Simetrik Kriptografi - İsmail KIRBAŞ ile Web Sitesi Tasarımı
İsmail Kırbaş ile Tasarım Yolculuğu [AnaSayfa] İsmail Kırbaş ile Tasarım Yolculuğu [AnaSayfa] İsmail Kırbaş ile Tasarım Yolculuğu [AnaSayfa]
 Site Haritası 
 
Site Map
Ana SayfaYeriniz | Ana Sayfa | Makaleler | Güvenlik ve Kriptografi | Simetrik Kriptografi

Diğer Yazılar
Asimetrik Kriptografi
SSH Nedir?
Port Nedir?
PKI ve Dijital İmza Uygulamaları
IPsec ile Sanal Özel Ağ Oluşturma
IPSec Nedir? Ne değildir.
Kablosuz Ağlarda Saldırı ve Güvenlik
PHP Güvenliği - Basit PHP Güvenliği
Ağınızın Güvenliğini Sağlamada 10 önemli adım
TOR ile Internet’te Kimlik Gizleme


E-posta Gönderin Yorum Yazın
Güvenlik Kodu:4764Güvenlik Kodu:4764Güvenlik Kodu:4764Güvenlik Kodu:4764




En Son Okunan 10 Makale
  1. TOR ile Internet’te Kimlik Gizleme
  2. Web Tasarımı Aslında Ne Demek
  3. Renklerin Dili - Beyaz
  4. Görsel İletişim Tasarımı Eğitimi Nasıl Verilmeli?
  5. Site İçi Arama
  6. Yönetim ve Organizasyon
  7. İş hayatı
  8. Grafik Tasarım Ürününün Öğeleri
  9. Fonksiyonlar
  10. Site Tasarımında Temel İlkeler (3)
 
Simetrik Kriptografi>
Yazı Tipi KüçültYazı Tipi BüyütAna SayfaYazıcıdan ÇıkarPDF Belgesi Olarak GörüntüleFavorilerime EkleArkadaşıma Tavsiye EdeceğimRTF (Word Dokümanı) olarak görüntüle

Kriptografi romalılar zamanından beri var olup 2. dünya savaşı gibi modern savaşlarda önemli rol oynamıştır. Son zamanlarda kriptografi alanındaki gelişmeler bilgisayar endüstrisinin güvenli bilgi alış-verişi, depolama ve işleme ihtiyaçlarını karşıladı. Elektronik ticaretin kullanılmaya başlanılmasıylada kriptografi alanına büyük çapta ticari bir ilgi oluştu.

Bazı hükümetler, özellikle Amerikan hükümeti, kriptografinin geliştirilmesi ve uygulanmasını kontrol etmeye çalışıyor. Kriptografik teknikler harddisk, disket ve manyetik teyp gibi medyalar üzerinde depolanan önemli bilgilerin güvenliğini sağlamak için kullanılır. Aynı zamanda Internet üzerine transfer edilen bilginin güvenliğini sağlamak içinde kullanılır.

Kriptografi kriptolama ve dekriptolama diye bilinen iki işlem üzerine kuruludur. Kriptolama bir mesajını okunamayacak şekle sokma işlemine denir. Bu kriptolama anahtarı ile gerçekleştirilir. (Bir anahtar rastgele bit`lerden oluşan yazıdır. Bit sayısı kripto-sistemi`ne göre değişir.)
Dekriptolama mesajı orjinal şekline çevirme işlemidir. Buda bir dekriptolama anahtarı ile gerçekleştirilir. Bir mesaj kriptolanmadan önce düz-yazı formatındadır. Kriptolama işlemi sonrası mesaj şifreli-yazı formatına geçer.
Kriptolama mesaj içerisinde yer alan kelime ve numara gibi bilgileri direk olarak sembolleştirir. Örneğin, en basit şekli a=1, b=2, c=3 olduğu yer değiştirme şifrelemesidir. Buna göre, abc 123 olur ve eğer anahtarın ne olduğunu bilmiyorsanız dekriptolama işlemi uygulayamazsınız.

