Teswirler (4)

Ýüklenýär...
User Avatar

Programma Inženeri

Aragatnaşygyň howpsuzlygy

5 minut alar

Günümizde hemme adam diýen ýaly internetda belli bir şekilde maglumat alyş - çalyşygy geçirýär. Bulara SMS, E-mail, Messenjer ýa beýleki ýollar hem girýär. Ýöne bu gurallaryň üsti bilen hat ugradanymyzda hemmämiziňem kellämizde sorag döreýändir, “Bu haty kimler görüp bilýär?”. Bu makalada üýtgeşik şifrlemek görnüşlerini düşündirerin we her şifrleniş görnüşinde kimleriň maglumatlary görüp biljekligini düşünjek bolarys.

Bellik: Makalada agzajak metodlarymy aşa sadalaşdyran ýerlerim bolup biler, bu makalany diňe giňişleýin düşünje bermek üçin örän gysga wagtda ýazdym, şol sebäpden käbir ýalňyşlyklar bolmagy hem mümkin. Has içgin öwrenmek isleseňiz has içgin öwredýän çeşmelere salgylanmagyňyzy maslahat berýärin.

Şifrlemek diýip, bir maglumaty alyp täze bir formata salyp diňe rugsady bolanlaryň okamagy üçin geçirilýän prosese aýdylýar.

Bu makalada jemi 5 görnüşde hat ugratmagyň üstünde durup geçeris:

  1. Gönüden-göni ýönekeý tekst ugratmak
  2. Gönüden-göni simmetrik şifrläp ugratmak
  3. Simmetriki şifrleme ulanýan araçy hyzmatlaryň üsti bilen ugratmak
  4. Asimmetriki şifrleme ulanýan araçy hyzmatlaryň üsti bilen ugratmak
Şifrlemek prosesi

 

1. Gönüden göni ýönekeý tekst ugratmak

Geliň indi ssenariýalar üsti bilen gürleşip başlaýly. Esasy iki gahrymanymyz Myrat we Aýlar biri-biri bilen habarlaşmak isleýärler. Munuň üçin hakyky durmuşda bolsa Myrat hatyny konwerta salyp poçtalýona bererdi we poçtalýon bu haty öz merkezlerine alyp gider, ol ýerdenem Aýlaryň adresine ugradylardy, Aýlaram bu haty alyp okardy. 

Bu aragatnaşygy sazlamak üçin Myrat Aýlaryň adresini bilmeli. Internet üsti bilen hem göni habarlaşmak üçin Myrat Aýlaryň IP adresini bilmeli bolýar. Hakyky durmuşda araçy Poçta hyzmatyny berýän kompaniýa (Türkmen poçta) bolsa internetda bu siziň internet hyzmat sazlaýyjyňyzdyr (Türkmen Telekom).

Bir adrese tekst maglumat ugratmak prosesi

Bu ýagdaýda siz hatyňyzy hiç hili şifrlemediňiz, şol sebäpdenem bu ýerde ara giren her bir araçy hatlaryňyzy okap bilýär. Eger hatyňyz Fransiýa tarap gitmeli bolsa hatyňyz ýolda baran her poçta merkezinde açylyp biliner we okalyp biliner. Bu proses internet üstünde hem şular ýaly amala aşýar. Ähli adamlaryň ulanyp gören tehnologiýalaryndan bolan SMS hem şu şekilde işleýär.

2. Gönüden-göni simmetrik şifrläp ugratmak

Indi kellämizi kän hakyky durmuş bilen garyşdyrmaýly we internet dünýäsinden dowam edeýliň. Biz hatymyzyň araçylar tarapyndan okalanyny islämizok, näme edip bolar? 

Klassiki çözgütlerden biri simmetriki şifrlemekdir. Bu berilen maglumatyň üstünde bir parol ulanyp käbir matematiki formulalaryň netijesinde täze “çylşyrymly hatyň” döredilmegine aýdylýar.

Parol bilen şifrlemek prosesi

Bu usuly ulanyp habarlaşyp bilmek üçin Myrat bilen Aýlar hakyky durmuşda görüşen wagtlary biri-birlerine bir “parol” aýtmaklary gerek. Bu parol bolsa hatlar ugradylanda haty şifrlemek üçin ulanylýar. Indi haty okap bilmek üçin diňe şol paroly bilmek gerek. Araçy poçtalýon hyzmatlarynda bu parol bolmadygy üçin bu hatlary okap bilenoklar.

Bir adrese şifrlenen tekst maglumat ugratmak prosesi

Ýokarda “hakyky durmuşda görüşenlerinde” diýdim, munuňam sebäbi parolyňyzy eger poçtalýondan ugratsaňyz indiki iberjek hatlaryňyzy açyp biljek açary berdigiňiz bolýar. Şol sebäpdenem bu paroly şu 2 adamdan başga hiç kim bilmeli däl. Praktikada bolsa iki adamyň ilkinji hatlaryny ýazmaklaryndan öň görüşmeklerini amala aşyrmak kyn, şol sebäpdenem indiki çözgüde gelýäris.

3. Simmetriki şifrleme ulanýan araçy hyzmatlaryň üsti bilen ugratmak

Mundan öňki ulanan metodlarymyzda 2 mesele bardy:

  1. Iki adam biri-biriniň doly adresini bilmeli
  2. Iki adam paroly başgalardan gizlemek üçin azyndan bir gezek hakykatda görüşmeli

Araçy hyzmatlar diýýänimize messenjerleri mysal hökmünde görkezip bolar. Messenjerler esasan ýokarky agzalan iki meseläni çözýär. 

