Acik Anahtarli Kripto Sistemler
-
Upload
mustafa-gocmen -
Category
Technology
-
view
1.963 -
download
5
description
Transcript of Acik Anahtarli Kripto Sistemler
AÇIK ANAHTARLI
KRİPTO SİSTEMLER
KRİPTOLOJİ NEDİR?
crypto- veya calypto - latincede gizli, bilinmeyen
anlamındadır.
Cryptology� ise, bilinmeyene dair çalışma, gizlilik
çalışması demektir.
Dilimiz karşılığıyla �Kriptoloji� kavramı, bünyesinde
kriptografi, yani şifreleme bilimi ve kriptosistemlerin
kırılması ile ilgilenen kriptanaliz çalışma alanlarını
barındırmaktadır.
Bununla beraber pek çok zaman kriptografi ve
kriptoloji birbiri yerine geçecek şekilde
kullanılmaktadır.
Kriptografinin tarihte görüldüğü ilk belirgin örnek
olarak Julius Caesar’�ın MÖ 60-50 yıllarında roma
alfabesindeki harflerin yerini değiştirerek oluşturduğu
şifreleme yöntemini devlet haberleşmesinde
kullanması örnek gösterilir. Bu yöntem şifrelenecek
olan metindeki her harfin alfabede kendisinden 3
sonraki harfle değiştirilmesine dayanmaktadır.
Asıl ivmelenme son 80-90 yılda gerçekleşmiştir.
Örneğin;1920’�li yıllarda FBI, içki kaçakçılarının
haberleşmesini çözebilmek bir araştırma ofisi
kurmuştur.
Daha sonra 2. Dünya savaşında kriptolojinin önemli bir
rol oynadığını görüyoruz
William Frederick Friedman, ABD için yaptığı
kriptanaliz çalışmaları sonucunda, 2. Dünya
savaşında Japonlar'ın şifreleme sistemini çözdü.
Yine aynı devirde Almanlar�ın Scherbius
tarafından icat edilmiş olan Enigma makinesini
kullanmasıydı. Bu makine ile gerçekleştirilen
Alman ordusuna ait şifreleme sistemi, İngiliz Alan
Turing ve ekibi tarafından kırıldı ve bu gelişme
savaşta İngilizlere üstünlük tanıyan anahtar bir
faktör oldu
2. dünya savaşı devrinde şifreleme amaçlı kullanılan ilk bilgisayarlardan Alman Enigma Cihazı
Jefferson diskleri, şifreleme amaçlı olarak 1923-1942
yılları arasında ABD ordusu tarafından kullanılmıştır.
Günümüz dünyasına dönersek, kriptografinin çok daha yoğun bir şekilde kullanılıyor.
Pek çoğumuz haberdar olmasak da internette şifrelenmemiş metinler sunucuya ulaşana kadar aracı network cihazlarının sistem yöneticileri gibi kişilerce rahatlıkla izlenebilir ve hatta üzerinde değişiklikler yapılabilir.
Kişisel veya kurumsal açıdan hassas ve gizlilik arzeden bilgilerin iletiminde bize yardımcı olmak üzere tasarlanmış şifreleme algoritmaları mevcuttur.
Örnek; https:// kısaltması ile başlayan sitelere girdiğimiz zaman farkında olmasak da internet tarayıcılarımızdaki SSL protokolünü kullanmaktayız. SSL (Secure Sockets Layer), tarayıcı ve bağlanılan sunucu arasında şifrelenmiş haberleşme sağlayan bir standartdır.(e-posta,bankacılık işlemleri... vb.)
KRİPTOGRAFİNİN TEMEL
AMAÇLARI
Gizlilik Bilgiyi görme yetkisi olanlar dışındaki herkesten gizli tutmak.
Kimlik Denetimi İletimi gerçekleştirilen mesajın göndericisinin gerçekten mesajda adı geçen kişi olduğunun garantisi.
Bütünlük Ojinal mesajın gönderildiği gibi olduğunu, üzerinde hiçbir değişiklik, ekleme, yeniden düzenleme yapılmadığını garanti altına almak.
Reddedilmezlik Göndericinin mesajı gönderdiğini, alıcının ise mesajı aldığını inkar edememesi.
Erişim Kontrolü İzinsiz kişi ya da uygulamaların erişmemeleri gereken kaynaklara erişmelerinin engellenmesi.
