EPTD-06-01: ZAMAN BOYUTLU ŞİFRELEME PROTOKOLÜ

Transkript

1 EPTD-06-01: ZAMAN BOYUTLU ŞİFRELEME PROTOKOLÜ REFİK SAMET, CİHAN CANDEMİR Ankara Üniversitesi, Mühendislik Fakültesi, Bilgisayar Mühendisliği Bölümü Ord. Prof.Dr. Şevket KANSU Binası, Beşevler/ANKARA ÖZET: Bu makalede, yeni bir kimlik doğrulama şifreleme protokolü ve simülasyonu tanımlanmaktadır. Sözü geçen protokol, sorgula-yanıtla (challenge-response) kimlik tanımlama protokolleri temelinde geliştirilmiş olup, eklenmiş zaman boyutu sayesinde daha da ileri bir güvenlik seviyesi sağlamaktadır. Ayrıca, geliştirilen protokol kapsamında kullanıcılara çeşitli alternatifler sunulmaktadır. Bu çalışmanın simülasyonu Java platformunda yapılmış olup, Ankara Üniversitesi Mühendislik Fakültesi ve Bilgisayar Mühendisliği Bölümü web sayfalarında uygulanacaktır. ANAHTAR KELİMELER: Şifreleme, Zaman Boyutu, Sorgula-Yanıtla, Kimlik Doğrulama, Güvenlik. IMPROVING AN ENCRYPTION PROTOCOL WITH TIME DIMENSION ABSTRACT: In this paper, a new authentication - encryption protocol and its simulation are described. Mentioned protocol, which was developed on the basis of challenge-response authentication protocols, due to added time dimension provides a more advanced security level. In addition, in scope of developed protocol the different alternatives for users are presented. The simulation of this study was realized on the Java platform and its implementation will be realized on the web pages of the Department of Computer Engineering and the Engineering Faculty of Ankara University. KEYWORDS: Encryption, Time Dimension, Challenge-Response, Authentication, Security. Giriş Ağ teknolojilerinin büyük oranda yaygınlaştığı günümüz dünyasında, ağ güvenlik sorunları ve bu sorunlara karşı geliştirilen önlemler giderek büyük önem kazanmaktadır. Özellikle internetin hayatımızda almaya başladığı kritik rol ve internet üzerinden gerçekleştirilen işlemlerin yoğunluğu ile çeşitliliği düşünüldüğünde, güvenlik kavramanın öneminin ne kadar arttığı rahatlıkla anlaşılabilir. İnternet üzerinden yapılan işlemlerle ilgili araştırmalar yapan en önemli şirketlerinden biri olan Nielsen/NetRatings in son araştırmalarına göre, Google veya Yahoo gibi, popüler internet sitelerinin ziyaretçi sayıları artık yüz milyonları geçmiş durumda (Tablo 1). Dolayısıyla, bu tip sitelerin herhangi birinde meydana gelebilecek bir güvenlik açığı da belirgin bir şekilde milyonlara zarar verebilecek sorunlara neden olabilir. Bu yüzdendir ki günümüz araştırmacıları çeşitli alanlarda birçok şifreleme veya daha genel olarak güvenlik yöntemleri ve yazılımları geliştirmektedirler. Ancak tüm geliştirilen güvenlik önlemlerine karşın, hâlâ internet ortamının tam anlamıyla güvenli olduğunu söylemek ne yazık ki imkânsızdır. Ana Site Farklı Ziyaretçi Ziyaretçi Başına Zaman (ss:dd:sn) Microsoft 116,813 2:01:09 Yahoo! 106,247 4:23:42 Time Warner 102,974 4:23:42 Google 100,974 1:03:13 ebay 64,781 1:39:00 News Corp. Online 63,489 1:43:09 InterActiveCorp 56,601 0:28:48 Amazon 48,752 0:22:51 Walt Disney Internet Group New York Times Company Tablo 1 46,174 0:37:11 39,406 0:17:22 1

