Foruminci.net

Teşekkür Teşekkür:  0
Beğeni Beğeni:  0
Beğenmedim Beğenmedim:  0
Gösterilen sonuçlar: 1 ile 2 ve 2

Konu: Kriptoloji

  1. #1
    Never come back ~~ LaFontaine - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    25.01.2010
    Mesajlar
    12.697
    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tecrübe Puanı
    1419

    Standart Kriptoloji

    Kriptografi'ye Giriş


    Kriptografi

    Şifre yazımı bilimi olarak bilinen kriptolojinin kullanım alanıdır.Kısaca bazı temel şeyleri sağlayabilmek için bırakın bilgisayarı insanlık tarihinin başlarına kadar giden bir bilim ve tekniktir.Temel amaçları;Gizlilikkimlik tanımlamabütünü koruma ve değişmezliktir.Benim anlatacağım genel olarak bilgisayar kısmını ve daha çok internette kullanabileceğiniz kısım olacaktır.
    Kripto işlemini ikiye ayırırsak temel olarak şifreleme ve deşifreleme işlemleri yapar.Buda alıcı ve verici arasındaki bir anahtarla olabilir.
    Verici elindeki mesajı anahtar yardımıyla şifreler ve alıcıya gönderir alıcıda aynı anahtarlar deşifreleme işlemi yaparak mesajı almış olur böylece alış-veriş arasında başkasına geçme durumunda dahi mesaj içinden bilgi sızdırılmaz.İşte hackerlar burada devreye girer.Temel kripto sistemlerinin çözüm yöntemleri vardırbunlardan en basit görüneni elimizdeki mesajı açmak için tüm olasılıklara göre şifreleme tekniğinde denemek ve karşılaştırmaktır.Ama çok zor tabir edilen tekniklerle şifrelenmiş olgularda bu imkansıza yakındır.
    Simetrik – Asimetrik
    Temel kriptolojide iki ana gruba ayrılır;Simetrik ve asimetrik.Simetrik şifrelemelerde alıcı ve verici arasında mesaj alış-verişi aynı anahtarla olur yani verici gönderirken kullandığı anahtarla alıcı mesajı deşifreleyebilir.Asimetrik şifrelemede ise 2 anahtar olur.Verici bu iki anahtardan biriyle şifreler fakat alıcı deşifreleme işlemi için vericinin kullanmadığı anahtarı kullanmak zorundadır.
    Temel bit işlemleri ve kullanımı
    Aslında matematiği seven biri için biçilmiş kaftandır kriptoloji temel olarak işlem pratikliği için büyük sayıların bitlere dönüştürülmüş halidir.Yani mesela 4 bit 128 karaktere eşdeğerdir.Bunun temeli ise 2 nin kalanlar sınıfıdır (01).Aynı şekilde 4 bitlik bir karakter 4 tane 0 ve 1 in yan yana yazılmış halidir.
    Bir şifrenin çözülme olasılıkları
    Tamamen rakamlardan oluşmuş şifreler için standartların dışında kısa yoldan çözümler vardır ama kesin süreleri bitlere göre değerlendirirsek;
    32 bitlik bir şifreyi 10^6 / s hızında çözmek 36 dakika alır
    40 bitlik bir şifreyi 10^6 / s hızında çözmek 6 gün alır
    64 bitlik bir şifreyi 10^6 / s hızında çözmek 292000 yıl alır
    128 bitlik bir şifreyi 10^6 / s hızında çözmek 54*10^23 yıl alır.
    Görüldüğü gibi 2 nin katlarında arttıkça çözme süresi imkansıza doğru ilerliyor.Tabi makine hızıda gene 2 katında artarsa bu hızlar aynı oranlarda yarıya bölünerek azalır.
    Tek kullanımlık Şerit
    Kısacası elimizdeki mesaj kadar uzun bir anahtardır.Rast gele seçilmiş şifreleme işleminde mesajdaki her harf ve o harfin şeritteki karşı gelen harfi sayıya çevirilip toplanılır. Harfler sayıya çevirilirken alfabedeki sıra numaraları kullanılabilir. Toplam alfabedeki harf sayısını aşarsa alfabedeki harf sayısı toplamdan çıkartılır. Elde edilen sayı ya doğrudan yazılır veya bir harfe çevrilir.
