AÇIK ANAHTARLI

KRİPTO SİSTEMLER

KRİPTOLOJİ NEDİR?

crypto- veya calypto - latincede gizli, bilinmeyen

anlamındadır.

Cryptology� ise, bilinmeyene dair çalışma, gizlilik

çalışması demektir.

Dilimiz karşılığıyla �Kriptoloji� kavramı, bünyesinde

kriptografi, yani şifreleme bilimi ve kriptosistemlerin

kırılması ile ilgilenen kriptanaliz çalışma alanlarını

barındırmaktadır.

Bununla beraber pek çok zaman kriptografi ve

kriptoloji birbiri yerine geçecek şekilde

kullanılmaktadır.

Kriptografinin tarihte görüldüğü ilk belirgin örnek

olarak Julius Caesar’�ın MÖ 60-50 yıllarında roma

alfabesindeki harflerin yerini değiştirerek oluşturduğu

şifreleme yöntemini devlet haberleşmesinde

kullanması örnek gösterilir. Bu yöntem şifrelenecek

olan metindeki her harfin alfabede kendisinden 3

sonraki harfle değiştirilmesine dayanmaktadır.

Asıl ivmelenme son 80-90 yılda gerçekleşmiştir.

Örneğin;1920’�li yıllarda FBI, içki kaçakçılarının

haberleşmesini çözebilmek bir araştırma ofisi

kurmuştur.

Daha sonra 2. Dünya savaşında kriptolojinin önemli bir

rol oynadığını görüyoruz

William Frederick Friedman, ABD için yaptığı

kriptanaliz çalışmaları sonucunda, 2. Dünya

savaşında Japonlar'ın şifreleme sistemini çözdü.

Yine aynı devirde Almanlar�ın Scherbius

tarafından icat edilmiş olan Enigma makinesini

kullanmasıydı. Bu makine ile gerçekleştirilen

Alman ordusuna ait şifreleme sistemi, İngiliz Alan

Turing ve ekibi tarafından kırıldı ve bu gelişme

savaşta İngilizlere üstünlük tanıyan anahtar bir

faktör oldu

2. dünya savaşı devrinde şifreleme amaçlı kullanılan ilk bilgisayarlardan Alman Enigma Cihazı

Jefferson diskleri, şifreleme amaçlı olarak 1923-1942

yılları arasında ABD ordusu tarafından kullanılmıştır.

Günümüz dünyasına dönersek, kriptografinin çok daha yoğun bir şekilde kullanılıyor.

Pek çoğumuz haberdar olmasak da internette şifrelenmemiş metinler sunucuya ulaşana kadar aracı network cihazlarının sistem yöneticileri gibi kişilerce rahatlıkla izlenebilir ve hatta üzerinde değişiklikler yapılabilir.

Kişisel veya kurumsal açıdan hassas ve gizlilik arzeden bilgilerin iletiminde bize yardımcı olmak üzere tasarlanmış şifreleme algoritmaları mevcuttur.

Örnek; https:// kısaltması ile başlayan sitelere girdiğimiz zaman farkında olmasak da internet tarayıcılarımızdaki SSL protokolünü kullanmaktayız. SSL (Secure Sockets Layer), tarayıcı ve bağlanılan sunucu arasında şifrelenmiş haberleşme sağlayan bir standartdır.(e-posta,bankacılık işlemleri... vb.)

KRİPTOGRAFİNİN TEMEL

AMAÇLARI

Gizlilik Bilgiyi görme yetkisi olanlar dışındaki herkesten gizli tutmak.

Kimlik Denetimi İletimi gerçekleştirilen mesajın göndericisinin gerçekten mesajda adı geçen kişi olduğunun garantisi.

Bütünlük Ojinal mesajın gönderildiği gibi olduğunu, üzerinde hiçbir değişiklik, ekleme, yeniden düzenleme yapılmadığını garanti altına almak.

Reddedilmezlik Göndericinin mesajı gönderdiğini, alıcının ise mesajı aldığını inkar edememesi.

Erişim Kontrolü İzinsiz kişi ya da uygulamaların erişmemeleri gereken kaynaklara erişmelerinin engellenmesi.

Kriptoloji alanında önemli bir kurum olan NSA (National

Security Agency), ABD’�nin çıkarlarını gözetmek üzere

dijital güvenlik alanında faaliyet göstermektedir ve

kuruluşu 1952 yılına dayanır. Dünyada en fazla sayıda

matematikçiye iş olanağı tanımasıyla ünlenen NSA,

önemli miktarda kriptografik ar-ge yatırımı yapmaktadır.