Açık anahtar kriptografi ve dijital imza teknolojileri güvenli elektronik ticaretin önemli birer parçasıdır. Kriptografi ağınızın pek çok güvenlik ihtiyacını karşılar.

Kriptografi 4 ana fonksiyon sağlar:

  • Gizlilik
  • Kimlik tanılama
  • Bütünlük
  • İnkar edememe

Gizlilik, kriptolanmış bilgi transfer sırasında veya depolanırken dekriptolama anahtarına sahip olmayan kullanıcılar tarafından okunamadığından sağlanmış olur.
Kimlik tanılama bilginin doğru kaynaktan alındığını doğrulamak için kullanılır.Bilgi veya mesaj bütünlüğü bilginin ağdaki yolculuğu sırasında değişikliğe uğramadığından emin olmak için gereklidir.
İnkar edememe bir mesajı gönderen kişinin o mesajı size gönderdiğini inkar edememesini sağlayan alındı onayları sağlar.

Amerikan Hükümeti kriptografiyi savunmanın ve bilgi korumanın önemli bir paçası olarak görmektedir. Bu yüzden kriptografi tekniklerinin ithal ve ihracatı için önemli şartlar koşmaktadır. stratejik malzemeler ile ilgili olarak Amerikan ihracat politikası; İhracat Yönetimi Kanunu, Silah ihracat kontrolü kanunu ve nükleer-silahsızlanma kanunlarında belirlenmiştir. Amerikan hükümeti kriptografiyi askeri mühimmat olarak görmektedir. Kriptografi Amerikan Askeri Malzeme Listesi (USML) ve Uluslarası Askeri malzeme Listesi (IML)`nde listelenmektedir. Ayrıca Ticaret Kontrol Listesi (CCL) ve Uluslararsı Endüstriyel Liste (IIL) de listelenmektedir.

Kriptografinin ihracını kontrol eden iki amerikan hükümeti kuruluşu vardır:
  • Ticaret Bakanlığı`na bağlı İhracat Yönetimi Bürosu (BXA). İhracat Yönetimi kanunlarına göre yetkilendirilmiştir.
  • Eyalet departmanında Savunma Ticareti Kontrol Ofisi (DTC). Uluslarası Silah trafigi Kanunları (ITAR) tarafından yetkilendilirmiştir.

BXA ithalat ve ihracat gereksinimlerine hafif kurallar koyar. Fakat DTC bütün kriptografik ihracatı BXA`dan önce inceler ve karar yetkisini BXA ya transfer etmeye karşı çıkma gücüne sahiptir.

ITAR kriptografik ihraçlarda bütün bilgileri inceler. Geçmişte, DTC çok güçlü kriptolama ürünleri için ihraç lisanları çıkarmazdı. İhraç lisansları kullanılan kriptolama ekipmanı, ürünün son kullanımı ve son kullanıcıya bağlı olarak lisanslanır.
Ulusal Güvenlik Kuruluşu (NSA) ekonomik, askeri ve dış işleri ile alakalı olarak ulusal güvenlik için kriptografinin çok önemli olduğunu düşünmektedir. Yerel alanlarda Amerikan firmaları arasında şifreleme kullanmayı destekler.
Kriptografi tekniklerini amerika dışına ihraç edebilmek için ürün onayı (CJ) almanız gerekmektedir. Bunu alabilmek için ürününüzü onay için NSA`ya bırakmalı ve Eyalet Departmanına isteğinizi bildirmelisiniz. Eğer Eyalet Bakanlığı isteği onaylarsa, bu sefer onay için Ticaret Bakanlığına geçer. Eyalet Bakanlığı NSA`in onayı olmadan bir CJ çıkartamaz.

