RSA ve IDEA ALGORÝTMALARINI BÝRLÝKTE KULLANAN GÜVENLÝ BÝR E-POSTA UYGULAMASI : VMAIL

Transkript

1 ISTANBUL UNIVERSITY ENGINEERING FACULTY JOURNAL OF ELECTRICAL & ELECTRONICS YEAR VOLUME NUMBER : 2001 : 1 : 2 ( ) RSA ve IDEA ALGORÝTMALARINI BÝRLÝKTE KULLANAN GÜVENLÝ BÝR E-POSTA UYGULAMASI : VMAIL USING TOGETHER RSA AND IDEA ALGORITHMS A SECURE APPLICATION : VMAIL M. Nusret SARISAKAL 1 Volkan SAVAªAN 2 Ahmet SERTBAª 3 1,3 Ýstanbul Üniversitesi, Mühendislik Fakültesi, Bilgisayar Mühendisliði Bölümü, 34850, Avcýlar, Ýstanbul 2 Kariyer.Net Elektronik Yayýncýlýk A.Þ., Yazýlým Geliþtirme Departmaný 1 2 e-posta: nsarisakal@istanbul.edu.tr e-posta: volkans@programmer.net 3 e-posta: asertbas@istanbul.edu.tr ABSTRACT In this paper, the secure data communication problem on internet is considered. Firstly IDEA and RSA cipher algorithms to be used for secure on internet are investigated. A new secure application is developed by using the algorithms. In this application, main text and attechments encrypted by IDEA algorithm and signatured the used cipher key by RSA algorithm are transmitted on internet. At the reciever side, the recieved is decrypted by using firstly RSA algorithm for the signatured cipher key, then IDEA algorithm for the decrypted main text and attachment. Key Words: Security, Secure e- mail, Cryptography, RSA, IDEA, Vmail ÖZET Bu makalede, Internet üzerinde veri iletiþim güvenliði problemi ele alýnmýþtýr. Öncelikle, güvenli veri iletiþiminin yapýlmasý için kullandýðýmýz IDEA ve RSA þifreleme algoritmalarý incelenmiþtir. Bu algoritmalar kullanýlarak yeni bir güvenli e-posta uygulamasý geliþtirilmiþtir. Geliþtirilen uygulamada, metin ve eklentiler IDEA algoritmasý ile þifrelenmekte ve kullanýlan þifreleme anahtarý RSA algortimasý ile imzalanarak iletilmektedir. Alýcý postayý aldýðýnda, önce RSA algoritmasý ile þifreleme anahtarý imzasý çözülmekte, sonra IDEA algoritmasý ile þifrelenmiþ metin ve eklentilerden oluºan posta çözümlenmektedir. Anahtar Kelimeler: Güvenlik, Güvenli e-posta, Kriptografi, RSA, IDEA, Vmail

2 298 RSA ve IDEA Algoritmalarýný Birlikte Kullanan Güvenli Bir E-Posta Uygulamasý : VMAIL 1. GÝRÝÞ Günümüzde, çok yoðun bilgi akýþýnýn saðlandýðý internet üzerinde güvenlik sorunu ön plana çýkmýþtýr. Verilerin güvenilir bir biçimde iletilmesi ve alýnmasý için, kriptografi bilimi aracýlýðý ile çeþitli þifreleme, anahtarlama ve çözümleme algoritmalarý sunulmaktadýr. Bilindiði gibi, gönderici, bir mesajý gönderen, alýcý ise mesajý alan kiþi olarak tanýmlanýr. Bir mesajý, doðrusal olmayan fonksiyonlar kullanarak deðiþtirmeye, þifreleme; þifrelenmiþ bir metni matematiksel fonksiyonun tersini kullanarak çözümlemeye ters ºifreleme (ºifre çözümlemesi) denir. Günümüzde Internet üzerindeki iletiºimde kullanýlan SSL protokolünün temelinde de, kriptografik algoritmalar kullanýlmaktadýr. Bizde internet üzerinde güvenli bir e-posta uygulamasý için bu algoritmalardan ikisini (RSA ve IDEA) kullanarak bir uygulama geliºtirdik. 