2 Gene de gerek internet kullanıcılarına olabildiğince güvence sağlamak, gerekse şirketlerin maddi ve manevi kayıplarını engelleyebilmek için, interneti tamamen güvenli olmasa bile, olabildiğince güvenli hale getirebilmek yolunda birçok yeni yöntem geliştirilmeye devam edilmektedir. Bu çalışmanın amacı da bu problemin çözümüne katkıda bulunmaktır. şifrelemek üzere çeşitli başka protokolleri barındırmaktadırlar. Bu çeşit protokollerden biri de, SHA dır (Secure Hashing Algorithm). TCP/IP Stack Encrypted Network Traffic TCP/IP Stack Güvenlik Teknolojilerinin Mevcut Durumunun Kısa Analizi Günümüz güvenlik teknolojilerinin en temel noktalarından biri sorgula-yanıtla adı ile anılan bir çeşit kimlik doğrulama protokolüdür. Esas olarak, bu protokol daha kapsamlı bir alanı içermekte olsa da, bu makalede kullanılacak olan kısımların kısaca özeti aşağıda verilmektedir. Sorgula-yanıtla protokolü basit olarak bir tarafın bir çeşit soru sorduğu, diğer tarafınsa buna karşılık olarak bir yanıt gönderdiği bir sistemdir. David Chaum un bu protokolü e-imza kavramı üzerinde incelediği yazısında açıkladığı üzere, eğer gelen yanıt doğru ise, protokol başarıyla sonuçlanır ve yüksek bir olasılıkla, kimlik doğrulaması başarılı olmuştur [1]. Ancak eğer yanıt yanlış ise bunun iki nedeni olabilir: a) Yanıt gönderen taraf, yanlış bir erişimde bulunmuştur, b) Yanıt gönderen taraf, doğru yanıtı bilmeden, erişim yapmaya çalışmıştır. Yanlış yanıtın nedeninin yukarıdakilerden hangisi olduğunun ayırt edilmesi için ikinci bir deneme yapılması çoğu zaman yeterlidir. Sorgula-yanıtla kimlik doğrulama protokolünün, günümüz teknolojilerinde en yaygın kullanım alanı, şifre ile kimlik doğrulama işlemleridir. Bu tip işlemlerde sorgulama, şifre istenerek; yanıt ise bu isteğe karşı bir şifre gönderilerek gerçekleştirilir. Her ne kadar şifre ile kimlik doğrulama yöntemi bir miktar güvenlik sağlıyor gibi görünse de, bu yöntem ile şifrelerin kendisi tamamen başka bir güvenlik sorunu olarak ortaya çıkmaktadır. Keza tıpkı birçok bilgi gibi, şifreler de yetkisiz kişiler tarafından ele geçirilebilir. Böyle bir durumda şifre ile kimlik doğrulama yönteminin herhangi bir güvenilirliği kalmaz. Bu konu daha iyi olarak, John C. A. Bambenek in veri hırsızlığını açıkladığı makalesinde bulunan ve örnek olarak TCP/IP protokolünü kullanan bir yapıyı içeren şekil ile açıklanabilir [2] (Şekil 1). Bu örnekte de rahatlıkla görülebilineceği üzere, çeşitli yöntemlerle şifrelerin ele geçirilmesi mümkün olabilir. Bu yüzdendir ki, şifreli sistem kullanan birçok modern protokol, kendi içlerinde şifreleri de Decrypt Process Kernel Area of Vulnerability Plaintext Data in System Calls Şekil 1 Encrypt Process Kernel SHA nın güvenli olmasının sebepleri, Donald E. Eastlake in de makalesinde [3] değindiği üzere, ürettiği çıktılardan, girdilerinin hiçbir şekilde anlaşılamaması ve herhangi iki girdi için, aynı çıktıyı üretmemesidir. Bu sayede, girdi olarak verilen şifrelerin