Asimetrik Şifreleme Sistemleri ve Özellikleri
-Asimetrik Şifreleme- -Asimetrik şifreleme “açık anahtarlı şifreleme” olarak da bilinir. -Asimetrik şifreleme yönteminde kullanıcıların 2 adet anahtarı bulunur. -Bu anahtarlardan birisi herkese açık (public key) ,diğeri ise gizli (private key) dir.
-Asimetrik Şifreleme- -Çalışma mantığına göre public key herkese rahatça dağıtılabilir.Ve public key den private key e ulaşmanın matematiksel bir yolu bulunmamalıdır. -Ayrıca public key ile şifrelenmiş mesajın private key ile açılmasının bir yolunun bulunması gerekir.
-Asimetrik Şifreleme-
-Asimetrik Şifreleme- -Resimde de görüldüğü gibi online bankacılık işlemlerinde asimetrik şifreleme yöntemleri sıklıkla kullanılır. -Simetrik şifrelemede 1 adet gizli anahtar yardımı ile şifreleme ve deşifreleme yapılır.Burada kullanılan fonksiyonlar birbirinin tersidir o yüzden simetrik şifreleme diyoruz.
-Asimetrik Şifreleme- -Asimetrikte ise durum tamtersidir.Asimetrik şifrelemede fonksiyonun tersini alarak şifreleme-deşifreleme fonksiyonları arasında bağlantı kuramayız. -Asimetrik şifrelemeyi güvenli hale getiren durum anahtarlar arasındaki matematiksel ilişkidir.
-Asimetrik Şifreleme- -Anahtarlar arasında kullanılan matematiksel ilişkiye örnek olarak çarpanlara ayırma yada ayrık logaritmayı gösterebiliriz.
-Asimetrik Şifreleme- -Asimetrik şifrelemenin kullanım alanları: 1)Güvenli bir iletişim kanalına sahip olmayan 2 tarafın kullanacakları bir anahtarı güvenli olarak belirlemesi(Diffie-Hellman,El Gamal) ya da var olan bir simetrik anahtarın güvenli olarak değiş tokuş edilmesi
-Asimetrik Şifreleme- 2)Sayısal imzalar(RSA) aracılığıyla kimlik doğrulama (authentication) ve bilgi bütünlüğünün korunması (integrity) 3)Bilginin şifrelenmesi
-Asimetrik Şifreleme- -Asimetrik Şifrelemenin Bazı Uygulamaları: -Diffie-Hellman -Merkle-Hellman -RSA -El Gamal -Paillier
-Asimetrik Şifreleme- -Asimetrik Şifrelemenin Avantajları: -Asimetrik şifreleme sistemlerinde her kullanıcının sadece kendi anahtarını gizli tutması yeterlidir.Bunun aksine (n) tane kullanıcının bulunduğu bir simetrik şifreleme sisteminde gizli tutulması gereken anahtar sayısı her kullanıcı için (n-1) tanedir.Bu da sistem için büyük bir depolama yükü oluşturur.
-Asimetrik Şifreleme- -Ayrıca simetrik sistemlerde anahtarların kesinlikle güvenli yollardan kullanıcılara ulaştırılması gerekmektedir.Asimetrik sistemlerde ise anahtarların dağıtımı daha kolaydır. -Asimetrik şifreleme uygulamaları ile şifrelenen bir bilginin çözülmesi, simetrik şifreleme uygulamaları ile şifrelenen bilginin çözülmesine göre daha zordur.
-Asimetrik Şifreleme- -Asimetrik Şifrelemenin Dezavantajları: -Simetrik şifreleme sistemleri ile karşılaştırıldığında, asimetrik sistemler çok daha yavaştır.Çünkü asimetrik şifrelemede kullanılan anahtarlar daha uzundur ve yapılan işlemler daha uzun sürmektedir.
-Asimetrik Şifreleme- -Asimetrik şifreleme yöntemiyle şifrelenmiş bir bilgiyi aynı anda değişik kullanıcılara gönderebilmek için aynı bilginin her alıcı için ayrı ayrı şifrelenmesi gerekmektedir.Bu da şifreleme için ayrı bir yük getirmektedir.
-Asimetrik Şifreleme- -Asimetrik sistemlerde güvenlik tek yönlü fonksiyonlara dayandırılmaktadır.Bu fonksiyonların kendisinin hesaplanması “kolay”,tersinin hesaplanması “imkansız”dır. -İmkansızdan kasıt,fonksiyonun tersinin hesaplanmasının polinomial süre içerisinde imkansız olmasıdır.
-Asimetrik Şifreleme- -Ancak ters alma işlemini hızlandıracak yöntemlerin var olmadığı henüz ispatlanmış değildir.
-Asimetrik Şifreleme- -Hibrid Sistemler: -Asimetrik ve simetrik şifreleme sistemlerinin avantajlı yönlerini bir arada kullanan hibrid sistemler kullanılmaktadır. -Hibrid sistemlerde şifreleme için simetrik anahtarlar kullanılırken,bu anahtarların iki taraf arasında taşınması için asimetrik yöntemler kullanılmaktadır.
