BİLİŞİM SİSTEMLERİ GÜVENLİĞİ (2016) Prof. Dr. Orhan TORKUL Arş. Gör. M. Raşit CESUR
İÇERİK Şifreleme kavramı. Şifreleme algoritmalarının özellikleri. Klasik şifreleme teknikleri.
ŞİFRELEME Şifreleme, verinin görülmesini ve içeriğinin anlaşılmasını engelleyecek biçimde manipüle edilmesidir. Şifreleme temel olarak 3 kavramı içermektedir. Bunlar; Kriptololoji, Kriptografi ve Kriptoanalizdir.
ŞİFRELEME Kriptoloji güvenli olmayan kanaldan iletişim ve ilgili problemleri inceleyen bilim dalıdır. Kriptografi güvenliği iletişimi sağlayacak sistemlerin tasarlanmasıdır. Kriptoanaliz şifrelerin kırılması için yapılan işlemdir.
SİFRELEME SİSTEMLERİ Şifreleme sistemleri ham veriyi bir şifreleme anahtarı kullanarak şifreleyen, şifrelenmiş veriyi ise anahtar yardımıyla çözen sistemlerdir. Anahtar Anahtar Ham Veri Şifrelenmiş Veri Çözülmüş Veri Şifreleme Şifreleme Şifreleme sisteminin çalışma biçimi
SİFRELEME SİSTEMLERİ Auguste Kreckhoffs’a göre şifreleme sistemlerinde olması gereken 6 temel prensip; Sistem pratik ve matematiksel bir gerçekliğe dayanmalı. Sistem hakkındaki her şey herkes tarafından bilinmeli. Sistemde kullanılan anahtar taraflarca kolaylıkla değiştirilebilmeli.
SİFRELEME SİSTEMLERİ Sistemin kullanılabilmesi için fazla sayıda insana ihtiyaç duyulmamalı. Sistemin güvenliği şifreleme algoritmasını gizli tutmaya değil, şifreleme anahtarının gizliliğine bağlı olmalıdır. Sistem telgraf uygulamasında (günümüzde iletişim sistemleri) kullanılabilmelidir.
ŞİFRELEME ALGORİTMALARI Şifreleme algoritmaları simetrik anahtar (symmetric key) ve açık anahtar (public key) olmak üzere 2 kategoriye ayrılmaktadırlar. Simetrik anahtarda hem şifreleme hem de çözme için kullanılan anahtarlar tüm kullanıcılar tarafından bilinmektedir. Şifreleme ve çözme anahtarları büyük çoğunlukla aynıdır.
ŞİFRELEME ALGORİTMALARI Açık anahtarlı algoritmalar 1970’in başlarında kullanılmaya başlanmıştır. Şifreleme anahtarının karşılıklı taraflarca bilinmediği ve paylaşımının güvensiz olduğu durumlarda kullanılır. Şifreleme anahtarı ve çözme anahtarı farklıdır. Şifreleme anahtarı açık olarak paylaşılır.
ŞİFRELEME ALGORİTMALARI Çözme anahtarını sadece şifreyi çözecek olan taraf bilir. Şifreleme anahtarı kullanılarak hiç bir şekilde çözme anahtarı elde edilemez. En popüler açık anahtarlı şifreleme algoritması RSA olmakla birlikte ElGamal sistemi, NTRU ve McElicee sistemi bilinen açık anahtarlı şifreleme sistemleridir.
ŞİFRELİ E-POSTA – PROTON MAİL (ViDEO) Kaynak: https://www.youtube.com/watch?v=hbkB_jNG-zE
KLASİK KRİPTOGRAFİ Klasik sistemler şifrelemenin temelini oluşturmasına karşın, günümüz teknolojisiyle -kolay çözülebilen algoritmaları içermektedir. Bilgisayar sistemlerinden önce kullanılan ve daha çok harflerin matematiksel denklemlere bağlı değiştirmesine dayanır. Kelimelerin eşlenememesi için boşluklar ve noktalama işaretleri kullanılmaz.
ROTASYON ŞİFRELEME Shift Ciphers olarak bilinen bu sistemler karakterlerin, alfabedeki belirli sıra sonrasındaki karakterlerle yer değiştirmesine dayanır. xx+k mod n (n=29, Türkçe için) denklemi ile ifade edilir. n, alfabedeki harf sayısıdır. Bu algoritma Sezar algoritması olarak da bilinir.
