- 10 Tem 2015
- 1,828
- 1
- 1
Gizli Anahtarlı şifreleme ve Açık Anahtarlı şifrelemede kullanılan bazı şifreleme algoritmalarından bahsedeceğim.Bu konuya değinmeden önce gizli anahtarlı şifreleme ve açık anahtarlı şifrelemeyi kısaca özetleyelim.
Açık anahtarlı şifreleme, şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir. Haberleşen taraflardan her birinde birer çift anahtar bulunur. Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar diğeri açık (gizli olmayan) anahtardır. Bu anahtarlardan bir tanesiyle şifreleme yapılırken diğeriyle de şifre çözme işlemi gerçekleştirilir. Bu iki anahtar çifti matematiksel olarak birbirleriyle bağlantılıdır
Kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kriptosistemlere verilen isimdir. Simetrik şifreleme olarak da adlandırılır. Simetrik şifreleme uzun bir geçmişe sahiptir. Haberleşen tarafların(Hem göndericinin hem de alıcının) aynı anahtarı kullanmaları gerektiği için burada asıl sorun anahtarın karşıya güvenli bir şekilde iletilmesidir. Simetrik şifreleme anahtar karşıya güvenli bir şekilde iletildiği sürece Açık anahtarlı şifrelemeden daha güvenlidir. Anahtar elinde olmayan birisi şifrelenmiş metini ele geçirse de şifrelenmiş metinden asıl metni bulması mümkün değildir. Simetrik şifrelemede haberleşen tarafların her biri için bir anahtar çifti üretilmelidir. Bu yüzden de çok fazla anahtar çifti ile uğraşmak gerekebilir.
DES (Data Encryption Algorithm)
simetrik şifreleme algoritması olan des 1997 yılında ortaya çıkmıştır. Gizli anahtarlı bir şifreleme türüdür, büyük boyutlu verilerin şifrelenmesinde kullanılır.Şifreleme işlemi blok şifreleme denilen bir yöntemle yapılır. Blok uzunlukları 8 bitti parity (kontrol bitti) olan 64 bitten oluşur. algoritmasının anahtar uzunluğu ise 56 bittir. Blok kullanılmasını nedeni ise anahtar ile düz metin arasında ilişkiyi gizlemektir. Şifreleme algoritması 1997 nistin yaptığı bir yarışma sonucu finalle kalan beş algoritmadan biri olmuştur.
3DES Algoritması
3DES (Üçlü DES), 1978 yılında IBM tarafından geliştirilmiş olan bir şifreleme algoritmasıdır. Brute Force saldırılara karşı koymakta zorlanan DES (Data Encryption Standard-Veri Şifreleme Standardı) algoritmasının üzerine geliştirilmiştir. Özellikleri: Çift yönlü çalışır. Şifrelenmiş veri geri çözülebilir. DES şifrelemesinin 3 kere art arda yapılması şeklinde çalışır. DES şifreleme yöntemine göre 3 kat daha yavaş çalışır. Şifreleme yapmak için uzunluğu 24 bayt olan bir anahtar kullanılır. Her bayt için 1 eşlik biti vardır. Dolayısıyla anahtarın uzunluğu 168 bittir. Veri, 3DES anahtarının ilk 8 baytı ile şifrelenir. Sonra veri anahtarın ortadaki 8 baytı ile çözülür. Son olarak anahtarın son 8 baytı ile şifrelenerek 8 bayt bir blok elde edilir.
SKIPJACK
FORTEZZA donanım uyumlu sınıflandırılmış bir simetrik anahtar algoritmasıdır. Amerika Birleşik Devletleri tarafından kullanılmaktadır.
DSA (Digital Signature Algorithm)
Dijital İmza Algoritması dijital imza için bir FIPS standardıdır. Ağustos 1991de National Institute of Standards and Technology (NIST) tarafından tasarlanmıştır.
Amerika Birleşik Devletleri tarafından kullanılan dijital doğrulama standartlarının bir parçasıdır. DSA discrete logarithm problemine dayanır ve Schnorr ve ElGamar tarafından geliştirilen algoritmalarla benzer yapıdadır. DSA algoritması da, RSA gibi açık anahtarlı bir kriptografik algoritmadır. RSAdan farkı sadece imzalama amaçlı kullanılabilmesi, şifreleme yapılamamasıdır.Amerika Birleşik Devletleri tarafından kullanılan dijital doğrulama standartlarının bir parçasıdır. DSA discrete logarithm problemine dayanır ve Schnorr ve ElGamar tarafından geliştirilen algoritmalarla benzer yapıdadır. DSA algoritması da, RSA gibi açık anahtarlı bir kriptografik algoritmadır. RSAdan farkı sadece imzalama amaçlı kullanılabilmesi, şifreleme yapılamamasıdır.
KEA(Key Exchange Algorithm)
ABD tarafından kullanılan anahtar değiştirme algoritması
RSA Algoritması (Şifreleme yöntemi)
Kriptoloji, şifre bilimidir. Çeşitli iletilerin, yazıların belli bir sisteme göre şifrelenmesi, bu mesajların güvenlikli bir ortamda alıcıya iletilmesi ve iletilmiş mesajın deşifre edilmesidir. Günümüzde ülkemizde birçok güvenlik ihlali ile karşı karşıyayız. Telefonla konuşmalarınızın, mesajlaşmalarınızın güvenlik garantisini kim veriyor size? Geçtiğimiz günlerde ülkemiz eski Cumhurbaşkanı Abdullah GÜL ün kriptolu telefonunun bile çok uzun bir süre dinlendiğini herkes biliyor. Dolayısıyla bu tür tehditlere karşı güçlü önlemler almak gerekiyor. Varsayalım ki banka hesabınızda milyon dolarlar cinsinde paranız var. İhtiyacı olan bir arkadaşınıza Müşteri no ve şifrenizi iletmeniz gerekiyor. Ve güvenliğinizden şüphe duyuyorsunuz. Ne yaparsınız? ** Bilgilerinizi şifreli bir şekilde göndermek istersiniz. Bir şeyi ima edersiniz veya değiştirirsiniz.
MD5
Web uygulamalarında birçok sistemde hala aktif olarak kullanan bu şifreleme tekniği, mevcut yazıyı-karakteri-numarayı 128bitlik, 35 hanelik unique(yegâne-tek) bir numara dizisine çevirir. Güvenli olmasının nedeni 128 bite çevrildikten sonra geri çevrilememesidir. MD5in çözülebilmesi teorik olarak imkânsızdır. Örnek olarak benim şifremin 12345 olduğunu farz edelim; MD5 ile şifremizin şifrelenmiş hali 827ccb0eea8a706c4c34a16891f84e7b dır. Şifrem 123456 olsa idi şifremin md5li hali e10adc3949ba59abbe56e057f20f883e olacaktı.
SHA-1
National Security Agency tarafından 2005 yılında tasarlanmış olan tek yönlü şifreleme sistemidir (sonrasında daha güvenli olan SHA-2 yayınlanmış ve şimdi SHA-3 için çalışmalar sürmektedir). Genel olarak MD5 ile aynı mantıkta çalışır. Veri bütünlüğü ve kimlik doğrulaması gibi uygulamalarda tercih edilir. SHA-1in kendisinden 10 sene önce tasarlanan MD5den farkı 160bite kadar çeviri yapması ve algoritma çeşididir.