2. RSA ALGORÝTMASI Açýk Anahtar Þifreleme ve Sayýsal Ýmza Sistemlerinin hayata geçirilmesi ile ilgili çalýþmalar, içerisinde hem þifreleme hem de sayýsal imzalar konusunda kullanýlabilen ilk algoritma olan RSA açýk anahtar algoritmasý R.Rivest, A.Shamir ve L.Adleman tarafýndan 1978 yýlýnda yayýnlanan makalede ortaya atýlmýþtýr [1]. Daha sonra RSA algoritmasý açýk anahtar ºifrelemesine uygun biçimde geliþtirilmiþtir. Bu algoritma, halen açýk anahtar þifreleme sistemleri ve sayýsal imza sistemlerinde güvenli bir þekilde kullanýlmaktadýr. Ayrýca internet üzerindeki iletiºimde ºifreleme iºlemlerinde, Netscape Navigator ve Microsoft Explorer web tarayýcý programlarýnýn uygulamalarý olan Secure Socket Layer (SSL) ve kredi kartý iþlemleri için kullanýlan Secure Electronic Transaction (SET) protokollerinde de kullanýlmaktadýr. RSA Algoritmasý açýk anahtar þifreleme yönteminin temel uygulamasýdýr. Bu þifreleme algoritmasýnýn diðer bir iyi yönüde, önceden aralarýnda hiçbir görüþme yapmamýþ olan alýcý ve vericinin kendi aralarýndaki iletiþimin güvenli bir ortamda yapýlmasýdýr. Ýnternet iletiþimi güvenliði tam olmayan kanallar üzerinden iºlemektedir. Bu durumda açýk anahtar þifreleme yöntemleri ile internet üzerinde güvenlik saðlanmaktadýr. Günümüzde çok yaygýn bir kullaným alanýna sahip olan RSA algoritmasý, diðer algoritmalara göre birçok alanda daha iyi özelliklere sahip olmasý nedeniyle her geçen gün karþýmýza farklý platformlarda çýkmakta ve çok hýzlý bir þekilde yayýlmaya devam etmektedir. RSA birçok ticari yazýlým tarafýndan kullanýlmaktadýr. Microsoft, Apple, Sun ve Novell gibi iºletim sistemlerinin bir kýsmýnda halen kullanýlmakta, diðerlerinde ise gelecekteki projelerde kullanýlmasý düþünülmektedir. Web trafiðini güvenli hale getirmek için web sunucularý ve tarayýcýlarda, gizlilik ve kimlik denetimini saðlamak için e- posta uygulamalarýnda ve elektronik kredi kartý sistemlerinin tümünde kullanýlýr. Özetle, RSA sayýsal veri güvenliðinin önemli olduðu bütün uygulamalarda bir bileþen olarak karþýmýza çýkmaktadýr RSA ALGORÝTMASININ ÝÞLEYÝÞÝ RSA nýn temelinde büyük asal sayýlar ve modüler aritmetik yatar. RSA Algoritmasý aþaðýdaki gibi iþlemektedir [2]. Özel ve Açýk anahtar çifti üretilir. 1. P ve Q ºeklinde çok büyük (mesela,1024 bit) iki tane birbirinden farklý asal sayý bulunur. 2. N = P*Q ve Z = (P-1) * (Q-1) hesaplanýr. N ye modül adý verilir. 3. Z ile ortak böleni 1 olacak ºekilde bir E sayýsý bulunur. 4. Açýk anahtar [E,N] olarak belirlenir. 5. D = E -1 mod Z olacak ºekilde bir D sayýsý bulunur. 6. Özel anahtar ise [D,N] olarak belirlenir. ªifreleme iºlemi: Þifrelenecek mesajý M olarak kabul edersek bu mesaj ikili sayý olarak 2 k < N olacak ºekilde k bitlik kýsýmlara ayrýlýr [M=M(1)+M(2)+M(3)+..+M(n)] Daha sonra þifreleme için her bir kýsma C (i) = M(i) E mod N iþlemi uygulanýr. Þifre Çözme Ýþlemi: Özel anahtar [D,N] kullanýlarak ºifre çözme iþlemi aþaðýdaki gibi gerçekleþtirilir. [M(i)=C(i) D mod N ]