ABD hükümeti kriptografik yazılım ve donanımlara silah

gözüyle bakmaktadır.Bu sanal veya fiziksel techizatların

ülke dışına ithaline kısıtlamalar getirmektedir.

Türkiye’de ise bu görevi «Ulusal Elektronik ve Kriptoloji

Araştırma Enstitüsü» yürütür.

UEKAE'nin Görevi»Bilgi güvenliği, haberleşme ve ileri

elektronik alanlarında Türkiye'nin teknolojik

bağımsızlığını sağlamak ve sürdürmek için nitelikli insan

gücü ve uluslararası düzeyde kabul görmüş altyapısı

ile, bilimsel ve teknolojik çözümler üretmek ve

uygulamaktır.»

http://tr.wikipedia.org/wiki/UEKAE

AÇIK ANAHTARLI

KRİPTO SİSTEMLER

Her zaman gönderen ve alıcının bir araya gelip ortak gizli bir anahtar üzerine anlaşmaları mümkün değildir. İşte açık anahtarlı kripto sistemler bu noktada devreye girmektedir.

Bir açık anahtarlı kriptosistemde, gizli anahtarlı senaryonun aksine, önceden üzerinde uzlaşılmış bir anahtar metni mevcut değildir. Bankacılık işlemlerindeki durum buna örnek gösterilebilir.

Tarihçesine göz attığımızda 1976’�da Diffie ve Hellman açık anahtar sisteminin ilk olarak ortaya atıldığı makaleyi yayınladılar.

1978'de Rivest, Shamir ve Adleman soyisimlerinin başharflerini verdikleri, üzerinde daha sonra pek çok çalışma yapılmış olan ve bugün belki de en çok kullanılan açık anahtarlı sistem olan RSA’�yı geliştirdiler.

Diğer yandan, NSA’�nın açık anahtar sistemlerini daha önceki tarihlerde de bildiği ve kullandığına dair rivayetler mevcuttur.

AÇIK ANAHTARLI KRİPTO

SİSTEMLERİNİN İLKELERİ

Açık anahtarlı sifrelemenin genel amacı, gerçeklestirecegi devrim ile geleneksel şifrelemenin en büyük iki problemine çözüm sağlamaktır. Bu problemlerden ilki gizli anahtarların dağıtımıdır. Gizli anahtar derken, geleneksel kriptografi uygulamalarının (DES, IDEA, Blowfish, CAST128, RC5, ...vb.) kullandığı anahtarlar kastedilmektedir.

Geleneksel şifrelemeden yararlanarak birbirlerine şifrelenmis metinler gönderecek olan taraflar, şifreleme ve şifre çözme işlemleri için, ya bir şekilde kendilerine ulaştırılmıs olan anahtarı kullanacaklar ya da bir anahtar dağıtım merkezinden faydalanacaklardır.

Açık anahtarlı kriptografinin mucitlerinden birisi olan Whitfield Diffie ve Martin Hellman , kriptografinin özü olan iletisimde %100 güvenlik esasını hiçe sayan bir anahtar dağıtım merkezi kullanma gerekliliğini ortadan kaldırmıstır.

Çünkü tarafların kullanacakları gizli anahtarları bir anahtar dağıtım yetkilisinden almaları, istediği takdirde üçüncü parti bir kisinin iletisimi anlaşılır kılabilecegi tehlikesini barındırmaktadır.

Diffie, üzerinde düsündüğü ikinci problem olan "sayısal imza" konusunun, yukarıda ifade edilenden farklı bir konu olduğunu görmüştür.

Eğer kriptografinin kullanımı, sadece askeri konularda degil, özel ve kâr amaçlı uygulamalarda da kullanılacak kadar yaygın olsaydı, bu durumlar için kullanılacak elektronik belge ve dökümanlarda da, kağıt dokümanlarda kullanılan kişisel imzalara gerek duyulacak ve böylece sayısal imzalar sayesinde, bir mesajı kimin gönderdiği kesinlikle bilinecek, bu da herkesi memnun eden bir yöntem olacaktır.

AÇIK ANAHATARLI KRİPTO

SİSTEMLERİNİN KARAKTERİSTİKLERİ

Açık anahtarlı şifreleme/şifre çözme algoritmaları, şifreleme için bir anahtara, şifre çözme içinse bu anahtarla ilişkisi olan ama bu anahtardan farklı ikinci anahtara ihtiyaç duyarlar.

