Kriptografik Sistemlerin Esasları
Esas kelimesi ile bir kriptografik sistem içerisinde kullanılan temel işlevlerden bahsedilmektedir. Bir kriptografik sistem, bilgi güvenliğini sağlamak için bir araya getirilmiş birçok küçük yöntemler bütünlüğü olarak görülebilir. Bu yöntemler yapıları itibarı ile üç ana grupta incelenebilirler:
* Anahtarsız şifreleme
* Gizli anahtarlı şifreleme
* Açık anahtarlı şifreleme
Anahtarsız şifreleme
Anahtarsız şifreleme, anahtar kullanmayan kriptografik algoritmalar, veya diğer adlarıyla Veri Bütünlüğü ve Özet Fonksiyonları, veri bütünlüğünü garanti etmek için kullanılan MD5, SHA-1, RIPEMD-160 gibi kriptografi algoritmalarının kullandığı yöntemlere verilen isimdir.
Bu özet fonksiyonu algoritmaları veriyi tek yönlü olarak işler ve algoritmanın özelliğine göre belirli bir genişlikte (örn: 128 bit, 512 bit) kriptografik özet çıkartır. Bir anlam bütünlüğü içermeyen ve rasgele seçilmiş sayılar görüntüsü yaratan bu çıktı o dosya veya bilgiye özeldir. Her işlem yapıldığında, hep aynı sonucu verir. Ancak dosya veya bilgide 1 bit değişiklik dahi gerçekleşmesi durumunda bu çıktı (özet çıktısı) tamamen değişir. Böylece iki kontrol arasında veri bütünlüğünde bir değişiklik olup olmadığı anlaşılır. Özet fonksiyonları tek yönlüdür. Terabaytlar boyutunda bir bilgi dahi olsa özeti algoritmanın ön tanımlı anahtar genişliğini geçemez. (örn: 128 bit) ve bu özet fonksiyonundan asıl veriye ulaşılması veya özet fonksiyondan asıl veri ile ilgili bilgi edinilmesi teorik olarak mümkün değildir. Özet fonksiyonlarının anahtar genişlikleri ne kadar fazla ise güvenilirlikleri de o kadar artar. Anahtarın genişliği gerek, iki ayrı verinin özetinin istatistiksel çakışma olasılığını gerekse özet sonucunun değiştirilmiş bir veri ile taklit edilme olasılığını düşürür. Ayrıca algoritmanın yapısal durumu da güvenilirlik ile ilgili karara varılırken mutlaka dikkate alınmalıdır.
Bu algoritmaların hepsinin ortak özelliği girdilerdeki değişiklik karşısında kelebek etkisi davranışı sergilemeleridir.
Gizli anahtarlı şifreleme
Kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kriptosistemlere verilen isimdir. Simetrik şifreleme olarak da anılabilmektedir.
DES, 3DES, RC5, Blowfish, IDEA, SAFER gibi algoritmalar gizli anahtarlı şifreleme algoritmalarına örnek olarak verilebilir.
Açık anahtarlı şifrelemede ise şifreleme ve deşifreleme işlemlerinde birbiri ile arasında matematiksel bir ilişki olan iki farklı anahtardan faydalanılır.
Açık anahtarlı şifreleme
Açık anahtarlı şifreleme (veya asimetrik şifreleme), şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir.
* 1 Avantajları
* 2 Örnek: RSA
o 2.1 Anahtar üretimi
o 2.2 Potansiyel sorunlar
* 3 Dış bağlantılar
Avantajları
Açık anahtarlı şifreleme yönteminde, veriyi şifreleme ve şifrelenmiş veriyi çözmek için iki değişik anahtar vardır. Dolayısıyla:
* Kendisine şifreli mesajlar yollanmasını isteyen birisi, sadece şifreleme anahtarını isterse tüm Dünya ile paylaşabilir
* Şifre açma anahtarını ise kullanıcı hiç kimse ile paylaşmaz
Bankalar işlem güvenliğini bu sistemi kullanarak sağlamaktadırlar.
Örnek: RSA
Anahtar üretimi
RSA algoritması 1977’de Ron Rivest, Adi Shamir ve Len Adleman tarafından yaratılmıştır ve RSA da bu üç kişinin soy isimlerinin ilk harflerinin bir araya getirilmesi ile oluşturulmuştur. Anahtarlar şu şekilde üretilir:
1. İki adet birbirinden değişik asal sayı seçin, bunların adını da p \\, ve q \\, koyalım. Bu sayılar ne kadar büyük olursa şifreyi kırması o kadar zor olacaktır.
2. n = p q \\, hesaplayın.
3. Bu sayıların totientı olan \\phi
= (p-1)(q-1) \\, hesaplayın.
4. Bir tam sayı üretin ve adını da e \\, koyun. Bu sayı, 1 < e < \\phi \\, koşuluna uygun olmalı ve \\phi \\, ile en büyük ortak böleni 1 olmalıdır (başka bir deyişle \\phi \\, ve e \\, kendi aralarında asal olmalıdır).
5. d e \\equiv 1 \\pmod{\\phi} olacak şekilde bir d \\, üretin.