Kriptoloji alanında önemli bir kurum olan NSA (National
Security Agency), ABD’�nin çıkarlarını gözetmek üzere
dijital güvenlik alanında faaliyet göstermektedir ve
kuruluşu 1952 yılına dayanır. Dünyada en fazla sayıda
matematikçiye iş olanağı tanımasıyla ünlenen NSA,
önemli miktarda kriptografik ar-ge yatırımı yapmaktadır.
ABD hükümeti kriptografik yazılım ve donanımlara silah
gözüyle bakmaktadır.Bu sanal veya fiziksel techizatların
ülke dışına ithaline kısıtlamalar getirmektedir.
Türkiye’de ise bu görevi «Ulusal Elektronik ve Kriptoloji
Araştırma Enstitüsü» yürütür.
UEKAE'nin Görevi»Bilgi güvenliği, haberleşme ve ileri
elektronik alanlarında Türkiye'nin teknolojik
bağımsızlığını sağlamak ve sürdürmek için nitelikli insan
gücü ve uluslararası düzeyde kabul görmüş altyapısı
ile, bilimsel ve teknolojik çözümler üretmek ve
uygulamaktır.»
http://tr.wikipedia.org/wiki/UEKAE
AÇIK ANAHTARLI
KRİPTO SİSTEMLER
Her zaman gönderen ve alıcının bir araya gelip ortak gizli bir anahtar üzerine anlaşmaları mümkün değildir. İşte açık anahtarlı kripto sistemler bu noktada devreye girmektedir.
Bir açık anahtarlı kriptosistemde, gizli anahtarlı senaryonun aksine, önceden üzerinde uzlaşılmış bir anahtar metni mevcut değildir. Bankacılık işlemlerindeki durum buna örnek gösterilebilir.
Tarihçesine göz attığımızda 1976’�da Diffie ve Hellman açık anahtar sisteminin ilk olarak ortaya atıldığı makaleyi yayınladılar.
1978'de Rivest, Shamir ve Adleman soyisimlerinin başharflerini verdikleri, üzerinde daha sonra pek çok çalışma yapılmış olan ve bugün belki de en çok kullanılan açık anahtarlı sistem olan RSA’�yı geliştirdiler.
Diğer yandan, NSA’�nın açık anahtar sistemlerini daha önceki tarihlerde de bildiği ve kullandığına dair rivayetler mevcuttur.
AÇIK ANAHTARLI KRİPTO
SİSTEMLERİNİN İLKELERİ
Açık anahtarlı sifrelemenin genel amacı, gerçeklestirecegi devrim ile geleneksel şifrelemenin en büyük iki problemine çözüm sağlamaktır. Bu problemlerden ilki gizli anahtarların dağıtımıdır. Gizli anahtar derken, geleneksel kriptografi uygulamalarının (DES, IDEA, Blowfish, CAST128, RC5, ...vb.) kullandığı anahtarlar kastedilmektedir.
Geleneksel şifrelemeden yararlanarak birbirlerine şifrelenmis metinler gönderecek olan taraflar, şifreleme ve şifre çözme işlemleri için, ya bir şekilde kendilerine ulaştırılmıs olan anahtarı kullanacaklar ya da bir anahtar dağıtım merkezinden faydalanacaklardır.
Açık anahtarlı kriptografinin mucitlerinden birisi olan Whitfield Diffie ve Martin Hellman , kriptografinin özü olan iletisimde %100 güvenlik esasını hiçe sayan bir anahtar dağıtım merkezi kullanma gerekliliğini ortadan kaldırmıstır.
Çünkü tarafların kullanacakları gizli anahtarları bir anahtar dağıtım yetkilisinden almaları, istediği takdirde üçüncü parti bir kisinin iletisimi anlaşılır kılabilecegi tehlikesini barındırmaktadır.
Diffie, üzerinde düsündüğü ikinci problem olan "sayısal imza" konusunun, yukarıda ifade edilenden farklı bir konu olduğunu görmüştür.
Eğer kriptografinin kullanımı, sadece askeri konularda degil, özel ve kâr amaçlı uygulamalarda da kullanılacak kadar yaygın olsaydı, bu durumlar için kullanılacak elektronik belge ve dökümanlarda da, kağıt dokümanlarda kullanılan kişisel imzalara gerek duyulacak ve böylece sayısal imzalar sayesinde, bir mesajı kimin gönderdiği kesinlikle bilinecek, bu da herkesi memnun eden bir yöntem olacaktır.
