Arama

Kriptografi (Şifre Yazımı)

Güncelleme: 20 Mart 2017 Gösterim: 7.740 Cevap: 4
ThinkerBeLL - avatarı
ThinkerBeLL
VIP VIP Üye
11 Mart 2012       Mesaj #1
ThinkerBeLL - avatarı
VIP VIP Üye
Kriptografi Nedir?
MsXLabs.org & Vikipedi, özgür ansiklopedi
Sponsorlu Bağlantılar

Kriptografi
, kelime kökeni olarak Yunanca gizli/saklı anlamına gelen kryptós ve yazmak anlamına gelen gráphein kelimesinden türetilmiştir.
Kriptografi, gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için çalışan matematiksel yöntemler bütünüdür. Bu yöntemler, bir bilginin iletimi esnasında karşılaşılabilecek aktif ya da pasif ataklardan bilgiyi -dolayısıyla bilgi ile beraber bilginin göndericisi ve alıcısını da- koruma amacı güderler.
Bir başka deyişle kriptografi, okunabilir durumdaki bir bilginin istenmeyen taraflarca okunamayacak bir hale dönüştürülmesinde kullanılan tekniklerin tümü olarak da görülebilir.

Kriptografik Sistemlerin Esasları

Esas kelimesi ile bir kriptografik sistem içerisinde kullanılan temel işlevlerden bahsedilmektedir. Bir kriptografik sistem, bilgi güvenliğini sağlamak için bir araya getirilmiş birçok küçük yöntemler bütünlüğü olarak görülebilir. Bu yöntemler yapıları itibarı ile üç ana grupta incelenebilirler:

  • Anahtarsız şifreleme
  • Gizli anahtarlı şifreleme
  • Açık anahtarlı şifreleme

Anahtarsız şifreleme
Anahtarsız şifreleme
, anahtar kullanmayan kriptografik algoritmalar, veya diğer adlarıyla Veri Bütünlüğü ve Özet Fonksiyonları, veri bütünlüğünü garanti etmek için kullanılan MD5, SHA-1, RIPEMD-160 gibi kriptografi algoritmalarının kullandığı yöntemlere verilen isimdir.
Bu özet fonksiyonu algoritmaları veriyi tek yönlü olarak işler ve algoritmanın özelliğine göre belirli bir genişlikte (örn: 128 bit, 512 bit) kriptografik özet çıkartır. Bir anlam bütünlüğü içermeyen ve rasgele seçilmiş sayılar görüntüsü yaratan bu çıktı o dosya veya bilgiye özeldir. Her işlem yapıldığında, hep aynı sonucu verir. Ancak dosya veya bilgide 1 bit değişiklik dahi gerçekleşmesi durumunda bu çıktı (özet çıktısı) tamamen değişir. Böylece iki kontrol arasında veri bütünlüğünde bir değişiklik olup olmadığı anlaşılır. Özet fonksiyonları tek yönlüdür. Terabaytlar boyutunda bir bilgi dahi olsa özeti algoritmanın ön tanımlı anahtar genişliğini geçemez. (örn: 128 bit) ve bu özet fonksiyonundan asıl veriye ulaşılması veya özet fonksiyondan asıl veri ile ilgili bilgi edinilmesi teorik olarak mümkün değildir. Özet fonksiyonlarının anahtar genişlikleri ne kadar fazla ise güvenilirlikleri de o kadar artar. Anahtarın genişliği gerek, iki ayrı verinin özetinin istatistiksel çakışma olasılığını gerekse özet sonucunun değiştirilmiş bir veri ile taklit edilme olasılığını düşürür. Ayrıca algoritmanın yapısal durumu da güvenilirlik ile ilgili karara varılırken mutlaka dikkate alınmalıdır.
Bu algoritmaların hepsinin ortak özelliği girdilerdeki değişiklik karşısında kelebek etkisi davranışı sergilemeleridir.
Kriptografik bilgilerin çözülmesinde kullanılan anahtarlama sistemleri de tıpkı kripto yapan anahtarlama sistemi gibi çalışmaktadır.
Bu sistemler çok gizli bir güvenlik ve emniyet unsurları ile korunmaktadır.

Gizli anahtarlı şifreleme
Kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kriptosistemlere verilen isimdir. Simetrik şifreleme olarak da adlandırılır.Simetrik şifreleme uzun bir geçmişe sahiptir.Haberleşen tarafların(Hem göndericinin hemde alıcının) aynı anahtarı kullanmaları gerektiği için burada asıl sorun anahtarın karşıya güvenli bir şekilde iletilmesidir.Simetrik şifreleme anahtar karşıya güvenli bir şekilde iletildiği sürece Açık anahtarlı şifrelemeden daha güvenlidir.Anahtar elinde olmayan birisi şifrelenmiş metini ele geçirse de şifrelenmiş metinden asıl metni bulması mümkün değildir.Simetrik şifrelemede haberleşen tarafların her biri için bir anahtar çifti üretilmelidir.Bu yüzdende çok fazla anahtar çifti ile uğraşmak gerekebilir.
Sezar,Vigenere,DES, 3DES, RC5, Blowfish, IDEA, SAFER gibi algoritmalar gizli anahtarlı şifreleme algoritmalarına örnek olarak verilebilir.