Kriptolamanın bazı çok kullanılan tipleri özel donanım kullanır. Bununla beraber geçtiğimiz yıllarda yazılım kriptolama tekniklerinde bir artış görüldü. Ordu ve aşırı önemli ticari uygulamalar donanım tekniklerini tercih ederler.
Donanım tekniklerinin seçilmesi için 3 ana sebep vardır:
  • Hız
  • Güvenlik
  • Kurulum kolaylığı

Özel yapılandırılmış donanımlar her türlü yazılım tekniğinden daha hızlıdır. Bir bilgisayarda, yazılım kriptolama tekniğinin fiziksel güvenliği yoktur. Bu yüzden farkedilmeden algoritma ile oynamak mümkündür. Fakat donanım teknikleri bu probleme karşı daha iyi koruma sunarlar. Açılması zor olan kutular saldırganları uzak tutmada donanım kullanmanın bir yoludur. Ayrıca çipler algoritma anahtarını okuyacak saldırganlara karşı koruma sağlayacak şekilde dizayn edilebilirler.

3 basit tipte kriptolama donanımı mevcuttur:

  • Kendi başına çalışan kriptolama modülleri
  • Haberleşme bağlantıları için adanmış kriptolama kutuları
  • Kişisel bilgisayarlara takılan kartlar

Kendi başına çalışan kriptolama modülleri tipik olarak şifre onaylama ve anahtar yönetimi gibi alanlarda banka ve benzeri kuruluşlar tarafından kullanılır.
Adanmış kriptolama kutuları genelde noktadan noktaya iki site arasındaki bilgi transferini güvenli hale getirmek için kullanılırlar. Kişisel bilgisayarlarda kullanılan Kart kriptolayıcılar normalde harddisk`e gönderilen herşeyi şifrelerler. Ve floppy disket gibi diğer depolama ünitelerine gönderilen bilgileride kriptolamak için ayarlanabilirler.

Yazılım teknikleriyle genelde dosyaları kriptolar ve dekriptolarsınız. Bu teknikler kriptolama anahtarları ile çalışırlar. Bu yüzden disk gibi kolay bulunabilecekleri yerde değil güvenli yerlerde saklanmalıdırlar. Ayrıca kriptolama işlemi sonrası şifrelenmemiş yerleri ve kriptolama anahtarlarını kaldırmalısınız. Kriptolama/Dekriptolama anahtarları içeren cihazların fiziksel güvenliği çok önemlidir.

Simetrik kriptografi, şifrelemede ve şifreyi çözmede aynı kriptolama anahtarını kullanır. Simetrik kriptografi aynı zamanda Özel Anahtar Kriptografi olarakda bilinir.
Asimetrik kriptografi yada açık anahtar kriptografi sistemi ise kriptolama ve dekriptolama için bir çift anahtar kullanır. Bir anahtar (açık anahtar) mesajı kriptolamak için kullanılır ve diğer anahtar (özel anahtar) dekriptolamak için kullanılır.
Diyelim ki Ertan ve Elif simetrik kriptografi kullanarak güvenli haberleşecek olsun. Kriptolama ve dekriptolama için aynı anahtarı kullanarak Ertan ve Elif güvenli olarak haberleşebilir.
Simetrik kriptografi bilgiyi kriptolamak ve dekriptolamak için tek bir anahtar kullandığından Mesajı sadece kriptolamada kullanılan anahtarı kullanarak açabilirler.
Simetrik kriptografinin blok (block) ve akış (stream) şifreleme olarak bilinen iki tip kriptolama algoritması vardır. Bir blok şifreleme bilgiyi bloklar halinde işler.
Bir akış şifreleme bilgiyi bit`lere veya bazı durumlarda byte`lara göre işler.
Blok şifreleme şifrelenecek bir blok bilgiyi alır (genelde 64 bit), ve tek anahtarı ile seçilmiş fonksiyonu kullanarak onu aynı boyuttaki başka bir bloğa dönüştürür.
Akış şifreleme farklı uzunluklardaki girişlerle çalışabilir. Yani algoritma, işlenmeden önce belirli boyuttaki bir bilginin girilmesini beklemez.


