İnformasiya kommunikasiya texnologiyaları (İKT) sәnayesi informasiya tәhlükәsizliyinin, әsasәn dә informasiyanın qorunması üçün hәm dövlәt, hәm dә özәl sektorun maraqlarından çıxış edәrәk müxtәlif yanaşmalar tәklif edir. Müasir İKT-yә inteqrasiya şәraitindә dövlәt, cәmiyyәt, biznes strukturları vә fәrdlәr kiberfәzada informasiya vә onun mәnbәyinin hәqiqiliyi, elektron xidmәtlәrdәn tәhlükәsiz istifadә, fәrdi mәlumatların qorunması, verilәnlәrin tamlığı vә konfidensiallığı sahәsindә kritik problemlәrlә qarşılaşır. Yeni kibertәhdidlәrin meydana çıxdığı vә tәkamül etdiyi bir vaxtda ölkәlәrin qlobal kibertәhdidlәrә qarşı çevik, operativ kibertәhlükәsizlik strategiyalarına malik olması mühüm әhәmiyyәt kәsb edir.
Bu gün dünyada İKT-nin, xüsusәn, internetin tәsiri ilә qlobal rәqәmsal mühitin, virtual münasibәtlәrin formalaşması vә inkişafı prosesi gedir. Dövlәt idarәçiliyi, iqtisadi fәaliyyәt sferaları, elm-tәhsil sistemi, informasiya-kommunikasiya mühiti şәxsi vә mәişәt hәyatını әhatә edәn bütün sahәlәr üzrә münasibәtlәr әnәnәvi mühitdәn virtual mühitә transformasiya olunur. Son bir neçә onillikdә internetin geniş istifadәsi sayәsindә insanları, tәşkilatları vә dövlәtlәri birlәşdirәn, onları bir-birindәn asılı edәn qlobal kiberfәza formalaşıb. Hәtta bәzi mütәxәssislәr tәrәfindәn III Dünya müharibәsinin kibermüharibә olacağı belә qeyd edilmәkdәdir. Bir çox ölkә vә şirkәtlәr artıq kibertәhlükәsizlik üzrә yüksәkdәrәcәli mütәxәssislәrin hazırlanması prosesinә start verib. Bәzi şirkәtlәr isә müvafiq işlәr görür vә hәr gün artan yeni kibertәhdidlәrә qarşı “kibertәhlükәsizlik” üzrә yeni sertifikatların verilmәsinә başlanıb. Zaman keçdikcә kiberfәzada tәhlükәsizliyin tәmin edilmәsi mәqsәdilә dövlәtlәr arasında beynәlxalq koordinasiyaya da ehtiyac artır.
Dünyada cәrәyan edәn proseslәr bir daha göstәrir ki, hazırda informasiya mәkanına nәzarәti güclәndirmәklә informasiya resurslarının mühafizәsi uğrunda mübarizәnin aparılması aktual mәsәlәlәrdәndir. Bir çox dövlәtlәr öz vәtәndaşları vә iqtisadi maraqlarının tәhlükәsizliyi ilә yanaşı, mәdәni vә mәnәvi dәyәrlәrini qoruyub saxlamaq mәqsәdilә xüsusi tәdbirlәr görmәk mәcburiyyәtindәdir. Dünyada informasiya tәhlükәsizliyinin etibarlı tәmin edilmәsi dövlәtlәrin sıx әmәkdaşlığını tәlәb edir. Lakin bu sahәdә dövlәtlәrin sәmәrәli әmәkdaşlığı üçün strateji maraqlarını da nәzәrә almaqla, onların hazırkı vәziyyәtinin öyrәnilmәsi mühüm әhәmiyyәt kәsb edir.
İnformasiya resurslarına qarşı yönәlmiş tәhdidlәrin qarşısını almaq üçün informasiyanın gizliliyinin tәmin edilmәsi vacibdir. Dövlәt informasiya sistemlәri vә ehtiyatlarının yaradılması, idarә olunması, qarşılıqlı әlaqәlәndirilmәsi, inteqrasiyası vә tәhlükәsizliyinin effektiv qorunmasının tәmin edilmәsi mәqsәdilә milli kriptoqrafiya siyasәti formalaşdırılmalıdır. Kriptoqrafiya, әsasәn, dövlәt sirlәrinin qorunması zamanı istifadә olunduğundan dövlәtlәrarası rәqabәt vә münaqişәlәrdә әhәmiyyәtli rola malikdir. Bәzi müәlliflәrin yanaşmalarında kriptoqrafiya nüvә silahı vә raket texnologiyaları ilә birgә güclü dövlәtin simvolu hesab edilir. 1996-cı ildәn fәaliyyәt göstәrәn Vaasenaar sazişi ilә kriptoqrafik mühafizә vasitәlәri silah sistemlәrinә aid edilib (hazırda sazişdә 42 ölkә iştirakı edir vә onlar ixrac edilәn malların icazәsiz dövriyyәsinin qarşısının alınması mәqsәdilә “Vasitә, texnologiya vә silahların ikili istifadәsi siyahısı”nı müәyyәnlәşdirirlәr). Qloballaşan dünyada güclü kriptoqrafiya da bir neçә dövlәtin inhisarındadır. Müstәqilliyini yeni qazanmış vә inkişaf etmәkdә olan ölkәlәrdә kriptoqrafiya sahәsindә yetәrli tәcrübә vә kadr potensialı yoxdur, müvafiq elmi-tәdqiqatlar aparılmır vә bu sahәdә aparat-proqram vasitәlәrinin istehsalı müasir tәlәblәrә uyğun deyil. Ölkәmizdә bu sahә üzrә xüsusi tәcrübәyә vә fәaliyyәtlәri geniş tәhliletmә bacarığına malik kadrların hazırlanmasına ehtiyac var.
