Crytography болон шифрлэлт

Crytography болон шифрлэлт

       Шифрлэлт болон шифрийг тайлах

Ямар нэгэн тусгай арга хэрэглэхгүйгээр уншигдаж, ойлгогддог өгөгдлийг ил бичвэр гэж нэрлэдэг. Харин эх текстийн агуулгыг ямар нэгэн аргаар нууж, хувиргах аргыг шифрлэлт гэж нэрлэдэг. Эх текстийг хувиргахад үүссэн, хүнд уншигдаж ойлгогдохооргүй, утгагүй болсон бичвэрийг кодлогдсон бичвэр гэж нэрлэдэг. Шифрлэлтийг тухайн бичвэрийг хүлээн авхад зориулагдсан хүнээс бусад бүх хүнээс тухайн мэдээллийг нууцлахын тулд ашигладаг. Нууц түлхүүрт оруулан кодолсон бичвэрийг буцаан эх текст болгох үйл явцыг шифрлэлтийг тайлах гэж нэрлэдэг.

       Криптограф гэж юу вэ?

Криптограф бол тооны ухаан ашиглан өгөгдлийг кодолж, буцаан сэргээх шинжлэх ухаан юм. Криптограф нь эмзэг мэдээллийг хадгалах, эсвэл интернет гэх мэт найдваргүй, итгэлгүй сүлжээгээр тухайн мэдээллийг дамжуулах үед тухайн зориулагдсан хүлээн авагчаас бусад хэнд ч уншигдахааргүй болгодог.  Криптограф нь өгөгдлийг нууцлах шинжлэх ухаан бол Криптоанализ нь нууцлалтай харилцаа холбоонд дүн шинжилгээ хийж, нууцлалыг тайлах зорилготой шинжлэх ухаан юм. Сонгодог криптоанализ нь дүн шинжилгээ хийсэн шалтгаан, тоон ухааны аргуудын программ, тодорхой хэв маягаар хайлт хийх, тэсвэр хатуужил, тууштай байдал, аз гэх мэтийн сонирхолтой нэгдлийг агуулж байдаг. Криптоаналист буюу нууц бичээсийг тайлагч хүнийг мөн халдагч гэж нэрлэдэг. Криптологи нь Криптограф болон Криптоанализыг хоёуланг нь багтаадаг шинжлэх ухаан юм.

       Хүчирхэг криптограф

Дэлхий дээр 2 төрлийн криптограф байдаг бөгөөд таны файлыг таны хүүхэд, ах эгч уншихыг болиулах криптограф, таны маш нууц файлыг засгийн газар уншихаас сэргийлэх криптограф. Үүнд өгүүлснээр криптограф хүчтэй болон сул байж болдог. Криптографийн хүч нь эх текстийг буцаан сэргээхэд зарцуулагдсан хугацаа болон нөөцөөр хэмжигддэг. Хүчтэй криптографийн үр дүнд үүссэн кодлогдсон бичвэрийг тохирсон код тайлагч хэрэгсэлгүйгээр тайлахад маш хэцүү. Өнөөгийн тооцооллын чадал болон боломжит хугацаа бүгд өгөгдсөн секундэд тэрбум шалгалтыг хийх тэр бум компьютерууд ч байна, орчлон ертөнцийн төгсгөл ирэхээс өмнө хүчтэй криптографийн үр дүнг тайлах боломжгүй тохиолдлууд ч байна.

Дахин нэг бодоод үзэх юм бол хүчтэй криптограф нь туйлын сайн чадвартай халдагчидын эсрэг ч бат зогсож чаддаг байх ёстой. Хэн ч өнөө үеийн хамгийн хүчтэй шифрлэлтийг маргаашийн тооцооллын техникийн хүчээр тайлж чадна гэж бардам хэлж чадахгүй. Гэсэн хэдий ч өнөөгийн байдлаар PGP-ийн хэрэглэж буй хүчтэй криптограф хамгийн сайн нь болоод байна.