Avantajları

Simetrik şifrelemede,Açık anahtarlı şifreleme ile, aynı seviyede güvenliği sağlamak için gereken anahtarın boyutu çok daha küçüktür.Anahtar boyutunun küçük olmasından dolayı Açık anahtarlı şifrelemeye göre daha hızlı şifreleme yapabilir. Yine anahtar boyutunun küçük olmasından dolayı anahtar üretim hızı daha yüksektir.

Gizli Anahtarlı Şifreleme Türleri

Gizli anahtarlı şifreleme algoritmaları ikiye ayrılır: Dizi Şifreleri ve Blok Şifreleri. Dizi Şifreleme türündeki sistemlerde harfler (daha doğrusu bitler veya byte'lar) teker teker şifrelenir.Blok şifrelemeye göre daha hızlı ve küçüktür fakat önemli bir güvenlik açığı vardır. Aynı dizi anahtarı kullanılması, bazı saldırıların bilgi çıkarmasına sebep olabilir. WEP ve de SSL'de kullanılan RC4 bu türün en bilinen örneğidir. Blok Şifreleme türündeki sistemlerde dönüşümler harften ziyade uzunluğu sabit bloklar üzerinde yapılır.Yaygın olarak 64 bit blok uzunluğu kullanılır.Geçmişte kullanılan DES ve günümüzde oldukça yaygın bir şekilde kullanılan AES bu türdendir.


Açık anahtarlı şifreleme
Açık anahtarlı şifreleme
, şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir. Haberleşen taraflardan herbirinde birer çift anahtar bulunur. Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar diğeri açık (gizli olmayan) anahtardır. Bu anahtarlardan hiçbiri hem şifreleme hem deşifreleme yapmaz.
Gizli anahtarın sadece bir sahibi vardır. Gizli anahtara sahip olan taraf gizli anahtar aracılığıyla, kendi açık anahtarıyla şifrelenmiş bilgilerin şifresini çözebilir, kendisine ait sayısal imzaları oluşturabilir ya da kendi kimliğini ispat edebilir (authentication).
Açık anahtar, sadece gizli anahtarın sahibi tarafından oluşturulabilir ve herkesin erişimine açıktır. Anahtarlar birbirlerinden farklı olsalar da, matematiksel olarak birbirleriyle ilişkilidirler. Açık anahtarla, bilgiler sadece gizli anahtarın sahibi tarafından çözülebilecek şekilde şifrelenebilir ya da gizli anahtar sahibinin dijital imzasının ve kimliğinin doğruluğu kontrol edilebilir.
Açık anahtarlı şifrelemenin uygulanmasında asimetrik anahtar algoritmaları kullanıldığı için asimetrik şifreleme olarak da adlandırılır. Simetrik şifreleme algoritmalarının aksine, asimetrik şifreleme algoritmalarında güvenli bir "ilk anahtar değişimi" ihtiyacı bulunmamaktadır. Bu algoritmaların çalışma şekli anahtarların oluşturulmasını, açık anahtarla şifreleme ve gizli anahtarla deşifreleme yapılmasını kolayca gerçekleştirirken yalnızca açık anahtarı bilerek gizli anahtarın bulunmasını zor kılar. Bu zorluğu anahtarlar arasındaki matematiksel ilişki (öne çıkanları örnekleri çarpanlara ayırma ve ayrık logaritma) sağlar.
Açık anahtarlı şifreleme gayet temel ve yaygınca kullanılan bir teknolojidir. Birçok kriptografik algoritmanın ve kritosistem tarafından kullanılır. TLS (SSL'in takipçisi), PGP ve GPG gibi internet standartlarının temelinde yer alır.

Uygulama alanları

  • Güvenli bir iletişim kanalına sahip olmayan iki tarafın kullanacakları bir anahtarı güvenli olarak belirlenmesi (Diffie-Hellman, El Gamal) ya da var olan bir simetrik anahtarın güvenli olarak değiş tokuş edilmesi
  • Sayısal imzalar (RSA, DSA) aracılığıyla kimlik doğrulama (authentication) ve bilgi bütünlüğünün korunması (integrity)
  • Bilginin şifrelenmesi
Avantajları
Asimetrik şifreleme sistemlerinde her kullanıcının sadece kendi anahtarını gizli tutması yeterlidir. Bunun aksine (n) tane kullanıcının bulunduğu bir simetrik şifreleme sisteminde gizli tutulması gereken anahtar sayısı her kullanıcı için (n-1) tanedir. Bu da sistem için büyük bir depolama yükü oluşturur.
Ayrıca simetrik sistemlerde anahtarların kesinlikle güvenli yollardan kullanıcılara ulaştırılması gerekmektedir. Örneğin değişik kıtalarda yaşayan kişilerin internet gibi herkese açık (güvensiz) bir ortam üzerinden güvenli bir şekilde haberleşmesi ya da alışveriş yapması için gizli anahtarlarını değiş-tokuş etmeleri pratikte mümkün değildir. Açık sistemlerdeyse anahtar değiş-tokuşu güvensiz kanallar üzerinde belli önlemleri almak şartıyla güvenli bir şekilde yapılabilir.