3 RSA ve IDEA Algoritmalarýný Birlikte Kullanan Güvenli Bir E-Posta Uygulamasý : VMAIL 2.2. RSA NIN KULLANIMI Sayýsal imzalamada genel olarak tüm mesajýn þifrelenmesi gerekli deðildir. Onun yerine mesajýn kendisiyle oluþturulan ufak bir imza bloðu kullanýlýr. Ýmza bloðu oluþturulduktan sonra, e-posta da ki en ufak deðiþim e-postaya istenmeyen kiþilerin eriþimini mümkün kýlabilir. 299 kullanýlmaktadýr. RSA yavaþ bir algoritma olmasýndan dolayý daha çok kýsa mesajlarýn ºifrelenmesinde kullanýlmaktadýrlar. Örneðin özel anahtarlarýn taraflar arasýnda iletilmesi sýrasýnda þifrelenmesi iþlemlerinde çokça kullanýlmaktadýr. Bizim geliþtirmiþ olduðumuz uygulamada da bu amaçla kullanýlmýþtýr. Geliþtirdiðimiz uygulamada RSA algortimasý ile IDEA algoritmasýnýn þifreleme anahtarý imzalanmaktadýr. RSA algoritmasýnýn güvenliði konusuda ise ortaya çýktýðý günden beri birçok araþtýrmacý tarafýndan güvenlik açýsýndan analiz edilmesine raðmen algoritmanýn kendisinde hiçbir güvenlik açýðýna rastlanmamýþtýr RSA algoritmasýnýn kullanýlmasý ile ilgili olarak dikkat edilmesi gereken bazý noktalar: Asal sayýlarýn bazý çarpanlara ayýrma metodlarýna karþý dirençli olmalarýný saðlayan özellikleri vardýr. Bu yüzden güçlü asal sayýlar kullanmanýn faydasý büyüktür. Dikkat edilmesi gereken bir nokta anahtar çiftelerinin oluþturulmasý esnasýnda güçlü asal sayýlarýn seçimi ile anahtar oluþturma süreleri artmaktadýr. P ve Q, birbirlerine yakýn uzunlukta olmalýdýr. Bu modul çarpanlarýna ayrýlmasýný zorlaþtýran bir etkendir. Asal sayýlardan birinin küçük olmasý çarpanlara ayýrma iþlemini önemli ölçüde kolaylaþtýrýr. Modülü oluþturan P ve Q asal sayýlarýnýn 512-bitlik bir modulde 256 bitlik iki asal sayý olarak seçilmesi en uygun seçimdir [3]. RSA anahtarýnýn büyüklüðü kullanýcýya göre deðiþmektedir. Burada gözönünde bulundurulmasý gereken þeyler; korunmasý gereken verinin deðeri, verinin ne kadar süre için korunmasý gerektiði ve ikinci olarakta saldýrýyý yapacak kiºilerin ne kadar tehlikeli olduðu dikkate alýnmalýdýr. Anahtarýn büyük seçilmesi güvenliði arttýrmaktadýr ancak iþlem sürelerini arttýracaktýr. Anahtar büyüklüðü 512 bit ile 2048 bit arasýnda olabilir [4]. RSA algoritmasý, metin þifrelemeden ve sayýsal imzalardan, imza doðrulamasýnda daha çok 3. IDEA (INTERNATIONAL DATA ENCRYPTION ALGORITHM) IDEA diðer birçok blok þifreleme algoritmasýnýn aksine Ascom isimli bir Ýsveç firmasý tarafýndan patenti alýnmýþ bir algoritmadýr. Ancak bu firma algoritmanýn ticari olmayan kullanýmlarýnda izin alýnmasý durumunda serbest býrakmýþ ve