ASİMETRİK ŞİFRELEME ALGORİTMALARINDA ANAHTAR DEĞİŞİM SİSTEMLERİ Hazırlayanlar: Arş. Görv. Tarık YERLİKAYA Yrd. Doç. Dr. Ercan BULUŞ Arş.Görv. Nusret BULUŞ Trakya Üniversitesi Mühendislik Mimarlık Fakültesi Bilgisayar Mühendisliği

Günümüzde, bilginin korunması ve bir noktadan bir noktaya iletilmesi çok büyük önem kazanmıştır Verilerin güvenli bir biçimde aktarımı ve elde edilmesi için, kriptografi bilimi aracılığı ile çeşitli şifreleme, anahtarlama ve çözümleme algoritmaları oluşturulmaktadır.

KRİPTOGRAFİ Bilgi güvenliğini inceleyen bilim dalıdır Kimlik doğrulama Bütünlük Gizlilik Düz metin Şifreli metin Şifreleme Şifre çözme Özgün düz metin

Şifreleme Algoritmaları Kriptografi bilimi anahtar kullanım özelliklerine bağlı olarak iki farklı algoritma sistemi ortaya koymuştur. Simetrik şifreleme algoritmaları Asimetrik şifreleme algoritmaları

Simetrik Şifreleme Algoritmaları Simetrik şifreleme algoritmaları şifreleme ve deşifreleme işlemleri için tek bir gizli anahtar kullanmaktadır. Şifreleme işlemlerini gerçekleştirdikten sonra şifreli metni alıcıya gönderirken şifreli metinle birlikte gizli anahtarı da alıcıya güvenli bir şekilde göndermesi gerekmektedir.

Asimetrik Şifreleme Algoritmaları Asimetrik Kripto sistemlerin en karakteristik özelliği; açık olan halk anahtarının ve ilişik kriptogranın, herkese açık ve dolayısıyla güvensiz bir kanaldan iletilebilmesidir Şifreleme Şifre çözme Şifreli metin Özgün düz metin Düz metin

Asimetrik Şifreleme Algoritmalarının Avantajları: Daha fazla güvenlik sağlamasıdır. Reddedilemez sayısal imzalar oluşturabilmesidir . Dezavantajları: Şifreleme hızı gizli anahtarlı yapılara göre daha yavaştır. Açık anahtarlı yapılar, çok kullanıcılı açık ortamlar için idealdir.

1000 KULLANICILI BİR ORTAMDA 499,500 ANAHTAR GEREKLİDİR. Anahtar Dağıtım 1000 KULLANICILI BİR ORTAMDA 499,500 ANAHTAR GEREKLİDİR. 1000 KULLANICILI BİR ORTAMDA 1001 ANAHTAR GEREKLİDİR.

Şifreleme Algoritmalarının Performans Kriterleri Kırılabilme süresinin uzunluğu. Şifreleme ve çözme işlemlerine harcanan zaman (Zaman Karmaşıklığı ). Şifreleme ve çözme işleminde ihtiyaç duyulan bellek miktarı (Bellek Karmaşıklığı). Bu algoritmaya dayalı şifreleme uygulamalarının esnekliği. Bu uygulamaların dağıtımındaki kolaylık yada algoritmaların standart hale getirilebilmesi. Algoritmanın kurulacak sisteme uygunluğu.

ŞİFRELEME ALGORİTMALARINDA HIZ VE ANAHTAR DAĞITIM SORUNLARI Açık anahtar tabanlı şifreleme algoritmaları ile yapılan işlemler (şifreleme, deşifreleme, sayısal imzalama ve imza doğrulama işlemleri) yavaş işlemlerdir. Ancak her ne şart altında olursa olsun, tek anahtarlı simetrik algoritmalar (DES, AES gibi) onlarca, hatta bazı durumlarda yüzlerce, kat daha hızlıdır. Buna rağmen gerek sunduğu kripto analiz direnci, gerekse de anahtar dağıtım kolaylıkları açısından açık anahtar tabanlı algoritmalar tercih edilmektedir.

Diffie-Hellman Anahtar Değişim Sistemi Algoritmanın amacı, iki kullanıcının bir anahtarı güvenli şekilde birbirlerine iletmeleri ve daha sonrasında da bu anahtar yardımı ile şifreli mesajları birbirlerine gönderebilmelerini sağlamaktı. Diffie-Hellman ortak gizli anahtar oluşturma sistemi ayrık logaritma problemini üzerine kurulmuş ve güvenirliği çok büyük asal sayıları seçmeye dayanmaktadır.[

Diffie-Hellman Anahtar Değişim Sistemi A ve B kişileri aşağıdaki yolu izleyerek ortak bir anahtar yaratabilirler:. A, 0 ≤ a ≤ p-2 eşitsizliğini sağlayan ve tesadüfi olan bir a sayısı seçer. c = ga (mod p)'yı hesaplar ve bunu B'ye gönderir. B, 0 ≤ b ≤ p-2 eşitsizliğini sağlayan ve tesadüfi olan bir b sayısı seçer. d = gb (mod p)'yı hesaplar ve bunu A'ya gönderir. A, ortak anahtar k' yı şu şekilde hesaplar: k = da = (gb )a B, ortak anahtar k' yı şu şekilde hesaplar: k = cb = (ga )b