güvenlikleri, ileri bir seviye sağlamış olur. EPTD-06-01: Zaman Boyutlu Kimlik Doğrulama Şifreleme Protokolü Yukarıda bahsedilen konuların ışığı altında, bu makalede geliştirilen yeni bir şifreleme protokolü ve simülasyon yazılımı tanıtılmaktadır. Çalışmanın amacı, sorgula-yanıtla protokolüne (ya da daha özel olarak şifre ile kimlik doğrulama protokolüne), zaman boyutunu da ekleyerek, daha ileri bir güvenlik seviyesine erişmeyi sağlayan protokol geliştirmek ve uygulamasını yapmaktır. Basitçe anlatılırsa geliştirilen bu protokol, kullanıcılardan şifrelerini çeşitli zaman parametrelerine bağlı kalarak göndermelerini istemektedir. Ayrıca, protokol kapsamı içerisinde, kullanıcılara bahsi geçen zaman parametrelerini belirleyebilmek konusunda esneklikte de tanınmaktadır. Geliştirilen protokol dört alt protokol veya geri sayım yöntemi içermektedir. a) EPTD : Zaman Parametresiz Şifreleme Alt Protokolü Bu alt protokol zaman boyutu içermemektedir. Bu seçenek, herhangi bir nedenle, zaman boyutunu şifreleme işleminin dışında bırakmak isteyen 2

3 kullanıcılar içindir. Öyle ki, bu seçeneğin aktif olması durumunda kullanıcılar, her hangi bir zaman parametresine bağlı kalmaksızın giriş yapabilirler. b) EPTD : Bütün Şifre Geri Sayımı Şifreleme Alt Protokolü Bu alt protokole uygun olarak kullanıcı, bütün bir şifresini, gene kendi belirlediği bir süre içerisinde sisteme girmeli ve giriş izni istemelidir. Eğer belirlenen süre içerisinde işlem tamamlanmazsa, sistem kullanıcıya giriş izni vermez. c) EPTD : Tekil Sabit Şifre Geri Sayımı Şifreleme Alt Protokolü Bu alt protokole uygun olarak, şifreyi oluşturan her bir karakter (harf, rakam veya işaret), kullanıcı tarafından belirlenmiş bir süre içerisinde (veya tam olarak o süre sonunda) sisteme girilmelidir. EPTD alt protokolünden farklı olarak bu alt protokol, bütün bir şifre için değil, şifreyi oluşturan her bir karakter için ayrı kontrol uygular. EPTD Protokolü nün Simülasyonu Esas olarak, büyük ve kapsamlı sistemlerde kullanılmak üzere geliştirilen EPTD protokolünün simülasyonunu için aşağıdaki özelliklerde bir yazılım geliştirilmiştir. a) Yeni Hesap Oluşturma Geliştirilen EPTD protokolünün, genel olarak kullanıcı tabanlı sistemlerde kullanılacağını öngörerek, bu yazılımda kullanıcı hesabı yaratma fonksiyonunun olması gerektiğinde karar kılınmıştır. Her ne kadar, protokolün esas olarak kullanılacağı büyük veri tabanlarında, kullanıcılara ait birçok bilgi saklanabilinecek olsa da, protokolümüzün esas olarak kullanacağı değerler, Kullanıcı Adı ve Şifre bilgileridir. O yüzdendir ki, bu programın kullanıcı tarafından belirlenen veriler olarak sadece bu ikisini içermesi yeterli olacaktır. Şekil 2 programın açılış sayfası olan Ana Sayfa ekranını göstermektedir. d) EPTD : Tekil Değişken Şifre Geri Sayımı Şifreleme Alt Protokolü Bu alt protokol temel yapı olarak EPTD ile aynıdır. Tek farklı noktaları, EPTD bütün şifre karakterleri için sabit bir parametre kullanırken, EPTD her bir karakter için değişken parametreler kullanır. Gerek EPTD , gerekse EPTD , şifreyi