böylece IDEA popüler þifreleme programý PGP ile birlikte adýný duyurmuþtur. IDEA þifreleme algoritmasýnda þifreleme yöntemi farklý cebirsel gruplarýn karýþýmýnýn sonucu olarak tasarlanmýþtýr. Þifreleme yapýsý hem donaným hem de yazýlým uygulamalarýnda kullanýlabilecek þekilde tasarlanmýþtýr. IDEA, 128 bit uzunluklu bir anahtar ve herbiri 16 bit uzunluðunda 52 alt-anahtar kullanmaktadýr. Bu alt-anahtarlar, herbir aºamada iki tane, herbir aºamadan önce ve son aºamadan sonra dört tane olmak üzere kullanýlýr. Toplam sekiz aºama bulunmaktadýr Þifreleme Ýþlemi IDEA þifreleme algoritmasý 64 bitlik metin parçalarý üzerinde yapýlýr. Önce 16 bit uzunluðunda dört parçaya ayrýlýr. 16 bitlik giriºten 16 bitlik sonucun elde edilmesi için IDEA üç deðiþik iþlem kullanýr, bunlar aþaðýda da görüldüðü gibi toplama, XOR ve çarpma iºlemleridir. - bit bit XOR iºlemi - modül 2 16 ya göre girdiler ve çýktýlar iþaretsiz 16 bitlik tamsayýlar olarak ele alýnýp toplanýr, bu iþlem ºeklinde gösterilir. Toplama normal eldeli toplamadýr (mod 65,536) - Tamsayýlarýn modül e göre çarpýmý girdiler ve çýktýlar 16 bitlik tamsayýlar olarak ele alýnýr. Bu iþlem olarak gösterilir. IDEA da kullanýlan çarpma ise normal çarpmadan biraz farklýdýr. Sýfýr ile çarpma her zaman sýfýr sonucunu verir ve bu geri dönüºü olmayan bir sonuçtur. Mod n deki çarpmalarýnda eðer sayý, n e göre asal

4 300 RSA ve IDEA Algoritmalarýný Birlikte Kullanan Güvenli Bir E-Posta Uygulamasý : VMAIL bir sayý deðilse ayný þekilde geri dönüþü yoktur. IDEA da kullanýlan çarpma þeklinin ise geri dönüþlü olmasý gerekir. 65,537 ( ) sayýsý asaldýr. Ayný þekilde veya 257, veya 17 asaldýr, ancak asal deðildir. Bu nedenle IDEA 128-bitlik ºifreleme blok boyutuna ulaþamamaktadýr. 16 bit sayýlar normalde 0 ila 65,535 i gösterir. ( 32,768 ile 32,767 arasý). IDEA da çarpýmýn doðasý gereði, tamamý sýfýrlardan oluºan 16 bitlik bir kelime 65,536 sayýsýný ifade eder, diðer tüm sayýlar genelleþtirilmiþ iþaretsiz notasyonda gösterilir ve çarpma mod 65,537 olarak yapýlýr [5] Þifreleme fonksiyonunda 2 girdi vardýr. Bunlar metin ve anahtardýr. IDEA da metin uzunluk olarak 64 bit, anahtar ise 128 bittir. IDEA algoritmasýnýn Þekil 1 de de görüldüðü gibi 8 turdan oluþmaktadýr. Bunlarý son bir dönüþüm takip etmektedir. Algoritmada girdi dört adet 16 bitlik altbloklara ayrýlýr. Her iterasyon turu girdi olarak 16 bitlik altblok alýr ve çýktý olarak 16 bitlik çýktý bloklarý üretir. Son dönüþümde de 64 bitlik ºifreli metni oluºturacak dört adet 16 bitlik blok meydana getirilir. Her iterasyon turu altý 16 bitlik altanahtarý kullanýrken son transformasyon dört altanahtarý kullanýr, buda toplam 52 altanahtar eder. Bu 52 alt anahtar 128-bitlik orjinal anahtardan üretilmektedir. Þekil 1 IDEA Algoritmasý