    Gene deşifreleme için aynı anahtar şerit ile işlem tersinden yapılır; bu sefer şeritteki harfler şifreli mesajdaki harflerden çıkartılır toplam sıfırın altına düşerse alfabedeki harf sayısı eklenir.
    Şifresiz Metin: BUMESAJTEKKULLANIMLIKSERITILESIFRELENMISTIR
    Şerit: DOKPEZRHOCVSVMLNDTKBJTSDSULEPLSSZCHEBZMQCHJ + (mod 26)
    Şifreli Metin: EIWTWZAASMFMGXLALFVJTLWUANTPTDAXQGSIOLUIVPA
    Şeritteki harflerin rasgele seçilmiş olması çok önemlidir. Harfleri rasgele seçilmiş bir şerite harfleri düzenli olan bir mesaj eklersek elde ediceğimiz harfler gene rasgele olacaktır. Dolayısıyla bu şifreli mesajı çözmek için hangi şeridin kullanıldığını tahmin etmekten başka çaremiz yoktur. Şerit ile mesaj aynı uzunlukta olduğuna göre (bu da bir şeridin sadece bir kere kullanılmasını gerektirir) bütün şeritleri denersek o uzunluktaki bütün mesajları da elde ederiz. Dolayısıyla tek kullanımlık şeridin güvenilirliği kanıtlanmıştır. Şeritle şifrelenmiş mesajdan sızan tek bilgi onun varlığı ve uzunluğudur.
    Açık Anahtar Kriptografisi
    Yukarda yazdığım gibi teme olarak simetrik ve asimetrik anahtarlar vardır.Simetrik anahtar tek anahtardan oluşur ve bilgi alışverişi sırasında başkasında da bu anahtar varsa bilgiyi deşifreleyebilir.Bu yüzden ilk asimetrik şifreleme yöntemleriyle açık anahtar olgusu oluşmuştur.Bunlardan birine açık diğerinede gizli anahtar adı verilir.Açık anahtar bilinendir ve gizlenmesine gerek yoktur şifreleme işleminde kullanılır ama şifreyi çözme (deşifreleme) işleminde gizli anahtar ihtiyacı olduğundan sadece alıcıda bulunur ve onun yardımıyla çözülür.
    Kapan işlemleri
    Aynı şekilde asimetrik çözümlerde kapan işlemleride kullanılır.Bunlar değişken bir uzunluktaki metni sabit uzunlukta değer üreterek şifrelerler. 1 gigabaytlık bir dosyayı 128 bitlik sonuç veren bir kapan işleminden geçirirsek o dosyanın her bitine bağımlı bir parmakizi elde ederiz. Dosyadaki herhangi bir kasıtlı veya kasıtsız değişiklik (bir bitlik bile olsa) kapan değerine yansır. Ayrıca parmakizinden metinin içeriği hakkında herhangi bir bilgi elde edilemediğinden kapan işlemler tek yönlü olarak nitelenir. Güvenli bir kapan işlemi ile belli bir parmakizini verecek bir dosya yaratmak veya parmakizleri aynı olan iki dosya yaratmak çok zordur.
    Hack ve Kullanım alanları(herkes burayı bekliyordur muhtemelen)
    Kriptoloji bilimi şuanda bankalar önemli veri alışverişi olan şirketler hatta devletler arası gizli görüşmelerde kullanıldı kullanılıyor ve kullanılacaktır.Bu yüzden hackerların üstünde durduğu temel bir bilimdir.Yıllar boyunca çözüm üretmek için kullanılmıştır.En başta dediğim gibi hiçbirşey yapamıyorsak Brute force (deneme yanılma) yöntemiyle tüm şifreleri çözmek mümkün ama yukarda verdiğim örnekte olduğu gibi kimsenin 292000 yıl yaşayacağını sanmıyorum.Bu yüzden temel olarak kendi tekniğimizi geliştirmek zorundayız.Bir sürü şifreleme tekniği var ve hepsinin değişik çözümleri var. Bu yüzden demek istediğim bir şifreyi çözmek için basit bilgisayar kullanıcısı olmanın üstüne çıkmalısınız.Şuanda yaygınlaşmaya başlayan dijital imza olayı ilede hackerların önü kesilmek isteniyor bu muhtemeldir ama hiçbirşey imkansız değildir.Dijital imzalar 128 bitlik şifreleme teknikleriyle encyrpt edilmiş verilerdir.Yani bir mail veya başka bir şey için kendimizi tanımlamak amacıyla altında dijital imzamız olmalıdır.Bir yabancı(muhtemelen hacker) dijital imzamızı ele geçirse bile çözemiyecek ve güvenilirlik garanti olacaktır.İşte bu yüzden kriptoloji önemlidir.





