Kriptoloji Nedir? |
2. Bölüm
Şifreleme ve şifre çözme işlemlerinde birçok algoritma ve teknik yöntem kullanılmaktadır. Kullanılan bu algoritmaların kriterleri nelerdir? Şifreleme algoritmaları nasıl sınıflandırılır? Ayrıntılar yazımızda..
26.03.2015 tarihli yazı 15409 kez okunmuştur.
Şifreleme, sadece doğru şifreleme anahtarını bilen bir kişi tarafından düzenleme veya okuma işlemlerini gerçekleştirmek için, ileti veya dosyanın içeriğini karıştırarak güvenliğini artırmanın bir yoludur. Günümüzde şifreleme yöntemleri, matematiksel temelli hesaplamalara dayanan bilgisayar, elektronik, fizik gibi birçok bilim dalını ilgilendiren bir sistematiğe bürünmüştür. Şifreleme ve şifre çözme işleminde kullanılan bir çok algoritma, teknik ve yaklaşım bulunmaktadır.
Şifreleme Algoritması Kriterleri Nelerdir?
► Şifrelenmiş mesaj, deşifre edildiğinde bilgi kaybı olmamalıdır.
► Şifreleme işlemlerinde güvenlik seviyesi mümkün olduğunca yüksek olmalıdır.
► İhtiyaç duyulan güvenlik seviyesine göre güvenlik seviyesi seçilebilmelidir.
► Şifrelenmiş mesaj ile düz metin arasındaki ilişki zor kurulmalıdır.
► Şifreleme işlemleri basitçe ve kolaylıkla gerçekleştirilebilmelidir.
► Verimi düşürecek, maliyeti ve işgücünü arttıracak yaklaşımlar içermemelidir.
► Kullanılan algoritmaların karıştırıcı özelliği olmalıdır.
► Şifreleme yaklaşımları herkese açık olmalıdır.
► Şifreleme yaklaşımları, açıklarının ortaya çıkarılabilmesi için mümkün olduğunca geniş bir platformda test edilebilmelidir.
► Şifreleme işlemlerinde güvenlik seviyesi mümkün olduğunca yüksek olmalıdır.
► İhtiyaç duyulan güvenlik seviyesine göre güvenlik seviyesi seçilebilmelidir.
► Şifrelenmiş mesaj ile düz metin arasındaki ilişki zor kurulmalıdır.
► Şifreleme işlemleri basitçe ve kolaylıkla gerçekleştirilebilmelidir.
► Verimi düşürecek, maliyeti ve işgücünü arttıracak yaklaşımlar içermemelidir.
► Kullanılan algoritmaların karıştırıcı özelliği olmalıdır.
► Şifreleme yaklaşımları herkese açık olmalıdır.
► Şifreleme yaklaşımları, açıklarının ortaya çıkarılabilmesi için mümkün olduğunca geniş bir platformda test edilebilmelidir.
►İlginizi Çekebilir: Siber Saldırı Nedir? | 1. Bölüm
Şifreleme algoritmalarını birkaç açıdan değerlendirip sınıflandırmak mümkündür. Genel olarak şifreleme algoritmalarını,
►algoritmalarına,
►anahtar sayısına,
►mesaj tipine göre sınıflandırmak mümkündür.
Kullanılan Algoritmalara Göre Şifreleme Teknikleri
Şifrelemenin tarihi gelişimine baktığımızda, şifreleme algoritmalarını gizli şifreleme algoritmalı ve açık şifreleme algoritmalı sistemler olmak üzere ikiye ayırabiliriz.
Gizli algoritmalı şifreleme teknikleri:
Bu sistemlerde, şifreleme algoritması ve şifre çözme algoritması birbirinin tersidir. Özellikleri ise şu şekildedir:
► Gizli bir algoritma vardır.
► Güvenli bir iletişim kanalı mevcuttur.
► Sınırlı kullanıma sahiptirler, yaygınlaşması ve standartlaşması oldukça zordur.
► Bankalar ve elektronik ticaret siteleri gibi uygulamalara uygun değildir.
► Gizli bir algoritma vardır.
► Güvenli bir iletişim kanalı mevcuttur.
► Sınırlı kullanıma sahiptirler, yaygınlaşması ve standartlaşması oldukça zordur.
► Bankalar ve elektronik ticaret siteleri gibi uygulamalara uygun değildir.