Müstәqilliyimizin ilk illәrindәn etibarәn Türkiyә Respublikası ilә bütün sahәlәrdә, elәcә dә elm sahәsindә hәrtәrәfli әmәkdaşlıq edilib vә böyük uğurlar qazanılıb. Qardaş ölkәnin kriptoqrafiya sahәsindә tәcrübәsini öyrәnmәk, görülmüş işlәrlә tanış olmaq, ondan faydalanmanın yollarını araşdırmaq vә әmәkdaşlıq perspektivlәrini müәyyәnlәşdirmәk mәqalәnin әsas mәqsәdini tәşkil edir.
Türkiyә Respublikasında kriptoqrafiya sahәsinә töhfә verәn qurumlar
Kriptoqrafiya qәdim elm olsa da, XX әsrin 60-cı illәrinin sonlarında onun bank sistemindә tәtbiqi ilә ictimaiyyәt tәrәfind әn açıq şәkildә istifadәsinә başlanılıb. Qardaş Türkiyә Respublikasında mütәxәssislәr, demәk olar ki, kriptoqrafiyanın meydana çıxması ilә eyni vaxtda araşdırmalara başlayıblar. Hazırda Türkiyәdә kriptoqrafiya ilә bağlı araşdırmalar rәsmi sәviyyәdә aparılır vә Türkiyә Respublikası Müdafiә Sәnayesi Komitәsi (Savunma Sanayii Başkanlığı – SSB) ilә әmәkdaşlıq çәrçivәsindә 10-a yaxın müәssisә kriptoqrafik cihazların hazırlanması vә tәdqiqatı ilә mәşğul olur. SSB-nin 1000-dәn artıq şirkәt, tәdqiqat müәssisәlәri vә universitetlәrin cәlb olunduğu böyük bir tәdqiqat potensialı var. Eyni zamanda, Türkiyәnin müdafiә sәnayesi ölkә miqyasında mәhsul vә texnologiya istehsalı, elәcә dә tәkmillәşdirilmәsi istiqamәtindә әn böyük sәrmayә qoyan sektordur.
Türkiyә Elmi vә Texnoloji Araşdırma Qurumunun (Türkiye Bilimsel ve Teknolojik Araştırma Kurumu – TUBİTAK) tәrkibindә fәaliyyәt göstәrәn İnformasiya vә Mәlumat Tәhlükәsizliyi İnnovasiya Texnologiyaları Araşdırma Mәrkәzinin (Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi – BİLGEM) Milli Elektronika vә Kriptoqrafiya Tәdqiqatları İnstitutu (Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü – UEKAE) SSB ilә әmәkdaşlıq edәn müәssisәlәrdәndir. Türkiyә Respublikasında kriptologiya elminin yaranması vә inkişafı, demәk olar ki, bu qurumun adı ilә bağlı olub. İnstitutun ilkin tәmәli 1968-ci ildәn Orta Şәrq Texniki Universitetindә (Orta Doğu Teknik Üniversitesi) fәaliyyәt göstәrәn Elektronika Tәdqiqatları Bölmәsindә beş tәdqiqatçıdan ibarәt qrupun 1972-ci ildә Qabzedә yerlәşәn Marmara Elm vә Sәnaye Araşdırma İnstitutunun tәrkibinә verilmәsi ilә qoyulub. Qurumun fәaliyyәt sahәsinin genişliyi nәzәrә alınaraq, 1991-ci ildәn Elektronika vә Yarımkeçirici Teknologiyaları Bölmәsi adlandırılıb. Bölmә tәrkibindә görülәn işlәr 1995-ci ildәn Milli Elektronika vә Kriptoqrafiya Tәdqiqatları İnstitutu (UEKAE) adı altında hәyata keçirilir. 1997-ci ildәn İnstitutun tәrkibindә Kriptoanaliz Mәrkәzi tәsis olunub vә o, Türkiyә Silahlı Qüvvәlәrinin (TSK) şәbәkә tәhlükәsizliyi vә açarların idarә olunması mәsәlәlәrinә cavabdehdir. 1998-ci ildәn UEKAE TUBİTAK-ın tәrkibinә keçib.
UEKAE Türkiyәdәki strateji qurumların ehtiyacı olan informasiya tәhlükәsizliyi vә elektronik sistemlәrin layihәlәndirilmәsi istiqamәtindә fәaliyyәt göstәrir. 40 ildәn artıq tәcrübәsi olan İnstitut informasiya tәhlükәsizliyi sahәsindә texnoloji asılılığı azaltmaq mәqsәdilә dövlәtin kritik infrastrukturlarının ehtiyac duyduğu cihazların işlәnmәsini hәyata keçirir, müasir laboratoriyalar, test sistemlәri, elmi üsullar vә son texnologiyalardan istifadә etmәklә beynәlxalq standartlara uyğun yüksәk keyfiyyәtli mәhsullar tәklif edir.
BİLGEM kriptoqrafiya, elәcә dә İKT sahәsindә Türkiyә miqyasında bir çox ilklәrә imza atıb. Bunların bәzilәri aşağıda göstәrilib.
‒ mikroçip vә kriptoçip istehsalı;
‒ hәrbi vә mülki sәs vә mәtn şifrlәmә provayderi;
‒ tәhlükәsiz hәrbi mesajlaşma provayderi;
‒ peyk şifrlәmә modulu provayderi;
‒ ümumi açıq açar infrastrukturu;
‒ elektron imza sistemi provayderi vә s.