Dezavantajları

Simetrik şifreleme sistemleriyle karşılaştırıldığında, asimetrik sistemler çok daha yavaştır. Bu, şifrelemede kullanılan anahtarların uzunluğu ve yapılan işlemlerin yavaşlığından kaynaklanmaktadır.
Asimetrik şifreleme yöntemiyle şifrelenmiş bir bilgiyi aynı anda değişik kullanıcılara gönderebilmek için aynı bilginin her alıcı için ayrı ayrı şifrelenmesi gerekmektedir. Bu da şifreleme için ayrı bir yük getirmektedir.
Bu amaçla asimetrik ve simetrik şifreleme sistemlerinin avantajlı yönlerini bir arada kullanan hibrid sistemler kullanılmaktadır. Hibrid sistemlerde şifreleme için simetrik anahtarlar kullanılırken, bu anahtarların iki taraf arasinda taşınması için asimetrik yöntemler kullanılmaktadır.
Bir diğer sorun ise, asimetrik sistemlerin güvenliğinin henüz daha ispatlanmamış varsayımlara dayandırılmasıdır. Asimetrik sistemlerde güvenlik tek-yönlü-fonksiyonlara dayandırılmaktadır. Bu fonksiyonların kendisinin hesaplanması "kolay", tersinin hesaplanması "imkânsız"dır. İmkânsızdan kasıt, fonksiyonun tersinin hesaplanmasının polinomial süre içerisinde imkânsız olmasıdır. Ancak ters alma işlemini hızlandıracak yöntemlerin var olmadığı henüz ispatlanmış değildir.

BEĞEN Paylaş Paylaş
Bu mesajı 2 üye beğendi.
buz perisi - avatarı
buz perisi
VIP Lethe
3 Haziran 2012       Mesaj #2
buz perisi - avatarı
VIP Lethe
Kriptografi
Vikipedi, özgür ansiklopedi
Sponsorlu Bağlantılar

Kriptografi
, kelime kökeni olarak Yunanca gizli/saklı anlamına gelen kryptós ve yazmak anlamına gelen gráphein kelimesinden türetilmiştir.
Kriptografi, gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için çalışan matematiksel yöntemler bütünüdür. Bu yöntemler, bir bilginin iletimi esnasında karşılaşılabilecek aktif ya da pasif ataklardan bilgiyi -dolayısıyla bilgi ile beraber bilginin göndericisi ve alıcısını da- koruma amacı güderler.
Bir başka deyişle kriptografi, okunabilir durumdaki bir bilginin istenmeyen taraflarca okunamayacak bir hale dönüştürülmesinde kullanılan tekniklerin tümü olarak da gösterilir.

Bilgi Güvenliği Kavramları

Bir bilginin güvenli olarak iletileceğinden ya da elde edilmiş bir bilginin güvenli bir şekilde elde edilmiş olduğundan bahsedilebilmesi için, kullanılan iletişim sistemlerinin sahip olması beklenebilecek bazı güvenlik kavramları vardır:
  • Gizlilik (privacy/confidentiality): Bilgiyi görme yetkisi olanlar dışındaki herkesten gizli tutmak.
  • Kimlik Denetimi (authentication/identification): İletimi gerçekleştirilen bir mesajın göndericisinin gerçekten gönderen kişi olduğu garantisi.
  • Bütünlük (integrity):Bütünlük bir bağlantının tamamı ya da tek bir veri parçası için, mesajın gönderildiği gibi olduğuna, üzerinde hiçbir değişiklik, ekleme, yeniden düzenleme yapılmadığı garantisi.
  • Reddedilmezlik (non-repudation): Göndericinin iletilen mesajı inkar edememesi (böylece bir mesaj gönderildiğinde alıcı göndericinin mesajı gönderdiğini ispatlayabilir).
  • Erişim Kontrolü (access control): İzinsiz kişi ya da uygulamaların erişmemeleri gereken kaynaklara erişemeyecekleri garantisi (ağ güvenliği bağlamında, erişim kontrolü, ana bilgisayar sistemlerine erişimleri kontrol etme ve limitlendirme yetisidir. Bu kontrolü başarmak için, erişimi kazanmaya çalışan her varlık ilk olarak tanımlanmalı veya doğrulanmalıdır. Erişim kontrolü servisleri kimlik denetimi yapılmış varlıkların kaynaklara ancak kendilerine izin verilen şekilde erişebilecekleri garantisini vermekle yükümlüdür).
  • Bu temel kavramlar dışında zaman bilgisi, tanıklık, anonymity, sahiplik, sertifikalandırma, imzalama gibi kavramlardan da bahsedilebilir.