Açık algoritmalı şifreleme teknikleri:
Şifreleme algoritmalarının standart hale gelmesi için geniş bir kullanıma sahip olmaları gerekmektedir. Bu nedenle algoritması herkes tarafından bilinen sistemler tasarlanmıştır. Bu tür şifreleme sistemlerinde, P metni sadece alıcı ile göndericinin bildiği bir K anahtarı kullanılarak bilinen bir şifreleme algoritması ile şifrelenir. Bu nedenle bu sistemlere anahtara dayalı şifreleme sistemleri denir. Modern şifreleme teknikleri anahtar altyapısına dayanan, açık algoritmalı sistemlerdir. Bu tip şifrelemede işlemler şu sırada gerçekleşir:
► Kullanıcı bir mesajı göndermeden önce bir anahtar (k1) kullanarak şifreler.
► Şifreli metin açık bir kanaldan gönderilir. Mesajı okumak için alıcı (k2) anahtarını kullanarak şifreyi çözer ve mesajı elde eder.
Şifreleme işlemleri esnasında aktif düşmanlar araya girip iletişimi dinleyebilir. Eğer k1 ve k2 eşitse, sistem simetriktir. Aksi takdirde bu sistem asimetrik olarak nitelenir. Güvenliğin garantilenmesi için k2 her zaman gizli olmalıdır, ancak k1’i kullanarak k2’yi elde etmek mümkün olmadığı sürece k1 açıklanabilir.
► Kullanıcı bir mesajı göndermeden önce bir anahtar (k1) kullanarak şifreler.
► Şifreli metin açık bir kanaldan gönderilir. Mesajı okumak için alıcı (k2) anahtarını kullanarak şifreyi çözer ve mesajı elde eder.
Şifreleme işlemleri esnasında aktif düşmanlar araya girip iletişimi dinleyebilir. Eğer k1 ve k2 eşitse, sistem simetriktir. Aksi takdirde bu sistem asimetrik olarak nitelenir. Güvenliğin garantilenmesi için k2 her zaman gizli olmalıdır, ancak k1’i kullanarak k2’yi elde etmek mümkün olmadığı sürece k1 açıklanabilir.
Kullanılan Anahtar Tiplerine Göre Şifreleme Teknikleri
Anahtar tiplerine göre de şifreleme algoritmaları simetrik anahtarlı şifreleme ve asimetrik anahtarlı şifreleme olmak üzere ikiye ayrılır. Bu ayrım, şifreleme algoritmalarının sınıflandırılmasında kullanılan en yaygın yöntemdir.
Simetrik Anahtarlı Şifreleme:
Bir taraf, şifreleme algoritmasında girdi olarak düz metin P’yi ve K anahtarını kullanarak şifreleme algoritmasını çalıştırıp şifreli metin C’yi elde eder.
C şifreli metni mesaj alıcısına iletilir. Alıcı, şifre çözme algoritmasının girdileri olarak C şifreli metni ve K anahtarını kullanıp, P düz metnini elde eder.
Bu tür şifreleme sistemlerinde, şifrelemek ve şifre çözmek için simetrik anahtarlar kullanıldığından simetrik anahtarlı şifreleme algoritmaları denir.
Simetrik anahtarlı şifreleme sistemlerinde de kullanılan K anahtarı gizlidir. Bilinen simetrik anahtarlı şifreleme algoritmalarından bazıları DES, 3DES, DESX, IDEA, XOR, SKIPJACK, RC2, RC4, RC5 algoritmalarıdır.
Asimetrik Anahtarlı Şifreleme:
Açık anahtarlı kriptografinin gelişmesi, bütün kriptografi tarihindeki en büyük devrimdir. Gizli anahtarlı kriptografinin aksine, açık anahtarlı kriptografi sistemlerinin kullanımı henüz çok yenidir. Açık anahtar tabanlı şifreleme sistemlerinin tarihi 1970’li yıllara dayanır. Açık anahtarlı kripto sistemleri üzerine ilk öneri 1976 yılında Diffie ve Helman’ın tarafından yapılmış, ardından 1977 yılında Rivest, Shamir ve Adleman RSA’yı önermişlerdir. El-Gamal açık anahtarlı kripto algoritması ve eliptik eğri açık anahtarlı kripto sistemi El-Gamal tarafından önerilmiştir. Diffie ve Helman’ın temellerini attığı bu sistemde zaman içerisinde birçok algoritma önerilmiştir. Temelde açık anahtarlı kriptografi sistemlerinin amacı, belli bir anahtar üzerinde anlaşmanın ve karşı tarafa bu anahtarı güvenli olarak ulaştırabilmenin zorunluluğunu ortadan kaldırmaktadır. Tek yönlü bir mesajlaşma söz konusudur. Mesaj alıcısı sadece kendi bileceği “Gizli Anahtar” ve diğer kişilere duyurabileceği bir “Açık Anahtar”dan oluşan anahtar çiftini belirler. Mesaj göndericisi, alıcıya ait herkes tarafından bilinen açık anahtarı kullanarak mesajı şifreler ve alıcıya gönderir, mesajı alıcı kendi gizli anahtarı ile deşifre eder. En yaygın açık anahtarlı şifreleme algoritması RSA’dır. Asimetrik anahtarlı şifreleme, simetrik anahtarlı şifrelemeden daha uzun zaman almaktadır. Bu zaman, mesajın büyüklüğüne ve anahtara bağlı olarak üssel olarak artar ve kırılması daha zordur.
