Ercüment Güvenç (Muğla Sıtkı Koçman Üniversitesi, Enformatik Bölümü)

Slides:



Advertisements
Benzer bir sunumlar
Seramik Dental İmplantlar
Advertisements

BİYOGAZ HAZIRLAYANLAR : HAKAN DEMİRTAŞ
BÖLÜM 5 . KÜTLE BERNOULLI ENERJI DENKLEMİ
HAZIRLAYANLAR AYHAN ÇINLAR YUNUS BAYIR
Yeniliği Benimseyen Kategorilerinin Bütüncül ve Analitik Düşünme Açısından Farklılıkları: Akıllı Telefonlar için Bir İnceleme Prof. Dr. Bahtışen KAVAK,
Doç. Dr. Hatice Bakkaloğlu Ankara Üniversitesi
Newton’un Hareket Yasaları
19. VE 20. YÜZYILDA BİLİM.
Enerji Kaynakları-Bölüm 7
AKIŞKANLAR DİNAMİĞİ BÖLÜM 8 . BORULARDA AKIŞ.
İŞGÜCÜ PİYASASININ ANALİZİ
BRÜLÖR GAZ KONTROL HATTI (GAS TRAİN)
SES DONANIMLARI Ayşegül UFUK Saide TOSYALI
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri
Tıbbi ve Aromatik Bitkilerin Hayvansal Üretimde Kullanımı
MUHASEBE YÖNETMELİĞİ KONFERANSI
Bu sitenin konusu kıyamete kadar hiç bitmeyecek
DUYUŞ VE DUYUŞSAL EĞİTİMİN TANIMI
ÇOCUKLARDA BRONŞİOLİT VE PNÖMONİ
Alien hand syndrome following corpus callosum infarction: A case report and review of the literature Department of Neurology and Radiology, Yantai Yuhuangding.
Parallel Dağılmış İşlemci (Parallel Distributed Processing)
TANJANT Q_MATRİS Aleyna ŞEN M. Hamza OYNAK DANIŞMAN : Gökhan KUZUOĞLU.
ADRESLEME YÖNTEMLERİ.
Diksiyon Ödevi Konu:Doğru ve etkili konuşmada
AZE201 ERKEN ÇOCUKLUKTA ÖZEL EĞİTİM (EÇÖE)
ÇUKUROVA ÜNİVERSİTESİ KARATAŞ TURİZM İŞLETMECİLİĞİ VE OTELCİLİK
EĞİTİMDE YENİ YÖNELİMLER
BAĞIMLILIK SÜRECİ Prof Dr Süheyla Ünal.
FACEBOOK KULLANIM DÜZEYİNİN TRAVMA SONRASI STRES BOZUKLUĞU, DEPRESYON VE SOSYODEMOGRAFİK DEĞİŞKENLER İLE İLİŞKİSİ  Psk. Asra Babayiğit.
BİLİŞİM TEKNOLOJİLERİ NEDİR?
PSİKO-SEKSÜEL (RUHSAL) PSİKO-SOSYAL
Sinir Dokusu Biyokimyası
Can, H. (1997). Organizasyon ve Yönetim.
Bölüm 9 OPERASYONEL MÜKEMMELİYETİ VE MÜŞTERİ YAKINLAŞMASINI BAŞARMA: KURUMSAL UYGULAMALAR VIDEO ÖRNEK OLAYLARI Örnek Olay 1: Sinosteel ERP Uygulamalarıyla.
ERGENLİKTE MADDE KULLANIMI
Şeyda GÜL, Fatih YAZICI, Mustafa SÖZBİLİR
MOL HESAPLARINDA KULLANILACAK BAZI KAVRAMLAR:
AKIŞKANLAR MEKANİĞİ 3. BASINÇ VE AKIŞKAN STATİĞİ
GAZLAR Yrd. Doç. Dr. Ahmet Emin ÖZTÜRK. GAZLAR Yrd. Doç. Dr. Ahmet Emin ÖZTÜRK.
Engellerin farkında mıyız?
CEZA MUHAKEMESİ HUKUKU
DİSİPLİN HUKUKU.
İZMİR.
ACİL YARDIM ve AFET YÖNETİMİ ÖĞRENCİLERİNİN KARAR VERME DÜZEYLERİ
Yazar:ZEYNEP CEREN YEŞİLYURT Danışman: YRD. DOÇ. DR
TEMEL MAKROEKONOMİ SORUNLARI VE POLİTİKA ARAÇLARI
IMPLEMENTATION OF SOME STOCK CONTROL METHODS USED IN BUSINESS LOGISTICS ON DISASTER LOGISTICS: T.R. THE PRIME MINISTRY DISASTER AND EMERGENCY MANAGEMENT.
Mikrodalga Sistemleri EEM 448
Örnekler Programlama Dillerine Giriş
Modülasyon Neden Gereklidir?
A416 Astronomide Sayısal Çözümleme - II
İSTATİSTİK II Hipotez Testleri 1.
4.BÖLÜM ÇAĞDAŞ BÜYÜME MODELLERİ
Ayçiçeği Neden Stratejik Ürün Olmalı?
Aydınlanma Işığın doğası ile ilgili bilgilerin tarihsel süreç içindeki değişimini farkeder. a. Dalga ve tanecik teorisinden bahsedilir,
Final Öncesi.
Sayısal Haberleşme.
ULUSLARARASI FİNANS.
Elektrik Enerjisi Üretimi, Dağılımı ve Depolanması
İÇ ORGANLARIN YAPISI VE İŞLEYİŞİ
DENK KUVVET SİSTEMLERİ
Dil Materyalleri ve Çalışmaları Doç. Dr. Müdriye YILDIZ BIÇAKÇI
Sosyal Bilimler Enstitüsü
Anlamsal Web, Anlamsal Web Dilleri ve Araçları
Hazırlayan; Görkem Baygın Yabancı Dil / M Şubesi 21 Maddede İngiliz Dili Edebiyatı Okumak Ne Demektir?
FURKAN EĞİTİM VAKFI TEFSİR USULÜNE GİRİŞ
BİN AYDAN DAHA HAYIRLI GECE KADİR GECESİ
Tarımsal nüfus ve tarımda istihdam
AKIŞKANLAR MEKANİĞİ 3. BASINÇ VE AKIŞKAN STATİĞİ
Emir ÖZTÜRK T.Ü. F.B.E. Bilg. Müh. A.B.D. Y.L. Semineri
Sunum transkripti:

Ercüment Güvenç (Muğla Sıtkı Koçman Üniversitesi, Enformatik Bölümü) OpenPGP ile E-posta şifreleme: Muğla Sıtkı Koçman Üniversitesi Uygulaması Onur Karasoy (Muğla Sıtkı Koçman Üniversitesi, Bilgi İşlem Dairesi Başkanlığı) Ercüment Güvenç (Muğla Sıtkı Koçman Üniversitesi, Enformatik Bölümü) Serkan Ballı (Muğla Sıtkı Koçman Üniversitesi, Bilişim Sistemleri Mühendisliği Bölümü )

Neden E-Posta Güvenliği İnternet kullanımının artmasıyla e-posta trafiği de benzer ivme ile artmıştır. Web sunucularından sonra e-posta sunucuları en çok saldırı alan hizmet araçlarıdır. Temel e-posta servisi kısıtlı güvenliğe sahiptir. Güzel teknik çözümler olmasına karşın kullanımı çok yaygın değildir.

E-Posta Güvenliği Kullanıcılar neden güvenli e-posta servislerini kullanmıyor? İlgilerini çekmiyor, Alıcıların anlayabilecekleri şüpheli, Şifrelemenin gerekli olduğu düşünülmüyor. Şifrelemek, şifre çözmek veya sistemi anlamak için vaktim yok.