Kriptografik Sistemlerin Esasları

Esas kelimesi ile bir kriptografik sistem içerisinde kullanılan temel işlevlerden bahsedilmektedir. Bir kriptografik sistem, bilgi güvenliğini sağlamak için bir araya getirilmiş birçok küçük yöntemler bütünlüğü olarak görülebilir. Bu yöntemler yapıları itibarı ile üç ana grupta incelenebilirler:
  • Anahtarsız şifreleme
  • Gizli anahtarlı şifreleme
  • Açık anahtarlı şifreleme

Kriptografik Protokoller

Kriptografi sadece bilgi saklaması ve aktarması problemine güvenli bir çözüm aramaktan ibaret değildir. Elektronik imza, elektronik para ve elektronik seçim vs. gibi farklı kullanım alanları da bulunmaktadır. Bu problemlere çözüm getiren protokoller, bahsi geçen şifreleme sistemlerine ek olarak, "kriptografik temel taşları" diyebileceğimiz yöntemler kullanmaktadır. Bunlardan bazıları şunlardır:
  • Sır Paylaşımı
  • Sıfır Bilgi Ispatları
  • Kör İmzalar

Kriptolojinin tarihçesi

Kriptoloji çok eski çağlardan beri insanoğlu tarafından kullanılmaktadır. Bu tarihçeye kısaca bakacak olursak:
  • MÖ 1900 dolaylarında bir Mısırlı kâtip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.
  • MÖ 60-50 Julius Caesar (MÖ 100-44 ) normal alfabedeki harflerin yerini değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullandı. Bu yöntem açık metindeki her harfin alfabede kendisinden 3 harf sonraki harfle değiştirilmesine dayanıyordu.
  • 725-790 Abu Abd al-Rahman al-Khalil ibn Ahmad ibn Amr ibn Tammam al Farahidi al-Zadi al Yahmadi, kriptografi hakkında bir kitap yazdı (Bu kitap kayıp durumdadır). Kitabı yazmasına ilham kaynağı olan, Bizans imparatoru için Yunanca yazılmış bir şifreli metni çözmesidir. Abu Abd al-Rahman, bu metni çözmek için ele geçirdiği şifreli mesajın başındaki açık metni tahmin etme yöntemini kullanmıştır.
  • 1000 - 1200 Gaznelilerden günümüze kalan bazı dokümanlarda şifreli metinlere rastlanmıştır. Bir tarihçinin dönemle ilgili yazdıklarına göre yüksek makamlardaki devlet görevlilerine yeni görev yerlerine giderken şahsa özel şifreleme bilgileri (belki şifreleme anahtarları) veriliyordu.
  • 1586 Blaise de Vigenère(1523-1596) şifreleme hakkında bir kitap yazdı. İlk kez bu kitapta açık metin ve şifreli metin için otomatik anahtarlama yönteminden bahsedildi. Günümüzde bu yöntem hala DES CBC ve CFB kiplerinde kullanılmaktadır.
  • 1623'de Sir Francis Bacon, 5-bit ikili kodlamayla karakter tipi değişikliğine dayanan stenografı buldu.
  • 1790'da Thomas Jefferson, Strip Cipher makinesini geliştirdi. Bu makineyi temel alan M-138-A, ABD donanmasının 2.Dünya savaşında da kullandı.
  • 1917'de Joseph Mauborgne ve Gilbert Vernam mükemmel şifreleme sistemi olan "one-time pad"'i buldular.
  • 1920 ve 1930'larda FBI içki kaçakçılarının haberleşmesini çözebilmek için bir araştırma ofisi kurdu.
  • William Frederick Friedman, Riverbank Laboratuarlarını kurdu, ABD için kriptoanaliz yaptı, 2. Dünya savaşında Japonlar'ın Purple Machine şifreleme sistemini çözdü.
  • II. Dünya savaşında Almanlar Arthur Scherbius tarafından icat edilmiş olan Enigma makinasını kullandılar. Bu makine Alan Turing ve ekibi tarafından çözüldü.
  • 1970'lerde Horst Feistel (IBM) DES'in temelini oluşturan Lucifer algoritmasını geliştirdi.
  • · 1976'da DES (Data Encryption Standard), ABD tarafından FIPS 46(Federal Information Processing Standard) standardı olarak açıklandı.
  • 1976 Whitfield Diffie ve Martin Hellman Açık Anahtar sistemini anlattıkları makaleyi yayınladılar.
  • 1978'de Ronald L. Rivest, Adi Shamir ve Leonard M. Adleman: RSA algoritmasını buldular.
  • 1985'de Neal Koblitz ve Victor S.Miller ayrı yaptıkları çalışmalarda eliptik eğri kriptografik (ECC) sistemlerini tarif ettiler.
  • 1990'da Xuejia Lai ve James Massey: IDEA algoritmasını buldular.
  • 1991'de Phil Zimmerman: PGP sistemini geliştirdi ve yayınladı.
  • 1995'de SHA-1 (Secure Hash Algorithm) özet algortiması NIST tarafından standart olarak yayınlandı.
  • 1997'de ABD'nin NIST (National Institute of Standards and Technology) kurumu DES'in yerini alacak bir simetrik algoritma için yarışma açtı.
  • 2001'de NIST'in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen'e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi.