      Ердийн криптограф

                  Ердийн криптограф буюу тэгш хэмт түлхүүрт шифрлэлт гэж нэрлэгддэг криптографд шифрлэлт болон дишифрлэлтэд нэг л түлхүүр хэрэглэгддэг.  DES бол Холбооны Засгийн газарт өргөн ашиглагддаг ердийн криптосистемийн жишээ юм.  Зураг 2 –т ердийн шифрлэлтийн процессыг дүрслэн харууллаа.

      Криптограф хэрхэн ажилладаг вэ?

                  Криптографийн алгоритм буюу шифр нь шифрлэлт болон шифрлэлтийг тайлах үйл явцад хэрэглэгддэг математикийн функц юм. Криптографийн алгоритм нь эх текстийг шифрлэхийн тулд түлхүүр гэж нэрлэгдэх тоо, үсэг, хэллэгтэй хосолж ажилладаг. Ижил эх текстийг өөр түлхүүрээр өөр кодлогдсон текст болгон шифрлэж болно. Шифрлэгдсэн өгөгдлийн нууцлал нь бүхэлдээ 2 зүйлээс хамааралтай байдаг бөгөөд  криптографийн алгоритмын хүч болон түлхүүрийн нууц байдал юм. Криптографийн алгоритм дээр нэмээд бүх боломжит түлхүүр болон түүний ажиллагааг хангах бүх протоколууд нийлээд крипто систем буюу нууц бичээсийн системийг бүрдүүлдэг.

        Цезарийн шифр

                  Ердийн криптографийн туйлын энгийн жишээ бол орлуулах шифрлэлт юм. Орлуулах шифр нь мэдээллийн нэг хэсгийг нөгөөгөөр орлуулдаг. Энэхүү шифрлэлтэд алгоритм нь цагаан толгойн үсгүүдийг солих ба түлхүүр нь түүнийг солих үсгүүдийн дугаар байдаг. Жишээ нь, хэрэв бид “НУУЦ” гэдэг үгийг “3” гэсэн түлхүүртэйгээр Цезарийн шифр ашиглан шифрлэвэл бид цагаан толгойн үсгүүдийн байрыг солих ба ингэснээр цагаан толгойн эхлэл нь 3 үсгээр шилжиж “Г”үсгээр эхэлнэ гэсэн үг юм.

Дараах үсгүүдээр эхэлсэн бол

АБВГДЕЁЖЗИЙКЛМНОӨПРСТУҮФХЦЧШЩЪЫЬЭЮЯ

бүх үсгийг 3 –аар дээшлүүлбэл дараах утгатай болно.

ГДЕЁЖЗИЙКЛМНОӨПРСТУҮФХЦЧШЩЪЫЬЭЮЯАБВ

Үүнд Г=А, Д=Б, Е=В гэх мэтчилэн солигдох болно.

Дээрх схемийг ашиглан “НУУЦ” гэсэн эх текстийг шифрлэвэл үр дүнд нь “ПХХЩ” гэсэн нууцлагдсан текст гарах болно. Нууцлагдсан текстийг хэн нэгэнд уншуулахыг хүсвэл тухайн шифрлэлтийн түлхүүр бол “3” гэдгийг хэлэх хэрэгтэй.

Мэдээж дээрх арга бол өнөөгийн стандартын хувьд дэндүү сул криптографт тооцогдох боловч энэ нь Цезарьт ач тусаа өгч байсан бөгөөд энэ нь ердийн криптограф хэрхэн ажилладгийг харуулж байгаа юм.

         Түлхүүрийн удирдлага ба ердийн шифрлэлт

Ердийн шифрлэлтийн давуу тал бол түүний хурд юм. Энэ нь ялангуяа хаашаа ч явдаггүй өгөгдлийг шифрлэхэд ашигтай. Гэсэн хэдий ч, нууц түлхүүрийг тараахад хэцүү байдаг учраас ердийн шифрлэлт нь дангаараа хамаагүй энгийн байж чадах нууц өгөгдлийн дамжуулалтад зориулагдсан.

Таны дуртай тагнуулчтай киноны дүрийг эргэн санацгаая: өөрийн бугуйгаа цоожтой цүнхтэй холбон гавласан хүн байдаг. Цүнхэн дотор юу байгаа бол? Энэ магадгүй пуужин хөөргөх код, хорт бодисны жор, томъёо, халдлагын төлөвлөгөө байгаа болов уу? Энэ бол тухайн нууц өгөгдлийг тайлах түлхүүр.