5 RSA ve IDEA Algoritmalarýný Birlikte Kullanan Güvenli Bir E-Posta Uygulamasý : VMAIL Alt-anahtarlarýn üretilmesi: Üretim ºu ºekilde gerçekleºir. 128-bitlik anahtar S 1, S 2,...S 8 olarak etiketlenmiº ilk sekiz altanahtara ayrýlýr. S 1 ilk 16 bite eºit olarak, S 2 sonraki 16 bite karþýlýk olarak ve bu þekilde devam edecek ºekilde ilk sekiz altanahtar elde edilir. Daha sonra 128-bitlik orjinal anahtara 25 bitlik dairesel sola öteleme uygulanýr ve sonraki sekiz altanahtar ayný yöntemle oluþturulur. Bu ikinci iºlem tüm 52 altanahtar üretilene kadar devam eder. ªifreleme mod ( ) modunda modüler çarpma ve (2 16 ) modunda toplama içerir. 64-bitlik düz yazýnýn 4 adet 16-bitlik parçaya ayrýldýðýný düþünelim ve bunlara sýrasýyla P 1, P 2, P 3 ve P 4 diyelim. Alt-anahtarlarýda S 1, S 2, S 3, S 4,... S 52 ile gösterelim [6]. ªifrelemenin Matematiksel Gösterimi: Þekil 1 de þifreleme herbirinde aþaðýdaki iþlemlerin yapýldýðý toplam sekiz adýmdan oluþ ur P 1 S 1 --> D 1 P 2 S 2 --> D 2 P 3 S 3 --> D 3 P 4 S 4 --> D 4 D 1 D 3 --> D 5 D 2 D 4 --> D 6 D 5 S 5 --> D 7 D 6 D 7 --> D 8 D 8 S 6 --> D 9 D 7 D 9 --> D 10 D 1 D 9 --> D 11 D 3 D 9 --> D 12 D 2 D 10 --> D 13 D 4 D 10 --> D 14 Bu iºlemden sonra D 12 ve D 13 yer deðiþtirilir, böylece D 11, D 13, D 12, D 14 bir sonraki aºama için sýradaki 6 alt-anahtarla birlikte giriþ deðerleri olarak kullanýlýr. Bu iþlem sonuçta toplam dört adet (E 1, E 2, E 3, E 4 ) çýkýþ bloðu üretecek þekilde sekiz aþama boyunca tekrarlanýr. Kalan son dört alanahtarýnda kullanýldýðý dört adýmdan sonra þifreleme tamamlanmýþ olur: E 1 S 49 --> C 1 E 2 S 50 --> C 2 E 3 S 51 --> C 3 E 4 S 52 --> C 4 Son çýkýþ deðerleri olan C 1, C 2, C 3, C 4 64-bitlik çýkýþ bloðunu oluþturmak üzere birleþtirilir. Ýþlem 301 düzyazýnýn tümü þifrelenene dek sýradaki 64- bitlik bloklar ile devam eder [7] Þifre Çözümleme Ýþlemi IDEA da bloðun dört parçasýnýn da ayný anda eski deðerlerinin birer fonksiyonu ile deðiþtiriliyor olmasý geri dönüþün olamayacaðýný düºündürebilir. IDEA nýn temelinde yatan ve bu sorunun çözümünü oluºturan matematiksel eþitliðe göre, A XOR C iþleminin sonucu A ve C nin ayný sayý ile XOR iþleminden sonra da deðiþmemesine dayanýr. Ayný kural elbetteki B XOR D için de geçerlidir. ªifre çözümleme iºlemi ºifreleme iºlemi ile aynýdýr. Þifre çözme ayný þifrelemede olduðu gibi þifreli metni girdi olarak kullanýr, fakat altanahtarlarýn farklý kullanýlmasýyla yapýlýr. Þifre çözme altanahtarlarý U 1,..U 52 ye kadar þifreleme altanahtarlarýndan türetilir. Çözümlemede kullanýlan anahtarlar, þifrelemede kullanýlanlardan toplama veya çarpma iþleminde kullanýlmýþ olmalarýna göre iki ayrý metodla elde edilir. Toplamada kullanýlanlarýn yerlerine bunlarýn mod 2 16 ya göre ikiye tümleyeni, çarpmada kullanýlanlarýn yerine mod da çarpmaya göre tersleri kullanýlýr [6]. Çözümlemede kullanýlan alt-anahtarlar Tablo 1 de aþaðýda gösterilmiþtir. Tablo 1. Alt-anahtar listesi S49* S43* S50# S45# S51# S44# S52* S46* S47 S41 S48 S42 3. S37* S39# S38# S39* S35 S36 4. S31* S33# S32# S34* S29 S30 5. S25* S27# S26# S28* S23 S24 6. S19* S21# S20# S22* S17 S18 7. S13* S15# S14# S16* S11 S12 8. S7* S9# S8# S10* S5 S6 n. S1* S2# S3# S4* Burada * mod de çarpamanýn tersi, # mod 2 16 de toplamanýn tersini göstermektedir. 