BEĞEN Paylaş Paylaş
Bu mesajı 1 üye beğendi.
In science we trust.
ManiGeneral - avatarı
ManiGeneral
Ziyaretçi
31 Ağustos 2012       Mesaj #3
ManiGeneral - avatarı
Ziyaretçi
Teknoloji geliştikçe iletişim yöntemleri de gelişti. Daha önceleri bir bilgiyi ne olursa olsun bir yere ulaştırmak hayati öneme haizken, şimdilerde artık bilgi öyle ya da böyle ulaştırılmak istenen noktaya ulaştırılıyor. Peki bu yeterli mi?

Dünyanın yaradılışından beri süre gelen en büyük mücadele bilgi mücadelesidir. Nasıl avlanmasını bilenlerin karnı doymuş, nasıl savaşmasını bilenler kazanmış, nasıl üretmesini bilenler büyümüştür. Daha fazla bilgiye sahip olanlar daima daha büyük ilerleme kaydetmiş ve daha çok söz sahibi olmuştur. Hal böyle olunca, insanların kafasını önemli bir soru meşgul etmiştir; “Daha fazla bilgiye nasıl ulaşırız?”. Tabiki bu önemli soru geçmişte de pek çok insan tarafından sorulmuş ve karşılığında bilimin ve teknolojinin gelişmesine katkıda bulunulmuştur, ancak bu sefer daha büyük gruplar tarafından, daha çok maddi destek ve kimi zaman ise bir devlet politikası olarak görülüp, bu sorunun derinine ulaşılmaya çalışılmıştır. Zaman ilerledikçe, bir şekilde bilgiye ulaşan gruplar, ülkeler ya da topluluklar için bu yeterli olmamaya başlamıştır. Çünkü ortada mide bulandırıcı bir durum vardır; “Acaba ulaştığımız bilgiler yeterli mi?”. Bu sorunun cevabı aslında bir anlamda başkalarının da nekadar bildiğini anlayabilmekte gizli. Tam da bu noktada, artık bilginin ulaştırılmasından da çok, yanlızca istenilen noktaya ulaşması, istenmeyen ellerden korunması daha önem kazanmıştır. Böyle bir güvenliğin sağlanması hiç bir zaman kolay olmamıştır. Bunun için kimi zaman bayanların cazibesi, kimi zaman en kahraman askerler kullanılmış ve bilginin farklı eller deymeksizin istenilen noktaya ulaştırılması sağlanmaya çalışılmıştır. Gelişen teknoloji, internet ve bilgisayarların ciddi gelişimleri ile birlikte günümüzde bunu yapmak çok daha fazla zorlaşmıştır. Bu nedenle bilgisayar ve bilgisayar ağlarında; şifreleme ve deşifreleme teknikleri yani kriptografi kullanılmaya başlanmıştır.

Kriptografi temelde bazı ana konulara yönelir. Bu alanlardan birincisi gizliliktir. Bilgi kesinlikle istenmeyen kişilerin eline geçememelidir. Bir diğeri ise bütünlüktür. Gönderilen bilgi bir bütün halinde olmalıdır, davetsiz misafirler doğru bilgiyi yanlış bir bilgi ile değiştirme imkanına sahip olmamalıdırlar. Bilgi gönderen ya da hazırlayan daha sonra, bunu kendisinin gönderdiğini rededememelidir. Son olarak gönderen ve alıcı birbirlerinin kimliklerini doğrulayabilmelidirler. Davetsiz bir misafir başka birinin kimliğine bürünememelidir.

Şifrelenmiş bir veri şifrelimetindir. Bu metni geri çevirme durumuna ise şifre çözümü denir. İşte bu verilerin güvenliğini sağlayanlara kriptograf, bu bilime ise kriptografi denir. Bunun yanı sıra, şifrelerin analiz edilmesi ve şifre biliminide kapsayan bir matematik dalı vardır ki bu da kriptolojidir.

Veri Şifreleme yaparken Açık ve Gizli olmak kaydı ile iki tür sistem kullanılır. Açık Anahtarlı sistemler kullanılarak yapılan veri şifrelemelerinde, her kişinin açık ve gizli olarak anahtarlara sahip olması gerekir. Gizli anahtarlar sadece sahibinin ulaşabileceği şekilde saklanmalıdır. Aksi takdirde şifrelemenin bir anlamı kalmaz çünkü açık anahtar herkesin ulaşabileceği pozisyondadır. Dolayısı ile tabiki bu iki şifre arasında matematiksel bir bağ olması gerekir. Bu anahtarların ve bağın oluşturulmasında, çok ciddi matematik problemleri kullanıldığından, açık anahtara ulaşan herhangi birinin gizli anahtarı ele geçirmesinin imkansız olduğu düşünülür. Bu tarz sistemler sadece metin alışverişlerinde kullanılmaz. Sayısal imza uygulamalarında, kimlik denetiminde, banka güvenliğinin sağlanmasında, internet üzerinde yapılan alışverişlerde ve daha pek çok yerde kullanılır.