Kriptografi - BÖLÜM 1 (Simetrik kriptografi)
Resim 1

Şifre tabanlı kriptolama (PBE) şifreden elde edilen bir simetrik anahtar yapısı oluşturur. Sonra anahtar bilgiyi kriptolamak için kullanılır. Fakat bir şifre kendi başına bir anahtar yaratacak kadar yada anahtar yaratmada kullanılacak bir 'random seed' yaratacak kadar bile yeterli bilgi içermez.
Anahtar yaratmak için şifre bir rastgele sayı (salt olarak bilinir) ile birleştirilir. Bu metoda göre sadece şifreyi bilmek kodun dekriptolanmasında yeterli değildir. Simetrik kriptografi bütünlük kontrol değeri kullanarak bilgi bütünlüğü temelini oluşturur. Bilginin değiştirilmediğinden emin olmak için bütünlük kontrol değerini kullanabilirsiniz. Bu gönderen tarafından yaratılan ve orjinal düzyazı mesaja eklenen ekstra bir bilgidir. Alıcı mesajı aldığında bütünlük kontrol değeri yaratır. Ve iki değerin aynı olup olmadığını kontrol eder. Eğer mesaj herhangi bir şekilde değiştirilmişse farklı bir bir kontrol değeri ortaya çıkar. Yeni değer alıcıyı mesajın değiştirildiğine dair uyarır.

Bir mesajı kriptolamak için blok şifreleme kullanıldığında blok şifre üzerinde 'işlem modları' olarak bilinen teknikler kullanılır. Modların kullanılan şifre kadar güvenli olması önemlidir.
3 önemli mod mevcut:

* Elektronik Kod Kitabı (ECB-Electronic Code Book)
* Şifre-Bloğu Zincirleme (CBC-Cipher BLock Chaining)
* Şifre Geribesleme Modu (CFB-Cipher Feedback Mode)

Bunlar bilginin güvenli olduğundan emin olmak için farklı mekanizmalar sunarlar.

ECB kullanımında düzyazı kalıpları gizli değildir. Her benzer düzyazı bloğunun benzer şifreliyazı bloğu vardır. Düzyazı bloklarını kolaylıkla silebilir, tekrar edebilir veya yer değiştirebilirsiniz.


Kriptografi - BÖLÜM 1 (Simetrik kriptografi)
Resim 2

CBC kullanımında şifreliyazı bloğu, bir düzyazı bloğu ile şifrelenmemiş önceki düzyazı bloğuna XOR işlemi uygulanarak elde edilir. Bu bütün düzyazı kalıplarını gizler. Bir Başlangıç vektörü (IV) işlem için 'tohum' (seed) olarak kullanılır.


CFB kullanımında şifre nesnesi byte üreteci olarak çalışır. Bir byte şifreliyazı yaratmak için çıktının herbir byte`ı düzyazının bir byte`ı ile XOR`lanır. Bu işlem sırasında IV (başlangıç vektörü) giriş bloğuna kopyalanır. Sonra bu giriş bloğu üzerinde kriptolama uygulanır ve elde edilen sonuç, çıktı için ayrılan hafızaya aktarılır. Ve daha sonra düzyazının ilk byte`ı en soldaki byte ile XOR`lanır. Giriş bloğundak bütün byte`ları sola kaydırıp bir tanesini atarak, elde edilen byte, giriş bloğunun en sağındaki byte`a şifreliyazı çıktısı olarak gönderilir. Çıktının en soldaki byte`ı bir sonraki düzyazı byte`ı ile XOR`lanır. Bu işlem elde edilen byte çıktı için ayrılan hafızaya taşındığında devam eder ve en sağ bloktan başlayarak giriş bloğuna gönderilir. Ayrıca bir bilgi akışını kriptolamak için CFB de kullanabilirsiniz.


