Dr. Akif AKGÜL Oda No: 303 VERİ GİZLEME I HAFTA 3 : ŞİFRELEMENİN TEMELLERİ

Transkript

1 Dr. Akif AKGÜL Oda No: 303 VERİ GİZLEME I HAFTA 3 : ŞİFRELEMENİN TEMELLERİ

2 ŞİFRELEME Şifreleme terminolojisinde mesaj; düz metin (plaintext) veya temiz/açık metin (cleartext), Mesajın içeriğini diğer kişilerden saklamak için kullanılan anahtar/şifre (cipher) ile kodlamaya şifreleme (encryption), Şifrelenmiş mesaja, şifreli metin (ciphertext), Şifreli mesajdan düz metni elde etme işlemine çözme (decryption) adı verilir. 2

3 ŞİFRELEME Şifreleme ve çözme genelde bir anahtar kullanılarak yapılır veçözmeişlemi ancak doğru anahtarın bilinmesiyle gerçekleştirilebilir. Teorik olarak, bir şifreleme yaklaşımına güvenli denebilmesi için anahtar olmadan kriptogramın kilidini çözmek imkansız olmalıdır. Şifreleme bilimi ile uğraşanlara kriptograf olarak adlandırılır. Şifrelenmiş metnin üçüncü kişilerce kırılması sanatı kriptanaliz kelimesi ile ifade edilirken, bu sanatla meşgul olanlara kriptanalist denir. 3

4 ŞİFRELEME Genel hatlarıyla şifreleme işlemi aşağıda görüldüğü gibi gerçekleşir. 4

5 ŞİFRELEMENİN TARİHÇESİ Şifreleme oldukça eskilere dayanmakta hatta insanların iletişim kurmayı öğrenmeye başlamalarına kadar gitmektedir. Mesajları şifrelemek için bilimsel metotların ilk kullanımının eski Yunanlılarla başladığı söylenebilir. Kaynaklara göre milattan önce 7. yyda Yunan şair Archilochus tarafından gizli haberleşme için scytale/skɪtәliˮ isimli bir çubuk kullanılmıştır. 5

6 ŞİFRELEMENİN TARİHÇESİ Gönderici, şerit halindeki kağıdı çubuk etrafına sarar ve mesaj boylamasına bu kağıt üzerineyazılır. Daha sonra kağıdın kıvrımları açılarak düz hale getirilir ve gönderilecek olan adrese yollanır. Çubuğun çapı (gizli anahtar) bilgisi olmaksızın mesaj şifresinin çözülmesi olanaksızdır. Çubuğun çapı hakkında bilgisi olan alıcı ilgili kağıdı tekrar çubuğa sararak mesajı okuyabilir. 6

7 ŞİFRELEMENİN TARİHÇESİ Bir diğer yöntem ise Yunan tarihçi ve bilim adamı Polybius tarafından icat edilen ve Polbius tablosudur. Alfabedeki harflerin satır ve sütun sayısı aynı olan bir tabloya yerleştirilmesi ile şifrelenmek istenen mesajı oluşturan harflerin satır-sütun bilgilerine göre rakamlarla ifade edildiği şifreleme yöntemidir A B C D E 2 F G H I/J K 3 L M N O P 4 Q R S T U 5 V W X Y Z 7

8 ŞİFRELEMENİN TARİHÇESİ II. Dünya savaşı süresince; taktik haberleşmesinde kriptanaliz çok önemli rol oynamıştır larda naziler tarafından bulunan, takılabilir bir bord ve üç tane de birbiriyle değiştirilebilir rotordan oluşan Enigma makinesi sayesinde İngilizlere ve Polonyalılara karşı büyük bir başarılar alınmıştır. 8

9 GÜNÜMÜZDE ŞİFRELEME Başlangıçta sadece askeri veya uluslararası/diplomatik mesajların korunarak güvenli bir şekilde alıcıya aktarılması ihtiyacını karşılamak amacıyla ortaya çıkan modern şifreleme teknikleri günümüzde bu alanlardaki özelliğini korumakla birlikte, özellikle ticari uygulamalardaki kullanımı da küçümsenmeyecek boyutlara ulaşmıştır. 9

10 GÜNÜMÜZDE ŞİFRELEME Haberleşme ağlarında bir merkezden diğer bir merkeze gönderilen ve alındığı veya gönderildiği yerde saklanan bilgilerin korunması, yetkilendirilmemiş kişilerin bu bilgilere ulaşmasının önlenmesi, günümüz bilgi teknolojilerinde şifrelemeye (encryption-decryption veya encipher-decipher) ayrılan zaman ve önemi sürekli olarak artırmaktadır. İnternet ve intranet uygulamalarında; e-posta, banka işlemleri, kişisel işlem ve bilgilerin saklanması, sayısal imza ve kimliklerin üretimi, veri tabanı dosyalarının korunumu, video şifreleme, elektronik oyun ve program şifrelemesi, faks ve telefon şifrelemesi vb. uygulamaları sıkça kullanılır durumdadır. 10