4. GÜVENLÝ E-POSTA UYGULAMASI - VMAIL Geliþtirdiðimiz bu uygulamanýn (Vmail) amacý günümüzde hýzla yaygýnlaþan e-posta kullanýmýnda önemli bir sorun olan güvenlik ve gizliliðin saðlanmasý için RSA ve IDEA algoritmalarýnýn etkinliðini göstermektedir. Bu uygulama PGP uygulamasýnýn biraz basit ve

6 302 RSA ve IDEA Algoritmalarýný Birlikte Kullanan Güvenli Bir E-Posta Uygulamasý : VMAIL daha az fonksiyona sahip olan bir baºka modeli olarak düþünülebilir. PGP çok sayýda þifreleme algoritmasý kullanmasý, þifrelemenin yanýnda sayýsal imza ve onaylama servislerini de saðlamasý ile birçok yönden güvenli e-posta kavramýnýn öncüsüdür. Vmail e-posta sistemi, MS Outlook Express benzeri bir arayüze sahiptir. Altyapý olarakta windows un MAPI özelliklerini kullanmaktadýr. Böylece e-postalarýn alýnmasý, saklanmasý ve gönderilmesi aºamalarýnda sistemdeki MAPI destekli mevcut e-posta programýnýn modüllerini kullanmaktadýr. Outlook Express, Netscape Mail ve Eudora gibi e-posta uygulamalarý MAPI desteklidir. Vmail, çalýþtýrýlmasýnýn hemen ardýndan sistemde tanýmlý posta kutusuna eriþebilmek için, eðer daha önceden oturum açýlmamýþ ise kullanýcýdan Þekil 2 de görüldüðü gibi bir parola ister. Vmail çalýþmasýna devam edebilmesi ve varsayýlan posta kutusuna eriþebilmesi için parolanýn doðru olarak girilmesi gerekir. ªekil 3. Gelen Kutusu 4.1. ªifreleme Parametreleri ve E-posta Gönderimi Ana ekrandaki Yeni Posta butonuna basýlmasýyla ªekil 4 deki e-posta yazma ekraný açýlýr. Bu ekranda kullanýcý e-postayý kimlere göndereceðini, baþlýðý, posta metnini, varsa eklentileri (attachment) ve ºifreleme metodu seçilebilir. ªekil 2. Oturum Açma Parolanýn girilmesinden sonra ilk olarak ekrana Gelen Kutusu gelir. ªekil 3 de gelen kutusunun boº hali gösterilmiºtir. ªekil 4. E-posta Yazma Ekraný Þekil 5 varsayýlan posta denetleyicisi Outlook Express in adres defterini göstermektedir. Yeni posta ekranýndaki adres defteri butonuna basýldýðýnda bu adres defteri kullanýcýya sunulur. Kullanýcýnýn birden fazla alýcý adresi seçmesi mümkündür. Adres defterinde bulunmayan