AÇIK ANAHATARLI KRİPTO
SİSTEMLERİNİN KARAKTERİSTİKLERİ
Açık anahtarlı şifreleme/şifre çözme algoritmaları, şifreleme için bir anahtara, şifre çözme içinse bu anahtarla ilişkisi olan ama bu anahtardan farklı ikinci anahtara ihtiyaç duyarlar.
Bu durumda güvenlik sağlanmıs olur.
Bu algoritmalar şu önemli karakteristiğe sahiptirler: Sadece kriptografik algoritma ve şifre çözme anahtarı verilmişken, bir takım hesaplamalar yolu ile şifreleme anahtarını bulmak mümkün değildir.
Bununla beraber RSA gibi bazı algoritmalar şu karakteristikleri de gösterirler: Her iki benzer anahtar da şifreleme ve şifre çözme için kullanılabilir.Bununla beraber, bir anahtar şifreleme için kullanılmışsa, şifre çözme için diğer anahtar kullanılmalıdır.
1. Her ağdaki her son sistem, mesaj alındığında şifreleme ve şifre çözme için kullanacak olduğu anahtar parçasını yaratır.
2. Her sistem, şifreleme anahtarını herkesçe erişilebilecek bir dosya ya da yazmaç içerisine kaydederek paylaştırır. Bu anahtarın, açık olan kısmıdır (public key). Özel anahtar saklı tutulur.
3. Eğer AB’ye bir mesaj yollamak isterse, mesajı B’nin açık anahtarını kullanarak şifreler.
4. B, mesajı aldıgında, bu mesajı kendi özel anahtarını kullanarak şifreyi çözer. Diğer hiçbir alıcı mesajı (şifreyi) çözemez.Çünkü mesajı çözecek olan özel anahtarı sadece B bilir.
AÇIK ANAHTARLI ALGORİTMALARIN ÜÇ ÖNEMLİ SINIFI
VARDIR
1. Açık Anahtar Dağıtım Şeması(PKDS) Bilginin bir kısmının
güvenli olarak değistirilmesi için kullanılır.Değer iki
tarafa bağlıdır.Bu değer gizli anahtar şeması için bir
oturum anahtarı olarak kullanılır.
2. İmza Şeması Sadece sayısal imza
üretmek için kullanılır, burada gizli anahtar imzayı
üretmekte, açık anahtar ise doğrulamakta kullanılır.
3. Açık Anahtar Şeması Şifrelemek için
kullanılır.Burada açık anahtar mesajları şifreler, gizli
anahtar mesajların şifresini çözer.
RSA KRİPTO SİSTEMİ
RSA kripto sistemi, 1978 yılında "Sayısal İmza Elde Etme Yöntemi ve Açık Anahtarlı Kripto Sistemler" adlı bir makale ile yayınlanmıstır.
Adını yaratıcılarının (Ronald Rivest, Adi Shamir, Leonard Adleman) soyadlarının baş harflerinden alan RSA kripto sistemi, göndericinin bir yöntemle ve herkesçe bilinen açık bir anahtarla mesajlarını şifrelediği bir kripto sistemi olarak tanımlanır.
Daha önceki gizli (simetrik) anahtarlı sistemlerin tersine anahtarı bilmek şifre çözme anahtarını ortaya çıkarmaz.
Bu sistem hem gizlilik hem de sayısal imza sağlamak amaçlı kullanılabilir. Bu sistemin güvenliği tamsayılarda çarpanlara ayırma probleminin kolay olmaması temeline dayanır.
RSA kripto sisteminde kişilere şifreli mesaj gönderilebilmesi için o kişilerin açık anahtarlarına ihtiyaç vardır. Mesajı alan kişinin de mesajı okuyabilmesi için gizli bir anahtarının olması gerekir.
KURALLAR
p ve q iki asal sayı olsun.
Np.q
T(p-1)*(q-1)
OBEB(e,T)1 (1<e<T)
d.e=1 mod T (0<=d<=T)
Public Key(e,N)
Private Key(d,N)
Mesaj (M)
Şifreleme(C) (M^e) mod N (0<M<N)
Deşifreleme (C^d) mod N
p11
q17
Np.q 11*17187
T(p-1)*(q-1) 10*16160
OBEB(e,160) 3
d*3=1 mod 160 107
Public Key (3,187)
Private Key (107,187)
Mesaj 5 (0<5<187)
Şifreleme (5^3) mod 187 125
Deşifreleme (125^107) mod 187 5
http://cisnet.baruch.cuny.edu/holowczak/classes/9444/r
sademo/
PROJE ÇALIŞANI
MUSTAFA GÖÇMEN
070702006 BIS-4