Kriptoloji Nedir? |
2. Bölüm

Şifreleme ve şifre çözme işlemlerinde birçok algoritma ve teknik yöntem kullanılmaktadır. Kullanılan bu algoritmaların kriterleri nelerdir? Şifreleme algoritmaları nasıl sınıflandırılır? Ayrıntılar yazımızda..

Şifreleme, sadece doğru şifreleme anahtarını bilen bir kişi tarafından düzenleme veya okuma işlemlerini gerçekleştirmek için, ileti veya dosyanın içeriğini karıştırarak güvenliğini artırmanın bir yoludur. Günümüzde şifreleme yöntemleri, matematiksel temelli hesaplamalara dayanan bilgisayar, elektronik, fizik gibi birçok bilim dalını ilgilendiren bir sistematiğe bürünmüştür. Şifreleme ve şifre çözme işleminde kullanılan bir çok algoritma, teknik ve yaklaşım bulunmaktadır. 
 

►İlginizi Çekebilir: Kriptoloji Nedir? | 1. Bölüm

 

Şifreleme Algoritması Kriterleri Nelerdir?

► Şifrelenmiş mesaj, deşifre edildiğinde bilgi kaybı olmamalıdır.
► Şifreleme işlemlerinde güvenlik seviyesi mümkün olduğunca yüksek olmalıdır.
► İhtiyaç duyulan güvenlik seviyesine göre güvenlik seviyesi seçilebilmelidir.
► Şifrelenmiş mesaj ile düz metin arasındaki ilişki zor kurulmalıdır.
► Şifreleme işlemleri basitçe ve kolaylıkla gerçekleştirilebilmelidir.
► Verimi düşürecek, maliyeti ve işgücünü arttıracak yaklaşımlar içermemelidir.
► Kullanılan algoritmaların karıştırıcı özelliği olmalıdır.
► Şifreleme yaklaşımları herkese açık olmalıdır.
► Şifreleme yaklaşımları, açıklarının ortaya çıkarılabilmesi için mümkün olduğunca geniş bir platformda test edilebilmelidir.

►İlginizi Çekebilir: Siber Saldırı Nedir? | 1. Bölüm

Şifreleme algoritmalarını birkaç açıdan değerlendirip sınıflandırmak mümkündür. Genel olarak şifreleme algoritmalarını,

►algoritmalarına,
►anahtar sayısına,
►mesaj tipine göre sınıflandırmak mümkündür.
 

Kullanılan Algoritmalara Göre Şifreleme Teknikleri

Şifrelemenin tarihi gelişimine baktığımızda, şifreleme algoritmalarını gizli şifreleme algoritmalı ve açık şifreleme algoritmalı sistemler olmak üzere ikiye ayırabiliriz.
 

Gizli algoritmalı şifreleme teknikleri:

Bu sistemlerde, şifreleme algoritması ve şifre çözme algoritması birbirinin tersidir. Özellikleri ise şu şekildedir:
► Gizli bir algoritma vardır.
► Güvenli bir iletişim kanalı mevcuttur.
► Sınırlı kullanıma sahiptirler, yaygınlaşması ve standartlaşması oldukça zordur.
► Bankalar ve elektronik ticaret siteleri gibi uygulamalara uygun değildir.



 

Açık algoritmalı şifreleme teknikleri:

Şifreleme algoritmalarının standart hale gelmesi için geniş bir kullanıma sahip olmaları gerekmektedir. Bu nedenle algoritması herkes tarafından bilinen sistemler tasarlanmıştır. Bu tür şifreleme sistemlerinde, P metni sadece alıcı ile göndericinin bildiği bir K anahtarı kullanılarak bilinen bir şifreleme algoritması ile şifrelenir. Bu nedenle bu sistemlere anahtara dayalı şifreleme sistemleri denir. Modern şifreleme teknikleri anahtar altyapısına dayanan, açık algoritmalı sistemlerdir. Bu tip şifrelemede işlemler şu sırada gerçekleşir:

► Kullanıcı bir mesajı göndermeden önce bir anahtar (k1) kullanarak şifreler.
► Şifreli metin açık bir kanaldan gönderilir. Mesajı okumak için alıcı (k2) anahtarını kullanarak şifreyi çözer ve mesajı elde eder.

Şifreleme işlemleri esnasında aktif düşmanlar araya girip iletişimi dinleyebilir. Eğer k1 ve k2 eşitse, sistem simetriktir. Aksi takdirde bu sistem asimetrik olarak nitelenir. Güvenliğin garantilenmesi için k2 her zaman gizli olmalıdır, ancak k1’i kullanarak k2’yi elde etmek mümkün olmadığı sürece k1 açıklanabilir.
 

Kullanılan Anahtar Tiplerine Göre Şifreleme Teknikleri

Anahtar tiplerine göre de şifreleme algoritmaları simetrik anahtarlı şifreleme ve asimetrik anahtarlı şifreleme olmak üzere ikiye ayrılır. Bu ayrım, şifreleme algoritmalarının sınıflandırılmasında kullanılan en yaygın yöntemdir.