Илгээгч болон хүлээн авагчийн хувьд ердийн шифрлэлт ашиглан нууцаар харилцахын тулд тэд түлхүүрээ зөвшилцөж, түүнийг хоорондоо нууц хэвээр нь хадгалах ёстой. Хэрэв тэдгээр харилцагчид нь ялгаатай физик байрлалд байгаа бол дамжууллын явцад нууц түлхүүр илрэхээс урьдчилан сэргийлэхийн тулд мэдээ хүргэгч, эсвэл өөр ямар нэгэн нууцлалтай харилцаа холбооны дамжуулах орчинд итгэж даатгах ёстой. Мэдээллийг дамжин өнгөрөх явцад түлхүүрийг амдан барьсан, эсвэл сэм чагнасан хэн ч дараа нь тухайн түлхүүрээр шифрлэгдэж баталгаажуулсан бүх мэдээллийг уншиж, өөрчилж бас хуурамчаар түүний агуулгыг дуурайлган үйлдэж чадна. DES алгоритмаас эхлээд тэгш хэмт бусад алгоритмууд хүртэлх ердийн шифрлэлтийг салахгүй дагадаг нэг асуудал бол түлхүүрийн тараалт юм.  Хэн нэгэн амдан барихаас өмнө тухайн түлхүүрийг хүлээн авагчид хэрхэн хүргэх вэ?

         Нийтийн түлхүүрийн криптограф

Түлхүүр тараалтад тулгардаг асуудлууд нь нийтийн түлхүүрт шифрлэлтээр шийдэгддэг. Нийтийн түлхүүрт шифрлэлт нь өгөгдлийг шифрлэхдээ хос түлхүүрийг ашигладаг тэгш хэмт схем юм. Өгөгдлийг шифрлэхдээ нийтийн түлхүүрийг, шифрлэлтийг тайлахдаа хувийн, эсвэл нууц түлхүүрийг ашигладаг. Та өөрийн нийтийн түлхүүрээ дэлхий нийтэд зарлахдаа өөрийн нууц түлхүүрийг сайтар хадгалж байх шаардлагатай. Таны нийтийн түлхүүрийн хуулбартай хэн ч зөвхөн та уншиж чадах мэдээллийг шифрлэж чадна. Таны хэзээ ч уулзаж байгаагүй хүмүүс ч бас. Нийтийн түлхүүрээс хувийн түлхүүрийг гарган авах нь тооцооллын хувьд биелшгүй зүйл юм.  Нийтийн түлхүүртэй хэн ч мэдээллийг шифрлэж чадах боловч шифрлэлтийг тайлж чадахгүй. Зөвхөн тохирох хувийн түлхүүртэй хүн л тухайн мэдээллийг тайлж уншиж чадна.

Нийтийн түлхүүрт шифрлэлтийн гол ач тус нь захиаг найдвартай солилцохын тулд урьдчилан тогтоосон нууц тохиролцоогүй хүмүүст ч тухайн шифрлэлтийг зөвшөөрдөг явдал юм. Илгээгч болон хүлээн авагч ямар нэгэн нууц сувгаар түлхүүрүүдээ хуваалцах шаардлага байхгүй. Бүх харилцаа холбоо зөвхөн нийтийн түлхүүрүүдэд хамаатай бөгөөд ямар ч хувийн түлхүүр дамжуулагдахгүй, дундаа хэрэглэхгүй. Нийтийн түлхүүрт криптосистемийн зарим жишээ бол Elgamal, RSA, Diffie-Hellman, DSA системүүд юм.  Нийтийн түлхүүрт криптограф нь хүчтэй

        PGP хэрхэн ажилладаг вэ?