Kriptografi - BÖLÜM 1 (Simetrik kriptografi)
Resim 3

En çok kullanılan blok şifreleme Bilgi Kriptolama Standardı`dır (DES-Data Encryption Standard). DES 64 bit blok boyutu olan bir blok şifrelemedir. 64 bitlik düzyazı bloklarını 56 bitlik anahtarlar kullanarak 64 bitlik şifreliyazı bloklarına çevirir.

Düzyazı bazı permutasyon ve yedeklemelerle işleme tabi tutulur. Sonra, güvenli bir şifreliyazı bloğu yaratmak için çıktılar XOR kullanılarak orjinal düzyazı ile birleştirilir. Bu kriptolama serisi 16 kere tekrarlanır. Her seferinde farklı anahtar bit grupları kullanılır.
DES orta seviye kaynakları olan hacker`lara karşı sınırlı bir koruma sağlar. 56 bitlik kısa anahtar boyutuyla ve teknoloji ve işlem gücündeki ilerlemeler sonucunda DES artık güçlü işlemcilerin saldırısı karşısında yetersiz kalıyor ve 3 ila 7 saat arası gibi bir zaman süresinde kırılabiliyor. DES`in zayıflıkları yüzünden daha güçlü ve etkili kriptolama metodları geliştiriliyor.


Kriptografi - BÖLÜM 1 (Simetrik kriptografi)
Resim 4

Triple-DES, DES`in daha çok güvenlik sağlayan bir çeşididir. Bu metod kriptolama anahtarındaki bitleri 3 katına çıkaran, DES`in 3 kez kullanımına dayalıdır. Triple-DES kullanımı DES kullanımına göre 2 kat daha fazla güvenlik sağladığına inanılmaktadır. Bu 112 bitlik koda sahip olunması demektir. Ayrıca kodlama süresinide doğru orantılı olarak arttırmaktadır.

Triple-DES tarafından kullanılan teknik EDE (encrypt-decrypt-encrypt) olarak bilinmektedir. Düzyazı Triple-DES anahtarının ilk 8 byte`ı ile kriptolanır. Sonra mesaj anahtarın ortadaki 8 byte`ı ile dekriptolanır. Ve son olarak anahtarın son 8 byte`ı ile kriptolanarak 8 byte`lık bir blok elde edilir. Eğer her anahtar aynı ise işlem DES kullanmakla aynıdır. Eğer her anahtar birbirinden farklı ise anahtarın ortasındaki 8 byte ile dekriptolama işlemi mesajı iyice karmaşık hale getirir.

DESX yine DES`e dayalı ve daha fazla özelliğe sahip diğer bir algoritmadır. Düzyazı girişini gizlemek için ekstra bir anahtar kullanır. 2 'whitening step' etrafında inşa edilmiştir. 'Whitening step' ler düzyazıyı maskelemek için ekstra bir anahtar kullanırlar. Bu adımlar ekstra güvenlik sağlar ve anahtar aramayı hemen hemen imkansız kılar.

Uluslararası Bilgi Kriptolama Algoritması (IDEA) 64-bit bloklar üzerinde 128-bit anahtar kullanan bir simetrik anahtar metodudur. IDEA patentli bir algoritmadır. RSA Laboratories tarafından geliştirilen RC5 algoritması değişken-uzunluklu anahtarlar ile çalışır. İhracat kısıtlamaları yüzünden farklı anahtar uzunluklarına ihtiyaç duyan uygulamalar için oldukça uygundur.

RC2, DES`e alternatif bir metod olarak geliştirildi. Giriş ve Çıkış blokları 8 byte uzunluğundadır. RC2`nin düzgün çalışması için, giriş düzyazısı 8 byte`ın bir kaç katı olmalıdır. RC2 için giriş anahtarı 1 ile 1024-bit arası bir uzunlukta olabilir. Giriş anahtarı algoritma tarafından kriptolama işlemlerinde kullanılacak bir anahtar yaratmak için kullanılır. Kriptolama anahtaru bir bit`den 1024-bit`e kadar değerler alabilir. RC2`nin amerika dışına ihracatı 40 ile 48-bit arası anahtar sınırlaması ile mümkündür.


