Kibertəhlükəsizlik

Kriptoqrafiya Nədir? Tarixi, Növləri, Əhəmiyyəti və İstifadə Sahələri

kriptoqrafiya, hash funksiyası, cryptography
6 minutes read April 29, 2026

Rəqəmsal dünyada hər gün milyardlarla insan bank əməliyyatı aparır, mesaj göndərir, şifrə ilə hesaba daxil olur. Bu əməliyyatların arxasında duran, məlumatlarınızı qoruyan texnologiyanın adı kriptoqrafiyadır. Lakin kriptoqrafiya nədir, necə işləyir və niyə bu qədər vacibdir?

Bu məqalədə kriptoqrafiyanın tarixindən başlayaraq müasir kvant kriptoqrafiyasına qədər hər şeyi ətraflı izah edirik.

Kriptoqrafiya Nədir?

Kriptoqrafiya, məlumatı yalnız onu görmək hüququ olan şəxsin oxuya biləcəyi şəkildə gizlədən və ya kodlayan elm sahəsidir. Yunanca “kryptos” (gizli) və “graphia” (yazı) sözlərindən əmələ gəlir — hərfi mənası “gizli yazı”dır.

Texniki baxımdan isə kriptoqrafiya, açıq mətni (plaintext) oxunmaz formata — şifrəmtnə (ciphertext) — çevirən riyazi alqoritmlər və şifrələmə açarları toplusudur. Yalnız düzgün açara sahib olan şəxs bu məlumatı yenidən oxunaqlı formata qaytara bilər.

Sadə bir nümunə ilə başlayaq: “SALAM” sözünü hər hərfi 3 irəli sürüşdürərək şifrələsək, “VDODP” alırıq. Bu ibtidai nümunə, qədim Yulius Sezar tərəfindən istifadə edilən Sezar şifrəsinin əsasıdır. Müasir kriptoqrafiya isə bundan qat-qat mürəkkəbdir: 128-bit, 256-bit açarlardan istifadə edir və superkomputerlər belə bu şifrəni sındırmaq üçün kainatın mövcudluğundan daha çox vaxta ehtiyac duyar.

kriptoqrafiya, kriptoqrafiya nədir, hash funksiyası, kriptoqrafiyanın tarixi

Kriptoqrafiyanın Tarixi: Qədim Mısırdan Müasir Dövrə Kimi

Kriptoqrafiya nə vaxt meydana gəldi?

Kriptoqrafiyanın kökləri qədim sivilizasiyalara gedib çıxır. Tarixi mənbələr, ilk kriptoqrafik texnikaların qədim Misir heroqliflərindən istifadə edildiyini göstərir. Lakin sənədləşdirilmiş ən məşhur qədim şifrə sistemlərindən biri, eramızdan əvvəl birinci əsrdə Roma imperatoru Yuli Sezar tərəfindən istifadə edilən şifrədir. Sezar, hərbi mesajlarını daşıyan kuriyerlərindən məlumatı gizlətmək məqsədilə hər hərfi əlifbada 3 irəli sürüşdürürdü.

Orta əsrlərdə ərəb riyaziyyatçısı əl-Kindi “Şifrəli Mesajları Deşifrə Etmə Haqqında Risalə” adlı əsərini yazdı və kriptoanaliz elminin əsasını qoydu.

İkinci Dünya Müharibəsi dövründə isə kriptoqrafiya hərbi strategiyanın ayrılmaz hissəsinə çevrildi. Alman ordusunun Enigma maşını olduqca mürəkkəb şifrələmə sistemi idi. Britaniyalı riyaziyyatçı Alan Turing başda olmaqla bir qrup mütəxəssis bu şifrəni sındırmağı bacardı — bu nailiyyətin müharibənin gedişatına ciddi təsir etdiyi güman edilir.

1976-cı ildə Stanford Universitetinin professoru Martin Hellman və tələbəsi Whitfield Diffie açıq açar kriptoqrafiyası konsepsiyasını dünyaya təqdim etdi. Bu, kriptoqrafiyanın tarixindəki ən böyük inqilablardan biri idi. Ardından 1977-ci ildə MIT-dən Ronald Rivest, Adi Shamir və Leonard Adleman RSA alqoritmini işləyib hazırladılar.