Ümumiyyәtlә, TUBİTAK layihәlәri әsasında kriptoqrafiya istiqamәtindә görülәn işlәrin nәticәsi olaraq mәxfi rabitә vasitәlәri, kriptoqrafik açar idarәetmә sistemlәri, ağıllı kart vә şәxsiyyәt tәsdiqlә mә sistemlәri, elektron sertifikatların idarә edilmәsi sistemlәri sahәlәrindә müxtәlif cihazlar, qurğular vә hәllәr Türkiyә vә dünyanın fәrqli ölkәlәrinin, o cümlәdәn NATO-nun kritik infrastrukturlarında istifadә olunur.
Kriptologiya ilә yanaşı, bütövlükdә informasiya tәhlükәsizliyi sәhәsinә böyük töhfә verәn tәşkilatlardan biri dә İnformasiya Tәhlükәsizliyi Dәrnәyidir (Bilgi Güvenliği Derneği). Dәrnәk 2007-ci ildәn fәaliyyәt göstәrir vә mәqsәdi informasiya tәhlükәsizliyi sahәsindә cәmiyyәtin bütün tәbәqәlәrini fәrdi, tәşkilati vә milli sәviyyәdә gözlәnilәn risklәr barәdә mәlumatlandırmaq, onların bilgi sәviyyәsini artırmaq, dünyada baş verәn texnoloji inkişaf barәdә ölkә ictimaiyyәtini vә akademik dairәlәri vaxtında xәbәrdar etmәk, elәcә dә milli texnologiyaların yaradılması vә inkişafına töhfә vermәkdir. Tәşkilatın hәdәfi isә informasiya tәhlükәsizliyi sahәsindә dünya vә yerli sәviyyәdә tәrәfsiz, etibarlı vә fәal bir milli qeyri-hökumәt tәşkilatı olmaqdır. Hazırda tәşkilatın 120 fәrdi, 19 hüquqi üzvü var vә dərnәyin büdcәsi onların illik üzvlük haqqı, elәcә dә digәr ian әlәr hesabına formalaşır. Buna baxmayaraq, dәrnәk, tәşkil etdiyi tәdbirlәri pulsuz vә bütün ictimaiyyәtә açıq şәkildә hәyata keçirir. Dәrnәyin әsas fәaliyyәt sahәlәri konfrans, simpozium, işçi görüşlәr, tәlimlәr keçirmәk, hesabat vә elmi tәhlillәr dәrc etmәkdir. İnformasiya Tәhlükәsizliyi Dәrnәyi Beynәlxalq informasiya tәhlükәsizliyi vә kriptologiya konfransının (ISCTurkey) әsas tәşkilatçısı hesab olunur.
ISCTurkey 2006-cı ildәn başlayaraq hәr il keçirilәn vә ümumilikdә informasiya tәhlükәsizliyi sahәsi ilә maraqlanan tәlәbә vә tәdqiqatçıları, elәcә dә sәnaye şirkәtlәri vә ictimaiyyәt nümayәndәlәrini bir araya gәtirәn böyük bir tәdbirdir. Yarandığı gündәn konfransın әsas tәşkilatçıları Türkiyәnin İnformasiya Tәhlükәsizliyi Dәrnәyi (Bilgi Güvenliği Derneği), Qazi Universiteti, Orta Şәrq Texniki Universiteti (Orta Doğu Teknik Üniversitesi), İnformasiya Texnologiyaları vә Kommunikasiya Qurumu (Bilgi Teknolojileri ve İletişim Kurumu) olub. Vaxt keçdikcә İstanbul Texniki Universiteti vә Nәqliyyat, Dәnizçilik vә Rabitә Nazirliyi (Ulaştırma, Denizcilik ve Haberleşme Bakanlığı) dә tәşkilatçı vә dәstәkçilәr arasına qatılıb. ISCTurkey konfransı beynәlxalq sәviyyәdә Avropa Birliyi Kibertәhlükәsizlik Agentliyi (ENISA) tәrәfindәn dә dәstәklәnir vә hәr ilin oktyabr ayında yayımlanması nәzәrdә tutulan Avropa Kibertәhlükәsizlik Aylığı (European Cybersecurity Month) platformasında yer alır.
Koç Universitetinin nәzdindә fәaliyyәt göstәrәn Kriptoqrafiya, Tәhlükәsizlik vә Gizlilik Tәdqiqatları Qrupu (KTGTQ) Alptekin Küpçü tәrәfindәn 2010-cu ildә qurulub. Mәqsәd müasir texnologiyaların inkişafına fayda vermәk, xalqları, özәl tәşәbbüsçülәri vә sәlahiyyәtli idarәçilәri bu sahәdә olan texnologiyalarla mәlumatlandırmaqdır. Qrup bulud texnologiyası, bulud hesablama vә saxlama (depolama) sistemlәri, kooperativ mәlumat bazaları, şifrlәmә, blokçeyn (blokchain) texnologiyası, kripto ödәniş vasitәlәri, açıq açar sistemlәri, sosial şәbәkәlәr, gizliliyi qoruyan şәxsilәşdirmә vә reklam sistemleri, Türkiyә Respublikasının fәrdi mәlumatların qorunması haqqında qanununa (Kişisel Verilerin Korunması Kanunu – KVKK) uyğunluq üçün kriptoqrafiya, P2P (peer-2-peer – tәrәflәr arasında birbaşa – vasitәsiz) şәbәkәlәrdә tәhlükәsizlik, maşın öyrәnmәsi vә s. sahәlәrdә araşdırmalarla mәşğul olur. A.Küpçünün birgә iştirakçılığı ilә hazırlanan layihәlәr sırasında: şәbәkә әsaslı autentikasiya (yoxlanılma); sosial şәbәkәlәrdә mәxfiliyin qorunması; dinamik axtarışa vә düzәlişlәrә imkan verәn şifrlәmә alqoritmi; buludda genetik autentikasiya, elәcә dә hesablama vә saxlama (depolama) sistemlәri; daxili serverdәn kәnarda (mәsәlәn, buludda) yerlәşәn mәlumat bazasının tәhlükәsizliyinin tәmin edilmәsi; ikitәrәfli paylaşım vә müxtәlif kriptoqrafik hücumlar kimi işlәrә müvafiq patentlәrin әldә edilmәsini göstәrmәk olar. Patenti alınmış layihәlәrin bir neçәsi TÜBİTAK tәrәfindәn dә dәstәklәnib. Qrup tәrәfindәn beynәlxalq konfranslar, seminarlar vә müxtәlif görüşlәrin tәşkili, keçirilmәsi vә ya dәstәklәnmәsi dә hәyata keçirilir.
