Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan 9 Nisan 2009
İçerik Kriptolojinin Tanımı Bilgi Güvenliği Tehditleri & Saldırılar Kriptografik Servisler Kripto Analiz Merkezi Devam Eden Projeler Sayısal Damgalama 2
Kriptolojinin Tanımı Gizlilik, veri bütünlüğü, ü kimlik doğrulama gibi bilgi güvenliği problemlerine matematiksel tik teknikler kullanarak çözüm getirme ve bu çözümleri çürütme bilimidir.
Kriptoloji Kriptoloji Kriptografi Kripto Analiz Algoritma ve Protokol Tasarımı Algoritma ve Protokol Analizi i
Güvenlik Sistemleri Kripto Anahtarları - 128 / 256 bit, 1024 / 2048 Algoritmalar - AES, RSA, SHA Protokoller -Kimlik doğrulama, Prosedürler - Standartlar ve kılavuzlar -ISO, NIST, ETSI, RFC,... Politikalar - Hedefler
Bilgi Güvenliği Yazılım / Donanım İnsan EMC Kriptoloji
Bilgi Güvenliğine Tehditler Bilginin tamamen veya kısmen açığa çıkarılması Gizlice dinleme Bilginin kasıtlı veya kaza sonucu değiştirilmesi Kimlik taklidi Yetkisiz kullanım Verilen servisin veya yapılan işlemin inkarı 7
Temel Saldırılar Normal Mesaj Akışı 1. 4. Gönderici Alıcı Tekrar Gönderme m m Gönderici Alıcı Dinleme 2. 5. Değiştirme Gönderici Alıcı m Gönderici t Alıcı Engelleme Oluşturma 3. 6. Gönderici i Alıcı Gönderici Alıcı 8
Kriptografik Servisler I 9 Gizlilik Yetkisiz kişiler mesaj içeriğini göremez Bütünlük Aktarılan veri üzerindeki yetkisiz değişiklikler ğ ş alıcı tarafından fark edilir İnkar edememe Katılımcılar yapılan işlemi inkar edemez Kullanılırlık Sistemin i iletişim i yapabilir durumda tutulabilmesidir.
Kriptografik Servisler II Kimlik ve Kaynak Doğrulamağ Kimlik belirleme: Karşımdaki kim? Kimlik doğrulama: Karşımdaki gerçekten iddia edilen kişi mi? Kaynak doğrulama: İddia edilen kaynaktan mı geldi? 10
Kriptografik Servisler III Tazelik Gönderilen verilerin oluşturulma zamanının güvenlik altına alınması Zaman pulları, rastsal sayılar, sayaçlar Anonimlik Yapılan işin failinin gizlenmesi, (e-seçim) Kişiye özellik Kullanıcının yetki vermediği ğ taraflar işlemi ş takip edemez (hasta bilgileri, tüketici alışkanlıkları) ş 11
Kripto Analiz Merkezi TÜBİTAK İ UEKAE bünyesinde faaliyet gösteren Kripto Analiz Merkezi, 1994 yılında kriptografik sistemlerin analiz ve tasarımının yapılması amacıyla kurulmuştur. Kazanılan deneyim ve yetkin insan kaynakları sayesinde, sivil ve askeri amaçlar için ortak hizmet verebilecek güvenlik ve test ortamları kurmak ve bu konuda standartlar koymak ve geliştirmek de amaçlarımız arasına eklenmiştir.
