Kriptografi Nedir ?

**Prof. Dr. Sinsi** · 08-17-2012

Kriptografi, gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için çalışan matematiksel yöntemler bütünüdür

Bu yöntemler, bir bilginin iletimi esnasında karşılaşılabilecek aktif ya da pasif ataklardan bilgiyi -dolayısıyla bilgi ile beraber bilginin göndericisi ve alıcısını da- koruma amacı güderler

Bir başka deyişle kriptografi, okunabilir durumdaki bir bilginin istenmeyen taraflarca okunamayacak bir hale dönüştürülmesinde kullanılan tekniklerin tümü olarak da göterilir

Bilgi Güvenliği Kavramları

Bir bilginin güvenli olarak iletileceğinden ya da elde edilmiş bir bilginin güvenli bir şekilde elde edilmiş olduğundan bahsedilebilmesi için, kullanılan iletişim sistemlerinin sahip olması beklenebilecek bazı güvenlik kavramları vardır:

Gizlilik (privacy/confidentiality): Bilgiyi görme yetkisi olanlar dışındaki herkesten gizli tutmak

Kimlik Denetimi (authentication/identification): İletimi gerçekleştirilen bir mesajın göndericisinin gerçekten gönderen kişi olduğu garantisi

Bütünlük (integrity): Bütünlük bir bağlantının tamamı ya da tek bir veri parçası için, mesajın gönderildiği gibi olduğuna, üzerinde hiçbir değişiklik, ekleme, yeniden düzenleme yapılmadığı garantisi

Reddedilmezlik (non-repudation): Alıcının veya göndericinin iletilen mesajı inkar edememesi (böylece bir mesaj gönderildiğinde alıcı göndericinin mesajı gönderdiğini, benzeri biçimde gönderici de, alıcının mesajı aldığını ispatlayabilir)

Erişim Kontrolü (access control): İzinsiz kişi ya da uygulamaların erişmemeleri gereken kaynaklara erişemeyecekleri garantisi (ağ güvenliği bağlamında, erişim kontrolü, ana bilgisayar sistemlerine erişimleri kontrol etme ve limitlendirme yetisidir Bu kontrolü başarmak için, erişimi kazanmaya çalışan her varlık ilk olarak tanımlanmalı veya doğrulanmalıdır Erişim kontrolü servisleri kimlik denetimi yapılmış varlıkların kaynaklara ancak kendilerine izin verilen şekilde erişebilecekleri garantisini vermekle yükümlüdür)

Bu temel kavramlar dışında zaman bilgisi, tanıklık, anonymity, sahiplik, sertifikalandırma, imzalama gibi kavramlardan da bahsedilebilir

Kriptografik Sistemlerin Esasları

Esas kelimesi ile bir kriptografik sistem içerisinde kullanılan temel işlevlerden bahsedilmektedir

Bir kriptografik sistem, bilgi güvenliğini sağlamak için bir araya getirilmiş birçok küçük yöntemler bütünlüğü olarak görülebilir

Bu yöntemler yapıları itibarı ile üç ana grupta incelenebilirler:

Anahtarsız şifreleme

Anahtarsız şifreleme, anahtar kullanmayan kriptografik algoritmalar, veya diğer adlarıyla Veri Bütünlüğü ve Özet Fonksiyonları, veri bütünlüğünü garanti etmek için kullanılan MD5, SHA-1, RIPEMD-160 gibi kriptografi algoritmalarının kullandığı yöntemlere verilen isimdir

Bu özet fonksiyonu algoritmaları veriyi tek yönlü olarak işler ve algoritmanın özelliğine göre belirli bir genişlikte (örn: 128 bit, 512 bit) kriptografik özet çıkartır

Bir anlam bütünlüğü içermeyen ve rasgele seçilmiş sayılar görüntüsü yaratan bu çıktı o dosya veya bilgiye özeldir

Her işlem yapıldığında, hep aynı sonucu verir

Ancak dosya veya bilgide 1 bit değişiklik dahi gerçekleşmesi durumunda bu çıktı (özet çıktısı) tamamen değişir

Böylece iki kontrol arasında veri bütünlüğünde bir değişiklik olup olmadığı anlaşılır

Özet fonksiyonları tek yönlüdür

Terabaytlar boyutunda bir bilgi dahi olsa özeti algoritmanın ön tanımlı anahtar genişliğini geçemez

(örn: 128 bit) ve bu özet fonksiyonundan asıl veriye ulaşılması veya özet fonksiyondan asıl veri ile ilgili bilgi edinilmesi teorik olarak mümkün değildir