Kriptoqrafiya sahәsinә görülmüş bәzi işlәrin tәhlili
Türkiyәli mütәxәssislәr tәrәfindәn yerinә yetirilmiş bәzi işlәrin tәhlili aşağıda verilib. M.Etemad vә A.Küpçü-dә açıq açarlı infrastrukturlarda yeni vә effektiv açar autentikasiya xidmәti (key authentication service – KAS) tәklif edirlәr. Bu zaman server tәrәfi güvәnli xәbәrlәşmә mәnbәyi kimi istifadә olunur vә fәrz edilir ki, serverlәr arasında toqquşma baş vermir. KAS bütün istifadәçi açarlarını ayrı-ayrılıqda “heş zәnciri” ş әklindә saxlayır vә hәr zaman zәncirin son halqasını serverlәr arasında paylaşır. Xidmәt, istifadәçilәri inandırır ki, ikimәnalılıq baş vermir, serverlәr onlar üçün eyni görünüşü tәmin edir. İstifadәçi açarlarının ayrı-ayrılıqda saxlanılması server vә kliyent arasında hesablamaların miqdarını vә komunikasiya müddәtini ciddi şәkildә aşağı salır ki, bu da KAS-ın çox effektiv açıq açarlı autentikasiya üsulu olduğunu ifadә edir.
M.Etemad vә A.Küpçüdә bәdniyyәtlilәrin hücumlarına qarşı tәhlükәsizlik sistemini uyğunlaşdıran, yoxlanıla bilәn, dinamik axtarış imkanına malik simmetrik şifrlәmә sxemi tәklif edirlәr. Tәklif edilәn sxem irihәcmli fayllarla iş zamanı hәm effektivdir, hәm faylların әlavә edilmә vә silinmә imkanı var, hәm dә fayl modifikasiyalarını dәstәklәyir. İşin әsas konstruksiyasının tәhlükәsizlik parametrlәrinә müsbәt cavab vermәsi ixtiyari orakl (random oracle model – ROM) vә standart tәhlükәsizlik modelindә isbat edilib. Sxemin yoxlanışları göstәrib ki, şifrlәnmiş kontentin içәrisindә axtarış, nәticәlәrin yoxlanılması çox sürәtlә yerinә yetirilir, istifadәçi tәrәfindәn tәtbiqi zamanı çox kiçik yaddaş tәlәb edilir vә praktiki istifadәsi әlverişlidir.
L.Yuan, D.McNally, A.Küpçüdә apardıqları tәdqiqatda fotoların göndәrilmәsi zamanı fәrdi mәlumatların qorunmasına әsaslanan açıq açar infrastrukturunda şәkil qarışdırma sxemi tәklif edirlәr. Sxem JPEG kodlaşdırmasına malik şәkillәrin şifrlәnmәsini nәzәrdә tutur vә JPEG fayllarının qarışdırılmasına әsaslanır. JPEG faylların tәhlükәsiz qarışdırılması zamanı şәklin bir neçә әhәmiyyәtli hesab olunan hissәsi (mәsәlәn, şәxsi fotolarda әhәmiyyәtli hissә kimi baş nahiyәsi) götürülür. Götürülәn hissәnin kvantlaşdırılmış diskret kosinus çevirmәsinin işarәsi bir vә daha çox açardan istifadә etmәklә dәyişdirilәrә qorunur. Qorunması tәmin olunan şifrlәnmiş şәkil digәr bütün istifadәçilәr tәrәfindәn baxıla bilәr. Lakin şәkilin ilkin formada açılması yalnız lazımi mәxfi açar olan tәrәfdә mümkündür. Açarların tәrәflәrә çatdırılması asimmetrik şifrlәmә qaydalarına yeni yanaşma olan atribut әsaslı şifrlәmә ilә hәyata keçirilir. Atribut әsaslı şifrlәmә sxemlәrindә tәrәflәrin mәxfi açarı yaş, vәzifә, münasibәt vә s. kimi atributlarla әlaqәlәndirilir. Tәklif edilәn arxitektura “ProShare” adlı iOS platformalı mobil tәtbiqin istifadәsi ilә tәdqiq olunur. Araşdırma nәticәsindә sosial şәbәkәlәrdә vә digәr rәqәmsal mühitlәrdә şәkil paylaşılan zaman qorunma tәmin edilir.