Kriptografi - BÖLÜM 1 (Simetrik kriptografi)
Resim 5

Skipjack 64-bitlik blok, 80-bitlik anahtar ve 32 dahili tur kullanan diğer bir blok şifreleme metodudur. DES`in aksine Skipjack gizlidir ve herkesin kullanımına açık değildir. Skipjack sadece 'Clipper' çipi yada Fortezza token gibi onaylanmış donanımlarla uygulanabilir. Fortezza token hükümet kullanımı için yaratılmış bir token`dır.

Bildiğiniz gibi bir akış şifreleme, bir kerede bir bilgi ünitesi olacak şekilde giriş bilgisini işler.

RC4, 1987`de RSA Laboratories tarafından geliştirilen bir simetrik akış şifreleme metodudur. Pseudo-random numara sırasına dayalıdır. RC4`den elde edilen çıkış bilgi akışı ile XOR`lanır. Bu sebeple hiçbir RC4 anahtarı iki farklı bilgi akışını kriptolamak için kullanılmamalıdır. RC4 1 ile 2048-bit arası uzunluklarda anahtarları destekler. Fakat Amerika dışına satılan yazılımlarda 40-bit sınırlaması uygulanır. 40-bit altındaki anahtarların RC4 ile kullanılması tavsiye edilmez. DES ile karşılaştırıldığında RC4 beş kat daha hızlıdır. Fakat geçmişte RC4 kırma girişimleri başarı ile sonuçlandı. RC4`ü çalıştırmada kullanılan kod DES`inkinin onda biri kadardır. RC4 algoritması Çıkış Geribesleme Modunda (OFB) ve CFB`ye benzer bir şekilde çalışır. Fakat CFB`den farklı olarak önceki çıkış bloğunun bitlerini giriş bloğunun sağına gönderir. OFB işlerin (düzyazı mesajı almamışken bile) çevrim-dışı yapılabilmesini sağlar. Düzyazıyı gerçekte aldığında algoritma çıktısıyla XOR`lanır. Ve bu işlem şifreliyazı bloğunu yaratır. OFB hem blok hemde akış şifrelemede kullanılabilir. Bir akış şifrelemede anahtar sonrakidurum fonksiyonunu etkiler. Çıktıyı yaratan fonksiyon anahtara dayalı değildir.


Not: Yazılar konusundaki yorumlarınız için lütfen Yorum Yazın bölümümüzü kullanın.

Yazar : Ertan Kurt
Son Güncelleme : 21 Nisan 2006, Cuma
Sayfa Sürümü : 1
Okunma Adedi : 8,138
Son Okunma : 2017-12-09 12:23:41
Kaynaklar : http://www.olympos.org/article/articleview/265/1/10/
kriptografi___bolum_1_simetrik_kriptografi

Simetrik KriptografiAsimetrik Kriptografi
© [Site Haritası]
| Makaleler | Seyir Defteri | Kaynaklar | İndirin | İletişim |

RSS dosyasını görmek için tıklayınız. RSS dosyasını görmek için tıklayınız.XML versiyonu için tıklayınız WAP versiyonu için tıklayınız Bu site DyNA İçerik Yönetim Sistemi üzerinde çalışmaktadır.
İsmail KIRBAŞ ile Tasarım Yolculuğu Anasayfa İsmail KIRBAŞ ile Tasarım Yolculuğu Anasayfa İsmail KIRBAŞ ile Tasarım Yolculuğu Anasayfa
ismail kırbaş ile web sitesi tasarimi sitemap ismail kırbaş ile web sitesi tasarimi sitemap
  Sitemizde 2 kişi çevirimiçi | Bugün =126 | Dün =125 | Bu Ay=1,735 | Günlük En Fazla=1,109 tekil ziyaretçi