 

Simetrik Anahtarlı Şifreleme:

Bir taraf, şifreleme algoritmasında girdi olarak düz metin P’yi ve K anahtarını kullanarak şifreleme algoritmasını çalıştırıp şifreli metin C’yi elde eder.
C şifreli metni mesaj alıcısına iletilir. Alıcı, şifre çözme algoritmasının girdileri olarak C şifreli metni ve K anahtarını kullanıp, P düz metnini elde eder.
Bu tür şifreleme sistemlerinde, şifrelemek ve şifre çözmek için simetrik anahtarlar kullanıldığından simetrik anahtarlı şifreleme algoritmaları denir.
Simetrik anahtarlı şifreleme sistemlerinde de kullanılan K anahtarı gizlidir. Bilinen simetrik anahtarlı şifreleme algoritmalarından bazıları DES, 3DES, DESX, IDEA, XOR, SKIPJACK, RC2, RC4, RC5 algoritmalarıdır. 
 

►İlginizi Çekebilir: Bilgi Güvenliği Nedir? | 1. Bölüm

 

Asimetrik Anahtarlı Şifreleme:
 

Açık anahtarlı kriptografinin gelişmesi, bütün kriptografi tarihindeki en büyük devrimdir. Gizli anahtarlı kriptografinin aksine, açık anahtarlı kriptografi sistemlerinin kullanımı henüz çok yenidir. Açık anahtar tabanlı şifreleme sistemlerinin tarihi 1970’li yıllara dayanır. Açık anahtarlı kripto sistemleri üzerine ilk öneri 1976 yılında Diffie ve Helman’ın tarafından yapılmış, ardından 1977 yılında Rivest, Shamir ve Adleman RSA’yı önermişlerdir. El-Gamal açık anahtarlı kripto algoritması ve eliptik eğri açık anahtarlı kripto sistemi El-Gamal tarafından önerilmiştir. Diffie ve Helman’ın temellerini attığı bu sistemde zaman içerisinde birçok algoritma önerilmiştir. Temelde açık anahtarlı kriptografi sistemlerinin amacı, belli bir anahtar üzerinde anlaşmanın ve karşı tarafa bu anahtarı güvenli olarak ulaştırabilmenin zorunluluğunu ortadan kaldırmaktadır. Tek yönlü bir mesajlaşma söz konusudur. Mesaj alıcısı sadece kendi bileceği “Gizli Anahtar” ve diğer kişilere duyurabileceği bir “Açık Anahtar”dan oluşan anahtar çiftini belirler. Mesaj göndericisi, alıcıya ait herkes tarafından bilinen açık anahtarı kullanarak mesajı şifreler ve alıcıya gönderir, mesajı alıcı kendi gizli anahtarı ile deşifre eder. En yaygın açık anahtarlı şifreleme algoritması RSA’dır. Asimetrik anahtarlı şifreleme, simetrik anahtarlı şifrelemeden daha uzun zaman almaktadır. Bu zaman, mesajın büyüklüğüne ve anahtara bağlı olarak üssel olarak artar ve kırılması daha zordur.

 

 

►İlginizi Çekebilir: Bilgi Güvenliği Nedir? | 2. Bölüm
 

Şifrelenen Mesaj Tipine Göre Şifreleme Teknikleri

Şifreleme algoritmalarını sınıflandırmanın bir diğer yolu da, şifrelenen mesajın tipine göre ayrım yapmaktır. Buna göre, algoritmaları dizi şifreleyiciler ve blok şifreleyiciler olarak ikiye ayırabiliriz.
 

Dizi Şifreleyiciler:

Bu çeşit şifrelemede algoritmanın girdisi anahtardır. Algoritma, anahtardan rasgele olarak bir diziye çok benzeyen kayan anahtar dizisi üretir. Daha sonra, kayan anahtar dizisinin elemanları ile açık metin veya şifreli metin dizisinin elemanları ikili tabanda toplanarak şifreleme ve şifre çözme işlemi tamamlanır.

Dizi şifreleme algoritmaları; mesajı bit bit (dizi olarak) veya byte byte işler. Bu yöntemde en meşhur şifreleme algoritması, basit olarak mesaj bitlerini rasgele anahtar bitlerine ekleyen 1917’de Vernam tarafından bulunan Vernam cipher (one time pad)’dir.
 

 

Blok Şifreleyiciler:

Mesaj tipine göre sınıflandırılan şifreleme algoritmalarında en yaygın şifreleme yöntemi mesajı blok blok şifrelemektir. Şifreleme ve şifre çözme işleminde metinler, sabit uzunluktaki dizilere bölünüp blok blok şifrelemeye tabi tutulurlar (Örn: 8,16,32bit veya byte). Anahtar uzunluğu ise yine sabittir. Blok şifreleme, dizi şifrelemeye göre daha avantajlıdır. Çünkü bloklardan karakterleri tahmin etmek daha güçtür. Bilinen blok şifreleyici algoritmalar DES, FEAL, IDEA, RC5 algoritmalarıdır.



Kaynak:

►Tübitak Bilgem
 

Tweet

Takip et: @elektrikport

YAZAR HAKKINDA

Ayşe Müberra Arslan Tüm yazıları Mesaj gönder Yazdır

YAZARIN DİĞER YAZILARI Dünya'nın En Güçlü Lazeri | Japon Alevleri Guglielmo Marconi Kimdir? Kötü Bir Sosyal Medya Aracı Olarak Facebook Akıllı Telefon Kullanımına Kısa Bir Ara Android Kullanıcıları İçin Güvenlik Tehdidi Amerikan Hava Sahası Hacker Tehdidi Altında Siber Saldırı Nedir? | 2. Bölüm Kriptoloji Nedir? | 1. Bölüm Siber Saldırı Nedir? | 1. Bölüm HTTPS Korsanı | Freak Virüsü