Açık Anahtarlı sistemler temelde şu şekilde işler; İki kişi vardır, birer açık ve birer gizli anahtarları vardır. Birbirlerine gönderecekleri mesajı, açık anahtarları ile şifrelerler, fakat gelen mesajları deşifre etmek için sadece kendilerinde bulunan gizli anahtarları kullanırlar. Örneğin internet üzerinden bir alışveriş yapmak istediğimizde, herkes şirketin açık anahtarını kullanarak kredi kartlarını şifrelerler, ancak gizli anahtarı sadece şirket bildiği için, dışardan gelen dinlemelere karşı güvenlidir.

Burada eğer açık ile gizli anahtar birbirlerine eşitse, sistem simetrik olarak adlandırılır. Aksi durumlarında sistem asimetriktir. Bu açıdan güveliğin herzaman kontrol altında olabilmesi için gizli anahtar daima istenilen kişinin ulaşabileceği bir noktada olmalıdır.

Daha öncede vurguladığım gibi açık anahtarlı sistemlerde karmaşık ve çözülememiş matematiksel problemler kullanılır. Bu nedendendir ki, simetrik sistemlere göre daha yavaştırlar. Dolayısı ile bu sistemlerde anahtar boyutları da yine simetrik sistemlerdeki anahtar boyutlarından daha büyüktür.

Algoritmalardaki bütün güvenlik tamamen anahtara bağlıdır. Herhangi birinin algoritmanızı bilmesi bir şeyi değiştirmez. Anahtarınızı bilmediği sürece, algoritmanızı incelemesi, bir güvenlik açığı oluşturmaz. Dolayısı ile bir sisteme yapılan saldırılar, tamamen o sistemin anahtarının bulunmasına yöneliktir. Bunun içinse, çeşitli saldırı yöntemleri kullanılır. Seçilmiş Açık Metin Saldırısı, Sadece Şifreli Metin Saldırısı, Bilinen Açık Metin Saldırısı, vs.

Yukarıdaki bilgiler, kimimiz için yararlı olabilirken, kimimiz için yetersiz olabilir. Bu durum içine affınıza sığınırım. Amacım kriptografi hakkında genel bir bilgi verip, ilgi duyan ve türkçe kaynak sıkıntısı çekenlerimize, en azından temel anlamda bir şeyler oturtması için yardımda bulunmaktır. Umarım en az bir kişi için bir faydası olmuştur.
_Ceyda_ - avatarı
_Ceyda_
Ziyaretçi
25 Temmuz 2013       Mesaj #4
_Ceyda_ - avatarı
Ziyaretçi
Kriptolojinin Tarihi
MsXLabs.org

Kriptografinin türkçe adı şifre yazımıdır. Kriptografi yunanca gizli anlamına gelen “kript” ve yazı anlamına gelen “graf” dan türetilmiştir. Kriptoloji ise şifre bilimidir. Kriptografi bilgi güvenliği ile uğraşır, Kriptoanaliz güvenli bilginin kırılması başak bir değişle kriptografinin tam karşıtıdır. Kriptoanalistler genelde şifre çözmeye dayalı çalışırlar. Kriptoloji bir matematik bilimidir ve genelde sayılar teorisi üstüne kuruludur. Şifreleme yöntemleri Sezar ın genarellerine gönderdiği mesajlardan başlamaktadır. Sezar generallerine öyle metinler yollamıştır ki, metinlerdeki A harfi yerine D, B harfi yerine E ..... şeklinde devam eden bir sistemle mesajlarını göndermiştir. Şifre bilimi o günlerde temellerini almıştır. Sezar şifresinden de anlayacağımız gibi şifre bilimi belli bir sistematiklik içermektedir. Şimdi kullanacağımız terimlerin anlamını görelim.

Kullanım alanları:
İletişim kurmak isteyen iki kişinin bir birlerine e-posta aracılığı ile ileti göndermesini göz önünde tutalım. Bu iletiler bir çok bilgisayardan geçmektedir. A kullanıcısından B kullanıcısına gittiğinde daha önce açılıp okunmadığını veya açılıp üstünde değişiklik yapmadığını bilemeyiz. Bu yüzden devreye kriptolama girmektedir. Kripto teknikleri genelde bu yazıyı daha önce hazırlanmış bir algoritma ile şifreli bir metin haline getirir. Örnek olarak buna Sezar şifresi diyebiliriz.
Bir başka iletişim tekniğini göz önüne alırsak, örneğin telsiz haberleşmelerinde de buna benzer sistemler kullanılmaktadır. Ses önce şifrelenir karşıya gönderilir orda şifre açılır ve ses araya başka bir kullanıcı girmeden güvenli bir şekilde teslim edilmiş olur.
Dikkat edeceğimiz gibi kriptoloji iletişim materyallerinin kullanıldığı her alanda gizliliği sağlamak için kullanılmaktadır (ses, görüntü, metin v.s v.s).

