Təhlükəsiz Kiber Dünyaya Giriş

Telegrama üzv ol

Yeni Əlavə olunanlar:

Sensitive Data Encryption (Həssas Məlumatların Şifrələnməsi)

Mehran Hematyar (Hemmatyar) 16 mins0

Sensitive Data Encryption – qeyri-ixtiyari girişin qarşısını almaq üçün həssas məlumatların oxunaqlı formadan (plaintext) oxunmaz formaya (ciphertext) çevrilməsi prosesini nəzərdə tutur. Bu, məlumatları sındıran şifrləmə alqoritmlərinin və açarların istifadəsi ilə əldə edilir. Belə ki, deşifrə açarı olmayan hər kəs üçün bu, əvəzsizdir.

Şifrələmə sosial təminat nömrələri, kredit kartı detalları, şəxsi sağlamlıq məlumatları kimi həssas məlumatların qorunması üçün olduqca vacibdir. Məlumatların icazəsiz şəxslər tərəfindən qarşısı alınıb və ya daxil olsa belə, gizli və istifadə edilə bilməyən qalmasını təmin edir. Şifrləmə müxtəlif sektorlarda, xüsusilə səhiyyə, maliyyə və onlayn sövdələşmələrdə məxfilik qanunlarına əməl etmək və məlumatların pozulmasından qorunmaq üçün geniş istifadə olunur.

Xülasə, Sensitive Data Encryption – təşkilatlara və şəxslərə kiber təhlükələrdən və icazəsiz girişdən ən dəyərli və məxfi məlumatlarını qorumağa kömək edən fundamental kibertəhlükəsizlik tədbiridir.

Verilənlər bazası şifrələmə: Verilənlər bazasının şifrələnməsi, icazəsiz giriş və ya oğurluğun qarşısını almaq üçün, müştəri qeydləri, maliyyə məlumatları və intellektual mülkiyyət kimi məlumat bazalarında saxlanılan həssas məlumatları şifrələyir.

Şifrləmə niyə vacibdir?

Şifrləmə zamanla əhəmiyyətli dərəcədə inkişaf etmişdir. Kriptoqrafiya və şifrləməyə bənzəyən üsulların ilk üsulları misirlilər və mesopotamiyalar kimi qədim sivilizasiyalara aiddir. Sonralar şifrələmə müharibə və casusluq səylərində populyarlaşdı və almanların gizli mesajları kodlaşdırmaq üçün istifadə etdikləri İkinci Dünya müharibəsi şifrələmə cihazı olan Eniqma maşını ilə məşhurlaşdı.

Bu gün həssas məlumatların qorunmasında şifrləmə olduqca vacibdir. Xüsusilə də təşkilatlar buludlara keçid edir və ya hibrid bulud mühitlərini işə salırlar. Bu dəyişiklik tez-tez məlumat mürəkkəbliyinə, o cümlədən məlumatların genişlənməsinə və hücum səthlərinin genişlənməsinə gətirib çıxarır.Şifrləmə ilə təşkilatlar məlumatların pozulmasının ağırlığını aradan qaldıra və ya azaltmağa qadirdir. Bu, hakerlərin sosial təminat nömrələri, kredit kartı nömrələri və digər şəxsi müəyyən edilən məlumatlar (PII) daxil olmaqla, ən həssas məlumatlarına daxil ola bilməməsi ilə əldə edilir.

Şifrləmənin iki əsas növü bunlardır:

  • Simmetrik şifrləmə: Əməliyyatda iştirak edən bütün tərəflərin paylaşdığı gizli simmetrik açardan istifadə etməklə məlumatları şifrələyir və deşifrə edir.
  • Asimmetrik şifrləmə (ictimai açar şifrələmə ictimai açar kriptografiyası kimi də tanınır): məlumatları iki müxtəlif açardan istifadə etməklə şifrələyir və deşifrə edir. Hər kəs məlumatları şifrələmək üçün ictimai açardan istifadə edə bilər, lakin həmin məlumatları yalnız müvafiq şəxsi açarın sahibləri deşifrə edə bilərlər.

Hər iki metod öz güclü və zəif cəhətlərinə malik olur. Simmetrik şifrləmə daha sürətli və keyfiyyətlidir. Bununla belə, bu, həm də kəskin  açar idarəsini tələb edir, çünki simmetrik açarı əldə edən hər kəs məlumatları deşifrə edə bilər.