Diffie-Hellman Anahtar Değişim Sistemi Ortak anahtarı oluşturmak için öncelikle p sayısını p=541 ve g sayısını g=2 seçelim. A kişisi kendi gizli anahtarı olan a sayısını, a =137 ve B kişisi kendi gizli anahtarı olan b sayısını, b = 193 olarak belirlesin. c = ga (mod p) → 208 = 2137 (mod 541) d = gb (mod p) → 195 = 2193 (mod 541) c ve d değerleri hesaplandıktan sonra A ve B kişileri bu değerleri birbirine göndeririler ve ortak olan k anahtarı sayısal olarak şu şekilde hesaplanır; k = cb = (ga)b (mod p)→ (2137)193 (mod 541) → (208)193 (mod 541) → 486 (mod 541)

Diffie-Hellman Anahtar Değişim Sistemi

RSA Anahtar Oluşturma Algoritması: Her A kişisi anahtarını şu şekilde oluşturur: İki tane farklı, rasgele ve yaklaşık aynı uzunlukta olan p ve q asal sayıları seçer. n = pq ve Ø = (p -1)(q -1) değerlerini hesaplar. 1 < e < Ø ve gcd (e; Ø) = 1 olacak şekilde rastgele bir e sayısı seçer. Öklid algoritmasını kullanarak, 1 < d < Ø ve ed = 1 ( mod Ø) koşulunu sağlayan d sayısını hesaplar. A'nın açık anahtarı (n; e) ve A'nın gizli anahtarı ise d olur.

RSA Anahtar Oluşturma ve Şifreleme Algoritması:

RSA Anahtar Oluşturma Algoritması:

RSA Sisteminin Güvenirliği RSA sisteminin ‘’kırılması’’ birkaç değişik şekilde yorumlanabilir. Sisteme en çok zarar verecek saldırı bir kriptanalistin belli bir açık anahtara karşı gelen gizli anahtarı bulmasıdır. Bunu başarabilen bir “hasım” hem şifrelenen bütün masajları okuyabilir: hem de imzaları taklit edebilir. Bunu yapmanın en akla gelen yolu n’nin asal çarpanlara ayrılması yani p ve q’nun hesaplanmasıdır. P q ve açık üs e kullanılarak d kolaylıkla hesaplanabilir. Ancak buradaki zorluk n modülünün çarpanlarına ayrılmasıdır

RSA Uygulama P Q E D Deşifreleme anahtarının bulunma süresi Şifreleme süresi (4 digit) Deşifreleme süresi 137 149 127 6815 1 sn.’nin altında. 1 sn.’nin altında 503 509 523 212107 8 sn 887 907 911 423827 14 sn 1559 1567 1549 2312245 1 dk 4 sn 2767 2777 2789 3055949 1.30 dk 10 sn 3533 3457 3511 9818119 6.48 dk 34 sn 4483 4597 4649 20368885 15.52 dk 1.12 dk 5221 5197 5153 25965137 19.55 dk 2.50 dk 6389 6359 6421 27411221 22.38 dk 2.85 dk 7451 7457 7393 41594657 27.53 dk 3.15 dk 8117 8221 8147 47933207 35 dk 3.90 dk 9851 9923 9859 54640139 41.46 dk 4.21 dk

Sonuç Simetrik şifreleme algoritmaları şifreleme ve deşifreleme işlemlerini tek ve gizli bir anahtarla geçekleştirmektedir. Açık metni şifreledikten sonra alıcıya şifrele metni gönderirken, alıcıya bu gizli anahtarı da güvenli bir kanaldan iletmesi gerekmektedir. Bu simetrik şifreleme algoritmalarının en büyük dezavantajıdır. Simetrik şifreleme algoritmalarının bu problemini ortadan kaldırılması için asimetrik şifreleme algoritmaları ortaya atılmıştır. Asimetrik şifreleme algoritmaları sayesinde alıcı ve verici taraflar kendilerine ait ortak gizli anahtar oluşturabilirler ve verilerini bu anahtarla şifreleyebilirler.

Sonuç Eski algoritmaların dezavantajlarını ortadan kaldıracak yeni şifreleme algoritmaları geliştirmektedir. Asimetrik şifreleme algoritmalarının güvenliğinin temel prensibi olana çok büyük asal sayıları kullanımının yerine aynı güvenlik seviyesi daha düşük asal sayı değerleriyle gerçekleştirmeye çalışmaktadır Sonuç olarak, asimetrik şifreleme algoritmalarında ki hızlı gelişim, istenilen dezavantajları ortadan kaldırabilirse günümüz teknolojisinde simetrik şifreleme algoritmalarının yerini alabileceğini göstermektedir.