oluşturan karakterlerden herhangi birinin zamanında girilmemesi, kullanıcının giriş denemesinin reddine sebep olacaktır. Sisteme kayıt yapıldıktan sonra kullanıcılar, ilk girişleri için EPTD alt protokolünü kullanabilirler. İlk girişten sonra kullanıcılar, eğer isterlerse kendilerine uygun alt protokolü seçebilirler. Bir kere sisteme kayıt yaptırdıktan ve kendi geri sayım yöntemlerini seçtikten sonra kullanıcılar, daha sonra sisteme giriş yapmak için öncelikle kayıt sırasında belirttikleri kişiye özgün olan kullanıcı adlarını ve hangi tür geri sayım yöntemini kullanacaklarını belirtip, sistemin bunu onaylamasını beklerler. Eğer adı geçen kullanıcı için, belirtilmiş geri sayım yöntemi doğruysa, sistem onlardan bu metoda uygun olarak şifrelerini girmelerini isteyecektir. Yukarıda anlatılan kurallara uygun olarak şifrelerini başarı ile belirten kullanıcılara giriş izni verilecek, zaman parametrelerinin herhangi birinde yanlışlık yapan veya şifrelerini yanlış yapan kişilerin giriş istekleri ise reddedilecektir. Kullanıcıların şifrelerinin saklanmasında ise, daha önce değinilen SHA protokolü kullanılacaktır. Şekil 2 Şekil 3 ise Yeni Hesap kayıt ekranını göstermektedir Şekil 3 Yeni kullanıcı kaydı yapılırken, dikkate alınması gereken en temel nokta, kullanıcı adının her bir kullanıcı için özgün olması gerekliliğidir. Keza her kullanıcı için saklanan bilgilerde, anahtar alan Kullanıcı Adı dır. Bu yazılımda, daha önce tanıtılmış bir kullanıcı adı ile yeni bir hesap yaratılmaya çalışılırsa, Şekil E1 deki (Bkz. Ekler: Mesaj Görüntüleri) mesaj kutusu ile karşılaşır ve kullanıcıdan, başka bir kullanıcı adı seçmesi istenir. 3

4 Eğer her hangi bir sorunla karşılaşılmaksızın kayıt işlemi tamamlanırsa, hesap yaratılır ve kullanıcı Şekil E2 deki mesaj kutusu ile bilgilendirilir. Ayrıca, protokolün kullanılacağı yere göre bu alanda çeşitli değişiklikler yapılabilir; şifre kısmına çeşitli sınırlamalar koymak (eleman sayısı için taban ve tavan değerleri), kullanıcı adından başka anahtar alanlar gibi b) Sisteme Giriş Yapma Yeni hesap yaratma işlemi tamamlandıktan sonra, belirlenen Kullanıcı Adı ve Şifre ile sisteme giriş yapılabilir. Şekil 4 de gösterilen ekran, giriş ekranının asıl görünüşüdür. Kullanıcının giriş yapabilmesi için önce kendine ait bilgileri sistemden alması gerekmektedir. yöntemi ile bulunan hesabın söz konusu zamanda kullanmakta olduğu alt protokol uyuşmazsa (Şekil E5), sistem hatalı giriş yapıldığını belirten uyarı ile geri dönecek ve giriş işlemi başarısız olacaktır. Eğer veri tabanı üzerinde, belirtilen Kullanıcı Adı bulunur ve bu kullanıcı adı ile ilişkilendirilmiş alt protokol, giriş ekranında seçilen alt protokol ile uyuşursa sistem, hesap bilgilerinin başarı ile elde edildiğine dair bir mesaj verecek (Şekil E6) ve giriş yapma işleminin devam etmesine izin verecektir. c) EPTD Alt Protokolü ile Sisteme Giriş Yapma Yukarıda belirtildiği üzere, protokolün bu seçeneği, sisteme giriş işlemleri sırasındaki her türlü zaman parametresinin kullanımını devre dışı bırakmaktadır. Kısaca