BİLİŞİM SİSTEMLERİ GÜVENLİĞİ (2016)

Slides:



Advertisements
Benzer bir sunumlar
ANLATIM TÜRLERİNİ SINIFLANDIRMA. Edebî türler veya metin türleri olarak bilinen yazılarda farklı anlatım birlikleri bir araya gelir. Bir hikâyede betimleme,
Advertisements

BULUT BİLİŞİM GÜVENLİK VE KULLANIM STANDARDI M. Raşit ÖZDAŞ Huzeyfe ÖNAL Zümrüt MÜFTÜOĞLU Ekim 2013.
Prof. Dr. Ahmet Arıkan Gazi Ü niversitesi Gazi Eğitim Fakültesi OFMAE Bölümü Matematik Eğitimi Anabilim Dalı.
Mastarlar.
Algoritma.  Algoritma, belirli bir görevi yerine getiren sonlu sayıdaki işlemler dizisidir.  Başka bir deyişle; bir sorunu çözebilmek için gerekli olan.
SAYISAL DEVRELER BÖLÜM-2 Sayı Sistemleri ve Kodlar

% A10 B20 C30 D25 E15 Toplam100.  Aynı grafik türü (Column-Sütun) iki farklı veri grubu için de kullanılabilir. 1. Sınıflar2. Sınıflar A1015 B20 C3015.
BÖLÜM 1 TEMEL KAVRAMLAR. BÖLÜM 1 TEMEL KAVRAMLAR.
ÖTÖ 451 Okul Yönetiminde Bilgisayar Uygulamaları R. Orçun Madran.
Lojik Kapılar ve Lojik Devreler (Logic Gates And Logic Circuits)
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
Performans ve Ücret Yönetimi Yrd. Doç. Dr. Özlem BALABAN
Zihinsel engellilerin sınıflandırılması
AİLELERLE İŞBİRLİĞİ.
Arama Motorları Şifreleme Teknikleri Mustafa TEZCAN Ocak, 2016.
TLS/SSL BILGI İŞLEM ORGANIZASYONU BERKE ÖMEROĞLU
BSE 207 Mantık Devreleri Sayı sistemleri Sakarya Üniversitesi.
ÖRGÜTLERDE İLETİŞİM TÜRLERİ
OLASILIK TEOREMLERİ Permütasyon
ÖLÇME DEĞERLENDİRME VE SINAV HİZMETLERİ GENEL MÜDÜRLÜĞÜ.
MATEMATİK PROJE ÖDEVİ Adı-Soyadı:Nihat ELÇİ Sınıfı-Numarası:7/C 1057
ÖZEL TANIMLI FONKSİYONLAR
Bölüm 2 C Dilinin Temelleri
KONULAR BÖLÜM: Kesirler, Ondalık Kesirler, Yüzde
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri
Excel 2007.
Metin Tabanlı İçerik Oluşturma Araçları (Microsoft Word Programı)
İÇİNDEKİLER NEGATİF ÜS ÜSSÜ SAYILARIN ÖZELLİKLERİ
Ayrık Zaman Hopfield Ağı ile Çağrışımlı Bellek Tasarımı
FNP GRUBU: fatma ışık, nagehan öztürk, pınar sevindik
TAM SAYILAR.
İŞ SAĞLIĞI ve GÜVENLİĞİ EĞİTİMİ
ARAÇ GEREÇLERİN EĞİTİMDEKİ YERİ VE ÖNEMİ
ANKARA ÜNİVERSİTESİ SAĞLIK BİLİMLERİ FAKÜLTESİ SOSYAL HİZMET BÖLÜMÜ
E-posta Forum Sohbet Sesli Görüntülü Konferans
Yapay Sinir Ağı Modeli (öğretmenli öğrenme) Çok Katmanlı Algılayıcı
Yrd. Doç. Dr. Mustafa Akkol
ÖZDEŞLİKLER- ÇARPANLARA AYIRMA
YAPI STATİĞİ II Düğüm Noktaları Hareketli Sistemlerde Açı Yöntemi
BİYOİNFORMATİK NEDİR? BİYOİNFORMATİKTE KULLANILAN SINIFLAMA YÖNTEMLERİ
Klavye Kullanımı.
Tez Veri Girişi Ulusal Tez Merkezine, Tez Döneminde olan ve Danışmanı ile Tez konusunu belirleyip, Enstitümüzün onayından geçen tüm öğrenciler giriş yapmak.
TÜRK EĞİTİM SİSTEMİ ve OKUL YÖNETİMİ
E-posta Forum Sohbet Sesli Görüntülü Konferans
KÜMELER HAZIRLAYAN : SELİM ACAR
BİLGİ GÜVENLİĞİ Şifreleme
Temel Bilgisayar Bilgileri
İSTATİSTİK Yrd. Doç. Dr. Cumhur TÜRK
SİSMİK PROSPEKSİYON DERS-3
Bilgisayar Programlamasına ve Veri Analizine Giriş - VI
Oxford Dergılerını Tarama ve Tarama Seçeneklerini
Meriç ÇETİN Pamukkale Üniversitesi Bilgisayar Mühendisliği Bölümü
NİŞANTAŞI ÜNİVERSİTESİ
NİŞANTAŞI ÜNİVERSİTESİ
Doğrusal Mantık Yapısı İle Problem Çözme
Bilgisayar Bilimi Koşullu Durumlar.
Oxford Dergılerını Tarama ve Tarama Seçeneklerini
Değerler ve Değişkenler
BLM113 Bilgisayar Bilimlerine Giriş
Işığın Kırılması.
NİŞANTAŞI ÜNİVERSİTESİ
Adnan Menderes Üniversitesi
TYS102 ÖLÇME BİLGİSİ Yrd. Doç. Dr. N. Yasemin EMEKLİ
İleri Algoritma Analizi
SES KOMUT TANIMA İLE GEZGİN ARAÇ KONTROLÜ
Bilişim Güvenliği: Güvenli Hesaplama
Medİkal görüntülerde doktor – hasta bİlgİ gİzlİlİğİnİn sağlanmasI
Bilimsel bir Bildiri veya Makale Nasıl Yazılır ve Yayımlanır?
Sunum transkripti:

BİLİŞİM SİSTEMLERİ GÜVENLİĞİ (2016) Prof. Dr. Orhan TORKUL Arş. Gör. M. Raşit CESUR

İÇERİK Şifreleme kavramı. Şifreleme algoritmalarının özellikleri. Klasik şifreleme teknikleri.

ŞİFRELEME Şifreleme, verinin görülmesini ve içeriğinin anlaşılmasını engelleyecek biçimde manipüle edilmesidir. Şifreleme temel olarak 3 kavramı içermektedir. Bunlar; Kriptololoji, Kriptografi ve Kriptoanalizdir.

ŞİFRELEME Kriptoloji güvenli olmayan kanaldan iletişim ve ilgili problemleri inceleyen bilim dalıdır. Kriptografi güvenliği iletişimi sağlayacak sistemlerin tasarlanmasıdır. Kriptoanaliz şifrelerin kırılması için yapılan işlemdir.

SİFRELEME SİSTEMLERİ Şifreleme sistemleri ham veriyi bir şifreleme anahtarı kullanarak şifreleyen, şifrelenmiş veriyi ise anahtar yardımıyla çözen sistemlerdir. Anahtar Anahtar Ham Veri Şifrelenmiş Veri Çözülmüş Veri Şifreleme Şifreleme Şifreleme sisteminin çalışma biçimi

SİFRELEME SİSTEMLERİ Auguste Kreckhoffs’a göre şifreleme sistemlerinde olması gereken 6 temel prensip; Sistem pratik ve matematiksel bir gerçekliğe dayanmalı. Sistem hakkındaki her şey herkes tarafından bilinmeli. Sistemde kullanılan anahtar taraflarca kolaylıkla değiştirilebilmeli.

SİFRELEME SİSTEMLERİ Sistemin kullanılabilmesi için fazla sayıda insana ihtiyaç duyulmamalı. Sistemin güvenliği şifreleme algoritmasını gizli tutmaya değil, şifreleme anahtarının gizliliğine bağlı olmalıdır. Sistem telgraf uygulamasında (günümüzde iletişim sistemleri) kullanılabilmelidir.

ŞİFRELEME ALGORİTMALARI Şifreleme algoritmaları simetrik anahtar (symmetric key) ve açık anahtar (public key) olmak üzere 2 kategoriye ayrılmaktadırlar. Simetrik anahtarda hem şifreleme hem de çözme için kullanılan anahtarlar tüm kullanıcılar tarafından bilinmektedir. Şifreleme ve çözme anahtarları büyük çoğunlukla aynıdır.

ŞİFRELEME ALGORİTMALARI Açık anahtarlı algoritmalar 1970’in başlarında kullanılmaya başlanmıştır. Şifreleme anahtarının karşılıklı taraflarca bilinmediği ve paylaşımının güvensiz olduğu durumlarda kullanılır. Şifreleme anahtarı ve çözme anahtarı farklıdır. Şifreleme anahtarı açık olarak paylaşılır.

ŞİFRELEME ALGORİTMALARI Çözme anahtarını sadece şifreyi çözecek olan taraf bilir. Şifreleme anahtarı kullanılarak hiç bir şekilde çözme anahtarı elde edilemez. En popüler açık anahtarlı şifreleme algoritması RSA olmakla birlikte ElGamal sistemi, NTRU ve McElicee sistemi bilinen açık anahtarlı şifreleme sistemleridir.

ŞİFRELİ E-POSTA – PROTON MAİL (ViDEO) Kaynak: https://www.youtube.com/watch?v=hbkB_jNG-zE

KLASİK KRİPTOGRAFİ Klasik sistemler şifrelemenin temelini oluşturmasına karşın, günümüz teknolojisiyle -kolay çözülebilen algoritmaları içermektedir. Bilgisayar sistemlerinden önce kullanılan ve daha çok harflerin matematiksel denklemlere bağlı değiştirmesine dayanır. Kelimelerin eşlenememesi için boşluklar ve noktalama işaretleri kullanılmaz.