Nasıl Çalışır?
Daha önce Sezar şifresini örnek vermiştik. Kriptoloji algoritmaları tamamen matematiksel fonksiyonlardan oluşur. Örneğin Sezar şifresinde A harfi yerine D, B harfi yerine E kullanılmıştır... ve bu şekilde devam etmektedir. Buda demek oluyor ki algoritma gördüğü her harf yerine alfabede ona karşılık gelen harfin üç ilersindeki harfi getirerek kriptolu metin oluşturulmuş oluyor.
İlk kriptolu metinden bahsettik, bunu temel alarak devam edersek. İlk zamanlarda kriptolu metinlerin güvenliği için şifreleme ve deşifreleme algoritmaları saklı tutulurdu ve gizli bir anahtar bulunurdu. Fakat günümüzde kriptolojinin güvenliğinden bahsedecek olursak. Algoritma bilinse dahi yazı metninin çözülmemesi gerekir. Burada da devreye açık anahtarlı kripto algoritmaları girmektedir. Bunlar bir Puplic Key (genel anahtar) –ki bu herkesin görebileceği bir anahtar. (Secret Key) buda sadece yazının deşifrelenmiş halini elde etmeye yarayacak olan anahtardır.

Simetrik Şifreleme ve İmparator Sezar
Örnek verebileceğimiz en basit simetrik şifrelerden biri Sezar Şifresidir. Neredeyse tüm kriptoloji kitaplarının giriş bölümlerinde Sezar Şifresi örneğine rastlarsınız.
Bunu bir örnekle hemen anlatayım:
Mesela göndereceğimiz metne yine M diyelim, bunun şifrelenmeş halinede C diyelim. (ingilizce karakterler göz önüne alınmıştır)
M: “Mutasyonda bir makale”
C: “Nvubtzpoeb cjs nblbmf”
Görüldüğü gibi alfabedeki tüm harfleri sayılara eşit tutarsak (A=1, B=2, C=3...) sonra gönderilen yazıda ve A =>B, B=>C, C=>D, ..., Y=>Z, Z=>A şeklindedir.
Algoritmamızın mantığı şudur: gelen her harfin sayısını bul ve bir ilersindeki sayıyı yerine yaz. (sezar şifresi için).
Sezar Şifresi tek alfabeli yer değiştirme veya permütasyon şifreleri arasında değerlendirir. Çözülmesine gelince de. Türk alfabesini göz önünde tutarsak 28 karakterden oluşacağı için, en fazla 27 ilersindeki harfi alabilir deriz. Buda 27 deneme yapmamıza mal olacaktır. Şifrenin bulunma denemesini ortalama olarak 27/2~=15 de diyebiliriz. Birde yazılan harfin yerine herhangi bir harf konulduğunu düşünürsek bu sefer yaklaşık olarak 28! (yirmi sekiz faktöriyel) kez denemek zorunda kalırız.
Açık Yöntemli Gizli Anahtar Anlaşmalı Şifreler

Bundan önce görmüş olduğumuz algoritma yöntemleri, günümüz teknolojisinde bilgisayarlarla çok kısa bir sürede çözülebilmektedir. Modern kriptoloji bu sorunu anahtarlarla çözmeye çalışır. Anahtarlar sayılardan ve değerlerden oluşabilirler. Şimdi bu bahsettiklerimizi matematiksel notasyon haline dökelim.
Düzyazı metnimiz : M
Şifrelenmiş Metnimiz :C
Anahtarımız : K
Şifreleme algoritmamız : E
Deşifreleme algoritmamız: D olsun.
EK( M ) = C - Anahtarla şifreleme
DK© = M - Anahtarla deşifreleme
Bu iki denklemden de aşşağıdaki denklemimizi elde edebiliriz.
DK(EK( M ) = M
Bazı algoritmalarda şifreleme ve deşifreleme için ayrı anahtar içerebilirler. Şifreleme için K1, deşifreleme için K2 yi kullanırsak
EK1( M ) = C
DK2© = M
DK2(EK1 ( M)) = M
Tekrar elde etmiş olacağız.

Son düzenleyen _Yağmur_; 26 Temmuz 2013 09:57 Sebep: İfadeler kaldırıldı.
_Yağmur_ - avatarı
_Yağmur_
VIP VIP Üye
20 Mart 2017       Mesaj #5
_Yağmur_ - avatarı
VIP VIP Üye

KRİPTOGRAFİ

a. (fr. cryptographie). Metinleri şifrelemekte kullanılan tekniklerin tümü.
Ad:  Kriptografi.jpg
Gösterim: 596
Boyut:  52.1 KB


—ANSİKL. Çivi yazısı ya da hiyeroglifle yazılmış metinlerde kriptografi yöntemlerinin kullanıldığı saptanmıştır, ibraniler dahaYeremya döneminde kriptografiyi uygulamışlardı. Sezar'ın kullandığı yöntemlerden biri kendi adını taşır.