belirtmek gerekirse, bu seçenek, şu an birçok sistemde kullanılmakta olan sorgula-yanıtla sistemi ile aynıdır ve her hangi ek bir olgu tanıtılmamaktadır. Ayrıca, sisteme yeni kayıt olan bütün kullanıcıların varsayılan alt protokolü bu yöntemdir. Şekil 4 Sisteme giriş yapmak için izlenilecek ilk adımlar, protokole ait bütün alt protokollerde aynıdır ve sisteme kullanıcı tarafından, kayıt işlemi sırasında tanımlanmış Kullanıcı Adı ve bu kullanıcı adı ile ilişkilendirilmiş alt protokole ilişkin bilgilerin temin edilmesi üzerinedir. Şekil 5 te de görülebilineceği üzere, sisteme giriş yapmak isteyen kullanıcı, önce her hesap için ayrı tanımlanmış Kullanıcı Adı nı girmeli, ardından kullanmak istediği alt protokolü seçmelidir. Eğer alt protokol seçilmezse yazılım, Şekil E3 ile gösterilen mesajı döndürür. EPTD Alt Protokolü seçeneği ile sisteme giriş yapmak istenirse, kullanıcı bilgileri elde edildikten sonra, Şekil 5 te görmüş olduğunuz seçeneklerden Zaman Değişkensiz seçilerek kullanıcı bilgileri elde edilir. Bu işlemin ardından, ekrandaki Giriş tuşu aktif olur, ancak herhangi bir zaman değişkeni söz konusu olmadığından dolayı, zaman sayacını başlatmak için kullanılacak olan Sayacı Başlat tuşu kullanılabilir değildir (Şekil 6). Şekil 6 Bu noktadan sonra giriş işlemi, uygun şifrenin girilmesi ve Giriş tuşuna basılması ile devam eder. Eğer şifre uygun değilse, giriş yapılamaz ve hatalı giriş ekranı (Şekil 7) ile karşılaşılır, eğer şifre uygunsa işlem başarıyla tamamlanır. Şekil 5 Bu iki adımın ardından, Bilgileri Getir tuşuna basarak, söz konusu kullanıcı adı, veri tabanı üzerinde aratılır. Eğer girilen kullanıcı adını içeren bir hesap bulunamaz (Şekil E4) veya belirtilen geri sayım d) EPTD Alt Protokolü ile Sisteme Giriş Yapma Geliştirilen bu protokolün EPTD Alt Protokolü ile giriş aşamasında da ilk olarak kullanıcı bilgilerinin alımı gerekmektedir. Bu işlem başarıyla tamamlandıktan sonra, EPTD Alt Protokolü nün aksine, Giriş tuşuyla birlikte, bu 4

5 sefer Sayacı Başlat tuşu da aktif hale gelmiştir (Şekil 8). sisteme giriş izni alamaz ve hatalı giriş yapıldığını belirten bir ekrana (Şekil 7) yönlendirilir. Şekil 7 Sayacı Başlat tuşu kullanıldıktan sonra, bu tuşun sol tarafında yer almakta olan sayaç aktif hale geçer. Şu anda incelemekte olduğumuz alt protokol gereği, kullanıcı şifresinin tamamını, daha önce kendisinin belirtmiş olduğu bir süre içerisinde girmeli ve giriş yapmalıdır. Girilen şifre yanlış olduğu veya gerekli süre aşıldığı takdirde, kullanıcı, Giriş tuşunu kullandıktan hemen sonra, şifrenin yanlış ve/veya geç girildiğini belirten bir hata ekranı (Şekil 7) ile karşılaşır ve giriş işlemini gerçekleştiremez. Aksi halde, başarı ile sisteme giriş yapılır. Şekil 8 Şekil 9 f) EPTD Alt Protokolü ile Sisteme Giriş Yapma Bu alt protokol aslen EPTD Alt Protokolü ile büyük benzerlikler göstermektedir. Zira bu seçenekte de, tıpkı EPTD Alt Protokolü nde olduğu gibi, şifreyi oluşturan elemanların hepsi, tam olarak belirli bir süre içerisinde girilmeli ve giriş yapılmalıdır. Bu