Kripto Analiz Merkezi Kripto Analiz Merkezi Algoritma Tasarım Birimi Mimarii Tasarım Birimi Algoritma Analiz Birimi Mimari Analiz Birimi
İNSAN ALTYAPISI 40 adet bildiri i ve makale *, 28 adet yüksek lisans ve doktora tezi * * Şubat, 2009 itibariyle
Yürütülmekte olan faaliyetler Hizmetler Kripto Analiz Kripto Tasarım Eğitimğ Danışmanlık NATO çalışma gruplarında temsil: Cryptographic services adhoc working group, SCIP Task Force, Interoperability Task Force, Information and Communication Security Advisory Panel Hizmete Özel
Devam Eden Bazı Projeler EKDS ICE GÖKTÜRK 16 JSF
Elektronik Kimlik Doğrulama Sistemi (EKDS) 17 TÜBİTAK İ 1007 projesi Pilot uygulama aşamasında (Bolu) Tasarım ve Analiz Faaliyetleri: Güvenlik mimarisi Kimlik doğrulama protokolleri, kişisel verilerin gizliliği, kart erişim kontrolü, yan kanal analizlerine karşı tedbirler Kartın Kripto Özellikleri: Güvenlik Verisi i Özel anahtarlar, sertifikalar, simetrik anahtarlar, biyometrik veri, erişim kontrollü dosya sistemi Kabiliyetler Rassal sayı üretme, imza, asimetrik şifreleme, özet alma, simetrik şifreleme
EKDS Güvenlik Özellikleri Kimlik kartında taşınan ve kullanılan verilerin güvenliğini ğ temin etme, Sahte kimlik kartı üretimini ve kimlik hırsızlığını önleme, Kişinin işlem anında orada olduğunu güvence altına alma (biyometri), Hizmet alan (vatandaş) ile hizmete katılanın (hekim, eczacı, vb) birlikte orada olduğunu ğ güvence altına alma, Kimlik doğrulama yerini (hastane, eczane, v.b.) takip edebilme, Sayısal imza desteği, 18
GÖKTÜRK Keşif Gözetleme Uydusu Müzakere aşamasında UEKAE alt-yüklenici Kapsam: Uydu - Yer İstasyonu milli kripto alt sisteminin tasarımı Milli kripto algoritma tasarım & analiz Kripto protokolleri tasarım & analiz Uydu ve yer istasyonunun kripto ilklendirilmesi 19
ICE Projesi Avrupa Birliği, 7. Çerçeve projesi Research Potential Call (Regpot-2007-1) Mayıs 2008 + 3 yıl, bütçe: 1,150,000 Kapsam: Kablosuz ağlarda güvenlik; RFID & WiMax güvenliği Projenin açılımları: UEKAE-Endüstri işbirliği Standartlara katkı / yayın Yeni projeler 20
JSF (Joint Strike Fighter F35A) Milli kripto çözümünün entegrasyonu Dost-düşman tanıma (IFF) Ses ve veri kripto Maaliyet ve yapılabilirlik lik analizi i (1. faz) Gerçekleme ve entegrasyon (2. faz) Lockheed Martin firmasıyla ortak Proje başlangıcı: 2010 UEKAE rolü: Teknik destek Danışmanlık 21
Çoğulortam Güvenliği
Sayısal Damgalama Nedir? Sayısal ldamgalama, bir taşıyıcı işaretin (imge, ses, video vs.) içine, işaretin içeriğini belli koşullar çerçevesinde değiştirerek başka bir işaret (damga) yerleştirmektir. Örneğin: ğ Askeri harita içerisini harekat planı İmge içine bir yol haritası Ses içine kopyalamayı önlemek amacıyla bir sayısal imza Bir şarkı içerisine gizli bir harita Sayısal sinemanın içerisine, bu filmi kimin kime dağıtabileceğinin hukuki anlaşması Akciğer Filmi içerisine hastanın adı Adli fotoğraf üzerine, fotoğrafın kurcalanmamışlık kanıtı yerleştirilebilir.
Sayısal Damgalama Sistemi Taşıyıcı Imge Damga Gömme Süreci Damga Çıkarma Süreci Yeniden Elde Edilmiş Damga Damgalanmış Imge Damga Anahtar
Sayısal Damgalama Sistemlerinin Kullanım Alanları Genel Kullanım Alanları: Aidiyet Belirtmek İçerik Bütünlüğü Sağlama ve Değiştirilme/Kurcalanmayı Denetleme Parmak İzi Yöntemi yada Etiketleme Kopyalama ve Giriş Kontrolü Gizli Not alma Yayın Takibi UEKAE deki Çalışmalar l İmge Damgalama Ses Damgalama Doküman Takip Sistemi (Doküman Damgalama)
26