Günümüzdə isə NIST (Milli Standartlar və Texnologiyalar İnstitutu) kimi beynəlxalq qurumlar cryptography standartlarını müəyyənləşdirir.

Cryptography Niyə Vacibdir?

Rəqəmsal Həyatımızı Qoruyan Görünməz Qalx

Kriptoqrafiyanın əhəmiyyəti başa düşülmədən əvvəl bir sual verək: şifrələmə olmasa nə baş verərdi?

Bank hesabınıza daxil olmaq üçün daxil etdiyiniz şifrə açıq şəkildə ötürüləcəkdi. Online alış-verişinizdəki kart məlumatlarınız hər kəs tərəfindən oxunaqlı olacaqdı. WhatsApp mesajlarınızı istənilən kimsə oxuya biləcəkdi. Dövlət sirrləri rəqib ölkələrin gözü önünə seriləcəkdi.

Cryptography 4 əsas prinsip üzərində qurulmuşdur:

1. Məxfilik (Confidentiality): Şifrələnmiş məlumat yalnız nəzərdə tutulan alıcı tərəfindən oxunabilər. Başqa heç kim məlumatın içinə baxa bilməz.

2. Bütövlük (Integrity): Şifrələnmiş məlumat ötürülmə zamanı dəyişdirilə bilməz. Hər hansı dəyişiklik dərhal aşkar edilir.

3. İnkar edilməzlik (Non-repudiation): Göndərici, sonradan mesajı göndərmədiyini iddia edə bilməz. Rəqəmsal imzalar buna zəmanət verir.

4. Autentifikasiya (Authentication): Həm göndərici, həm də alıcının kimliyi doğrulanır.

kriptoqrafiya, kriptoqrafiya nədir, hash funksiyası, kriptoqrafiyanın tarixi, kriptoqrafiya növləri, simmetrik kriptoqrafiya, asimmetrik kriptoqrafiya

Kriptoqrafiyanın Növləri Hansılardır?

Simmetrik Kriptoqrafiya Nədir?

Simmetrik kriptoqrafiya, həm şifrələmə, həm də deşifrələmə üçün eyni açarı istifadə edən sistemdir. Göndərici məlumatı açarla şifrələyir, alıcı isə həmin açarla deşifrə edir.

Necə işləyir?

Sezar şifrəsi, ən sadə simmetrik kriptoqrafiya nümunəsidir. Müasir dünyada isə AES (Advanced Encryption Standard) — Qabaqcıl Şifrələmə Standartı — ən geniş yayılmış simmetrik alqoritmdir. 2001-ci ildə NIST tərəfindən standart kimi qəbul edilən AES, ABŞ hökuməti tərəfindən məxfi sənədləri qorumaq üçün istifadə edilir.

Simmetrik şifrələmənin üstünlükləri:

  • Sürətlidir — böyük həcmli məlumatlar üçün idealdır
  • Az resurs tələb edir
  • Həyata keçirilməsi sadədir

Zəif tərəfləri:

  • Açarın hər iki tərəfə təhlükəsiz şəkildə çatdırılması problemi mövcuddur
  • Açar oğurlanarsa, bütün sistem kompromis edilir

Simmetrik şifrələmənin iki əsas alt növü var:

  • Axın şifrəsi (Stream cipher): Məlumatı bit-bit şifrələyir. Açarı daima dəyişdirir.
  • Blok şifrəsi (Block cipher): Məlumatı sabit ölçülü bloklara bölərək şifrələyir. AES bir blok şifrəsidir.

Asimmetrik Kriptoqrafiya Nədir?

Asimmetrik kriptoqrafiya — həmçinin açıq açar kriptoqrafiyası adı ilə tanınır — iki fərqli, lakin riyazi cəhətdən əlaqəli açardan istifadə edir:

  • Açıq açar (Public key): Hər kəslə paylaşıla bilər. Məlumatı şifrələmək üçün istifadə olunur.
  • Gizli açar (Private key): Yalnız sahibinin bildiyi açardır. Məlumatı deşifrə etmək üçün istifadə olunur.

Praktik nümunə: Siz bir veb saytına daxil olduğunuzda, saytın açıq açarı ilə məlumatınız şifrələnir. Yalnız saytın öz gizli açarı bu məlumatı aça bilər. Bu sistem SSL/TLS protokolunun əsasını təşkil edir — ünvan çubuğundakı “https://” işarəsi bunun nişanəsidir.