PGP нь ердийн болон нийтийн түлхүүрт криптографийн 2-уулангийнх нь гол онцлогуудаас агуулсан эрлийз криптосистем юм. Хэрэглэгч анхны текстийг PGP-ээр шифрлэх үед PGP эхлээд анхны текстийг шахдаг. Өгөгдлийг шахсанаар модемын дамжууллын хугацаа болон дискний зайг хэмнэхээс гадна хамгийн гол нь криптографийн нууц байдлыг бэхжүүлдэг. Ихэнх криптоанализын техникүүд тухайн шифрийг тайлахын тулд анхны текстээс тодорхой нэгэн хэв маягаар хайлт хийх аргыг ашигладаг.  Шахалт нь анхны текст дэх эдгээр хайлт хийх хэв маягуудыг багасгахаас гадна криптоанализ хийх буюу шифрлэлтийн тайлалт хийхийг эсэргүүцэх чадварыг нэмэгдүүлдэг. Шаххад хэтэрхий богино файл, эсвэл сайн шахагддаггүй файлыг шахдаггүй.

PGP дараа нь сейшн түлхүүрийг үүсгэдэг, энэ нь зөвхөн нэг удаагийн нууц түлхүүр юм. Энэхүү түлхүүр нь таны хулганы санамсаргүй хөдөлгөөн болон таны дарсан товчлуурын даралтаар үүсгэгдсэн ямар нэгэн санамсаргүй тоо байдаг. Энэхүү түлхүүр нь анхны текстийг шифрлэхийн тулд маш нууц, хурдтай ердийн шифрлэлтийн алгоритмтай ажилладаг, үр дүнд нь шифрлэгдсэн текст гарна. Өгөгдөл нэгэнт шифрлэгдсэн бол тухан сейшн түлхүүр нь хүлээн авагчийн нийтийн түлхүүрт шифрлэгдэнэ. Энэхүү нийтийн түлхүүрт шифрлэгдсэн сейшн түлхүүр нь хүлээн авагч руу шифрлэгдсэн текстийн хамт дамжуулагдана.

Дишифрлэлт нь дээрх үйлдлийн урвуугаар явагдана. Хүлээн авагчийн PGP-ийн хуулбар нь түр зуурын сейшн түлхүүрийг сэргээхийн тулд өөрийн хувийн түлхүүрээ ашиглах ба дараа нь PGP ердийн аргаар шифрлэгдсэн текстийг тайлахын тулд ашигладаг.

Хоёр шифрлэлтийн аргын нэгдэл нь ердийн шифрлэлтийн хурд болон нийтийн түлхүүрт шифрлэлтийн давуу байдлыг нэгтгэдэг. Ердийн шифрлэлт нь нийтийн түлхүүрт шифрлэлтээс ойролцоогоор 1000 дахин хурдан байдаг. Нийтийн түлхүүрт шифрлэлт нь түлхүүр тараалт болон өгөгдлийн дамжууллын асуудлуудын шийдлээр хангадаг. Хамтад нь хэрэглэвэл гүйцэтгэл болон түлхүүр тараалт нууцлалын ямар нэгэн алдагдалгүйгээр сайжирдаг.