S.Akleylek vә M.Soysaldıdә heç bir mәlumat paylaşılmadan üçmәrhәlәli, qәfәs әsaslı yeni şәxsiyyәtin tәsdiqlәnmәsi sxemini tәqdim edirlәr. Layihә TUBİTAK tәrәfindәn dәstәklәnib. Mәqalәdә tәhlükәsizliyin fәrqli qәfәs problemlәrinә әsaslanan şәxsiyyәtin tәsdiqlәnmәsi sxemlәri tәdqiq edilir. Bununla yanaşı, tәhlükәsiz tәsdiqlәmә sxemlәrinә (secure identification scheme – SIS) әsaslanan yeni bir şәxsiyyәtin tәsdiqlәnmәsi sxemi vә onun davamlılığının isbatı verilir. G әlәcәkdә tәdqiqatın genişlәndirilәrәk daha faydalı şәxsiyyәt tәsdiqlәnmәsi sxemlәrini әldә etmәk üçün fәrqli qәfәs problemlәrinin digәr tәtbiq istiqamәtlәrinin müәyyәnlәşdirilmәsindә, elәcә dә real vaxt rejimindә işlәyәn tәtbiqlәrin qurulmasında vә imzalama sxemlәrinә çevrilmәsindә istifadәsi nәzәrdә tutulur. Müәlliflәrin digәr tәdqiqatlarında kvant hesablamalara dayanıqlı vә çoxvariantlı kvadrat çoxhәdlilәrә әsaslanan sxem vә ona әsasәn yeni imzalama sxemi dә tәklif edilir.
S.Akleylek vә M.Soysaldıdә rәqәmsal mәlumatların nüsxәlәnmәsi, dәyişdirilmәsi vә başqa formata salınmasının/çevrilmәsinin qarşısını alaraq müәllif hüquqlarının qorunması (digital rights management – DRM) mәqsәdilә şәxsiyyәtin tәsdiqlәnmәsi protokolunu tәklif edirlәr. Bu layihә dә TUBİTAK tәrәfindәn dәstәklәnib. Protokol post-kvant kriptoqrafiyası üçün ikincidәrәcәli çoxdәyiş әnli çoxhәdli sistemlәrinә әsaslanır. Әvvәllәr mövcud olan sistemlәrdә, mәsәlәn, satın alınmış lisenziya nömrәsinin başqaları tәrәfindәn istifadә edilib-edilmәmәsinin öyrәnmәk mümkün deyildi. Bu baxımdan tәklif olunan protokol digәrlәrindәn fәrqlәnir.
M.K.Pehlivanoğlu, S.Akleylek, M.T.Sakallı vә N.Duru dә “CURUPIRA” ailәsi (“CURUPIRA-1”, “CURUPIRA-2”), “PRESENT”, “Piccolo”, “LED”, “PRINCE”, “KLEIN”, “PRIDE”, “Rectangle”, “SKINNY”, “MANTIS” yüngül (lightweight) bloklarla şifrlәmә alqoritmlәrini, onların işlәmәsi zamanı yayılma mәrhәlәsinin konstruksiyasını, hәmçinin effektivliyini tәfsilatlı şәkildә tәhlil edirlәr. Әlavә olaraq, “KLEIN” vә “PRESENT” alqoritmlәrinin açar generasiyası prosedurları kәskin uçurum kriteriyasına (strict avalanche criterion – SAC) görә müqayisәli analiz olunur. Alqoritmlәrin SAC testi göstәrir ki, onların zәif açar generasiyası proseduru vә “bitlәrin itkisi problemi” mövcuddur. Eyni zamanda, tәdqiqatda bloklarla şifrlәmә zamanı yayılma mәrhәlәsinin tәhlük әsizlik sәviyyәsini müәyyәn etmәk üçün maksimum mәsafәyә yayılma (Maximum Distance Separable – MDS) matrisinin multiplikativ ardıcıllığının sonlu meydanda hesablanmasına әsaslanan metrik (metric) tәklif olunur vә eksperimental nәticәlәri verilir.
S.Akleylek vә K.Seyhandә post-kvant kriptoqrafiyasına aid bircinsli olmayan kiçik әdәd hәllinin ikitәrәfli ümumilәşdirilmәsi (bilateral generalization inhomogeneous short integer solution – Bi-GISIS) ilә yeni autentikasiya edilmiş açıq açarın tәrәflәrә göndәrilmәsi (key exchange) sxemini tәklif edirlәr. Layihә TÜBİTAK tәrәfindәn dәstәklәnib. Tәklif edilәn sxemin kriptodavamlılığı Bi-GISIS-in çәtinliyinә әsaslanır. Bu sxemdә açarın tәkrar istifadә edilmәsi xassәsi tәsadüfi tәyinetmә modelindә ikitәrәfli pasterizasiya metoduna (pasterizasiya metodu әldә olan informasiya ilә açarın tapılmasının qeyri-mümkünlüyünә әsaslanır) görә tәmin olunur. Autentikasiya edilmiş açıq açarın tәrәflәrә göndәrilmәsi sxemini әldә etmәk üçün fәrz edilәn autentikasiya addımlarından (implicit authentication steps) istifadә olunur. Sxemin kriptodavamlılıq analizi, yüksәk mәxfiliyin tәmin edildiyi Bellare-Rogaway tәhlükәsizlik modelinә әsasәn aparılıb. Tәdqiqatda Bi-GISIS-ә әsaslanan autentikasiya edilmiş açıq açar paylaşımı probleminә yeni perspektivdәn yanaşılır.