Özet fonksiyonlarının anahtar genişlikleri ne kadar fazla ise güvenilirlikleri de o kadar artar

Anahtarın genişliği gerek, iki ayrı verinin özetinin istatistiksel çakışma olasılığını gerekse özet sonucunun değiştirilmiş bir veri ile taklit edilme olasılığını düşürür

Ayrıca algoritmanın yapısal durumu da güvenilirlik ile ilgili karara varılırken mutlaka dikkate alınmalıdır

Bu algoritmaların hepsinin ortak özelliği girdilerdeki değişiklik karşısında kelebek etkisi davranışı sergilemeleridir

Kriptografik bilgilerin çözülmesinde kullanılan anahtarlama sistemleri de tıpkı kripto yapan anahtarlama sistemi gibi çalışmaktadır

Bu sistemler çok gizli bir güvenlik ve emniyet unsurları ile korunmaktadır

Gizli anahtarlı şifreleme

Kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kriptosistemlere verilen isimdir

Simetrik şifreleme olarak da anılabilmektedir

DES, 3DES, RC5, Blowfish, IDEA, SAFER gibi algoritmalar gizli anahtarlı şifreleme algoritmalarına örnek olarak verilebilir

Açık anahtarlı şifrelemede ise şifreleme ve deşifreleme işlemlerinde birbiri ile arasında matematiksel bir ilişki olan iki farklı anahtardan faydalanılır

Açık anahtarlı şifreleme

Açık anahtarlı şifreleme, şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir

Sistemin bu özelliğinden dolayı asimetrik şifreleme olarak da adlandırılır

Haberleşen taraflardan herbirinde birer çift anahtar bulunur

Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar diğeri açık (gizli olmayan) anahtardır

Gizli anahtarın sadece bir sahibi vardır

Gizli anahtara sahip olan taraf gizli anahtar aracılığıyla, kendi açık anahtarıyla şifrelenmiş bilgilerin şifresini çözebilir, kendisine ait sayısal imzaları oluşturabilir ya da kendi kimliğini ispat edebilir (authentication)

Açık anahtar, sadece gizli anahtarın sahibi tarafından oluşturulabilir ve herkesin erişimine açıktır

Açık anahtarla, bilgiler sadece gizli anahtarın sahibi tarafından çözülebilecek şekilde şifrelenebilir ya da gizli anahtar sahibinin sayısal imzasının ve kimliğinin doğruluğu kontrol edilebilir

Simetrik şifreleme algoritmalarının aksine, asimetrik şifreleme algoritmalarında güvenli bir "ilk anahtar değişimi" ihtiyacı bulunmamaktadır

Kriptolojinin Tarihçesi

Kriptoloji çok eski çağlardan beri insanoğlu tarafından kullanılmaktadır

Bu tarihçeye kısaca bakacak olursak:

MÖ1900 dolaylarında bir Mısırlı katip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı

MÖ60-50 Julius Caesar (MÖ 100-44 ) normal alfabedeki harflerin yerini değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullandı Bu yöntem açık metindeki her harfin alfabede kendisinden 3 harf sonraki harfle değiştirilmesine dayanıyordu

725-790 Abu Abd al-Rahman al-Khalil ibn Ahmad ibn Amr ibn Tammam al Farahidi al-Zadi al Yahmadi, kriptografi hakkında bir kitap yazdı (Bu kitap kayıp durumdadır) Kitabı yazmasına ilham kaynağı olan, Bizans imparatoru için Yunanca yazılmış bir şifreli metni çözmesidir Abu Abd al-Rahman, bu metni çözmek için ele geçirdiği şifreli mesajın başındaki açık metni tahmin etme yöntemini kullanmıştır

1000 - 1200 Gaznelilerden günümüze kalan bazı dokümanlarda şifreli metinlere rastlanmıştır Bir tarihçinin dönemle ilgili yazdıklarına göre yüksek makamlardaki devlet görevlilerine yeni görev yerlerine giderken şahsa özel şifreleme bilgileri (belki şifreleme anahtarları) veriliyordu

1586 Blaise de Vigenère(1523-1596) şifreleme hakkında bir kitap yazdı İlk kez bu kitapta açık metin ve şifreli metin için otomatik anahtarlama yönteminden bahsedildi Günümüzde bu yöntem hala DES CBC ve CFB kiplerinde kullanılmaktadır

1623'de Sir Francis Bacon, 5-bit ikili kodlamayla karakter tipi değişikliğine dayanan stenografı buldu