Birinjiden-ä bir adamyň göni adresini bilmek gerek däl, muny şol araçy hyzmat öz maglumat bazasynda saklaýar. Eger biri adresini üýtgeden ýagdaýynda-da şol messenjerlere aýtsa siz arkaýyn habarlaşmaga dowam edip bilýäňiz. 

Ikinjiden bolsa Myrat bilen Aýlar hersi bir paroly bilmek ýerine araçy hyzmat özi bir parol döredýär we özünde saklaýar we programmalaryna-da şol paroly ýükleýär. Meselem imo programmasy serwerda “parol123” diýip bir parol saklasa, öz programmalarynyň içine hem şol paroly ýazýar. Soň, Myrat haty ugratjak bolan wagty onuň haty şol parol bilen şifrlenýär, we imo-nyň serwerine “Aýlara ugrat” diýip ugradylýar. imo Aýlaryň adresini bilýär we haty oňa tarap ugradýar. Bu ýagdaýda siziň hatyňyz telekomyň üsti bilen imo serwerine barýar we ol ýerdenem ýene telekom üsti bilen Aýlara ugradylýar. Bu ýagdaýda paroly Myrat, Aýlar we imo bilýär. Şularyň üçüsi hem hatlary açyp okap bilýär emma aradakylar paroly bilmeýänlikleri üçin okap bilenoklar.

Messenžer üsti bilen ugradylan şifrlenen tekst maglumatyň ýoly

4. Asimmetriki şifrleme ulanýan araçy hyzmatlaryň üsti bilen ugratmak

Belki “end-to-end (e2e) encryption” diýip eşidensiňiz, türkmençe aýtsak uçdan uja şifrlemek bolýar. Bu häzirki wagtda iň howpsuz diýip bilinýän metod bolup durýar. Nähili işleýänini gaty sada şekilde aýtsak Myrat öz telefonynda bir “gizlin açar” döredýär we käbir matematiki formulalaryň netijesinde şu gizlin açary ulanyp birnäçe “açyk açar” döredip bilýär. Bu açarlaryň aýratynlygy bolsa eger bir haty gizlin açar bilen şifrleseňiz ony açmak üçin açyk açar gerek, eger açyk açar bilen şifrlense onda açmak üçin gizlin açar gerek. Bu açarlar aragatnaşyk tehnologiýalarynda nähili ulanylýar?

Bu ýerde iň meşhur messenjerlerden bolan Whatsapp-y mysal getirmek isleýärin. Myrat we Aýlar ikisi hem Whatsapp-y telefonlaryna ýükleýärler. Whatsapp özi awtomatiki şekilde ikisi üçinem bir “gizlin açar” döredýär we (diňe) telefonda saklaýar. Soňra, şol açary ulanyp hersi üçin açyk açar döredýär we bu açary Whatsapp serwerine ugradýar. Indi elimizde aşakdaky suratdaky ýaly ýagdaý bar. Myrat bilen Aýlar ikisi hem öz gizlin açarlaryny özlerinde saklaýarlar we açyk açarlaryny Whatsapp bilen paýlaşýarlar. Ýöne häzir hiç hili hat ugradylanok.

Asimmetriki şifrlemek üçin açarlaryň saklanylyşy

Indi iň gyzykly ýeri, Myrat Aýlara hat ugratjak bolanda şuny edýär:

  1. Myrat Whatsapp serwerinden Aýlaryň açyk açaryny alýar.
  2. Myrat haty Aýlaryň açyk açary bilen şifrleýär.
  3. Soňam bu haty Whatsapp-a ugradýar we Aýlara gowşur diýýär.

Ýokarky ýagdaýda Telekom we Whatsapp bu haty açyp bilmek üçin Aýlaryň gizlin açaryna eýe bolmaly, ýöne bu açar Myradyň özünde hem bolmadygy üçin Aýlardan başga hiç kim açyp bilenok.

Bellik: Ýokardaky mysalda makaladaky asyl temadan kän daşlaşmazlygy üçin bu metody gaty sadalaşdyrdym.

Şu sebäpden hem bu şifrlemek metody häzirki wagtda iň meşhury bolup durýar. Bu metod internediň ähli ýerinde diýen ýaly ulanylýar. Muny ulanýan meşhur messenjerlerden Whatsapp we Signaly mysal getirmek bolar. Telegram hem şu metody ulanýar diýip bilinýär emma ýönekeý hatlarda telegram simmetriki şifrlemegi ulanýar, uçdan uja şifrlemek üçin “Gizlin çat” açyp şol ýerden ýazmaly bolýaňyz.

Siz näme messenjer ulanýaňyz? Teswirlerde jogabyňyza garaşýaryn…

 

Bu makalany ýazanymda iň uly kynçylyk çeken ýerim käbir tehniki terminleriň türkmençesini tapmak boldy. Şol sebäpden käbir sözlere özümçe türkmençe bir garşylyk tapdym we bu ulanan sözlerimiň iňlisçe, rusça we türkçe garşylyklaryny şu ýerde paýlaşýaryn.

Şifrlemek - Encrypt - Şifrelemek - Шифровать

Şifri açmak - Decrypt - Şifre çözmek - Расшифровать

maglumat bazasy - Database - Veri tabanı - База данных

Gizlin açar - Secret Key - Gizli anahtar - Секретный ключ

Açyk açar - Public Key - Genel anahtar - Открытый ключ

241 |