Asimmetrik kriptoqrafiyanın üstünlükləri:

  • Açar paylaşma problemi yoxdur
  • Daha yüksək təhlükəsizlik səviyyəsi
  • Rəqəmsal imzalar vasitəsilə autentifikasiyanı təmin edir

Zəif tərəfləri:

  • Simmetrik şifrələmədən çox daha yavaşdır
  • Daha çox hesablama resursu tələb edir

Məhz bu səbəbdən praktikada çox zaman hibrid sistemlər istifadə olunur: Asimmetrik şifrələmə ilə açar mübadiləsi edilir, sonra mübadiləsi aparılan bu açar vasitəsilə simmetrik şifrələmə ilə məlumat ötürülür.

Hash Funksiyası Nədir?

Hash funksiyası, istənilən uzunluqda bir girişi sabit uzunluqlu unikal bir çıxışa — hash dəyərinə — çevirən riyazi funksiyadır. Hash funksiyası geri dönüşü mümkün olmayan bir prosesdir: yəni hash dəyərindən orijinal məlumatı bərpa etmək mümkün deyil.

Necə istifadə olunur?

Bir veb sayta şifrənizi daxil etdikdə, sistem şifrənizi saxlamır. Bunun əvəzinə şifrənizin hash dəyərini saxlayır. Növbəti dəfə daxil olduğunuzda, daxil etdiyiniz şifrənin hash dəyəri hesablanır və saxlanmış hash dəyəri ilə müqayisə olunur. Bu üsul, hətta sistemin özü belə siz şifrənizi bilmədən sizi doğrulayır.

Məşhur hash funksiyaları:

  • SHA-1: Köhnə və artıq güvənli sayılmır
  • SHA-2 (SHA-256, SHA-512): Geniş istifadədə, yüksək güvənlik
  • SHA-3: Ən müasir standart

Bitcoin kimi kriptovalyutalar da hash funksiyalarına əsaslanır — yeni blokların “minted” edilməsi məhz hash hesablamalarının nəticəsidir.

Əsas Kriptoqrafik Alqoritmlər

RSA Alqoritmi Nədir?

RSA, 1977-ci ildə MIT-dən Ronald Rivest, Adi Shamir və Leonard Adleman tərəfindən hazırlanmış ən məşhur açıq açar alqoritmidir. Adı məhz bu üç alimin soyadının baş hərflərindən götürülmüşdür.

RSA, iki böyük sadə ədədi (prime number) vuraraq əldə edilən nəhəng ədədin faktorizasiyasının son dərəcə çətin olması prinsipinə əsaslanır. Məsələn, 17 × 19 = 323 — bu hesablamanı etmək asandır. Lakin 323 ədədinin hansı iki sadə ədədin hasilindən ibarət olduğunu tapmaq — xüsusilə ədədlər yüzlərlə rəqəmdən ibarət olduqda — mövcud ən güclü kompüterlər üçün belə sındırılmaz hesab edilir.

RSA, rəqəmsal imzalar, açar mübadiləsi və məlumat şifrələməsi sahəsində geniş istifadə olunur.

Elliptik Əyri Kriptoqrafiyası (ECC) Nədir?

ECC, açıq açar şifrələməsinin daha sürətli, kompakt və effektiv variantıdır. Riyazi olaraq elliptik əyrilərin (elliptic curves) xüsusiyyətlərindən istifadə edir.

ECC-nin RSA-dan üstünlüyü bundadır: eyni təhlükəsizlik səviyyəsini çox daha qısa açar uzunluğu ilə təmin edir. Məsələn, 256-bitlik ECC açarı, 3072-bitlik RSA açarına bərabər təhlükəsizlik verir. Bu, xüsusilə yaddaş və emal gücü məhdud olan smartfonlar, IoT cihazları üçün çox vacibdir.

Bitcoin şəbəkəsi, Apple-ın iMessage xidməti və ABŞ hökuməti ECC-dən istifadə edir.

Diffie-Hellman Açar Mübadiləsi Nədir?