Göreceğiniz üzere, p \\,, q \\,, d \\, ve e \\, sayılarının sadece içinde olabileceği bir aralık önceden bilinebilir. Bu dört sayının hangileri olacağı anahtar üreticisi (yazılım) tarafından anahtar üretimi sırasında rastgele seçilir.
Şifreleme için olan anahtar, yani ortak anahtar şu verileri içerir:
* n \\,, yani modulus
* e \\,, yani ortak üs (bazen şifreleme üssü de denir)
Şifreyi çözmek için olan anahtar, yani özel anahtar şu verileri içerir:
* n \\,, yani modulus
* d \\,, yani özel üs (bazen şifre çözme üssü veya deşifre üssü de denir)
Öte yandan, pratikte hesapları kolaylaştırmak için başka bir özel anahtar saklanır:
* p \\, ve q \\,, yani anahtar üretiminde kullanılmış asal sayılar
* d \\ mod (p-1) \\, ve d \\ mod (q-1) \\, (genelde dmp1 ve dmq1 olarak adlandırılır)
* (1/q) \\ mod(p)\\, (genelde iqmp olarak adlandırılır)
Ş=== Örnek ===
Anahtarın parçaları olarak şu sayıları seçelim:
p = 61 — ilk asal sayı (gizli)
q = 53 — ikinci asal sayı (gizli)
n = pq = 3233 — modulus (paylaşılabilir)
e = 17 — ortak üs (paylaşılabilir)
d = 2753 — özel üs (gizli)
Bu durumda ortak anahtar (e, n), gizli anahtar ise (d, n) dir.
Bu durumda şifreleme fonksiyonu şudur:
şifrele(veri) = verie mod n = veri17 mod 3233
Ve çözme fonksiyonu ise:
çöz(şifre) = şifred mod n = şifre2753 mod 3233
Şimdi, 123’ü şifrelelim:
şifrele(123) = 12317 mod 3233 = 855
Dolayısıyla 123’ün bu anahtarlar ile şifrelenmiş hali 855’tir. Şimdi, 855’i deşifre edelim:
çöz(855) = 8552753 mod 3233 = 123
Potansiyel sorunlar
1993 yılında Peter Shor bir quantum bilgisayarının herhangi bir faktorizasyon tabanlı şifrelemeyi polinomsal zamanda çözebileceğini göstermiştir, ki bu da RSA ve benzeri algoritmaların çöpe gitmesi anlamına gelmektedir. Öte yandan, quantum bilgisayarlar henüz araştırma aşamasındadır dolayısıyla şimdilik RSA güvenilir bir şifreleme yöntemidir.
Esas kelimesi ile bir kriptografik sistem içerisinde kullanılan temel işlevlerden bahsedilmektedir. Bir kriptografik sistem, bilgi güvenliğini sağlamak için bir araya getirilmiş birçok küçük yöntemler bütünlüğü olarak görülebilir. Bu yöntemler yapıları itibarı ile üç ana grupta incelenebilirler:
* Anahtarsız şifreleme
* Gizli anahtarlı şifreleme
* Açık anahtarlı şifreleme
Anahtarsız şifreleme
Anahtarsız şifreleme, anahtar kullanmayan kriptografik algoritmalar, veya diğer adlarıyla Veri Bütünlüğü ve Özet Fonksiyonları, veri bütünlüğünü garanti etmek için kullanılan MD5, SHA-1, RIPEMD-160 gibi kriptografi algoritmalarının kullandığı yöntemlere verilen isimdir.
Bu özet fonksiyonu algoritmaları veriyi tek yönlü olarak işler ve algoritmanın özelliğine göre belirli bir genişlikte (örn: 128 bit, 512 bit) kriptografik özet çıkartır. Bir anlam bütünlüğü içermeyen ve rasgele seçilmiş sayılar görüntüsü yaratan bu çıktı o dosya veya bilgiye özeldir. Her işlem yapıldığında, hep aynı sonucu verir. Ancak dosya veya bilgide 1 bit değişiklik dahi gerçekleşmesi durumunda bu çıktı (özet çıktısı) tamamen değişir. Böylece iki kontrol arasında veri bütünlüğünde bir değişiklik olup olmadığı anlaşılır. Özet fonksiyonları tek yönlüdür. Terabaytlar boyutunda bir bilgi dahi olsa özeti algoritmanın ön tanımlı anahtar genişliğini geçemez. (örn: 128 bit) ve bu özet fonksiyonundan asıl veriye ulaşılması veya özet fonksiyondan asıl veri ile ilgili bilgi edinilmesi teorik olarak mümkün değildir. Özet fonksiyonlarının anahtar genişlikleri ne kadar fazla ise güvenilirlikleri de o kadar artar. Anahtarın genişliği gerek, iki ayrı verinin özetinin istatistiksel çakışma olasılığını gerekse özet sonucunun değiştirilmiş bir veri ile taklit edilme olasılığını düşürür. Ayrıca algoritmanın yapısal durumu da güvenilirlik ile ilgili karara varılırken mutlaka dikkate alınmalıdır.
Bu algoritmaların hepsinin ortak özelliği girdilerdeki değişiklik karşısında kelebek etkisi davranışı sergilemeleridir.