B.B.Kırlar, S.Ergün, S.Z.Alparslan Gök vә G.-W.Weber dә kriptoqrafiya, bulud hesablama vә oyun nәzәriyyәsinin sintezindәn ibarәt, semantik tәhlükәsizlik xassәsinә malik, effektiv vә kompakt altqrup izlәmә ifadәsi (effective and compact subgroup trace representation – XTR) istifadә etmәklә yeni, sәmәrәli şifrlәmә alqoritmi ilә kripto-bulud hesablama nәzәriyyәsi tәklif edirlәr. Yanaşmanın tәtbiqi ilә maliyyә xidmәtlәri göstәrәn şirkәtlәr bulud hesablamanın texniki çәtinliklәrindәn yaxa qurtarmaqla birlikdә, hәrtәrәfli, genişmiqyaslı vә effektiv bulud strategiyasından istifadә edә bilәrlәr. Sistemin qurulmasında mәqsәd oyun nәzәriyyәsi vә maliyyә iqtisadiyyatı sahәlәrindә kriptoqrafik vasitәlәrdәn istifadә etmәklә natural optimallaşdırma probleminin hәllinә töhfә vermәkdir. Hesab olunur ki, oyun nәzәriyyәsi vә onun optimallaşdırılması ilә kripto-bulud hesablama sisteminin işlәnilmәsi bulud texnologiyası istifadәçilәri üçün әlverişli mühit yaradacaq.
Ü.Ülker dә apardığı tәdqiqatda türk әlifbasına uyğun yeni mәtn şifrlәnmәsi alqoritmini işlәyib vә hәrflәrin işlәnmә tezliyi metoduna görә onun kriptoanalizini verib. Şifrlәmә zamanı әvvәlcә daxil olunan mәtndәki boşluqlar götürülәrәk bütün mәtnә bir söz kimi baxılır. Sonra hәrflәrin әlifba indeksinә müvafiq olaraq inversiya, әlifbanın gücünә nәzәrәn modula görә toplama әmәliyyatı yerinә yetirilir. Nәticәdә, ilkin mәtndә olan müxtәlif hәrflәrin şifrlәnmiş mәtndә eyni simvollarla ifadә edilmәsi baş verir. Tәk bir hәrfin birdәn çox hәrfi şifrlәyә bilmәsi tәklif olunan alqoritmin әsas ideyasını tәşkil edir vә hәrflәrin işlәnilmә tezliyi metoduna görә onun kriptoanalizini çәtinlәşdirir. Bu sәbәbdәn alqoritm ümumilikdә simmetrik açarlı alqoritmlәr sinfinә aid edilmir. Eyni zamanda, deşifrlәmә әmәliyyatı da әnәnәvi şifrlәmәnin әks ardıcıllığı qaydası ilә deyil, fәrqli şәkildә icra edilir. Tәdqiqat işindә deşifrlәmә әmәliyyatı üçün sәs komandalarının istifadәsi nәzәrdә tutulur.
N.Suçsuz, D.Taşkın, C.Taşkının dә tәklif etdiklәri metodda MPEG formatlı video faylların qismi şifrlәnmәsi ideyası tәqdim edilir. Axınla şifrlәmә alqoritminә әsaslanan üsul, videogörüntünün tamamının deyil, yalnız müәyyәn olunmuş hissәlәrinin tәrәflәr arasında razılaşdırılmış açardan istifadә etmәklә iki moduluna görә toplama әmәliyyatı vasitәsilә kodlaşdırılmasını hәyata keçirir. Videofaylların hәcmi mәtn informasiyalara nәzәrәn çox böyük olduğundan onların şifrlәnmәsi üçün yüksәk hesablama sürәtinә malik kompüterlәr tәlәb olunur. Bu sәbәbdәn dә videonun şifrlәnmә alqoritmlәri qurularkәn şifrlәmәnin sürәti vә vaxtı minimuma endirilir. Tәklif olunan alqoritm bu tәlәbә әsaslanaraq videoaxında görüntünün müәyyәn hissәlәrinin şifrlәnmәsi üçün istinad nömrәlәri tәyin etmәklә qismi şifrlәmәni tәmin edir. Üsul şifrlәmә vә deşifrlәmәnin hәm vaxtını, hәm sürәtini, hәm dә şifrlәnmiş kontentin hәcmini xeyli aşağı salır.
N.Topaloğlu, M.H.Calp, B.Türk dә Sezar şifri, çoxәlifbalı әvәzetmә şifri vә Eniqma maşınında tәtbiq olunan ideologiyaların sintezindәn istifadә edәrәk mәtn tipli mәlumatın şifrlәnmәsi üsulunu tәklif edirlәr. Әvvәlcә proqrama birincisi әsas olmaqla sәkkiz әdәd әlifba daxil edilir. Әlifbaların bir-birindәn fәrqlәndirilmәsi әsas әlifbadakı hәrflәr vә simvollar ardıcıllığının öz aralarında qarışdırılması ilә әldә edilir. Alqoritmdә daxil edilәn әlifbalar açar rolunu oynayır. Şifrlәmә zamanı әlifbalar hәr birindә üç әdәd olmaqla iki qrupa bölünür. Daxil olunmuş ilkin mәtn massivә yığılır vә massivin indekslәrinin tәk vә ya cüt mövqelәrinә müvafiq olaraq, birinci vә ya ikinci qrup әlifbaların simvolları ilә dәyişdirilir. Dәyişdirilmә zamanı ilkin mәtnin әsas әlifbadakı indeksi tapılır vә növbәti әlifbada hәmin indeksdә olan simvolla yerdәyişmә aparılır. Şifrlәmәnin sonuncu mәrhәlәsindә üç dәfә dәyişiklik nәticәsindә әldә olunan simvol dördüncü yerdәyişmәdә növbәti әlifbanın müvafiq indeksindәn bir әvvәlki simvolla әvәz edilir. Proses mәtnin sonuna qәdәr aparılaraq şifrmәtn әldә olunur. Deşifrlәmә standart qaydada şifrlәmәnin әksi ardıcıllıqla yerinә yetirilir. Tәklif edilәn metod dördmәrhәlәli vә yeddiәlifbalı qarışdırma vә әvәzetmә üsullarının sintezi dә hesab oluna bilәr.