-Asimetrik Şifreleme- -Zayıf Anahtar(Weak Key) -Veri güvenliği konusunda,bir şifreleme algoritmasının kullandığı bir anahtardan dolayı,zafiyet doğması durumudur. -Şifreleme algoritmalarında,zayıf anahtarlar çeşitli şekillerde ortaya çıkabilir.
-Asimetrik Şifreleme- Normal bir diffie hellman anahtar değişimi
-Asimetrik Şifreleme- 2 tarafta aynı sayıyı Gizli anahtar olarak Seçmiş ve zayıf Anahtar oluşmuş Oldu.
-Asimetrik Şifreleme- -Ortadaki kişi saldırısı(Man in Middle Attack) -Asimetrik şifreleme her ne kadar güvenli olarak bilinsede bazı saldırı durumlarında savunmasız kalabilir.Ortadaki kişi saldırısı da bunlardan birisidir.Resimlerle açıklamaya çalışırsak;
-Asimetrik Şifreleme-
-Asimetrik Şifreleme-
-Asimetrik Şifreleme- -Resimlerle örneklediğimiz “ortadaki adam saldırısı” Cain & Abel isimli bilgisayar programı ile yapılabilir. -Asimetrik şifrelemeyi kullansak da güvenliği daha fazla artırmak ve bize gelen public key in doğruluğunu sınamak için sayısal imzaları ve sertifikaları kullanırız.
-Asimetrik Şifreleme- -Sayısal İmzalar ve Sertifikalar -Bazı açık anahtarlı algoritmalar dijital imzalar üretmek için kullanılabilir(RSA).Bir dijital imza bazı özel anahtarlar kullanılarak üretilen küçük bir miktar veridir ve imzanın gerçekten ona karşılık gelen özel anahtarla üretildiğini doğrulayan bir açık anahtar vardır.
-Asimetrik Şifreleme- -İmza üretmek için kullanılan algoritma,özel anahtarı bilmeden geçerli bir imza üretilemeyecek şekilde seçilmelidir. -Sayısal imzalar sayesinde mesajın doğru kişiden gelip gelmediğini anlarız. -Sertifikalar sayesinde de kaynağın doğruluğunu sınamış oluruz.
-Asimetrik Şifreleme- -Mesaj Özetleri(Message Digests) -Mesaj özetleri aslında birer özetleme fonksiyonudurlar(hashing functions). -Büyük bir veriden nispeten daha küçük bir özet üretilir ve bu özetten orijinal veriye geri dönülemeyeceği varsayılır. -Mesaj özetlerinin en meşhurları MD5 ve SHA-1 algoritmalarıdır.
-Asimetrik Şifreleme- -Sertifikalar farklı amaçlar için kullanılabilir,örnek olarak public anahtarını yayınlayan bir kaynağın kesinliği için alıcı tarafın yaptıklarını sıralayalım; 1)Sertifikası oluşturulacak bilginin özeti çıkarılır(message digest).Bu bilgiye hesaplanmış mesaj özeti diyelim.
-Asimetrik Şifreleme- 2)Yayın yapan kaynağın public key ini kullanarak alıcı olan taraf sertifikayı açar(Decrypt).Sertifikanın açılmış halide bir mesaj özetidir.Bu mesaj özetinede açılmış mesaj özeti diyelim.
-Asimetrik Şifreleme- 3)Açılmış mesaj özeti ile hesaplanmış mesaj özeti karşılaştırılır.Bu ikisi birbirini tutuyorsa sertifika doğrudur ve yayın yapan tarafın public anahtarının doğruluğu sınanmıştır bilinmektedir. Buradaki sertifika olayını şekillerle ifade etmek istersek;
-Asimetrik Şifreleme- Ali burada bekir e istekte Bulunuyor.
-Asimetrik Şifreleme- Bekirde sunucudaki dosyayı Kendi anahtarı ile imzalamış. Ayrıca kendi public key inide Yayınlıyor.
-Asimetrik Şifreleme- Ancak bekir yerine bir başkası Kendi imzası ile imzalar ve Kendi anahtarını yayınlayabilir
-Asimetrik Şifreleme- Ali bu durumda güvendiği 3. bir Kaynaktan bekir in sertifikasına Bakmak isteyecektir. Saldırgan bu durumda cüneytin Yayınladığı sertifikanında taklidini Yayınlamak durumundadır.Ancak bu İşlem günümüzde kolay değildir. Çünkü sertifika yayınlayan VeriSign Gibi güvenilir sertifika yayınlayan Şirketlerin taklit edilmesi veya kırılarak Sistemlerinde taklit sertifikaların Yayınlanması oldukça zordur.
-Asimetrik Şifreleme-
-Asimetrik Şifreleme-
-Asimetrik Şifreleme- Cenk Şener Gökhan Turunç