►İlginizi Çekebilir: Bilgi Güvenliği Nedir? | 2. Bölüm
Şifrelenen Mesaj Tipine Göre Şifreleme Teknikleri
Şifreleme algoritmalarını sınıflandırmanın bir diğer yolu da, şifrelenen mesajın tipine göre ayrım yapmaktır. Buna göre, algoritmaları dizi şifreleyiciler ve blok şifreleyiciler olarak ikiye ayırabiliriz.
Dizi Şifreleyiciler:
Bu çeşit şifrelemede algoritmanın girdisi anahtardır. Algoritma, anahtardan rasgele olarak bir diziye çok benzeyen kayan anahtar dizisi üretir. Daha sonra, kayan anahtar dizisinin elemanları ile açık metin veya şifreli metin dizisinin elemanları ikili tabanda toplanarak şifreleme ve şifre çözme işlemi tamamlanır.
Dizi şifreleme algoritmaları; mesajı bit bit (dizi olarak) veya byte byte işler. Bu yöntemde en meşhur şifreleme algoritması, basit olarak mesaj bitlerini rasgele anahtar bitlerine ekleyen 1917’de Vernam tarafından bulunan Vernam cipher (one time pad)’dir.
Blok Şifreleyiciler:
Mesaj tipine göre sınıflandırılan şifreleme algoritmalarında en yaygın şifreleme yöntemi mesajı blok blok şifrelemektir. Şifreleme ve şifre çözme işleminde metinler, sabit uzunluktaki dizilere bölünüp blok blok şifrelemeye tabi tutulurlar (Örn: 8,16,32bit veya byte). Anahtar uzunluğu ise yine sabittir. Blok şifreleme, dizi şifrelemeye göre daha avantajlıdır. Çünkü bloklardan karakterleri tahmin etmek daha güçtür. Bilinen blok şifreleyici algoritmalar DES, FEAL, IDEA, RC5 algoritmalarıdır.
Kaynak:
►Tübitak Bilgem
YORUMLAR
Aktif etkinlik bulunmamaktadır.
- Dünyanın En Görkemli 10 Güneş Tarlası
- Dünyanın En Büyük 10 Makinesi
- 2020’nin En İyi 10 Kişisel Robotu
- Programlamaya Erken Yaşta Başlayan 7 Ünlü Bilgisayar Programcısı
- Üretimin Geleceğinde Etkili Olacak 10 Beceri
- Olağan Üstü Tasarıma Sahip 5 Köprü
- Dünyanın En İyi Bilim ve Teknoloji Müzeleri
- En İyi 5 Tıbbi Robot
- Dünyanın En Zengin 10 Mühendisi
- Üretim için 6 Fabrikasyon İşlemi
- Enerji Yönetiminde Ölçümün Rolü: Verimliliğe Giden Yol
- HVAC Sistemlerinde Kullanılan EC Fan, Sürücü ve EC+ Fan Teknolojisi
- Su İşleme, Dağıtım ve Atık Su Yönetim Tesislerinde Sürücü Kullanımı
- Röle ve Trafo Merkezi Testlerinin Temelleri | Webinar
- Chint Elektrik Temel DIN Ray Ürünleri Tanıtımı
- Sigma Termik Manyetik Şalterler ile Elektrik Devrelerinde Koruma
- Elektrik Panoları ve Üretim Teknikleri
- Teknik Servis | Megger Türkiye
- Güneş Enerji Santrallerinde Yıldırımdan Korunma ve Topraklama
- Megger Türkiye Ofisi
ANKET