Bu durumda güvenlik sağlanmıs olur.

Bu algoritmalar şu önemli karakteristiğe sahiptirler: Sadece kriptografik algoritma ve şifre çözme anahtarı verilmişken, bir takım hesaplamalar yolu ile şifreleme anahtarını bulmak mümkün değildir.

Bununla beraber RSA gibi bazı algoritmalar şu karakteristikleri de gösterirler: Her iki benzer anahtar da şifreleme ve şifre çözme için kullanılabilir.Bununla beraber, bir anahtar şifreleme için kullanılmışsa, şifre çözme için diğer anahtar kullanılmalıdır.

1. Her ağdaki her son sistem, mesaj alındığında şifreleme ve şifre çözme için kullanacak olduğu anahtar parçasını yaratır.

2. Her sistem, şifreleme anahtarını herkesçe erişilebilecek bir dosya ya da yazmaç içerisine kaydederek paylaştırır. Bu anahtarın, açık olan kısmıdır (public key). Özel anahtar saklı tutulur.

3. Eğer AB’ye bir mesaj yollamak isterse, mesajı B’nin açık anahtarını kullanarak şifreler.

4. B, mesajı aldıgında, bu mesajı kendi özel anahtarını kullanarak şifreyi çözer. Diğer hiçbir alıcı mesajı (şifreyi) çözemez.Çünkü mesajı çözecek olan özel anahtarı sadece B bilir.

AÇIK ANAHTARLI ALGORİTMALARIN ÜÇ ÖNEMLİ SINIFI

VARDIR

1. Açık Anahtar Dağıtım Şeması(PKDS) Bilginin bir kısmının

güvenli olarak değistirilmesi için kullanılır.Değer iki

tarafa bağlıdır.Bu değer gizli anahtar şeması için bir

oturum anahtarı olarak kullanılır.

2. İmza Şeması Sadece sayısal imza

üretmek için kullanılır, burada gizli anahtar imzayı

üretmekte, açık anahtar ise doğrulamakta kullanılır.

3. Açık Anahtar Şeması Şifrelemek için

kullanılır.Burada açık anahtar mesajları şifreler, gizli

anahtar mesajların şifresini çözer.

RSA KRİPTO SİSTEMİ

RSA kripto sistemi, 1978 yılında "Sayısal İmza Elde Etme Yöntemi ve Açık Anahtarlı Kripto Sistemler" adlı bir makale ile yayınlanmıstır.

Adını yaratıcılarının (Ronald Rivest, Adi Shamir, Leonard Adleman) soyadlarının baş harflerinden alan RSA kripto sistemi, göndericinin bir yöntemle ve herkesçe bilinen açık bir anahtarla mesajlarını şifrelediği bir kripto sistemi olarak tanımlanır.

Daha önceki gizli (simetrik) anahtarlı sistemlerin tersine anahtarı bilmek şifre çözme anahtarını ortaya çıkarmaz.

Bu sistem hem gizlilik hem de sayısal imza sağlamak amaçlı kullanılabilir. Bu sistemin güvenliği tamsayılarda çarpanlara ayırma probleminin kolay olmaması temeline dayanır.

RSA kripto sisteminde kişilere şifreli mesaj gönderilebilmesi için o kişilerin açık anahtarlarına ihtiyaç vardır. Mesajı alan kişinin de mesajı okuyabilmesi için gizli bir anahtarının olması gerekir.

KURALLAR

p ve q iki asal sayı olsun.

Np.q

T(p-1)*(q-1)

OBEB(e,T)1 (1<e<T)

d.e=1 mod T (0<=d<=T)

Public Key(e,N)

Private Key(d,N)

Mesaj (M)

Şifreleme(C) (M^e) mod N (0<M<N)

Deşifreleme (C^d) mod N

p11

q17

Np.q 11*17187

T(p-1)*(q-1) 10*16160

OBEB(e,160) 3

d*3=1 mod 160 107

Public Key (3,187)

Private Key (107,187)

Mesaj 5 (0<5<187)

Şifreleme (5^3) mod 187 125

Deşifreleme (125^107) mod 187 5

http://cisnet.baruch.cuny.edu/holowczak/classes/9444/r

sademo/

PROJE ÇALIŞANI

MUSTAFA GÖÇMEN

070702006 BIS-4