ROTASYON ŞİFRELEME Shift Ciphers olarak bilinen bu sistemler karakterlerin, alfabedeki belirli sıra sonrasındaki karakterlerle yer değiştirmesine dayanır. xx+k mod n (n=29, Türkçe için) denklemi ile ifade edilir. n, alfabedeki harf sayısıdır. Bu algoritma Sezar algoritması olarak da bilinir.

ROTASYON ŞİFRELEME SAKARYAÜNİVERSİTESİ metnini k=6 parametresi ile şifreleyelim. V harfi (26+6) mod 29 = 32 mod 29 = 3 olarak şifrelenir. 3’ün alfabedeki karşılığı Ç’dir. S A K R Y Ü N İ V E T 21 13 20 7 15 16 11 26 5 23 27 6 19 22 17 3 F P Ş O Ç

ROTASYON ŞİFRELEME Şifrenin çözülmesi için y=x+k mod n işlemi tersine çevrilir. (y – k + n) mod n = x olur. Ç harfi çözüldüğünde; (3 – 6 + 29) mod 29 = 26  V olur. S A K R Y Ü N İ V E T 21 13 20 7 15 16 11 26 5 23 27 6 19 22 17 3 F P Ş O Ç

AFİN ŞİFRELEME Affine Ciphers olarak bilinir. Sezar yönteminden farkı kaydırma işleminin doğrusal bir denkleme bağlı olarak yapılmasıdır. xax+k mod n olarak ifade edilir.

AFİN ŞİFRELEME Metni 2x+7 mod 29 fonksiyonu ile şifreleyelim. V harfi 2*26+7 mod 29=1 olduğundan sonuç B harfi olur. S A K R Y Ü N İ V E T 21 13 20 7 15 16 11 26 5 23 4 18 8 10 1 17 24 G D Ö Ğ I B O U

AFİN ŞİFRELEME y=2x+7 fonksiyonunun tersi x=(y-7)/2’dir. (15/15)*(1/2)* (y*7) ifadesi mod 29 için (y-7)/2 ifadesi ile aynıdır. 15 * 2 mod 29 1 olduğu için ifade 15y – 105 olur. -105 mod 29 = 11 olduğundan ifade 15y+11 mod 29 şeklinde yazılabilir. Bu fonksiyon şifreli metinin çözümünü sağlayacaktır.

AFİN ŞİFRELEME B harfinin çözülmesi; 15*1+11 mod 29 = 26V S A K R Y Ü T 21 13 20 7 15 16 11 26 5 23 4 18 8 10 1 17 24 G D Ö Ğ I B O U

VIGENERE ŞİFRELEME Vigenere cipher Shift cipher gibi çalışır. Farkı kaydırma işleminin aynı miktarda yapılmamasıdır. Kaydırma işlemi için bir sayı dizisinin oluşturduğu bir anahtar kullanılır. Anahtar metin boyunca tekrarlanır. Metindeki her harf kendisi ile eşleşen anahtar elemanı kadar kaydırılır.

VIGENERE ŞİFRELEME SAKARYAÜNİVERSİTESİ metni 15,13,7,4,12 anahtarı ile şifrelendiğinde N harfinin altına 4 sayısı gelir. N karakteri 4 harf kaydırıldığında R harfi elde edilir. S A K R Y Ü N İ V E T 21 13 20 7 15 16 11 26 5 23 4 12 3 22 18 27 25 9 28 G D Ç Ş J Ö H Z M

VIGENERE ŞİFRELEME Şifrenin çözümü için şifreli metindeki her harf anahtarda eşleştiği kaydırma miktarı kadar geri kaydırılır. J harfi 15 geri kaydırıldığında (12-15) mod 29 = -3 + 29 = 26  V harfi elde edilir.

DEĞİŞİMLİ ŞİFRELEME Substitution Ciphers her harfin başka bir harf ile eşleştirilmesi ve bu harflerin yer değiştirmesi ile oluşur. Şifreleme ve çözme işlemlerinin yapılabilmesi için eşleşme tablosunun her iki tarafta da olması gerekir. Örneğin A harfi R ile L harfi M ile İ harfi de O ile eşleşmiş olsun. ALİ kelimesi şifrelendiğinde RMO’ya dönüşür.

ÖZET Kriptoloji güvenli olmayan kanaldan iletişim ve ilgili problemleri inceleyen bilim dalıdır. Şifreleme sistemleri ham veriyi bir şifreleme anahtarı kullanarak şifreleyen, şifrelenmiş veriyi ise anahtar yardımıyla çözen sistemlerdir. Klasik algoritmalara rotasyon, afin, vigenere ve değişimli şifreleme algoritmaları örnek verilebilir.

KAYNAKÇA Matt Bishop, Computer Security Art and Science, 2002

TEŞEKKÜRLER