1790'da Thomas Jefferson, Strip Cipher makinesini geliştirdi Bu makineyi temel alan M-138-A, ABD donanmasının 2Dünya savaşında da kullandı

1917'de Joseph Mauborgne ve Gilbert Vernam mükemmel şifreleme sistemi olan "one-time pad"'i buldular

1920 ve 1930'larda FBI içki kaçakçılarının haberleşmesini çözebilmek bir araştırma ofisi kurdu

William Frederick Friedman, Riverbank Laboratuarlarını kurdu, ABD için kriptoanaliz yaptı, 2 Dünya savaşında Japonlar'ın Purple Machine şifreleme sistemini çözdü

2 Dünya savaşında Almanlar Arthur Scherbius tarafından icat edilmiş olan Enigma makinasını kullandılar Bu makine Alan Turing ve ekibi tarafından çözüldü

1970'lerde Horst Feistel (IBM) DES'in temelini oluşturan Lucifer algoritmasını geliştirdi

· 1976'da DES (Data Encryption Standard), ABD tarafından FIPS 46(Federal Information Processing Standard) standardı olarak açıklandı

1976 Whitfield Diffie ve Martin Hellman Açık Anahtar sistemini anlattıkları makaleyi yayınladılar

1978'de Ronald L Rivest, Adi Shamir ve Leonard M Adleman: RSA algoritmasını buldular

1985'de Neal Koblitz ve Victor SMiller ayrı yaptıkları çalışmalarda eliptik eğri kriptografik (ECC) sistemlerini tarif ettiler

1990'da Xuejia Lai ve James Massey: IDEA algoritmasını buldular

1991'de Phil Zimmerman: PGP sistemini geliştirdi ve yayınladı

1995'de SHA-1 (Secure Hash Algorithm) özet algortiması NIST tarafından standart olarak yayınlandı

1997'de ABD'nin NIST (National Institute of Standards and Technology) kurumu DES'in yerini alacak bir simetrik algoritma için yarışma açtı

2001'de NIST'in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen'e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi

wikipedia

08-17-2012	#1
Prof. Dr. Sinsi	Kriptografi Nedir ? Kriptografi, gizlilik, kimlik denetimi, bütünlük gibi bilgi güvenliği kavramlarını sağlamak için çalışan matematiksel yöntemler bütünüdür Bu yöntemler, bir bilginin iletimi esnasında karşılaşılabilecek aktif ya da pasif ataklardan bilgiyi -dolayısıyla bilgi ile beraber bilginin göndericisi ve alıcısını da- koruma amacı güderler Bir başka deyişle kriptografi, okunabilir durumdaki bir bilginin istenmeyen taraflarca okunamayacak bir hale dönüştürülmesinde kullanılan tekniklerin tümü olarak da göterilir Bilgi Güvenliği Kavramları Bir bilginin güvenli olarak iletileceğinden ya da elde edilmiş bir bilginin güvenli bir şekilde elde edilmiş olduğundan bahsedilebilmesi için, kullanılan iletişim sistemlerinin sahip olması beklenebilecek bazı güvenlik kavramları vardır: Gizlilik (privacy/confidentiality): Bilgiyi görme yetkisi olanlar dışındaki herkesten gizli tutmak Kimlik Denetimi (authentication/identification): İletimi gerçekleştirilen bir mesajın göndericisinin gerçekten gönderen kişi olduğu garantisi Bütünlük (integrity): Bütünlük bir bağlantının tamamı ya da tek bir veri parçası için, mesajın gönderildiği gibi olduğuna, üzerinde hiçbir değişiklik, ekleme, yeniden düzenleme yapılmadığı garantisi Reddedilmezlik (non-repudation): Alıcının veya göndericinin iletilen mesajı inkar edememesi (böylece bir mesaj gönderildiğinde alıcı göndericinin mesajı gönderdiğini, benzeri biçimde gönderici de, alıcının mesajı aldığını ispatlayabilir) Erişim Kontrolü (access control): İzinsiz kişi ya da uygulamaların erişmemeleri gereken kaynaklara erişemeyecekleri garantisi (ağ güvenliği bağlamında, erişim kontrolü, ana bilgisayar sistemlerine erişimleri kontrol etme ve limitlendirme yetisidir Bu kontrolü başarmak için, erişimi kazanmaya çalışan her varlık ilk olarak tanımlanmalı veya doğrulanmalıdır Erişim kontrolü servisleri kimlik denetimi yapılmış varlıkların kaynaklara ancak kendilerine izin verilen şekilde erişebilecekleri garantisini vermekle yükümlüdür) Bu temel kavramlar dışında zaman bilgisi, tanıklık, anonymity, sahiplik, sertifikalandırma, imzalama gibi kavramlardan da bahsedilebilir Kriptografik Sistemlerin Esasları Esas kelimesi ile bir kriptografik sistem içerisinde kullanılan temel işlevlerden bahsedilmektedir Bir kriptografik sistem, bilgi güvenliğini sağlamak için bir araya getirilmiş birçok küçük yöntemler bütünlüğü olarak görülebilir Bu yöntemler yapıları itibarı ile üç ana grupta incelenebilirler: Anahtarsız şifreleme Anahtarsız şifreleme, anahtar kullanmayan kriptografik algoritmalar, veya diğer adlarıyla Veri Bütünlüğü ve Özet Fonksiyonları, veri bütünlüğünü garanti etmek için kullanılan MD5, SHA-1, RIPEMD-160 gibi kriptografi algoritmalarının kullandığı yöntemlere verilen isimdir Bu özet fonksiyonu algoritmaları veriyi tek yönlü olarak işler ve algoritmanın özelliğine göre belirli bir genişlikte (örn: 128 bit, 512 bit) kriptografik özet çıkartır Bir anlam bütünlüğü içermeyen ve rasgele seçilmiş sayılar görüntüsü yaratan bu çıktı o dosya veya bilgiye özeldir Her işlem yapıldığında, hep aynı sonucu verir Ancak dosya veya bilgide 1 bit değişiklik dahi gerçekleşmesi durumunda bu çıktı (özet çıktısı) tamamen değişir Böylece iki kontrol arasında veri bütünlüğünde bir değişiklik olup olmadığı anlaşılır Özet fonksiyonları tek yönlüdür Terabaytlar boyutunda bir bilgi dahi olsa özeti algoritmanın ön tanımlı anahtar genişliğini geçemez (örn: 128 bit) ve bu özet fonksiyonundan asıl veriye ulaşılması veya özet fonksiyondan asıl veri ile ilgili bilgi edinilmesi teorik olarak mümkün değildir Özet fonksiyonlarının anahtar genişlikleri ne kadar fazla ise güvenilirlikleri de o kadar artar Anahtarın genişliği gerek, iki ayrı verinin özetinin istatistiksel çakışma olasılığını gerekse özet sonucunun değiştirilmiş bir veri ile taklit edilme olasılığını düşürür Ayrıca algoritmanın yapısal durumu da güvenilirlik ile ilgili karara varılırken mutlaka dikkate alınmalıdır Bu algoritmaların hepsinin ortak özelliği girdilerdeki değişiklik karşısında kelebek etkisi davranışı sergilemeleridir Kriptografik bilgilerin çözülmesinde kullanılan anahtarlama sistemleri de tıpkı kripto yapan anahtarlama sistemi gibi çalışmaktadır Bu sistemler çok gizli bir güvenlik ve emniyet unsurları ile korunmaktadır Gizli anahtarlı şifreleme Kriptografik yöntemlerden, hem şifreleme hem de deşifreleme işlemi için aynı anahtarı kullanan kriptosistemlere verilen isimdir Simetrik şifreleme olarak da anılabilmektedir DES, 3DES, RC5, Blowfish, IDEA, SAFER gibi