İçerik
• Kriptolojinin Tanımı
• Bilgi Güvenliği Tehditleri & Saldırılar
• Kriptografik Servisler
• Kripto Analiz Merkezi
• Devam Eden Projeler
• Sayısal Damgalama
Download =>
Bu bölümde, güvenlik tedbirlerinde kullanılan teknolojilerden bahsedilmiştir.
5.1 Kriptografi
Kriptografi, veriyi yalnızca okuması istenen şahısların okuyabileceği bir şekilde saklamak ve göndermek amacıyla kullanılan bir teknolojidir. Kriptografi’de veri, matematiksel yöntemler kullanılarak kodlanır ve başkalarının okuyamayacağı hale getirilir. Bu matematiksel kodlamaya “kripto algoritması” adı verilir. İlk bilinen kripto algoritmaları 4000 yıl kadar önce ortaya çıkmıştır. Zaman geçtikçe, kullanılan teknikler ve cihazlar gelişmiş ve her geçen gün yeni teknikler kullanılır ve yeni algoritmalar üretilir olmuştur. Bu teknoloji şu anda bilişim güvenliğinin vazgeçilmez bir parçasıdır.
Bu yıl içerisinde DNS servislerinde ve Internet Explorer’da çıkan iki önemli açıklığa ek olarak güvenilir Sertifikasyon Makamları tarafından imzalanmış gibi gözüken sertifikaların üretilmesinin mümkün olduğunu gösteren bir çalışma gerçekleştirildi. MD5 algoritması kullanılarak imzalanmış sertifikalar açıklığın temelini oluşturuyor.
Web sayfalarına erişimde de kullanılan dijital sertifikaları içeren açık anahtar altyapısında bir açıklık 30 Aralık 2008 tarihinde Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik ve Benne de Weger tarafından yayınlanmıştır. Konseptin ispatı için yaygın olarak kullanılan web tarayıcılarında “güvenilir” olarak bilinen bir CA tarafından imzalanmış gibi görünen sahte bir sertifika üretilmiş ve uygulamalı saldırı senaryolarını gerçeklemişlerdir.
Bilginin güvenliği amacıyla kullanılan DES algoritmasının ilk çıktığı yıllarda Amerikan Ulusal Standardı (ASCII) seçilmeden önce DES’in başarısıyla ortaya çıktı. Başka bir kripto algoritmasının yazarları olan Martin Hellman ve Whitman Diffie DES’e inanmadıklarını söylüyorlardı. Hellman NBS’ye (Amerikan Ulusal Standartlar Teşkilatı) yazdığı mektupta, DES’in sanıldığı kadar güvenli olmadığını ve akıllı bir organizasyonun DES’i kırılabileceğini iddia etmiştir.
Farzedelim ki A ve B şahısları arasında bir mektuplaşma olacaktır. Bu iki şahıs aralarında bir gizli yöntem anlaşması imzalarlar. Mesela, A şahsından B şahsına “Mutasyon” gibi bir kelime gidecektir. Bunlar aralarında bu kelimenin her harfinden sonra rastgele bir harfin gelmesiyle gizli bir yöntem oluşturmuş olurlar. ( “mtuftjausfyroyn” )
Şimdi bu söylediklerimizi matematiksel notasyon haline dönüştürelim.
A şahsının göndermiş olduğu düz yazıyı M ile gösterelim. Şifreleme algoritmasını da E ile gösterelim ( Bu bir matematiksel fonksiyondur). Metnimizin şifreli halini de C notasyonuyla gösterirsek,
E(M)=C dir.
Deşifreleme algoritmasını da D ile gösterelim.
D(C)=M
Halini alır. Bu ikisinden elde edeceğimiz ise,
D(E(M))=M dir.
Yani, yukarıda vermiş olduğumuz örnek üstünde düşünürsek “mutasyon=M” , “mtuftjausfyroyn=C” ve bu düz yazıyı şifreli hale getiren matematiksel fonksiyonumuzu da E (Matematiksel fonksiyon, girilen her harfin arkasına bir harf eklemektedir. Algoritma bu mantıkla çalışmaktadır). Deşifre edecek algoritmaya da D diyebiliriz.
A şahsı farklı kişilerle yazışmak isterse bu sefer her şahıs için ayrı bir gizli yöntem anlaşması imzalamak zorunda kalacaktır. Ancak bu şekilde yazışma metinlerini güvence altına alabilecektir.
Açık anahtarlı şifreleme (veya asimetrik şifreleme), şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir.
Avantajları
Açık anahtarlı şifreleme yönteminde, veriyi şifreleme ve şifrelenmiş veriyi çözmek için iki değişik anahtar vardır. Dolayısıyla:
Kendisine şifreli mesajlar yollanmasını isteyen birisi, sadece şifreleme anahtarını isterse tüm Dünya ile paylaşabilir Şifre açma anahtarını ise kullanıcı hiç kimse ile paylaşma.
Örnek verebilecegimiz en basit simetrik sifrelerden biri Sezar Sifresidir. Neredeyse tüm kriptoloji kitaplarinin giris bölümlerinde Sezar Sifresi örnegine rastlarsiniz. Bunu bir örnekle hemen anlatayim:
Mesela gönderecegimiz metne yine M diyelim, bunun sifrelenmes halinede C diyelim. (ingilizce karakterler göz önüne alinmistir) M: “Mutasyonda bir makale” C: “Nvubtzpoeb cjs nblbmf” Görüldügü gibi alfabedeki tüm harfleri sayilara esit tutarsak (A=1, B=2, C=3…) sonra gönderilen yazida ve A =>B, B=>C, C=>D, …, Y=>Z, Z=>A seklindedir. Algoritmamizin mantigi sudur:
RC2, Ron Rivest tarafından RSA güvenliği için tasarlanmıştır. Bu yazımızda Microsoft .NET teknolojileri ile RC2 algoritmasının nasıl gerçekleşebileceğimizi inceleyeceğiz.
Resmi olarak RC harflerinin “Rivest Cipher” simgelediği tanımlanmış olsa bile bir çok kişi “Ron’s Code” ’u simgelediğini düşünür. DES’in yerine düşünülmüştür ve DES’ten üç kat daha hızlıdır. Anahtara 40 ile 88 bit arası uzunluklarda değişen “salt” adında ayrı ek bir anahtar daha kullanılabilmektedir.
Tek anahtarlı simetrik şifreleme sistemlerinde, şifrelemek için kullanılan anahtar ile şifrelenmiş belgeyi okunabilir duruma getirmek için ayni anahtar kullanılmaktadır. Birbiri ile şifreli haberleşmek isteyen taraflar simetrik şifreyi paylaşmak zorundadırlar. Açık anahtarlı şifreleme sisteminde ise açık anahtar ve özel anahtar bulunmaktadır. Bu anahtarlar tek yönlü çalışmaktadırlar fakat birbirlerini tamamlarlar. Açık anahtar şifrelemek için, özel anahtar da açık anahtarın şifrelediğini deşifre etmek için kullanılır.
MD5 Algoritması Nedir?
MD5 genelde internetten indirdiğimiz dosyaların tam ve doğru olduğunu kontrol ederken veya veritabanında şifreleri saklarken karşımıza çıkan popüler bir tek yönlü şifreleme algoritmasıdır.
MD5 RFC.belirtildiği gibi şifreleme olgaritmalarına yardımcı olmak amacıyla kullanıla bilecek.bir HASHING / FİNGERPRINTING olgaritmasıdır.
Ve yalnızca 128-bitlik (16-bayt) bir cıktı üretir.