Neden E-Posta Güvenliği “90′lı yıllarda şunu farkettim; eğer devletin şifrelemeyi yasadışı hale getirme çabasına direnmek istiyorsak, hala yasalken kullanabileceğimiz kadar şifreleme kullanmalıyız. Güçlü şifreleme kullanımı popülerleştikçe devletin onu yasadışı ilan etmesi de zorlaşacak. Yani PGP kullanımı demokrasiyi korumak için iyi bir yoldu. Eğer kişisel gizlilik yasadışı ilan edilmişse sadece yasadışı olanlar kişisel gizliliğe sahiptir.” Philip R. Zimmermann

E-postaya Güven ? Gizlilik Sorunu. Doğruluk/Bütünlük Sorunu. E-postalar açık internet ağı üzerinden gönderilir. E-postalar güvenli olmayan kullanıcı veya sunucularda saklanır. Doğruluk/Bütünlük Sorunu. Alınan e-postanın doğruluğunu kontrol edilmesi. E-posta değiştirilmiş olabilir. Veri Kaynağı kimliği eksikliği Gelen e-posta gerçekten geldiği gösterilen adresten mi geliyor? Reddilemez Alınan içerik güvenli mi? Kabul edip içeriği açtıktan sonra sorumluluk kimde?

E-postaya Güven ? Alıcı postayı aldı mı? İstediğim alıcı postayı aldı mı? Aldıysa içeriğe baktı mı? E-posta gönderildi olarak işaretlendi fakat iletildi mi?

E-Posta Güvenliği Seçenekler Neler ? Sunucu ile kullanıcı arasındaki bağlantının güvenliğini sağlamak. HTTPS - TLS Güvenli End-to-End e-posta iletimi PGP,S/MIME ve ticari uygulamalar.

Şifreleme Protokolleri Bitmessage P2P iletişim yönetimini kullanıyor. Adres akılda tutulamayacak kadar uzun. (BM-2DBXxtaBSV37DsHjN978mRiMbX5rdKNvJ6) Kurulması gereken bir masaüstü uygulaması Identity-Based Encryption (Kimlik Tabanlı Şifreleme) Açık Anahtar Şifreleme (PKI) kullanır. Anahtar bir tanımlayıcı seçilir. Yani kimlikno, telefon numarası, eposta adresi vb… Bu sayede şifreli mesajı alan mesajı aldıktan sonra sisteme kayıt olabilir. Tahmin edilen veya yakalanan açık anahtar değiştirilmelidir.

Şifreleme Protokolleri E-Posta Oturumları Şifreleme (Mail Sessions Encryption): E-postanın trafikte dinlenmesini engellemek için kullanılır. TLS,SSL protokolü ile güvenlik sağlanır. Galaxkey Kurumsal çözümler sunan ticari oluşumdur. ID-Based şifreleme altyapısına sahiptir. Anahtarları bulut yapısında tutar.

Şifreleme Protokolleri OpenPGP “If all the personal computers in the world—260 million—were put to work on a single PGP encrypted message, it would still take an estimated 12 million times the age of the universe, on average, to break a single message.” Dünyadaki tüm kişisel bilgisayarlar yaklaşık 260 milyon adet tek bir PGP şifresi için çalışsa bile sıradan bir mesajı kırmak yaklaşık olarak 12 milyon evren yaşı alırdı William Crowell, Deputy Director, National Security Agency, in Senate testimony on March 20, 1997

PGP (Pretty Good Privacy) PGP E-posta güvenlik standartıdır. Phill Zimmerman tarafından geliştirilmiştir. PGP Açık anahtar şifreleme yöntemine göre çalışır. Kimlik doğrulması , gizlilik, sıkıştırma gibi özellikler sağlar ve e-posta ile uyumludur.

PGP (Pretty Good Privacy) İşlem Algoritma ve yöntemler Açıklama Dijital İmza DSS/SHA veya RSA/SHA Mesajın hash kodunu oluşturmak için SHA kullanılır. Bu mesaj özeti DSS veya RSA kullanılarak gönderilenin özel anahtarı ve mesajı ile birlikte şifrelenir. Mesaj Şifreleme CAST,IDEA, RSA,3DES veya Deffie-Hellman Mesaj Cast-128, IDEA veya 3DES yöntemlerinden birini kullanıp bir kerelik bir oturum anahtarı oluşturulur. Bu oluşturulan anahtar da alıcının açık anahtarı ve mesaj ile birlikte Diffie-Hellman veya RSA yönetmlerinin biriyle şifrelenir. Sıkıştırma ZIP Mesaj depolamak veya göndermek için ZIP ile sıkıştırılabilir. Segmentasyon (bölünme) Maksimum mesaj büyüklüğünü sağlamak için bölme ve geri toplama işlemi yapabilir.