       Түлхүүрүүд

          Түлхүүр бол тусгай шифрлэгдсэн текстийг гарган авахын тулд криптографийн алгоритмтай ажилладаг утга юм. Түлхүүрүүд нь ерөнхийдөө маш том тоонууд байдаг. Түлхүүрийн хэмжээ нь битээр хэмжигддэг, 1024 бит түлхүүрийг илэрхийлж байгаа тоо бол хамгийн том нь. Нийтийн түлхүүрт криптографт түлхүүр том байх тусам шифрлэгдсэн текстийг илүү нууцлалтай байлгадаг.  Гэсэн хэдий ч, нийтийн түлхүүрийн хэмжээ болон ердийн криптографийн нууц түлхүүрийн хэмжээ нь огт хамааралгүй байдаг. Ердийн 80 бит түлхүүр нь 1024 битийн нийтийн түлхүүрийн хүчтэй тэнцүү байдаг. Ердийн 128 бит түлхүүр нь 3000 битийн нийтийн түлхүүртэй тэнцдэг. Дахин хэлэхэд түлхүүр том байх тусам илүү нууцлалтай байна, гэвч криптографийн төрөл тус бүрт хэрэглэгддэг алгоритмууд нь хоорондоо маш ялгаатай. Нийтийн болон хувийн түлхүүр тооны ухааны хувьд хамааралтай боловч зөвхөн нийтийн түлхүүр өгөгдсөн үед хувийн түлхүүрийг гарган авахад маш хэцүү байдаг. Гэсэн хэдий ч, хувийн түлхүүрийг гарган авах нь хангалттай цаг хугацаа болон тооцооллын хүч өгөгдсөн нөхцөлд үргэлж боломжтой байдаг. Тиймээс түлхүүрүүдийг зөв хэмжээтэйгээр сонгох нь маш чухал; нууцлалтай байхын тулд хангалттай том хэмжээтэй боловч нэлээн хурдтай байхын тулд хангалттай жижиг байх хэрэгтэй. Нэмж хэлэхэд, таны файлыг уншихыг оролдож болох хэн нэгэн хэр тууштай, тэдэнд хэр хугацаа байгаа, тэдэнд хэр нөөц байж болохыг бодолцож үзэх хэрэгтэй.  Том түлхүүрүүд удаан хугацаанд нууцлалын хувьд найдвартай байх болно. Хэрэв та шифрлэлтээ хэдэн жилийн хугацаанд нууц байлгахыг хүсвэл, маш том түлхүүрийг хэрэглэх нь зүйтэй. Мэдээжээр таны түлхүүрийг маргаашийн илүү хурдан, илүү бүтээмжтэй компьютерууд хэдий хугацаанд тайлж чадахыг хэн мэдэх билээ? 56 битийн тэгш хэмт түлхүүр хамгийн найдвартайд тооцогдож байсан үе бий. Түлхүүрүүд нь шифрлэгдсэн хэлбэрт хадгалагддаг. PGP нь түлхүүрүүдийг хатуу дискэн дээр 2 файлд хадгалдаг; нэгэнд нь нийтийн түлхүүрүүдийг, нөгөөд нь хувийн түлхүүрүүдийг. Эдгээр файлуудыг түлхүүрийн гархи гэж нэрлэдэг. PGP-г хэрэглэх үед ерөнхийдөө хүлээн авагчийнхаа нийтийн түлхүүрийг өөрийн нийтийн түлхүүрийн гархид нэмж өгдөг. Таны хувийн түлхүүрүүд таны хувийн түлхүүрийн гархид хадгалагдана. Хэрэв та өөрийн хувийн түлхүүрийн гархийг алга болгочихвол тухайн цагираган дээр түлхүүрээр шифрлэгдсэн ямар ч мэдээллийг тайлж унших боломжгүй болно.

        Тоон сертификат

Нийтийн түлхүүрт криптосистемд тулгардаг нэг асуудал бол хэрэглэгчид зөв хүний түлхүүрээр шифрлэж байгаа эсэхээ баталгаажуулж байнга сонор сэрэмжтэй байх хэрэгтэй. Нийтийн серверүүдээр түлхүүрүүдийг чөлөөтэй солилцоход дундын  халдлагууд нилээд аюул занал болдог. Энэ төрлийн халдлагын үед хэн нэгэн, хэрэглэгчийн зориулсан  хүлээн авагчийн нэр болон хэрэглэгчийн дугаартай хуурамч түлхүүрийг илгээдэг.

Нийтийн түлхүүрийн орчин тойронд хамгийн чухал зүйл бол таны өгөгдөл шифрлэсэн нийтийн түлхүүр яг тухайн хүлээн авагчид зориулсан нийтийн түлхүүр бөгөөд энэ нь хуурамч биш гэдэг баталгааг гаргаж өгөх явдал юм. Танд бодитоор гардуулж өгсөн тэдгээр түлхүүрүүдээр л та шуудхан л шифрлэлтийг хийж чадна. Гэвч та хэзээ ч уулзаж байгаагүй хүмүүстэй мэдээлэл солилцох хэрэгцээ гарсан гэж төсөөлбөл, та зөв түлхүүртэй гэдгээ яаж хэлэх вэ?

