Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

1 KRİPTOLOJİ-1 Hakan KUTUCU. 2 Kriptoloji (Şifreleme) Kriptoloji: Haberleşen iki veya daha fazla tarafın bilgi alışverişini emniyetli olarak yapmasını.

Benzer bir sunumlar


... konulu sunumlar: "1 KRİPTOLOJİ-1 Hakan KUTUCU. 2 Kriptoloji (Şifreleme) Kriptoloji: Haberleşen iki veya daha fazla tarafın bilgi alışverişini emniyetli olarak yapmasını."— Sunum transkripti:

1 1 KRİPTOLOJİ-1 Hakan KUTUCU

2 2 Kriptoloji (Şifreleme) Kriptoloji: Haberleşen iki veya daha fazla tarafın bilgi alışverişini emniyetli olarak yapmasını sağlayan, temeli matematiksel zor problemlere dayanan tekniklerin ve uygulamaların bütünüdür. Kriptografi: Bilginin şifrelenmesi ve şifrenin çözülmesi için kullanılan yöntemlere verilen addır.. Kriptoanaliz: Kriptografi sistemleri tarafından ortaya konan bir şifreleme sistemini inceleyerek zayıf ve kuvvetli yönlerini ortaya koymayı amaçlayan bilim dalıdır.

3 3 Şifrelemenin Temel Elemanları Bir kriptosistemin 5 elemanı vardır. 1.P=Plaintext: Şifrelenecek olan düz metin 2.K=Key(Anahtar): Şifrelemede kullanıcak olan anahtar 3.E=Encryption: Şifreleme 4.C=Ciphertext: Düz metinin şifrelenmiş hali. 5.D=Decryption: Şifre çözümü. NOT: Güvenlik anahtarın gizliliğine bağlıdır, algoritmanın gizliliğine değil.

4 4 Geleneksel Şifrelemenin Basit Modeli E K (P)  C D K (C)  P

5 5 Anahtar Uzunluğu (bit) Alternatif Anahtar sayısı 10 6 Decryption/µs Hızında gereken zaman = 4.3 x mili saniye = 7.2 x saat = 3.4 x x yıl = 3.7 x x yıl Geniş Kapsamlı Anahtar Arama İçin Gereken Ortalama Zaman

6 6 Kriptoloji Ne Sağlar? •Gizlilik(Confidentiality):Başkaları mesajı göremez •MesajBütünlüğü(Integrity): Başkaları mesajı değiştiremez. •Gönderici Kimliğini Doğrulama (Authentication): Gönderen ve alıcı, birbirlerinin kimliklerini doğrulayabilirler. •İnkâr Edememezlik(Non-repudiation):Bilgiyi oluşturan ya da gönderen, daha sonra bilgiyi kendisinin oluşturduğunu veya gönderdiğini inkar edememeli

7 7 Şifreleme algoritmaları anahtar kullanma yöntemlerine göre genel olarak iki kategoriye ayrılmaktadır. Bu yöntemler: • Simetrik (Gizli Anahtarlı) Şifreleme Algoritmaları (Geleneksel kriptolama sistemleri) • Asimetrik (Açık Anahtarlı) Şifreleme Algoritmaları (Açık anahtar kriptolama sistemleri) Kriptoloji Algoritmaları

8 8 • Simetrik şifreleme algoritmaları, şifreleme ve açma işlemleri için aynı anahtarı kullanır. • Gizli veri alışverişi yapacak kişi veya uygulamalar simetrik anahtarı kendi aralarında, emniyetli birşekilde, değiştirmelidir. • Simetrik şifreleme algoritmasıyla şifrelenmiş bir verinin güvenliği, şifreleme işleminde kullanılmış olan anahtarın gizliliği ile doğrudan ilişkilidir. Simetrik (Gizli Anahtarlı) Şifreleme

9 9

10 10

11 11 Artılar: •Algoritmalar hızlıdır •Algoritmaların donanımla gerçeklenmesi kolaydır. •“Gizlilik” güvenlik hizmetini yerine getirir. Eksiler: •Ölçeklenebilir değil. •Emniyetli anahtar dağıtımı zor. •“Bütünlük” ve “Kimlik Doğrulama” güvenlik hizmetlerini gerçeklemek zor •Sayısal imza desteği yok. Simetrik Şifrelemenin Artıları ve Eksileri

12 12 Asimetrik (Açık Anahtarlı) Şifreleme •Asimetrik şifrelemede, özel(private) ve açık(public) olmak üzere bir anahtar çifti vardır. Kişi kendi özel anahtarını gizli tutarken, açık anahtarını şifreli iletişim kuracağı kişilere iletir. •Bu anahtarlar birbirine matematiksel bir ilişkiyle bağlanmıştır fakat; anahtarlardan birini kullanarak diğerini elde etmek çok zor hatta imkansızdır. •Anahtarlardan açık olanıyla şifrelenen bir veri ancak bu açık anahtara karşılık gelen özel anahtarla açılabilir.

13 13 Asimetrik (Açık Anahtarlı) Şifreleme

14 14 Asimetrik Şifrelemenin Artıları ve Eksileri Artılar: •Anahtar yönetimi ölçeklenebilir. 10,000 kullanıcı = 10,000 anahtar çifti Kripto-analize karşı dirençli (Kırılması zor). •Bütünlük, Kimlik Doğrulama ve İnkâr Edememezlik güvenlik hizmetleri sağlanabilir. •Sayısal imza desteği. Eksiler: •Algoritmalar genel olarak yavaş (Simetrik kriptografi algoritmalarına göre ~1500 kat!)