algoritmalar gizli anahtarlı şifreleme algoritmalarına örnek olarak verilebilir Açık anahtarlı şifrelemede ise şifreleme ve deşifreleme işlemlerinde birbiri ile arasında matematiksel bir ilişki olan iki farklı anahtardan faydalanılır Açık anahtarlı şifreleme Açık anahtarlı şifreleme, şifre ve deşifre işlemleri için farklı anahtarların kullanıldığı bir şifreleme sistemidir Sistemin bu özelliğinden dolayı asimetrik şifreleme olarak da adlandırılır Haberleşen taraflardan herbirinde birer çift anahtar bulunur Bu anahtar çiftlerini oluşturan anahtarlardan biri gizli anahtar diğeri açık (gizli olmayan) anahtardır Gizli anahtarın sadece bir sahibi vardır Gizli anahtara sahip olan taraf gizli anahtar aracılığıyla, kendi açık anahtarıyla şifrelenmiş bilgilerin şifresini çözebilir, kendisine ait sayısal imzaları oluşturabilir ya da kendi kimliğini ispat edebilir (authentication) Açık anahtar, sadece gizli anahtarın sahibi tarafından oluşturulabilir ve herkesin erişimine açıktır Açık anahtarla, bilgiler sadece gizli anahtarın sahibi tarafından çözülebilecek şekilde şifrelenebilir ya da gizli anahtar sahibinin sayısal imzasının ve kimliğinin doğruluğu kontrol edilebilir Simetrik şifreleme algoritmalarının aksine, asimetrik şifreleme algoritmalarında güvenli bir "ilk anahtar değişimi" ihtiyacı bulunmamaktadır Kriptolojinin Tarihçesi Kriptoloji çok eski çağlardan beri insanoğlu tarafından kullanılmaktadır Bu tarihçeye kısaca bakacak olursak: MÖ1900 dolaylarında bir Mısırlı katip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı MÖ60-50 Julius Caesar (MÖ 100-44 ) normal alfabedeki harflerin yerini değiştirerek oluşturduğu şifreleme yöntemini devlet haberleşmesinde kullandı Bu yöntem açık metindeki her harfin alfabede kendisinden 3 harf sonraki harfle değiştirilmesine dayanıyordu 725-790 Abu Abd al-Rahman al-Khalil ibn Ahmad ibn Amr ibn Tammam al Farahidi al-Zadi al Yahmadi, kriptografi hakkında bir kitap yazdı (Bu kitap kayıp durumdadır) Kitabı yazmasına ilham kaynağı olan, Bizans imparatoru için Yunanca yazılmış bir şifreli metni çözmesidir Abu Abd al-Rahman, bu metni çözmek için ele geçirdiği şifreli mesajın başındaki açık metni tahmin etme yöntemini kullanmıştır 1000 - 1200 Gaznelilerden günümüze kalan bazı dokümanlarda şifreli metinlere rastlanmıştır Bir tarihçinin dönemle ilgili yazdıklarına göre yüksek makamlardaki devlet görevlilerine yeni görev yerlerine giderken şahsa özel şifreleme bilgileri (belki şifreleme anahtarları) veriliyordu 1586 Blaise de Vigenère(1523-1596) şifreleme hakkında bir kitap yazdı İlk kez bu kitapta açık metin ve şifreli metin için otomatik anahtarlama yönteminden bahsedildi Günümüzde bu yöntem hala DES CBC ve CFB kiplerinde kullanılmaktadır 1623'de Sir Francis Bacon, 5-bit ikili kodlamayla karakter tipi değişikliğine dayanan stenografı buldu 1790'da Thomas Jefferson, Strip Cipher makinesini geliştirdi Bu makineyi temel alan M-138-A, ABD donanmasının 2Dünya savaşında da kullandı 1917'de Joseph Mauborgne ve Gilbert Vernam mükemmel şifreleme sistemi olan "one-time pad"'i buldular 1920 ve 1930'larda FBI içki kaçakçılarının haberleşmesini çözebilmek bir araştırma ofisi kurdu William Frederick Friedman, Riverbank Laboratuarlarını kurdu, ABD için kriptoanaliz yaptı, 2 Dünya savaşında Japonlar'ın Purple Machine şifreleme sistemini çözdü 2 Dünya savaşında Almanlar Arthur Scherbius tarafından icat edilmiş olan Enigma makinasını kullandılar Bu makine Alan Turing ve ekibi tarafından çözüldü 1970'lerde Horst Feistel (IBM) DES'in temelini oluşturan Lucifer algoritmasını geliştirdi · 1976'da DES (Data Encryption Standard), ABD tarafından FIPS 46(Federal Information Processing Standard) standardı olarak açıklandı 1976 Whitfield Diffie ve Martin Hellman Açık Anahtar sistemini anlattıkları makaleyi yayınladılar 1978'de Ronald L Rivest, Adi Shamir ve Leonard M Adleman: RSA algoritmasını buldular 1985'de Neal Koblitz ve Victor SMiller ayrı yaptıkları çalışmalarda eliptik eğri kriptografik (ECC) sistemlerini tarif ettiler 1990'da Xuejia Lai ve James Massey: IDEA algoritmasını buldular 1991'de Phil Zimmerman: PGP sistemini geliştirdi ve yayınladı 1995'de SHA-1 (Secure Hash Algorithm) özet algortiması NIST tarafından standart olarak yayınlandı 1997'de ABD'nin NIST (National Institute of Standards and Technology) kurumu DES'in yerini alacak bir simetrik algoritma için yarışma açtı 2001'de NIST'in yarışmasını kazanan Belçikalı Joan Daemen ve Vincent Rijmen'e ait Rijndael algoritması, AES (Advanced Encryption Standard) adıyla standart haline getirildi wikipedia