Тоон сертификат буюу certs нь нийтийн түлхүүр нь үнэхээр жинхэнэ эзэмшигчид харьяалагдаж байгаа эсэхийг баталгаажуулах үүрэг даалгаврыг энгийн болгодог. Сертификат бол мандатны нэг хэлбэр юм. Жишээ нь, таны жолооны үнэмлэх, нийгмийн хамгааллын дэвтэр, эсвэл таны төрсний гэрчилгээ гэх мэт байж болно. Эдгээр нь тус бүрдээ таныг тодорхойлох зарим мэдээллүүд болон таны жинхэнэ байдлыг батласан хэн нэгэнд илэрхийлэх зарим итгэмжлэлүүдтэй байдаг. Зарим сертификатууд, жишээ нь таны пасспорт таныг таних хангалттай нотолгоо болох бөгөөд та түүнийг алга болгохыг хүсэхгүй, таны нэрийг зээлдэн хэн нэгэн ашиглахаас сэргийлэх ёстой.

Тоон сертификат гэдэг бол бодит сертификаттай л адил үүрэгтэй өгөгдөл юм. Тоон сертификат нь түлхүүр жинхэнэ, эсвэл хүчинтэй гэдгийг баталгаажуулахад туслах тухайн хүний нийтийн түлхүүрийг агуулсан мэдээлэл юм. Тоон сертификатууд нь нэг хүний түлхүүрийг нөгөөд шилжүүлэхэд саад болох оролдлогыг хийхэд хэрэглэгддэг.

Тоон сертификат нь дараах 3 зүйлээс тогтоно:

Нийтийн түлхүүр.

Сертификатны мэдээлэл. – нэр, хэрэглэгчийн дугаар гэх мэт хэрэглэгчийн талаарх танилтын мэдээлэл

Нэг буюу түүнээс дээш тоон гарын үсгүүд.

Сертификат дээрх тоон гарын үсгийн зорилго нь зарим хүн, эсвэл      байгууллагаар гэрчлэгдсэн сертификатны мэдээллийг илэрхийлэх явдал юм. Тоон гарын үсэг нь серификатны жинхэнэ байдлыг бүхэлд нь гэрчилдэггүй, зөвхөн гарын үсэг зурсан танилтын мэдээлэл нийтийн түлхүүртэй хамт яваа, хавсаргагдсан байгаа гэдгийг баталдаг.

Сертификат тараалт

Сертификатууд нь нийтийн түлхүүрээ хэн нэгэнтэй солилцох шаардлага гарсан үед хэрэглэгддэг. Найдвартай байдлаар харилцахыг хүссэн цөөн тооны бүлэг хүмүүсийн хувьд тус бүрийнхээ нийтийн түлхүүрийг агуулсан мэйл, эсвэл диск солилцох нь хялбар байдаг. Энэ нь гар удирдлагаар нийтийн түлхүүр тараах арга бөгөөд зөвхөн тодорхой цэгүүдийн хувьд л хэрэгжих боломжтой. Тухайн цэгээс цааш шаардлагатай хамгаалалт, агуулах, солилцооны механизмаар хангах систем тавих хэрэгтэй, ингэснээрээ хамтран ажиллагчид, бизнесийн түншүүд, эсвэл танихгүй хэн нэгэнтэй ч харилцаж чадна. Эдгээр нь зөвхөн  хадгалах зориулалттай хадгалах байгууламжийн хэлбэр болох Сертификат сервер, эсвэл илүү бүтэцлэгдсэн систем болох нэмэлт түлхүүрийн удирдлагын онцлогуудаар хангах Нийтийн түлхүүрийн дэд бүтэцүүдээр биеллээ олдог.

PGP сертификатын формат

PGP сертификат нь дараах мэдээллийг агуулдаг (гэхдээ зөвхөн эдгээрээр хязгаарлагдахгүй):

PGP –ийн хувилбарын дугаар – энэ нь сертификаттай холбоотой түлхүүрийг бүтээхэд PGP-ийн ямар хувилбар ашиглагдсаныг тогтооно.

Сертификат эзэмшигчийн нийтийн түлхүүр – таны хос түлхүүрийн нийтийн хэсэг нь тухайн түлхүүрийн алгоритмтай хамт: RSA, DHm DSA.

Сертификат эзэмшигчийн мэдээлэл – энэ нь “танилтын” мэдээлэл болох эзэмшигчийн нэр, хэрэглэгчийн дугаар, зураг гэх мэт.