seçeneğin kullanıcı açısından tek farkı ise, daha öncekinin aksine, bu sefer şifre elemanlarının her biri, tek bir zaman değişkinine bağlı olarak değil, her biri için daha önceden ayrı ayrı belirtilmiş değişkenlere göre girilmesi gerekmektedir. Bu değişkenler, birbirinin tamamen aynısı olabileceği gibi, her biri diğerinden farklı olarak da seçilebilir. Tıpkı, EPTD Alt Protokolü nde olduğu gibi, kullanıcıların rahatı düşünülerek, sayaç her elemanın girişinden sonra sıfırlanıp (Şekil 10), otomatik olarak yeniden başlatılır ve şifrede ve/veya zaman değişkenlerinde bir hata olması durumunda, kullanıcıya giriş izni verilmez. e) EPTD Alt Protokolü ile Sisteme Giriş Yapma Protokolün EPTD Alt Protokolü kullanılırken, kullanıcı bilgilerinin elde edilmesinden sonra, tıpkı Bütün Şifre geri Sayımı nda olduğu gibi, Giriş ve Sayacı Başlat tuşları aynı anda aktif olur (Şekil 9). İncelemekte olduğumuz alt protokol gereği kullanıcı, şifresini oluşturan karakterlerin her birini, tam olarak, daha önceden belirttiği belirli bir zaman dilimi içerisinde girmeli, şifresi tamamlandıktan sonra da giriş yapmalıdır. Kullanıcılara kolaylık sağlaması açısından, şifre alanına yapılan bütün girişlerden sonra, sayaç kendini sıfırlar ve otomatik olarak yeniden saymaya başlar. Eğer kullanıcı, şifrenin karakterlerinden bir veya birden daha fazlasını yanlış veya hatalı girerse, g) Giriş Sonrası İşlemler Şekil 10 Her hangi bir sisteme, bir kere giriş yapıldıktan sonra, kullanıcıların yapabileceği, protokol açısından önemli iki işlem bulunmaktadır. Bunlar, şifre değişimi ve zaman alt protokollerinin (ve değişkenlerinin) seçimidir. Bu yüzdendir ki geliştirilen yazılımın, bu iki seçeneği de içermesine karar verilmiştir. 5

6 Yazılımda, sisteme giriş yapıldıktan sonra, Kullanıcı Ana Ekranı görüntüye gelir. Bu ekran üzerinden, Şekil 11 de de görüldüğü üzere, şifre değiştirme ve alt protokollerin ayarlanması işlemleri yapılabilir. kullanıp kullanmayacakları) hesap bilgilerinden rahatlıkla değiştirilebilinir. Şekil 13 de, görülebilineceği üzere, bu işlemi gerçekleştirmek için önce, Zaman Değişkeni Ayarlama ekranına gelinmeli ve ardından, kullanmak istenen alt protokol seçilmelidir. Şekil 11 h) Şifre Değiştirme İşlemi Şifre değiştirme işlemi sırasında, kullanıcı önce hali hazırda geçerli olan şifresini ve daha sonra da kullanmak istediği yeni şifresini ilgili alanlara girerek, Hesap Bilgilerini Değiştir tuşunu kullanmalıdır (Şekil 12). Eğer girilen eski şifre doğru değilse, Şekil E7 ile gösterilen mesaj ile kullanıcıya bilgi verilir. Şekil 13 Aşağıda her bir alt protokol için ayarların yapılacağı ekranlar gösterilmektedir. Sırasıyla: Şekil 14 - EPTD Alt Protokolü, Şekil 15 - EPTD Alt Protokolü, Şekil 16 - EPTD Alt Protokolü, Şekil 17 - EPTD Alt Protokolü. Değişken ayarları tamamlandıktan sonra ilgili ekranın onay tuşu kullanılarak ayarlar kaydedilir ve kullanıcıya Şekil E9 da gösterilen bilgi mesajı gösterilir. Şekil 12 Eğer bütün işlemler başarı ile gerçekleştirilirse, kullanıcının şifresinin başarı ile değiştirildiğini