  2. #2
    Never come back ~~ LaFontaine - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    25.01.2010
    Mesajlar
    12.697
    Post Thanks / Like
    Mentioned
    2 Post(s)
    Tecrübe Puanı
    1419

    Standart

    Kriptolojiden bahesedip de İkinci Dünya Savaşının kaderini değiştiren Enigma’ dan bashetmemek olmazdı. Rotor Machine prensibine dayanan Enigma Alman Arthur Scherbuis tarafından geliştirilmiş bir şifreleme aracıdır. Kauçuk lastik gibi elektriği iletmeyen bir maddeden yapılan Rotor bir buz hokeyi diski boyutlarındadır. Bu disk veri girişi ve çıkışı için iki ayrı levhadan oluşmuştur. Hem veri girişi levhası hem de veri çıkışı levhasında diski çevreleyen eşit olarak bağlanmış 26 bağlantısı vardır. Veri girişi levhasındaki 26 bağlantı rotorun veri çıkışı levhasındaki 26 bağlantı noktasına rastgele bağlanmaktadır. Makinenin tüm gizemli kısmını da zaten rastgele oluşturulmuş bu bağlantılar sağlamaktadır. İkinci Dünya Savaşında İngilizler Almanların enigma ile şifrelenmiş belgelerini çözümleyemediler. Bir İngiliz baskıyla bir enigma aracının İngilizlerce bulununcaya kadar enigmanın sırrı çözülemedi. Enigma ile şifrelenmiş bilgileri kırmayı başaran İngilizler Almanların şüphelenmemesi için bir sonraki Alman saldırısına izin verdiler. Almanlar ne olduğunu dahi anlayamadan İngilizler savaşı lehlerine çevirmeyi başardılar. Bu da kriptolojinin ve şifreleme mekanizmalarının önemi üzerine sizlere bir fikir verebilir.

    Burada bahsedilmesi gereken önemli bir diğer terim de “Güvenli Sistemler” dir. İki çeşit güvenli sistem vardır:


    • Koşulsuz Güvenli Sistemler(Unconditionally Secure Systems)
    • Matematiksel olarak Güvenli Sistemler(Computationally Secure Systems)


    Eğer şifrelenmiş metin boyutu ne olursa olsun şifrelenmemiş metni oluşturmak için yeterli bilgiyi içermiyorsa bu tür sistemler Koşulsuz Güvenli Sistemler olarak adlandırılmaktadır. Şifrelenmiş metni kırmanın maliyeti şifrelenmemiş metnin değerinden fazlaysa ve/ve ya şifrelenmiş metni kırmak için gereken zaman bilginin geçerlilik süresinden fazlaysa da bu tür sistemler Matematiksel olarak Güvenli Sistemler olarak adlandırılır.

    Ayrıca şunu da belirtmekte yarar var ki bu ve bundan sonraki makalelerimizde geçecek olan düz metinden (plain text) kastımız şifrelenmemiş metindir.

    Son Söz
    Bu yazımızda kriptolojiye ve alt dalları olan kriptografi ve kripto analize basit anlamda bir giriş yaptık. Sistem güvenliğinin temelini oluşturan kriptolojinin köklü bir geçmişi olduğundan bahsettik. Yüzyıllardan beri süregelen bu alandaki araştırmaların teknoloji ile birlikte daha da gelişeceğini ve gelecekteki bir çok olaya damgasını vuracağını söyleyebiliriz. Burada bahsi geçen şifreleme tekniklerini daha sonraları çokca detaylandıracağız.





Bu Konudaki Etiketler

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  

  • Şikayet, Telif hakları ve Yasal bildirimler için tıklayın.
  • .

    İletişim: [email protected]