11 GÜNÜMÜZDE ŞİFRELEME Haberleşme verileri üzerinde yapılabilecek saldırılar 3 şekilde olabilir; 1- Verinin hedefe gitmesini engelleme (intercept), 2- Veriyi sadece okuma (read), 3- Veriyi değiştirme (modify). Bu işlemlerin yapılması bilginin güvenliğini ciddi şekilde tehlikeye atacaktır. Modern Şifreleme bilimi, verinin okunmasını/değiştirilmesini engelleme ve verinin belirtilen kişi tarafından gönderildiğinin garanti altına alınmasını sağlamayı amaçlar. 11

12 GÜNÜMÜZDE ŞİFRELEME simetrik (veya gizli anahtar) asimetrik (veya açık anahtar) şifreleme iki tür şifreleme yaklaşımı bulunmaktadır. Şifreleme Simetrik (Gizli Anahtarlı) Şifreleme Asimetrik (Açık Anahtarlı) Şifreleme 12

13 GÜNÜMÜZDE ŞİFRELEME Simetrik (Özel anahtarlı) şifreleme; aynı anahtar Çözme anahtarı şifreleme anahtarı ile aynı yada ondan elde edilebilir Asimetrik (Açık anahtarlı) şifreleme; farklı anahtarlar Çözme anahtarı Özel anahtarˮ şifreleme anahtarından elde edilemez. 13

14 Simetrik (ÖZEL Anahtarlı) Şifreleme Simetrik şifreleme algoritmaları hem şifreleme hem de şifre çözmek için aynı anahtarı kullanırlar. Sezar, AES, DES, 3DES, RC5, IDEA, Blowfish, SAFER ve Vigenere Vigenere şifreleme yöntemi şu şekilde uygulanır: Daha önceden tanımlı olan A 0, B 1, C 2,..., Z 28 bağlantıları kullanılır her K anahtarı; anahtar kelime denilen m uzunluklu bir alfabetik dizi ile eşleştirilebilir. Vigenere Şifresi, her mesaj elemanı m alfabetik karaktere eşit olduğu zaman bu karakterleri şifreleyebilir 14

15 Simetrik (ÖZEL Anahtarlı) Şifreleme Örneğin, Anahtar kelimenin uzunluğu; m = 6 ve anahtar kelime ise YALMAN olsun. Bu durumda anahtarın sayısal eşdeğeri; K = (27, 0, 14, 15, 0, 16) olacaktır. Mesaj ın aşağıdaki diziden oluştuğunu varsayalım: BUBİRŞİFRELEMEUYGULAMASIDIR Bu mesajın elemanları aşağıdaki gibi 6 lı gruplar halinde yazılıp, anahtar kelime eklenir. Toplam sonucunun 28 den büyük olması durumunda Mod 29 işlemi yapılır ve sonuç yazılır: 15

16 Simetrik (ÖZEL Anahtarlı) Şifreleme BUBİRŞİFRELEMEUYGULAMASIDIR Bu mesajın elemanları aşağıdaki gibi 6 lı gruplar halinde yazılıp, anahtar kelime eklenir. Toplam sonucunun 28 den büyük olması durumunda Mod 29 işlemi yapılır ve sonuç yazılır: 16

17 Simetrik (ÖZEL Anahtarlı) Şifreleme ZUMVRHHFERLSKEHJGİJAAMSVCIE Buna göre şifreli bilgi yukarıdaki gibi elde edilir. 17

18 Simetrik (ÖZEL Anahtarlı) Şifreleme Üretilen şifreli bilgiden orijinal bilginin üretilmesi için aynı anahtar kelime kullanılır. Şifreleme işleminde toplama yapılmasına karşın burada mod29 a göre çıkarma işlemi yapılır. Vigenere şifresinde, m uzunluğundaki anahtar kelimelerin sayısı 29 m dir 18

19 Simetrik (ÖZEL Anahtarlı) Şifreleme Bir diğer simetrik şifreleme tekniği, OTP (One Time Pad) algoritmasıdır de Joseph Mauborgne ve Gilbert Vernam Öncelikle metin mesajını içeren bit dizisi alınır ve mesajın uzunluğuyla aynı uzunlukta bir anahtar belirlenir. Sonrasında şifrelenecek mesaj ile anahtarın sayısal karşılıkları XOR işlemine tabi tutulur. 19

20 Simetrik (ÖZEL Anahtarlı) Şifreleme Örneğin gönderilecek Mesaj Ardımda kalan yerler anlaşıyor baharla olsun. Bu ifadenin ASCII tablosundaki sayısal karşılığı: Şeklindedir. 20

21 Simetrik (ÖZEL Anahtarlı) Şifreleme Şifrelenecek bilginin ASCII karakterleri belirlendikten sonra şifreleme anahtarı belirlenir; Anahtar B8DBKMKKV8RVB45DM3F5P7*HNDL981N!H94/ FL olsun Anahtarın ASCII karşılığı ise; Şeklindedir. 21