1976-cı ildə Stanford Universitetindən Martin Hellman və Whitfield Diffie tərəfindən hazırlanmış bu alqoritm, iki tərəfin təhlükəsiz olmayan bir kanal üzərindən gizli açarı birgə yaratmasına imkan verir. Bu, sanki iki insan açıq meydanda gizli bir rəng qarışdırıb sonra o rəngi mübadiləsiz şəkildə razılaşdırması kimidir.

Diffie-Hellman, müasir internet protokollarının — xüsusilə TLS/SSL-in — əsasını təşkil edir.

Kriptoqrafiyanın İstifadə Sahələri

Cryptography günlük həyatda necə istifadə olunur?

Fərqinə varmadan hər gün kriptoqrafiyadan istifadə edirik:

İnternet baxışı (HTTPS): Bir veb saytın ünvanında “https://” gördükdə, bu TLS/SSL protokolunun işlədiyinin nişanəsidir. Sayt ilə brauzerin arasında ötürülən bütün məlumatlar şifrələnib.

Mesajlaşma tətbiqləri: WhatsApp, Signal kimi tətbiqlər uçdan-uca şifrələmə (end-to-end encryption) istifadə edir. Bu o deməkdir ki, mesajlarınız yalnız göndərici və alıcı tərəfindən oxunur — hətta tətbiqin özü belə bu mesajları görə bilmir.

Onlayn bankçılıq: Hər bank əməliyyatı AES kimi güclü simmetrik şifrələmə ilə qorunur. Kart məlumatlarınız şifrəli şəkildə ötürülür.

Şifrələr: Veb saytlar şifrənizi açıq mətn olaraq saxlamır. SHA-256 kimi hash funksiyaları vasitəsilə şifrənizin hash dəyəri saxlanır.

Kriptovalyutalar: Bitcoin, Ethereum kimi kriptovalyutalar kriptoqrafiyanın üzərində qurulub. Elliptik əyri kriptoqrafiyası cüzdanların təhlükəsizliyini, hash funksiyaları isə blokzəncirin bütövlüyünü təmin edir.

Rəqəmsal imzalar: Müqavilə, sənəd imzalanması və ya proqram yeniləmələrinin doğruluğunu yoxlamaq üçün kriptoqrafik rəqəmsal imzalar istifadə olunur. Bu imzalar sonradan inkar edilə bilməz.

VPN-lər: Virtual özəl şəbəkələr, şifrəli tunellər yaradaraq internet trafikinizi qoruyur.

Elektron poçt: PGP (Pretty Good Privacy) kimi protokollar e-poçtların şifrələnməsini və autentifikasiyasını təmin edir.

Cryptography Açarlara Yönəlmiş Hücumlar və Risklər

Cryptography Sistemlərini Hansı Təhdidlər Gözləyir?

Müasir kriptoqrafik texnikalar son dərəcə güclü olsa da, sistemin ən zəif halqası çox zaman texnologiya deyil, insan faktorudur. Əsas risklər bunlardır:

Zəif açarlar: Açarın uzunluğu onun möhkəmliyini birbaşa müəyyən edir. Qısa açarlar kobud güc (brute force) hücumlarına qarşı həssasdır. 56-bitlik DES şifrəsi bu gün güclü kompüterlər tərəfindən 399 saniyəyə sındırıla bilər; lakin 128-bitlik açar üçün kainatın mövcud olduğu müddətin bir faizdən də az qisminin sındırılmaq üçün kifayət etməyəcəyi hesablanır.

Açarların yanlış istifadəsi: Açarlar zəif kodlandıqda və ya qeyri-standart istifadə edildikdə sistemin bütövlüyü pozulur.

Açarların yenilənməməsi: Həddən artıq çox məlumatın şifrələnməsində istifadə edilən açarlar zamanla həssaslığa uğrayır. Müntəzəm yenilənmə şərtdir.

Yanlış saxlama: Açarları qoruduqları məlumatla eyni serverdə saxlamaq ciddi təhlükəsizlik açığı yaradır.

Daxili təhdidlər: Açara çıxışı olan hər hansı bir daxili işçi onu sui-istifadə edə bilər. Bunun qarşısını almaq üçün rol ayrılığı (segregation of duties) və ikili nəzarət (dual control) mexanizmləri tətbiq olunmalıdır.