7 RSA ve IDEA Algoritmalarýný Birlikte Kullanan Güvenli Bir E-Posta Uygulamasý : VMAIL adresler içinde adresin, yeni posta ekranýndaki Kime kutucuðuna girilmesi yeterlidir. 303 ªifreleme Seçenekleri butonu ile ªekil 7 deki þifreleme parametreleri ayar penceresi açýlýr. Bu pencerede kullanýlacak þifreleme algoritmalarý ve anahtarlarý belirlenir. ªifrelemede IDEA algoritmasýnýn kullanýlmasý mecburidir. RSA þifreleme algoritmasý ise isteðe baðlýdýr. ªekil 5. Adres Defteri Konu alaný e-postanýn hangi konu ile ilgili olduðunu belirtmek için tanýtýcý baþlýktýr ve bu alan þifrelenmeden gönderilir. Bundan dolayý bu alana gizli bilgilerin girilmesinden kaçýnýlmalýdýr. Mesaj alaný e-postanýn ana metnini oluºturur ve bu alan ºifrelenerek gönderilir. ªifrelenmesinde IDEA ºifreleme algoritmasý kullanýlmýþtýr. Eklentiler yani attachment lar, mesaja ek olarak gönderilmek istenen dosyalardýr. Yeni posta ekranýndaki Gözat butonuna basýldýðýnda, Þekil 6 de görülen Windows un standart diyalog penceresi karþýmýza gelir. Bu pencereden seçilen tüm dosyalar Eklentiler kutucuðunda e-posta ile birlikte gönderilmek üzere yerlerini alýrlar. Eklentilerin ºifrelenmesi de yine IDEA algoritmasý kullanýlarak yapýlmaktadýr. ªekil 7. ªifreleme Parametrelerinin Seçimi Þekil 8 de görüldüðü gibi hazýrlanan e-posta Gönder butonuna basýlarak postalanýr. Gönderme iºlemi sýrasýnda Vmail, öncelikle seçilen þifreleme parametrelerine göre mesajý ve varsa eklenti dosyalarý þifreler ve postayý bir bütün olarak gönderilmek üzere MAPI ortamýna býrakýr. Þifreleme için yalnýzca IDEA algoritmasý kullanýlýrsa; mesaj ve varsa eklentiler ºifreleme ayarlarýnda belirlenen þifre cümleciði ile þifrelenir. IDEA þifre cümleciðinin e-posta dýþýnda daha güvenli bir yolla taraflar arasýnda iletilmesi gerekir. ªifreleme için hem IDEA hem de RSA kullanýlýrsa; mesaj ve varsa eklentiler þifreleme ayarlarýnda belirlenen þifre cümleciði ile þifrelenir. Daha sonra, IDEA nýn þifre cümleciði alýcýnýn genel anahtarý kullanýlarak RSA algoritmasý ile þifrelenir. IDEA ile þifrelenmiþ mesaj metni ve eklentiler ile RSA ile ºifrelenmiº IDEA þifre cümleciði alýcýya gönderilir. ªekil 9 da RSA ve IDEA ile ºifrelenmiº bir posta görülmektedir. Þifrelenmiþ posta baþlýk (header) ve gövde kýsýmlarýndan oluþur. Baþlýk kýsmý da kendi içinde genel parametreler ve anahtar olarak adlandýrýlabilecek iki bölüme ayrýlýr. ªekil 6. Eklentilerin Seçilmesi

8 304 RSA ve IDEA Algoritmalarýný Birlikte Kullanan Güvenli Bir E-Posta Uygulamasý : VMAIL birlikte gelen anahtarýn içerisinden IDEA anahtarý çýkarýlýr. E-posta ve varsa eklentiler bu IDEA anahtarý ile çözülür ve ekranda gösterilir. Þekil 8. Gönderilmeye hazýr bir e-posta örneði ªekil 10. E-Postalarýn Ýzlenmesi ªekil 9. Vmail ile (RSA ve IDEA kullanarak) ºifrelenmiº bir e- posta 4.2. E-postalarýn Alýnmasý ve Görüntülenmesi Vmail, ªekil 10 da görülen Outlook Express in posta denetleme ekraný ile postalarý denetler, yeni postalarý alýr. Vmail Outlook Express ile ayný veri tabanýný kullanmaktadýr, ancak yalnýzca þifrelenmiþ postalarý posta listesinde göstermektedir. Listelenen postanýn üzerine týkladýðýnda posta içeriði ve varsa eklentileri, postanýn baþlýk bölümünde bulunan bilgilere göre çözülür ve ekranda gösterilir. Postanýn