22 Simetrik (ÖZEL Anahtarlı) Şifreleme Gizlenecek bilginin ve şifreleme anahtarının ASCII kodları XOR işlemine tabi tutulur. XOR işleminden sonra aşağıdaki bilgi elde edilir; Elde edilen bu bilginin ASCII karşılığından karakter karşılığı çıkarılır; J &)*k=y>7, 22

23 Simetrik (ÖZEL Anahtarlı) Şifreleme J &)*k=y>7, Alıcı yukarıdaki şifreli metni aldığında anahtar bilgisi ile XOR işlemine tabi tutarak orijinal bilgiye ulaşabilir. Burada bilginin güvenliği anahtarın gücüne bağlıdır. 23

24 Asimetrik (AÇIK Anahtarlı) Şifreleme Asimetrik şifrelemede temel mantık Açık Anahtar ve Özel (Kapalı) Anahtar isimli 2 anahtarın kullanılması üzerine kuruludur. Gönderici Alıcı Açık Metin Açık Metin Şifreleme Algoritması Şifrelenmiş Mesaj Şifre Çözme Algoritması Açık Anahtar Özel Anahtar 24

25 Asimetrik (AÇIK Anahtarlı) Şifreleme Diffie-Hellman, DS, PGP, ElGamal, Paillier, Blum Goldwasser Kriptosistem ve RSA gibi farklı asimetrik şifreleme yöntemleri mevcuttur. Aşağıda Açık Anahtar ve Özel Anahtar üretiminin adımları gösterilmektedir. 25

26 Asimetrik (AÇIK Anahtarlı) Şifreleme RSA yöntemini bir örnekle inceleyecek olursak; 26

27 Asimetrik (AÇIK Anahtarlı) Şifreleme RSA yöntemini bir örnekle inceleyecek olursak; 27

28 Şifreleme Biliminin Temel Özellikleri 3 temel başlıkta incelenebilir; Veri gizliliği, Veri bütünlüğü, Kimlik denetimi 28

29 Şifreleme Biliminin Temel Özellikleri: Veri gizliliği Yazılan bir mesaj normal şartlar altında düz metin (plaintext) şeklindedir mesajın elde edilmesi halinde, gönderilen mesaj/bilgi okunabilir. Veri gizliliği, verinin üçüncü kişiler tarafından okunmasını ya da anlaşılmasını engelleme olarak ifade edilebilir. temel amaç, klasik iletişim mekanizmaları ile gönderilen bir mesajın, alıcıya giderken yolda herhangi bir kişi (örneğin mektup örneği içinpostacı, telefon konuşmasında ise konuşmayı dinleyen kişi) tarafından okunmasını ya da anlaşılmasını engellemektir. Şifreleme, ilgili düz metni bir şifreleme algoritmasından geçirip şifreli metin haline getirerek veri gizliliği özelliğini sağlar. 29

30 Şifreleme Biliminin Temel Özellikleri: Veri bütünlüğü Verinin üçüncü kişiler tarafından değiştirilmesinin engellemesi mesajın üçüncü kişiler tarafından başka bir şekle/metne dönüştürülmesini engellemeyi amaçlar. Gönderici ve alıcı tarafından aynı veri üzerinde aynı algoritmayla oluşturulan sayısal sonuçlar birbirinin aynı olmak zorundadır. Eğer sayısal sonuçlar tutmuyorsa, gönderilen metin değiştirilmiştirˮ şeklinde düşünülebilir. Çünkü metin üzerinde yapılacak bir değişiklik durumunda aynı sayısal sonuç elde edilmeyecektir. 30

31 Şifreleme Biliminin Temel Özellikleri: Kimlik denetimi Verinin, alıcı tarafında belirtilen gönderici tarafından gönderildiğinden emin olunması (Digital Signature). Bir adrese ulaşan herhangi bir mektubun üzerinde bulanan gönderici ismi her zaman doğru olmayabilir. Kötü niyetli kişiler tarafından gönderici isimleri farklı yazılarak kişilere mektup yollanabilir (spam e-postalar gibi). Şifreleme, bu mektuplar üzerine özel imzalar (signature) ekleyerek, mektubu gönderen kişinin gerçekten o kişi olduğundan emin olunmasını sağlayabilir. 31

32 GİZLİ YAZI / DAMGALAMA vs. ŞİFRELEME Şifreleme yöntemlerinde amaç, bilginin güvenliğinin sağlanması ve etkin güvenlik önlemlerinin alınmasıdır. Şifreleme, gizli mesajın varlığının sezilememesini sağlayamamaktadır. Şifreleme uygulamalarında bilgi sadece gönderici ve alıcının anlayabileceği şekilde şifrelenir Damgalama ve gizli yazı uygulamalarında ise bilgi sadece gönderici ve alıcının varlığını bildiği şekilde saklanır 32