Audit qeydlərinin olmaması: Açar istifadəsinin tam qeydə alınmaması, pozuntunun araşdırılmasını qeyri-mümkün edir.

kriptoqrafiya, kriptoqrafiya nədir, hash funksiyası, kriptoqrafiyanın tarixi, kriptoqrafiya növləri, simmetrik kriptoqrafiya, asimmetrik kriptoqrafiya,Kvant Kriptoqrafiyası

Kriptoqrafiyanın Gələcəyi: Kvant Dövrünə Hazırlıq

Kvant Kriptoqrafiyası Nədir?

Klassik Cryptography, mürəkkəb riyazi problemlərin həllinin çətinliyinə əsaslanır. Lakin kvant kompüterləri bu tənlikləri ənənəvi kompüterlərə nisbətən astronomik sürətlə həll etmə potensialına malikdir. Bu, RSA kimi mövcud açıq açar şifrələmə sistemlərini köhnəldə bilər.

Bu problemi həll etmək üçün iki yanaşma mövcuddur:

Post-kvant kriptoqrafiyası: Kvant kompüterlərin belə sındıra bilməyəcəyi yeni riyazi problemlərə əsaslanan şifrələmə alqoritmləri hazırlanır. NIST bu sahədə standartlar müəyyənləşdirir.

Kvant açar paylama sistemi (Quantum Key Distribution – QKD): Bu texnologiya, kvant mexanikasının fundamental prinsiplərindən — xüsusilə foton polarizasiyasından — istifadə edərək açarları paylaşır. Kvant halının müşahidə edilməsinin onu dəyişdirməsi prinsipi sayəsində hər hansı dinləmə cəhdi dərhal aşkar edilir. 1984-cü ildə nəzəri olaraq irəli sürülən bu konsepsiya hazırda sınaqdan keçirilir.

Kvant kriptoqrafiyasının məhdudiyyətləri: fiberoptik xəttlər üzərindən ötürülə bilən məsafə hələ ki 400-500 km ilə məhdudlaşır. Bundan əlavə, foton ötürücü infrastruktur baha başa gəlir.

Elliptik Əyri Kriptoqrafiyasının (ECC) rolu: ECC, kvant dövrünə keçid dövründə ən ciddi namizəd hesab olunur. ABŞ hökuməti, Bitcoin şəbəkəsi və Apple artıq ECC-yə keçib.

Nəticə

Cryptography, rəqəmsal siviliziyanın görünməz qoruyucusudur. Qədim Sezar şifrəsindən başlayaraq müasir kvant kriptoqrafiyasına qədər minillər boyunca inkişaf edən bu elm sahəsi, bugün bank sistemlərini, dövlət sirlərini, şəxsi mesajlarımızı və kriptovalyutaları qoruyur.

Simmetrik şifrələmənin sürəti ilə asimmetrik şifrələmənin güvənliyini birləşdirən hibrid sistemlər, hash funksiyalarının dəyişməzliyi, ECC-nin kompaktlığı — bunların hamısı birlikdə rəqəmsal dünyamızın əsasını qurur.

Kvant kompüterlərin gəlişi kriptoqrafiyanı yeni çağırışlarla üzləşdirsə də, post-kvant alqoritmləri və kvant açar paylaması kimi yenilikçi yanaşmalar bu sahənin gələcəyini artıq formalaşdırır.

Kibertəhlükəsizliyi nəzəriyyədən praktikaya keçirmək istəyirsinizsə, Kibertəhlükəsizlik Təlimimizə qoşulun və məlumatlarınızı qorumağı peşəkar səviyyədə öyrənin.

No comments yet! You be the first to comment.

Leave a Reply

Your email address will not be published. Required fields are marked *

Alas Academy olaraq, texnologiyanın sərhədsiz imkanlarını hər kəs üçün əlçatan etmək üçün çalışırıq. 2020-ci ildən bəri proqramlaşdırma və analitika sahəsində minlərlə tələbəni gələcəyin peşəkarına çeviririk. Düzünü desək, sırf kod yazmağı öyrətmək bizim işimiz deyil.

Facebook-f Instagram Linkedin Youtube Tiktok
Kurslar
Faydalı Linklər
Əlaqə
  • Müəlliflik hüququ © 2026 Alas Academy.
Ana səhifəCoursesAxtarAccount