þifresinin çözülmesi aþamasýnda, yalnýzca IDEA ile þifrelenmiþ IDEA þifresi direk olarak kullanýlýr. (Þekil 11) Þifreleme hem IDEA hem de RSA kullanýlarak yapýlmýþsa, postayla ªekil 11. Gelen E-Postanýn Görüntülenmesi 5. SONUÇ Internet üzerindeki uygulamalarýn yaygýnlaþmasý kötü niyetli kiþilerin neden olduðu istenmeyen durumlarla karþýlaþýlmasýna neden olmuþtur. Yani e-posta larýn istenmeyen kiþiler tarafýndan okunmasý, verilerin çalýnmasý veya deðiþtirilmesi gibi son zamanlarda sýk sýk karþýlaþýlan durumlar ortaya çýkmýþtýr. Bu istenmeyen durumlara meydan vermemek için çeºitli yöntemler geliþtirilmiþtir ve hala farklý yöntemler geliºtirilmeye devam edilmektedir. Bizde e-posta uygulamalarýnda güvenliði saðlamak amacýyla Vmail isimli bu uygulamayý geliþtirdik. Bu yazýlým ile literatürde mevcut RSA ve IDEA þifreleme algoritmalarý kullanýlarak þifreleme ve çözümleme uygulamasý gerçekleþtirilmiþtir.

9 RSA ve IDEA Algoritmalarýný Birlikte Kullanan Güvenli Bir E-Posta Uygulamasý : VMAIL Daha once geliþtirmiþ olduðumuz e-posta uygulamasýnda DES algoritmasý ve SHA-1 mesaj doðrulama algoritmasýnýn kullanýldýðý TUÐRA isimli [8] yazýlýmdan daha fazla güvenli olduðu görülmüþtür. Bu geliþtirdiðimiz uygulama yazýlýmýn performansý kullanýlan donanýma baðlý olmakla beraber hýzlý sayýlabilir. IDEA son yýllarda DES in yerini alacak en iyi algoritmalardan birisidir, hatta en baþarýlýsýdýr[7]. 305 KAYNAKLAR 1. Rivest R., Shamir A, Adleman L., 1978 A Method for Obtaining Digital Signatures and Public-Key Cryptosystems, Communications of the ACM 21, Stinson D. R., Cryptography Theory and Practice, CRC Press, 1995, Florida IDEA, 128 bitlik bir anahtar kullanan ve veriyi 64 bitlik bloklar halinde ºifreleyen bir algoritmadýr. DES ise 64 bitlik bloklar þifreler fakat 56 bitlik bir anahtar kullanmaktadýr. IDEA nýn kullandýðý anahtarýn büyüklüðü çözümlemeyi zorlaþtýrdýðýndan dolayý DES ten daha güvenlidir. Ayrýca IDEA nýn kullandýðý 3 ayrý iþlemin bir kombinasyon olarak kullanýlmasý girdilerin çok karýþýk bir hale gelmesini saðladýðýndan sadece XOR fonksiyonuna dayanan DES e gore kriptanalizi çok zor hale gelmektedir. Bu uygulamaya kolaylýkla baþka algoritmalarda ilave edilerek farklý þifreleme algoritmalarý kombinasyonlarý kullanýlarak veya daha uzun þifreleme anahtarlarý kullanýlarak e-postanýn daha güvenli bir halde iletilmeside mümkündür. Bundan sonra literatürde bulunan diðer algoritmalarýn performans testlerini yapmaya çalýþacaðýz Ray Dillinger, The RSA Algorithm, Aðustos o0404.htm 6. idea.html 7. William S., Network And Internetwork Security Principles And Practice, Prentice-Hall, Inc. 1995, New Jersey. 8. SARISAKAL M. N, KARAHOCA A, DES Algoritmasýný Kullanan Güvenilir Bir E-Posta Ýletim Uygulamasý: Tuðra, Ý.Ü. Mühendislik Fakültesi Elektrik & Elektronik Dergisi, Vol. 1, No. 1, pp 23-31, 2001.