ROTASYON ŞİFRELEME SAKARYAÜNİVERSİTESİ metnini k=6 parametresi ile şifreleyelim. V harfi (26+6) mod 29 = 32 mod 29 = 3 olarak şifrelenir. 3’ün alfabedeki karşılığı Ç’dir. S A K R Y Ü N İ V E T 21 13 20 7 15 16 11 26 5 23 27 6 19 22 17 3 F P Ş O Ç
ROTASYON ŞİFRELEME Şifrenin çözülmesi için y=x+k mod n işlemi tersine çevrilir. (y – k + n) mod n = x olur. Ç harfi çözüldüğünde; (3 – 6 + 29) mod 29 = 26 V olur. S A K R Y Ü N İ V E T 21 13 20 7 15 16 11 26 5 23 27 6 19 22 17 3 F P Ş O Ç
AFİN ŞİFRELEME Affine Ciphers olarak bilinir. Sezar yönteminden farkı kaydırma işleminin doğrusal bir denkleme bağlı olarak yapılmasıdır. xax+k mod n olarak ifade edilir.
AFİN ŞİFRELEME Metni 2x+7 mod 29 fonksiyonu ile şifreleyelim. V harfi 2*26+7 mod 29=1 olduğundan sonuç B harfi olur. S A K R Y Ü N İ V E T 21 13 20 7 15 16 11 26 5 23 4 18 8 10 1 17 24 G D Ö Ğ I B O U
AFİN ŞİFRELEME y=2x+7 fonksiyonunun tersi x=(y-7)/2’dir. (15/15)*(1/2)* (y*7) ifadesi mod 29 için (y-7)/2 ifadesi ile aynıdır. 15 * 2 mod 29 1 olduğu için ifade 15y – 105 olur. -105 mod 29 = 11 olduğundan ifade 15y+11 mod 29 şeklinde yazılabilir. Bu fonksiyon şifreli metinin çözümünü sağlayacaktır.
AFİN ŞİFRELEME B harfinin çözülmesi; 15*1+11 mod 29 = 26V S A K R Y Ü T 21 13 20 7 15 16 11 26 5 23 4 18 8 10 1 17 24 G D Ö Ğ I B O U
VIGENERE ŞİFRELEME Vigenere cipher Shift cipher gibi çalışır. Farkı kaydırma işleminin aynı miktarda yapılmamasıdır. Kaydırma işlemi için bir sayı dizisinin oluşturduğu bir anahtar kullanılır. Anahtar metin boyunca tekrarlanır. Metindeki her harf kendisi ile eşleşen anahtar elemanı kadar kaydırılır.
VIGENERE ŞİFRELEME SAKARYAÜNİVERSİTESİ metni 15,13,7,4,12 anahtarı ile şifrelendiğinde N harfinin altına 4 sayısı gelir. N karakteri 4 harf kaydırıldığında R harfi elde edilir. S A K R Y Ü N İ V E T 21 13 20 7 15 16 11 26 5 23 4 12 3 22 18 27 25 9 28 G D Ç Ş J Ö H Z M
VIGENERE ŞİFRELEME Şifrenin çözümü için şifreli metindeki her harf anahtarda eşleştiği kaydırma miktarı kadar geri kaydırılır. J harfi 15 geri kaydırıldığında (12-15) mod 29 = -3 + 29 = 26 V harfi elde edilir.
DEĞİŞİMLİ ŞİFRELEME Substitution Ciphers her harfin başka bir harf ile eşleştirilmesi ve bu harflerin yer değiştirmesi ile oluşur. Şifreleme ve çözme işlemlerinin yapılabilmesi için eşleşme tablosunun her iki tarafta da olması gerekir. Örneğin A harfi R ile L harfi M ile İ harfi de O ile eşleşmiş olsun. ALİ kelimesi şifrelendiğinde RMO’ya dönüşür.
ÖZET Kriptoloji güvenli olmayan kanaldan iletişim ve ilgili problemleri inceleyen bilim dalıdır. Şifreleme sistemleri ham veriyi bir şifreleme anahtarı kullanarak şifreleyen, şifrelenmiş veriyi ise anahtar yardımıyla çözen sistemlerdir. Klasik algoritmalara rotasyon, afin, vigenere ve değişimli şifreleme algoritmaları örnek verilebilir.
KAYNAKÇA Matt Bishop, Computer Security Art and Science, 2002
TEŞEKKÜRLER