Сертификат эзэмшигчийн тоон гарын үсэг – өөрөөр өөрийн гаоын үсэг гэж нэрлэдэг бөгөөд сертификаттай холбоотой нийтийн түлхүүрт харгалзах хувийн түлхүүрийг ашигласан тоон гарын үсэг

Сертификатын хүчинтэй хугацаа: сертификатыг олгосон огноо, цаг болон сертификат хүчингүй болох огноо, цаг.

Түлхүүрт зориулсан онцгой эрхтэй тэгш хэмт шифрлэлтийн алгоритм – энэ нь сертификат эзэмшигчийн мэдээллээ шифрлэхийг хүссэн шифрлэлтийн алгоритмыг илэрхийлнэ. Дэмжигддэг алгоритмууд нь CAST, IDEA, эсвэл Triple-DES.

Магадгүй та PGP сертификатыг нэг, эсвэл түүнээс дээш шошготой нийтийн түлхүүр гэж ойлгож байж болох юм. Эдгээр шошгуудын дээрээс та түлхүүрийн эзэмшигчийг таних мэдээлэл болон түлхүүр болон танилтын мэдээллийг цугт нь илэрхийлэх түлхүүр эзэмшигчийн гарын үсгийг олж харах болно. Энэхүү онцгойлсон гарын үсгийг өөрийнх нь гарын үсэг гэж нэрлэдэг ба PGP сертификат бүр өөрийн гарын үсгийг агуулдаг.

PGP сертификат форматын хосгүй тал нь нэг сертификат олон гарын үсгийг агуулж болдог байдал нь юм. Цөөн, эсвэл олон хүмүүс, тухайн нийтийн түлхүүр тодорхой эзэмшигчид гарцаагүй харьяалагддаг гэсэн өөрсдийн баталгааг гэрчлэхийн тулд түлхүүр танилт-ын хослолд гарын үсэг зурдаг.

Зарим PGP сертификатууд нийтийн түлхүүртэйгээ цуг түлхүүр эзэмшигчийг таних ялгаатай аргуудыг (жишээ нь, эзэмшигчийн нэр болон компаний мэйл хаяг, эзэмшигчийн хоч нэр болон гэрийн мэйл хаяг, эзэмшигчийн зураг бүгдээрээ нэг сертификатанд) агуулсан хэд хэдэн шошгуудыг багтаасан байдаг. Тэдгээр танилт бүрийн гарын үсгийн жагсаалт нь ялгаатай зүйлсийг илэрхийлнэ; гарын үсгүүд нь тухайн нийтийн түлхүүрт харьяалагдах шошгуудын нэгийг нь л жинхэнэ гэдгийг гэрчилнэ, түлхүүр дээрх бүх шошгууд жинхэнэ гэсэн үг биш.

Түлхүүрийн хуваалт

                          Хэрэв тухайн нууцын талаар 1-ээс илүү хүн мэдэж байгаа бол тэр нууц биш гэж үг байдаг. Хувийн түлхүүрийн хосыг хуваахад дээрх төрлийн асуудал үүсдэг. Албан ёсоор зөвлөөгүй ч, заримдаа хувийн түлхүүрийн хосыг хуваахыг шаардлага гардаг. Жишээ нь, Түлхүүрүүдийн гарын үсгийн корпораци бол хууль эрхийн баримт бичиг, эмзэг хувийн мэдээлэл, эсвэл тэдгээрийн эх үүсвэрийг таних гэх мэтэд гарын үсэг зурахын тулд компаниудад ашиглагддаг хувийн түлхүүрүүд юм. Энэ тохиолдолд хувийн түлхүүрт хандах хэрэгтэй компаний олон гишүүд байна. Гэсэн хэдий ч энэ нь ямар нэгэн хувь хүн компаний өмнөөс бүхнийг хийж болно гэсэн утгыг илэрхийлж байна.