Ö.Sever dә rәqәmsal imzalama vә şifrlәmә (Signcryption) sxemi ilә yoxlanılan şifrlәnmiş imzalama sxemlәrinin kombinasiyasından istifadә edәrәk yeni sintez olunmuş sxem tәklif edir (müәllif yeni sxemi VESigncrypt adlandırıb). Mәxfi kontraktların imzalanmasında istifadә edilmәsi üsulun әsas üstünlüyüdür.
S.Öztoprak, M.A.Aydın vә A.Sertbaş dә RSA – açıq açarlı şifrlәmә sistemindә açıq açarın barmaq izi vasitәsilә generasiya olunmasına әsaslanan üsul tәklif edirlәr. Alqoritmә әsasәn, barmaq izindәki mәlumatlar matris şәklinә salınaraq unikal açar әldә edilir. Şifrlәmәdә istifadә edilәn açıq açar isә hәmin unikal açar vasitәsilә generasiya olunur. Tәklif edilәn metodla açıq açar bir növ gizlәdilmiş vә ya şәxsdәn asılı vәziyyәtә salınaraq şifrlәmәnin davamlılığını artırmış olur.
Nәticә
Tәdqiqat nәticәsindә aydın olur ki, kriptoqrafiya Türkiyәdә dövlәt sәviyyәsindә daima nәzarәtdә saxlanılan, elәcә dә milli vә dövlәt maraqları üçün istifadә olunan bir sahәdir. İllәr әrzindә sistemli fәaliyyәtlәr nәticәsindә rәsmi orqanlar, universitetlәr, institutlar vә tәdqiqat mәrkәzlәri, elәcә dә qeyri-hökumәt tәşkilatlarının qarşılıqlı әmәkdaşlığı ilә istәr proqram, istәrsә dә aparat sәviyyәsindә böyük işlәr görülüb. Hazırda Türkiyә şirkәtlәri tәrәfindәn istehsal olunan müxtәlif mәhsullar beynәlxalq qurumlar, dövlәt vә kommersiya tәşkilatları tәrәfindәn istifadә edilir. Eyni zamanda, qeyd edilmәlidir ki, aparılan tәşkilatlı vә sistemli fәaliyyәtlәrlә kriptologiya elmi şaxәlәnәrәk müxtәlif istiqamәtlәr üzrә dәrin inkişaf yolu izlәyib vә dövlәt orqanları, әsasәn dә silahlı qüvvәlәr tәrәfindәn tәtbiq olunaraq praktiki әhәmiyyәtini isbat edib. Hazırda qardaş ölkәnin mütәxәssislәri tәrәfindәn qlobal sәviyyәdә kriptoqrafiyanın trenddә olan istiqamәtlәri üzrә araşdırmalar artan sürәtlә davam etdirilir vә dünya miqyasında töhfәlәr verilir. Ümumilәşdirirәk deyә bilәrik ki, Türkiyә Respublikası qeyd olunan sahә üzrә dünyanın qabaqcıl tәcrübәyә, elәcә dә geniş imkanlara malik ölkәlәrindәndir vә ölkәmizin onun bu potensialından istifadәsi üçün geniş perspektivlәri mövcuddur.
İstifadә edilmiş әdәbiyyat siyahısı
1. Tanrıverdiyev, E. Müasir kibertәhlükәsizlik strategiyalarının tәdqiqi // Hәrbi bilik, – 2018. №1, – s. 45-51.
2. İmamverdiyev, Y.N. İnformasiya tәhlükәsizliyi üzrә beynәlxalq koalisiya modeli // İnformasiya cәmiyyәti problemlәri, – 2019. №1, – s. 14-20.
3. Hәsәnov, A.H. Azәrbaycan Respublikasının Silahlı Qüvvәlәrindә kiber ordunun yaradılmasının vacibliyini şәrtlәndirәn amillәr // – Bakı: Milli tәhlükәsizlik vә hәrbi elmlәr, – 2016. Cild 2, №2, – s. 112-115.
4. Tanrıverdiyev, E. İnformasiya müharibәsinin inkişaf mәrhәlәlәri, istiqamәtlәri vә hәdәflәri // Hәrbi bilik, – 2018. №3, – s. 92-99.
5. İmamverdiyev, Y.N. İnformasiya cәmiyyәtindә milli kriptoqrafiya siyasәtinin formalaşdırılması problemlәri // İnformasiya cәmiyyәti problemlәri, – 2015. №1, – s. 12-23.
6. About us: [Elektron resurs] / Official web site of Wassenaar Arrangement. – 2019. URL: https://www.wassenaar.org/about-us/
7. Türk savunma sanayii ürün kataloğu / V.Pekuz, U.Ütük, B.Erginer [ve b.]. – Ankara: MİLDATA Prodüksiyon, – 2019. – 634 s.
8. TUBİTAK BİLGEM Teknoloji ve ürün kataloğu: [Elektronik resurs]. – 2019. URL: https://uekae.bilgem.tubitak.gov.tr/tr/kurumsal/tanitim-materyalleri.
9. UEKAE, Tarihçe: [Electronic resource]. URL: https://uekae.bilgem.tubitak.gov.tr/tr/ kurumsal/tarihce.
10. UEKAE, Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü: [Elektronik resurs]. URL: https://uekae. bilgem.tubitak.gov.tr/tr/kurumsal/uekae.