Abecesel kriptografi sistemleri'nde başlıca iki yöntem vardır; yerine koyma ve yer değiştirme yöntemleri.

1. Yerine koyma yönteminde açık metindeki her harfin yerine, sürekli olarak bu harfi karşılayan bir harf, rakam, sayı ya da önceden belirlenen bir işaret konur. En basit yöntem (Sezar yöntemi), abecedeki harflerin sırasını bir ya da birkaç harf ileri ya da geriye almaktır (elde edilen yeni sıralama şifrelenen metnin sonuna kadar değiştirilmez): örneğin a, D olur; b, E olur; c, F olur, vb. Bu tür şifrelerin çözülmesi kolay olduğundan genellikle dağınık (yani şifreli harflerin sırası ile abecesel sıra arasında düzenli bağlantı bulunmayan) bir abece kullanılır. Uygulamada, bu amaçla bir anahtar sözcükken yararlanılır. Bunun için bir sözcük (ya da bir cümle parçası) seçilir; bu sözcükteki harfler sırasıyla yazılır (ancak, sözcükte yinelenen harfler yalnızca bir kez kullanılır). Daha sonra, bu biçimde elde edilen harf dizisinin altına, normal abecenin geri kalan harfleri, abecesel sıraya göre, anahtar sözcüğün uzunluğuna eşit satırlar halinde yazılır. En sonunda da, bu harfler sütun sütun alınır ve normal abecenin altına yerleştirilir.

Kodlu sistemlerde yazışan kişilerin her biri için bir kod ya da sözlük hazırlanır Her sözcüğe ayırtedici bir sayı verilir. Genellikle bu sayı, sözcüğün yer aldığı sayfa ve satırın sırasını gösteren sayıların, belirli bir düzene göre bileştirilmesiyle elde edilir. Askeri alanda uzun süre çok yaygın biçimde kullanılmış olan bu sistem pek emin değildir (örneğin kod düşmanın ya da bir casusun eline geçebilir); bu yüzden kodları zaman zaman değiştirmek, özellikle de koddan elde edilen sayıları değişik bir yöntemle bir kez daha şifrelemek gerekir.

Eskiden yazışanların her birinin elinde, birbirinin eşi olan ve delikli kartonlardan oluşan kafesler bulunurdu. Kafes, kâğıdın üzerine konur ve gizlenecek metin açıkça delikli yerlere yazılırdı. Daha sonra, kafes kaldırılır ve boşluklar, harfler ya da suya sabuna dokunmayan sözcüklerle doldurulurdu.

Günümüzde bu alanda şifreleme makinelerinden yararlanılmaktadır. Özellikle elektronik aletlerin ortaya çıkmasından sonra, bu makinelerde çok karmaşık şifreleme yöntem ve algoritmaları kullanılmaya başlandı. Genellikle her harf için değişik bir yerine koymayla, çözüm daha karmaşık bir hale getirilir. Bir anahtar üreteci, her harf İçin yerine koyma işleminin parametrelerini verir. Anahtar üretecinin kendisi de gizli bir koda bağlı olarak işler. Bu tür bir şifreleme yönteminde, her şeyden önce anahtar üreteçlerini birbirlerine göre ayarlamak gerekir. Günümüzdeki makinelerle, bir şifreyi çözmek ancak tüm olası anahtarları sırayla deneyerek mümkündür. Bu durumda, elle uygulanan eski yöntemler, şifrelemeden çok mesaj gizleme yöntemleridir.

Günümüzde kriptografi, özellikle bankacılık alanında, bilgisayar ağları arasında takas edilen verileri şifrelemekte kullanılır ve hesaplar üzerinde üçüncü kişilerce yapılabilecek hileli işlemleri önlemek amacını taşır. Özel kullanıma sunulan ilk şifreleme yöntemi IBM şirketi tarafından piyasaya sürüldü. Bu yöntem ABD'de 1977'de "Ticaret bakanlığı"nca onaylandı.

Bugün artık "halka açık anahtarlar" öngörülmektedir. Önerilen yöntemlerde şifreleme ve şifre çözme aşamalarında iki değişik anahtardan yararlanılır. Şifreleme anahtarından yola çıkarak şifre çözmede kullanılan anahtarı belirlemek mümkün olmadığı için şifreleme anahtannı açıklamakta sakınca yoktur. Böylece her kullanıcı, yalnızca gönderilen kişinin gizli bir çözüm anahtarıyla çözebileceği mesajları şifreleyebilir.
Kaynak: Büyük Larousse
"İnşallah"derse Yakaran..."İnşa" eder YARADAN.
Hızlı Cevap
Mesaj:

Benzer Konular

10 Eylül 2015 / asla_asla_deme X-Sözlük
12 Mart 2015 / lutfenyardım Taslak Konular
5 Aralık 2008 / Ziyaretçi Taslak Konular
31 Mart 2012 / CrasHofCinneT Sosyal Ağlar