bildiren bir mesaj gösterilir (Şekil E8). Alt protokoller arasındaki EPTD Alt Protokolü nde, şifrenin her bir karakteri için değişik bir zaman değişkeni kullanılabilineceği ve şifre değişimi sırasında girilen yeni şifrenin, eski şifreden daha fazla karakter içerebileceği göz önüne alınırsa, sisteme giriş esnasında bir sorun yaşanabilir. Bu sorunu aşmak için, alt protokol olarak EPTD Alt Protokolü nü kullanan kullanıcıların, şifre değişimi işlemlerinden sonra, alt protokolleri EPTD Alt Protokolü olarak değiştirilir. Şekil 14 ı) Alt Protokolleri Ayarlama Kullanıcı hesapları yaratılırken, herhangi bir zaman parametresi kullanmadığı varsayılır ve sisteme ilk girişlerinde EPTD Alt Protokolü nü kullanmaları gerekmektedir. Bir kez giriş yapıldıktan sonra, hangi alt protokolü kullanmak istedikleri (veya Şekil 15 6

7 sayım metodu ve o metoda göre belirlediği zaman parametreleri hakkında bilgi edinmesi gerekmektedir. Şekil 16 Yazılımın ilk sürümünde, kullanıcı tarafına nispeten daha fazla yük bindiriliyor olması çalışmanın dezavantajı sayılabilir. Her hangi bir kullanıcının giriş yapabilmesi için, öncelikle kendisine ait geri sayım bilgilerinin ve zaman parametrelerinin sistemden kontrol edilmesini beklemesi gerekmektedir. Aynı şekilde, giriş yapma işlemi de nispeten daha fazla detay kazanmış, bir nebze olsun karışıklaşmıştır. Ancak, güvenlik adına yukarıda söz edilen dezavantajın görmezden gelinebileceği gerektiği kanaatindeyiz. İlerleyen aşamalarda, geliştirmiş olduğumuz protokolün Ankara Üniversitesi Mühendislik Fakültesi ve Bilgisayar Mühendisliği Bölümü web sayfalarında uygulamaya konularak eksiklerin tespit edilerek giderilmesi ve yeni sürümün geliştirilmesi planlanmaktadır. Sonuç Şekil 17 Bu çalışma, gittikçe artan güvenlik gereksinimlerine karşılık verebilmek adına yapılmaktadır. Çalışmanın getirileri ve dezavantajları şöyle özetlenebilir. Güvenlik önlemlerini bir kademe daha ileriye taşıdığına inandığımız bu çalışmanın en önemli artısı, kullanıcılara sunduğu seçeneklerin fazlalığıdır. Öyle ki bu çeşitlilik, hem kullanıcıların kendi istekleri doğrultusunda karar vermelerine yardımcı olacak hem de güvenlik önlemelerini aşmaya çalışan kişi ya da programlara karşı ortaya anlaşılması veya tahmin edilmesi gereken başka bir boyut daha katacaktır. Keza herhangi kötü niyetli bir kimsenin (veya programın), kullanıcının, kullanıcı adı, şifresi, geri Söz konusu protokolün geniş kullanım alanları mevcuttur. Gizlilik niteliği taşıyan bilgilere erişim, internet ve cep bankacılığı, e-ticaret, uzaktan kontrol uygulamaları vs. bu alanlardan bazılarıdır. Kaynaklar [1] David Chaum, Undeniable Signatures, Lecture Notes in Computer Science, Cilt 435, Sayfa 212, 1990 [2] John C. A. Bambenek, Defeating Encryption: Security is More than Just Good Crypto, feating_encryption.pdf [3] Donald E. Eastlake, 3rd, US Secure Hash Algorithm 1 (SHA1), 7

8 EPTD-06-01: ZAMAN BOYUTLU ŞİFRELEME PROTOKOLÜ EKLER: MESAJ GÖRÜNTÜLERİ Şekil E1 Şekil E6 Şekil E2 Şekil E7 Şekil E3 Şekil E8 Şekil E4 Şekil E9 Şekil E5 8