hisob-kitoblash tezligi ortib borishi bilan biz kompyuterlarni buzish uchun juda qiyin bo'lgan shifrlashning yangi usullarini ishlab chiqishga majbur bo'lamiz. Mana shu ish bilan men shug'ullanib, doimo o'zgartirib boraman.