PGP (Pretty Good Privacy) PGP Algoritmaları Simetrik Şifreleme için: DES, 3DES, AES vb.. Oturum Anahtarının Açık Anahtar ile şifrelenmesinde: RSA, ElGamal. Hash: SHA-1, MD-5 vb.. İmza: RSA, DSS, ECDSA vb..

Alice Bob’a gizli bir mail atarsa! KS( ) . KB( ) + - KS(m ) KB(KS ) m KS KB Internet Alice: Rasgele bir simetrik gizli anahtar oluşturulur.(KS) Mesaj bu gizli anahtar ile şifrelenir. KS(m) Aynı zamanda gizli anahtar Bob’un açık anahtarı ile şifrelenir. KB(KS) Bu şifrelenmiş iki veri Bob’a gönderilir. PGP (Pretty Good Privacy)

. Alice Bob’a gizli bir mail atarsa! - m KS + Bob: KB( ) + - KS(m ) KB(KS ) m KS KB Internet Bob: Bob kendi özel anahtarını kullanarak rasgele oluşturulan gizli anahtarı geri çevirir. KS Dönüştürdüğü gizli anahtarı (KS) kullanarak (KS(m)) mesajın şifresini çözmüş olur.(m); PGP (Pretty Good Privacy)

PGP Anahtarları PGP açık ve gizli anahtar ikilisini hem alıcı hem de gönderici için sağlayabiliyor. Anahtarlar lokalde olduğu gibi veri tabanında da saklanabilir. Özel anahtarlar kullanıcının şifresiyle şifrelenmiş bir halde saklanır. PGP (Pretty Good Privacy)

PGP Güvenlik PGP ye yapılan bir çok saldırı vardır. Bu saldırılar genelde kullanılan algoritmalarla ilgilidir.(RSA,IDEA) Veya saldırgan sosyal mühendislik kullanarak güvenilir sağlayıcı olarak gösterebilir ki bu güvenliğin büyük bir bölümünü yok edebilir. Özel anahtarınıza ulaşılırsa Trojenlerle sizin şifrenizi almaya çalışılabilir. Veya kolay şifreler kırılabilir. Çok kullanıcılı sistemlerde özel anahtarlara erişim açık olabilir. PGP (Pretty Good Privacy)

MSKÜ Uygulaması securemail.mu.edu.tr Kullanıcılar kullandıkları kurumsal mail adresi ve şifresiyle sisteme giriş yapabilirler. Hizmeti kullanmak isteyen kullanıcılar öncelikle belirledikleri şifre ile (passphrase) gizli anahtarlarını alıp yerel bilgisayarlarında güvenli bir şekilde saklamaları gerekmektedir. Açık anahtarları veri tabanına kaydedilir. İstendiği zaman kullanıcı kendi açık anahtarını görebilir. Şifreli e-posta gönderilmek istendiğinde açık anahtarı bilinen tüm kullanıcılara gönderilebilir. PGP (Pretty Good Privacy)

MSKÜ Uygulaması Sisteme Kayıt : Kurumsal e-posta adresi ve belirlenen bir şifre ile sisteme kayıt yapılabilir. Açık anahtar veritabanına kaydedilirken özel anahtar kullanıcı bilgisayarına indirilir. PGP (Uygulama)

MSKÜ Uygulaması Anahtar Örnekleri PGP (Uygulama)

MSKÜ Uygulaması Şifreli E-posta Gönderme: Alıcının sisteme kayıtlı bir kullanıcı olması gerekir. Şifreli gönder olarak işaretlenen e-postalar şifreli olarak gönderilir. Gönderilen kişi sisteme kayıtlı değilse e-posta gönderilemez. PGP (Uygulama)

MSKÜ Uygulaması Şifreli E-postayı Açma: Şifreli e-postalar bir kilit işareti ile belirtilmiştir. Seçilen şifreli e-posta ise özel anahtar yükleme ekranıyla birlikte içerik gösterilir. Özel anahtar yüklenmesi ve şifrenin girilmesi halinde içeriğin şifrelenmemiş haline ulaşılabilir. PGP (Uygulama)

Onur Karasoy, Ercüment Güvenç, Serkan Ballı Teşekkürler Onur Karasoy, Ercüment Güvenç, Serkan Ballı