Дээрхтэй ижил тохиолдолд ашигтай нөхцөл байдлыг бий болгохын тулд 1 юмуу 2-оос дээш хүн түлхүүрийн нэг хэсгийг илэрхийлэх замаар олон хэрэглэгчдийн дунд түлхүүрийг хуваах нь ухаалаг арга болно. Хэрэв түлхүүрийг хэтэрхий цөөхөн хэсэгт хуваавал тухайн түлхүүр хэрэггүй болно.

Зарим жишээн дээр түлхүүрээ 3 хэсэгт хуваагаад түлхүүрийг гаргаж авахын тулд тэдгээрийн 2 шаардагддаг тохиолдол бий, эсвэл түлхүүрээ 2 хэсэг хуваагаад тэдгээр 2 хэсгээ 2уланг нь шаарддаг тохиолдол ч бий. Хэрэв түлхүүрийг гаргаж авах үйл явцын турш найдвартай сүлжээний холболт хэрэглэгдэг бол тухайн түлхүүрийн хувь эзэмшигч түлхүүрийг дахин нэгтгэхийн тулд бодит байдлаар үзүүлэх шаардлагагүй.

Тэгш хэмт түлхүүр

Нийтийн болон Хувийн түлхүүр бол гайхалтай шифрлэлтийн алгоритмууд боловч практикт байнга хэрэглэгдээд байдаггүй. Энэ нь тэгш хэмт биш юм учир нь шифрлэлтийг тайлхад танд түлхүүрийн хосын бусад түлхүүр хэрэглэгднэ. Мөн та шифрлэлт болон шифрлэлтийг тайлхад ижил түлхүүр ашиглах боломжгүй. Шифрлэлт болон шифрлэлтийг тайлхад хийхдээ ижил түлхүүр ашиглаж байгаа алгоритмыг тэгш хэмт түлхүүр хэрэглэж байгаад тооцно. Тэгш хэмт алгоритм нь тэгш хэмт бус алгоритмаа бодвол илүү хурдан ажилладаг.  Гэвч тэгш хэмт түлхүүр нь найдваржилт тун сул байдаг. Хэрэв өрсөлдөгч тань түлхүүрийг авбал танд нууц мэдээлэл гэж байхгүй болно. Тэхээр та түлхүүрээ өрсөлдөгч авхааргүй бусад хэсэгээр дамжуулах ёстой. Та мэдэж байгаа байх, интернетийн хамгаалалт сайнгүй. Тэхээр шийдэл нь тэгш хэмт түлхүүрийг тэгш хэмт биш алгоритмаар шифрлэгдсэн мессежид хийн дамжуулах явдал юм. Та хэзээ ч өөрийн хувийн түлхүүрийг өөр хэн нэгэнрүү дамжуулахгүй, нийтийн түлхүүртэйгээ хамт шифрлэсэн мессеж нь илүү найдвартай. Тэгш хэмт түлхүүр нь санамсаргүйгээр сонгогддог, тиймээс тэгш хэмт түлхүүр тайлагдвал дараагийн ажиллагаа бүрэн өөрчлөгдөнө.

Шифрлэлтийн алгоритм

Тэгш хэмт болон тэгш хэмт бус аргуудыг өөр өөр түлхүүрийн урттайгаар хэрэглэсэн шифрлэлтийн алгоритмууд олон байдаг. Голдуу алгоритмыг патентжуулдаггүй.  OpenSSL бол алгоритмаа патентладаггүй мөн шифрлэлтийн технологи нь цэрэг, армын болон нууц үйл ажиллагаа гэх мэт улсын агентлагуудын нөөцөнд байддаггүй газар хөгжигддөг. Веб ачааллагч болон веб сервер 2-ийн хооронд холбоо тогтох хугацаанд аппликейшнууд алгоритмуудыг давуу талаар нь ангилж жагсаалт үүсгэн аль нь хамгийн илүү нь вэ гэдгийг тогтоодог. Тэгээд хамгийн давуу байгааг нь сонгодог. OpenSSL нь алгоритмтай эсвэл алгоритмгүйгээр компайлдагддаг, тиймээс энэ нь маш олон улсад хэрэглэгддэг.

 Хийж гүйцэтгэсэн: Ц. Ононбаяр

                                   Б. Сугар-Эрдэнэ

                                              Багийн нэр: Safety first