11. TUBİTAK BİLGEM Sunum Dosyası: [Elektronik resurs]. – 2019. URL: https://uekae.bilgem.tubitak. gov.tr/tr/kurumsal/tanitim-materyalleri.
12. BGD Genç: [Elektronik resurs]. – 2020. URL: https://www.bilgiguvenligi.org.tr/bgd-genc/.
13. Önceki Konferanslar: [Elektronik resurs]. – 2020. URL:
https://www.iscturkey.org/past_conf.html.
14. ISCTurkey2018, Sonuç Bildirgesi: [Elektronik resurs]. – 2020. URL: https://www.iscturkey.org/assets/files/ISCTurkey2018Sonu%C3%A7Bildirgesi_7.pdf.
15. Kriptoloji, Güvenlik ve Gizlilik Araştırmaları Grubu: [Electronic resource]. – 2020. URL: https://crypto.ku.edu.tr/tr/.
16. Projects: [Electronic resource]. – 2020. URL:https://crypto.ku.edu.tr/projects/.
17. Events and Announcements: [Electronic resource]. – 2020. URL:https://crypto.ku.edu.tr/events-and-announcements/.
18. Etemad, M., Küpçü, A. Efficient Key Authentication Service for Secure End-to-End Communications // International Conference on Provable Security, ProvSec 2015: Provable Security, LNCS 9451, – 2015, – p. 183-197. URL: https://crypto.ku.edu.tr/wp-content/uploads/2019/05/ certificate-transparency.pdf.
19. Etemad, M., Küpçü, A. Verifiable dynamic searchable encryption // Turkish Journal of Electrical Engineering & Computer Sciences, – 2019. Volume 27, Number 4, – p. 2606-2623.
20. Yuan, L. Privacy-preserving photo sharing based on a public key infrastructure / L.Yuan, D.McNally, A.Küpçü [et al.] // Proc. SPIE 9599, Applications of Digital Image Processing, – 2015. XXXVIII, 95991I. URL: https://doi.org/10. 1117/12.2190458.
21. Akleylek, S., Soysaldı, M. 3-aşamalı Sıfır Bilgi Paylaşımlı Kafes Tabanlı Yeni Kimlik Doğrulama Şeması // The 4th International Conference on Computer Science and Engineering (UBMK19), – Samsun, Turkey: – September 11-15, – 2019, – s. 409-413.
22. Akleylek, S., Soysaldı, M. A novel 3-pass identification scheme and signature scheme based on multivariate quadratic polynomials // Turk J Math, – 2019. 43, – p. 241 – 257. doi:10.3906/mat-1803-92.
23. Akleylek, S., Soysaldı, M. Kuantum sonrası güvenilir dijital hak yönetim için yeni kimlik doğrulama protokolü // The 2th International Conference on Computer Science and Engineering (UBMK17), – Samsun, Turkey: – September 11-15, – 2017, – s. 322-327.
24. Pehlivanoğlu, M.K., Akleylek, S., Sakallı, M.T., Duru, N. On the design strategies of diffusion layers and key schedule in leightweight block ciphers // The 2th International Conference on Computer Science and Engineering (UBMK17), – Samsun, Turkey: – September 11-15, – 2017, – s. 322-327.
25. Akleylek, S., A Probably Secure Bi-GISIS Based Modified AKE Scheme With Reusable Keys // K.Seyhan, IEEE Access, – 2020. Vol.8, – p. 26210-26222. DOI:10.1109/ACCESS.2020. 2970537.
26. Kırlar, B.B. A gametheoretical and cryptographical approach to crypto-cloud computing and its economical and financial aspects / B.B.Kırlar, S.Ergün, S.Z.Alparslan Gök [et al.] // Annals of Operations Research, – 2016. 260 (1-2), – p. 217–231. doi:10.1007/s10479-016-2139-y.
27. Ülker, Ü. Ulusal Bilgi Güvenliğine Yönelik Bir Kriptografi Algoritması Geliştirilmesi ve Harf Frekans Analizine Karşı Güvenirlik Tespiti // Bilişim Teknolojileri Dergisi, – 2013. cilt 6, sayı 2, – s. 31-39.
28. Suçsuz, N., Taşkın, D., Taşkın, C. Kısmi MPEG akımının XOR işlemi ile şifrelenmesi // II. Ağ ve Bilgi Güvenliği Ulusal Sempozyumu, ABG‘08, – Kuzey Kıbrıs Türk Cumhuriyeti, Girne: TMMOB ELEKTRİK MÜHENDİSLERİ ODASI, – 16-18 Mayıs, – 2008. URL: http://www.emo.org.tr/ekler/540451347c2c0da_ek.pdf
29. Topaloğlu, N., Calp, M.H., Türk, B. Bilgi Güvenliği Kapsamında Yeni Bir Veri Şifreleme Algoritması Tasarımı ve Gerçekleştirilmesi // Bilişim Teknolojileri Dergisi, – 2016. Cilt 9, Sayı 3, – s. 291-301.
30. Sever, Ö. Verifiably Encrypted Signcryption Scheme Based on Pairings // International Journal of Information Security Science, – 2017. Vol.6, No.1, – p.1-10.
31. Öztoprak, S., Aydın, M.A., Sertbaş, A. Biometric Based Cryptographic Key Generation For Secure Applications // 10. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı Bildiri Kitabı (ISCTurkey 2017), – Ankara: Bilgi Güvenliği Derneği, – 20-21 October, – 2017, – p. 23-28.
Ordu.az