Gizli anahtarlı şifreleme
Kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kriptosistemlere verilen isimdir. Simetrik şifreleme olarak da anılabilmektedir.
DES, 3DES, RC5, Blowfish, IDEA, SAFER gibi algoritmalar gizli anahtarlı şifreleme algoritmalarına örnek olarak verilebilir.
Açık anahtarlı şifrelemede ise şifreleme ve deşifreleme işlemlerinde birbiri ile arasında matematiksel bir ilişki olan iki farklı anahtardan faydalanılır.
Açık anahtarlı şifreleme
Açık anahtarlı şifreleme (veya asimetrik şifreleme), şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir.
* 1 Avantajları
* 2 Örnek: RSA
o 2.1 Anahtar üretimi
o 2.2 Potansiyel sorunlar
* 3 Dış bağlantılar
Avantajları
Açık anahtarlı şifreleme yönteminde, veriyi şifreleme ve şifrelenmiş veriyi çözmek için iki değişik anahtar vardır. Dolayısıyla:
* Kendisine şifreli mesajlar yollanmasını isteyen birisi, sadece şifreleme anahtarını isterse tüm Dünya ile paylaşabilir
* Şifre açma anahtarını ise kullanıcı hiç kimse ile paylaşmaz
Bankalar işlem güvenliğini bu sistemi kullanarak sağlamaktadırlar.
Örnek: RSA
Anahtar üretimi
RSA algoritması 1977’de Ron Rivest, Adi Shamir ve Len Adleman tarafından yaratılmıştır ve RSA da bu üç kişinin soy isimlerinin ilk harflerinin bir araya getirilmesi ile oluşturulmuştur. Anahtarlar şu şekilde üretilir:
1. İki adet birbirinden değişik asal sayı seçin, bunların adını da p \\, ve q \\, koyalım. Bu sayılar ne kadar büyük olursa şifreyi kırması o kadar zor olacaktır.
2. n = p q \\, hesaplayın.
3. Bu sayıların totientı olan \\phi
= (p-1)(q-1) \\, hesaplayın.4. Bir tam sayı üretin ve adını da e \\, koyun. Bu sayı, 1 < e < \\phi
\\, koşuluna uygun olmalı ve \\phi \\, ile en büyük ortak böleni 1 olmalıdır (başka bir deyişle \\phi \\, ve e \\, kendi aralarında asal olmalıdır).5. d e \\equiv 1 \\pmod{\\phi
} olacak şekilde bir d \\, üretin.Göreceğiniz üzere, p \\,, q \\,, d \\, ve e \\, sayılarının sadece içinde olabileceği bir aralık önceden bilinebilir. Bu dört sayının hangileri olacağı anahtar üreticisi (yazılım) tarafından anahtar üretimi sırasında rastgele seçilir.
Şifreleme için olan anahtar, yani ortak anahtar şu verileri içerir:
* n \\,, yani modulus
* e \\,, yani ortak üs (bazen şifreleme üssü de denir)
Şifreyi çözmek için olan anahtar, yani özel anahtar şu verileri içerir:
* n \\,, yani modulus
* d \\,, yani özel üs (bazen şifre çözme üssü veya deşifre üssü de denir)
Öte yandan, pratikte hesapları kolaylaştırmak için başka bir özel anahtar saklanır:
* p \\, ve q \\,, yani anahtar üretiminde kullanılmış asal sayılar
* d \\ mod (p-1) \\, ve d \\ mod (q-1) \\, (genelde dmp1 ve dmq1 olarak adlandırılır)
* (1/q) \\ mod(p)\\, (genelde iqmp olarak adlandırılır)
Ş=== Örnek ===
Anahtarın parçaları olarak şu sayıları seçelim:
p = 61 — ilk asal sayı (gizli)
q = 53 — ikinci asal sayı (gizli)
n = pq = 3233 — modulus (paylaşılabilir)
e = 17 — ortak üs (paylaşılabilir)
d = 2753 — özel üs (gizli)
Bu durumda ortak anahtar (e, n), gizli anahtar ise (d, n) dir.
Bu durumda şifreleme fonksiyonu şudur:
şifrele(veri) = verie mod n = veri17 mod 3233
Ve çözme fonksiyonu ise:
çöz(şifre) = şifred mod n = şifre2753 mod 3233
Şimdi, 123’ü şifrelelim:
şifrele(123) = 12317 mod 3233 = 855
Dolayısıyla 123’ün bu anahtarlar ile şifrelenmiş hali 855’tir. Şimdi, 855’i deşifre edelim:
çöz(855) = 8552753 mod 3233 = 123
Potansiyel sorunlar
1993 yılında Peter Shor bir quantum bilgisayarının herhangi bir faktorizasyon tabanlı şifrelemeyi polinomsal zamanda çözebileceğini göstermiştir, ki bu da RSA ve benzeri algoritmaların çöpe gitmesi anlamına gelmektedir. Öte yandan, quantum bilgisayarlar henüz araştırma aşamasındadır dolayısıyla şimdilik RSA güvenilir bir şifreleme yöntemidir.