15 15 Simetrik Şifreleme Algoritmaları •Shift Cipher – Caesar Cipher •Affine Cipher •Vigenere Cipher •Hill Cipher •DES •IDEA •Blowfish •RC5 •RC2

16 16 Caesar Cipher(Şifreleme) •Caesar cipher en eski yerine koyma (substitution) şifreleme yöntemlerinden biridir. Julius Caesar tarafından sunulmuştur. •İşlemin Temel Prensibi: Alfabedeki her harf sabit bir sayıda ötelenir. •Ötelenen bu sayı şifreleme ve şifre çözmede kullanılan anahtardır.

17 17 Caesar Cipher(Şifreleme) K=3 Dış Taraf=plaintext İç Taraf=ciphertext

18 18 Caesar Cipher(Şifreleme) P=C=K=  26 0  ≤K≤25 için C=E K (x)=x+K (mod 26) P=D K (y)=y - K (mod 26) (x,y Є  26 )

19 19 Örnek: K=3 olsun P(plaintext)=meet me after the toga party A B C D E F G H I J K L M N O P (m)+3 (mod 26)=15(P) 4(e)+3 (mod 26)=7(H) C(ciphertext)=PHHW PH DIWHU WKH WRJD SDUWB Caesar Cipher(Şifreleme)

20 20 Substitution Cipher(Şifreleme) Anahtar: Alfadeki karakterlerin rastgele permütasyonudur. Mümkün olan toplam permütasyonların sayısı=26!=4x10 26 Saniyede 3 milyar permütasyon deneyebilen 3 GHz hıza sahip bir PC 4263 yılda şifreyi çözer. Daha iyi bir kırma algoritması var mı?

21 21 Karakter Frekansı (İstatiksel Saldırı) Bir çok dilde bazı harfler daha sık kullanılırlar. İngilizcede e ve t harfleri daha fazla kullanılmaktadır. letterprobabilityletterprobability A.082N.067 B.015O.075 C.028P.019 D.043Q.001 E.127R.060 F.022S.063 G.020T.091 H.061U.028 I.070V.010 J.002W.023 K.008X.001 L.040Y.020 M.024Z.001 Yandaki Tablo İngiliz alfabesindeki harflerin bir metinde bulunma ihtimallerini vermektedir.

22 22 Karakter Frekansı (İstatiksel Saldırı) •Arka arkaya gelen 2 harfli diziye digram üç harfli diziye trigram denir. Bunların da frekanslarına bakmak gerekir. •En genel digramlar (azalan sırada): TH, HE, IN, ER, AN, RE, ED, ON, ES, ST, EN, AT, TO, NT, HA, ND, OU, EA, NG, AS, OR, … •En genel trigramlar (azalan sırada): THE, ING, AND, HER, ERE, ENT, THA, NTH, WAS, …

23 23 Poly-Alphabetic Substitution Cipher Caesar ve substitution şifrelemede önce bir anahtar seçilir ve her karakter tek bir karaktere eşlenir. Monoalphabetic •Küçük anahtar uzayı (O(n) Caesar cipher) •İstatiksel saldırıya karşı zayıf(Substitution cipher) Alternatif: Polyalphabetic Substitution Cipher Büyük anahtar uzayı ve istatiksel saldırıyca güçlü bir yöntem istiyoruz. Yaklaşım: Farklı yerlerde aynı harf başka bir harfle yer değiştirmeli.

24 24 Vigenere Cipher P=C=K=  26 0  ≤K≤25 ve K=(k 1, k 2, k 3,..., k m ) için C=E K (x 1,x 2,...x m )=(x 1 +k 1,x 2 +k 2,..., x m +k m ) (mod 26) P=D K (y 1,y 2,...y m )=(y 1 - k 1,y 2 - k 2,..., y m - k m ) (mod 26) (x,y Є  26 ) •Poly-alphabetic substitution şifrelemedir. •Anahtar dizisi bittiğinde tekrar baştan şifrelemeye başlanır. •Anahtarın uzunluğu şifrelemenin periyodu olarak adlandırılır.

25 25 Vigenere Cipher (Örnek) Anahtar(Keyword): CIPHER  (2, 8, 15, 7, 4, 17) Düzmetin(Plaintext): thiscryptosystemisnotsecure Ciphertext:VPXZGIAXIVWPUBTTMJPWIZITWZT

26 26 Transposition(Permutation) Cipher Düzmetin(Plaintext) anahtar uzunluğunda yatay olarak parçalanır. Şifrelimetin(Ciphertext) sütun sütun okunur.

27 27 Kriptoanaliz Tipleri Sadece Şifreli Metin Saldırısı(Ciphertext-only attack) Kriptanalist aynı şifreleme algoritması ve aynı anahtar kullanılarak şifrelenmiş birçok şifreli metine sahiptir. Fakat düz metine sahip değildir. Bilinen Açık Metin Saldırısı (Known-plaintext attack) Kriptanalist sadece çeşitli düz metinlerin şifrelenmiş haline değil, bu mesajların açık metinlerine de erişebilmektedir. Yani aynı anahtarla şifrenlenmiş bir kaç ciphertext/plaintext çiftlerine sahiptir.

28 28 Seçilmiş Açık Metin Saldırısı (Chosen-plaintext attack) Bu atak bilinen açık metin saldırısından daha güçlü bir ataktır. Çünkü kriptanalist anahtar hakkında daha fazla bilgi verecek düz metinin belirli bloklarını seçebilmektedir ve şifrelenmiş haline bakabilmektedir. Kriptoanaliz Tipleri


"1 KRİPTOLOJİ-1 Hakan KUTUCU. 2 Kriptoloji (Şifreleme) Kriptoloji: Haberleşen iki veya daha fazla tarafın bilgi alışverişini emniyetli olarak yapmasını." indir ppt

Benzer bir sunumlar


Google Reklamları