  • Asimmetrik şifrələmə, mürəkkəbliyi ucbatından yavaş olsa da, təhlükəsiz açar mübadiləsi ehtiyacını aradan qaldıraraq daha möhkəm təhlükəsizlik təklif edir.
  • Asimmetrik şifrləmənin idarə edilməsi üçün ən çox istifadə olunan və bilinən həllərdən biri ictimai açar infrastrukturu (PKI)dir. A PKI təhlükəsiz ünsiyyət və autentifikasiya üçün hərtərəfli çərçivə təmin edir, ictimai və şəxsi əsas cütlərin yaradılması, yayılması və təsdiq edilməsi üçün imkan verir. PKI, e-poçt, rəqəmsal imza daxil olmaqla, müxtəlif proqramların təhlükəsizliyini təmin etməyə kömək edə bilər. Veb-axtarış üçün SSL/TLS şifrələmə.
  • Təşkilatlar, adətən, sürət və effektivlik həlledici olduqda simmetrik şifrələməni seçirlər. Məsələn, böyük həcmli məlumatların şifrələnməsi və ya qapalı sistem daxilində rabitənin təmin edilməsi.
  • Təhlükəsiz kanallarla bağlı tərəflər arasında təhlükəsiz ünsiyyət, məsələn, onlayn əməliyyatlar, e-mail şifrələmə və rəqəmsal imza vacib olduqda, təşkilatlar asimmetrik şifrələməyə söykənə bilərlər.

Verilənlərin şifrlənməsi necə işləyir?

Şifrələmə müdafiə tələb edən həssas məlumatları müəyyən etməklə başlayır. Bu məlumat mesajlar, fayllar, şəkillər, kommunikasiyalar və ya digər məlumatlar ola bilər. Bu məlumatlar sadə mətn formatında — mühafizəyə ehtiyac duyan orijinal, oxunaqlı formada mövcuddur.

Şifrləmə alqoritmləri bu düz mətni, məlumatları oxunmaz bir ardıcıllığa çevirərək, şifrələməni kipləşdirmə halına gətirir. Bu proses yalnız nəzərdə tutulan alıcıların orijinal məlumatları oxuya bilməsini təmin edir.

Sonra şifrələmə açarları yaradılır. Şifrləmə açarı təhlükəsizliyin açılması üçün lazım olan mürəkkəb kod kimidir. Düzgün kriptoqrafik açar olmadan şifrələnmiş məlumatlara daxil ola bilməzsiniz. Daha uzun əsas ölçü deşifrə prosesini eksponensial olaraq daha mürəkkəb etməklə daha yüksək təhlükəsizliyi təmin edir.

Simmetrik şifrləmədə  şifrləmə və deşifrə üçün vahid ortaq açardan istifadə olunur. Asimmetrik şifrləmədə  iki açar yaradılır: şifrləmə üçün ictimai açar və deşifrə üçün şəxsi açar.

Decryption açarı olmayanlar üçün şifrəli mesajları deşifrə etmək demək olar ki, mümkün deyil. Bununla belə, deşifrə açarı olan istifadəçilər məlumatları uğurla deşifrə edə bilər, mahiyyətcə şifrələmə prosesini əks etdirə və kipləşdiricini yenidən şifrələnməmiş, oxuna bilən sadə mətnə çevirə bilərlər.

Deşifrləmə həmçinin autentifikasiya mərhələsi ilə də bağlı ola bilər. Burada onun bütövlüyünü və həqiqiliyini təmin etmək üçün decrypted data yoxlanılır. Bu addım, məlumatların ötürülmə zamanı təhrif edilmədiyini təsdiq etmək üçün rəqəmsal imzaların, hash funksiyalarının  və ya digər autentifikasiya formalarının yoxlanılmasını nəzərdə tuta bilər.

Hash funksiyaları

Hash funksiyaları şifrləmə ilə sıx bağlıdır, lakin bu vasitələr fərdi təhlükəsizlik problemlərini aradan qaldırır. Hash funksiyaları kriptoqrafik alqoritmin tipidir. Bu alqoritm əsasən məlumatların bütövlüyü və autentifikasiyası üçün istifadə olunur. Onlar giriş (və ya mesaj) götürməklə və sabit ölçülü hərflər ipi hazırlayaraq işləyirlər. Bu, hash dəyəri və ya hash kodu kimi tanınır.

Onların müəyyənedici xüsusiyyəti deterministik təbiətidir. Eyni girişi nəzərə alaraq, bir hash funksiyası həmişə eyni çıxışı istehsal edəcək. Bu proses onları məlumat bütövlüyünün yoxlanılması üçün kritik edir. İstifadəçilər ötürmədən və ya saxlamadan əvvəl və sonra hash qiymətlərini müqayisə edə bilərlər. Əgər hash dəyərləri uyğun gəlirsə, məlumatları heç kim dəyişdirməyib.

Şifrləmə geri dönüşü olmayan bir proses olsa da, hash funksiyaları qarşısıalınmazdır. O, yalnız öz hash dəyərindən orijinal giriş məlumatlarını əldə etmək üçün hesablama baxımından yararsızdır. Bu səbəbdən, hash funksiyalarının əsas məqsədi həssas məlumatları maskalamaq deyil, kibertəhlükəsizlik mütəxəssislərinin məlumat bütövlüyünü və həqiqiliyini yoxlamaq üçün istifadə edə biləcəyi unikal rəqəmsal barmaq izlərini yaratmaqdır.

Mehran Hematyar (Hemmatyar)

Ph.D (c) Mikrotik Cisco Official Trainer CyberSecurity Activist AzTU - UNEC - BMU - BANM Senior Lecturer

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Articles

Qaçırmış Ola Bilərsiniz